1 in 3 Red Creator

Hallo semuanya  balik lagi dengan saya EssesCyber7... Kali ini saya akan memberikan tutorial deface metode JqueryForm File Upload Oke langsung weh.. Pertama tama dorking dulu dengan dork di bawah ini  Dork :  intext:"Powered by jqueryform.com " Selanjutnya cari site yang ada form upload file nya contoh kaya di bawah ini   *Live Target : https://www.atyourservicepros.us/contact-form/form.html Kalian bisa isi asal - asalan saja Untuk upload shell bisa pakai ext : .php .phtml Tapi tidak semua site bisa di upload shell karena tidak support .php atau .phtml Klik Sumbit, jika muncul seperti gambar di bawah ini, itu tandanya file kalian berhasil terupload Sekarang tinggal kita akses file nya, aksesnya dimana??? Kalian bisa akses file nya di www.site.com/path/data/ Contoh : https://www.atyourservicepros.us/contact-form/data/ Selanjutnya tinggal cari deh file nya  *tapi kadang dir /data suka forbidden atau 404 jadi skip aja wkwk Con...

Hallo kali ini saya akan share Shell Backdoor yaitu IndoXploit Shell V.2 Fitur fitur Dari Shell IndoXploit V.2 : K-RDP Shell  – Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server. Back Connect CPanel/FTP Auto Deface : – Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface Config Grabb  : Popoji CMS Voodoo CMS WordPress Joomla Drupal Magento Ellislab Devteam [CI] Opencart Prestashop phpBB Lokomedia Sitelook Bosweb WHMCS Cpanel Jumping  [error fixed]  – Jumping hpshere & Jumping /var/vhosts [ updated ]. Kelebihannyaa bisa langsung ambil nama domainnya sumber gambar : https://exploit.linuxsec.org/shell-indoxploit-v2-dirilis/ Cpanel Crack  [blank user/pass fixed] – Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin s...

Hallo kali ini saya akan share Shell Backdoor yaitu MARIJUANA SHELL Penjelasan singkat tentang shell MARIJUANA  MARIJUANA web shell is backdoor build in PHP language with stealth mode that can bypass server security. Every functions has been encoded to hex for bypassing WAF.  Shell ini memiliki beberapa fitur yaitu :  NO RELOAD URL (JQUERY) BYPASS FORBIDDEN MULTIPLE UPLOAD (AUTO SUBMIT) UNZIP NON EMPTY DIR REMOVAL REQUESTS FILE DOWNLOAD RENAME B64 ENCODE DECODE (JQUERY) CHMOD CHANGE TIME NEW FILE AND DIR Tampilan dari MARIJUANA Shell Backdoor Untuk shell nya bisa kalian ambil =>  Disini

Assalamualaikum W.r W.b haalo semuanya back again with me 😁 kali ini saya akan share deface metode Admin Weak Pass okelah langsung saja gaskeun.... Karena cara deface ini memakai teknik Admin Weak Password (Admin Lemah Password) jadi kalian coba coba nebak password nya aja , sebagai berikut user : admin password : admin user : admin password : 123456 user : admin password : admin123 Nah itu dia kumpulan user dan password memakai cara deface ini sebenarnya masih banyak lagi intinya coba coba aja 😂  - disini saya punya contoh website yg user sama password nya sama yaitu admin/admin   - nah sekarang tinggal klik login  - dan hore kita berhasil masuk tinggal upload shell atau edit berita okelah cukup segini saja sekian dari saya see you on the next tutorial and peaceee 😁

Assalamualaikum W.r W.b Hallo semuanya kali ini saya akan memberikan tutorial cara scan dir dengan dirbuster yups langsung saja ke tutorial nya 1.kalian harus menginstall java dulu, bisa kalian kalian download disini   Java . 2.ikuti proses installisasi javanya.  2.jika java sudah terinstall, lalu kalian download dirbuster yang bisa kalian download disini  Dirbuster. 3.jika dirbuster sudah ter download, ikuti perintah untuk installisasi dirbuster nya. 4.jika proses installisasi sudah selesai sekarang kita tinggal buka dirbuster nya. 5.untuk menjalankan nya kalian masukan seperti ini.               *saya biasanya memakai list yang medium. 6.dan proses scan pun dimulai *oh ya ini juga bisa membantu kalian untuk mencari admin login :p  Oke mungkin cukup sekian tutorial kali ini see you on the next tutorial peaceeee :p ×

Hallo kali ini saya akan memberika Dork untuk metode timthumb exploit 1.x RCE sumber : http://dukadaku.blogspot.com/2014/10/bug-dork-timthumb-new.html Ok langsung saja   tim wp-content/plugins/wp-pagenavi/timthumb.php !tim wp-content/plugins/wp-pagenavi/inc/timthumb.php tim wp-content/plugins/wp-pagenavi/functions/timthumb.php !tim wp-content/plugins/wp-pagenavi/scripts/timthumb.php !tim wp-content/themes/canvas/timthumb.php !tim wp-content/themes/TheStyle/timthumb.php !tim wp-content/plugins/wp-mobile-detector/timthumb.php !tim wp-content/plugins/igit-related-posts-with-thumb-images-after-posts/timthumb.php !tim wp-content/themes/Magnificent/timthumb.php !tim wp-content/themes/freshnews/timthumb.php !tim wp-content/themes/ElegantEstate/timthumb.php !tim wp-content/themes/bueno/timthumb.php !tim wp-content/themes/magazinum/scripts/timthumb.php !tim wp-content/themes/sportpress/scripts/timthumb.php !tim wp-content/themes/flashnews/timthumb.php !tim wp-con...