ModernCoding.id

Pertama anngap saja kalean udah dorking dan undah dapet target baliitbang Klo belum bisa dorking bisa ke  Sini Dan untuk dork balitbang bisa ke  Sini Disini kita dah nemu target yaitu http:// www.telenikapalembang.sch.id Copy link nya dan buka exploiter nya di bawah ini ( Silahkan gunakan salah satu exploiter dibawah ini, jika salah satu error, bisa gunakan yang lain ) Exploiter 1   Exploiter  2 Kalau link rusak lapor di komen Masukkan link nya sehingga jadi kek gini lihat gambar ini cara caranya , klik sesuai instruksi gambar dan yang terakhir klik lewat sini brade Klik lewat sini brade Ikuti Instruksi gambar dibawah ini  Rename shell anda dulu jadi tgs-ganteng.php5 atau tgs-ganteng.phtml lalu klik simpan dan jika berhasil maka akan seperti ini jadinya ( Keluar nama sekolahnya ) Lalu jika udah berhasil langsung aja klik salah satu link yang dikasih tuh ( nomer 4 ) , klik nya berdasarkan nama shel...

Ini adalah dork hasil dari kerjasama saya dan temen saya, namun dork ini belum saya selesaikan semua, jadi silahkan terus kunjungi blog ini buar tau updatenya yaa  :)  Juga silahkan share dan bookmark yaa :) inurl:member/daftar.php intext:NAMAKOTA inurl:/sch.id Team balitbang intext:NAMAKOTA intext:"Kamfret Team"sch.id Team Balitbang inurl:/member/daftar.php inurl:"/html/index.php" intext:"Tim Balitbang" inurl:"/html/index.php" intitle:"Selamat Datang" inurl:"/member/" intext:"Tim Balitbang" inurl:"/html/siswa.php?" inurl:"/html/alumni.php?" inurl:"/html/guru.php?" inurl:/member/daftar.php intext:"namakota" inurl:/member/ site:sch.id "selamat datang di komunitas" inurl:/elearning/ "password" site:sch.id inurl:/member/index.php "Tim Balitbang Kemdikbud versi" inurl:/user/index.php "Tim Balitbang Kemdikbud versi" inur...

Sebenarnya ada banyak tehnik hacking ampuh yang belum banyak diketahui orang, tapi kali ini saya akan meringkasnya menjadi  10 tehnik hacking. Langsung saja berikut ini 10 Tehnik Hacking Yang Wajib Kamu Ketahui  1. SQL Injection Merupakan tehnik hacking yang sering dipakai untuk membobol isi databases dalam serrver korban, cara kerja SQL Injection ini adalah dengan meberikan perintah/command kepada server yang rentan terhadap SQL Injection sehingga hacker dapat dengan mudah mendapatkan databases mereka tanpa menggunakan hak administrator 2. Phising Tehnik ini serong digunakan untuk mendapatkan data dari korban seperti mendapatkan email, password, kartu kredit, paypal , dan masih banyak lagi yang bisa dilakukan dengan tehnik phising ini. Cara kerja phising adalah, si hacker membuat halaman palsu yang mirip seperti halaman asli nya seperti halaman login paypal, pada saat si korban memasukkan datanya kedalam halaman login palsu tersebut maka data data si korban sepe...

Dalam dunia hacking banyak istilah istilah yang tidak orang ketahui, mereka cuman sekedar melakukan kegiatan hacking tanpa mengetahui istilahnya terlebih dahulu sehingga terkadang mereka salah kaprah dalam menjelaskan istilah dari hacking itu sendiri,contohnya saja istilah untuk mengganti tampilan website tanpa ijin dari pihak administrator itu disebut deface, tapi tidak sedikit orang menyebutnya dengan hacking, itu salah besar  Klik gambar untuk memperbesar Baiklah berikut ini 24 Istilah Penting Dalam Hacking Yang Harus Kamu Ketahui 1. Deface ==> Merupakan tindakan yang dulakukan untuk mengganti atau merusak halaman sebuah website baik halaman utama maupun halaman lainnya 2. Dorking ==> Tehnik yang satu ini ada hubunugannya dengan deface dan wajib dilakukan bagi para pemula untuk mendapatkan situs yang rentan di exploitasi. dorking juga dapat digunakan untuk mendapatkan informasi 3. Exploit ==> Memanfaatkan bug suatu target untuk masuk ke...

Baiklah malam ini saya akan share tentang  List CMS Admin Login  Tidak sedikit orang yang ketika sudah mendapatkan username dan password sebuah website namun mereka bingung waktu mencari tempat login adminnya untuk mengupload shell andalan mereka  Oleh karena itu malam ini saya akan share List CMS Admin Login  langsung saja yaa simak tulisan yang saya tulis dibawah ini  JOOMLA = administrator Wordpress = wp-login.php Lokomedia = admin, adminweb, administrator, redaktur Opencart = admin Zencart = admin Drupal = ?q=user Magento = admin Cara aksesnya yaitu jika misalkan site nya joomla maka kita akses seperti ini  site.com/administrator Jika wordpress  site.com/wp-login.php Jika lokomedia  site.com/admin  site.com/adminweb  site.com/adminisrator site.com/redaktur Jika Opencart site.com/admin Jika Zencart site.com/admin Jika Drupal sitee.com/?q=user Jika Magento site.com/admi...

Biasanya banyak pendatang baru di dunia deface tanya Bang POC yang gampang apa ya ?, POC untuk pemula apa ya ?, POC yang harus dipelajari pertama kali apa ya ? , POC yang simple apa ya ? Nah ini nih jawabannya Simple Deface Dengan FCKeditor  Langsung simak yaa :) Dork : "Desenvolvido por netvidade.com" Exploit : http://www.site.com/plugins/fckeditor/editor/filemanager/connectors/uploadtest.html Langsung saja dorking dengan dork diatas Jika sudah nemu target nya langsung kita exploit Disni saya menemukan Target yaitu http://www.sunsilhotel.com Langsung saja kita tambahkan exploitnya, maka jadinya akan seperti ini http://www.sunsilhotel.com/plugins/fckeditor/editor/filemanager/connectors/uploadtest.html dan akan muncul seperti ini Select the "File Uploader" to use ubah jadi PHP Resource Type pilih File maka akan jadi seperti ini  Kemudian klik choose file dan pilih file deface anda kemudian klik send to server , ingat dalam e...

Shell merupakan sesuatu yang diharusakan bagi para deface mengapa ? karena shell merupakan pintu belakang bagi defacer untuk masuk ke database site korban untuk mencari config ataupun mengacak2 website, dan bisa juga dipakai untuk bannyak keperluan lainnya Bagi yang belum tau apa pengertian shell dan cara menggunakanya bisa klik disini Langsung aja download shell yang selama ini saya pakai Ini shell IndoXploit cuman saya recode sedikit Klik untuk download  http://www.mediafire.com/file/asl1psd32d8q0l3/lol.php Password Shell : jancox

Symlink merupakan cara deface yang bisa dibilang gampang gampang susah, kenapa ? karena symlink sendiri merupakan cara deface web yang memiliki satu server dengan web yang kita tanami shell jadi kita bisa dengan mudah memasuki databases website yang satu server tanpa susah susah melakukan exploit .  Tidak tau apa itu shell ? bisa ke sini Kelemahan symlink adalah jika config website tersebut dilindung, maka kita tidak akan bisa memasukin dan mengambil config dari database website yang satu server tersebut. Itulah kenapa saya bilang symlink itu gampang gampang susah  untuk shell yang saya pakai saya memakai shell IndoXPloit yang telah saya recode sedikit klik  disini Langsung saja kita bahas Tutorial   Symlink Mudah Dengan Auto Edit User . Yang pertama sobat masuk ke directori shell sobat, disini saya masuk ke website yang telah saya tanami shell, yaitu http://vilarinhogranitos.com.br dan alamat shell nya di http://vilarinhogranitos.com.b...

suatu melakukan deface ataupun kegiatan hacking lainnya terkadang anda menemukan password yang di enkripsi MD5. Kalian dapat memecahkannya secara online dan mudah dengan mengunjungi situs berikut : https://hashkiller.co.uk/md5-decrypter.aspx http://www.md5online.org/md5-decrypt.html http://md5decrypt.net/en/ Pasti tau kan cara menggunakannya :) kalau tidak bisa di satu site coba site yang lain :) Selamat mencoba jangan lupa share biar teman2 kalian juga bisa :)

Hallo sorry ya kalau postingnya agak malem, soalnya banyak kesibukan :) maklum lah masih pelajar bukan sok sibuk lho ya :3  Pertama saya berterimakasih kepada bang cendrawasih dan bang pegasus karena telah memberikan ilmunya :) Langsung saja kali ini saya akan memberikan materi  SQL Injection Manual Mudah. Pertama download dulu add ons Hackbar mozilla firefox nya di  sini   Hackbar yang ini sudah dimodifikasi agar penggunannya lebih mudah dan simpel  setelah hackbar didownload langsung saja dorking dengan dork anda. Jika tidak tau cara membuat dork bisa ke  sini disitu dijelaskan cara membuat dan mengembangkan dork setelah dorking dan dapat site yang vuln sqli ikuti step demi step berikut buka web nya disini saya memakai live target http://www.pdpersi.co.id/content/pd_events.php?catid=14 Langsung saja tambahkan ( ' ) dibelakang url tanpa tanda kurung, jadinya http://www.pdpersi.co.id/content/pd_events.php?catid=...

Hari ini saya akan membahasa tentang  Pengertian Mengenai Web Shell . disini saya akan membahasnya secara detail.  Mungkin diantara kalian ada yang belum tau apa itu web shell dan kegunannya. Jadi web shell itu sendiri adalah file yang ditanam didalam web server yang, dan kegunaan dari web shell itu sendiri adalah untuk mengeksekusi perintah kedalam web server yang telah tertanam web shell itu sendiri. Jadi contohnya bergini jika kita sudah menanam web shell kedalam web server target, maka kita dapat dengan mudah melihat databases nya , merubah file nya, mengganti permission ( perijinan ), merubah tampilan utama , memasang log ( cocok untuk yang suka carding ). dan masih banyak lagi cara akses shell yang sudah ditanam adalah site.com/namashell.php contohnya : http://www.maablokagung.sch.id/m.php Ini penampakannya  Nah gimana ? Mantap kan :) Sekian dari saya untuk cara tanam shell nya dapat dilihat pada http://moderncoding.blogspo...

Mungkin diantara kalian sudah banyak yang tau cara deface, tapi pas nemu web berbasis wordpress ada yang bingung gimana cara tanam shell di wordpress , langsung saja simak tutorial  Cara Tanam Shell Di Wordpress dibawah ini  Pertama pastikan kalian sudah mengetahui username dan password wordpress tersebut, kalau tidak tau bisa dengan cara bruteforce atau pakek metode lain dan caranya akan saya share minggu ini jadi ditunggu yah :) . nah sekarang kita anggap kalian sudah tau username dan passwordnya lalu login  Ini tampilan jika sudah masuk ke admin wordpress Lalu arahkan cursor ke menu plugins dan klik add new  lihat gambar Kemudian klik upload plugins dan upload shell kita lalu klik install now  Jika berhasil tampilannya akan seperti ini  Cara akses shell kita : target.com/path/wp-content/uploads/tahun/bulan/shell.php contoh  : http://biazottosolutions.com.br/wp/wp-content/uploads/2017/02/lol.php ...