Tamper Data ( Upload Shell )

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit. 1. Siapkan dulu file shell.php seperti : C99Shell, r57, atau lainya cari aja di google banyak :D kalau saya biasanya pake shell bandungblackhat ( nanti saya post shellnya ) 2. Rename dengan nama : shell.php.jpg 3. Install add ons Tamper Data dulu di browser mozilla kita, Download Disini Download tamper datanya 4. Restart dan kita mulai upload 5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan

6. Trus Uploads shell.php.jpg kita dan tamper :D

7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah :D

Sekarang anda tinggal cari dimana file shell anda berada . Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini .Kalau gak berhasil , silahkan hubungi adminnya aja langsung gak usah liatin gue, cuekin aja......

share article :

Deface Untuk Newbie

Kali ini saya akan membagikan trik upload deface dengan mudah, dimana bug ini akibat kesalahan pada si developerscms itu sendiri. Ok langsung aja Dork inurl:/editor/tmedit/popups Exploit path /editor/tmedit/popups/InsertFile/insert_file.php upload file deface kamu (.htm) dan liat hasilnya di : http://www.target.com/uploadfiles/filedefacekamu.html gak usah liatin gue, cuekin aja......

share article :

Cara mudah Login di Forum tanpa Registrasi

Pernah gaa saat googling buat cari informasi penting ehh tiba2 ketemu di forum yang belum kita tahu dan ternyata harus daftar dulu atau login biar bisa lihat informasinya? pasti terasa sangat malas kalau daftar lagi, betull gaaa ?? tenang aja barusan tadi saya juga merasakan itu kog, sebelum posting artikel ini tadi saya iseng2 cari ebook bertema sulap di indowebster ehhh malah ada tulisan di salah satu keterangannya 'pass di forum'. wahh nanti kalau saya download percuma dong nanti saya ga bisa buka filenya. terus menurut feeling saya wahh pasti ini pass ada di forum Indowebster (IDWS) kalau akun idws saya punya tapi kalau forumnya saya nggaa punyaa. hehehe jadi berfikir balik nii, mauu download apa gaa yaa? tiba2 saya ingat salah satu trik yang saya dapat dari forum biasanya ini niii http://xcode.or.id/forum2 forum kebanggaan indonesia kaskus.us juga lohhh hehehhe okee deh dari pada cerita terus begini caranya untuk dapat akun login. silahkan akang2 mba2 masuk Disini gantikan www.example.com dengan link forum yang ingin dituju. jika sudah tekan get logins. lihat apa hasilnyaa ??? selamat mencobaa... gak usah liatin gue, cuekin aja......

share article :

Bug Lokomedia + Patch

Langsung Saja 007007 DORK=

inurl:"admin/foto_berita/" inurl:"media.php?module=" allinurl:/media.php?module=berita

pilih salah satu aja .. path :

/admin/content.php?module=user

PATCH untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file /admin/content.php dengan menambahkan penggalan kode berikut :

session_start(); if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){ echo "Stop It Beibhy !!!! "; } else{ .....Statement }

Demo Bug : http://tunasjayajogja.com/admin/content.php?module=user Sumber : surabayablackhat gak usah liatin gue, cuekin aja......

share article :

Notifikasi Sederhana dengan CSS3

saya mau berbagi trik CSS lagi nih,Yaitu Notifikasi sederhana dengan css3,sebenarnya apasih fungsinya? awalnya juga notif ini saya gunakan untuk memberitahukan bahwa template hatsune miku sudah dapat didownload dan juga pemberitahuan bahwa template" saya sudah diupload semua ke hosting mediafire.nah karena saya cari" di google trik notifikasi yang cocok tidak ada,jadi saya membuat sendiri notifikasi ini yang merupakan hasil modifikasi dari trik "loading page dengan css3 animasi".nah,apasih yang berbeda dengan trik loading page? bedanya,html dan css notifikasi ini pastinya lebih sederhana dan lebih minim penggunaanya,contohnya yang saya kurangi yaitu background rgba yang tadinya secara menyeluruh secara fullscreen,animasi loader/loading yang saya hapus.jadi yang tersisa hanyalah text dan background,serta css3 animasi agar setelah 10 detik,nofif ini akan menghilang secara otomatis.Oia,cssnya juga sudah saya rapihkan dari versi sebelumnya,jadi tidak akan bentrok dengan banner slider,loading page,dan content slider(karena dasar html dan cssnya sama 100%). Setting CSS'nyapun cukup flexibel,kamu bisa rubah ukuran notif,warna background,dll.untuk pengaturan posisinya akan saya jelaskan nanti dibawah. CSS : Buka blogger=>template=> Edit HTML, copy css dibawah ini,lalu letakan tepat diatas code ]]>

#notifjo { right: 10px; /* posisi di paling kanan */ top: 10px; /* posisi di paling atas */ width: 320px; /* lebar notif */ height: auto; /* tinggi notif otomatis */ overflow: hidden; background: rgba(255,255,255,0.9); /* warna background */ border-radius: 5px; /* nilai sudut bundar */ border: 1px solid #ddd; /* garis batas luar */ z-index: 999999; position: fixed; /* posisi melayang */ -webkit-animation: fadeOutnotif 10s linear forwards; /* notif 10 detik */ -moz-animation: fadeOutnotif 10s linear forwards; -o-animation: fadeOutnotif 10s linear forwards; -ms-animation: fadeOutnotif 10s linear forwards; animation: fadeOutnotif 10s linear forwards; } #notifjo a { display:block; text-decoration:none;} #notifjo span { display: block; padding: 15px 15px; pointer-events: none; text-align: left; float: left; } #notifjo span h2 { font-size: 12px; /* Ukuran text */ line-height: 21px; color: #222; /* Warna text */ font-weight: normal; letter-spacing: 0px; } /* Blog johanes djogzs.blogspot.com */ @-webkit-keyframes fadeOutnotif { 0% { opacity: 1;} 10% { opacity: 1;} 90% { opacity: 1; -webkit-transform: translateY(0px);} 99% { opacity: 0; -webkit-transform: translateY(-30px);} 100% { opacity: 0;} } @-moz-keyframes fadeOutnotif { 0% { opacity: 1;} 10% { opacity: 1;} 90% { opacity: 1; -moz-transform: translateY(0px);} 99% { opacity: 0; -moz-transform: translateY(-30px);} 100% { opacity: 0;} } @-o-keyframes fadeOutnotif { 0% { opacity: 1;} 10% { opacity: 1;} 90% { opacity: 1; -moz-transform: translateY(0px);} 99% { opacity: 0; -moz-transform: translateY(-30px);} 100% { opacity: 0;} } @-ms-keyframes fadeOutnotif { 0% { opacity: 1;} 10% { opacity: 1;} 90% { opacity: 1; -moz-transform: translateY(0px);} 99% { opacity: 0; -moz-transform: translateY(-30px);} 100% { opacity: 0;} } @keyframes fadeOutnotif { 0% { opacity: 1;} 10% { opacity: 1;} 90% { opacity: 1; -moz-transform: translateY(0px);} 99% { opacity: 0; -moz-transform: translateY(-30px);} 100% { opacity: 0;} }

HTML Sedangkan untuk Kode Html ini diletakan dibawah kode *jangan pernah katakan tidak ada ,karena setiap template blog/website pasti ada. kemungkinan template body anda menggunakan class,misal

Notifikasi :

jadilah yang pertama berimajinasi

gue-galau.blogspot.com

gak usah liatin gue, cuekin aja......

share article :