Selasa, 27 Februari 2018

Cara Deface dengan Com_User

Inilah artikel mengenai jejaring sosial, desain web, hacking, cracking, carding, defacing, dan spamming. Langsung baca dibawah Lakuin tutorialnya secara runtut dan Jangan lupa berkomentar

Cara Deface dengan Com_User

Com_User adalah salah satu teknik Exploit Joomla yang paling banyak diminati oleh defacer-defacer yang ada di indonesia dan bahkan di seluruh dunia. Com_User / Teknik Exploit joomla! ini dapat di gunakan untuk CMS Joomla! yang menggunakan joomla! versi 1.6.x. / 1.7.x. / 2.5.x.

Apa sih CMS Joomla itu?

Joomla! adalah Sistem manajemen konten (SMK atau CMS) yang bebas dan terbuka (free opensource) ditulis menggunakan PHP dan basisdata MySQL untuk keperluan di internet maupun intranet. Joomla pertamakali dirilis dengan versi 1.0.0. Fitur-fitur Joomla! diantaranya adalah sistem caching untuk peningkatan performansi, RSS, blogs, poling, dll. Joomla! menggunakan lisensi GPL.
Asal kata Joomla sendiri berasal dari kata Swahili jumla yang mengandung arti "kebersamaan".
(dikutip dari wikipedia.org)

Yang anda butuhkan:
1. Exploit Joomla (download disini)

Langkah-Langkah:

1. Cari web target dengan menggunakan mesin pencari dengan "dork" yang ada dibawah ini.
Klik untuk membuka: Google Dork Com_User

2. Setelah mendapatkan suatu web yang menggunakan CMS Joomla!, lalu cobalah membuka halaman administrator untuk memastikan apakah webnya "vuln" atau tidak

3. Cari web yang vuln.
*Penjelasan: Vuln = Vulnerability = Mempunyai kelemahan. Sehingga web yang dikatakan vuln berarti bisa untuk kita Deface.

Gambar diatas merupakan site "Vuln" alias menggunakan CMS Joomla Versi 1.7.X

Gambar diatas merupakan site "Joomla versi 1.6.x / 2.5.x".

Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomla nya."

*Web yang menggunakan "versi 1.6.x dan 2.5.x" itu bukan berarti sitenya tidak tidak bisa di deface/tidak vuln, hanyasaja web yang seperti itu peluangnya dapat di defacenya  hanya 25% dari keseluruhan web joomla seperti gambar diatas. Tapi jika anda telah lama mendeface web dengan cara ini, anda akan mengetahui ciri-ciri Web Joomla yang bisa di deface tanpa harus melihat halaman administratornya.
4. Setelah menemukan site yang "vuln". masukkan tambahan alamat berikut di belakang alamat/domain/url web sitenya.
index.php?option=com_users&view=registration

*misal, web yang akan saya deface adalah http://targetmu.com/joomla/ maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi http://targetmu.com/joomla/index.php?option=com_users&view=registration
5. setelah sudah mengikuti langkah diatas, anda akan masuk ke tempat registrasi.
*Jika saat anda pergi ke halaman registrasi, dan lalu web itu meredirect anda ke halaman login. Carilah target lain. Karena admin web itu sudah menghapus halaman registrasinya.
6 Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombolctrl+u / klik kanan -> Lihat sumber laman dan akan muncul tampilan seperti gambar di bawah.
7. Cari kode hidden (dengan bantuan ctrl+f ) dan cari kode hidden seperti gambar di bawah ini. 
8. Copy code yang diberi kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
9. Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut. 
contoh: http://targetmu.com/joomla/index.php?option=com_users&view=registration ke kotak merah pertamayang terdapat di tempat paling atas.
*Jangan lupa mengganti alamat email dan username nya (terserah kamu )
*Password dibiarkan berbeda

10. Save file tersebut.
11. Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla firefox )
12. Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.
13. Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
14. Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
15. Ganti password tersebut (terserah anda) dan klik register kembali.
16. Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.
17. Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://targetmu.com/joomla/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://targetmu.com/joomla/administrator
18. Setelah itu anda masukkan username dan password, lalu login.
19. Taraaaa, sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.
Paling sering GAGAL pada nomor 3
Deface Hack Security Tutorial

Cara Deface dengan KCFinder Upload Shel

Persiapan :
Dork : "inurl:/kcfinder/upload.php" >> ketikkan di pencaharian google
Pilih salah satu target

Shell : berformat : rabbitsec.php.ndsxf

Buat di notepad lalu simpan dengan format (.html)
Copy Script
Sekarang Langkah - langkah
1. Buka yang berformat html tadii
Ubah http://www.golfoldcourse.com/ dengan target yang kalian temukan di google
2. Upload shell.php.ndsxf kalian
3. Tempat upload shellnya di : site.com/kcfinder/upload/files/namashellkalian.php.ndsxf 
Finish Tinggal Tebas Index Terserah kalian lah :D
Deface Hack Script Tutorial

Tutorial Deface Pemula Dengan Elfinder



Tutorial Deface Pemula Dengan Elfinder Siang sobat MBH, kali ini gue mau share teknik deface yang lain dan berbeda dari postingan gue yang sebelumnya, yaitu Tutorial Deface Pemula Dengan Elfinder . Mari kita simak baik baik tutorial dari gue ini :
DORK
inurl:/elfinder/elfinder.php.html
inurl:/elfinder/files/
EXPLOIT
http://site.com/[path]/elfinder/elfinder.html
http://site.com/[path]/elfinder/elfinder.php.html
http://site.com/%5Bpath%5D/elfinder/src/elfinder-src.php.html
http://site.com/[path]/elfinder/elfinder.src.html
http://site.com/[path]/elfinder/elfinder.html.sav
Oke next, cari dengan dork diatas di google, kalo udah nemu contoh nya kayak dibawah
contoh webnya : http://www.info-med.hu/webszerk/elfinder/files/
tuh tinggal upload shellmu aja heheheh D

Terus ??? Cara melihat  Shellnya gimana gan ?
Klik kanan pada shell yang udah di upload
http://img853.imageshack.us/img853/7403/9prz.png 
Setelah itu klik GET INFO
http://i.imgur.com/UecaZVK.png 
Kalo udh di klik yang /git/ itu, dan hasilnya not found.. Maka langsung aja ke sitenya.. yaitu
http://site.com/[path]/elfinder/files/shellkamu.php

cara tebas indexnya gmana gan ??
hahah pasti dah pada bisa lah :D

Nih dia life demonya:
http://www.info-med.hu/webszerk/elfinder/elfinder.html

Oke gan sekian dulu postingan dari gue tentang  Tutorial Deface Pemula Dengan Elfinder semoga bermanfaat thanks
Deface Hack Security Tutorial

Download Aplikasi Inventory Berbasis Web


Perkembangan teknologi informasi pada saat ini sangat pesat sehingga manusia dalam mengerjakan setiap pekerjaan
Gratis Jual Script

Download Script Aplikasi E-Quran Berbasis Web


Alhamdulillah hari ini saya telah selesai mengkoding script Al Quran Online dan terjemahannya serta ada murottal audio.
Gratis Script

Download Aplikasi Kepegawaian V2 Berbasis Web


Sekainik - Download sistem informasi kepegawaian dengan PHP. Sesuai dengan motto blog ini, "Berbagi itu indah".
Gratis Jual Script

Download Source Code Aplikasi Siakad V2 Berbasis Web


Sistem informasi akademik sering juga disebut SIAKAD . Berikut adalah source code php aplikasi siakad dari ids.
Backdoor Gratis Jual

Download Aplikasi Kepegawaian Berbasis Web

  Sekainik- Download sistem informasi kepegawaian dengan PHP. Sesuai dengan motto blog ini, "Berbagi itu indah".
Gratis Jual Script

Download Aplikasi Sistem Akademik Berbasis Web


Aplikasi akademik yang keren juga sudah pernah diposting paa artikel sebelumnya dan uniknya berikut adalah kelanjutanya.
Gratis Jual Script

Download Aplikasi Toko Online Berbasis Web

Hai kawan sekainik , kali kita akan bahas sebuah source code tentang penjualan toko emas.
O iya, perlu diketahui bahwa toko online toko emas bukan merupakan versi terbaru dari toko online GriyaGaya, tapi modifikasi dari toko online Lokomedia, sehingga diharapkan dapat menginspirasi bagi pengguna toko online Lokomedia untuk membuat tampilan toko onlinenya menjadi lebih variatif.
Selain halaman pengunjung (Front End) yang sudah didesain dengan teknik responsive, halaman administratornya (Back End) pun juga responsive yang dibuat menggunakan bantuan Bootstrap.

Adapun beberapa screenshotnya bisa dilihat pada gambar-gambar dibawah ini, untuk melihat gambar dalam ukuran yang lebih besar, klik pada gambarnya ya.
Gratis Jual Script

Download Aplikasi Ujian Online Berbasis Web

Script Aplikasi Ujian Online PHP. Ini adalah script php yang digunakan untuk tes atau ujian online di sekolah atau lembaga pendidikan misalkan saja kursus. Saya mengembangkan aplikasi ujian online untuk penerimaan siswa baru, karyawan baru, dan juga ujian peserta kursus. Cara membuat web ujian online menggunakan pemrograman php. Dan untuk databaseya menggunakan mysql.

Cara download :

Untuk cara download bisa dengan hubungi saya atau email saya yah.

Script Aplikasi Ujian Online PHP

Beberapa contoh penggunaan script ujian online secara umum, pada berbagai bidang yang ada:
  1. Penerimaan siswa baru (PSB)
  2. Penerimaan mahasiswa baru (PMB)
  3. Ujian online Seleksi Karyawan 
  4. Ujian online kursus komputer
  5. Ujian online kursus bahasa inggris
  6. Ujian online kursus matematika
  7. Ujian online pelatihan pertanian
  8. Ujian online guru bidang studi
  9. Ujian online mata kuliah
  10. Tes psikologi online

Script php ujian online

Untuk membutnya saya menggunakan 3 tabel database yaitu tabel soal, tabel dan jawaban, dan tabel user.
Untuk tampilannya sebagai berikut:
Gratis Jual Script

Download Script Aplikasi Koperasi Berbasis Web


Sekainik - Hai kawan sekainik , kali ini kita akan bahas sebuah source kode tentang simpan pinjam.
Aplikasi Koperasi Simpan Pinjam (PHP & MySQL) - Aplikasi koperasi simpan pinjam adalah aplikasi / software komputer yang berguna untuk memanagemen proses simpan pinjam.

Dengan aplikasi koperasi simpan pinjam ini dapat meminimalisir kesalahan data simpan pinjam.

 Saat ini kebutuhan akan sumber daya komputasi semakin meningkat seiring juga dengan perkembangan teknologi yang terus meningkat. Sehingga munculnya berbagai ide dan perkembangan aplikasi guna diimplementasikan pada kegiatan bisnis dengan harapan dapat melakukan managemen proses bisnis menjadi lebih cepat dan menyebabkan keuntungan dari bisnis yang dilakukan semakin meningkat.

Aplikasi Koperasi Simpan Pinjam ini ditujukan sebagai bahan referensi dan merupakan sumber pembelajaran langsung mengenai pembuatan aplikasi managemen untuk keperluan bisnis.

Demikian penjelasan tentang source code kali ini , untuk download dan pembelian bisa hubungi pada page kontak.
Gratis Jual Script

Download Script Social Media Berbasis Web

Hai kawan sekaini kali ini kita akan membahas sebuah script tentang sosial media lagi tentang facebook. Jadi apa itu facebook ?

Facebook adalah salah satu social media yang paling populer dan paling banyak dikunjungi bahkan setiap hari kita mengakses website tersebut. website facebook tentunya menggunakan script atau kode PHP / HTML. Pada kesempatan kali ini admin ingin share script facebook, mungkin bukan scriptnya akan tetapi clonenya.

Script ini bernama " SOCIAL KIT ". yang mana bro bisa download disini secara gratis tidak jika mas bro download di site lain, hehe. social kit adalah salah satu script social media yang bisa dikatakan miriplah dengan facebook, selain design yang menarik dan tampilan yang mirip facebook dan twitter disini kita bisa menggunakan hastag, update status, komen, dll.
Yah ya namanya aja script social media, hehe. pokoknya mirip deh dengan facebook dan twitter, selain fiture yang menarik script ini sangat responsive dan support segala hosting. script ini bisa kita coba melalui aplikasi xampp.

Demikian artikel kali ini, untuk downloadnya bisa hubungi saya yah.
Gratis Jual Script

Download Aplikasi Perpustakaan Berbasis Web

Hai sahabat sekainik , kali ini kita akan membahas sebuah aplikasi tentang perpustakaan dan sepertinya ini akan
Gratis Jual Script

Download Script Aplikasi Chat Berbasis Web

Jejaring sosial saat ini memang sedang booming di kalangan pengguna internet. Banyak hal positif yang bisa kita ambil dari jejaring sosial ini, contoh kecilnya masyarakat yang awalnya tidak kenal internet atau komputer alias gaptek menjadi melek teknologi.

Sampai muncul olok-olokan, Jejaring sosial, membuat orang gaptek menjadi melek :D. Salah satunya yang booming saat ini, ialah Facebook. Facebook memang mempunyai fitur-fitur yang menarik dan membuat para penggunanya ingin kembali lagi untuk mengunjungi situs tersebut. Banyak pesaing-pesaing yang mulai bermunculan untuk menandingi Facebook. 

Tentunya dengan fitur-fitur yang berbeda, tapi ada juga yang mempunyai fitur yang sama dan terkesan menjiplak :D. Saya pun dulu begitu, sangat terinspirasi dengan fitur-fitur yang terdapat di dalam situs Facebook.

 Akhirnya saya berencana untuk membuat sebuah web jejaring sosial sederhana, idenya dari Facebook juga. Web ini merupakan web saya tujukan untuk teman-teman saya saat STM dulu. Tapi lantaran banyak yang lebih menyukai Facebook, web yang saya buat ini jadi kalah saing 🙁 (memang gak ada bakat buat web jejarsos). Web ini masih menggunakan pemrograman konvensional, alias yaw belum OOP apalagi pakai framework CodeIgniter. Karena saat itu saya belum kenal sama yang namanya framework. 
Demikian artikel kali ini ya kawan ini akan saya bagikan secara gratis dengan cara seperti biasa chat saja saya melalui nomer pada menu kontak.
Gratis Jual Script

Download Aplikasi Sound Cloud Berbasis Web





Hai kawan  sekainik , kali ini kita akan membahas sebuah file atau script tentang sound cloud jadi berikut sedikit penjelasan tentang soundcloud.

Aplikasi Soundcloud adalah aplikasi yang sangat familiar bagi yang suka mendengar lagu secara online. Soundcloud sangat mudah digunakan dan sangat ringan.

Sound cloud juga dapat dikategorikan social music karna kita dapat berinteraksi,membeli lagi,download lagu dan banyak sekali fitur pada aplikasi ini namun ini sangat signifakan dengan aplikasi asli yang ada , dan saya akan bagikan ini dengan cara....? , pastinya paling bawah coba dibaca.





Untuk fitur ini sama seperti soundcloud lengkap dan saya tidak tau harga nya jadi silahkan ditawar yah.



Demikian semoga berguna bagi kita semua untuk melakukan pembelian atau donate bisa chat melalui kontak saya ya brow.
Gratis Jual Script
Langganan: Postingan (Atom)

 

We are featured contributor on entrepreneurship for many trusted business sites:

    • Copyright © Sekainik™ is a registered trademark.
    Designed by Templateism. Hosted on Blogger Templates.