Wednesday, January 25, 2017

CMS Exploiter Cyber Attack System - Codename DarkNime



Yoo Warga GSH dan warga asing kali ini gw Yukinoshita 47 mau share project Exploiter lagi ne kali ini gw buat CMS lagi yaitu CMS Cyber Attack System - DarkNime ya CMS ini penyempurnaan dari versi sebelum nya yaitu CMS Exploiter #ProjectNekoGirl.

Ya emang file nya lumayan bayak sekitar 683 File yang ada di dalam CMS ini kamprett selama ini gw belum pernah bikin web application yang sebanyak itu resource nya -_-

oke untuk detail nya :

Name : Cyber Attack System
Codename : DarkNime
Type : CMS Exploiter
Version : 1.2.1
Username Default : yukinoshita47
Password Default : gsh1337

gunakan di localhost atau di cpanel yang di subdomainkan



Fitur


Attack And Exploitation

Exploit List
CSRF x 1
CSRF x 2
Fatcat SQLI
XSSer

Vulnerability Scanner And Info Gathering

Bing IP Grabber
DOM!N@TOR Network Tools
Shellshock Scanner
Web vulnerability scanner

Tool And Exploiter CMS Lokal

Lokomedia Auto SQLI
Lokomedia Admin Finder
Popoji CMS Register

Tool And Exploiter CMS Wordpress

WP Tevolution Dorker
WP Tevolution Mass Exploit
WP U-Design Mass Exploit
WP NativeChurch LFI Scanner
WP Password Bruteforce

Tool And Exploiter CMS Joomla

Joomla Com_User Scanner
Joomla Get Modules Info
Joomla JCE Exploit

Tool And Exploiter Other CMS

Magento Add Admin
Auto Plupload
Drupal Core 7 SQLI
Mass Revslider
WHMCMS Auto Exploit
HTTPAttactIIS
PHP CGI Argument Injection Remote Exploit V0.2

Encryption And Hash Cracking


Encryption

Encryption Pack
Base64 En-DEcode
Encoder-Decoder X'Inject

Hash And Password Crack

Link HashKiller
MD5 Online

Tracking And Other Stuff

Link Whois
Link IP Tracking
Link Shodan HQ
Link 1337 Day
Link Exploit-DB

Maintaining Access

Shell Access Scanner
Pasir Merah Shell Checker <--- sebaiknya jangan digunakan / dihapus saja jika tidak terlalu penting karena tool ini versi reverse engineering dan ada logger di dalam nya jadi pikir2 dulu kalau mau pake











 Ngasih Kritik dan Saran terkait project ini boleh :D asalkan gunakan kalimat yang sopan , kalo mau bully project ini ya silahkan kalian bully dengan project kalian yang lebih hebat dari ini ingat kata om Linus "Talk Is Cheap Show Me The Code" :D

Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Patch Bypass Login Admin SQL Injection

Hallo gan :) , kembali lagi mumpung ada waktu luang hehehe.
Di sini saya mau nyampein tutorial Versi saya sendiri , mungkin orang laen udah tau.
tapi Cara ini lebih simpe menangkal Bypass Admin SQL Injection :)
Yuk dari pada kelamaan hehehe.

Mungkin Banyak Orang Make tutorial yang ini :
function antiinjektion($data){$filter=mysql_real_escape_string(htmlspecialchars(stripslashes(strip_tags($data, ENT_QUOTES))));return $filter;}
Tapi Saya Dulu coba gak work T_T

Simple aja Tutor dari saya hehehe cekidott..
$username=addslashes(trim($_POST[username]));
Atau
$username=addslashes(md5($_POST[username])); 

Contoh nya Bisa Liat di Script Berikut ..
<?php
session_start();include "connection_db.php";
$username=addslashes(trim($_POST[username]));$pass=$_POST[password];

$sql=mysql_query("SELECT * FROM user,kat_user WHERE username= '$username' AND password = '$pass' AND user.id_katuser = kat_user.id_katuser");$data=mysql_fetch_array($sql);$hasil=mysql_num_rows($sql);
if ($hasil > 0){
$_SESSION[username]=$data[username];$_SESSION[nama_user]=$data[nama_user];$_SESSION[id_katuser]=$data[id_katuser];$_SESSION[id_user]=$data[id_user];$_SESSION[nama_katuser]=$data[nama_katuser];

header('location:../menu.php?module=dashboard');}
else{header('location:../index.php');}
?>

