Showing posts with label Tools. Show all posts
Showing posts with label Tools. Show all posts

Saturday, 8 December 2018

Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.


Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,
Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.  ( Sumber : FACEBOOK )

Bahan :

 Dork :
  • index of "download-manager"
  • index of "download-manager" inurl:/wp
  • index of "download-manager" inurl:/wordpress/

Step :

  1. Buka Terminal anda
  2. Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
  3. Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
  4.  Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com
SEKEDAR GAMBARAN JIKA BERHASIL
[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F

Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Saturday, 20 October 2018

Tutorial Reset Password Cpanel Dengan Tools dan Shell Backdoor


Naufal Ardhani - Hello gaes di pagi hari ini gua bakal bagiin Tutorial yang paling dicari para defacer,,,, Tutorial apa? baca judul lah :V yaitu Tutorial Reset Password Cpanel, Tutorial Reset Password Cpanel sangat lah mudah cara kerjanya tetapi tidak semua website bisa di Reset Password Cpanelnya tergantung dari websitenya.




Gambar di bawah merupakan Web yang Cpanelnya bisa direset,


Yang dibutuhkan :
  • Tools [ KLIK INI ]
  • Akses Shell Backdoor di Website
  • Web yang bisa di reset pass cpanelnya seperti digambar atas.


Langsung aja stepnya,


  1. Akses Shell Backdoor anda dan cek usernya [ user web yang saya pakai ada building ], disini saya menggunakan Noname Shell Backdoor
  2. User web sudah ketemu, lalu upload script tools Reset Password Cpanelnya ke public_html / nama domain [ kalau saya diupload di public_html dengan nama file cp.php
  3. Sudah ter-Uploaded toolsnya, lalu akses toolsnya : www.site.com/cp.php
  4. Masukan email lo disitu dan klik tombol send.
  5. Akan otomatis muncul url dan copy url itu lalu buka untuk melakukan reset
  6. Jika sudah masuk ke halaman reset cpanel masukan username web yang tadi udah dicari dan klik tombol Reset Password.
  7. Masukan Akun Email Aktif anda dan Klik tombol Send Security Code
  8. Cek Email yang anda masukan untuk mengambil Security Code cpanelnya, jika sudah ada  langsung masukan dan Klik tombol Submit.
  9. You have successfully ver....... itu tandanya Security Code anda benar lalu masukan New Password dan Confirm Password dan klik tombol Set Password
  10. Berhasilll!!!!
  11. Langsung saja Login ke cpanel dengan password tadi.
Dan sudah ada di Dashboard Cpanel :))


Sekian Tutorial Reset Password Cpanel cek cek lagi artikel lainya.

Tools Reset Password Cpanel V.1 By Naufal Ardhani [ PHP ]

Naufal Ardhani - Hello gaes kali ini gua bakal bagiin Tools yang ditunggu tunggu,,,,,yaitu tools Reset Password Cpanel pastinya para Defacer sangat butuh tools ini kan? untuk mereset pass cpanel karena kalau crack cpanel suka gagal.


Tools ini gua buat dengan bahasa pemrogramman PHP dan tambahan HTML dan CSS, Tampilannya pun belom terlalu responsive tapii setidaknya masih enak diliat :v dan gua bakal update ini tools untuk V.2 kapan kapan kalo dah dapet ide lagi.



Apa itu Cpanel?
cPanel adalah suatu kontrol panel dari web hosting yang berfungsi untuk mengelola pengaturan domain, hosting ataupun website. Dikutip dari Wikipedia, cPanel akan memberikan tampilan grafis dan automasi untuk memudahkan proses hosting di sebuah situs web. cPanel dapat berjalan dalam server/ hosting dengan sistem operasi centOS, Red Hat Linux, dan FreeBSD. Pernah mendengar kata cPanel Hosting sebelumnya? Ketika kamu membeli hosting ataupun berkutat dengan dunia hosting, pasti akan menemui sebuah control panel yang akan membantumu dalam urusan setting. Nah, control panel tersebut dinamakan cPanel Hosting. Berikut adalah gambar dari tampilan cPanel Hosting.


Tools :
Sekian Artikel kali ini sampai jumpa :)


Friday, 19 October 2018

Tutorial Dump Database CMS Balitbang dengan Mudah

Naufal Ardhani - Hallo gaes kali ini gua bakal bagiin ke-kalian Tutorial Dump Database CMS Balitbang dengan Mudah, Kenapa mudah? ya karna ini inject databasenya pake tools jadi gaperlu manual lagi hehe dan target web yang pake cms balitbang masih banyak yg bisa di inject.

Bahan yang diperlukan :

  • Tools ( KLIK INI )
  • Akses Shell ( untuk upload tools ini )
  • Google Dork ( inurl:/html/index.php site:sch.id )

Step :
  1. dorking target dulu.
  2. masukan url target yang sudah didapatkan.
  3. langsung klik inject ( dios sudah otomatis ada )
Jika berhasil akan muncul outputnya




Sekian Tutorial Dump Database CMS Balitbang dengan Mudah semoga bermanfaat yaaa.

Tools Balitbang Auto SQL-Injection

Naufal Ardhani - Hallo gaes kali ini gua mau bagiin Tools Balitbang Auto SQL-Injection yang dibuat oleh Cy#b3r00t, Siapa itu Cy#b3r00t? Ia adalah Seorang Defacer & Coder yang Skillnya lumayan Hebat entah dari kapan dia mulai belajar ilmu ilmu seperti itu tapi ia juga seorang Leader dari Sora Cyber Team tim ini bukan tim ecek ecek ( jelek gitu :v ) karna membernya juga lumayan hebat hebat.



Nah langsung aja ke penjelasan Toolsnya, Tools Balitbang Auto SQL-Injection bisa digunakan untuk dump database Web Sekolah yang menggunakan CMS Balitbang Tidak semua bisa di inject tapi seenggaknya masih banyak yang bisa di inject dan tools ini sangat memudahkan para defacer karna cara pemakaianya hanya memasukan url dan dios.


Script :


Cara Pemakaian? Cek cek lagi di blog ini.



Thanks to : Cy#b3r00t - Sora Cyber Team - AnarchoXploit


Sumber : Channel Cy#b3r00t

Wednesday, 29 August 2018

Download RedHawk Version 2.0.0 for [ Tools ] [ CLI ]

Download RedHawk Version 2.0.0 for  [ Tools ] [ CLI ] - Oke di post kali ini saya membagikan Tools CLI ( Command Line Interface ) yang bernama RedHawk.

RedHawk adalah sebuah Tools untuk melakukan Pentest ( Penetration Tester ) situs, tools ini di buat oleh Tuhinshubhra, di dalam tools ini kalian bisa mendapatkan informasi dan celah suatu situs.

Fitur :

  • Whois Lookup
  • Geo-IP Lookup
  • Grab Banners
  • DNS Lookup
  • Subnet Calculator
  • NMAP Port Scan
  • Subdomain Scanner
  • Reverse IP Lookup & CMS Detection
  • SQLi Scanner (Finds Links With Parameter And Scans For Error Based SQLi)
  • Bloggers View (Information That Bloggers Might Be Interested In)
  • WordPress Scan (Only If The Target Site Runs On WP)
  • Crawler
  • MX Lookup


Link Download :

Tested : Terminal Mac