Langsung ke konten utama

Postingan

Dedace metode Wp Chameleon Theme Arbitrary File Upload


Assalamu alaikum
Ya kembali lagi sama vct, sekarang vct mau kasih tutorial deface metode Wp Chameleon Theme Arbitrary File Upload^_^
Panjang juga ya nama poc na:'v
Ya langsung aja^_^

Bahan - bahan :

> Dork :
- inurl:/wp-content/themes/cameleon/

> Exploit :

- /wp-content/themes/cameleon/includes/fileuploader/upload_handler.php

> CSRF? https://tools.venom-cyber-team.my.id/tools/csrf.php

Langkah - langkah :

Pertama kalian dorking google dulu pakek dork di atas.

Nahh kalo udah pilih salah satu web nya.
Nahh sekarang tinggal nentuin vuln apa kaga nya.Caranya? Masukin exploit di atas.

Ex : www.target.coli/wp-content/themes/cameleon/includes/fileuploader/upload_handler.php
Kalo vuln akan ada tulisan {"error Nyenyenye}


Kalo udh langsung ke csrf aja ya mamank

Kolom URL isi link web vuln tadi,POST File isi dengan qqfile kemudian klik Kunci.

Klik Pilih File kemudian pilih file lu abis itu klik Upload.Klo berhasil tandanya m…
Postingan terbaru
Deface metode remote dns!

Oke kali ini Venom Cyber Team akan membagi ilmu tentang deface metode remote dns oke dari pada lama lama enak kita lanjut aja:v oke

=>Bahan-bahan
~Sc Deface
~cpanel
~wajah tamfan tentunya ya:v

=>Step
1.kalian login dulu cpanel yg kalian miliki:v kalau gak punya? Beli lah massa semu harus disiapkan kan aneh?:v

2.jika kalian udah login ke cpanelnya kalian scrool dibagian bawah nanti ada tulisan share ip:v nah itu kalian salin ya:v jgn gak disalin:)

3.udah salin? Kalian masuk di hackertarget.com
Untuk mencari web dari IP tersebut:v dan letakan disitu IP kalian salin tadi oke:)

4.kalau udah kalian cari IP tersebut:v nah disitu kalian pilih web yg eror cpanelnya jgn yg gak eror y bangsat

5.kalau udah dapet webnya nah kalian kembali lagi ke cpanel kalian sad:v pas kalian di cpanel nanti cari aliases ya ok:v

6.kalian masukin web yg ada eror cpanelnya disitu nah disitu kalau merah berarti gagal dan kalau hijau berarti web tersebut bisa di eksekusi:v oke

7.nah w anggap dah ij…
Deface metode jso
Venom Cyber Team

Oke guys kali ini Venom Cyber Team akan membagi ilmu lagi sekarang w akan membagi tentang deface metode jso.!
Dari pada lama lama enak kita langsung aja
Ke materinya!

Bahan bahan
~Dork:v
~script jso kalau gak ad ngemis minta script ok
~rokok
~muka tamfan

#Step
1. Kalian dorking di google y dorknya w kasih nih
~ aplikasi sistem informasi kelulusan
2. Kalau udah kalian pilih satu web y jgn serakah ok dan pas masuk pilih hubungi kami kalau gak ad oke:)
3.kalau udah tinggal kalian isi ya nama bisa isi kalian dan email bisa aktif bisa nonaktif oke seperti gambar dibawah ini

4.kalau udah kalian isi nama,email,pesan
Kalau udah terkirim kalian tambahkan Exploit
~[path]/admin/hubungi.php


5.Dan yg terakhir tinggal hasil kalian ok

Oke itu saja Venom Cyber Team akan membagi ilmu dan mudahan kalian mengerti
Assalamualaikum:)

Deface metode filechucker

Oke guys kali ini Venom Cyber Team akan membagikan ilmu lagi tentang cara deface metode filechucker oke kita lanjut aja

Bahan-bahan
~>Dork=kalau gak ounya ngemis dulu guys:v
~>sc sejenis txt (sunah)
~>rokok sempurna
~>kopi

Oke step
1. W dah siapin dorknya tapi cuman satu ya males w kalian semua minta
# inurl:/cgi-bin/filechucker.cgi


2.kalian dorking tuh dork jgn kalian ngocok pula yav:


