Selasa, 21 Juni 2016

CuteNews Remote File Upload Vulnerable


   
  ^-^ Assalamualaikum Mas Mba ^-^

Sekarang saya akan share tutorial sederhana ini "CuteNews Remote File Upload Vulnerable"

kenapa sya bilang sederhana krena exploit ini sangat mudah untuk di pahami :D .

Langsung aja baca artikel di bwah ini .

Dork = "powered by cutenews" ( kembangin lgi dorknya yah biar dapat banyak )

Gunakan Dork Diatas Dengan Menggunakan Mesin Pencaharian Google

Klau sudah dapat targetnya , vulnnya kayak gini



Nah disitu ada tulisan register klik disitu , buat mendaftar jadi member :D 

Isi semua kolomnya dengan benar :v . contohnya kyak gini :




Kalau sudah di daftar klik box yg bertuliskan register , nanti klau vuln gambarnya kayak gini .



Klau sudah msuk kayak gini trus ada kolom upload files berarti vuln .

Langsung aja upload shellmu , trus klik box "Save Changes"

Klau berhasil nanti tempat shellnya kyak gini

www.site.com/cutenews/uploads/avatar_mar_namashellmu.php

contoh klau nama shellmu coli.php

www.site.com/cutenews/uploads/avatar_mar_coli.php

Mudahkan :D , Langsung aja praktekin Bos .

^-^ Waasalamualaikum ^-^


Thanks To : Mr.3RR0R | PhantomGhost Team | Sulawesi IT Sec

Fanspage : https://mobile.facebook.com/Mr3RR0R-1605930586394122/

Kamis, 09 Juni 2016

Tutorial Deface Dengan Com_Media




      Assalamualaikum mas mbah ^_^

Sekarang lanjut ke tutorial selanjutnya "Tutorial Deface Dengan Com_Media" sebenarnya exploit ini bisa disebut exploit jadul , soalnya ini exploit sudah lama sekali :D .

Tapi exploit nya masih joss kok . masih bnyak yg perawan :D

Langsung aja yah :D .

Dork : "inurl:com_media" (tanpa kutip , kembangin lagi yah itu cuman dork default :) )

Exploit : /index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

   Gunakan dorknya dulu dengan menggunakan mesin pencaharian google :D .





    Pilih salah satu target :D

Klau udah dapat contoh kyak gini .

www.site.com/

   Masukkan exploit yang di atas tadi :D , jadinya nanti kyak gini

www.site.com/index.php?option=com_media&view=images&tmpl=component&fieldid=&e_name=jform_articletext&asset=com_content&author=&folder=

   Kalau vuln nanti gambarnya kek gini Mas dan Mbah :D





  Tinggal Upload deh file mu :D

Note: file yang bisa diupload berextensi .txt .jpg .gif .png, Untuk html dan php tidak bisa.





Selesai Path Uploadnya Disini > www.site.com/images/file/nama.txt


Gitu aja mudahkan.? , Langsung hjar master dan jgn lupa tetap enjoy :D

Waasalamualaikum ^_^

Thanks To : PhantomGhost - Sulawesi IT Sec

Source Images : https://sulawesi-itsecurity.blogspot.co.id/

Hacker Sejati Meretas Untuk Kesenangan




  Banyak peretas yang menjalankan aksinya untuk merusak sistem sampai mengeruk keuntungan materi. Namun Kaspersky menilai peretas yang menggunakan keahliannya untuk mengeruk uang orang lain bukanlah seorang hacker sejati.

  Dikatakan pihak Kaspersky, hacker atau peretas yang sesungguhnya itu bukan mencari keuntungan. Mereka melakukan aksi peretasan hanya untuk kesenangan pribadi.

  "Hacker yang sebenarnya itu, mereka melakukan hanya untuk kesenangan, bukan untuk mencari kepentingan ekonomi," ujar Territory Channel Manager Kaspersky SEA Indonesia, Dony Koemandarin, ditemui di Ritz Carlton Hotel, Mega Kuningan, Jakarta, Kamis, 26 November 2015.

  Lebih lanjut ia menjelaskan, saat ini banyak peretas bermunculan dan digunakan kemampuannya untuk kejahatan. Itu disebutnya bukan kategori hacker sebenarnya. Hacker, kata dia, melakukan sesuatu didasari‎ karena kesenangan.

  "Berbicara spionase, mata-mata perusahaan, cyber criminal dengan struktur hacker yang teroganisir, itu bukan hacker yang sebenarnya. Dengan di bawah organisasi yang baik, yang ditata dengan rapih cara kerjanya untuk melakukan peretasan‎, itu bukan hacker sesungguhnya," tegasnya.

  Peretas bagi dia itu, seperti kemampuan membobol password, membuat malware yang membuat dia menjadi terkenal, bukan untuk kejahatan dengan tingkat keberlanjutan yang mencari keuntungan semata.

  "‎Kalau ada yang bilang hacker juga manusia, balik lagi siapa yang memegang dia. Kalau direkrut aktivis, dia untuk kesenangan. Hacker itu gak punya tujuan, betul-betul untuk kesenangan. Biasanya, mereka meretas untuk membantu teman-teman dia," ucapnya.


Thanks To : Sulawesi IT Sec

Source : VIVA NEWS & https://sulawesi-itsecurity.blogspot.co.id/

Selasa, 07 Juni 2016

Akun Media Sosial Mark Zuckerberg Dibobol Hacker



       Assalamualaikum ^_^

  Siapa yang tak kenal Mark Zuckerberg , CEO sekaligus pendiri media sosial yang terkenal bernama facebook .

Namun siapa sangka akun Mark Zuckerberg ternyata bisa juga di bobol oleh para hacker .

Seperti yang di lansir Venture Beat , disebutkan bahwa akun CEO facebook ini diretas hacker

media sosial Mark Zuckerberg yang di retas hacker ini adalah twitter dan pinterest

Dibalik semua ini adalah sekumpulan hacker yang menyebut nama teamnya dengan nama "OurMine Team" .

  Bisa dilihat gambar akun media sosial Mark Zuckerberg setelah diretas .






   Masih belum jelas motif hacker ini , ada yang menduga hacker ini sedang menguji sistem keamanan kedua media sosial tersebut .