Advertisement

Friday, February 3, 2017

XaiSyndicate Toolers


Hallo gaes :v w penulis baru di blog ini :v
skarang w mau post tntang kumpulan Tools/Alat untuk memudah kan ngeDepes website :)
Cekidot -> http://xaisyndicate.tech/ <-
Tools nya:
-Defacer.ID Mass Notify
-Zone-H.org Mass Notify
-Bing Grabber
-CSRF Exploiter
-Admin Finder
-Drupal Mass Exploiter
-Brute Force Wordpress
-Revslider Mass Exploiter
*Tools yg lain masih akan di tambahkan ^_^ Have Nice Day :)

-Mr.7z-


Friday, January 13, 2017

Tutorial Crack WHM Dari Access Hash Menggunakan Modify Header

Post gw sekarang yaitu tutorial Crack WHM Dari Acces-Hash
bahan bahan yang harus lu sediain yaitu  :
Modify Header
download di sini
buat tutorial nya simak yuk di yutub nya  :v cekidot

Ini Coeg

sekian dari gue :v wasalam :v

Tuesday, January 3, 2017

Tutorial Menggunakan vHost Config Grabber

 Xai Syndicate Team - Tutorial Menggunakan vHost (Virtual Host) Config Grabber 

Bahan :
vHost (Virtual Host) config grabber : klik here
code asli buatan : Fallaga Gassrini
save di notepad dengan extensi .php
Di vHost Config Grabber Telah Saya Tambahkan :
- Magento
- Opencart
- Prestashop
- SiteLock
- Ellislab
- Lokomedia
- Dan Lain"

Oke Langsung Saja :D

Langkah - Langkah Nya :

1. Upload File vHost Config Grabber Yg saya bagikan di atas
2. Buka File Yg Baru Agan Upload Tadi :) Dan klik "Click ini Gan"

3. Setelah Itu klik "Klik ini"


4. Lalu Click xaivhost.cin


5. Setelah Itu Tinggal Buka Lagi xaivhost dan taraa




Sekian Dan Terima Kasih Dari Saya :*

Vidio : click here

Greetz : All Member Xai Syndicate


Friday, December 9, 2016

NoName Shell Release

Fitur :

- Mass Tools :
 - Mass Deface 1 Dir
 - Mass Deface All Dir
 - Sabun Massal Di Tempat
 - Sabun Massal Bunuh Diri
 - Mass Delete Files
- Config :
 -> Voodoo CMS [updated]
 -> Wordpress
 -> Joomla
 -> Drupal
 -> Magento
 -> Ellislab Devteam [CI]
 -> Opencart
 -> Prestashop
 -> phpBB
 -> Lokomedia
 -> Sitelook
 -> Bosweb
 -> WHMCS
 -> Cpanel
- Config V.2 :
 Apa bila Config yg 1 nya error ... bisa menggunakan config v.2 ini

- SymConfig :
 Grabb Config Dari Symlink ... jadi ngak usah cpek" cari 1 1 config di symlink ... tinggal symconfig sadjah langsung kena
- Jumping [error fixed] :
 Kelebihannyaa bisa langsung ambil nama domainnyaa 
- K-RDP Shell
 -> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
- CPanel/FTP Auto Deface: [ updated ]
 -> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp sajatidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
- Zone - H :
 Mass Notify hasil deface ke zone-h.org
- Defacer.id :
 Mass Notify hasil deface ke defacer.id
- Bypass vHost :
 Buat symlink apa bila kgk bisa di symlink :v :V
- Auto Edit User :
 Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
 Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.
- Auto Deface Wordpress
- Auto Deface Wordpress V.2
- Auto Edit Title Wordpress
- Encode/Decode :
Untuk Encode Atau Decode Script
- vB Index Changer
Multi Config
- DB Dump
 Database Dump ... untuk mengambil db
- Inject Code
- Bypass Etc/Passw
 Bypass ini biasa di gunakan untuk grabb config ... bisa menggunakan config v.2
- CSRF Exploiter
- Wp Auto Hijack
- CGI Telnet
- Adminer
 Untuk Login ke database
- Fake Root
- DDoS
- HashID
 mencari indentitas dari suatu hash
- Reverse IP
- Admin Finder [Fix Error]
- WHMCS Decoder
- Hash Generate
 Untuk Membuat Hash dari Mulai md5,md4,md6 with salt,MD5 with Salt & Sha1 ,sha1,sha256,sha1 with salt, sha1 with salt & md5
- Port Scanner
 Mencari port yg terbuka
- Domains Viewer
 mencari domain dalam satu server
- Back Connect [ updated ]
- Back Connect V.2
- Disable Functions
mendisable fungsi yg enable menggunakan php.ini dan .htaccess
- NginDexer 
auto deface wordpress dan joomla
- BruteForce Twitter

Default Password :
zeeblax
Downloads : - Klik
                    - Klik (Mini Size) < - Apa Bila Blank Saat Di Upload berarti site nya ngak support file_get_content

Terimakasih Dan Have A Coli Day

Friday, December 2, 2016

3RR0R V.2 Shell Backdoor Release

JembudParanoit - 3RR0R V.2 Shell BackDoor Has Been Release

Fitur :

  • Mass Deface ( 1 dir , all dir , sabun massal biasa , sabun massal bundir) ( Mass Delete )
  • Config ( Grabber Config )
  • SymConfig ( Symlink Config ) ( Home - Home10 )
  • Jumping ( Tengok Kamar Sebelah )
  • Cpanel Crack ( Auto Crack Dari Config )
  • SMTP Grabber ( Auto Grabber Dari Config ) ( Joomla )
  • Decode/Encode ( Encode / Decode Script )
  • Joomla Auto Edit User ( Auto Edit User Dari Config / Database ) ( Joomla )
  • Bypass vHost
  • Fake Root
  • vB Index Changer
  • Log Hunter ( Mencari Log Dari File" / Folder" Yg Berada Di Folder Tertentu )
  • Config Fucker
  • K-RDP Shell ( Creat RDP / Remote Desktop Protocol ) ( For Shell Windows )
  • Network / BackConnect ( Untuk Backconnect ) ( Kebutuhan Root Server )
  • Config Grabber ( Config Grabber V.2 )
  • CSRF Exploiter
  • Sqli Scan
  • BruteForce Twitter
  • Auto Edit User ( Mengganti User Dan Password Cms Tertentu Dari Database )
  • Auto Edit Title Wordpress ( Mengganti Title Dari CMS Wordpress )
  • Wordpress Auto Deface
  • Wordpress Auto Deface V.2
  • Joomla Server Scanner ( Server Scanner From IP ) ( Joomla )
  • Cpanel/FTP Auto Deface ( Auto Deface Website Menggunakan Login Cpanel )
  • CMS Detector
  • Port Scanner ( Untuk Mencari Port Yg Terbuka )
  • Symlink
  • Symlink V.2 ( Dilengkapi Bypass )
  • Zone-h ( Mass Notify )
  • Defacer.id ( Mass Notify )
  • CGI Telnet
  • Whois
  • Adminer ( Untuk Login Ke Database )
  • DDOS
  • HashID ( Untuk Mencari Hash Type )
  • Database Dump
  • Auto Exploiter Lokomedia
  • Wordpress Auto Edit User V.2
  • WHMCS Password Decode
  • Bypass Etc/Passw
  • Admin Finder
  • Wp Auto Hijack
  • WHMCS Decoder V.2
  • Multi Index Changer
  • Multi Config
  • Inject Code
  • Reverse IP
  • Multi Reset Password
  • Hash Generate ( Untuk Membuat Type Hash )
Default Password : rintoar2234
Download Link :
- Disini
- Disini ( Mini Size ) ( Kalo Website Nya Kgk Support File_get_content balakalan blank )


Terima Kasih Dan Have Fun :*

Tuesday, November 29, 2016

Cara Upload Shell Di CMS Wordpress Menggunakan Themes

JembudParanoit - Cara Bypass Upload Shell Di Wordpress CMS. Kadang gw galau klo pass dah login ke admin login kgk bisa upload shell di plugins :( tapi setelah saya ubrak abrik :v ehh ternyata bisa :v menggunakan themes hnya dengan upload file langsung :* yok tanpa basa" kita langsung sadjah :*

Syarat : 

1. Sudah tau admin user | password

Langkah - Langkahnya Beib :
1. Login ke admin Wordpress dengan mengetik /wp-admin  /  /wp-login.php di belakang url korban example site.co.li/wp-admin  /  site.co.li/wp-login.php
2. Kemudian Isikan Form Login dengan menggunakan user dan password yg agan ketahui

3. Setelah masuk ke Dashboard sekarang ketikan  /wp-admin/theme-install.php?upload di belakang url korban example : site.co.li/wp-admin/theme-install.php?upload


4. Setelah langkah Di atas tinggal upload shell agan


5. apabila ada bacaan 
Unpacking the package…
The package could not be installed. PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature

berarti agan berhasil 
6. Tinggal Masuk Ke Shell Nya
site.com/wp-content/uploads/tahun/bulan/shell.php
site.com/wp-content/uploads/shell.php
site.com/wp-content/uploads/tahun/shell.php

Seterah Dah mw di apain :*
terimakasih dan sekian :v

Friday, October 28, 2016

J3MB0D404 Shell Backdoor Released

Tampilan Login :
Tampilan Sesudah Login:


Shell Name : J3MB0D404
Mode : Glow Effect
Fitur
 :
- Mass Mass Mass'an (Mass Deface 1 Dir, Mass Deface All Dir , Mass Delete , Mass Delete All Dir , Sabun Massal Di Tempat DLL)
- Config (Auto Grabber Cofig Web)(Voodoo CMS [updated] , Wordpress, Joomla, Drupal, Magento, Ellislab Devteam [CI], Opencart, Prestashop, phpBB, Lokomedia, Bosweb, WHMCS, Cpanel)
- Jumping (With Domain)
- Zone-H Mass Poster
- Defacer ID Mass Poster
- CGI Telnet
- Cpanel Crack
- SMTP Grabber
- Encode / Decode
- Bypass Vhost
- CMS Detector
- Tool's port Scanner
- Symlink
- VB Index Changer
- Whois
- Adminer
- Database Dump
- Fake Root
- Auto Edit User
- Auto Edit Title Wordpress
- Wordpress Auto Deface
- Wodpress Auto Deface V2
- Bypass Etc/Password
- Log Hunter
- Shell Checker (By Cr1p's)
- Config Fucker
- Cpanel/Ftp Auto Deface
- K-Rdp Shell
- Network / BackConnect
- Config Grabber ( Apabila Config Di Atas Error )
- Auto Exploiter Lokomedia
- CSRF Exploiter
- WHMCS Password Decoder
- BruteForce Twitter
- Symlink 2 Dilengkapi Bypass Symlink
- Joomla Auto Edit User
- Wordpress Auto Edit User V.2
- WP - Auto - Hijack
- Dorking Tools
- Bing Grabber
- HashID
- Admin Finder
- IpLookUp
- Prestashop Exploiter
- Magento Exploiter
- DDOS
- Sql Scan (Error)(Blm Gw Perbaiki)
- Joomla Server Scanner 

COMOT : Klik Here

Tuesday, October 18, 2016

Cara Pasang Shell Di Wordpress Menggunakan Plugins Upload

Oke Kali Ini Saya Rinto AR Akan Membagikan Tutorial Cara Pasang Shell Di Wordpress Menggunakan Plugins Upload.

bahan-bahan:
plugins untuk di upload: http://www80.zippyshare.com/v/fUV1LmzC/file.html
terus target anda yg udah anda ketahui user ama pass nya :|

Oke Tanpa Basa Basi Kita mulai Sadjah :v

Pertama Tama Masuk Ke Wordpress
setelah login klik plugins > add new


kemudian klik Upload Plugin

terus masukan jembudt.zip nya

tunggu sampe ada bacaan Plugin installed successfully.
Tinggal Masuk Ke Shell
Acces Shell : site.com/wp-content/plugins/xaisyndicate/idx.php < untuk shell indoxploit
                     site.com/wp-content/plugins/xaisyndicate/xaishell.php < xaisyndicate shell 
Password: xaishell
                     atau
                     site.com/patch/wp-content/plugins/xaisyndicate/idx.php

                     site.com/patch/wp-content/plugins/xaisyndicate/xaishell.php
Okeh Sekian Dan Terimakasih :D

Tutorial Cara Pasang Shell Di Opencart CMS

Kali ini Rinto AR akan share Tutorial Upload Shell di OpenCart CMS dengan Upload Code SQL.

Bahan:
 xai.sql > http://pastebin.com/raw/sbWTWbuM < masukin notepad dengan extensi serahlu.sql
lalu save

ini CMS default page Loginnya adalah: www.target.com/admin / www.target.com/patch/admin
Setelah berhasil masuk Ke dalam Web Target.
terus klik system > setting 
lalu klik edit 
Setelah itu klik tab Server
setelah itu scrool kebawah cari bacaan Error Log Filename

ganti error.log ke shell.php contoh: xai.php


setelah itu click save
kemudian masuk ke system > tools > backup/restore
setelah itu masukan xai.sql
dan klik import 
uploader access : site.com/system/logs/shell.php
                                  atau site.com/system/storage/logs/shell.php
tinggal upload deh ^^ Thank's

thank to : indoxploit and you :*