Archive for Juni 2013
Haloo,,udah lama gak posting di blog kali ini saya akan share tentang File Locker .. Apa sih file locker itu ?
Jadi disini Anonymous File Locker menyediakan fasilitas Untuk Encrypt dan Decrypt , Apa sih Encrypt dan Decrypt itu ? :/
Encryption adalah proses untuk “mengaburkan” informasi untuk membuat informasi tersebut tidak bisa dibaca tanpa pengetahuan khusus. Algoritma penyandian yang paling klasik adalah dengan subtitution, yaitu menukarkann huruf yang satu dengan yang lain.
dan Decryption itu sebalik nya
Decrypt adalah Proses untuk "membongkar" informasi yang sudah di encrypt untuk membuat informasi tersebut bisa di baca.
Nah sekarang kalian sudah tau kan fungsinya dari Encrytp dan Decrypt? Yaudah bagus :D jadi langsung aja yah kita liat Screenshotnya dulu ;;) :D
Siip deh jadi file kita aman :D , kalau mau ngbukanya lagi tinggal di Decrypt , masukan password yang udah kita tentuin sebelumnya,,file berhasil kebuka kembali ;)
Bagi yang mau download bisa kok langsung aja download dengan link di bawah ini
Jadi disini Anonymous File Locker menyediakan fasilitas Untuk Encrypt dan Decrypt , Apa sih Encrypt dan Decrypt itu ? :/
Encryption adalah proses untuk “mengaburkan” informasi untuk membuat informasi tersebut tidak bisa dibaca tanpa pengetahuan khusus. Algoritma penyandian yang paling klasik adalah dengan subtitution, yaitu menukarkann huruf yang satu dengan yang lain.
dan Decryption itu sebalik nya
Decrypt adalah Proses untuk "membongkar" informasi yang sudah di encrypt untuk membuat informasi tersebut bisa di baca.
Nah sekarang kalian sudah tau kan fungsinya dari Encrytp dan Decrypt? Yaudah bagus :D jadi langsung aja yah kita liat Screenshotnya dulu ;;) :D
Disitu Anonymous File Locker memberikan Password , jadi tidak bisa memberikan file nya begitu aja jadi harus kita lock dulu :D
Gambar File hasil yang sudah di lock oleh Anonymous File Locker
Siip deh jadi file kita aman :D , kalau mau ngbukanya lagi tinggal di Decrypt , masukan password yang udah kita tentuin sebelumnya,,file berhasil kebuka kembali ;)
Bagi yang mau download bisa kok langsung aja download dengan link di bawah ini
Selamat malam , lagi jalan2 ke blognya si septo maho :v nemu ginian , yaudah deh lapor dulu buat di copas . dan ternyata di bolehin :ngakaks: yowes lah langsung aja to the point
Tools yang dibutuhkan bro :
Modem + Kartu Smartfren (Registrasi)!
SBF 2.3.5 (SSH Best Free) - 6.21 MB
TG Smart Tools - 560.81 KB
Serial TG SMART Tools - 51.2 KB
kita langsung lanjut ke tutorialnya bro.. :)
Connect si Semarpret dlu (MODEM)..
Extract TG SMART.zip, dan buka file MRHPxEnableHook.exe (kalau udah buka gausah diapa2in, kalo cara gue.)
sekarang kamu buka file TG SMART.exe.
kamu klik " GO " lalu akan muncul lagi klik Pilih Smart 1 Listen 8089 lalu klik " START "
sekarang Extract SBF 2.35.zip, Buka file BEST FREE.exe
akan muncul tulisan " Press any to continue.. " < itu klik ENTER saja.
lalu akan muncul seperti ini..
Tulis pilih smartfren dgn cara tekan " G ".
lalu akan muncul lagi penampakan kyk gni bro.. disini lu disuruh pilih server..
kalo gw sih recomended buat SMARTFREN yang Thailand (soalnya dah biasa).
nah trus kalo udah bakal kyk gni tampilannya
kita restart dlu bro.. dgn cara tekan " A "..
nah.. kan ngerestart tuh.. bakal ke tampilan situ lagi.. slesai deh..
Sumber
Tools yang dibutuhkan bro :
Modem + Kartu Smartfren (Registrasi)!
