Codes Xploit: exploiter
Pages
Showing posts with label exploiter. Show all posts
Showing posts with label exploiter. Show all posts

Auto Deface Cms Wordpress melalui link Config

 
Kali ini ane pengen share auto ganti title pada site cms wordpress melalui grabber configs.

jadi misalnya lu grab configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v

jadi kita cuma masukin http://blabla.com/configs/

ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.

link_index.php
http://pastebin.com/7jLauxGz

ini nantinya yang kita buka pake cmd/terminal.
php link_index.php

edit filenya ya, terutama untuk link configs, link script link_title_2.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)

link_title_2.php
http://pastebin.com/9jT5Qvz5

upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.

POC:





















kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.

kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.

Videonya:https://www.youtube.com/watch?v=CKfRyqcXbwk

#KeepShare

Tool Mass Deface

 
Kali ini ane pengen bagikan script mass deface
selama ini mungkin kita cuma memakainya saja.
karena biasanya tool ini sudah tersedia di shell.

Sebenarnya script ini cukup simple.
tapi cukup bikin puyeng juga kalo belum dapet logikanya.


POC:





Script:
http://pastebin.com/SA7uKgiQ


#KeepShare

Cara Mengetahui Username Pada Wordpress.

 
kali ini ane pengen share cara mengetahui username pada wordpress.

ane sendiri juga baru tau setelah kemarin ngubek ngubek WPScan.
cukup simple sih.
cuma menambahkan ?author=id
nanti akan muncul username + namenya.

pada kali ini cuma menampilkan username + name dari id 1-10.
kalo mau sampe 20, ubah aja $id yang didalem for.

POC:

jadi ini cuma menampilkan id yg ada username + namenya aja.
setelah mengetahui usernamenya, silahkan di dictionary attack.

script:
http://pastebin.com/AqCmhr2Y

#KeepShare.

Auto dorking + exploit elFinder.

 


Kali ini ane pengen share auto dorking + exploit elFinder.
versi sebelumnya ada disini


jadi misal hasil dorkingnya
indoxploit.or.id/plugins/elfinder/files/blabla.pdf

otomatis diubah dan exploit jadi
indoxploit.or.id/plugins/elfinder/php/connector.php

klo ngk ada,
cek ke
indoxploit.or.id/plugins/elfinder/connectors/php/connector.php
pokoknya ngerubah kata - kata files

klo misalnya salah satu bisa, maka akan upload sebuah uploader.

hasil disimpan di shell_elFinder.htm

script:
http://pastebin.com/uxMFa9Bt
ubah dorknya.

Poc:



#KeepSharing
cmiiw.

Auto exploiter elFinder

 


kali ini ane pengen share auto exploiter elFinder.
sebenernya ini exploit lama.
jadi maklum klo susah dapetin target.

versi manual ada disini.
http://unitedcyberspaceofindonesia.blogspot.co.id/2014/05/cara-deface-dengan-elfinder.html

karena byk site yg ngehapus elfinder.html, elfinder.php.html, elfinder-src.php.html.

maka ane langsung ke akar tempat uploadnya (au namanya apaan, dalam hal ini connector.php khususnya elFinder.class.php)

POC:


script:
http://pastebin.com/S7Y2V19h [ CLI Version ]
http://pastebin.com/EMviZw43 [ Web Version ( Single Xploiter ) ]
http://pastebin.com/wcpevk2w [ Web Version ( Mass Xploiter ) ]

Video:
https://youtu.be/5Lnhgu4ipmc

live target:
http://beta.ealink.com/sites/all/libraries/elfinder/connectors/php/connector.php
http://chronic.stno.moph.go.th/chronic/elfinder/php/connector.php

cmiiw.

CSRF Xploiter Onlineee

 
Hollaaaaa, sorryt nih gua jarang banget post di blog karena banyak tugas jadi agak sibuk gitu wkwkwkkw
maklum gan anak SMA :3
oke gausah banyak bacott, kali ini gua akan share sedikit tools csrf serba bisa :3 kenapa gua bilang serba gunaa, ini tools csrf yang bisa di pake di semua jenis csrf upload.

