Archive for Januari 2017

 Hallo Dah Lama nih ngak ngasih tutorial di karenakan saya sibuk sekolah :) mumpung libur dan ngak ada tugas jadi saya POSt makanan buat para hacker, defacer ,, kali ini saya E7B_404 Akan Ngasih Tutorial Deface Metode Powered By Xtreme IPL Script Bypass , langsung sajah,

Dork : Powered By Xtreme IPL Script"
Exploitnya : site.com/admin/editpages.php 

Lu Searching di google kalo dah nemu target , misalnya targte saya http://adsclicksprofits.com/ masukan exploitnya jadi http://adsclicksprofits.com/admin/editpages.php nanti tampilannya akan seperti di bawah ini

lu masukin deh scrip deface scrip JSO lu dan taraa sukses di deface webnya :)


Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Deface Metode Powered By Xtreme IPL Script Bypass

0 Comments
Tag : , , ,
Read More

Oke kali ini gw Yukinoshita 47 kembali rilis tool lagi :v hahaha kenapa tool ke tool terus yang dibuat ?? ya karena GSH udah jadi Coder Team :p mau sampai kapan bermain-main yang gak jelas wkwkwkwkwkwk :v 

oke kali ini gw rilis Botnet Ddos dalam bentuk Web Based yaitu  ICG Botnet "Yandere Army Edition"

untuk lebih jelas nya lihat sendiri penampakan dibawah ini


Login Page ICG Botnet "Yandere Army Edition"

Tampilan Panel ICG Botnet "Yandere Army Edition"

About dan User-Guide


Panel Buat Ddos Target

Bersihkan List Zombie jika Zombie List nya udah basi dan pada mati

Cek Status Koneksi Zombie dan Auto-Add Zombie List

Cek Target Up / Down


cara menggunakan nya gimana ??
tenang aja udah gw siapin user guide nya tinggal pake dan beternak zombie aja lu :p link di bawah ya


Kritik dan Saran Silahkan gunakan kata-kata yang sopan dan jangan yang bersifat "offense" kalo mau bully kami disini tunjukin skill lu yang real :p 

"TALK IS CHEAP SHOW US YOUR CODE IF YOU WANT BULLY US :P"

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

ICG Botnet Yandere Army Edition

1 Comment
Tag : , , ,
Read More


Yoo Warga GSH dan warga asing kali ini gw Yukinoshita 47 mau share project Exploiter lagi ne kali ini gw buat CMS lagi yaitu CMS Cyber Attack System - DarkNime ya CMS ini penyempurnaan dari versi sebelum nya yaitu CMS Exploiter #ProjectNekoGirl.

Ya emang file nya lumayan bayak sekitar 683 File yang ada di dalam CMS ini kamprett selama ini gw belum pernah bikin web application yang sebanyak itu resource nya -_-

oke untuk detail nya :

Name : Cyber Attack System
Codename : DarkNime
Type : CMS Exploiter
Version : 1.2.1
Username Default : yukinoshita47
Password Default : gsh1337

gunakan di localhost atau di cpanel yang di subdomainkan



Fitur

Attack And Exploitation
Exploit List
CSRF x 1
CSRF x 2
Fatcat SQLI
XSSer
Vulnerability Scanner And Info Gathering
Bing IP Grabber
DOM!N@TOR Network Tools
Shellshock Scanner
Web vulnerability scanner
Tool And Exploiter CMS Lokal
Lokomedia Auto SQLI
Lokomedia Admin Finder
Popoji CMS Register
Tool And Exploiter CMS Wordpress
WP Tevolution Dorker
WP Tevolution Mass Exploit
WP U-Design Mass Exploit
WP NativeChurch LFI Scanner
WP Password Bruteforce
Tool And Exploiter CMS Joomla
Joomla Com_User Scanner
Joomla Get Modules Info
Joomla JCE Exploit
Tool And Exploiter Other CMS
Magento Add Admin
Auto Plupload
Drupal Core 7 SQLI
Mass Revslider
WHMCMS Auto Exploit
HTTPAttactIIS
PHP CGI Argument Injection Remote Exploit V0.2
Encryption And Hash Cracking
Encryption
Encryption Pack
Base64 En-DEcode
Encoder-Decoder X'Inject
Hash And Password Crack
Link HashKiller
MD5 Online
Tracking And Other Stuff
Link Whois
Link IP Tracking
Link Shodan HQ
Link 1337 Day
Link Exploit-DB
Maintaining Access
Shell Access Scanner
Pasir Merah Shell Checker <--- sebaiknya jangan digunakan / dihapus saja jika tidak terlalu penting karena tool ini versi reverse engineering dan ada logger di dalam nya jadi pikir2 dulu kalau mau pake











 Ngasih Kritik dan Saran terkait project ini boleh :D asalkan gunakan kalimat yang sopan , kalo mau bully project ini ya silahkan kalian bully dengan project kalian yang lebih hebat dari ini ingat kata om Linus "Talk Is Cheap Show Me The Code" :D

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

CMS Exploiter Cyber Attack System - Codename DarkNime

0 Comments
Tag : ,
Read More
Hallo gan :) , kembali lagi mumpung ada waktu luang hehehe.
Di sini saya mau nyampein tutorial Versi saya sendiri , mungkin orang laen udah tau.
tapi Cara ini lebih simpe menangkal Bypass Admin SQL Injection :)
Yuk dari pada kelamaan hehehe.

Mungkin Banyak Orang Make tutorial yang ini :
function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}
Tapi Saya Dulu coba gak work T_T

Simple aja Tutor dari saya hehehe cekidott..
$username=addslashes(trim($_POST[username]));
Atau
$username=addslashes(md5($_POST[username])); 

Contoh nya Bisa Liat di Script Berikut ..
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];

$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];

header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>

Hehehe , gimana mudah kan ? cuman nambahin addslashes :)

Pengertian Addslashes

Sekian tutorial dari saya , Repost tolong Cantumkan Sumber



Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Patch Bypass Login Admin SQL Injection

0 Comments
Tag : , ,
Read More



oke baiklah para hacker dan yang bukan hacker kali ini gw yukinoshita 47 kembali menulis tutorial :v udah berbulan-bulan gw kagak nulis tutorial buat anak-anak dan bocah bocah kamprett tukang cari exploit public / private :p

oke kali ini tentang deface Dream Gallery 2.0 yang nemuin exploit ini sang mastah Ali BawazeEer :v ingat jangan2 ngaku2 :v kayak tetangga sebelah wkwkwkwkwkkwkwkw

oke langsung aja

dork nya : Dream Gallery 2.0 [PHPSTAFF.COM.BR] <-- kembangin sendiri :D

setelah dapat target ini penampakan cms nya gambar dibawah ini


 kemudian buka admin login nya

site.co.li/ [path cms ] /admin/login.php
atau
site.co.li/admin/login.php


masukkan username : '=' 'or' dan password : '=' 'or'


oke kemudian kalo berhasil akan masuk ke dalam admin panel 


kemudian pilih Albums bahasa brazil nya Albuns lalu pilih castadar novo seperti gambar dibawah ini


 isi form nya sesuka hati


masukin script deface / JS Overlay atau Script jahat 


upload foto apa aja ya foto pacar atau mantan pun boleh


kemudian pilih atualizar album


kalo udah berhasil akan muncul seperti gambar dibawah ini


kemudian cari gambar yang kalian upload tadi kemudian klik gambar nya


fuckk yeahhh :v 


dan mirror pun menerima nya dengan baik :v https://www.defacer.id/238712.html


 how to patch this fucking bug ??

oke jawaban dari pertanyaan diatas yang jelas gw gak akan bilang kayak bocah2 undergroud yang sering pakai kalimat "use your brain" oke solusi nya update CMS nya atau pake penangkal nya ne contoh nya Simple Anti Bypass Admin
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Deface Dream Gallery 2.0 Bypass Admin

0 Comments
Tag : , ,
Read More

Deface Website Pasang Iklan (Tamper Data)

Deface Website Pasang Iklan (Tamper Data)
Penghias aja :)

_Tuan2Fay_  -  tutorial deface lagi nih,, sebenernya ini exploit lama,, skitar thun 2014 :v (1 abad lalu ye) , tp pas ane coba2 ngembangin dork lagi,, msh bnyak yg bisa di exploit.. jd apa salahnya kalo ane share ?? langsung baca + simak + pahami + praktekan tutornya

Bahan-Bahan :

1. Duit ( Karena buat ngisiin ane pulsa :v )
2. Add-ons Tamper Data Di Mozilla (cari di gugel aja, terus langsung install ya)
3. Shell backdoor (kalo blm ada bisa pake shell GSH)
4. Script deface atau apalah terserah, gw kaga peduli lu mau pake apa, yang penting lu seneng hobi gw di bayar

Step by Step :

1. Seperti biasa dorking dlu aja di gugel ( inurl:/pasang-banner intext:"Banner tidak mengandung unsur SARA" )
kembangin lagi dorknya

2. Pilih aja web yg mau di eksekusi,,

3. Kalo udah dpt isi form daftarnya kek gambar ini

Deface Website Pasang Iklan (Tamper Data)

4. Di gambar atas ane udah buka tamper data,, buat yang belum tau caranya buka tamper data, tinggal pencet tombol "Alt nanti di atas browser mozilla kalian ada menu tools, lalu klik dan pilih tamper data"

5. Setelah tamper data di buka,, klik start tamper (kaya gambar di atas)

6. setelah klik start tamper lanjut klik pasang di form daftar nya !!! nanti akan muncul seperti ini..

Deface Website Pasang Iklan (Tamper Data)
Box continue Tampering nya di unceklis aja
7. Lalu klik tamperr,, ntar muncul tuh kode kode yg bikin males baca :v , kalian cari aja nama shellnya. Misalnya ane azzz.php.jpg nah lu hapus dah tuh .jpg nya jadi azzz.php, kalau udah klik ok aja (gw lupa ss bagian ini)

8. Jika sukses akan muncul tulisan seperti ini..

Deface Website Pasang Iklan (Tamper Data)

9. Tinggal akses shell aja,, cnth : http://webiklan.crot/images/bnrs/namashellelu.php
kalo gak ada ya berarti webnya kaga vuln :v

Deface Website Pasang Iklan (Tamper Data)

kalo mau nebas jangan lupa backup filenya gblk !!

Jika ada pertanyaan seputar tutorial ini silahkan berkomentar (Dengan Sopan)

Greetz to : _Tuan2Fay_ | Yukinoshita 47 | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut | XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 | Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Deface Website Pasang Iklan (Tamper Data)

0 Comments
Tag : , ,
Read More
Hello fans setia GSH yang suka stalking in facebook gua wkwk, Kali ini gua ShadowHearts (Bayangan hati).
atau orang yang paling ganteng dan paling kece di gsh ,
bakalan release shell backdoor,  hasil recoded Shell IndoXploit, Namun Untuk beberapa fiture lainnya hasil Dari Kereasi gua :D
Sebelumnya gua minta maaf untuk pemabaca.
(yang menurut gua gak terlalu penting sih awkw) tadinya gua mau jelasin satu satu tentang fiturenya, tapi karna udah nulis kata katanya di notepad dan tiba tiba ke Force Closed sendiri.
Yaudah jadinya langsung aja ke intinya
Untuk Tampilan, Lihat-lihat aja dulu, Biar Kenal,
 Tak Kenal Maka Tak Sayang.

Ini Tampilan Login //Default Password: sukasuka

Ini Sebagai Background Atau tampilan Dalam setelah login


Tuh Sebagai Salah Satu Fiture Full Bypass Ketika Di Klik

Dan Ini Hasilnya Setela Masuk Ke Fiture Full Bypass
Nahh Itu dia Contoh penampakannya, Ini Shell 100% Bersih kaya rinso gak ada Loggernya untuk Script langsung aja di
Sono
Keep Play With You Game and Keep Visit our Blog. All Greets To Visitor and All Member Garuda Seurity Hacker

Garuda Security Shell By ShadowHearts

0 Comments
Tag : , , , ,
Read More

Oke para hacker dan yang bukan hacker kali gw yukinoshita 47 akan merilis shell opensource rasa priv8 :p ya namanya Garuda Security Hacker Shell

detail Garuda Security Hacker Shell
Version : 1.0
Code Name : I Miss You
Coded By : Yukinoshita 47, LoscardozMandoza a.k.a ShadowHearts
Resource : Indoxploit Shell, Bypass Shell, Garuda Security Hacker Scripts, Pastebin, Google, Github, And Our Imajination

Oke untuk fitur kalian liat sendiri aja di gambar-gambar dibawah ini :D


















shell nya berat ?? berarti perangkat lu kurang canggih :p

Download via Github
password default : gsh1337 

 yang mau bully karya codingan kami liat gambar ini dulu ya semoga lu ngerti maksud nya :v



Greetz to :

Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus
TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts
CyberGhost.17 | Lyonc | EvilClown | Sector V2
Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007
Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz
Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 | 4LV1N_404
Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Garuda Security Hacker Shell 1.0 | Codename : I Miss You

0 Comments
Tag : ,
Read More

Popular Posts

BTemplates.com

Blogroll

Cari Blog Ini

Halaman

Diberdayakan oleh Blogger.

- Copyright © Family Cyber Exploit - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -