Archive for Februari 2017

Deface WordPress Themes Store Exploit

 

Deface WordPress Themes Store Exploit


_Tuan2Fay_ ~ Yosshhh balik lagi sama gw orng paling ganteng di Garuda Security Hacker kali ini mungkin adalah exploit terakhir yang gw post di blog ini (Exploit Hasil Riset Sendirian -_-) gw bakal ngasih arahan ke member baru buat ngembangin exploit lama atau nyari exploit baru.. :)
Sebenernya ini exploit lama :v beberapa despenser jg pasti dah kaga asing dengan exploit yang ini :)
tapi yang ane ubah adalah teknik penyajiannya :v aseeekkk..
berhubung agak ribet jadi gw buat versi videonya.. gw upload di yucup malah di tolak,, katanya "This Contains Content AKB48" padahal lagu yang gw puter lagu JKT48 :v...
OK seruput aee lah langsung..


Video Tutorial :



Dork + Exploit : Sini Kuy
CSRF Online :  Sini Kuy

Selamat mencobaa,, kalo ada yang mau di tanya silahkan komen di bawah ajeee, kalo ke FP tkutnya kaga ke bales langsung sama anee..
Mohon maaf juga kaga fast respon karena ane jg punya urusan pribadi
 



Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Deface WordPress Themes Store Exploit

Deface Frontend Register and Upload

Deface Frontend Register and Upload
Logo Awal GSH saat ane masuk..

_Tuan2Fay_ ~ Ada yang kangen dengan logo Garuda Security Hacker yang 1 itu ?? ya itu logo dah lama kaga di pakee,, ane lebih suka ama logo itu,, karena banyak kenangannya.. pas ane masuk ya kira2 pas ane kelas 6 SD lah,, logo itu dan slogan itu dah melekat di hati ane... jadi keinget dlu duet di mirror defacer.id cuma ber2 sama Yukinoshita 47 eh lama kelamaan bnyk yg nyusul :v.. ah balik ke topik.. ini exploit ane di kasih ama member GSH si kampret Burger (Cr4byP4tty) dan si (FazLast)

Bahan-Bahan :

1. File .txt buat di upload,, terserah isinya apa aja

2. Dork : inurl:/index.php/en/147/featured

3. Exploit : /index.php/frontend/login/

SbS ( Step by Step ) :

1. Dorking aee tong seperti biasa

2. Pilih Target (serah lu yg mana)

3. Masukan exploit : contoh : http://localcrot/index.php/frontend/login/

4. Isi dah form registernya,, asal-asalan aja,, kecuali username ama pass nya

Deface Frontend Register and Upload


5. Kalo register sukses hasilnya kek begini ⇓

Deface Frontend Register and Upload

6. Langsung login aja pake akun yg td dah lu daftarin tadi

7. Sukses login ?? kalo sukses langsung klik My Heart has been exploited ehh My Profile

Deface Frontend Register and Upload


8. Teruss... Terusss. Terusss.... balas kiri kuyyy,, ooooppp.. sikat miring kuyy...


Deface Frontend Register and Upload


9. Upload file text elu coegg ⇊

Deface Frontend Register and Upload


10. Kalo sukses hasil nye kek gini

Deface Frontend Register and Upload

11. Sekarang cara akses filenya..

Deface Frontend Register and Upload

12. Atau Klik kanan -> buka tautan di tab baru (Open in new tab)

Deface Frontend Register and Upload

Crotkan ??

Thanks to : FazLast and Cr4byP4tty


Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Deface Frontend Register and Upload

Deface Website CMS Balitbang [With Exploiter]


Deface Website CMS Balitbang [With Exploiter]


_Tuan2Fay_ ~ Sebelum kita mulai tutorial ini,, ane pengen ngucapin terimakasih banyak buat partner Garuda Security Hacker yaitu teman-teman dari TKJ Cyber Art karena ini exploit ane tau dari TKJ Cyber Art.. terus ane mau ngucapin mohon maaf buat member TKJ Cyber Art terutama BabaNue :v karena ane kaga maen Mobile Legends dulu eaa.. ntaran dah kalo ML ada event bagi2 dm gratis ane maen lagi :v :v.. ok lanjut ke tutorial..

PESAN _Tuan2Fay_ : Karena exploit ini mencakup website sekolah jadi saya mohon dengan amat sangat,, jangan menebas file apapun !! jka ingin home deface cukup upload index.html

Bahan-Bahan :

1. Shell Backdoor yang udh di ubh formatnya, bukan php lagi, tapi .phtml atau .php5
2. Exploiternya,, udah ane tanem nih (Crot Disini)
3. Dork : inurl:/siswa.php intext:Tim Balitbang site:.id

Step by Step :

1. Dorking dlu dah di gugell..

2. Cari targetnya yang mane aje serah lu pade tong.. asal jgn bini orang aje

3. Buka Exploiternya, lalu masukan site targetnya. Username ama Pass nya serah mau diganti apa kaga, defaultnya fayid 123456

Deface Website CMS Balitbang [With Exploiter]


4. Setelah klik next, ntaran akal muncul captcha yang harus lu isi dengan bner

Deface Website CMS Balitbang [With Exploiter]


5. Kalo udeh tinggal klik go aje,, ntar muncul beginian ↓

Deface Website CMS Balitbang [With Exploiter]


6. Kalo udeh muncul noh yang gambar sebelah captcha (lupa di tandain) klik dah tuh yg di kotak merah ⇑

Deface Website CMS Balitbang [With Exploiter]


7. Kalo udeh muncul begituan (kotak merah pertama) itu dah pasti vuln (tapi kaga tau juga :v),, nah klik "Lewat sini" ↑↑↑↑↑

Deface Website CMS Balitbang [With Exploiter]

8. Ikutin gambar aje yehh, ↑↑ dah pegel ngetik dari tadi... untung kuota gratis :v

Deface Website CMS Balitbang [With Exploiter]

9. Noh kan udah muncul tulisan "yes,, ahhh ahhh, oh yess,,," ↑↑↑
    Lu pencet "Telusuri" buat upload shell lu,, inget yg udh di ganti formatnya jadi .php5 / .phtml

Deface Website CMS Balitbang [With Exploiter]


10. Ngapain lagi ?? tinggal klik simpan aje dah ahh..

Deface Website CMS Balitbang [With Exploiter]

11. Gambar yang ane kotakin itu kaga tau penanda vuln atau bukan,, tp buat ngecek nya langsung akses aja,, nohh liat gambar udeh gw tandain..

12. Kalo "Not Found" atau apalah itu silahkan cari target lagi yoo :v

Deface Website CMS Balitbang [With Exploiter]



PESAN _Tuan2Fay_ : Karena exploit ini mencakup website sekolah jadi saya mohon dengan amat sangat,, jangan menebas file apapun !! jka ingin home deface cukup upload index.html




Greetz to : _Tuan2Fay_ | Yukinoshita 47 | Snooze | OutrageousEngkus | TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Deface Website CMS Balitbang [With Exploiter]



oke para netizen kali ini gw yukinoshita 47 mau share writeup CTF ya pada saat event CTF Agrihack 2017 gw, Mr Secretz dan beberapa anggota GSH lainnya ikutan event ini ya untuk event ini dimulai dari 16 Januari 2017 s/d 16 Februari 2017.

Tujuan kami ikutan CTF ini adalah untuk membuktikan bahwa kami mampu bersaing di ajang kompetisi yang bergengsi ini :p

oke langsung sadja kita mulai

point-point challenge yang akan gw jelasin disini adalah
- header
- magic bytes
- portal agria
- robots
- source
- sebuah cerita

ya gak semua nya gw jelasin disini karena ada beberapa bagian soal seperti
- Netcat
- So Easy
- Base64
- Md5
- ELF
- Xtract
- Welcome

itu soal yang gampang banget kalo lu udah terbiasa dengan linux makanya males gw jelasin nya karena itu hal yg paling gampang bahkan bocah tolo pun bisa lho :v

oke pertama gw jelasin bagian header

asli gw pake google kung fu ne karena awalnya gw ngira nya header di CSS nya ini web -_-


pertama gw buka site buat cek HTTP Request dan Response Header yaitu http://web-sniffer.net kemudian di kolom checker nya gw masukin dah link url web nya http://challs.agrihack.party kemudian gw sumbit seperti gambar dibawah ini 


dan muncul deh detail dan flag nya AGRI{flag_ada_di_header}


dan submit flag nya seperti gambar dibawah ini :D



oke kita lanjut ke magic bytes :v

pertama baca soal nya seperti gambar dibawah ini :D kita disuruh benerin file yg korupsi wkwkwkwkwkwk


yah namanya file yg korupsi jadi wajar kagak nongol gambar nya apa :v makanya mari kita benerin kali aja ini gambar cewek telanjang 


 oke pertama gw cek strings nya dulu apakah ada sesuatu yg menarik di file agrihacker.jpg ini


kagak ada sih dari output hasil strings nya karena di soal ctf nya bilang bytes awal jadi gw coba pake analisa forensik pake hex

sebagai sampel buat perbandingan gw ambil gambar waifu dibawah ini sebagai pembanding dengan file agrihack.jpg


kemudian buka kedua file nya dengan aplikasi Ghex dan lihat perbedaan nya seperti gambar di bawah ini di baris ke dua dari hex ini di gambar waifu 2D ini hex nya D8 sementara di agrihacker.jpg ini hex nya D7


setelah itu hex di agrihacker.jpg ini diubah jd D8 kemudian save file nya :D

setelah itu buka file nya dan flag nya keliatan walaupun gak ada gambar cewek telanjang nya gpp yang penting flag nya ada :p AGRI{signature_adalah_jenis_file} itu flag nya


dan submit yeahh :D


lanjut kita ke portal agria :D kali ini soal nya jenis forensic yg gw ambil ya bakat gw emang di forensic sih sebenar nya karena dulu gw sempat mau mendaftar di Badan Intelijen Nasional (BIN) tp gagal :v ehh akhir nya gw diterima di Badan Intelijen Korea Utara dan Pakistan walaupun cuma sebagai "Aset" :p udah udah panjang nanti cerita nya langsung aja ke topik.

noh Bu Agria pengen tau password nya pak Agria kayak nya Bu Agria pengen cari link bokep di portal nya pak Agria wkwkwkwkwk :v

pertama gw coba jalanin file nya portal_agria seperti di gambar dibawah ini ya kalian liat sendiri pasti amburadul hasil nya :v


kemudian gw coba liat strings nya di file portal_agria greget juga Bu Agria mainan nya Parrot Sec-OS karen gw liat ada tulisan Dumpcap Wireshark berarti ini file sniffing wireshark cuma extensi nya kayak nya sengaja dihilangin wkwkwkwkwkwkwk


gw buka file nya dengan wireshark dan jeng jeng nongol dah log sniffing nya :D


kemudian cari deh flag nya di seperti gambar dibawah ini :v noh kalian bisa lihat kan password nya apa 


flag nya AGRI%7Bgood_password%7C atau kalo dikonversi jadi AGRI{good_password}

oke langsung aja deh lanjut ke robots

gw tebak kalo lu yg ikutan event ini pasti ngira nya flag nya ada di gambar robot yg ada di beranda nya event ini kan (http://challs.agrihack.party) :v hayoo ngaku lu :p wkwkwkwkk

 pertama liat baik2 soal nya dan gunakan imajinasi bokep kalian :D

gampang cara liat nya adalah robots.txt yg biasa di pake di website buat menangkal search engine biasa nya CMIIW http://challs.agrihack.party/robots.txt

kan keliatan tuh di bagian disallow nya 


 kemudian buka http://challs.agrihack.party/flag-260516d19070365109bba49f69bfdcb1 dan kalian bisa liat flag nya AGRI{RoBots_TXT_Is_not_seCurE} seperti gambar dibawah ini


lanjut kita ke soal yg sebuah cerita :D nah soal yg ini bikin gw kesal harus pake android gw buat ngambil flag nya :v

pertama install aplikasi Decrypto di playstore kemudian buka dan pilih Decrypt


kemudian pastekan text yang di enkripsi dan pilih decrypt faster


 biarkan aplikasi nya mendekripsi


dan jeng jeng itu dia hasil nya seperti gambar dibawah ini


baiklah cukup sampe disini saja ini dari pemainan CTF ini berusaha skill deface dan koar-koar aja gak cukup buat bisa bermain CTF ini karena inti dari bermain CTF ini adalah "show your real skill"

 noh hasil nya adalah gw ranking 217 dari 756 peserta :o https://challs.agrihack.party/scores :v jujur aja saingan di event ini berat semua rata2 pemain Zone-H dan Mirror deface lainnya :v dari event ini gw jadi tau kemampuan gw dan kemampuan saingan gw itu sampai dimana :v

dah tentunya gw masih harus banyak belajar lagi  biar di event berikut nya gw bisa jawab lebih banyak soal2 CTF nya






Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

CTF Write-Up : AGRIHACK 2017






Oke kembali lagi dengan gw Yukinoshita 47 kali ini gw mau share tool lagi ne ya ini tool sederhana sih buat mempermudah kerjaan aja :v

tool ini ini namanya adalah Pentest Tools Auto Installer ya gw bikin tool ini biar lu pade yang bukan pengguna pentest OS kayak Kali Linux dan kawan-kawan nya :v kegunaan tool ini adalah lu jadi bisa install hacking tool dan forensic tool di OS Linux lu yg kategori nya non-pentest kayak Ubuntu[t] , Debian dan Linux Mint :v

100% work di Linux Mint dan berikut penampakan nya :D







Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Pentest Tools Auto Installer

- Copyright © Family Cyber Exploit - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -