backstrck 5 in unbuntu 10

Hello .. :D

Mungkin banyak dari kita yang sudah tau soal distro Backtrack , jadi gak perlu saya terangkan lagi. nah untuk saat ini saya akan sedikit ngasih tips untuk menambahkan Repository Backtrack 5 di Ubuntu 10. kebetulan saya make ubuntu 10.

Berikut cara menambahkan Repository BT 5 in Ubuntu 10 :

1. Downloads key backtrack di sini :
 

code :

wget -q http://all.repository.backtrack-linux.org/backtrack.gpg -O- | sudo apt-key add -

2. Edit source list repository ubuntu 

code :

sudo gedit /etc/apt/sources.list

code :

deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing

atau bisa dari "Synaptic Package Manager"



And then run :

# sudo apt-get update

Anda cukup ke System -->> Administrator -->> Synaptic Package Manager Trus Install atau lewat ubuntu software.



Selesai deh, cukup gitu doang kok gak repot,
dan saya udah buktiin :D

Baca Selengkapnya →

webdav on.pu.go.id

What's Funny ? Nothing dude :P 
Sebenarnya ini memang bug/vull lama dari microsoft. Namun bukan berarti patchnya gak update dari pihak microsoft. mungkin admin'nya aja yang lalai atau gimana, saya juga gak ngerti . hihihi ... *maaf ketawa mulu.Maklum tekhnik ini yang sering di gunakan para hacker untuk perbanyak archieve deface mereka, what ever'lah .. hahahaa !
 
# Saya akan coba jelaskan panjang lebar soal tekhnik yang satu ini . 
# Apa sih tuh WebDAV Vulnerability ? Coba cari di google aja.. hahhaaTapi secara harfiah WebDAV adalah very vulnerable component of IIS servers  
# Mari kita coba scan website pu.go.id dengan acunetix , and i got a WebDAV Vulnerability in pu.go.id Or u can use DAVtest .

# Cari direktori yang di ijinkan untuk writeabilty ( bisa untuk kita sisipin file, dsb ) Example = www.localhost.com, www.localhost.com/images, dsb

# Open windows explorer 

"add a network location"  

# Just Next step .. Ingat jika domain utama gak bisa, cari direktori yang mengijinkan kita untuk menyisipkan file

# Siapkan shell.asp, trus copy-paste shell kita to folder website victim :D 
# Jangan lupa rename shell kita menjadi : shell.asp.;jpg or shell.asp.;txt
# Tapi kita bisa menyisipkan file : .txt , html, htm dsb
----------------------------------------------- 

Mirror site : http://www.zone-h.org/mirror/id/15622271

http://aldjazara.blogspot.com

ns : 

Baca Selengkapnya →

cara upload shell dlm joomla [template]

Ok . langsung aje 
salam sejahtera semua ncang ncing enya babeh empo" yg cantik n' abang" yg ganteng... :) 


hari ni saya akan ajar ente cara upload shell dalam joomla mengunakan keadah Edit template

Pertama kali ente kena ada akses di dalam admininstrator yang Hostingnya Joomla o

Ok . macam biasa ente login mengunakan Username dan password yang ente telah resetkan

selepas ente login . ente akan nampak macam gambar di bawah

Ok . sekarang ente dah dalam admin panel .

Selepas itu ente tekan "Extension" dan di dalam tu ade "Edit template"

Tekan edit template tersebut

Ok . selepas ente klik ente akan nampak template yang di "install" dekat dalam website tersebut .

yang bertanda bintang emas tersebut adalah template yang website itu sedang gunakan















Ok . lupakan tentang bintang emas . sekarang ente klik dekat bezz . dalam kotak hijau macam gambar di atas .


Selepas itu akan keluar macam ni

ente tekan edit template .

Ok . di dalam kotak tu . ente amsukan code shell ente . lihat kotak merah tu . di situ shell ente akan berada

/templates/beez/index.php 

save .

Selepas ente save . maka ente boleh buka shell ente yang berada di :


www.site.com/templates/beez/index.php


semoaga bermanfaat .. :)

Baca Selengkapnya →

cara upload shell

ok..tutorial yang kedua DoTaNanG cr3w keluarkan

cara upload shell kedalam sesuatu website
dalam menanam shell ke dalam sesuatu website ini ada 4 cara

saya akan mengajar menggunakan dua cara sahaja. cara yang boleh digunakan oleh perbagai website...

shell yang akan digunakan ialah c99.php , c99lotus.php dan r57.php the most effective shell

ok...

korang kena ada shell dulu okey...^^

korang kena cari website yang korang nak hack.cari yang ada vuln. yang itu akan ada tutorialnya nanti desertakan dengan 1 ribu dork

first step korang dah dapat admin panelkan?

serta admin username dan password skali...

selepas masuk ke dalam admin panel cari tempat untuk upload gambar ataupun html,doc.gif.pdf.

ada sesetengah website tidak membenarkan upload format selain format jpg. so korang kena tukar nama shell itu kepada nama c99.php.jpg

selepas selesai menukar nama shell tersebut. sebelum tu,, pastikan tempat untuk upload file tu tadi dapat di click untuk di view atau di paparkan.

shell tidak dapat di view dengan cara ini

contoh link sebenar

http://dotanangcr3w.com/index/image/upload.'

korang tak boleh view dengan cara ini

http://dotanangcr3w.com/c99.php.jpg.

selepas shell sudah di upload. tekan view. atomatik akan pergi ke halaman shell c99 tersebut

.
so sekarang korang dah masuk ke dalam sistem website tu.

kalau nak belajar deface home page.

-->>homepage defacement...nanti2 ..

cara yang kedua

website yag hanya dapat upload html sahaja

korang jangan tukar nama shell korang ke html

upload je terus.

bagi shell php . korang boleh klik terus dekat situ. selepas sudah masuk sekarang anda sudah berada dalam sistem website tersebut


masaalah yang pertama > selepas upload shell hilang?

cara encari shell yang hilang selepas di upload

selepas korang upload shell tadi. tiba2 shell yang korang upload tadi hilang. tidak jump[a dalam website itu tadi

ok ini step untuk mencarinya

pergi ke home page website tersebut.

right click then view source

tekan ctrl+f

cari ni kalau php

c99.php

kalau jumpe ni dalam page source tu..click je.then automatic masuk kedalam sistem c99.php shell tu...

korang buat la ape korang nak buat..

tu hak korang...

tak tanggung,,,hihi ^^


itula tutorial yang saya dapat kongsikan


(jika beritahu kalau ada yang salah okey)


jangan lupa cuba okey

thanks... :D

Baca Selengkapnya →

upload shell php via tempar data

Mungkin banyak dari kita yang sudah tau apa itu webshell ? WebShell (PHP Shell), itu sebuah aplikasi berbasis php, yg dipake user untuk berinteraksi dengan server sistem. Kalo web shell, shell yg ditulis dalam bahasa pemrograman web (seperti R57, C99, dsb) untuk memudahkan eksplorasi terhadap suatu web yg memliki bug.
 
Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau fasilitasnya hanya untuk upload file.jpg gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit 

1. Siapakan dulu file shell.php seperti : C99Shell, r57, atau b374k 
2. Rename dengan nama : shell.php.jpg
3. Install add ons Tamper Data dulu di browser mozilla kita :D
4. Restart dan kita mulai upload
5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan



6. Trus Uploads shell.php.jpg kita dan tamper :D



7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah :D



Sekarang anda tinggal cari dimana file shell anda berada .
Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini .Kalau gak berhasil , silahkan hubungi adminnya aja langsung . 

Kalau masih bngung , neh liat aja video'nya :
 

Baca Selengkapnya →