0 Cara Deface web Dengan WSO Shell

Bahan & Alat :
1) Target Website
2) Shell (aq gawe' WSO shell)
3) script symlink (tak jelasno nang mburi ae)
4) MySQL manager

Langkah 1
Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v
Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) #aneh yoo? maksute opo ? tapi tungguen baca dulu sampe rampungg...

Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target

Yuk pergi ke CMD ( Start->RUN->CMD )

ping www.target.com

Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln ) nya.

Pergi ke SINI dan masukan kode dibawah ini :

IP:IPYANGUDAHKITADAPETDARIPINGTADI ".php?*="

Selanjutnya,dari hasil scan IP tadi cari sebuah situs yang rentan terhadap SQLi. (Bisa di inject menggunakan tools seperti havij dll)

Kalo sukses, segera tanem shell

Langkah II
Hal pertama yang perlu dilakukan adalah menemukan path lengkap dari situs tsb.
yakni seperti begino:

/home/username/public_html/

Sekarang pergi ke shell dan jalankan perintah ini:

cat /etc/passwd

Sekarang copy semua teks yg tertera di situh dan tempel ke notepad.
Itu file berisi semua pengguna yg menggunakan server yg jadi target muw


Langkah III
Target ku adalah Joomla dan aq tau di mana file yg berisi informasi MySQL. (config.php)

/home/targetsaya/public_html/configuration.php ( Ini config nya joomla )

"Kalau wordpress mas ?"
Kalo targetmu wordpress , config nya ada disini

/home/targetmu/public_html/wp-config.php

Nah, sekarang upload symlink mu dan mySQL Manager nya ,
Buka symlink nya dan masukin path config web targetmu
dalam kasus ku iku :

/home/softcube/public_html/configuration.php

Terus,,
Sekarang klik "Symlink" dan skrg kita dapet mysql info nya

Salin semua ke Notepad + +
( Notepad++ lebih baik karena kita dapat dgn mudah menemukan password dan username)
Cari username dan password web targetmu yg da tercantum di mysql info nya,,dan buka mysql.php ,
Masukkan dan sekarang kita dpat mengedit database.

Sekarang klik "Tabel" dan klik table "admin".
disini kita bisa membuat user, staff, dan membuat pssword
(Ingatlah untuk mencatat hash asli sehingga cara hackmu tetep gak terdeteksi jika ingin akses lgi)

Sekarang, aq sudah mengganti hash(password admin) dan login

Sekian tutorial kali ini,, semoga bermanfaat ya sobat ^_^

0 Deface web Dengan Metode Symlink

Halo sob (^_^), kali ini saya akan berbagi cara menggunakan Symlink.

Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^).

Pertama masuk ke Shell yang sudah di tanam di web target.

lalu upload Sym.php ( Digunakan untuk SYMLINK ).

Klo belum punya silahkan Download Disini Sob (^_^)

Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.

Selanjutnya akses / buka symlink yang telah agan upload.

Lalu klik user & domain & symlink.

Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".

Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.

Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.

Perhatikan baris ini :

define('DB_HOST', 'localhost');

DB NAME = thefussy_wrdp3

DB USER = thefussy_wrdp3

DB PASSWORD = CZyLRz1EuwSd

DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.

Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.

Klik koneksi MySQL.

Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.

Jika di dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login.

Lalu, saya klik "wp_user".

Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).

Agan buat password dalam bentuk MD5 Disini Sob (^_^).

Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a

Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.

Berarti saya akan login dengan username admin dan password 121212.

Sekarang kita coba sob (^_^). 

Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin

Saya login & wauuuuu, kereennn sob (^_^).

Saya berhasil masuk (^_^).

Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak (^_^)

Selamat Mencoba (^_^).

0 Cara Deface Web Dengan Metode Com_user

Assalamulaikum Wr Wb

sebelumnya kita memanjatkan puji syukur
ke hadirat allah swt.,
karena kita semua diberi kesehatan dan rejeki
amiin;., #Note: Di dunia hacking tidak ada yang instant., kita harus terus berusaha selagi ada usaha
dan di dunia hacking tidak ada orang malas seperti mereka yang tidak mau usaha

mereka yang berhasil adalah orang yang berusaha untuk tujuannya

oke pertama - tama kita kumpulkan bahanya dulu ..,

Exploit Joomla | Com_user  view source | Dowload
Dork: 

inurl:/index.php/login intext:Joomla! site:.com

inurl:/index.php/login site .com

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors. site:.uk
intitle:Don't Have Account ? site:.com
intitle:Login- site.com

inurl:itemid= site:uk

inurl:itemid= site:com

inurl:itemid= site:id

inurl:itemid= site:nl

inurl:itemid= site:ck

inurl:itemid= site:jp

inurl:itemid= site:it
intext:Joomla 1.7 inurl:index.php/19-sample-data-articles/ joomla site:it
Monggo dipilih 1 aja :)

Dork dikembangin sendiri okeh :)
Exploit: index.php?option=com_users&view=registration
Shell (jika perlu) Scanner web vuln COM_USER :

INHERE

Ciri - ciri web vuln COM_USER :
ciri - ciri berikut berdasarkan garis bawah., yang hampir dekat dengan garis footer.,
berarti webtadi vuln..,

Update: Garis bawah lebih jauh dari garis footer normalnya., itu dianggap vuln juga ^^

contoh gambar :

Cara Memakai :

1.Pertama - tama kita buka link  berikut
   dan kita copy file tadi ke notepad., lalu kita simpan dalam format .html
   cara simpan ke file html., klik save > pilih allfiles > beri nama "ExploitJoomla.html"
   seperti gambar dibawah ini :
   lebih gampangnya anda dowload  exploit joomla nya disini
 

 
buka https://www.google.com/ atau https://www.google.co.id
   kita search dengan dork tadi., dan saya mengambil salah satunya :)
   misalnya : inurl:/index.php/login intext:Joomla! site:.com 
    seperti gambar dibawah ini

2.Kalau sudah ketemu (targetnya) biar lebih singkatnya

   misal target ane www.aspie.org.uk

3.kita exploit tin target tadi dengan menambahkan

   index.php?option=com_users&view=registration
   atau /index.php/login?view=registration

    hasil seperti ini:

   www.aspie.org.uk/index.php/login?view=registration
    atau anda bisa lihat gambar dibawah

 

4. Kalau udh tekan ctrl + u  atau klik kanan > view - source (yang ada di google chrome)

5.Habis itu tekan ctrl + f
   atau anda bisa klik kanan > pilih find
   masukkan kode ini "hidden" ., pilih yang bawah sendiri atau cari seperti kode berikut.,

   lihat gambar dibawah

6. Copy kode tadi ke exploit joomla.html yang udh kalian dowload tadi.,

    cara membuka file exploit joomla.html ke notepad  :
     Klik kanan Exploit Joomla.html > Pilih open with > pilih Notepad
     copy kan urlsite seperti yang saya tandai di gambar
      #note:silahkan ganti username., email.,
      Setelah itu klik FIle > save
       atau tekan tombol ctrl + s

7. buka file Exploit Joomla.html (double click file Exploit Joomla.html
     lalu klik "register"

8. lalu di site register tadi, akan muncul peringatan berupa " You passwords entered do not macth.
    Please enter you desired password in the password field and confirm you entry by entering
    it in the confirm" yang artinya anda disuruh memasukkan password yang sama., untuk
   melanjutkan ke step selanjutnya., dan masukkan password mu di kolom password dan
   confirm password., dan klik tombol register.,
    seperti gambar dibawah ini

9.  nanti akan ada peringatan berupa., registrasi berhasil., "sebelum login anda harus mengaktif
      kan user lewat email "
      setelah itu., check email anda., akan ada email dari web tadi.,
      dan buka email tadi .,
     #NB : liat email bisa di kotak pembaruan., kotak utama ., dan kotak spam
     letak kotak spam ada di ., Tab selengkapnya > spam > daftar email spam

