Ads

Archive for April 2019



Kali ini saya mau bahas tentang deface lagi & Kali ini target yang kita cari adalah target dengan bugs untuk upload file deface/shell. Jadi kita tinggal cari target terus upload deh file deface kita.

Google Dork : ”intext:File Upload by Encodable”

Seperti biasa kita googling dulu target kita dengan dork diatas.. Maka akan keluar deh ratusan situs yang bisa kita jadikan target kita kali ini, InsyaAllah, hehe.. Oke saya asumsikan anda telah memilih satu target dan sudah masuk ke halaman web tersebut.

Contoh target saya : http://www.npnweb.org/upload/

Jika muncul form pilihan untuk memasukan email, maka jangan gunakan email asli anda. Ingat yah!
Sekarang kita tinggal pilih saja deh file yang mau kita upload. Jika berhasil maka setelah proses upload selesai kita akan mendapat link lokasi file kita. Tapi jika tidak muncul link setelah upload, maka kita bisa coba dengan mengetikan nama file anda setelah url ini:

http://target.com/upload/files/nama_file_anda
atau

Oke deh cukup sekian dulu tutorial deface kita kali ini, dan ingat juga kalo dork bisa kita kembangkan sendiri. Selamat mencoba 

Deface Poc Encodable Upload Vulnerability

Tuesday, April 30, 2019
0 Comments
Halo sob. Apa kabar? Semoga sehat selalu. Btw mohon maaf karena saya selaku admin jarang update karena bingung mau update apa apalagi. Buat yang mau requests bisa komen dibawah ok. Kali ini saya akan memberikan tools admin finder sql Lokomedia. Cara menggunakannya dibawah.

$pkg update && pkg upgrade
$pkg install php
$pkg install git
$git clone https://github.com/MarsHallGans/sql-lokomedia-admin-finder
$php scan.php http://target.co.li/

Cukup sekian. Jangan lupa share, Terima Kasih

Thanks To : ErrorByte 

Tools Admin Finder Sql Lokomedia

Sunday, April 28, 2019
0 Comments
Halo sob kali ini saya akan memberikan beberapa jenis font untuk html. Yu simak

Font FaceHasil Tulisan
cambriahasil tulisan
Calibrihasil tulisan
Matura MT Script Capitalshasil tulisan
Lucida Calligraphyhasil tulisan
Blackadder ITChasil tulisan
Script MT Boldhasil tulisan
Bodoni MT Blackhasil tulisan
Bernard MT Condensedhasil tulisan
Algerianhasil tulisan
Arialhasil tulisan
Times New Romanhasil tulisan
Aharonihasil tulisan
Aldhabihasil tulisan
Algerianhasil tulisan
Andalushasil tulisan
Angsana Newhasil tulisan
AngsanaUPChasil tulisan
Aparajitahasil tulisan
Arabic Typesettinghasil tulisan
Arialhasil tulisan
Arial Blackhasil tulisan
Arial Narrowhasil tulisan
Arial Rounded MT Boldhasil tulisan
Arial Unicode MShasil tulisan
Baskerville Old Facehasil tulisan
Batanghasil tulisan
BatangChehasil tulisan
Bauhaus 93hasil tulisan
Bell MThasil tulisan
Berlin Sans FBhasil tulisan
Berlin Sans FB Demihasil tulisan
Bernard MT Condensedhasil tulisan
Blackadder ITChasil tulisan
Bodoni MThasil tulisan
Bodoni MT Blackhasil tulisan
Bodoni MT Condensedhasil tulisan
Bodoni MT Poster Compressedhasil tulisan
Book Antiquahasil tulisan
Bookman Old Stylehasil tulisan
Bookshelf Symbol 7hasil tulisan
Bradley Hand ITChasil tulisan
Britannic Boldhasil tulisan
Broadwayhasil tulisan
Browallia Newhasil tulisan
BrowalliaUPChasil tulisan
Brush Script MThasil tulisan
Calibrihasil tulisan
Calibri Lighthasil tulisan
Californian FBhasil tulisan
Calisto MThasil tulisan
Cambria Mathhasil tulisan
Candarahasil tulisan
Castellarhasil tulisan
Centaurhasil tulisan
Centuryhasil tulisan
Century Gothichasil tulisan
Century Schoolbookhasil tulisan
Chillerhasil tulisan
Colonna MThasil tulisan
Comic Sans MShasil tulisan
Consolashasil tulisan
Constantiahasil tulisan
Cooper Blackhasil tulisan
Copperplate Gothic Boldhasil tulisan
Copperplate Gothic Lighthasil tulisan
Corbelhasil tulisan
Cordia Newhasil tulisan
CordiaUPChasil tulisan
Courier Newhasil tulisan
Curlz MThasil tulisan
DaunPenhhasil tulisan

Cara menggunakan font face di HTML

Untuk penggunaan font face ini cukup mudah yaitu tinggal di tempatakan atribut face di tag font. Berikut tag font
<font face="tipe_font_face" >tempat tulisan</font>

Jenis-jenis Font Pada Html

Tuesday, April 16, 2019
0 Comments
Halo sob.  Apa kabar?  Semoga sehat selalu ya amiin.  Kali ini saya akan share apk instagram plus (mod)  saya jelaskan terlebih dahulu apa kelebihan dan kekurangannya.

Instagram++ dikembangkan oleh Official Plus tentunya untuk pengguna WhatsApp MOD sudah cukup familiar dengan nama ini. Selain memodifikasi WhatsApp Plus pengembang juga mengembangkan APK MOD untuk Instagram yang tentunya memiliki fitur-fitur plus. Walaupun memiliki banyak fitur, ukuran APK-nya cukup kecil yaitu hanya 25MB saja. Berikut ini fitur-fiturnya.



  • Versi Unclone (tidak bisa di install secara bersamaan dengan versi resmi)

    • Download gambar hanya dengan satu kali klik
    • Download video hanya dengan satu kali klik
    • Mengunduh story hanya dengan satu kali klik
    • Followers indikator untuk mengetahui apakah seseorang mengikuti anda di halamannya
    • Bisa memper besar foto profil teman agar terlihat lengkap. Caranya tap dan tahan foto profil teman anda yang akan dilihat
    • Putar video otomatis tanpa suara
    • Tersedia banyak bahasa termasuk Bahasa Indonesia
    • Server tema dan di sediakan pengaturan untuk memodifikasi tampilan
    • Dan masih banyak fitur lainnya…
    • Unclone v1.40

    Download Instagram Plus (MOD)

    Saturday, April 13, 2019
    0 Comments

    Assaamu alaikum Wr.Wb.
    Selamat datang kembali di blog kami yang sederhana nan luar biasa ini.
    Dan saya ucapkan terima kasih atas partisipasi anda telah meluangkan waktu untuk membaca.
    Kembali lagi dengan saya Look-t,  selaku admin kedua yang Gagah bagaikan Ksatria.

    Di kesempatan ini saya akan memberikan salah satu tutorial Defacement dengan jenis Remote File Upload  dengan jenis Proof Of Concept   Easy File Sharing Web Server File Upload Vulnerability.

    Sebelumnya kita bahas apa itu " Easy File Sharing Web Server File Upload Vulnerability"
    Easy File Sharing Web Server File Upload Vulnerability adalah file manager yang rentan terhadap kerentanan buffer-overflow berbasis stack karena aplikasi gagal untuk benar-benar memeriksa batas data yang disediakan pengguna sebelum menyalinnya ke buffer berukuran tidak cukup.
    Eksploitasi yang berhasil memungkinkan penyerang untuk mengeksekusi kode arbitrer dengan hak istimewa sistem.
    Upaya yang gagal kemungkinan akan menyebabkan kondisi penolakan layanan.
    Sekian penjelasan dari " Easy File Sharing Web Server File Upload Vulnerability"

    Oke kita mulai eksekusi  aja jangan lama lama soalnya nunggu itu ngga enak apa lagi nungguin yang tak pasti :'(

    Bahan yang mungkin anda perlukan :
    1. Gadget. Kenapa gadget ? Karena lu kalo defacing make sendal juga gabakalan kelar budjank.
    2. Script Deface. Kenapa script deface ? Ya cuman saran aja sih kalo lu mau defacingnya make video aja.
    3. Kopi. Kenapa kopi ? karena kopi mengajarkanku jika kisah cinta yang pahit masih bisa dinikmati.
    4. Sebatang rokok. Kenapa cuman sebatang ? Karena kalo lu ngerokok 1 Container lu bakalan cepet mati gblk :v

    Dorknya :
    1. intext:"Easy File Sharing Web Server"
    2. inurl:/upload.ghp

    How to Defacing ?
    Lets go to nge-aplod :v

    1. Bacalah doa karena dengan doa Tuhan akan meridhoi sesuatu apa yang kita lakukan.
    2. Pilih lah target yang akan anda deface yang anda pikir itu Vuln.
    3. Isilah kolom "description" dengan kata kata unik agar mudah dicari nanti,contohnya "MAQL00 H3K3R"
    5. Upload filenya terserah lu mau upload video juga gapapa terserah dah pokoknya. Kalo saya menyarankan filetype HTML.
    4. Jika sudah terupload, carilah file yang ada namain "MAQL00 H3K3R"
    5. Kliklah file anda  dan tunggulah sampai menuju tab selanjutnya.
    6. Apabila sudah ter-load :v carilah kata "Download" yang indentik dengan warna biru dengan garis underline level 2px.
    7. Dan jebret mpsh ah lihatlah hasilnya.
    8. Dan ter-hacked _<
    9. Ucapkan Hamdalah jika anda berhasil melakukannya.

    Note : Jika anda belum paham silahkan anda baca lagi dari awal dan jika anda belum paham lagi silahkan anda baca lagi dari awal lagi dan jika anda masih belum paham lagi silahkan anda baca lagi dari awal lagi dan lagi.

    Oke terima kasih telah membaca dan sekian dulu dari saya.
    Jika ada tutur kata yang menyinggung perasaan anda.
    Saya mohon maaf yang sebesar besarnya.
    Wa billahi taufiq Wal hidayah Wa Salamu Alaikum Wr. Wb.

    Deface POC Easy File Sharing Web Server File Upload Vulnerability


    Assalamualaikum Wr. Wb.
    Hello masyarakat indonesia yang sejatera nan buruk rupa :v
    Kembali dengan saya Look-t yang ganteng bagaikan Ksatria :v
    Dikesempatan kali ini saya akan memberikan sedikit cyber attack web defacement method of hacktivitist.
    Wanjay keren ya bahasa inggrisku awokkwoakwowk :v

    Sebelumnya w kasih tau apa itu yang dimaksud Url Poisoning .
    URL Poisoning, juga dikenal sebagai ( Location Poisoning ) adalah metode pelacakan perilaku pengguna Web dengan menambahkan nomor identifikasi ( ID ) ke alamat halaman URL ( Uniform Resource Locator ) baris browser Web ketika pengguna mengunjungi situs tertentu.
    Nomor ID ini kemudian dapat digunakan untuk menentukan halaman mana di situs yang dikunjungi pengguna sesudahnya. Menggabungkan informasi semacam ini dapat berguna untuk memahami bagaimana pengguna mendapatkan halaman, produk atau layanan apa yang mungkin mereka minati, dan menghubungkan perilaku pengguna dengan demografi.
    URL Poisoning menyerupai penggunaan cookie.
    Namun, dengan URL Poisoning, pengguna tidak memiliki cara mudah untuk memilih keluar.
    Server yang menggunakan URL Poisoning memberikan ID segera setelah halaman pertama situs dikunjungi.
    Browser Web kemudian menganggap ID ini sebagai bagian dari URL. ID tetap dan dicatat selama pengguna mengunjungi halaman lain di situs yang sama.
    Itu juga dapat tinggal dengan browser ketika pengguna mengunjungi situs web yang bekerja sama dengan situs asli dalam melacak urutan halaman pengguna.
    Karena pengguna mungkin tidak ingin siapa pun melacak halaman yang dikunjungi
    Yups mudah untuk dimengertikan ? :v
    Oke lanjut :v

    Dorknya :

    site:ua "j images jdownloads screenshots version php j"
    site:ua "wp content uploads gravity forms index php option com jdownloads"
    site:ua "plugins editors jce tiny mce plugins cfg contactform"
    site:ua "cfg contactform"

    Step by steps :

    1. Berdoa semoga tuhan memberkati apa yang anda lakukan untuk hari ini.
    2. Buka mesin pencarian google
    3. Copy salah satu dork tersebut dan cari di mesin pencarian google tersebut
    4. Pilih satah satu web.
    5. Hapus semuanya kecuali domainnya.
    8. Tambahkan nick anda dan berilah variasi sesuai otak hina anda
    10. Selesai


    Demo :


    Sedot aja gan, gaperlu susah susah dorking.

    Jika ada tutur kata yang menghina anda :v
    Saya mohon maaf yang sebesar besarnya
    Terima kasih dan sekian dulu dari saya.
    Wa salamualaikum. Wr. Wb.

    Deface POC Url Poisoning

    Wednesday, April 3, 2019
    0 Comments

    - Copyright © Learning Tech - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -