[Deface] Cara Mudah Deface Website Dengan Bypass Admin Login | Free Monthly Websites 2.0 Multiple Vulnerabilities

Assalamualaikum....

Salam kompak sobat2 MC , ^_^

Tidak ada bosan2 nya ane mau share tentang depes2an,, soalnya lagi marak dan bnyak banget yg menyukai aktivitas ini, yah walaupun beresiko masuk BUI,, wkwkwk :p

Langsung aja lah, males ngetik banyak2! :p


Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

kali ini ane mau share tentang teknik Bypass Halaman Login Administrator! Bagaimana caranya? Yuk simak aja rame rame,, hehhehe ;)

Bahan Bahan :

Dork: inurl:/index_info.php     Lihat Dork yg lain Disini

Live Target : http://niche-marketplace.net/index_info.php  

Note: "Mohon Live Target Jangan Dirusak, karena untuk pembelajaran bersama, kalo udah bisa cari aja target yang lain!"

Langkah Langkahnya:

Cari Target Google.com dengan menggunakan Dork, disini ane dapet target http://niche-marketplace.net/index_info.php


Lalu masuk ke halaman login admin! biasanya letaknya site.com/admin/index.php atau bisa jadi site.com/[path]/admin/index.php kalo target ane : http://niche-marketplace.net/admin/index.php 


Setelah itu kita lakukan Inspect Elemen! dengan cara klik kanan, lalu pilih Inspect Element!


 Lalu akan muncul seperti gambar dibawah! yang perlu kita lakukan adalah mencari Source code berikut :


 Ganti "hidden" dengan "text" lalu akan muncul kotak label "admin_settings_read" ganti read menjadi write! lihat gambar!


Lalu tekan Enter!


Klik Login aja! 

Note: "Kalo ada muncul pesan seperti digambar, berarti target vuln ato bisa di depes! Selain itu ga bisa, cari target lain! :p

Duaaarrrrrrrrr!! Udah masuk? Mantap! Trus mo ngapain lagi?? udah gitu aja! wkwkwkwk :p


Trus Tebas index nya gimana gan?? Hajiahhh,, :3 makanya baca tutorial ampe abis dulu, dipahami dan dipelajari baru dipraktekin.. hadeewwhhh!!

Oke, sekarang kita udah masuk ke halaman admin, saatnya kita tanem Shell! Apa itu Shell?? Baca lagi sono di postingan ane Apa itu WebShell :p Disini ane make Madspotshell!

WAJIB!!! Harap diperhatikan dan dicermati baik baik, jika ada sedikit kesalahan maka Shell sobat yg ditanem akan Gagal dieksekusi! dan akhirnya balik maning ke awal :p

Pertama gulirkan kebawah! cari menu "Add/Remove Navigation Page"



Klik Add/Remove Navigation Page! Lalu ketik nama shell.php sobat, kalo ane mah "idca.php". Untuk lebih jelasnya liat gambar!


 Lalu klik "Add New Navigation"


Setelah itu masih dihalaman yg sama, liat kebawah sampai menemukan kalimat: "Sort Page Buttons/links" trus ubah "idca.php.html" jadi "/idca.php". liat gambar!



Lalu klik "Sort Navigation Pages"!

Selanjutnya cari Menu "Edit Navigation Pages" lalu klik menu tersebut. Kemudian pada kolom "Please Select a Pages To Edit" lalu pilih "idca.php.html". disini kita akan melakukan Inspect Element lagi, lalu cari kata "idca.php.html" dan ubah jadi "idca.php".  Lihat gambar!


Kemudian masih dihalaman yg sama, gulirkan kebawah!

Pada kolom "Enter A Page Title As You Would Like To Be Seen" ketik "idca.php"

Pada kolom "URL For This Site" ketik "main_pages/idca.php"

Pada kota box, ceklis/centang ketiganya. untuk lebih jelas, lihat gambar!



Selanjutnya masih juga di halaman yg sama, gulirkan kebawah! Pada kolom "Enter Content for Your Pages" pilih "Source" lalu editor akan aktif!

Buka shell Backdoor (madspotshell.php) dengan notepad untuk dipaste kan ke Konten Pages!



WAJIB DIPERHATIKAN, karena menentukan keberhasilan!

Sebaiknya Shell Backdoor jangan diberi password!


Jadi nanti seperti ini cara nulisnya.

<Line kosong>
<Line kosong>
{ Isi Kodingan PHP Shell dari awal sampai akhir }
<Line kosong>
<Line kosong>

Yap di Line awal diisikan ruang kosong 2x (alias teken enter 3x) dan di Line akhir diisikan ruang kosong 2x (alias teken enter 3x). Kurang jelas? lihat gambar :


 lalu


Lalu klik Save! akan muncul pesan seperti gambar berikut!


Selanjutnya saatnya kita buka shell backdoor yg udah kita tanem! caranya tulis diadress bar: http://site.com/main_pages/Nama File Backdoor.php Liat gambar!



Huft! Akhirnya Selesai dan Berhasil tuh! Tinggal tebas index aja! wkwkwk

Harap Live Target ini jangan di Tebas om! Buat aja file baru!Atau Cari Target Lain!

Untuk yg belum mengerti cara tebas index web, silahkan Baca Cara Tebas Index Web

Content Creator By Uchiha Soesanto
Label:

[Script] Tutorial Menyebunyikan Admin Login di WordPress

Selamat sore sobat MC  ^_^

 Kabar gembira nih bagi pengguna CMS WordPress, aku ada sedikit trik nih agar website anda sedikit lebih aman, biar tidak di deface gitu :D

 [+] PEMBAHASAN [+]

 Biasanya kalo CMS WordPress kan login adminnya di "localhost/wp-login.php: nah di trik ini ane mau bahas gimana cara gantinya :D biar para hekel-hekel bingung nemuin admin login site anda :D

 [+] LANGKAH-LANGKAH [+]

 1. Masuk ke Cpanel website sobat
2. Lalu masuk ke "File Manager" di Cpanel sobat.
3. Setelah itu rename file "wp-login.php" menjadi alamat login baru sobat, misalkan menjadi "soesanto.php" (* EKSTENSI WAJIB .php )
4. Setelah selesai, buka file "soesanto.php" lalu ganti semua tulisan "wp-login" menjadi "soesanto" setelah selesai diganti semua klik SAVE
5. Selanjutnya buka folder "wp-includes" dan cari file "general-template.php" lalu buka file general-template.php lalu rename kata "wp-login" menjadi "soesanto", jika sudah klik save.

 Sampe step ini website anda juga belum aman sob, dikarenakan jika kita mengakses "localhost/wp-admin" kita langsung di lempar ke halaman loginnya, nah jadi gimana cara mengatasinya ? lanjut !!!!

 1. Buat file berektensi .php di public_html terserah namanya apa sebagai contoh :: maenchit.php
2. Lalu file maenchit.php itu saya isi kata "Are you fucking kidding me ? your IP has been Recode hacker ^_^"
3. Setelah itu buka kembali folder wp-includes lalu buka file general-template.php, lalu cari kata ini :
function wp_login_url
nanti kalian akan menemukan tulisan seperti ini ::
function wp_login_url($redirect = ‘ ‘, $force_reauth = false) {
$login_url = site_url(‘soesanto.php’, ‘login’); 
4. Ganti tulisan berwarna biru "soesanto.php" menjadi "maenchit.php" kemudian save :D

 Dan sekarang coba sobat cek alamat login sobat apa sudah terganti atau belum, jangan lupa cek  localhost/wp-admin lihat apa yang keluar ^_^

 Demikian tutorial yang bisa saya sampaikan, semoga berguna :))

Content Creator : Uchiha Soesanto
Label:

[Crack] Cara Mudah Deface WordPress Site Dengan WP Bruteforce

Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)

 Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

 Pertama Download Bahan-Bahannya:

 WPBruteforce 

 Dork: inurl:/wp-login.php

 Yup, saatnya kita beraksi.. :)

 Live Target: http://live-target.pusku.com/

 Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute

Lalu buka comand dengan cara : Klik Start>Run>ketik cmd

Biasanya posisi default directories di Cmd : C:\User\User_Name>
Ubah posisi directori dgn cara: ketik cd.. trus enter!

ex: 
C:\User\User_Name>cd..
C:\User>cd..
C:\>
 Lalu  setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter!  

Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!

Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10


Lalu tekan enter!
Tunggu proses hingga selesai!


Wew! Berhasil tuh! wkwkwk Mantap! :p
Langsung Login dah!



GoodLuck!! :D 

 Content Created By Uchiha Susanto
Label:

[Hack] Cara Hack Email Yahoo Dengan Bruteforce








Pertama yang anda lakukan adalah cari alamat yang akan anda jadikan target, jika sudah dapat alamat Email sang target. buka toolls BRUTUS anda jika anda belum punya download aja sudah saya siapkan khusus buat anda.




 Langkah Langkah::

1. Download Brutus DISINI
2. Extract file lalu open...
3. Pada kolom target isi dengan pop.mail.yahoo.com


4. Set kolom Type "POP3" dan Timeout : 60
5. Isi UsernameID dengan alamat email target. ceklis Username & Single user
6. Setting Pass Mode "Brute Force". Tentukan Pilihan "Range".
7. Setelah settingan selesai, Klik Start

Silahkan tunggu, proses ini memakan waktu yang lama.. Semoga berhasil.. :D

Agar lebih jelas, Lihat juga Video Tutorialnya DISINI

Note: "Tutorial ini hanya sekedar untuk pendidikan, segala bentuk penyalahgunaan artikel ini diluar tanggung jawab penulis. segala resikonya ditangung sendiri".


Content Created By: Uchiha Soesanto
Label:

[Hack] Cara Hack Facebook Dengan Phishing

Mungkin sebagian besar dari sobat sudah tau apa itu web phising dan sudah tau bagaimana cara membuat serta menguploadnya ke salah satu web hoting yang tersedia... Namun saya yakin diantara sobat masih ada yang belum tau dan paham apa itu web phising serta belum tau bagaimana cara menghosting web tersebut ke webhosting yang tersedia. 

Nah pada kesempatan ini saya akan menjelaskan bagaimana cara Membuat Web Phising untuk Mendapatkan Email dan Password beserta Bagaimana cara menghosting filenya...

Sebelum saya menjelaskan cara membuat website phising ini, alangkah baiknya bila sobat mengetahui apa itu Web Phising dan Apa kegunaannya...!!! Web Phising halaman fake login atau halaman palsu dari sebuah website (contoh : halaman utama facebook) dan keguanan dari web phising ini yakni untuk mendapatkan informasi sensitif, seperti email/username, password dan lain sebagainya... 

Sobat bisa mendownload yang sudah siap pakai:



 Selanjutnya, Upload filenya ke webhost yang sobat punya. Saran saya agar tidak cepat di suspended, hosting filenya ke webhost yang berbayar, tapi kalau tidak punya uang, sobat bisa gunakan webhost yang gratis.


Untuk tutorial membuat Hosting, silahkan baca Cara Membuat Hosting Gratis Di Idhostinger

Setelah Semua File di upload, sobat tinggal mencobanya. sebelumnya dicek dulu apakah Phisingnya bekerja atau tidak!


untuk melihat Hasilnya, sobat cukup melihatnya dengan menambahkan Password.txt setelah link sobat! Contoh: http://sitesobat/password.txt

Gunakan Kreatifmu agar Facebook Palsu sobat ga dicurigai sebagai Phishing! Sebagai contoh ane kasi liat punya ane... 

DEMO PHISHING FACEBOOK 

 Semoga bermanfaat...!!!

NB : Tutorial ini hanya untuk menambah pengetahuan di bidang IT, bukan untuk disalahgunakan dan saya tidak bertanggung jawab jika ada pihak tertentu yang menyalahgunakan web phising ini...!!!

Content Created By: Uchiha Soesanto
Label:

[Info] Blog Gratis Untuk HP (HP Jadulpun Jadi)

Cara Membuat Blog di Mywapblog
Cara Membuat Blog di MyWapBlog - Membuat blog di mywapblog.com sangatlah mudah, karena mywapblog yang sering di singkat menjadi MWB ini adalah penyedia layanan membuat blog gratis yang penggunanya lebih di utamakan bagi mereka yang mempunyai ponsel atau hp. jadi jika anda ingin membuat blog gratis yang cara mengelolanya tidak memerlukan laptop atau PC maka membuat blog di mywapblog.com
adalah pilihan yang tepat, karena di MWB kita bisa mengakses secara penuh fitur-fitur yang ada di sana hanya dengan ponsel atau HP.

Meskipun platform MWB tidak atau belum terkenal seperti blogspot,wordpress,dll. tapi mywapblog juga tidak kalah dalam bersaing di mesin pencari google dengan platform blog yang lainnya.
Baiklah langsung saja kembali ke topik tentang Cara Membuat Blog di MyWapBlog :


1. Langkah pertama kunjungi dan buka alamat http://mywapblog.com/ .

2. Kemudian anda klik tulisan Register.

3. Setelah itu isi form-form yang
muncul seperti (Username,Change Domain,Password, Re-TypePassword, Your Name,Your Email,Security) dengan benar dan sesuai keinginan anda. lalu klik save.

4. Langkah selanjutnya adalah buka alamat e-mail yang anda gunakan untuk mendaftar tadi dan cek kotak masuknya lalu klik link yang di kirim oleh mywapblog.com untuk verifikasi blog anda.

5. Setelah itu anda kembali ke mywapblog.com lalu klik tulisan sign in dan masukkan username beserta password yang telah anda buat tadi dan SELAMAT ! blog anda di mywapblog.com telah selesai di buat dan anda bisa menggunakan blog tersebut secara penuh.

Mungkin cukup itu saja yang dapat MC jelaskan tentang cara membuat blog di mywapblog.com, semoga bermanfaat dan selamat mencoba.
Content Created By: Uchiha Soesanto
Label:

[Info] Motif Seorang Hacker

Pertanyaan ini hampir tidak pernah terpikirkan oleh saya, sampai suatu hari, kekasih saya menanyakan hal ini kepada saya.

"Apa sih, motif seorang hacker?"

Entah mengapa pertanyaan ini mejadi begitu sulit, dan saya membutuhkan waktu agak lama untuk menemukannya. Sayapun memiliki jawaban demikian.

red-dragon
"Aku mempelajari bagaimana cara seorang hacker masuk ke dalam system. Sehingga aku bisa mencegahnya masuk ke system. Ini sama seperti konsep penetration test."

Pertanyaan ini kemudian memicu saya untuk menanyakan kepada orang lain yang seprofesi dengan saya a.k.a hacker. Mari lihat jawaban mereka.

G-Conus8211:
"klo saya cuma ajang balas dendam.... saya nyari tempat dimana saya lebih dihargai orang lain... dan juga iseng" tentunya soalnya bosan gk ada kerjaan di rumah"

./e1NZTE1n[$]

"klo aku sih cm pengen meng-ekspresikan uneg2 dg cara deface.. 
just for fun.. hehe.. coz bisanya cm deface. sementara baru itu motifnya.. tp masi pengen blajar yg laen.. pengen kaya om dragon, maen linux nya keren.."
mydisha
"kalau saya karena penasaran,kalo udah penasaran sama sesuatu pasti bakal di paksa buat dapat itu,termasuk soal security gan :)"
Dr.A

"kalo ane sich cuma buat belajar n nambah pegetahuan di dunia cyber and komputer.... belajar gimana caranya menangkal para hacker n memproteksi system kemanan.... meskipun tidak ada yang 100% di internet kan tidak salah klo cuma mencapai tingkat keamanan 99%... Menghancurkan memang mudah...tapi mencoba untuk memperbaiki itu sulit..."
Gariz
"Berbuat JAHAT, balas dendam, Cari DUIT, mas bro..."
whosyourdaddy
"hmm.. kalo ane sih cuma sekedar mencari ilmu sama pengen tau aja"
renzrawk
"kalo ane pngn jadi yg terbaik. agar komunitas kita bangga terhadap kita. karena kita berexplorasi membawa nama komunitas kita. hehehe lebay."

aandoni
"ingin mengetahui sesuatu kk...
ini agak asiik..... menarik untuk di pelajarin"


Xenon-id

"Saya bukanlah hacker, tapi jika saya ditanya seperti itu spontan di benak saya muncul ..
"Saya ingin mencari tempat dimana suara saya bisa didengar, mereka bisa berbuat banyak hal tetapi inilah seni saya. mereka hebat dan berbakat, sedangkan saya hanyalah pria yang hanya berani menatap monitor..."




Saya masih terus mencari jawaban lain, baik di dunia nyata, maupun di dunia maya. Semua alasan ini bisa menjadi pertimbangan bagi anda, apakah hacker itu baik, atau buruk.
documented by:
Label:
Hacked By: Admin Kece