Postingan

Cara Deface Default User Password WordPress

Gambar
Hallo lur :3 Kali Ini W Akan Bagikan Cara Deface Metode Default User password WordPress dork:intitle:My Blog My WordPress Blog inurl:/wp/ site:serah mu intitle:My Blog My WordPress Blog site:.com user/pw :admin/pass 1. Dorking dlu Gan Pake dork diatas 2.Kalo Udah tinggal pilih websitenya dan tambahin wp-login.php di websitenya contoh 3.kalo sudah tinggal Masukan user/pw nya admin/pass contoh : 4. Kalo berhasil tandanya vuln ya :'v kalo ga berhasil mending mati aja :'v Sekian dari w :v Thanks to all member Ghost Riddiculous Team Bye

Register Member Swarakalibata

Gambar
Haloo gaeess apa kabarnya... 

Kali ini mimin mau ngasih tutorial register member swarakalibata


dork nya  : inurl:/playlist
            inurl:/detail/internasional site:go.id
            (kembangin lagi pake otak vokep lo)


dorking dlu gayn.....
lalu pilih salah 1 site....





 Nahh saya udah milih salah 1 web.....
 selanjutnya coba kalian tambahkan /kontributor (site.co.li/path/kontributor)
http://perizinan.kotabogor.go.id/dpmptsp/kontributor
seperti ini tampilannya




selanjutnya kalian daftar aja asal :v gambar isi apaaja asalkan ext:jpg dsb.
jika berhasil kalian akan keredirect ke dashboard



dan taraa saya berhasil masuk dashboard :V
disini akses kita hanya bisa tambah berita :v yaudah tambah berita aja :v  



tambah berita gayn :v
done.

http://perizinan.kotabogor.go.id/dpmptsp/hackeddd

sekian tutorial dari saya :v 
terimakasih.


Thanks To all member Ghost Riddiculous Team

scan shell di website

Gambar
Assalamu'alaikum gaes..
kali ini gw Umam paling ganteng di Ghost Riddiculous Team, mo share tools shell-scanner h3h3..
bagi yg suka scan" kuy lgs aja.

bahan:
- Termux, download di playstore ada

oke, lgs aja
gini printahna
$ pkg upgrade && pkg update
$ pkg install php
$ pkg install git
$ git clone https://github.com/umamgans/shell-scan
$ php xD.php

disitu kalian masukan sitena aja,
example : target.com

Thanks to all member Ghost Riddiculous Team

Cara Deface SQL-Injection Into Outfile

Gambar
yo whatsap gaes, btw Assalamu'alaikum.. :)
kenalin nama gw Umam paling ganteng di Ghost Riddiculous Team. Kali ini gw mo berbagi ilmu, cara deface SQL-Injection Into Outfile - Upload shell without admin panel.
langsung aja ga usah basa basi h3h3

persiapan:
1. Internet lah pastinya
2. Target gan, klo ga ada target mo ngapain? :v
3. Kopi + Asap 😎

life target : http://bernadyland.com

step satu byasalah ya cari error nya dulu dengan quote ' klo error brrti ya vuln. Lakukan order by 1000 --+- sprti gambar dibawah


disitu muncul error kek gini..
Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in D:\xampp\htdocs\bernadyland\berita\lihatDetailBerita.php on line 4

nah, step kedua lakukan union select pada umumna lah.. klo uda nampilin angka togelna sprti gambar dibawah ini..


kyta lgs cek file_privnya saja gan, contoh;
http://target.com/index.php?id=-7 union select 1,2,file_priv,3,4 from mysql.user-- -

klo muncul huruf Y kek gambar dibawah, brrti wr…

Dorking Folder Mass Deface

Gambar
Yo Gayn Kali Ini Gue Mau Kasih Tau Tutorial Dorking Folder Mass Deface Gayn :'v005

Dork : intitle:Mass Deface By

Selebihnya Use Your Brain

Langsung Aja Dorking Di Search Engine :v

Tinggal Kalian Cari Deh Web Yg Masih Ada Folder Mass Defacenya/Yg Ditinggalkan Oleh Sang Kekasih ;'( Oke Disini Saya Dah Nemu Ea ;'v005

Just Tinggal Paste Sc Deface Kalian/Apa Lah I Don't Care :') Tinggal Klik Star Deh
Kalo Sukses/Berhasil Kek Gambar Dibawah Ini

Ea Gampang Kan :v005 Happy Dorking Say <3


Example : http://www.sorrelhoss.com

Thanks To All Member Ghost Riddiculous Team