Tutorial Deface Wp Plugins Simple-Forum

Halloo met pagii fans, Nuenomaru disini .-.
tadinya inih artikel mau gua post tadi malem, tapi kepikiran aja, sengaja post tanggal 31 biar jadi postingan penutup akhir tahun 2015.
ciiiee,, nanti malem dah tahun baru aja :'D ,, awkakwka gimana ?? masih sendiri lo mblo o.O ? awkwakawk.. *dah cukup ahk basa basinya awkakwka

Kali ini Nue akan Share Tutorial Deface Wp Plugins Simple-Forum , yupz salah satu Bug pada plugins di CMS Wordpress.
etthoo,, ini exploit gak begitu baru loh .. *tapi lagi ngetren ajah wkwk
hahaha iseng2 aja share kali aja masih crotz*yang dah expert minggir dlu beb ;*

Play with Me Baby ;*

Dork     : inurl:/wp-content/plugins/simple-forum
Exploit : /wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php


Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang Vuln and Verawan. 

Lalu pilih web target anda.
Nah, sekarang kita tambahin aja exploitnya, jadinya begini:

target.co.li/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php

Jika Vuln akan Muncul Error, Seperti Gambar dibawah:

Jika Muncul Access Denied, Berarti gak Vuln~ cari target Laen Om awkawk

Jika Sudah dapet target yang Vuln, Tinggal sobat download nih CSRF Upload nya: Download
Buka CSRF yg telah di download tadi, edit target nya:

edit pada bagian TARGET, Ganti dgn target yang VULN tadi, Lalu SAVE

Jika sudah di edit & disave, Buka CSRF uploadnya, lalu klik browse -> Upload Shell sobat

Jika berhasil akan muncul tulisan success

Terakhir tinggal panggil shell sobat deh, *cukup dgn mantra Shell Access

Shell Access: target.co.li/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/namashell.php

Done

Mudah kan? Stay Cool and Keep ./Crotz 

:'3 untuk kamu Wanita yang paling aku Sayangi: I Love My Vanessa Kho
Selamat Natal & Tahun Baru van, jaga kesehatan yak disana :'D  *btw itu bukan Live target di tutorial ini yak awkakw

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy WP Hacked~

Sekian & Semoga bermanfaat kakz

Nuenomaru

tembok Suzuran gw deface :v xixihi

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Tutorial Deface Dengan Teknik Com_Profil

Hallo fans, Nuenomaru disini .-.
njaayy, malem2 ngeblog gans awkak, setelah sebelumnya om OepilCore posting tentang artikel Melakukan Scanning Dengan Nmap di Windows OS .
Kali ini Nue akan Share Tutorial Deface Dengan Teknik Com_Profil 2015 .
etthoo,, ini exploit gak begitu baru loh .. *tapi lagi ngetren ajah wkwk
hahaha iseng2 aja share kali aja masih crotz *yang dah expert minggir dulu beb ;*

Malem2 gini tuh yang harus disiapkan adalah:
1.secangkir kopi + rokok :v (sunah)
2.cemilan (sunah)
3. lepi/pc (wajib)
4. koneksi internet (wajib)

Let's , Play with Me Baby ;*

Dork : in text: "spip.php?page"


Exploit : /spip.php?page=identifiants&mode=0minirezo

Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh and Verawan. 

Lalu pilih web target anda.
Nah, sekarang kita tambahin aja exploitnya, jadinya begini:

target.co.li/spip.php?page=identifiants&mode=0minirezo

Akan  Muncul  Seperti Gambar Di Atas kalo tidak muncul berati web tidak vuln. Isi kolom ,yang paling atas name anda dan yang bawahnya adalah email untuk regestrasi . setelah selesai klik tombol yang paling kanan.

waktunya periksa email

lalu buka akun email anda yang tadi di resistrasikan ke website itu . lihat gambar di bawah

jika tidak ada diinbox, coba cek di pesan Spam

Di atas tertulis User dan sandi nya lalu kita klik url yang dikirimkan oleh web target tadi

masukin deh User dan Sandi yang tadi msk ke email kita -> klik submit/login

setelah anda masukan sandi dan usernya tinggal Login dan akan di bawa ke laman lihat gambar. 

akhirnya dapat masuk jadi admin tinggal kita beraksi

kalo pengin tebas indexnya bisa anda klik menu Site Edit

kali ini Nue cuma mau nitip script/file. klik write a new article 

Nanti akan Muncul laman seperti gambar dibawah, Klik tombol browse -> pilih file -> Klik Upload

Lalu nanti akan Muncul file yang sudah berhasil terupload, tinggal diklik aja deh

Masuk deh ke Lokasi File agan yang sudah terUpload ke web target

Done

Mudah kan ? Stay Cool and Keep ./Crotz 
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Defaced~ 

Sekian & Semoga bermanfaat kakz

./Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Melakukan Scanning Dengan Nmap di Windows OS

heyyhooo , bertemu lagi dengan saya #OepilCore disini , hahah~
untuk postingan kali ini , gua bakalan share Melakukan Scanning Dengan Nmap Di Sistem Operasi Windows alias Jendela :D  ,
heheh~ untuk mastah-mastah melipir dulu ya . . .

untuk yang belum tau Nmap itu apa , silahkan coba Surf di mbah google , heheh~
yoo langsung ajah kita simak ya ~

Oke langsung to the point aja

1)  Install Nmap > klik i agree

2) Klik next

3) Klik Install

4) Klik OK

5) Klik Next

6) Klik Next

7) Klik Finish

8) Double klik Nmap-Zenmap GUI > masukkan IP address target

9) Untuk mencari IP address target > buka browser > ketik yougetsignal.com > klik reverse IP domain check > ketik target sigmaniaga.co.my

10) Akan dapat IP target > 119.110.104.50

11) Buka Zenmap > ketik target 119.110.104.50 > klik scan

12) Maka kita akan mendapatkan informasi tentang website yang kita akan serang

gimana tutorialnya :3 ? semoga membantu ya semuanya ^^
okeoke , sekian dulu tutorial yang dapat saya berikan kwkwkw~ ><
semuanyaa Stay Cool And Keep Crootz  . . .

Bila ada kesalahan kata ataupun kesalahan yang tidak terlihat :3 monggo di caci maki di kolom komentar ><
oke semuanya sekian dari #OepilCore , and #SalamLestari

semoga bermanfaat minna . . .

dan terimakasih buat Atasan saya Sewaktu ditempat PKL , beliau yang telah memberikan banyak artikel dan ebook tentang ini kepada saya kwkwk~ Terimakasih pak.

#OepilCore

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Tutorial Deface Joomla menggunakan com_media

Hallo fans, Nuenomaru disini .-.
Kali ini Nue akan share Tutorial Exploit CMS Joomla , menggunakan com_media .
Teknik Exploit Joomla yang memiliki Vulnerabilitas pada Component Media di CMS Joomla.
etthoo,, ini exploit gak begitu baru loh .. *exploit lama wkwk
hahaha iseng2 aja share kali aja masih crotz *yang dah expert minggir dlu beb ;*

Langsung aja intip tutorialnya gans ;*

Dork : inurl:com_media site:com

Exploit: /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=



Pertama sobat cari dah targetnya dulu di google dengan memanfaatkan dork diatas, dan kalo bisa dork tersebut dikembangkan lagi yah, biar bisa nemu target yang fresh and Verawan. 

Lalu pilih web target anda.
Nah, sekarang kita  tambahin aja exploitnya, jadinya begini:

target.co.li/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=


maka akan terlihat seperti gambar berikut:

Selanjutnya sobat tinggal upload file yang sobat inginkan di bagian uploader..

Note: file yang bisa diupload berextensi .txt .jpg .gif .png. Untuk html dan php tidak bisa. 

Lalu Klik tombol yang berfungsi utk Upload file deh

Nah, untuk melihat hasil file yang sudah kita upload di sini: target.co.li/images/file
cth: http://target.co.li/images/nuenomaru.txt

Done

lihat hasil file yang sudah saya upload tadi, tinggal Submit aja di deface archiver
Ouhiya kali aja disobat2 ada yang ngembangin nih exploit gituh, jadi bisa upload file ekstensi php & html gituh *kalo iya, share dongse di komen awkakwkawk

Semoga bermanfaat

Mudah kan ? Stay Cool and Keep ./Crotz 
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Joomla Hacked~

terimakasih  

./Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Download Beatmap & Skin Osu!Mania By CoderXFearlesS

Hello fans , Nuenomaru disini .-.
Kali ini Nue akan share artikel Ringan, Kebetulan Di keluarga TKJ Cyber Art , member2nya pada Main OSU : Osu!Mania *online . Kali ini Nue akan share Beatmap & Skin Osu!Mania buatan salah satu member di TKJ Cyber Art , yupz,,,, Om CoderXFearlesS *tengkyu Om
*curhat dikit gans

Profil Osu!Mania , Om Coder nih *kali aja ada yang mau kenalan:
https://osu.ppy.sh/u/4510320
https://new.ppy.sh/u/coderxfearless

(orangnya ramah kok :v , siap2 jaga pantat aje awkakwak *ampoon om awkakwk)

kalo mau ngajak maen Osu!Mania, bareng member TKJ Cyber Art, Tulis di wall FP ajah, nanti kita janjian awkakwka ..

Okeii, langsong ajah di download

Download Beatmap & Skin Osu!Mania By CoderXFearlesS:
- 4Shared
- google Drive TKJ CYBER ART
(silahkan dah dipilih, mo download lwt link manah, lapor dikomen bila suatu saat file disalah satu web tdk bisa di download)

Semoga bermanfaat ya

Mudah kan ??  Stay Cool and Keep ./Crotz Gaes 
bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Viva Osu!Mania Player Indonesia 
 ~Sekian dan semoga bermanfaat .. terimakasih


thanks to: CoderXFearlesS | TKJ Cyber Art





./Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2