Archive for Januari 2017
Hallo Dah Lama nih ngak ngasih tutorial di karenakan saya sibuk sekolah :) mumpung libur dan ngak ada tugas jadi saya POSt makanan buat para hacker, defacer ,, kali ini saya E7B_404 Akan Ngasih Tutorial Deface Metode Powered By Xtreme IPL Script Bypass , langsung sajah,
Dork : Powered By Xtreme IPL Script"
Exploitnya : site.com/admin/editpages.php
Lu Searching di google kalo dah nemu target , misalnya targte saya http://adsclicksprofits.com/ masukan exploitnya jadi http://adsclicksprofits.com/admin/editpages.php nanti tampilannya akan seperti di bawah ini
lu masukin deh scrip deface scrip JSO lu dan taraa sukses di deface webnya :)
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
Deface Metode Powered By Xtreme IPL Script Bypass
Oke kali ini gw Yukinoshita 47 kembali rilis tool lagi :v hahaha kenapa tool ke tool terus yang dibuat ?? ya karena GSH udah jadi Coder Team :p mau sampai kapan bermain-main yang gak jelas wkwkwkwkwkwk :v
oke kali ini gw rilis Botnet Ddos dalam bentuk Web Based yaitu ICG Botnet "Yandere Army Edition"
untuk lebih jelas nya lihat sendiri penampakan dibawah ini
Login Page ICG Botnet "Yandere Army Edition"
Tampilan Panel ICG Botnet "Yandere Army Edition"
About dan User-Guide
Panel Buat Ddos Target
Bersihkan List Zombie jika Zombie List nya udah basi dan pada mati
Cek Status Koneksi Zombie dan Auto-Add Zombie List
Cek Target Up / Down
cara menggunakan nya gimana ??
tenang aja udah gw siapin user guide nya tinggal pake dan beternak zombie aja lu :p link di bawah ya
Kritik dan Saran Silahkan gunakan kata-kata yang sopan dan jangan yang bersifat "offense" kalo mau bully kami disini tunjukin skill lu yang real :p"TALK IS CHEAP SHOW US YOUR CODE IF YOU WANT BULLY US :P"
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
ICG Botnet Yandere Army Edition
Yoo Warga GSH dan warga asing kali ini gw Yukinoshita 47 mau share project Exploiter lagi ne kali ini gw buat CMS lagi yaitu CMS Cyber Attack System - DarkNime ya CMS ini penyempurnaan dari versi sebelum nya yaitu CMS Exploiter #ProjectNekoGirl.
Ya emang file nya lumayan bayak sekitar 683 File yang ada di dalam CMS ini kamprett selama ini gw belum pernah bikin web application yang sebanyak itu resource nya -_-
oke untuk detail nya :
Name : Cyber Attack System
Codename : DarkNime
Type : CMS Exploiter
Version : 1.2.1
Username Default : yukinoshita47
Password Default : gsh1337
gunakan di localhost atau di cpanel yang di subdomainkan
Fitur
Attack And Exploitation
Exploit List
CSRF x 1
CSRF x 2
Fatcat SQLI
XSSer
Vulnerability Scanner And Info Gathering
Bing IP Grabber
DOM!N@TOR Network Tools
Shellshock Scanner
Web vulnerability scanner
Tool And Exploiter CMS Lokal
Lokomedia Auto SQLI
Lokomedia Admin Finder
Popoji CMS Register
Tool And Exploiter CMS Wordpress
WP Tevolution Dorker
WP Tevolution Mass Exploit
WP U-Design Mass Exploit
WP NativeChurch LFI Scanner
WP Password Bruteforce
Tool And Exploiter CMS Joomla
Joomla Com_User Scanner
Joomla Get Modules Info
Joomla JCE Exploit
Tool And Exploiter Other CMS
Magento Add Admin
Auto Plupload
Drupal Core 7 SQLI
Mass Revslider
WHMCMS Auto Exploit
HTTPAttactIIS
PHP CGI Argument Injection Remote Exploit V0.2
Encryption And Hash Cracking
Encryption
Encryption Pack
Base64 En-DEcode
Encoder-Decoder X'Inject
Hash And Password Crack
Link HashKiller
MD5 Online
Tracking And Other Stuff
Link Whois
Link IP Tracking
Link Shodan HQ
Link 1337 Day
Link Exploit-DB
Maintaining Access
Shell Access Scanner
Pasir Merah Shell Checker <--- sebaiknya jangan digunakan / dihapus saja jika tidak terlalu penting karena tool ini versi reverse engineering dan ada logger di dalam nya jadi pikir2 dulu kalau mau pake
Tertarik ??? Download Disini dan Source Code Disini
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
CMS Exploiter Cyber Attack System - Codename DarkNime
Di sini saya mau nyampein tutorial Versi saya sendiri , mungkin orang laen udah tau.