3.pilih satu web bagi kalian vuln oke;)
   Dan jgn serakah nanti amal kalian turun


4.udah itu kalian isi kalau ad Regis ya udah itu kalian masukan sc txt kalian oke Cok:v
Dan upload jgn foto cewek kalian upload nanti auto screnshot:v


5.udah itu cara manggil sc kalian
  http://target/upload/files/sclu

6.dan simsalabim itulah hasilnya dan kalian tinggal miror yak:v


Oke guys itu saja Venom Cyber Team dan membagi ilmu y kalau ada salah kami mohon maaf
Assalamualaikum:)

Team VCT official
~./Bacotamat
~Mr.Bakwan•Soap
~Aing Su
~MrZumhur
~N0.html
~./Mr.Cray
~4DAM GANS
~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦
~QUEEN MEONG
~mrs.viloid
~[VCT]Revoer_Gans
~Fang azazel
~Mr.Tamfanx
~[VCT]βαπ£¥
~🌺ꭶ⃢ຶຶຶຶຶꭺꮜ⃢ꭰ❹⃢⓿⃢❹🌺⁩

Oke guys Team Vct akan membagi ilmu lagi
Tentang DNS spofing yak dan w males capek capek
Enak kita langsung aja ok:)

#############################
DNS spoofing adalah teknik dimana hacker memanipulasi paket DNS yang ada di dalam jaringan DNS itu sendiri adalah Domani Name System yang bertugas menerjemahkan IP address menjadi nama domain , dengan tujuan agar user atau pengguna internet mudah menghafal IP address

Cenderung manuisa mudah menghafal suatu yang bisa di baca bukan di hitung yang aslinya IP di arahkan ke Domain , seperti facebook.com lebih mudah di haffal dari pada menghafalkan Ip address dari facebook itu sendiri , dan disini efek dari DNS spoofing adalah mengarahkan DNS yang seharusnya benar ke alamat palsu teknik ini sangat bahaya jika di gabungkan deng…
Team Official Venom Cyber Team
~./Bacotamat
~Mr.Bakwan•Soap
~Aing Su
~MrZumhur
~N0.html
~./Mr.Cray
~4DAMGANS
~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦
~QUEEN MEONG
~mrs.viloid
~[VCT]Revoer_Gans
~Fang azazel
~Mr.Tamfanx
~[VCT]βαπ£¥
~꧁⫷BOSS ANDREAS√GHA√꧂⁩

Oke guys Venom Cyber Team akan membagi cara deface metode sqli inject
Dengan menggunakan Dios dan langsung aja karna otak pusing:)
#########################

Bahan
~Dork>kalau gak punya udah disiapin yak:v jgn ngemis
~Dios sqli > kalau gak punya? Mending mati aja lu sad semua harus ngemis:)
~Wajah ganteng>itu harus:v sad boy

STEP:)
Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url.

Contoh :
http://situstarget.com/news.php?id=1’
http://situstarget.com/news.php?id=’1

Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunak…
Team VCT official
~./Bacotamat
~Mr.Bakwan•Soap
~Aing Su
~MrZumhur
~N0.html
~./Mr.Cray
~4DAM GANS
~๖ۣ•҉❥Mr•CʏɞєřFṿc̫ҡя༂❦
~QUEEN MEONG
~mrs.viloid
~[VCT]Revoer_Gans
~Fang azazel
~Mr.Tamfanx
~[VCT]βαπ£¥

Oke venom cyber team sekarang membagi pengenalan metasploit?:v
Mengenal Apa itu Metasploit Framework?
 18.03 Hacking


      Metasploit framework adalah sebuah penetration tool yang cukup powerfull untuk melakukan penestrasi kedalam sebuah system.
metasploit framework bisa juga di katakan sebagai sebuah platform pengembangan untuk membuat tool security dan exploit.

Metasploit framework sering dibuat dengan menggunakan bahasa pemrograman Ruby. Fungsi dasar dari metasploit framework adalah untuk memunculkan modul, membiarkan penggunanya mengkonfigurasikan modul exploit dan mencobanya pada target yang dituju.

Metasploit biasa dikaitkan dengan istilah remote exploitation, maksudnya walaupun penyusup sistem berada padajarakjangkauan yang jauh tetapi dapat mengendalikan komputer korban.

Metaspl…