latest articles
thanks to All: -=|-[A-SAJA TEAM]-[ISLAMIC CYBER]-[MOUSLIM CYBER TEAM]-[ANONYMOUS CYBER TEAM]-[WOYNAME CREW]

deface dengan bypass admin

assalamualaikum wr.wb
semoga kalian sehat semua ya kawan ku semua nya
kali ini saya akan kasih tutorial deface dengan bypass admin

tanpa banyak kata langsung aja kita ke materi nya
cap cuzzzz.....😀😀

bahan:
1) dork: inurl:alogin.php intext:username+password
2) shell backdoor yang ringan bisa download di SINI
3)sc deface nya jangan lupa ya

tutor nya
1) pertama kita cari di google dengan dork di atas
2)klo udah ketemu masuk kan username+pass nya dengan
 '=' 'or'

terus login

3) kita cari tempat upload nya,biasa nya ada di gallery,dockumen,dll
nah kalo ane ini sebagai contoh ada di dockumen

*)catatan kalo gk bisa upload php,kita bypass extensi nya ok

lalu kita pilih edit

4) kita upload shell nya yg tadi download


5) kita akses shell nya,kalo kita upload nya di image/gallery kita view image klo ini yg sebagai contoh kita pilih view details
*)kita lihat link pojok bawah itu (admin gk tau kiri kanan,harap maklum :\_____/)

5) tara kecantikan shell nya akhir nya terlihat


untuk catatan kalo mau nebas index kita harus backup dulu ya,sebagai defacer baik kita harus hargai devoloper web nya,bikin web itu gk mudah vro,kecuali web israil ya,itu mah bebas mau di apain.dan satu lagi klo gk bisa terus berusaha,jangan menyerah dan cari jalan yg lain OK.
oya ini suport apa aja,mau windows,linux,android dll,yg penting ada koneksi internet nya ok

kalo masih bingung bisa DM ane di ig @mrkronkz dan jangan lupa follow ya


TERIMA KASIH
bila ada kata kata yg menyakiti hati atau kata kata yg salah mohon di maaf kan
sekian dari saya

wasalamualaikum wr.rb
Read more

tips menjadi hacker


hallo kawan,,,
kembali lagi bertemu dengan saya di postingan yg mungkin gk bermanfaat hehehe,,
postingan kali ini ane mau berbagi tips,pengalaman,dan cerita ane,,

ane ada sedikit cerita,ini tentang ane dan salah satu temen ane,
ini cerita buat pelajaran saja,
ok ane di kls punya temen yg niat banget belajar hacking,dan minta ane ngajarin dia,memang ane pertaman nya seneng bisa berbagi ilmu walau cuma hacking,tp ane lama lama capek juga,,bukan nya capek badan tp capek batin,
ane capek batin karna pas ane ajarin dia itu susah nyantol nya walau udah dikasih akses nya tinggal eksekusi aja gk biasa,udah di kasih tutor masih mbulet(ribet),tp ane bingung mau ngapain,,dan ane juga punya kesibukan sendiri,tp dia mau ya di suapin aja,,jadi pusing,,

nah dari cerita tadi ane mau kasih tips pada kalian buat jadi hacker,,

dan ingat PARA MASTAH.PRO,DLL bukan nya sombong atau apa kalo di mintai ngajarin, tp mereka mengajar kita dengan cara hanya memberi bahan,cara, dan sisa nya kita yg exsekusi,tetapi kita harus sadar dan memiliki rasa sungkan atau tau diri bahwa selama nya kita tak harus di kasih makan,, nah postingan ini ane mau kasih tips nya
   langsung aja CEKIDOT...


tips untuk menjadi hacker

   1) niat yg kuat

ok kenapa niat, karna tanpa niat yg kuat kita tak akan berhasil,dan niat kita harus bulat jangan kaya anak jaman atau sering di sebut kids jaman now :V
yg cuma ngikutin arus jaman saja,maksut ane kaya klo lagi tren nya hacking ikut hacking,trus lagi tren nya apa ikut,,jadi kaya gk punya pendirian,
jadi pesen ane kita jangan kaya anak jaman atau karbitan OK

  2) kreatifitas,imajinasi,dan logika

yg kedua ini kita harus mempunyai nya,kenapa? 
pertama kita kalo mau nyari celah apapun harus punya ke 3 sifat itu,
kalo kita gk punya sama aja kita cyma bisa di kasih makan gk bisa mandiri,dan itu yg membuat kita gk bisa maju maju,
yg ke dua 3 sifat itu berguna pada saat membuat exploit,ngembangin dork,dan kaya cari akses yg mungkin belom ada yg tau.jadi kita bisa dapat yg perawan celah nya wkwkwkwkwkwkkw

   3) mandiri

kenapa kok ane masukin yg MANDIRI,karena menurut ane gini dulu ane belajar hacking otodidak dan pernah punya guru ya temen kuliah kaka ane, tp dia itu cuek banget sampe pernah ngejek ane gk pantes buat jadi hacker,goblog dll,dan dia dulu ngajarin ane dengan cara ngasih bahan dan ebook doang udah,, dan ane karna mau buktikan ke guru ane omongan guru ane itu salah,ane berusaha mandiri dan otodidak buat bisa jadi hacker sama seperti dia,, dan akihir nya ane sadar guru ane dulu bukan nya sombong atau apa,tp dia mengajar kan 2 pelajaran langsung 1.hacker 2.mandiri 
dan dari sini ane lebih kebiasaan otodidak gk bergatung pada guru.

  4) jangan takut

"jangan takut" yg saya maksut itu adalah jangan takut salah,jangan takut gagal, dan jangan takut rusak atau apa,,
kalo kalian tau gimana perjuangan ane dulu samapi bisa kaya sekarang ane ngorbanin banyak,, contoh pc ane,hp ane,waktu ane, sampai hardisk ane demi pengen bisa.
pc ane rusak hardware nya gara gara penasaran,trus hardisk nya dulu keformat gara gara mau install linux dan pas itu ane mau tanya ke guru ane dia sibuk trus mau tanya temen susah di hubungi,terpaksa ane install sendiri dan akhir nya pas pada partisi penyimpanan ane malah format hardisk data (D) ane,,tp dari situ ane mikir kegagalan adalah kunci kesuksesan,, dan masih banyak lg,

  5) penasaran

ya penasaran bukan berarti ane nyuruh kalian buat jadi kaya ane, tp penasaran akan hal baru,akan exploit baru,akan celah susatu sistem dan masih banyak lg
ok mungkin tips dari ane cukup sekian,karna saya masih belajar juga hehehehe,,jujur saya masih new bie...
 sekian dan terima kasih
Read more

deface metode ADD ADMIN WORDPRESS 2018

hello bro,,,,udah lama gk share di blog ini,malam ini ane mau share cara deface add admin wordpress.
gak usah banyak cingcong,langsung aja siapin bahan nya
+++++++++++++++++++++++++++++++++++++++++++++++++++
bahan nya :

1) dork nya :
  •  inurl:/wp-content/themes/appius/ 
  •  inurl:/wp-content/themes/Consultant/
  •  inurl:/wp-content/themes/appius1/
  •  inurl:/wp-content/themes/archin/ 
  •  inurl:/wp-content/themes/averin/
  •  inurl:/wp-content/themes/dagda/
  •  inurl:/wp-content/themes/echea/
  •  inurl:/wp-content/themes/felici/
  •  inurl:/wp-content/themes/GantiDengantema/
  •  inurl:/wp-content/themes/kmp/ 
  •  inurl:/wp-content/themes/kmp2/
  •  inurl:/wp-content/themes/themanya/
  •  inurl:/wp-content/themes/liberal/
  •  inurl:/wp-content/themes/liberal-media-bias/
  •  inurl:/wp-content/themes/linguini/
  •  inurl:/wp-content/themes/livewire/
  •  inurl:/wp-content/themes/majestics/
  •  inurl:/wp-content/themes/mathis/
  •  inurl:/wp-content/themes/mazine/
  •  inurl:/wp-content/themes/Orchestra/
  •  inurl:/wp-content/themes/shopsum/
  •  inurl:/wp-content/themes/shotzz/
  •  dan masih banyak lagi tema Vuln lainnya Baca Selengkapnya 
2) shell backdoor nya free mau pake mana aja,kalo gk punya bisa download di DI SINI atau DI SINI
trus kalian download plugins nya buat upload shell nya bisa download DI SINI
3) exploit nya : /hades_framework/option_panel/ajax.php
    contoh nya :site.com/wp-content/themes/namatemanya/hades_framework/option_panel/ajax.php