tapi Cara ini lebih simpe menangkal Bypass Admin SQL Injection :)
Yuk dari pada kelamaan hehehe.
Mungkin Banyak Orang Make tutorial yang ini :
Tapi Saya Dulu coba gak work T_Tfunction antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}
Simple aja Tutor dari saya hehehe cekidott..
$username=addslashes(trim($_POST[username]));Atau
$username=addslashes(md5($_POST[username]));
Contoh nya Bisa Liat di Script Berikut ..
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];
$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];
header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>
Hehehe , gimana mudah kan ? cuman nambahin addslashes :)
Pengertian Addslashes
Sekian tutorial dari saya , Repost tolong Cantumkan Sumber
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
Patch Bypass Login Admin SQL Injection
oke baiklah para hacker dan yang bukan hacker kali ini gw yukinoshita 47 kembali menulis tutorial :v udah berbulan-bulan gw kagak nulis tutorial buat anak-anak dan bocah bocah kamprett tukang cari exploit public / private :p
oke kali ini tentang deface Dream Gallery 2.0 yang nemuin exploit ini sang mastah Ali BawazeEer :v ingat jangan2 ngaku2 :v kayak tetangga sebelah wkwkwkwkwkkwkwkw
oke langsung aja
dork nya : Dream Gallery 2.0 [PHPSTAFF.COM.BR] <-- kembangin sendiri :D
setelah dapat target ini penampakan cms nya gambar dibawah ini
kemudian buka admin login nya
site.co.li/ [path cms ] /admin/login.php
atau
site.co.li/admin/login.php
masukkan username : '=' 'or' dan password : '=' 'or'
oke kemudian kalo berhasil akan masuk ke dalam admin panel
kemudian pilih Albums bahasa brazil nya Albuns lalu pilih castadar novo seperti gambar dibawah ini
isi form nya sesuka hati
masukin script deface / JS Overlay atau Script jahat
upload foto apa aja ya foto pacar atau mantan pun boleh
kemudian pilih atualizar album
kalo udah berhasil akan muncul seperti gambar dibawah ini
kemudian cari gambar yang kalian upload tadi kemudian klik gambar nya
fuckk yeahhh :v
dan mirror pun menerima nya dengan baik :v https://www.defacer.id/238712.html
how to patch this fucking bug ??
oke jawaban dari pertanyaan diatas yang jelas gw gak akan bilang kayak bocah2 undergroud yang sering pakai kalimat "use your brain" oke solusi nya update CMS nya atau pake penangkal nya ne contoh nya Simple Anti Bypass Admin
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
Deface Dream Gallery 2.0 Bypass Admin
Deface Website Pasang Iklan (Tamper Data)
 |
| Penghias aja :) |
Bahan-Bahan :
1. Duit ( Karena buat ngisiin ane pulsa :v )2. Add-ons Tamper Data Di Mozilla (cari di gugel aja, terus langsung install ya)
3. Shell backdoor (kalo blm ada bisa pake shell GSH)
4. Script deface atau apalah terserah, gw kaga peduli lu mau pake apa, yang penting lu seneng hobi gw di bayar
Step by Step :
1. Seperti biasa dorking dlu aja di gugel ( inurl:/pasang-banner intext:"Banner tidak mengandung unsur SARA" )kembangin lagi dorknya
2. Pilih aja web yg mau di eksekusi,,
3. Kalo udah dpt isi form daftarnya kek gambar ini
4. Di gambar atas ane udah buka tamper data,, buat yang belum tau caranya buka tamper data, tinggal pencet tombol "Alt nanti di atas browser mozilla kalian ada menu tools, lalu klik dan pilih tamper data"
5. Setelah tamper data di buka,, klik start tamper (kaya gambar di atas)
6. setelah klik start tamper lanjut klik pasang di form daftar nya !!! nanti akan muncul seperti ini..
 |
| Box continue Tampering nya di unceklis aja |
8. Jika sukses akan muncul tulisan seperti ini..
9. Tinggal akses shell aja,, cnth : http://webiklan.crot/images/bnrs/namashellelu.php
kalo gak ada ya berarti webnya kaga vuln :v
kalo mau nebas jangan lupa backup filenya gblk !!
Jika ada pertanyaan seputar tutorial ini silahkan berkomentar (Dengan Sopan)
Greetz to : _Tuan2Fay_ | Yukinoshita 47 | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut | XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 | Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
Deface Website Pasang Iklan (Tamper Data)
Hello fans setia GSH yang suka stalking in facebook gua wkwk, Kali ini gua ShadowHearts (Bayangan hati).
atau orang yang paling ganteng dan paling kece di gsh ,
bakalan release shell backdoor, hasil recoded Shell IndoXploit, Namun Untuk beberapa fiture lainnya hasil Dari Kereasi gua :D
Sebelumnya gua minta maaf untuk pemabaca.
(yang menurut gua gak terlalu penting sih awkw) tadinya gua mau jelasin satu satu tentang fiturenya, tapi karna udah nulis kata katanya di notepad dan tiba tiba ke Force Closed sendiri.
Yaudah jadinya langsung aja ke intinya
Untuk Tampilan, Lihat-lihat aja dulu, Biar Kenal,
Tak Kenal Maka Tak Sayang.
Ini Tampilan Login //Default Password: sukasuka
Ini Sebagai Background Atau tampilan Dalam setelah login
Tuh Sebagai Salah Satu Fiture Full Bypass Ketika Di Klik
Dan Ini Hasilnya Setela Masuk Ke Fiture Full Bypass
Nahh Itu dia Contoh penampakannya, Ini Shell 100% Bersih kaya rinso gak ada Loggernya untuk Script langsung aja di
Sono
Keep Play With You Game and Keep Visit our Blog. All Greets To Visitor and All Member Garuda Seurity Hacker
atau orang yang paling ganteng dan paling kece di gsh ,
bakalan release shell backdoor, hasil recoded Shell IndoXploit, Namun Untuk beberapa fiture lainnya hasil Dari Kereasi gua :D
Sebelumnya gua minta maaf untuk pemabaca.
(yang menurut gua gak terlalu penting sih awkw) tadinya gua mau jelasin satu satu tentang fiturenya, tapi karna udah nulis kata katanya di notepad dan tiba tiba ke Force Closed sendiri.
Yaudah jadinya langsung aja ke intinya
Untuk Tampilan, Lihat-lihat aja dulu, Biar Kenal,
Tak Kenal Maka Tak Sayang.
Ini Sebagai Background Atau tampilan Dalam setelah login
Tuh Sebagai Salah Satu Fiture Full Bypass Ketika Di Klik
Dan Ini Hasilnya Setela Masuk Ke Fiture Full Bypass
Sono
Garuda Security Shell By ShadowHearts
Oke para hacker dan yang bukan hacker kali gw yukinoshita 47 akan merilis shell opensource rasa priv8 :p ya namanya Garuda Security Hacker Shell
detail Garuda Security Hacker Shell
Version : 1.0
Code Name : I Miss You
Coded By : Yukinoshita 47, LoscardozMandoza a.k.a ShadowHearts
Resource : Indoxploit Shell, Bypass Shell, Garuda Security Hacker Scripts, Pastebin, Google, Github, And Our Imajination
Oke untuk fitur kalian liat sendiri aja di gambar-gambar dibawah ini :D
shell nya berat ?? berarti perangkat lu kurang canggih :p
Download via Github
password default : gsh1337
password default : gsh1337
yang mau bully karya codingan kami liat gambar ini dulu ya semoga lu ngerti maksud nya :v
Greetz to :
Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus
TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts
CyberGhost.17 | Lyonc | EvilClown | Sector V2
Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007
Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz
Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 | 4LV1N_404
Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker
