Thursday, June 8, 2017

BERULAH LAGI !! Hacker Retas Situs KPU Kabupaten Jatim & KPU Kabupaten Gresik

Selamat siang , Selamat menjalani aktivitas & ibadah puasa bagi yang menjalankan

Sekilas informasi , pada tanggal 9 Juni 2017 12:18 ( Sekarang ) WIB
Website KPU Kabupaten Jatim & KPU Kabupaten Gresik di usili hacker dengan codename SPEEDY-03 Feat CON7EXT

Terlihat jelas , hacker yang bercodename SPEEDY-03 Feat CON7EXT ini berhasil memasuki system dari website KPU Jatim & KPU Gresik .
hacker yang berinisial SPEEDY-03 Feat CON7EXT Berhasil MERUBAH halaman depan / Index dari halaman website KPU jatim & KPU Gresik yang beralamat di 



Foto diatas adalah foto / tampilan website dari https://kpujatim.go.id/


Foto diatas adalah tampilan saat ini dari alamat web KPU Gresik yang beralamat di 

Tidak ada pesan khusus yang di tinggalkan oleh sang peretas tersebut melainkan hanya mencantumkan sebuah HASTAG ( #RIP_INDONESIA ) 
Dengan kasus peretasan nya website KPU Gresik & Jatim ini membuktikan bahwa keamanan negara kita di dunia cyberspace / internet masih rentan hayoo untuk para admin yang lain agar lebih berhati hati yaa 

oke sekian selamat menunaikan ibadah puasa . 

Jakarta 9 June 2017 . 
Still Blackhat & Stay happy in living your life



Read more

Saturday, June 3, 2017

[LAGI!!] Website Pariwisata Kabupaten Konawe Selatan Disusupi Hacker

Selamat siang , selamat beraktivitas .
semangat buat yang ngejalanin ibadah puasa , breaking news hari ini website Pariwisata Kabupaten Konawe Selatan disusupi hacker

Terlihat jelas hacker ini berhasil masuk ke system website dari Kabupaten Konawe Selatan .
hacker yang berinisial ./Badc0de_ Berhasil MERUBAH halaman depan / Index dari halaman website Kabupaten Konawe Selatan Yang beralamat di https://pariwisata.konaweselatankab.go.id/.

Berikut cuplikan nya



Digambar di atas tertera tulisan " Noob Exploiter Security Team "
Noob Exploiter Security Team tersebut  adalah team dari si ./Badc0de_ .

Namun terlihat juga , sang peretas ini meninggalkan sebuah suratan kecil dengan kicauan sebagai berikut

Politics of power struggle for their respective parties, Not competition to accentuate their own ideology Politics to save and solve the Revolution of INDONESIA "

 arti nya adalah


"Politik perebutan kekuasaan untuk masing-masing pihak, Bukan persaingan untuk menonjolkan ideologi mereka sendiri Politik untuk menyelamatkan dan menyelesaikan Revolusi INDONESIA"

Tidak luput beberapa nick yang tertera di bawah pesan tersebut diantara lain ada

Sh00tz : ./Lunatic0de_ - x404.hz - bes0t_id - Z3U54774CK - K1LL3R - r00T666host - SPEEDY-03 - ./VARZS1D3 - Mr.WorldWide  

Untuk mirror defacement kalian bisa lihat disini

https://www.defacer.id/archive/mirror/364482

https://defacer-db.com/mirror/id/3056


Dengan kasus peretasan nya website Pariwisata Kabupaten Konawe Selatan yang beralamat di https://pariwisata.konaweselatankab.go.id/. (HTTPS)
membuktikan bahwa keamanan negara kita di dunia cyberspace / internet masih rentan , hayoo buat admin admin nya lebih semangat kerjanya jangan sampe website yang kamu kelola dapet teguran seperti ini . :) be carefull baby :)

oke sekian dulu , selamat melanjutkan aktifitas & ibadah puasanya ^^

Read more

Sunday, May 28, 2017

Wordocs Israel FCKeditor Shell Upload Disclosure Vulnerabilities

----------------------------------------------------------------
Wordocs Israel FCKeditor Shell Upload Disclosure Vulnerabilities
----------------------------------------------------------------
# Exploit Title: Wordocs Israel FCKeditor Shell Upload Disclosure
Vulnerabilities
# Google Dork: inurl:/files/wordocs/ site:il
# Application Name: [Wordocs Israel]
# Date: 2012-09-04
# Author:kerens.id with BHG Security
# Home: http://cc.black-hg.org - http://greyh4t.com/cc/
# Version: [ 0.4.1.16 ]
# Impact : [ High ]
# Tested on: [linux+apache]
# CVE : Webapps
# Finder(s):
- Net.Edit0r (Net.Edit0r [at] att [dot] net)
# Note: Please note there is a vulnerability in the site of
non-Israeli
# Description: : You can directly upload your shellcode and use server
+-----------------------+
| Shellcode Upload |
+-----------------------+

Image result for urbex people

The vulnerable code is located in
/FCKeditor/editor/plugins/uploadme/fck_uploadme.php
Proof of Concept:
-----------------
~ PoC : http://localhost/FCKeditor/editor/plugins/uploadme/fck_uploadme.php
~ File upload path : http://[Target]/files/wordocs/shell.php
~~~~~~~~ Demo :
http://facet-theory.org/…/editor/…/uploadme/fck_uploadme.php
~ Study of Vulnerability : http://www.mediafire.com/?qedv4dq6b4yfqcz
[-] Disclosure timeline:
[04/08/2011] - Vulnerabilities discovered
[14/10/2011] - Others vulnerabilities discovered
[15/10/2011] - Issues reported to http://black-hg.org
[04/09/2012] - Public disclosure
# Greets To :
Hmei7 ~ nginxDEX ~ Zombie-root ~ ng1nx ~ Isal Dot ID ~ Mdn_Newbie ~
Read more

[RILIS] ./Badc0de Shell Priv8 - Noob Exploiter Security

yo whatsappp :D buat pecinta / pengkoleksi shell backdoor 
kali ini hacker dengan codename ./Badc0de merilis shell nya . nampaknya ini adalah hasil rec0ded dari salah satu shell . hmm mirip sama shell brandal owl squad yaa :D 

tampilan nya gimana min ? yuk lihat :D 
Untuk tampilan halaman login nya seperti gambar dibawah :D 





dan ini adalah tampilan jika sudah login :D 









fitur dari shell ini antara lain adalah sebagai berikut:


  • Upload
  • Command
  • Mass Tools
  • Cp Crack
  • Config 
  • Convig v.2
  • Symlink
  • SMTP Graber
  • Magento DB Info
  • Zone-H
  • Defacer ID
  • CGI-Telnet
  • Network *bakal bek konek kek nya
  • Adminer
  • Fake Root
  • WP Auto edit title
  • WP Auto edit user
  • DB Dump
  • WP Auto Depes
  • K-RDP 
  • Admin FInder
  • dll


sisah nya kalo kalian kepo yuk download shell nya disini :)

https://pastebin.com/raw/5Kzhzp4j

okeh sekian dan terima gaji :)
Read more

Saturday, May 27, 2017

[HOT]Kembali Berulah ! Beberapa situs pemerintahan indonesia telah diretas

selamat mallam , selamat berbuka puasa bagi yang menjalankan ibadah puasa , 
setelah beberapa situs go.id atau yang bisa kita sebut dengan website pemerintahan di indonesia / Goverment Of Indonesia, beberapa situs pemerintah telah terganti menjadi warna latar belakang polos atau / mendeface
Berulahnya hacker dengan kodenama ./Lunatic0de_ , meretas 7 situs pemerintahan

yaitu:

  • http://www.kejari-jaktim.go.id/syl.php < kejaksaan negeri jakarta timur
  • http://www.kejari-jaktim.go.id/DKI.php
  • http://pa-jayapura.go.id/syl.php < pengadilan agama jayapura 
  • http://kejari-sumber.go.id/syl.php < kejaksaan negri sumber
  • http://kpu-melawikab.go.id/syl.php < kpu kabupaten melawi 
  • http://tataruang.tangerangkab.go.id/syl.php < tataruang tangerang
  • http://dlh.muratarakab.go.id/syl.php 
  • http://kemenag.sulbar.web.id/DKI.php < kementrian agama sulawesi barat
ada ada sajah ulah hacker dengan kodenama tersebut , lihat lah poto berikut ini :

Poto yang di atas tersebut , sepertinyta pelaku peretasan situs tersebut mengeluarkan curahan isi hatinya , baca kata kata berikut ini :

Hallo si cueks , yang pipinya kayak kue cucur / kuecubit :p sylvaaa :) ,
lu mungkin gak tau ya syl kalo buat sekarang , " lo itu penyemangat gue buat pergi kesekolah " :)
nyokap gue sendiri ampe bilang ,"tumben amat lu rajin sekarang , kemaren aje cabut cabutan mulu pasti ada yang lagi lo demenin ya hahaha.
Jujur , gue sayang sama lo :) karena apa yang gue rasa ini gak biasa syl :) beda dari yang udah udah .
Buat sekarang ini , lo yang bisa bikin gue kaya orang gila syl , pasti deh kalo main hape , chat sama lo gue ketawa tawa sendiri huhu :)
Tapi lucu yah, aku masih saja mengharapkanmu... Walau selalu luka yang kudapat.
Aku kira kita bukan hanya sekedar untuk dipertemukan , namun juga untuk dipersatukan , maaf jika ku salah menduga.
Ya walaupun lo cuek kalo di whatsapp gue coba buat tabah tabahin / sabar sabarin kok :)
Aku menunggu... Dengan segunung tinggi harapan bodoh.
Maaf kalo kata katanya agak lebay yah ;')
Maaf juga kalo perhatian aku cuma bikin kamu resah :') aku cuma seorang pentester gak kaya dia :)

Dan poto satunya lagi , sepertinya meninggalkan pesan kepada gangster yang berulah kembali

Pesan Yang tertampang di scriptnya : 

DKI Jakarta ? IBU KOTA ? Bukan kota yang lagi kukenal , BOM , Gengster , Begal dimanana mana , Cukup Membuat Kami Sebagai Warga Menjadi RISIH . JUSTICE ? BULSHIT ! "Enjoy Jakarta?" zuhehehe think again pls .


Peretas hanya menitipkan filenya saja , dan sesampainya berita ini di turunkan masih belum ada perbaikan dari situs tersebut

berikut mirror situs yang terdeface :
 http://zone-h.org/mirror/id/29482078

Sekian berita Hangat ini , selamat malam , dan selamat beraktivitas :) ( Badc0de / N.E.S.T )

Read more

Berulah lagi ! Hacker ini Jaili Situs Kejaksaan Negeri Sumber Cirebon .

Berulah lagi ! Hacker ini Jaili Situs Kejaksaan Negeri Sumber Cirebon .


selamat mallam cees , selamat berbuka puasa bagi yang menjalankan ibadah puasa , 

setelah beberapa situs go.id atau yang bisa kita sebut dengan website pemerintahan di indonesia / Goverment Of Indonesia
kali ini Hacker dengan kodenama ./Badc0de kembali berulah
dia bisa memasuki dan menjaili situs dari Kejaksaan Negeri Sumber kabupaten cirebon yang beralamat di 

http://kejari-sumber.go.id/ 

hacker yang berkode nama dengan ./Badc0de ini berhasil merubah tampilan depan dari situs http://kejari-sumber.go.id/  




sampai sekarang tepat nya tanggal 

Sabtu, Mei 27, 2017

website kejaksaan negeri sumber kab cirebon masih belum pulih ,
ada juga nick nick yang tertera " say hello : ./Lunatic0de_ - USER135 - x404.hz - TEK3TUB!5 - Z3U54774CK dll .

miror bisa kalian lihat disini : https://www.overl0ser.com/mirror/id/4167

dengan diliputnya berita ini , dan berhasil nya kodenama ./Badc0de yang memasuki system dari kejaksaan negeri kab cirebon mencerminkan bahwa keamanan website pemerintah di indonesia masih lemah .
untuk admin yang bertugas hayoo segera di pulihkan website nya :) 