4) exploit csrf nya download DI MARI OM
+++++++++++++++++++++++++++++++++++++++++++++++++++

langsung praktek aja
pertama ente cari di google dengan dork di atas

 trus pilih salah satu web nya



 kalo kosong tanda nya vuln om siap di tusbool

OK kita buka exploit csrf nya dengan notepad atau apalah free

itu yg ane blok ubah sama web kalian trus ubah juga username sama email nya lalu
save dan buka di browser kalian


nah trus klik submit 

nah tar jadi nya kaya gini





nah tu ada tulisan SUCCESS
trus kalian masuk ke register nya di site.com/wp-login.php?action=register atau site.com/(dirnya)/wp-login.php?action=register  
kaya di bawah ini 

nah masukin username kalian dan email nya dan buka email kalian tunggu verifikasi nya trus login dah. tinggal upload plugins nya dan buat panggil shell nya di site.com/wp-content/plugins/dark-mode/opok.php pass nya : kronkz  
tingal exsekusi aja bro,,OK sekian dari ane,klo ada kata kata susah di pahami bisa tanya langsung di ig atau di email saya.
IG : @mrkronkz
email : woyname@gmail.com
sekian dan terima kasih
 inurl:/wp-content/themes/appius/ inurl:/wp-content/themes/Consultant/ inurl:/wp-content/themes/appius1/ inurl:/wp-content/themes/archin/ inurl:/wp-content/themes/averin/ inurl:/wp-content/themes/dagda/ inurl:/wp-content/themes/echea/ inurl:/wp-content/themes/felici/ inurl:/wp-content/themes/GantiDengantema/ inurl:/wp-content/themes/kmp/ inurl:/wp-content/themes/kmp2/ inurl:/wp-content/themes/themanya/ inurl:/wp-content/themes/liberal/ inurl:/wp-content/themes/liberal-media-bias/ inurl:/wp-content/themes/linguini/ inurl:/wp-content/themes/livewire/ inurl:/wp-content/themes/majestics/ inurl:/wp-content/themes/mathis/ inurl:/wp-content/themes/mazine/ inurl:/wp-content/themes/Orchestra/ inurl:/wp-content/themes/shopsum/ inurl:/wp-content/themes/shotzz/ •dan masih banyak lagi tema Vuln lainnya Baca Selengkapnya : http://www.mas-tah.com/2017/08/deface-dengan-teknik-add-admin-wp.html
Dork: inurl:/wp-content/themes/appius/ inurl:/wp-content/themes/Consultant/ inurl:/wp-content/themes/appius1/ inurl:/wp-content/themes/archin/ inurl:/wp-content/themes/averin/ inurl:/wp-content/themes/dagda/ inurl:/wp-content/themes/echea/ inurl:/wp-content/themes/felici/ inurl:/wp-content/themes/GantiDengantema/ inurl:/wp-content/themes/kmp/ inurl:/wp-content/themes/kmp2/ inurl:/wp-content/themes/themanya/ inurl:/wp-content/themes/liberal/ inurl:/wp-content/themes/liberal-media-bias/ inurl:/wp-content/themes/linguini/ inurl:/wp-content/themes/livewire/ inurl:/wp-content/themes/majestics/ inurl:/wp-content/themes/mathis/ inurl:/wp-content/themes/mazine/ inurl:/wp-content/themes/Orchestra/ inurl:/wp-content/themes/shopsum/ inurl:/wp-content/themes/shotzz/ •dan masih banyak lagi tema Vuln lainnya Baca Selengkapnya : http://www.mas-tah.com/2017/08/deface-dengan-teknik-add-admin-wp.html
Dork: inurl:/wp-content/themes/appius/ inurl:/wp-content/themes/Consultant/ inurl:/wp-content/themes/appius1/ inurl:/wp-content/themes/archin/ inurl:/wp-content/themes/averin/ inurl:/wp-content/themes/dagda/ inurl:/wp-content/themes/echea/ inurl:/wp-content/themes/felici/ inurl:/wp-content/themes/GantiDengantema/ inurl:/wp-content/themes/kmp/ inurl:/wp-content/themes/kmp2/ inurl:/wp-content/themes/themanya/ inurl:/wp-content/themes/liberal/ inurl:/wp-content/themes/liberal-media-bias/ inurl:/wp-content/themes/linguini/ inurl:/wp-content/themes/livewire/ inurl:/wp-content/themes/majestics/ inurl:/wp-content/themes/mathis/ inurl:/wp-content/themes/mazine/ inurl:/wp-content/themes/Orchestra/ inurl:/wp-content/themes/shopsum/ inurl:/wp-content/themes/shotzz/ •dan masih banyak lagi tema Vuln lainnya Baca Selengkapnya : http://www.mas-tah.com/2017/08/deface-dengan-teknik-add-admin-wp.html
Read more

WordPress Plugins ImageManager- Arbitrary File Upload


Vulnerability Ig : mrkronkz SHELL BACKDOOR bisa download DISINI atau DISINI ======================================================================== # Exploit Title: WordPress Plugins ImageManager- Arbitrary File Upload
# Date: 05/11/2017
# Exploit Author: j!h4dDZ 

# Tested on: Windows 7 ======================================================================== 1)cari di google dengan dork inurl:wp-content/plugins/ImageManager/manager.php atau index of wp-content/plugins/ImageManager/manager.php

2)Exploit File Upload  (PoC) http://localhost/wp-content/plugins/ImageManager/manager.php

3)terus upload shell atau gambar di sini


4)Location File : http://localhost/wp-content/uploads/.thumbs/.FILE.jpg 
======================================================================== 
http://www.lesnap.com/wp-content/plugins/ImageManager/manager.php http://www.magicrelationship.net/blog/wp-content/plugins/ImageManager/manager.php http://www.trejosolutions.com/blog/wp-content/plugins/ImageManager/manager.php
========================================================================
Read more

kumpulan shell backdoor 2017


Hai kawan ku semua hari ini saya mau share shell backdoor


  • pengertian
Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).

Backdoor dalam computer security system ,merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).Awalnya Backdoor dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.

Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).

"Backdoor merupakan akses khusus yang dibuat oleh seorang programmer untuk dapat masuk ke dalam sistem. Tidak semua programmer mengerti setiap perintah yang terdapat di dalam sistem operasi. Di dalam sistem operasi seorang programmer memasukkan perintah-perintah tertentu. Dari perintah-perintah inilah seorang hacker dapat melewati perintah-perintah yang harus dilalui apabila seseorang memasuki suatu sistem operasi tapi kode-kode yang disisipkan tersebut tidak mempengaruhi kinerja sistem operasi."
( Hacker Dictionary, Dony Ariyus )

Backdoor juga bisa dibilang jalan alternatif  untuk masuk ke sebuah sistem tanpa diketahui oleh operator sistem. Backdoor biasanya dibuat untuk jaga-jaga kalau saja pintu masuk utama ke dalam sistem error. Backdoor juga bisa dibuat diluar sistem, biasanya para peretas yang membuatnya, supaya dapat mengakses data sistem tanpa memasuki pintu utama sistem. 

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.


Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. 
contoh shell backdoor
Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut.

Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor.

ok langsung aja tanpa banyak kata kata lagi


Read more