Hehehe , gimana mudah kan ? cuman nambahin addslashes :)

Pengertian Addslashes

Sekian tutorial dari saya , Repost tolong Cantumkan Sumber



Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Sunday, January 22, 2017

Deface Dream Gallery 2.0 Bypass Admin




oke baiklah para hacker dan yang bukan hacker kali ini gw yukinoshita 47 kembali menulis tutorial :v udah berbulan-bulan gw kagak nulis tutorial buat anak-anak dan bocah bocah kamprett tukang cari exploit public / private :p

oke kali ini tentang deface Dream Gallery 2.0 yang nemuin exploit ini sang mastah Ali BawazeEer :v ingat jangan2 ngaku2 :v kayak tetangga sebelah wkwkwkwkwkkwkwkw

oke langsung aja

dork nya : Dream Gallery 2.0 [PHPSTAFF.COM.BR] <-- kembangin sendiri :D

setelah dapat target ini penampakan cms nya gambar dibawah ini


 kemudian buka admin login nya

site.co.li/ [path cms ] /admin/login.php
atau
site.co.li/admin/login.php


masukkan username : '=' 'or' dan password : '=' 'or'


oke kemudian kalo berhasil akan masuk ke dalam admin panel 


kemudian pilih Albums bahasa brazil nya Albuns lalu pilih castadar novo seperti gambar dibawah ini


 isi form nya sesuka hati


masukin script deface / JS Overlay atau Script jahat 


upload foto apa aja ya foto pacar atau mantan pun boleh


kemudian pilih atualizar album


kalo udah berhasil akan muncul seperti gambar dibawah ini


kemudian cari gambar yang kalian upload tadi kemudian klik gambar nya


fuckk yeahhh :v 


dan mirror pun menerima nya dengan baik :v https://www.defacer.id/238712.html


 how to patch this fucking bug ??

oke jawaban dari pertanyaan diatas yang jelas gw gak akan bilang kayak bocah2 undergroud yang sering pakai kalimat "use your brain" oke solusi nya update CMS nya atau pake penangkal nya ne contoh nya Simple Anti Bypass Admin
Greetz to : Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Saturday, January 21, 2017

Deface Website Pasang Iklan (Tamper Data)

Deface Website Pasang Iklan (Tamper Data)

Deface Website Pasang Iklan (Tamper Data)
Penghias aja :)

_Tuan2Fay_  -  tutorial deface lagi nih,, sebenernya ini exploit lama,, skitar thun 2014 :v (1 abad lalu ye) , tp pas ane coba2 ngembangin dork lagi,, msh bnyak yg bisa di exploit.. jd apa salahnya kalo ane share ?? langsung baca + simak + pahami + praktekan tutornya

Bahan-Bahan :

1. Duit ( Karena buat ngisiin ane pulsa :v )
2. Add-ons Tamper Data Di Mozilla (cari di gugel aja, terus langsung install ya)
3. Shell backdoor (kalo blm ada bisa pake shell GSH)
4. Script deface atau apalah terserah, gw kaga peduli lu mau pake apa, yang penting lu seneng hobi gw di bayar

Step by Step :

1. Seperti biasa dorking dlu aja di gugel ( inurl:/pasang-banner intext:"Banner tidak mengandung unsur SARA" )
kembangin lagi dorknya

2. Pilih aja web yg mau di eksekusi,,

3. Kalo udah dpt isi form daftarnya kek gambar ini

Deface Website Pasang Iklan (Tamper Data)

4. Di gambar atas ane udah buka tamper data,, buat yang belum tau caranya buka tamper data, tinggal pencet tombol "Alt nanti di atas browser mozilla kalian ada menu tools, lalu klik dan pilih tamper data"

5. Setelah tamper data di buka,, klik start tamper (kaya gambar di atas)

6. setelah klik start tamper lanjut klik pasang di form daftar nya !!! nanti akan muncul seperti ini..

Deface Website Pasang Iklan (Tamper Data)
Box continue Tampering nya di unceklis aja
7. Lalu klik tamperr,, ntar muncul tuh kode kode yg bikin males baca :v , kalian cari aja nama shellnya. Misalnya ane azzz.php.jpg nah lu hapus dah tuh .jpg nya jadi azzz.php, kalau udah klik ok aja (gw lupa ss bagian ini)

8. Jika sukses akan muncul tulisan seperti ini..

Deface Website Pasang Iklan (Tamper Data)

9. Tinggal akses shell aja,, cnth : http://webiklan.crot/images/bnrs/namashellelu.php
kalo gak ada ya berarti webnya kaga vuln :v

Deface Website Pasang Iklan (Tamper Data)

kalo mau nebas jangan lupa backup filenya gblk !!

Jika ada pertanyaan seputar tutorial ini silahkan berkomentar (Dengan Sopan)

Greetz to : _Tuan2Fay_ | Yukinoshita 47 | Snooze | OutrageousEngkus TM_404 | E7B_404 | LuckNut | XM404RS! | ShadowHearts CyberGhost.17 | Lyonc | EvilClown | Sector V2 | Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007 Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 4LV1N_404 | Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker

Thursday, January 19, 2017

Garuda Security Shell By ShadowHearts

Hello fans setia GSH yang suka stalking in facebook gua wkwk, Kali ini gua ShadowHearts (Bayangan hati).
atau orang yang paling ganteng dan paling kece di gsh ,
bakalan release shell backdoor,  hasil recoded Shell IndoXploit, Namun Untuk beberapa fiture lainnya hasil Dari Kereasi gua :D
Sebelumnya gua minta maaf untuk pemabaca.
(yang menurut gua gak terlalu penting sih awkw) tadinya gua mau jelasin satu satu tentang fiturenya, tapi karna udah nulis kata katanya di notepad dan tiba tiba ke Force Closed sendiri.
Yaudah jadinya langsung aja ke intinya
Untuk Tampilan, Lihat-lihat aja dulu, Biar Kenal,
 Tak Kenal Maka Tak Sayang.


Ini Tampilan Login //Default Password: sukasuka

Ini Sebagai Background Atau tampilan Dalam setelah login


Tuh Sebagai Salah Satu Fiture Full Bypass Ketika Di Klik

Dan Ini Hasilnya Setela Masuk Ke Fiture Full Bypass
Nahh Itu dia Contoh penampakannya, Ini Shell 100% Bersih kaya rinso gak ada Loggernya untuk Script langsung aja di
Sono
Keep Play With You Game and Keep Visit our Blog. All Greets To Visitor and All Member Garuda Seurity Hacker

Tuesday, January 17, 2017

Garuda Security Hacker Shell 1.0 | Codename : I Miss You


Oke para hacker dan yang bukan hacker kali gw yukinoshita 47 akan merilis shell opensource rasa priv8 :p ya namanya Garuda Security Hacker Shell

detail Garuda Security Hacker Shell
Version : 1.0
Code Name : I Miss You
Coded By : Yukinoshita 47, LoscardozMandoza a.k.a ShadowHearts
Resource : Indoxploit Shell, Bypass Shell, Garuda Security Hacker Scripts, Pastebin, Google, Github, And Our Imajination

Oke untuk fitur kalian liat sendiri aja di gambar-gambar dibawah ini :D


















shell nya berat ?? berarti perangkat lu kurang canggih :p

Download via Github
password default : gsh1337 

 yang mau bully karya codingan kami liat gambar ini dulu ya semoga lu ngerti maksud nya :v



Greetz to :

Yukinoshita 47 | _Tuan2Fay_ | Snooze | OutrageousEngkus
TM_404 | E7B_404 | LuckNut |XM404RS! | ShadowHearts
CyberGhost.17 | Lyonc | EvilClown | Sector V2
Mr.Spongebob | D34D_SL33P | Mr.Luciferz | MR.Blank007
Mr.Buggers | DarkTerrorizt | Mafia Boy | Fazlast | Mr.Secretz
Mr.N()tfound | Mr.HzA404EsL | P34CEB0Y Mr_Viruzer#29 | 4LV1N_404
Mr.Okoy48 | Loyo-ID | And All Member of Garuda Security Hacker