Archive for November, 2012

WordPress tdo Mini (Plugin) ~ File Upload Vulnerability merupakan plugin wordpress yang dapat kita exploit sehingga dapat kita manfaatkan untuk mananam shell atau mendeface. Udah pada gak sabar kan pastinya, okeh kita langsung mulai aja tutorialnya..

Pertama kita cari dork untuk explit kali ini..

Dork: inurl:”plugins/tdo-mini-forms/tdomf-upload-inline.php?tdomf_form_id=1″
Setelah itu tinggal kita pilih aja target yang mau kita hack.. Sebagai contoh adalah target di bawah ini πŸ˜€ (more…)

Hack Website Via Mbah Google?? Kok bisa? Tentu saja bisa karena google menyimpan data-data mengenai berbagai macam hal di internet yang tersimpan rapi dalam ingatan mbah google kita ini, hehe.. Selain digunakan sebagai mesin pencari, google juga dapat digunakan sebagai media untuk melakukan aksi hacking. πŸ™‚

Contohnya saja kita ingin mengetahui shell yang sudah ditanam oleh para hacker maka kita bisa mencarinya lewat google dengan memasukan dork yang tepat tentu saja. Tapi kali ini saya bukan ingin membahas itu, kita masuk langkah yang lebih dewa lagi, hehe..

Yang akan kita lakukan disini adalah mencari langsung ‘user’ dan ‘password’ dari suatu web yang nantinya akan kita hack πŸ˜€ Okeh kita mulai aja langsung tutorialnya.. (more…)

Tim-thumb Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan memanfaatkan bug pada Timthumb.php atau thumb.php. Themes yang bertema magazine dan ada thumbnail di halaman indeks nya biasanya menggunakan file timthumb.php di dalamnya. Dengan bug pada file ini dapat digunakan sebagai celah untuk melakukan aksi hacking yang tentunya dengan tujuan pertama yaitu menanam shell pada web target. Jika 1 site berhasil di tanami shell, maka tidak menutup kemungkinan website yang berada pada server yang sama bisa kena ‘hack’ juga.

Okeh kita langsung mulai aja deh daripada kelamaan, hehe πŸ˜€ (more…)

Deface web menggunakan teknik webdav merupakan hal paling mudah yang dapat kita lakukan. Karena kita cukup gunakan tool hmei7 untuk deface web atau menanam shell.

Dengan tool Hmei7 nantinya shell akan memiliki format .asp, dan shell-nya sudah berada pada tool ini jadi gak repot deh πŸ˜€ Shell php sperti b473k dan c99 tidak bisa digunakan karena ini adalah website ASP.

Untuk mendownload aplikasi Webdav atau Hmei7Β Mediafire
Passowrd Media fire : cbf

Ok langsung saja Tutorialnya Lewat gambar hehe πŸ˜€ (more…)

Mendaftarkan Blog ke 20 Mesin Pencari Sekaligus ? Emang bisa ya? Ya di zaman yang udah canggih kaya gini apa aja bisa terjadi ko asal ada kemauan dan usaha tentunya πŸ™‚ Emang apa gunanya? Haduh gawat nih masa cari artikel tentang mesin pencari masih belum tau juga apa gunanya. Okeh deh saya kasih tau ya.. Mesin pencari/search engine digunakan tentu saja untuk meningkatkan traffic blog kita πŸ™‚ Ya logikanya bagaimana bisa orang lain menemukan blog kita kalo blog kita aja gak masuk daftar di mesin pencari. Emangnya blog kita masuk halaman pencarian google/yahoo/bing begitu aja gitu? Ya kita harus daftarkan dulu dong kecuali kalo anda pengguna blogger yang memang masih satu produk dengan google tapi itupun masih [erlu didaftarin lho..

Okeh deh udah siap kan, kita langsung mulai aja deh tutornya daripada kelamaan, hehe πŸ˜€
(more…)

WordPress merupakan web yang memiliki tingkat keamanan cukup ketat, hal ini karena belum ditemukanya hash yang dapat mendecode password wordpress. Jika kita melakukan sql injection pun pasti akan mentok cuma sampai nemuin user sama password wordpress yang masih berbentuk hash, tapi kita tetap bisa mendeface/menanam shell pada wordpress. Ko bisa? Ciyuss? Wah yang baca alay nih πŸ˜€ Ya bisa dong, mau tau kan? hehe.. Okeh langsung aja kita mulai deh tutornya daripada nanti saya ikutan alay, Peace πŸ˜€

Salah satu cara yang bisa kita lakukan adalah dengan mencari bug upload page pada wordpress..
(more…)

Ketemu lagi nih kita, okeh kali ini saya ingin bahas tentang cara menggunakan symink. Tapi sebelumnya kita harus punya shell di web target kita. Untuk cara memasang shell saya bahas lain waktu yah. Ini tutorial buat yang udah tingkat lammer. Okeh langsung aja kita mulai deh.. hehe.. πŸ˜€

Pertama masuk ke Shell yang sudah di tanam di web target…
lalu upload Sym.php kalo belum punya silahkan Download DISINI
(more…)