Heboh WOW

///////////////////////////////////////////////// # Exploit Title: Fresh exploit KCfinder # Google Dork:       inurl:/assets/file_upload/admin/       inurl:/assets/file_upload/hacker/ # Date: 28 / 08 / 2018 # Exploit Author: SpecimenT # Vendor Homepage: https://kcfinder.sunhater.com # Team: Dark Pinus Squad # Tested on: Mozilla firefox 40.0 Windows 7 ultimate x64 ************************************************ {+} search the dork in google search engine or other {+} open target {+} exploit : localhost/assets/tools/kcfinder/upload.php {+} vuln ? blank {+} open CSRF HERE        post file = Filedata        upload file ext php5 or other ( bypass ext ) {+} Access file : /assets/file_upload/hacker/files/file.php5 *********************************************** thanks to all Friends \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

///////////////////////////////////////////////// # Exploit Title: SQLI in CMS Powered By Andy Ong # Google Dork: intext:"Powered By Andy Ong" # Date: 17 / 08 / 2018 # Exploit Author: CYBERSCRY # Team: LAmongan Xploiter # Tested on: Mozilla firefox 40.0 Windows 10 x64 ************************************************ {+} search the dork in google search engine or other {+} open target {+} exploit with SQL injection ************************************************ {+} Demo site : {+} http://mypets.co.id/detailnews.php?id=34 {+} www.indonesian-coffee.com/page.php?content=mediakit {+} https://www.kingledindonesia.com/page.php?content=page ************************************************ thanks to all member LAmongan Xploiter \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Devploit adalah tools Information Gathering , pasti nya sudah tau kan tentang Information gathering ? kalo kurang faham bisa baca baca dulu disini isi tools ini lumayan banyak ya , DNS Lookup  Whois Lookup  GeoIP Lookup  Subnet Lookup  Port Scanner  Extract Links  Zone Transfer  HTTP Header  Host Finder  Robots.txt  IP-Locator  Traceroute  Host DNS Finder  Revrse IP Lookup  Collection Email  Subdomain Finder  Install & Update  About Me  Exit  langsung saja cara install nya $ git clone https://github.com/joker25000/Devploit   $ cd Devploit $ chmod +x install $ ./install $ Devploit semoga bermanfaat selamat mencoba

[Mr.X98] Pernah ngalamin symlink error??? blank atau forbidden atau internal server error atau apa lah kalo pernah sama kaya w wkwkwk :v ... walaupun digoogle banyak tutor bypass symlink tapi masih error juga?? Oke gaes langsung saja kali ini akan share tutorial "alternative symlink error part II"   Singkat saja pertama kamu harus sudah punya webshell yang bisa symlink saat symlink biasanya kan ada folder symlink tuh coba kamu perhatikan didalam folder symlink itu biasanya ada folder "root" kalo gak ada yaudah skip aja atau kasih w juga boleh ^_^ kalo ada bisa dicoba step berikutnya :D Tengok gambar sadja biar jelas Setelah itu coba klik saja folder "root" nya kan banyak tuh dalemnya.. nah disini kamu mesti perhatikan dir nya.. nah kalo udah tahu samain sama url nya Sampe sini tahu kan? udah gitu aja lah males ngetik :D

wp crack password decrypter ini di buat oleh MrSqar , fungsi nya bertujuan untuk men decrypt password Wp / wordpress , menurut saya tools ini kurang sip sih dikarenakan tools ini memakai wordlist , ( kalo mau sip y buat sendiri v: ) langsung saja ambil tools nya $ git clone https://github.com/MrSqar-Ye/wpCrack masuk folder nya $ cd wpCrack jalankan $ php wpCrack.php langsung saja masukkan password wp yang mau di decrypt tunggu sampe selesai , trimakasih semoga bermanfaat

     yeah kali ini saya akan berbagi tutorial mendapatkan cpanel dan BUKAN MENGGUNAKAN CARA CRACK , tetapi menggunakan fitur resetpass di halaman login cpanel , mengganti email reset menggunakan email kita sendiri. langsung saja siapkan target ( kita sudah ada backdoor di dalem target ) halaman login cpanel site.com:2082 bisa juga site.com:2083 cek di bagian login cpanel adakah tombol reset nya seperti gambar di bawah ini atau bisa juga lewat url nya site.com:2082 /resetpass   tampilan reset nya seperti itu , tapi terkadang juga ada yg fitur reset password nya dimatikan oleh admin jika ada yg bisa di reset , lanjut ke tahap berikutnya masuk backdoor pergi ke dir user seperti contoh di atas , usernya adalah journal ( biasanya nama user web berada sebelum dir /public_html/ ) setelah kita berada di dir user , kita cari file yang bernama .contactemail edit file nya , nah itu di dalem file tersebut ada nama email recovery reset cpanel nya , di ganti dengan email kita dan save ( email say

Imam Ibnu Jama’ah mengatakan masalah lagu dan musik, para ulama terbagi menjadi delapan pendapat (Az Zubaidy, Al ittihaf syarah al Ihya, VII/7) Bahkan Imam Ibnu Hajar al Haitsami menyebutkan ada sebelas pendapat para ulama.(Ibnu Hajar al Haitsami, Kaffur Ri’a ’an Muharramat al lahwy was Sima’, II/277-278 Alangkah baiknya pihak yang mengharamkan lagu dan musik tabuhan, mau jujur mengakui, bahwa tidak ada kesepakatan dalam masalah ini. Bukan saja mengakui, tetapi juga menghargai pandangan orang-orang yang berbeda dengan mereka, yaitu yang menyatakan mubah. Pandangan ini bukanlah pandangan manusia ‘kemarin sore’, melainkan pandangan para imam dan ahli ilmu, bahkan sejak zaman sahabat, tabi’in, tabi’ut tabi’in. Insya Allah akan kami paparkan siapa saja sahabat, tabi’in, tabi’ut tabi’in yang memubahkan lagu dan musik tabuhan (bahkan ada yang membolehkan ‘aud/gitar-kecapi masa lalu). Bahkan telah ada dua puluh kitab yang disusun oleh ulama klasik tentang pembelaan mereka terhadap lagu dan m