Deface dengan Teknik Remote File Upload Exploit Vulnerability

Ngga ada habis-habisnya kalo ngebahas soal hacking, Setiap hari berbagai macam exploit ditemukan. Dan sekarang saya akan share cara deface website lagi sob. Tutorial ini saya dapat dari grup facebook Hacker Indonesia. Namun karena masih banyak yang bingung, disini saya akan jelaskan beserta gambarnya.

We Are Anonymous !

Ok, daripada lama-lama cerita, mending kita langsung aja ketutorialnya sob, Berikut Tutorial Deface dengan Teknik Remote File Upload Exploit Vulnerability :

Dork :

inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

1). Masukan salah satu dork diatas ke Seacrh Enginee Google.

2). Pilih salah satu website sebagai target.

3). Tampilan Webitenya nanti akan seperti ini.

4). Kemudian kode ini :

editor/editor/filemanager/browser/mcpuk/images/icons/32/

5). Ganti dengan kode ini, Lalu enter :

editor/editor/filemanager/upload/test.html

6). Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.

7). Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.

8). Lalu klik Send it to the Server.

9). Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada.

10). Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :

http://www.tysk.ee/failid/Image/idulfitri(1).html
http://www.tysk.ee/failid/Image/3xpl0iter.html

Screenshot :

Cara sama dengan dengan tutorial yang pernah saya share dulu yaitu Cara Deface Website Melalui Spaw Uploads Vulnerability, hanya saja sedikit berbeda tampilan ketika kita akan mengupload file HMTL.

Sekian postingan saya kali ini tentang Deface dengan Teknik Remote File Upload Exploit Vulnerability, semoga dapat bermanfaat untuk kalian semua.

Sumber Artikel : Cirebon-Cyber4rt.blogspot.com Dan Binushacker.com

Cara Deface Website CMS Balitbang Kemendiknas

Malem sob, jumpa lagi dengan saya admin ganteng KW 1 wwkwkw =D pada hari ini saya akan menulis sebuah tutorial deface pada web berbasis CMS Balitbang.

CMS Balitbang Kemendiknas 3.42

Sedikit membahas tentang CMS Balitbang, CMS Balitbang adalah salah satu CMS ( Content Management System ) yang sudah siap pakai dan biasanya dipergunakan untuk web sekolah. CMS ini dikembangkan oleh Balitbang Kemendiknas Indonesia.

Namun CMS buatan Indonesia ini masih mempunyai kelemahan/bug. Nah, dalam hal ini saya akan memberi tahu cara menemukan bug itu yang saya kutip dari Inj3ct0r .Mari kita simak secara seksama. Cekibroott !

CMS Balitbang Kemendiknas 3.42

Dork :

inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

Exploit :

http://public_html/dir/editor/filemanager/connectors/test.html

1). Masukan salah satu dork diatas untuk mencari bug pada CMS Balitbang
2). Kemudian pilih salah satu website dari hasil pencarian menggunakan dork tersebut

3). Tampilan awal web target.

4). Setelah itu kita masukan exploit untuk CMS Balitbang pada url target di addressbar lalu tekan Enter.

5). Maka nanti tampilannya akan seperti ini :

6). Ubah menu ASP menjadi PHP dan selanjutnya kita pilih file yang akan kita sisipkan kedalam web target.

Catatan :

File yang bisa disisipkan hanya file yang berekstensi .txt

7). Jika file sukses terupload, maka akan tampil seperti dibawah ini.

8). Setelah itu tinggal kita cari file yang disisipkan ke dalam web tersebut dan taraaa...

Catatan :

File akan berada disini, Contoh : http://target.com/userfiles/file/Nama_File.txt

Gimana, mudahkan caranya? Sekian dulu tutorial dari saya kali ini, kalau ada yang bisa edit supaya bisa upload shell.php kasih tau ane yak wkwk :p

Dan saya minta maaf kalau kebanyakan web yang dijadikan target adalah website Indonesia, karena umumnya website-website sekolah di Indonesia menggunakan CMS Balitbang ini :'(

Satu lagi, saya mohon maaf kalo hanya bisa deface tapi tidak bisa patching, soalnya ngga ada yang ngajarin bijimane cara protectnya :'(

Wassalam.

Sumber Artikel : Cirebon-Cyber4rt.blogspot.com

NONTON TV ONLINE By MIVO TV

wordinside-l-y.blogspot.com

Nonton TV Online – Sekarang ini sudah tidak heran lagi jika tv online seperti rcti contohnya yang merupakan salah satu tontonan utama para pengguna internet di indonesia. Apalagi dengan banyaknya kemudahan mengakses tv online itulah yang membuat semakin menjamur saja para pengguna internet mengakses tv online belakangan ini. Salah satu tontonan online yang kerap kali dicari-cari oleh pengguna internet steraming adalah acara bola, memang sih jika nonton tv online dapat dilakukan dimana saja dan kapan saja.

Untuk mendapatkan saluran yang menyediakan jasa nonton tv online rcti dan stasiun tv lainnya seperti Trans7, Sctv dan rv online indosiar cukup mudah, hanya membutuhkan sebuah perangkat komputer yang terhubung keinternet steraming sahabat semua sudah pasti dapat menyaksikan tontonan saat itu juga Baiklah, dari pada terlalu panjang penjelasan tentang nonton tv online gratis ini, ada baiknya segera saksikan saluran televisi yang telah tersedia pada situs wordinside-l-y.blogspot.com berikut ini:

Beberapa lalu terakhir apple meluncurkan software sistem operasi yaitu Mac OS X snow leopard.software keluaran apple ini banyak disebut sebut sebagai sistem operasi dengan penampilan yang keren dan elegan,dan juga banyak dibicarakan soal tampilan dari OS ini yang terbaik saat ini

Bagi yang menggunakan windows 7 dan vista,dapat dengan mudah menjadikan/mengubah tampilan windows 7 dan vistanya menjadi Mac OS tanpa perlu menginstall sistem operasinya.Penasaran???. baiklah simak baik baik mengenai cara mengubah tampilan windows 7 / vista menjadi Mac OS
1.Download Snow Transformation Pack 1.5,disini
2.setelah selesai download,disable terlebih dahulu User Account Control dengan cara
+buka control panel
+pilih user account
+setelah itu klik change user account control settings
+turunkan statusnya menjadi never notify
3.jalankan progam yang sudah didownload tadi,klik next
4.terus akan muncul tampilan seperti dibawah,centang i aggree,setelah itu klik next
5.klik next lagi
6.next aja
7.klik transform untuk mengubah tampilan windows 7 dan vista menjadi Mac OS
8.Tunggu beberapa saat,saat proses pengubahan windows7 menjadi Mac OS
9.Jika telah usai,klik finish,lalu restart komputer
10.Lihat hasilnya

Penghapusan utilitas yang kuat yang akan membantu Anda dengan mudah menyingkirkan berbagai jenis malware
Ditulis oleh Bogdan Popa pada 16 November 2011

AVZ antiviral Toolkit adalah solusi keamanan yang komprehensif yang dilengkapi dengan alat ton dirancang untuk membantu Anda menjaga komputer dalam bentuk yang sempurna dan melindunginya terhadap file berbahaya.

Selain fakta bahwa itu dapat memindai drive Anda dan mendeteksi virus, adware, spyware, dialer dan alat berisiko lainnya, AVZ Antiviral Toolkit hadir dengan aplikasi besar begitu banyak sehingga hampir mustahil untuk tidak menjauh dari ancaman virtual.

Sebagai contoh, AVZ Antiviral Toolkit memiliki manajer proses untuk memberikan Anda kontrol atas proses yang berjalan, tetapi juga utilitas pencarian khusus untuk melihat dalam registri atau ke cookie Anda.

Tentu saja, ada sebuah fitur yang didedikasikan untuk mengelola program yang boot yang bersama-sama dengan sistem operasi, serta alat-alat kecil untuk mengatur ekstensi IE dan applet panel kontrol.

Tapi AVZ antiviral Toolkit memiliki lebih banyak dari itu, meskipun seluruh aplikasi bergantung pada proses scanning yang bisa membiarkan Anda tahu jika ada sesuatu yang salah dengan komputer Anda.

Bahkan jika semuanya berjalan cukup mulus, itu dianjurkan untuk menutup proses yang berjalan lainnya sebelum memulai AVZ Antiviral Toolkit. Ini tidak stres komputer terlalu banyak, tetapi cobalah untuk menghindari bekerja pada mesin Anda saat app masih pemindaian drive.

Itu semua waktu sekitar 15 menit dalam pengujian kami, jadi itu hanya masalah waktu sampai Anda akan tahu pasti apa yang salah dengan PC.

Semua dalam semua, AVZ Antiviral Toolkit adalah salah satu alat terbaik dari jenisnya dan karena solusi antivirus, firewall dan alat-alat antispyware tidak lagi cukup untuk menjaga Anda di sisi yang aman, yang satu ini adalah harus memiliki.
DOWNLOAD KLIK ME!!!
http://www.softpedia.com/get/Antivirus/AVZ-Antiviral-Toolkit.shtml

APKOM New Year Expo 2012 Yogyakarta

APKOM New Year Expo 2012 Yogyakarta

AKOM New Year Expo 2012 di Yogyakarta akan kembali diselenggarakan dengan tajuk "Komputer Baru Bikin Hidup Lebih Zeru!".

Pameran ini akan diselenggarakan di Jogja Expo Center (JEC) pada tanggal 4-8 Februari 2012

Akses Partisi Linux di Windows Dengan DiskInternal Linux Reader

Akses Partisi Linux di Windows Dengan DiskInternal Linux Reader

Sesekali ketika saya menggunakan Windows, saya mengalami keadaan dimana saya harus mengambil data dari partisi penyimpanan data saya di Linux. Bisa saja saya restart PC untuk masuk ke Linux kemudian kembali lagi ke Windows.

Tetapi ternyata hal tersebut dapat dilakukan dengan cara yang lebih efisien. Yaitu menggunakan software aplikasi untuk membaca partisi Linux. Salahsatunya adalah Linux Reader yang dikembangkan oleh DiskInternal.

Linux Reader ini dapat digunakan untuk membaca file sistem Ext2, Ext3, Ext4, HSF dan ReiserFS. Dan aksesnya terhadap partisi tersebut adalah read only. Hal ini dapat menjadi suatu kelebihan dan kekurangan.

Kelebihannya adalah, partisi Linux akan lebih aman karena dijamin tidak akan ada perubahan terhadap sehingga dapat menghindari gangguan terhadap sistem linux. Sedangkan kekurangannya tentu saja kita tidak dapat memasukkan file ke partisi tersebut.

Untuk antarmuka (tampilan) juga cukup familiar karena mirip dengan explorer windows. Selain itu juga dapat menampilkan preview terhadap file yang dipilih.

Download DiskInternal Linux Reader

Read more: Akses Partisi Linux di Windows Dengan DiskInternal Linux Reader | ega blog