NB: Tidak untuk exploit plupload
Langsung saja ini diaaaaaaaaaa scriptnyaaaaa http://pastebin.com/1eftY8Pq

Lankah 1:


Langkah 2:


Live Tools: http://dreamlineaviation.com/b.php
Sekiannn dulu gannnn sampai ketemu lagiiiiii sama founder indoxploit yang Gantengggg :3
Salam IndoXploit :D

Penjelasan Tentang Tools Jumping

 


kali ini ane pengen ngasih penjelasan tentang tools Jumping.
khususnya yg ada disini https://indoxploit.blogspot.co.id/2016/01/simple-tools-for-deface.html

scriptnya ada disini..
http://pastebin.com/raw/eewrEsJY

berikut adalah penjelasannya
pertama kita buka /etc/passwd untuk baca isinya.
tapi sebelumnya kita buat dulu folder baru, soalnya kita akan membuat file .htaccess.
kita buat folder baru bernama "jump" dengan chmod 0777 dan kemudian membuat file baru bernama .htaccess dan isinya ada di variable $rrr. (filenya berada di folder yg baru tadi)

selanjutnya kita ambil user di /etc/passwd yg udh kita buka tadi. (.*?):x:...

setelah itu kita foreach, atau cek satu persatu user tsb.
apa user tersebut readable (bisa dibaca) atau tdk dengan menggunakan fungsi is_readable.

jika bisa dibaca maka kita cari nama domain dari user tsb.
dengan membaca file /etc/named.conf.

$domainns = file_get_contents("/etc/named.conf");
preg_match_all("#/var/named/(.*?).db#", $domainns, $domains);

result dari $domainns
/var/named/blabla.com.db

karena kita ngk tau kata2 blabla.com maka /var/named/(.*?).db 

kemudian kita kumpulin nama domain tsb di $domains.
terus kita brute apakah user ini, domainnya ini atau bkn dengan menggunakan fileowner
terus hingga menemukan domain yg tepat.


cukup sekian penjelasan dari ane.
mungkin kurang dimengerti atau byk kesalahan sana sini ane minta maaf. karena ane juga sama - sama masih belajar.

Cara Buat exploiter untuk banyak target dalam suatu list menggunakan PHP

 


Hallo..

kali ini ane pengen share gimana sih Cara Buat exploiter untuk banyak target dalam suatu list menggunakan PHP.
jadi misalnya lu nemu exploiter yang masukin target satu per satu yang bikin tangan pegel. mungkin pake cara ini bisa menghemat waktu dan tenaga.

pertama siapin dulu list targetnya dan format penulisannya

list.htm
target1.com
target2.com
target3.com

tambahin script ini di exploiternya

$buka=fopen("list.htm","r"); //buka file list.htm untuk dibaca
$size=filesize("list.htm"); //brp ukuran list.htm
$baca=fread($buka,$size); //baca file list.htm
$sites = explode("\n", $baca); //pecah file list.htm berdasarkan \n atau enter
foreach($sites as $site){ //keluarin satu per satu file yang udh dipecah berdasarkan enter tadi.
echo $site; } //eksekusi data yang udah dikeluarin disini. jadi data 1 masuk. di eksekusi sampe selesai, barulah data 2 masuk, begitu seterusnya.


sudah cukup jelas ane rasa..
kalau ada pertanyaan monggo..

cmiiw.

Simple Tools For Deface

 

kali ini ane ingin share gabungan dari tools ane.
tinggal klik - klik doang.

Tools:

  1. Jumping (Cuma liat Dir yg readable)
  2. Config grabber Wordpress dan Joomla.
  3. Auto deface site cms joomla. (jadi setelah dapat config yang joomla, mungkin bisa gunain tool ini, dan liat nama domainnya di fitur yang Jumping).
  4. Auto deface site cms Wordpress (sama kayak yang Joomla diatas, tapi ini tidak perlu masukin nama sitenya.)
  5. Auto deface site cms Wordpress 2. (mirip sama yang pertama, tapi ini cuma masukin link confignya aja, jadi setelah pakai Fitur Config, dan dapat Config yang Wordpress. tinggal ditaro aja linknya di form).
  6. Bypass Disabled Functions.
  7. CGI Telnet.


ambil scriptnya disini.
http://pastebin.com/BY5SZjm6

mungkin bisa ditambahin lagi fitur - fiturnya.
keep share.

#.

Auto Exploiter zimbra PHP

 

kali ini ane pengen share Auto Exploiter zimbra versi php.

yang asli ada disini:
https://www.exploit-db.com/exploits/30085/



tinggal dikembangin aja ini tool..
sengaja ane share yg masukin target 1 per 1,
supaya ada usahanya dikit..

video:
https://www.youtube.com/watch?v=agfMShXSD5g

script:
http://pastebin.com/n1VnxGzE



#

Auto Deface cms Joomla if you get config

 




Auto Deface cms Joomla if you get config.


yg versi wordpress ada disini
cocok buat yg maenan symlink atau config..
jadi kita tinggal masukin user db, passwd db, dbprefix, dll
ada auto defacenya juga...



tool ini merupakan pengembangan dari yg sebelumnya.
yg ini lebih dinamis dan powerfull..

http://pastebin.com/50NQdet2

video: https://youtu.be/clvLy5pDA2I

#.

Auto upload uploader in phpmyadmin

 
thx buat om @x_code n' shorc7ut yg udh menginspirasi ane..
http://www.indonesianbacktrack.or.id/forum/thread-6575.html


Auto upload uploader in phpmyadmin.
http://pastebin.com/QBX71QNr

poc:





nyari targetnya mungkin bisa pake shodan atau yg lainnya..

Config and Auto Deface in Worpdress

 
Config and Auto Deface in Wordpress..

ngk usah capek2 untuk nyari config + masuk ke database, ganti u\p admin, login, nanem shell, deface..

karena semua fitur itu ada di tool ini..
cuma 1x klik...



*nb:
ganti $nick.

klo token ngk ada.. berarti tinggalin aja..
klo token ada + ngk berhasil mepes.. coba lu pake manual..

Cara Melihat Port Web Yang Terbuka Dengan PortScanner (Perl)

 
Hai Sob..
Kali ini saya akan share cara melihat port web yang terbuka dengan PortScanner (Perl) , Apa sih fungsinya ? kalau menurut saya sih fungsi nya kita bsa melihat port yang terbuka , contoh port 22 ? nah ini port 22 itu SSH , jadi kita bisa meromote web itu dengan ssh , ada juga yang 23 21 dll .


Toolsnya sedot DISINI UNTUK AMBIL

Pada bagian :
$ip = "localhost" ganti localhost dengan website(target) 

Ini hasil nya : 
 

Untuk ingin mengetahui nama nama portnya search aja ke google :p

Auto Edit user and Deface in Wordpress.

 
Auto Edit user and Deface in Wordpress.

setelah kemaren versi joomla dan Balitbang.
sekarang ane pengen share versi wordpress..

tool ini untuk mempermudah kita saat dapat configs.
karena kita ngk perlu nyelem ke database, ganti u\p, login, nanem shell, dan deface...

karena semua fitur itu ada di tool ini..



bahan bahan:
wp.php -> http://pastebin.com/eALq4Hys

result:
site/k.php

video: https://youtu.be/tWEcMuiqKlo


*nb:
- form "Hacked By Tu5b0l3d" ganti dengan "Hacked by Nick_ente"
- ini ngk upload shell, cuma upload uploader.
- fitur system() harus enabled.

sorry kalo Videonya yg versi 1, beda tipis doang kok..


#

Auto Edit User and Deface in Balitbang

 
Auto edit user dan deface in cms balitbang..


setelah kemarin untuk Joomla, sekarang untuk cms balitbang.
cocok buat yg nemuin byk config balitbang di 1 server..

jadi kita ngk usah capek capek nyelem ke database buat ganti user, terus login dan upload shell..

karena semua fitur itu ada di tool ini..




bahan - bahan:
balitbang_created.php => http://pastebin.com/NdY5LQar

ganteng4.php => http://pastebin.com/XYhgUC44

video: https://youtu.be/seMOqMs18UE
#

Auto Exploiter Balitbang [Bash]

 
gila nih project sebenernya udh lama bgt,
tapi baru bisa gw selesain sekarang -,-


kali ini gw akan membagikan auto exploiter CMS Balitbang versi bash.
gw rasa lebih cepet dibanding yg versi PHP



bahan - bahan:

balit.sh => http://pastebin.com/8sCLNgDf
tambahin ini di shell kalian => http://pastebin.com/XYhgUC44
file pepesan harus ada kata Hacked.
format list target: site.com site.org site.net

videonya..
https://youtu.be/D1KS1S_2Zyk


##.

auto edit user in joomla and auto deface v.2

 
"auto edit user in joomla and auto deface v.2"

cocok buat yg maenan jumping atau config..
jadi lu ngk usah capek capek nyelem ke database untuk ganti u\p admin.
terus login di sitenya untuk ngedeface...
karena fungsi itu udh ada di tool ini..

kelebihannya apa gan dibanding yg v.1 ? (v.1 http://indoxploit.blogspot.co.id/2015/09/auto-edit-user-in-joomla-deface.html)


kelebihannya klo di v.1 kan cuma ada 1 path untuk mengganti templatenya yaitu,
/administrator/index.php?option=com_templates&view=template&id=503&file=L2Vycm9yLnBocA%3D%3D

klo di v.2 ada 2 path
/administrator/index.php?option=com_templates&view=template&id=503&file=L2Vycm9yLnBocA%3D%3D

dan

/administrator/index.php?option=com_templates&task=source.edit&id=NTAzOmVycm9yLnBocA%3D%3D


kenapa ada 2 path gan ?
itu path yg kedua cuma alternatif kalo di path 1 ngk bisa..
jadi kalo path 1 ngk bisa (login sukses, tapi ngk bisa ganti template) maka akan lanjut ke path 2..

tapi kalo path 2 ngk bisa juga, ya terpaksa login dan ganti template manual..



bahan - bahan:
simpen 1 folder..
hacked.php <= script deface ada kata2 "hacked".
http://pastebin.com/raw.php?i=mrS1deGV <= simpan dgn ekstensi .php

Auto edit User in Joomla + deface

 
akhirnya jadi juga nih...

cocok buat yg maenan symlink atau config..

"Auto edit User in Joomla + deface"

jadi kita tinggal masukin user db, passwd db, dbprefix, dll
ada auto defacenya juga...




kalo "failed, data sudah benar".
itu kemungkinan template beez3 ngk ada di site tsb..
cos template beez3(error.php) merupakan data yg di edit untuk di jadiin uploader.
jadi klo ngk ada template beez3 tanem shell manual aja..

simpan file ini 1 folder
http://www.bastianimacchine.it//libraries/cms/html/joomla-edit-user.txt
hacked.php <= script deface ada kata2 "hacked".










##.

Auto Exploiter Phpwiki

 
kali ini ane pengen ngebagiin auto exploiter phpwiki

tutor deface dengan PhpWiki -> Disini.
tapi sekarang kita akan menggunakan Auto Exploitnya :p

langsung saja..
bahan - bahan: 
xampp -> http://www.oldapps.com/xampp.php?old_xampp=46

wiki2.php -> http://www.exploit4arab.net/exploits/1651
(simpan dengan ekstensi php)
pepes.php -> "Hacked By You" (harus ada kata kata Hacked)
Dork: intext:Powered by PhpWiki


Deface location:
http://site/k.php

shell location:
http://site/path/ganteng.php

path dapat berupa
/phpwiki/
/wiki/

tergantung sitenya.. 

#KeepSharing

Nonton videonya disini gan

(itu yang bukan auto exploit >.< )

Subscribe to Newsletter

Popular Posts

© Copyright 2017 Codes Xploit. Designed by Infinite Haxor. Distributed by Infinite Haxor.