[Tutorial] Bypass WAF (Mod_Security)

Assalamuallaikum sobat IDCA.Setelah sekian lama engak ngepost masalah deface, nih kita mulai singgung lagi :DKali ini saya akan membahas tutorial mengenai Bypass WAF (Mod_Security) , nah langsung aja bagi yang ingin belajar langsung ikutin tutorial dibawah :1. Contoh targethttp://www.harshstones.com/product-detail.php?id=352. Sekarang kita cari jumlah table databasenya dengan perintah " Order by "http://www.harshstones.com/product-detail.php?id=35 ...

Continue reading →

JomSocial 2.6 - Remote Code Execution

Sudah lama tidak membahas mengenai deface mendeface, kesempatan kali ini admin akan memberikan trik deface yaitu "JomSocial 2.6 - Remote Code Execution" langsung saja silahkan simak tutorial dibawah :JomSoc adalah perangkat komponen joomla yang memungkinkan Anda untuk membuat situs jaringan sosial canggih yang populer bebas penggunaannya dan open source software joomla.Pada komponen Jomsocial versi 2.6 terdapat bug Rce ( Remote Code Execution ...

Continue reading →

Subgraph Vega Web Vulnerability Scanner

Vega adalah scanner gratis dan open source dan platform penetration test untuk menguji keamanan aplikasi web. Vega dapat membantu Anda menemukan dan memvalidasi SQL Injection, Cross-Site Scripting (XSS),  mengungkapkan informasi sensitif, dan kerentanan lainnya. Scanner ini ditulis dalam bahasa Java, yang berbasis GUI, dan dapat berjalan pada Linux, OS X, dan Windows.Vega mencakup scanner otomatis untuk pengujian secara cepat dan memiliki fitur ...

Continue reading →

Tutorial Bypass SQL Login

Assalamuallaikum sobat IDCA :)Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"Oke langsung  saja kita masuk ke tutorialnya ...

Continue reading →

Deface Dengan WordPress Brute Force

IDCA - Brute force adalah tekhnik dimana attacker memaksa masuk ke halaman admin suatu website dengan memanfaatkan random password yang telah mereka kumpulkan.Pada kesempatakn kali ini admin akan memposting tutorial tutorial dari teman teman IDCA di forum kami ( www.idca.or.id ). Oke langsung saja admin akan share tutorial Brute Force Wordpress dengan script python.Untuk pengguna LINUX, python sudah terinstal, sedangkan untuk pengguna windows harus ...

Continue reading →

Exploit Wordpress Optimize Press

Assalamuallaikum Wr Wb. Pada kesempatan kali ini kami akan memberikan tutorial "Exploit Wordpress Optimize Press". Sebetulnya exploit lama sih tapi apa salahnya kita share lagi :D[+] BAHAN [+]1. Shell2. Kesabaran :D3. Dork : inurl:/wp-content/themes/OptimizePress/lib/admin/media-upload.php ( Bisa kalian kembangin lagi )[+] PoC [+]1. Ketikan dork ke google2. Jika sudah memilih salah satu website, kasih exploit :"localhost/path/wp-content/themes/OptimizePress/lib/admin/media-upload.php"maka ...

Continue reading →

Backconnect dengan Weevely [ Back|Track 5 R3 ]

Assalamualaikum sobat IDCA, kesempatan kali ini kami akan memberikan tutorial "Back connect" dengan Weevely untuk netcat nanti tutorialnya bisa menyusul. Sebelum melangkah ke tutorialnya kita berkenalan dulu dengan backconnect itu sendiri :D .Apa itu backconnect ?Backconnect biasanya digunakan untuk server yg tertutup proxy atau firewall. sehingga tidak bisa di lakukan remote connect. Jadi salah satu triknya adalah membalik koneksi, yaitu mengkoneksikan ...

Continue reading →

XAMPP Write Access Vulnerability

Bismillahirrahmanirrahiim,Sebelumnya saya mohon maaf, berhubung saya lagi males jadi saya ngasi tutorial yg saya copas dari blognya om MR. Xenopobic :D Selengkapnya, biar ga bingung karena tanpa ada gambarnya,,, silahkan kunjungi aja ke blognya Disinibuka website target, dan masukkan exploit berikut :/xampp/lang.php?Hacked+By+Nicknamemunanti akan muncul sebuah pesan error, jika tidak ada pesan error itu artinya tidak vuln.disini saya mendapatkan pesan error seperti ini :lalu kita ganti "index.php" menjadi "lang.tmp"selesai ^_^. Sumber : Blognya Xenopobic ...

Continue reading →

Tutorial Exploit WHMCS 5.2.7 SQL Injection

Assalamualaikum... Sebelumnya saya sudah pernah membahas tentang Hack WHM, dan tutorial kali ini kita akan mengexploitasi bug yang terdapat pada web aplikasi WHMCS.. lalu pertanyaanya, apa bedanya WHM dan WHMCS??? Google sono :p :vThanks To : Mr. Xenophobic atas sumbangan targetnya untuk Tutorial ini :DDork :intext:powered by whmcompletesolutionPertama silahkan sobat mencari targetnya di google dengan memanfaatkan dork diatas.Kemudian sobat diharuskan ...

Continue reading →

Exploit WordPress Complete Gallery File Upload

Assalamualaikum sobat IDCA, karena lagi males bikin artikel jadi mending langsung aja menuju link dibawah yah >_<TUTORIAL ADA DISINIJika ada masalah seputar tutorial yg ada disini sobat bisa tanyakan dan diskusikan di forum kami http://forum.idca.or. ...

Continue reading →

Cara Mendapatkan Banyak CPanel Dengan Mudah

Assalamualaikum...Lagi surfing di google, eh nemu yang beginian,, kocak! wkwkwkw ::D Yah, kali aja ada yang mau nyoba dan bisa dimanfaatin. :D yang ga berkenan, no komen aja :) Cukup simple aja..Pertama gunakan dork untuk mencari Cpanelnya  inurl:":2082/login/?user="Lalu masukkan dork ke box pencarian google, dan Enter.Nah tinggal dibuka satu satu Cpanelnya yah :)Maaf yah, kalo cuma begitu, lagi males ngapa2in :p Semoga bermanfaat aja :vJika ...

Continue reading →

SQL Injection Dengan DroidSQLi Di Android

Indonesian Cyber Army - Assalamualaikum, Berhubung saya juga pengguna Android, jadi sedikit saya berbagi bagaimana melakukan exploitasi web yang vulnerable terhadap SQLinjection dengan menggunakan aplikasi DroidSQLI. aplikasi ini sama halnya dengan Havij yang biasa digunakan di OS Windows, hanya saja mungkin fitur2nya yang membedakannya disini.DroidSQLi | DownloadSilahkan sobat download dulu aplikasinya dan install ke OS Android Smartphone sobat, ...

Continue reading →

Arbitrary File Upload On MediaApie

Assalamualaikum Wr.Wb ketemu lagi dengan coretan saya yang semrawut hehe. :DKesempatan kali ini, saya akan share tutorial Deface yang dibuat oleh temen saya sendiri :DOkay tanpa basa basi, langsung aja ke tutorialnya :D#Dork : intitle:"intext:Website by MediaPie"#POC :Jika sudah menemukan target dengan dork tadi, pakai exploit diatas, sehingga menjadi :www.target.com/admin/ajaxfilemanager/ajaxfilemanager/ajaxfilemanager.php1. Jika sudah, kalian klik ...

Continue reading →

Bugs XSS di CMS Blogger

IDCA - Bingung mau nulis artikel apa -_-terpaksa bikin asal-asalan aja hahaha :DBugs XSS di CMS blogger udah berhasil ditemukan, gatau udah lama apa saya yang baru tau tapi intinya saya baru tau tadi sore setelah temen saya INBOX ane link http://indocyberarmy.blogspot.com/ ada bug XSSnya tapi bodo amat dah hahaha :DOkay, penasaran ?Exploit :/feeds/posts/Poc :Saya kasih contoh blog saya sendiri aja ya :Dhttp://bimo-cyber.org/feeds/posts/Hacked_By_Garuda_Dot_IDWarna ...

Continue reading →

Tool Scanner Exploit Com User

Assalamualaikum...Tanpa panjang lebar mukadimah, nih ada tool untuk memudahkan sobat dalam menemukan target exploit com_user.  Silahkan di sedot aja..DownloadSilahkan sobat upload di shell sobat, kalo ga punya shell  dan ga mau repot2, silahkan gunakan punya saya saja :pCom_User ScannerPerlu sobat ketahui,Tool ini cuma berfungsi buat checking aja, jadi walaupun hasilnya Infected belum tentu web tersebut bisa berhasil di exploitasi dengan ...

Continue reading →

Exploit Com_Redmystic

Indonesian Cyber Army - Selamat siang soba IDCA huehehe, lagi pulang sekolah tiba-tiba om ID Ozie   ngeshare exploit baru yang didapat di forum luar okay dah udah dapa ijin langsung share ajaaa hahaha :D[+] Dork [+]inurl:/index.php?option=com_redmystic[+] Exploit [+]/administrator/components/com_redmystic/chart/ofc-library/ofc_upload_image.php [+] POC [+]1. Ambil script dibawah ini, lalu save dengan ekstensi .php kemudian upload ke ...

Continue reading →

Tools JCE Server Scanner (Python & PHP)

Assalamualaikum...Berhubung saya lupa2 mulu mo posting ni tools, jadi maaf aja kalo udah telat hehehe :D Fungsi dari tools scanner ini yaitu memudahkan mencari target website dalam satu server yang vulnerable terhadap JCE secara otomatis sehingga tanpa harus mengecek vulnerabilitas webnya satu persatu :) silahkan di sedot aja yah :)1. JCE Scanner (Python)2. JCE Scanner (PHP)Cara penggunaannya cukup simple, untuk menggunakan tools ini sobat harus ...

Continue reading →

Hack Web Host Manager (WHM)

Normal 0 false false false EN-GB X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable ...

Continue reading →