SBF 2.3.5 (SSH Best Free) - 6.21 MB
TG Smart Tools - 560.81 KB
Serial TG SMART Tools - 51.2 KB
kita langsung lanjut ke tutorialnya bro.. :)
Connect si Semarpret dlu (MODEM)..
Extract TG SMART.zip, dan buka file MRHPxEnableHook.exe (kalau udah buka gausah diapa2in, kalo cara gue.)
sekarang kamu buka file TG SMART.exe.
kamu klik " GO " lalu akan muncul lagi klik Pilih Smart 1 Listen 8089 lalu klik " START "
sekarang Extract SBF 2.35.zip, Buka file BEST FREE.exe
akan muncul tulisan " Press any to continue.. " < itu klik ENTER saja.
lalu akan muncul seperti ini..
Tulis pilih smartfren dgn cara tekan " G ".
lalu akan muncul lagi penampakan kyk gni bro.. disini lu disuruh pilih server..
kalo gw sih recomended buat SMARTFREN yang Thailand (soalnya dah biasa).
nah trus kalo udah bakal kyk gni tampilannya
kita restart dlu bro.. dgn cara tekan " A "..
nah.. kan ngerestart tuh.. bakal ke tampilan situ lagi.. slesai deh..
Sumber
Hallo,lagi jalan2 ke forum sebelah nemu Trik buat Memudahkan Registry GWarnet untuk game Gemscool nih , langsung aja curi Source Code dibawah ini ;)
Copy Source diatas ke Notepad
Lalu kita Save dengan nama file :
GWarnet_Register.vbs
On Error Resume Next fid=InputBox("Masukkan ID G-Warnet anda", "ID") If fid = "" then WScript.quit End if fpass=InputBox("Masukkan PASSWORD G-Warnet anda", "PASSWORD") Set http = CreateObject("Microsoft.XmlHttp") http.open "POST", "http://account.gemscool.com/warnet/login.php?id=" + fid + "&pwd=" + fpass, FALSE http.send "" Set xmlDoc = CreateObject( "Microsoft.XMLDOM" ) xmlDoc.async = False xmlDoc.loadXML(http.responseText) resultCode = xmlDoc.getElementsByTagName("resultCode").item(0).text if resultCode = "S000" Then wn = xmlDoc.getElementsByTagName("wn").item(0).text Set TypeLib = CreateObject("Scriptlet.TypeLib") pcKey = Mid(TypeLib.Guid, 2, 36) Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite "HKEY_CURRENT_USER\Software\Gemscool\Premium\key", pcKey, "REG_SZ" pc_name = WshShell.ExpandEnvironmentStrings( "%COMPUTERNAME%" ) strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkAdapterConfiguration WHERE IPEnabled='TRUE'",,48) For Each objItem in colItems http.open "POST", "http://account.gemscool.com/warnet/addWarnetPC.php?wn=" + wn + "&macAddr=" + objItem.MACAddress+ "&pcKey=" + pcKey + "&pcIp=" + objItem.IPAddress(0) + "&pcNm=" + pc_name, FALSE http.send "" Next Wscript.Echo "PC ini telah sukses terdaftar di G-Warnet." else Wscript.Echo "PC ini telah gagal terdaftar di G-Warnet." end if set http = nothing
Copy Source diatas ke Notepad
Lalu kita Save dengan nama file :
GWarnet_Register.vbs
Halo , saya akan share dimana sebelumnya saya juga share tentang IMCE Drupal Uploader dan kali ini juga saya akan share tentang MDBTemplate .. Jadi tutorial ini sama kaya IMCE kok .. tinggal cari web yang vuln .. lalu kita pasang deh file .HTML kita...
Check this out! :D
1. Kita cari dork nya kaya biasa :
inurl:mdbtemplate/mytemplate ( Kreasikan sesukamu :P )
2. Lalu kita Masukan Exploitnya :
http://localhost//e-diary/makehtml/fileupload.php
3. Dan tadaaa kita upload deh file HTML kita ... untuk cek file nya bisa cek di dir
http://localhost/site_data/crcn_www/MyOffice/images/file.html
Mudah kan? ^_^ Untuk live Demo bisa coba dibawah ini ;)
http://www.old.crcn.in.th/
Check this out! :D
1. Kita cari dork nya kaya biasa :
inurl:mdbtemplate/mytemplate ( Kreasikan sesukamu :P )
2. Lalu kita Masukan Exploitnya :
http://localhost//e-diary/makehtml/fileupload.php
3. Dan tadaaa kita upload deh file HTML kita ... untuk cek file nya bisa cek di dir
http://localhost/site_data/crcn_www/MyOffice/images/file.html
Mudah kan? ^_^ Untuk live Demo bisa coba dibawah ini ;)
http://www.old.crcn.in.th/
Haloo balik lagi dengan saya bang vladimir,kali ini saya akan share tentang IMCE Drupal Uploader , jadi dimana kita tinggal cari website yang vuln dan bisa di akses untuk upload nya , dan upload deh file .HTML atau .TXT (Kadang .HTML not allowed dan .PHP , jadi coba saja untuk metode Tamper Data )
Baiklah to the point,ikuti tutorialnya dibawah ini :
1. Cari Dorknya dengan seperti ini :
inurl:"/imce?dir= .com ( Kreasikan Dork nya sesuka anda :p )
2. Lalu setelah menemukan web yang vuln ( bisa di upload ) kita bisa klik File tombol " Upload " Di atas kiri ..
3. Pilih file .HTML atau .TXT yang di ingiinkan, Setelah sukses di upload ada notice " Your File is Succes Uploaded "
4. Lalu kita Double Klik file .HTML atau .TXT kita , otomatis akan di redirect ke hasil deface ..
Dannn...jadilah kita memasang kan file .HTML atau .TXT Kita ;))
Live Target :
http://gastronomie.aquitaine.fr/imce?dir=images/images_entreprises
http://www.sitnusa.org/imce?dir=images
Sekian...
Semoga Bermanfaat
reWrite by Bang Vladimir
Baiklah to the point,ikuti tutorialnya dibawah ini :
1. Cari Dorknya dengan seperti ini :
inurl:"/imce?dir= .com ( Kreasikan Dork nya sesuka anda :p )
2. Lalu setelah menemukan web yang vuln ( bisa di upload ) kita bisa klik File tombol " Upload " Di atas kiri ..
3. Pilih file .HTML atau .TXT yang di ingiinkan, Setelah sukses di upload ada notice " Your File is Succes Uploaded "
4. Lalu kita Double Klik file .HTML atau .TXT kita , otomatis akan di redirect ke hasil deface ..
Dannn...jadilah kita memasang kan file .HTML atau .TXT Kita ;))
Live Target :
http://gastronomie.aquitaine.fr/imce?dir=images/images_entreprises
http://www.sitnusa.org/imce?dir=images
Sekian...
Semoga Bermanfaat
reWrite by Bang Vladimir
Hallo,balik lagi dengan saya..saya sekarang akan share tentang Exploit " Moxiecode File Upload " jadi dimana kita akan langsung cari target yang sudah di temukan lalu kita Upload File kita,dan tada file telah di upload dan tidak perlu susah untuk mencari bug nya :)
Baiklah tutorial nya ikuti di bawah ini :
1. Kaya biasa cari Dork nya Seperti ini :
Baiklah tutorial nya ikuti di bawah ini :
1. Kaya biasa cari Dork nya Seperti ini :
intitle:Moxiecode File browser filetype:php site:.com
( Kreasikan Dork nya supaya lebih maknyusss! )
2.Untuk live demo ini :
3. Lalu kalau udah nemu web yang udah bisa di akses file manager nya pilih gambar file uploader yang seperti ini :
4. Lalu udah gitu pilih file .HTML kalian (*Karena file .PHP nya tidak bisa di upload,coba untuk metode Tamper Data #FF Lucky :D )
5. Dan jangan lupa untuk mengisikan nama di file " As file name : " nya , karena kalau tidak begitu tidak bisa di upload .
6. Lalu kalau sudah gitu kita cek file itu di url :
6. Lalu kalau sudah gitu kita cek file itu di url :
http://target.com/skins/default/js/tiny_mce/plugins/filemanager/filemu.html
Sekian,
Semoga bermanfaat