Archive for January, 2013

Semangat pagi semua, ketemu lagi nih kita. Pada tutorial kali ini saya mau bahas tentang LFI (Local File Inclusion). LFI merupakan teknik hacking yang wajib kita pelajari kalo mau jadi hekel. Kalo saya sih cuma pesbuker jadi kalo gak bisa juga gak dosa, hehe..

Hack website dengan teknik LFI dilakukan dengan cara meng-inject url pada web target yang vuln supaya dapat kita masukan malicious code padaย proc/self/environ. Dan akhirnya bisa kita inject untuk mengupload shell ke dalam web target tersebut.

Oke langsung aja kita mulai tutorialnya.. (more…)

Name: QuiXplorer 2.3 Upload Vulnerability

Dork: intitle:”QuiXplorer 2.3 – the QuiX project”

Exploit: http://%5Btarget%5D/%5Bpath%5D/index.php?action=list&order=name&srt=yes

Kali ini lagi gak mau basa-basi dulu langsung aja kita mulai yah. Oke cari dulu target kita pake dork diatas biasa pake bantuan mbah google.ย Kalo udah nemu target langsung kita coba upload file kita, tapi ada juga beberapa website yang perlu kita exploit pake url diatas. (more…)

Portail Dokeos vulnerability merupakan bugs upload file yang hampir mirip dengan FCK editor karena sama-sama bisa kita gunakan untuk upload file deface/shell. Oke deh langsung aja kita mulai langkah langkahnya, seperti biasa kita googling dulu target kita pake dork dibawah ini:

Name: Portal Dokeos Upload File Vulnerability

Dork: “Portail Dokeos 1.8.5”

Exploit: http://target.com/patch/main/inc/lib/fckeditor/editor/filemanager/upload/test.html (more…)

Selamat malam semua ketemu lagi dengan saya, admin satu-satunya dari blog Portal Hacker ini. Oke deh malam ini saya mau bahas tentang deface lagi. Kali ini target yang kita cari adalah target dengan bugs untuk upload file deface/shell. Jadi kita tinggal cari target terus upload deh file deface kita.

Google Dork :ย “intext:File Upload by Encodable”

Seperti biasa kita googling dulu target kita dengan dork diatas.. Maka akan keluar deh ratusan situs yang bisa kita jadikan target kita kali ini, InsyaAllah, hehe.. Oke saya asumsikan anda telah memilih satu target dan sudah masuk ke halaman web tersebut. (more…)

Selamat siang kawan blogger sekalian.. Masih dengan cuaca siang ini yang cerah tapi juga sedikit mendung?? hah.. hehe.. ๐Ÿ™‚ย  Oke kali ini saya mau bahas lagi tentang SEO blog/website. Pasti kawan blooger udah pada gak asing dengan SEO, karena ini merupakan pekerjaan wajib yang harus dilakukan oleh seorang webmaster jika ingin website/blognya berkembang.

Karena tanpa SEO akan sedikit orang yangย  berkunjung ke blog kita. Berikut adalah beberapa website penyedia layanan untuk menganalisa website kita. Disini kita bisa mengetahui informasi tentang isi dan kualitas blog/website kita. Oke langsung ke TKP ๐Ÿ˜€ (more…)

Selamat Pagi Siang Sore dan Malam untuk pembaca blog ini dimanapun anda berada ๐Ÿ™‚ Kita ketemu lagi nih, hehe.. Oke deh kali ini saya mau berbagi tool2 hacking yang bisa kita gunakan untuk melancarkan aksi kita. Bukan berarti kita tergantung pada alat ya, tapi kalo bisa dipermudah kan kenapa tidak, he~

Semua software yang ada disini tersedia untuk sistem operasi windows dan linux..

Berikut ini contoh screen shot dari tampilan web penyedia tool tersebut, cekidot ๐Ÿ™‚ (more…)

Ketemu lagi dengan saya, jangan bosen yah ๐Ÿ™‚ Oke kita lanjut lagi dengan tutorial deface. Kali ini target kita adalah web dengan CMS Webconstructor yang memiliki celah untuk upload file. Seperti biasa celah upload file ini bisa kita gunakan untuk upload file deface kita ๐Ÿ˜€

Dork : intext:CMS: webconstructor.pl
Exploit : http://%5Blocalhost%5D/PATH/tiny_mce/plugins/filemanager/InsertFile/insert_file.php
Allow File : html ,pdf ,ppt ,txt ,doc ,jpg (more…)