sekian dan terimakasih . selamat malam selamat menjalankan aktivitas nya lagi yaa :) .
Read more

Saturday, May 20, 2017

Deface Wordpress Plugin WP-DreamWorkGallery

Deface Wordpress Plugin WP-DreamWorkGallery



halo selamat siang ceess <3 div="" nbsp="">
jadi ceritanya gini , hari ini mimin mau share nih exploit  exploit ini bisa di bilang exploit kemaren :'v iya kemaren , tahun kemaren maksudnya wkoawkowa :v

cuma masih ada kok yang fresh intinya pinter pinter kembangin dork ocee ? :D 

Image result for urbex people cewek



Bahan: 
1. Dork : Kembangin lagi pake otak vokepers kalian :p
inurl:/wp-content/plugins/wp-dreamworkgallery/
2. CSRF :
Klik disini

Langkah - langkah :
1. Dorking ke gugel :v

2. Pilih salah satu site.

3. Masukin target lu ke CSRF nya.

4. Buka CSRF nya.

5. Pilih file/shell yg mau lu upload.

6. Kalo sukses bakal ada nama file kalian beserta file akses nya :)

7. Tinggal buka aja deh :)

Kalo masih belum jelas, bisa liat video dibawah :)



Read more

Friday, May 19, 2017

[Update] Script Deface 2017 v.4


[Update] Script Deface 2k17 v.4 




  • /Lunatic0de_




Download ? > Pastebin


  • Mr Aljabar



Script Deface Mr.Aljabar
Domain: http://sarbodaysangha.org/al.php
Mirror: https://defacer.id/343825.html / http://zone-h.org/mirror/id/29408671

Download ?> Pastebin

  • Script MR Vandetta


Script deface Mr.Vendetta_404
Domain: http://www.smk6-padang.sch.id/ICP.php
Mirror: http://zone-h.org/mirror/id/27385627

Download > Pastebin


  • Script Ch3ck3r@Kali

Script deface Ch3Ck3R
Domain: http://www.borokhodro.ir
Mirror: http://zone-h.org/mirror/id/27380785

Download > Pastebin

  • Spyhacker.com

Script deface Spyhackerz.com
Domain: http://durha.com/index.php
Mirror: http://zone-h.org/mirror/id/27379296

Download > Pastebin

  • AnoaGhost

Script deface AnoaGhost
Domain: http://www.escortrehberi.com
Mirror: http://zone-h.org/mirror/id/27380750

Download > Pastebin

  • PhantomGhost

Script deface PhantomGhost
Domain: http://partyanimalz.com.au
Mirror: http://zone-h.org/mirror/id/27370501

Download > Pastebin

  • Jombang Cyber Crew


Download > Pastebin

  • Anoaghost


Download > Pastebin

  • Saudi Arabian Hacker

Script deface Smmart_H0x
Domain: http://ruwaq.sa/index.php
Mirror: http://www.zone-h.org/mirror/id/27309604

Download >Pastebin

  • Denita (Galau Mode)

Script Deface Jingklong
Domain: http://doorshogla.co.il/
Mirror: https://defacer.id/343238.html

Download > Pastebin

oke sekian dulu script nya ya <3 :d="" div="" nantikan="" nbsp="" update="" v.5="" yang="">
Read more

WordPress Revslider Exploit and Mass Shell Upload



WordPress Revslider Exploit and Mass Shell Upload




Selamat siang guys , Fresh exploit nih , yuk dicoba :) 

[+] Title : WordPress Revslider Exploit and Mass Shell Upload
[+] Author : Fir3 H@wk
[+] Tested on: Windows & Linux
[+] Software : Perl
[+] Video Link : https://www.youtube.com/watch?v=fznBn2JQ4VE

###################### 
# [+] DESCRIPTION : 
###################### 
[+] Dork: inurl:/wp-content/plugins/revslider/

Kembangin lagi dorknya biar dapet yang perawan :)

[+] Exploit:

Code Download Link:
http://www.mediafire.com/file/t3dwgp45ioma3cg/exploit.rar

[+] If you face any problem you can watch this video 

Video Link:
https://www.youtube.com/watch?v=fznBn2JQ4VE

Oke sekian dulu yaa <3 br="" nbsp="" style="box-sizing: border-box; font-family: Menlo, Monaco, Consolas, 'Courier New', monospace; font-size: 14.4px;">
Read more