10. kita buka email masuk dari web tadi., kita buka link konfirmasinya

      seperti yang saya tandai di gambar berikut

11.Kalo udh selesai akan ada peringatan sebagai berikut

    "Your account has been succesfully activated.You can now log in using the username
       and password you choose during registrasion" berarti registry anda berhasil.!
      dan anda disuruh untuk mengambil confirmasi email nya
      contoh gambar

12. Setelah itu., ke admin loginnya

      contoh admin login joomla (defaultnya) : /administrator  .,  /admin

      sebagai contoh www.aspie.org.uk/administrator

      dan akan kebuka form login admin joomla.,

      mari kita login..,
      user : yazid
      pass : bustomi
     Klik tombol "log in"

 13. Taraaaaaaaaaaaaaaaaaaaaaaaaaaaa., kita masuk admin loginnya ^_^
       tinggal tebas index aja tuh :)
       trus gimana tebas indexnya ?
       use your brain okeh :)
      NB : Kalo ga berhasil ke login admin berarti web tadi udh ga vuln (udh dipacth )

SELAMAT MENIKMATI :)

Keyword : Contoh., Cara,Membuat , menghack , mendeface , deface, hack , hacker , defacer , bobol , website , web , url , address bar , dengan , index., home , com_user , exploit , joomla
html., footer, php , 

TERIMAKASIH

0 Cara membuat menu horizontal dengan css

Menu Horizontal

    Menu seperti ini sering digunakan di Blog sebagai menu navigasi. Tujuannya untuk memudahkan pembaca  untuk menemukan artikel di suatu Blog. Mungkin Anda ingin mengetahui cara membuat menu horizontal seperti itu. Berikut caranya:

1. Buka Notepad.

2. Paste script HTML di bawah ini:

    <!doctype html>

<html>

<head>

<title>Belajar UL Horizontal</title>

<style>

</style>

</head>

<body>

<ul class="float">

<li><a href="#">Home</a></li>

<li><a href="#">About</a></li>

<li><a href="#">Pemrograman</a></li>

<li><a href="#">Hiburan</a></li>

<li><a href="#">Health</a></li>

<li><a href="#">Daftar Isi</a></li>

</ul>

</body>

</html>

3. Taruh script CSS di bawah ini di dalam tag style:

.float li
{
float: left;
list-style: none;
}
.float li a
{
color:#fff;
text-decoration: none;
font-variant: small-caps;
background:#000;
border: 1px solid black;
padding: 10px 15px;
-webkit-transition:all 1s ease-out;
-moz-transition:all 1s ease-out;
-ms-transition:all 1s ease-out;
-o-transition:all 1s ease-out;
transition:all 1s ease-out;
}

.float a:hover
{
text-decoration: none;
background:#fff;
color: #000;
}

4. Simpan file dengan format .html dan save as type: All Files.

---

Hasilnya:

• Home
• About
• Pemrograman
• Hiburan
• Health
• Daftar Isi

0 Tutorial CSS untuk Pemula

 

CSS merupakan singkatan dari Cascading Style, yang berguna untuk mempercantik tampilan web yang akan kita buat. Di sini bukan berarti HTML dapat digantikan dengan CSS tetapi dini CSS hanya berguna untuk mempermudah mendesign halaman WEB saja.
Pada awal di temukannya CSS yaitu sekita tahun 90 an, CSS terus berkembang dan semakin di perbaharui untuk memberi kemudahan bagi para design web, dan sampai saat ini CSS sudah sampai versi yang ke 3.
Agar dapat melihat hasil CSS secara maksimal saya sarakan untuk terus meng update web browser yang anda gunakan. Seperti menggunakan Mozilla Firefox versi 7.
Sama seperti membuat bahasa HTML, di dalam CSS anda hanya perlu menggunakan sebuah notepad untuk membuat halaman web.
Untuk pertemuan awal pengertian dasar CSS saya akhiri di sini. Untuk lebih jelas nya silahkan baca artikel saya selanjutnya, mengenai Belajar Dasar CSS.
Merubah font dengan Css
Untuk mengatur Warna teks, anda dapat menggunakan code CSS seperti contoh berikut  :
<html>
<head>
<title> Tutorial CSS – Cara Merubah Warna Tulisan Teks </title>
<style>
body {color:blue;}
h1 {color:#00ff00;}
h2 {color:rgb(255,0,0);}
</style>
<body>
<h1> Saya sedang belajar CSS</h1>
<h2>Saya sedang belajar CSS</h2>
Saya sedang belajar CSS
</body>
</html>
Keterangan :
Code {color:kode warna;} , teks yang berwana biru (kode warna ) bisa anda ubah sesuai dengan keinginan anda.
Pesan tanpa judul
cara membuat background warna, dan lain-lain.
Untuk lebih memahami lebih jauh silahkan simak contoh code berikut :
<html>
<head>
<title>Tutorial CSS – Cara Mengatur/membuat Background</title>
<style>
body {background-color : red;
background-image:url(logo.jpg);
background-position: center center}
</style>
</head>
<body>
</body>
</html>
Keterangan :
Pada background-image:url(logo.jpg), kata “logo.jpg” dapat diganti sesuai dengan gambar background apa yang hendak anda gunakan. Untuk mempermudah letakan gambar yang anda inginkan pada folder yang sama dengan code HTML yang ada save.
Selain code background di atas, anda juga dapat mempercantik atau pun mengatur background menggunakan code-code background di bawah ini :
-Backgorund-color , untuk menentukan warna backgound
-Background-image , untuk menggunakan file gambar sebagai background
-background-repeat , berguna untuk mengatur pengulangan gambar. Secara default, gambar akan diulang hingga memenuhi halaman tetapi anda dapat mengatur nya dengan menggunakan code berikut
-background-repeat: repeat-x , gambar akan di ulang secara horizontal, kiri dan kanan
-background-repeat: repeat-y , gambar akan di ulang secara vertikal, dari atas ke bawah.
-Background-repeat: no=repeat , gambar tidak akan di ulang
-background-position : mengatur posisi gambar apakah gambar berada di tenagh, kiri, kanan atau gabungan dari keduanya
Dasar penulisan CSS
untuk menuliskan sebuah sript dalam CSS sedikit berbeda dengan menuliskan HTML biasa. Pada umumnya sript CSS terdiri dari komponen
Selector { property : value }
Selector merupakan tag HTML atau elemen ( Class/id ) yang di pilih oleh pembuat web
Property merupakan atribut atau fungsi yang bisa anda atur nilainya atau pun jenis nya.
Value merupakan nilai yang di masukan pada atribut
untuk lebih jelasnya perhatikan sript CSS berikut :
P {color : blue }
Dimana P merupakan sebuah selector, Color merupakan sebuah property dan value merupakan sebuah nilai dari property.
Contoh sript di atas berguana untuk menjadikan semua Tag P menjadi berwarna biri “blue”.
Nilai value dapat di definisikan dengan tanda titik dua (  :  ) dan nilai property dapat di definisikan dengan tanda ( { untuk meng awali dan } untuk mengakhiri ).
Sekian dulu untuk tutorial CSS mengenai pengenalan Dasar CSS, Silahkan baca tutorial saya yang selanjutnya mengenai Cara Memasukan Sript CSS ke dalam HTML, tutorial ini merupakan tutorial yang paling mendasar dan wajib anda pahami bila ingin belajarlebih jauh mengenai HTML.
Memasukan css kedalam html
Untuk memasukan atau menggunakan Script CSS ke dalam HTML ada 3 cara yang dapat dilakukan. Yaitu bisa dengan cara Inline Style, header style dan juga bisa dengan menggunakan Linked CSS.
1.  Untuk pertama-tama kita bahas terlebih dahulu mengenai cara Inline style, Inline style merupakan salah satu cara yang dapat dilakukan untuk menggunakan atau memasukan sript CSS ke dalam HTML dengan cara menuliskan Script CSS satu persatu ke dalam HTML.
Untuk lebih jelasnya perhatikan Sript di bawah ini :
<html>
<header>
<title>Belajar CSS</title>
</header>
<body>
<p style=”color : red”> Teks ini berwarna merah </p>
<p style=”color : Blue”> teks ini berwarna biru </P>
<p style=”color : green”> teks ini berwarna hijau </p>
</body>
</html>
Dapat terlihat komposisi Sript CSS di atas menggunakan style=”property : value”> menjadi style=”color : red”.
Untuk melihat hasilnya anda bisa copy sript di atas ke dalam notepad, lalu safe dengan format ( .HTML ).
dapat terlihat terjadi perbedaan warna di setiap kalimatnya.
2.  Yang ke dua anda bisa menggunakan header style, dimana kita dapat menuliskan sript CSS pada bagian header. Di mana bagian script html terpisah dengan scipt CSS. Bagian HTML terletak di bagian body sedangkan bagian CSS terletak di bagian Header.
Keunggulan dengan menggunakan cara ini kita tidak perlu menuliskan satu per satu sript HTML tapi cukup hanya dengan menuliskan Script CSS yang di butuhkan maka script CSS dapat digunakan di setiap tag HTML. Untuk lebih memahainya silahkan lihat contoh di bawah ini :
<head>
<title> Belajar tutorial CSS</title>
<style>
h3 {font-family : calibri;
color : red;
font-style : italic}
</style>
</head>
<Body>
<h3>kalimat ini memiliki font jenis calibri, warna merah dan juga di cetak miring</h3>
</body>
</html>
Dari contoh di atas dapat dilihat bahwa semua yang berada di dalam tag h3 akan memiliki apa yang telah di tuliskan pada bagian CSS di header tadi, yaitu akan memiliki font calibri, berwarna merah dan juga di cetak miring.
3. Yang ketiga adalah dengan menggunakan Linked CSS. Linked CSS adalah salah satu cara untuk memasukan menggunakan Script CSS dimana, sript html dipisahkan dengan sript CSS, lalu di hubungkan dengan link.
Untuk lebih jelasnya lagi silahkan ikuti petunjuk di bawah ini :
a. Buka notepad, notepad ini digunakan untuk menuliskan sript CSS.
lalu copy paste cript CSS berikut
h3 {font-family : calibri;
color : red;
font-style : italic}
Setelah itu save notepad
B. Buka notepad kembali, notepad yang satu ini di gunakan untuk menuliskan sript HTML.
Lalu copy paste sript HTML berikut
<head>
<title> Belajar tutorial CSS</title>
<link rel=”stylesheet” href=”nama file Css yang telah di save” type=”text/css”>
</head>
<Body>
<h3>kalimat ini memiliki font jenis calibri, warna merah dan juga di cetak miring</h3>
</body>
</html>
lalu save as file notepad tersebut di folder yang sama dengan file notepad CSS. Tulisan yang berwarna biru di atas mewajibkan anda untuk menuliskan nama fie notepad HTML yang telah ada simpan, Contoh : format.css
Mengenal class dan ID css
agar anda dapat lebih mengetahui Class dan Id pada CSS silahkan perhatikan contoh berikut :
<html>
<head>
<title>tutorial CSS : Mengenal Class dan Id</title>
<style>
#header {background-color: blue; padding: 1 em}
.intro {color : red; font-weight:blod}
</style>
</head>
<body>
<div id=”header”>
<h1>Latihan CSS</h1>
<p>Saya sedang belajar CSS</p>
<p>Saya sedang belajar Class dan Id</p>
</div>
</body>
</html>
Keterangan :
Untuk penggunaan Id maka setiap menuliskan code CSS wajib didahului oleh tanda paga (#)
Untuk penggunaan Class maka setiap menuliskan code CSS wajib didahului oleh tanda titik (.)
Seperti contoh di atas
#header   : Id
.intro        : Class
Untuk memunculkan Id gunakan <div id=”nama id”>
untuk memunculkan class gunakan <p>
biasanya id dan class digunakan untuk membagi-bagi bagian antara header footer dan juga sidebar, agar lebih spesifik. (Berasambung)