Postingan

Menampilkan postingan dari 2019

SCRIPT GAME BERBASIS WEB

Gambar
KUMPULAN SCRIPT WEB GAME

CARA DEFACE METODE ADMIN WEAK PASSWORD

Gambar
cara deface metode admin weak password



Hallo sobat :D Kembali lg bersama gw disini sebagai admin paling gans:V

Kali ini gw share Deface Dengan Cara Admin Weak Password / Admin Poor Password Yap, teknik / cara deface ini cukup simple ya, tapi agak susah juga cari target nya.

ok langsung saja




bahan bahan yg harus di siapkan:

Pc/Laptop Koneksi internet Dork: inurl:admin123/login.php              

untuk dork bisa di kembangin sesuai site negara.




1.pertama kalian dorking seprti biasa di google

lalu pilih target






Karna cara deface ini memakai teknik Admin Weak Password/ Admin Poor Password jadi kalian coba coba aja , sebagai berikut


user : admin
password : admin

user : admin
password : sysadmin

user : admin
< password : admin123

user : admin
password : 12345678

user : admin
password : adminweb

user : sysadmin
password : adminpanel

user : adminpanel
password : adminpanel

user : masterweb
password : masterweb

user : admin123
password : admin123

user : root
password : we…

CARA DEFACE POC REGMEN OR JSO

Gambar
cara defave poc regmen or jso






SELAMAT MALAM GAN :), KAMI ADMIN DARI TC4 AKAN BERI MATERI DEFACE POC REGMEN OR JSO
OK LANGSUNG SAJA SIMAK TOTORIAL NYA





Bahan-Bahan:

-Script JSO
-Dork: site:.go.id inurl:kontributor
- JIKA BELUM MEMPUNYAI SCRIPT JSO NYA KALIAN BISA BUAT NYA DI SINI di sini

("MAAF BILA TOOLS JSO GA SEMPURNA , KARNA BELUM SELESAY DI KODING":V)



cara bikin sc jso
Taruh Script Deface kalian Di Kolom Pertama - Klik Convert lalu klik Create - Maka sc JSO akan otomatis terbuat - Lalu Salin Linknya Nah Itu Sciprt Jso nya


Tutorial

1.Dorking Dengan Dork Di Atas Lalu Pilih Salah Satu Targetnya

http://www.kpu-jakartautarakota.go.id/Kontributor


2.Lalu Kalian Daftar / Registrasi Isi Sampai Lengkap

Kalau Udah Klik Daftar Sekarang Lalu kalian akan langsung diarahkan ke page Administrator

Lalu Kalian Klik Garis Tiga Yg Di Atas Kiri

Lalu Klik Tambahkan Data Isi Datanya

Judul (Nama Kalian)

- Sub Judul (isi terserah kalian, tapi Gua Ga Isi)
- Video Youtube (kosongkan saja)
- Kategori (…

CARA HACK SITUS YG DITARGETKAN

Gambar
cara hack atau deface web target






HAI GAN KEMBALI LAGI BERSAMA SAYA ADMIN YNG PALING GANS:V ,
KALI INI GW AKAN BAGI TOTORIAL CARA HACK / DEFACE SITUS YNG KITA TARGETKAN
PASTINYA SEMUA ITU TIDAK MUDAH YAK GAN WKWKWK , TAPI DI SINI GW AKAN JELASKAN SEBISA GW YA.
GA USAH BNYAK BACOT LAGI LANGSUNG SAJA SIMAK TOTORIAL NYA






BAHAN BAHAN:
pc & internet yng lancar Target Website Shell/sc "bnyak google gan" script symlink, ambil di sini
MySQL manager, ambil di sini



Langkah 1

Sekarang, kita periksa situsnya apa ada yg vuln utk dihajar :v Ada satu hal yang tersisa, kita dapat hack situs tsb pada server yang sama ( 1 server ) aneh ya bro wkwkw tapi tungguin baca dulu sampe rampungg...

Jadi kita udah punya target toh, langkah selanjutnya, kita harus cari tau IP servernya target

Yuk pergi ke CMD ( Start->RUN->CMD )

ping www.target.com

Sekarang kita dah memiliki(mengetahui) IP Server nya, skrg waktunya untuk cari celah ( vuln )nya.

Pergi ke SINI dan masukan kode dibawah ini :
&…

PULUHAN WEB VULN WEBDEV

Gambar
kumpulan web vuln web debdev






OK GAN, GYE AKAN BAGI BAGI WEB VULN UNTUK WEBDEV




http://bitsandpieces.co.za http://windmillsandporcupines.co.za http://scnc.co.za http://contsol.co.za http://colourfactory.co.za http://ayk.co.za http://daretogowildafrica.co.za http://floralandfresh.co.za http://foodconsult.co.za http://itsengineering.co.za http://hybriddevelopments.co.za http://hololiopicbreathwork.co.za http://hanover-cs.co.za http://handj.co.za http://lwrm.co.za http://lpenterprises.co.za http://kwalitycommodities.co.za http://mestern.co.za http://megro.co.za http://butterflowers.co.za http://esfml.com http://mc3qs.com http://marjoriebresler.com http://naturaleyeimages.com http://my-resume.biz http://mpark.co.za http://monliestin.com http://africa-one.co.za http://ads247.co.za http://accelerate-kids.co.za http://8x8.co.za http://aaglcapetown2013.org.za http://allpaint.co.za http://andrewswebcorner.co.za http://applebyguesthouse.com http://atlanticphysio.co.za http://page31.co.za http://va…

CARA DEFACE SQL BALITBANG

Gambar
Cara deface sql balitbang














HI GAN BALIK LAGI BERSAMA GW Mr.4ZzZ4m, OK GUW KALI INI AKAN BERI TOTORIAL DEFACE POC SQL BALITBANG.

SIMAK BAIK BAIK GAN



Bahan² nya :


HP/PC Dork : Inurl:siswa.php intext:prestasi
Tools online balitbang http://indox.mywebcommunity.org/tools-balibang.php

Internet
Kopi/Teh buat pelengkap hidup :)


Langsung disimak aja gan :



1. Pertama kalian dorking di google seperti biasanya. masukkan Dork yang sudah ane kasih tadi.






2.Pilih target lalu Masukkan target nya di kotak Target, tanpa https/http ya gan. abis itu langsung klik 'Inject'



3. Setelah muncul database nya, kita langsung dump username sama passwordnya. Ikuti caranya




4. Disitu nama database untuk munculin username dan passwordnya adalah 'user' langsung aja kita dump user sama pass nya pake inimake_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

abis itu masukkan script itu di kotak command





5. abis itu, di bagian &#…

CARA DEFACE BYPAS ADMIN

Gambar
Cara deface bypas admin live target




CARA DEFACE BYPAS ADMIN + LIVE TARGET









OK GAN , KALI INI GW Mr.4ZzZ4m AKAN SHERE TOTORIAL CARA DEFACE BYPAS ADMIN.

OK LANGSUNG SAJA SIMAK TOTRIAL NYA!!!




bahan bahan yg harus di siapkan:
1.HP/PC
2.shell
3.sc deface
4.dork
jika tidak mempunyai shell/sc kalian bisa ambil di sini



mula mula kita harus mencari target dulu, cara mencari target nya kita harus ngedork dulu ke google ya stah menggunakan dork di bawah ini



dork nya inurl:admin/login site:in
inurl:administrator site:com inurl:admin/login site:com






kalian pilih salah satu dork di atas lalu dorken ke google , pilih salah satu target atau web nya.
kalo udah dapat target nya otomatis akan di bawa ke admin login dari web tersebut.
masukan di user sama pw nya ini



'="or'


ini adalah kode dari sql injetcen

jika web tersebut vuln atau mempunyai kelemahan dari kode tersebut maka akan langsung masuk ke admin atau dasboar dari web tersebut contoh nya saya ini sudah masuk ke dasboar.





setalah masuk ke admin control…

CARA DEFACE WEB SEKOLA METODE JSO

Gambar
Cara deface web sekolah metode jso














OK GAN , KALI INI GW Mr.4ZzZ4m AKAN SHERE TOTORIAL DEFACE WEB SEKOLA DENGAN METODE JSO



bahan bahan yg harus di siapkan:


Pc/Laptop Koneksi internet Sript JSO Dork:
JIKA BELUM MEMPUNYAI SCRIPT JSO KALIAN BISA LIAT TOTRIAL NYA di sini


dork nya gan
 inurl:/bukutamu.html site:sch.id



1.Masukan dork di Google





2.Pilih target kalian




3.Jika kalian ingin mengetahiu vuln atau tidak bisa di lihat dari capthanya






4.Isi kolom nama dan email terserah kalian asal juga gpp, yang harus di perhatikan adalah kolom Pesan Anda,di kolom tersebut masukan script JSOnya




5.Sekarang lanjut isikan capthanya dan klik Send a Messages





VOOOILAA SITUSNYA AKAN REDIRECT SENDRIRI KE SCRIPT DEFACE KALIAN (JSO) :D




Saya rasa cukup sampai disini saja tutor saya kali ini :)