Deface Dengan Admin Poor Password

Deface Dengan Admin Poor Password
Deface dengan Teknik ini Sangat simple sih karena cuman isi Username : admin password : admin
mungkin tingkat kebodohan sangat tinggi sangat mudah kejebol oleh sih attacker
Before 

After

 Foto Bukti saat Sqli Injection di havij

 Mudah kan ? Ok, Sekian Tutor Simple untuk kalian semua semoga jadi Defacer yang baik tidak merusak :)

Tutorial Mendapatkan Cpanel dari Shell Backdoor

Jika kalian punya shell Backdoor & tidak tahu gimana lagi, kalian jangan buang dulu mari kita coba apakah mendapatkan rezeki dari Allah atau tidak.Cocok untuk buat Tools atau gimana gitu buat phising Scampage
Tutor Simple, mari kita Lanjut

Shell : Saya menggunakan Shell Noname
Kalian kali Config abis itu kalian akan ada nama Noname_config abis itu masuk ke folder tersebut

Abis itu Klik Cpanel Crack & Klik Crack Tunggu dan Done

Abis itu kalian login dah & Jreng Jreng akan jadi gini horee masuk :v

Sekian dari w Tutornya :).

Download SpywareBlaster 5.5

Khusus Yang suka Kluyuran di Internet" apa lagi buka web bokep , saat deface dll. Bisa kena Bahaya loh ? Tidak Percaya ? Buktikan!.
Mari kita Kenalkan SpywareBlaster
SpywareBlaster bekerja bersama peramban web Anda dan setup keamanan yang ada, untuk menyediakan pertahanan berlapis-lapis yang kuat terhadap sisi buruk dari web. Tidak perlu memilih - menjaga alat yang ada dan software favorit Anda, dan menambah pelengkap, perlindungan sungguh-sungguh SpywareBlaster ini.

New in this version:
-Enhanced Windows 10 support
-Enhanced Google Chrome support
-Enhanced Mozilla Firefox support
-Improved Windows 10 Insider builds support.
-Improved support for the latest versions of Google Chrome.
-Improved support for the latest versions of Mozilla Firefox.
-Fixed issue that could have prevented the UI from opening in certain rare cases.
-Numerous other bug fixes, optimizations, and tweaks.

This 5.5 release provides enhanced protection, browser support, performance, and bug fixes.
Download SpywareBlaster Here is Gans B|

System Requirements: Windows 2000, XP, Vista, 7, 8, and 10. (32 and 64-bit)

Enjoy Keep Smile is Crootz :v Maklum kata" anak jaman sekarang wkwkkwkw
Join grub kami :) : Family Attack Cyber 

Deface Roxy Fileman 1.4.4 File Upload

Assalamualaikum :) wr wb
Langsung aja ya ? Tutornya :)
Deface Roxy Fileman 1.4.4 File Upload
Dork : intitle:"Roxy file manager"
Live Mangsa : http://www.cranfordlibrary.org/ileman/index.html

  Lu Pilih SC Deface lo , abis itu klik Carica And Crootz :)
Untuk Akses Klik kaya gini

 Muncul gini cuwk Sukses

 Dah kan ? Mudah bro tinggal Main" aja & pake Photo Anonymous jadi gini we are Anonymous wkkwkw :v
Waalaikum salah wr wb. 

Deface JQuery File Upload Vulnerability

Dork :
/assets/global/plugins/jquery-file-upload/
inurl:"assets/global/plugins/jquery-file-upload/"
intext:"assets/global/plugins/jquery-file-upload/"
inurl:"/assets/global/plugins/jquery-file-upload/server/php/files/"
Exploit : /assets/global/plugins/jquery-file-upload/server/php/
CSRF Untuk Upload : Here 
Live Demo : http://www.puglisiweb.com.br/
Akses Shell : Path/Path/plugins/jquery-file-upload/server/php/ 

Di dalam CSRF jangan lupa edit
http://www.target.com/assets/global/plugins/jquery-file-upload/server/php/ dengan targetmu. & simpan dengan .html. Jika sukses maka akan ada nama shell mu.

 

Tutor Bypass Vhost (Simple)

Hallo , Pasti kalian pernah kah ? saat akses Shell BackDoor Ketemu kaya  gini.

dengan ini saya langsung aja share tutornya yang simple sebelum itu ada cemilan dulu ea :v
Ambil SCnya dulu klik -> Comot Here!!!
Silahkan kalian buat folder di shellnya contoh (vhost). abis itu kalian upload deh scnya nya akan jadi gini

Untuk Shell saya menggunakan shell Noname (XaiSysndicate).
Jika udh lu buka tuh file Vhostnya.

Klik Crootz. Abis itu klik yang kata"nya Sukses Klik Link di bawah untuk mengakses Symlink
abis itu kalian tambahkan var/www/namafolder/
Akan jadi gini Hublaaa :)

Jika kalian saat akses Forbidden tambahkan httpdocs Di sampingnya.

Done ? gampang kan ? ya. semoga bermanfaat Bray jangan lupa join grub kami
Family Attack Cyber

Deface Joomla Com Artforms Sqli Injection

Untuk Mengeksekusi bisa kalian Pake Havij atau Manual Gees :) untuk login admin kalian bisa lihat di Tools Hacking & Tools Havij sama di Tools Hacking.
Dork -> inurl:/index.php?option=com_artforms
Kembangin lagi dengan Use Your Brain :v
Live Target : www.oxwheel.com.au/index.php?option=com_artforms&formid=4
Sekian Dari w jangan lupa Kunjungin lagi Tutor kami :)
untuk Join grub silahkan klik link berikut : Join Here

Kumpulan Type-Type Hash & Enkripsi Lengkap!

Kumpulan Type-Type Hash & Enkripsi Lengkap!

Biasanya pasti bingung kan jika menemukan password & tidak tahu ? ya ini biasanya yang lagi main SQLI , Lokmed , dll :v , Hash sama dengan kaitannya dengan Enkripsi (decrypt). Nah apakah arti hash itu sendiri ? Hash adalah hasil enkripsi dari sebuah password atau informasi yang dianggap penting. Sedangkan Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Oke mari kita lanjutt :)

DES (Unix)
Contoh: IvS7aeT4NzQPM
Digunakan di Linux dan OS lain yang sejenis.
Panjang: 13 karakter.
Keterangan: Dua karakter pertama adalah garam (karakter acak, dalam contoh kita garam adalah string "Iv"), maka ada mengikuti hash yang sebenarnya.


Domain Cached Credentials
Contoh: Admin: b474d48cdfc4974d86ef4d24904cdd91
Digunakan untuk caching password dari domain Windows.
Panjang: 16 bytes.
Algoritma: MD4 (. MD4 (Unicode ($ pass)) Unicode (strtolower ($ username)))


MD5 (Unix)
Contoh: $ 1 $ 12.345.678 $ XM4P3PrKBgKNnTaqG9P0T /
Digunakan di Linux dan OS lain yang sejenis.
Panjang: 34 karakter.
Keterangan: Hash dimulai dengan $ 1 $ signature, maka hilanglah garam (hingga 8 karakter acak, dalam contoh kita garam adalah string "12345678"), maka hilanglah satu $ karakter lebih, diikuti oleh hash yang sebenarnya.
Algoritma: Sebenarnya yang loop memanggil algoritma MD5 2000 kali.


MD5 (APR)
Contoh: $ apr1 $ 12.345.678 $ auQSX8Mvzt.tdBi4y6Xgj.
Digunakan di Linux dan OS lain yang sejenis.
Panjang: 37 karakter.
Keterangan: Hash dimulai dengan $ apr1 $ signature, maka hilanglah garam (hingga 8 karakter acak, dalam contoh kita garam adalah string "12345678"), maka hilanglah satu lagi $ karakter, diikuti oleh hash yang sebenarnya .
Algoritma: Sebenarnya yang loop memanggil algoritma MD5 2000 kali.

MD5 (phpBB3)
Contoh: $ H $ 9123456785DAERgALpsri.D9z3ht120
Digunakan di phpBB 3.x.x.
Panjang: 34 karakter.
Keterangan: Hash dimulai dengan $ signature $ H, maka hilanglah satu karakter (paling sering jumlah '9'), maka hilanglah garam (8 karakter acak, dalam contoh kita garam adalah string "12345678"), diikuti oleh hash yang sebenarnya.
Algoritma: Sebenarnya yang loop memanggil algoritma MD5 2048 kali.

MD5 (Wordpress)
Contoh: $ P $ B123456780BhGFYSlUqGyE6ErKErL01
Digunakan di Wordpress.
Panjang: 34 karakter.
Keterangan: Hash dimulai dengan $ P $ signature, maka hilanglah satu karakter (paling sering jumlah 'B'), maka hilanglah garam (8 karakter acak, dalam contoh kita garam adalah string "12345678"), diikuti oleh hash yang sebenarnya.
Algoritma: Sebenarnya yang loop memanggil algoritma MD5 8192 kali.

MySQL
Contoh: 606717496665bcba
Digunakan dalam versi lama MySQL.
Panjang: 8 byte.
Keterangan: hash ini terdiri dari dua DWORDs, masing-masing tidak melebihi nilai 0x7fffffff.

MySQL5
Contoh: * E6CC90B878B948C35E92B003C792C46C58C4AF40
Digunakan dalam versi baru dari MySQL.
Panjang: 20 bytes.
Algoritma: SHA-1 (SHA-1 ($ pass))
Catatan: hash yang akan dimuat ke program tanpa tanda bintang yang berdiri di setiap awal hash.

RAdmin v2.x
Contoh: 5e32cceaafed5cc80866737dfb212d7f
Digunakan dalam aplikasi Remote Administrator v2.x.
Panjang: 16 bytes.
Algoritma: Sandi empuk dengan nol dengan panjang 100 byte, maka seluruh string hash dengan algoritma MD5.

MD5
Contoh: c4ca4238a0b923820dcc509a6f75849b
Digunakan di phpBB v2.x, Joomla versi dibawah 1.0.13 dan banyak forum lain dan CMS.
Panjang: 16 bytes.
Algoritma: Sama seperti fungsi md5 () di PHP.

md5 ($ lulus. $ salt)
Contoh: 6f04f0d75f6870858bae14ac0b6d9f73: 1234
Digunakan di WB News, Joomla versi 1.0.13 dan yang lebih tinggi.
Panjang: 16 bytes.

md5 ($ garam. $ pass)
Contoh: f190ce9ac8445d249747cab7be43f7d5: 12
Digunakan di osCommerce, AEF, Gallery dan CMS lainnya.
Panjang: 16 bytes.

md5 (md5 ($ pass))
Contoh: 28c8edde3d61a0411511d3b1866f0636
Digunakan di e107, DLE, AVE, Diferior, Koobi dan CMS lainnya.
Panjang: 16 bytes.

md5 (md5 ($ pass). $ salt)
Contoh: 6011527690eddca23580955c216b1fd2: wQ6
Digunakan di vBulletin, IceBB.
Panjang: 16 bytes.

md5 (md5 ($ garam) md5 ($ pass))
Contoh: 81f87275dd805aa018df8befe09fe9f8: wH6_S
Digunakan di IPB.
Panjang: 16 bytes.

md5 (md5 ($ garam). $ pass)
Contoh: 816a14db44578f516cbaef25bd8d8296: 1234
Digunakan di MyBB.
Panjang: 16 bytes.

md5 ($ garam. $ lulus. $ salt)
Contoh: a3bc9e11fddf4fef4deea11e33668eab: 1234
Digunakan di TBDev.
Panjang: 16 bytes.

md5 ($ salt.md5 ($ garam. $ pass))
Contoh: 1d715e52285e5a6b546e442792652c8a: 1234
Digunakan di DLP.
Panjang: 16 bytes.

SHA-1
Contoh: 356a192b7913b04c54574d18c28d46e6395428ab
Digunakan di banyak forum dan CMS.
Panjang: 20 bytes.
Algoritma: Sama seperti fungsi sha1 () di PHP.

sha1 (strtolower ($ username). $ pass)
Contoh: Admin: 6c7ca345f63f835cb353ff15bd6c5e052ec08e7a
Digunakan di SMF.
Panjang: 20 bytes.

sha1 ($ salt.sha1 ($ salt.sha1 ($ pass)))
Contoh: cd37bfbf68d198d11d39a67158c0c9cddf34573b: 1234
Digunakan di Woltlab BB.
Panjang: 20 bytes.

SHA-256 (Unix)
Contoh: $ 5 $ 12.345.678 $ jBWLgeYZbSvREnuBr5s3gp13vqi
Digunakan di Linux dan OS lain yang sejenis.
Panjang: 55 karakter.
Keterangan: Hash dimulai dengan $ 5 $ signature, maka hilanglah garam (hingga 8 karakter acak, dalam contoh kita garam adalah string "12345678"), maka hilanglah satu $ karakter lebih, diikuti oleh hash yang sebenarnya.
Algoritma: Sebenarnya yang loop memanggil algoritma SHA-256 5000 kali.

SHA-512 (Unix)
Contoh: $ 6 $ 12.345.678 $ U6Yv5E1lWn6mEESzKen42o6rbEm
Digunakan di Linux dan OS lain yang sejenis.
Panjang: 98 karakter.
Keterangan: Hash dimulai dengan $ 6 $ signature, maka hilanglah garam (hingga 8 karakter acak, dalam contoh kita garam adalah string "12345678"), maka hilanglah satu $ karakter lebih, diikuti oleh hash yang sebenarnya.
Algoritma: Sebenarnya yang loop memanggil algoritma SHA-512 5000 kali.

Base64
Contoh: Y3liZXJfY3JpbWluYWw=
Digunakan di : Beberapa Forums CMS
Panjang: 20 karakter.
Algoritma: Berfungsi untuk encoding dan decoding suatu data ke dalam format ASCII. panjang maksimal 64 karakter hashnya terdiri dari A..Z, a..z dan 0..9, serta ditambah dengan dua karakter terakhir yang bersimbol yaitu + dan / serta satu buah karakter sama dengan “=”

Tempat untuk Crach Hash Password :
http://hashkiller.co.uk/
http://md5online.com/
http://base64decode.net/ (Base64)
crackstation.net
Sekian dari w Mohon Maaf jika ada salah kata :) yaa,.,,,,
Join Grub kami untuk belajar bersama sama :) : Family Attack Cyber

Script Phising Clash Royale Select Card

Yo, ketemu dengan w yang sangat tamvan dan gans tq :*
males w ngetik panjang panjang gak ada kata" wkwkwkkw :v

Script Phising Clash Royale Select Card

Download Here

 jika lo pada gak mau ketinggalan post dari kami silahkan isi gmail kalian di bawah untuk mendapatkan info dari kami thx ya :)

Grub : Family Attack Cyber

Script Phising Instagram Versi Auto Followers

Yups, kembali lagi :) sekarang w share dapat dari blog sebelah yah mungkin kalian yang mau menjahillin teman :v atau gimana gitu :v langsung aja kita comot :)

 Script Phising Instagram Versi Auto Followers

Download Here

Grub Kami : 

Family Attack Cyber 

Deface COM MEDIA (Simple)

Deface COM MEDIA (Simple) :
Dork :
inurl:com_media site:id
Live Target :
www.healthuganda.org
Exploit :
/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Silahkan gunakan Live Targert dulu untuk coba
buat kata" dalam Txt seperti ini :v

Save abis itu buka target masukkan Explot akan jadi gini :
http://www.healthuganda.org/index.phpoption=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

Lu klik Upload dan cari file lu yang tadi -_- . abis itu klik upload

Akses shell ? eh akses File o.O tambahkan/images/namafile.txt contoh http://www.healthuganda.org/images/fac.txt
Ntar jadi giini cok :v

Mudah kan ? tinggal submit ke Defacer.ID dah dan selesai :)
Thx udh bawa Tutor dari w dan Join grub komunitas kami : Family Attack Cyber

Domain .ME Offcial Di Mass Deface Sampai 3,500+ oleh 1337 (TeamMadleets)

Sekarang Team Madleets Berulah lagi , kali kali ini Team MadleeTs mendapatkan Akses Offcial Domain Resmi .ME atau dengan kata lain Montenegro NIC.Tidak hanya itu, 1337 dengan H4x0rL1f3 Mass Deface sampai 3,500+ domain .ME di Deface yang di parkir di Server NIC yang sama.Para ahli keamanan cyber telah meninggalkan pesan yang mengatakan # Security hanyalah ilusi.
Inilah Domain NIC yang telah di rusak :

http://nic.me/root/

http://domain.me/root/

http://domen.me/root/

kalian bisa lihat juga Mirror : Klik Disini 

Atau : Klik Disini 

dan kalian bisa lihat 3,500 yang di Mass Deface :

http://pastebin.com/rWCt7uYM 

Mirror :

http://www.zone-h.org/archive/published=0/ip=50.63.201.97/notifier=H4x0rL1f3

http://www.zone-h.org/archive/published=0/notifier=H4x0rL1f3

Ok sekian dari saya :)

Sumber ? Dari Teamnya :v TeamMadleeTs