06/24/17 - Defa Squad

Defa Squad

Tempat Belajar Deface

Post Top Ad

Saturday, June 24, 2017

Toturial Deface : eXploit JDownloads Shell Upload Vulnerability

June 24, 2017 0
Hello World; Siang Fans, Please Say Hello Haters ;*
Maaf baru bisa Share lagi ^_^ , lg ada urusan om ^_^
yoehh Gengs, lanjut lagi Blogwalking:D , Nah kali ini Gue cuma mau berbagi tentang salah satu Exploit Joomla (salah satu Bug/Celah pada CMS Joomla).
ini Bug lawas sih, kali aja masih crootz
Yupz, Tutorial Deface CMS Joomla dengan eXploit Jdownloads Shell Upload Vulnerability .

Let's Play with me Baby ;*


Dork : intext:"Powered by jDownloads"
(gunakan imajinasi vokepers lu, biar dapet yg vuln n verawan)

eXploit :
/index.php?option=com_jdownloads&Itemid=1&view=upload
atau
/index.php?option=com_jdownloads&Itemid=1&task=upload

Script Deface dengan ekstensi deface.html.j, deface.txt.j atau yang mau upload Shellsilahkan siapkan shell.php.php.j

1. Dorking menggunakan Search Engine
2. pilih salah satu web yg pen ditusb0l, Lalu masukan exploitnya.
cth: target.coli/index.php?option=com_jdownloads&Itemid=1&view=upload

3. Vulnerability ~ Muncul Form Seperti Gambar dibawah


4. Lalu isi data2 yang perlu, yang ada tanda merah di depan kotak Form., dan upload script deface atau shell kalian, contoh Gua upload file nue.php.php.j (upload dibagian screenshot)

5. Kalo sukses nanti Muncul icon + berwarna Hijau.

Note: gak semua file Shell bisa terbaca, jika tak terbaca langsung upload Script Deface kalean saja
6. File/Shell Akses: /images/jdownloads/screenshots/filelu.php.j


Nah begitu dah kira2 awkkwa.
kalo mau Scanner JDownloads Shell Upload Vulnerability nya bisa kesini


Sekian dan semoga bermanfaat .. terimakasih

 sumber -> tkj cyber art
Read More
at No comments:
Labels:

Tips : Root dan unroot hp dengan king root

June 24, 2017 0
Cara Root dan Unroot 100% Work Dengan Kingroot Untuk Semua Perangkat Android - Sebelumnya banyak sekali aplikasi root tanpa PC untuk Android seperti Framaroot yang work pada saat sistem operasi Android masih Jelly Bean, seiring berjalannya waktu kini Android dengan versi lebih tinggi seperti Kitkat dan Lollipop  sudah dapat dijangkau dengan harga yang pas dikantong. Nah kali Android Vroh akan memberikan tutorial root 100% di semua smartphone Android karena saya sendiri telah membuktikannya pada ponsel Smartfren 4G milik saya. Dan tak hanya itu juga hp Advance, Evercross,Lenovo,Asus Zenfone, serta Samsung Galaxy Grand Duos yang menurut pengalaman saya Hp ini sangat sulit untuk di root, semenjak adanya aplikasi King Root semua bisa diatasi tanpa root via pc.


Cara Root dan Unroot 100% Work Dengan Kingroot Untuk Semua Perangkat Android

Banyak kemudahan yang akan kalian dapatkan ketika menggunakan Aplikasi King Root ini, karena dengan root menggunakan kingroot misalnya anda tidak perlu lagi mengguakan Pc atau Laptop untuk Root melainkan Root langsung dari hp android anda. 

Nah, seperti itulah kelebian yang didapat jika anda menggunakan Aplikasi kigroot, untuk itu langsung saja yuk ikuti tutorial Cara Root Lengkap Dengan Unroot di Semua Perangkat Android berikut ini.

Cara Root dan Unroot dengan Kingroot Work 100 % di Semua Perangkat Android

Syarat-syarat Root dengan King Root :
  1. HH anda harus Terhubung dengan internet, dan pastikan koneksi internet di hh anda dalam keadaan stabil.
  2. Daya HH di android anda minimal memiliki 50% baterai.
Langkah-Langkah Root: 
  • Pertama, diperangkat android anda, buka Settings > Security > Device Administration > Unknown Source (centang untuk menghidupkan) atau Settings > Security > Unknown Source
  • Install KingRoot 4.5 apk (terbaru) pada perangkat android kamu,Download disini atau bisa dicari diplay store.
  • Setelah instalasi selesai, kamu akan melihat aplikasi KingRoot yang terinstal di menu aplikasi kamu.
  • Tekan pada Icon KingRoot untuk membuka. Setelah Aplikasi KingRoot terbuka anda akan melihat seperti pada layar, model Hp kamu akan tertera.
  • Sekarang, tekan pada tombol START ROOT untuk mememulai proses root.
  • Tunggu beberapa saat hp anda kini dalam proses root, estimasi waktu 1-3 menit, setelah proses root selesai anda akan melihat tanda centang hijau seperti pada layar dibawah ini, berarti perangkat kamu sudah berhasil di root
  • Selanjutnya close kingroot dan restart perangkat android anda.
  • Anda juga bisa memverifikasi apakah perangkat anda sudah berhasil rooted atau tidak dengan aplikasiRoot Checker
NOTE : Jika kamu mendapati perangkat gagal di root cobalah ulangi lagi langkah-langkahnya dari awal, dan pastikan kembali koneksi internet kamu bagus.
Langkah - Langkah Unroot:
  • Buka Kingroot.
    • Pilih Menu > Uninstall KingRoot.cara-unroot-android-kingroot-1
    • Jika sudah yakin ingin menghapus root, klik Continue.cara-unroot-android-kingroot-2

Demikian Cara Root dan Unroot 100% Work Dengan Kingroot Untuk Semua Perangkat Android yang bisa kamu lakukan untuk mendapatkan akses root dalam merubah segala macam hal di Adroid kamu. Semoga membantu dan bermanfaat.
Read More
at No comments:
Labels:

Tips : Cara Cek Kelemahan , vuln atau bug suatu Website

June 24, 2017 0

Dilansir melalui GeekFlare. Sebelum memberitahu kamu cara cek kelemahan website, Jaka ingin kasih tahu dulu berbagai macam kelemahan website yang umumnya ditemukan. Kamu bisa melihatnya melalui gambar berikut.
foto-geekflare-kelemahansitusok
Gambar: GeekFlare

Kelemahan Website Yang Umum

  • XSS: Lemah terhadap Cross-Site Scripting, hacker bisa memasukan kode-kode berbahaya melalui aplikasi web.
  • Information Leakage: Terdapat kebocoran informasi pada sistem enkripsi sebuah situs, membuat orang tanpa kemampuan cracking bisa membaca sebagian informasi rahasia.
  • Authentication and Authorization: Terdapat bug pada sistem saat mengenali pengguna website.
  • Session Management: Terdapat bug pada sistem saat proses pengguna memakai website.
  • SQL Injection: Terdapat bug pada database website.
  • CSRF: Merupakan kelemahan yang bisa memaksa pengguna website untuk melakukan hal yang tidak diinginkan pada saat memakai aplikasi web.
  • Lain-lain: Kelemahan lain yang jarang ditemukan.
Cara cek kelemahan website sendiri nggak sulit kok. Kamu cukup kunjungi sebuah situs dengan online toolsuntuk cek kelemahan website, masukan nama situsnya dan hasilnya bisa langsung kamu lihat. Kamu bisa pakai salah satu dari 13 situs berikut.
foto-jalantikus-kelemahansitus

Online Tools Untuk Cek Kelemahan Website

  1. Scan My Server
  2. SUCURI
  3. Qualys SSL Labs, Qualys FreeScan
  4. Quttera
  5. Detectify
  6. SiteGuarding
  7. Web Inspector
  8. Acunetix
  9. Asafa Web
  10. Netsparker Cloud
  11. UpGuard Web Scan
  12. Tinfoil Security
Itu dia cara cek kelemahan website yang biasa dilakukan oleh hacker pemula. Dengan melakukan hal sederhana, kamu sudah bisa tahu garis besar sistem keamanan sebuah website.

Selamat mencoba, semoga bermanfaat ya!
Read More
at No comments:
Labels:

Post Top Ad

Author Details