XALP - FINDER

XALP Finder adalah sebuah tool untuk mencari halaman login admin atau user pada sebuah website. cukup masukkan alamat web yang diinginkan dan klik "scan" untuk proses. Pada path program, pastikan admin.txt berada pada satu folder dengan XALP.exe. anda juga bisa mengedit isi daripada admin.txt untuk membuat pencarian halaman lebih akurat.
=========================================

Credits:

Code name : .::XALP Finder::.
Description : - XCode Admin/Login Page Finder -
Compiler : Microsoft Visual Basic 6.0
Author : poni
System : Windows 95, 98, XP, Vista, 7
Size : 149 kb
Update : I`m not sure where will i put it. Just
check the sites below
http://www.xcode.or.id
http://ferdianelli.wordpress.com
=========================================
Disclaimer:

Using this tool will not make u become a hacker.

Download, install, running, copy, and share this program
means you agreed of all risk would be possibly harm the
system. I will not responsible for any action and damage
taken with this tool.

XCode Admin/Login Page Finder help you to find some login or
Admin page.
=========================================
Misc:
This Program compiled under Visual Basic 6.0. If u get some
errors warning "...file is missing or invalid", It means some
of VB components might be not installed on your computer.Just
check the missing file out on www.google.com.
example Keyword : download MSVBVM60.DLL
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
=========================================
Download XALP-FINDER
EOF

Read more!

XCode SQLI/LFI/XSS & webshell Scanner

Sebelum kita lanjut, ini adalah postingan koko Poni di Forum Xcode

Masih Ingat dengan Reiluke Exploit Scanner? saya yakin banyak yang sudah pernah menggunakannya karena sudah pernah penulis bahas di forum XCode - Yogyafree dan beberapa dari pembaca pasti bertanya "mengapa saat ini tool tersebut tidak bisa digunakan lagi atau tidak memunculkan hasil pencarian dari dork?". Kira kira ini mungkin bisa menjawab rasa penasaran rekan-rekan.

Setelah penulis bedah tool Reiluke Exploit Scanner, ternyata tool ini tidak mencari langsung dork yang kita isi ke google tapi melalui http://blackle.com/. Blackle adalah website yang menggunakan source Google untuk menampilkan hasil pencarian dan beberapa waktu yang lalu Blackle.com di-block oleh Google sehingga pencarian menjadi kosong. Dan setelah beberapa waktu kemudian, pemilik website tersebut menambahkan /cse?cx= ke source script web Blackle sehingga web menjadi normal kembali.

Lalu apa hubungannya dengan reiluke? Tool ini sepertinya tidak diupdate lagi oleh pembuatnya dan Reiluke masih memanfaatkan script lama Blackle yang saat ini sudah diubah oleh pihak Blackle sendiri. akibatnya Reiluke Exploit Scanner tidak bisa lagi menampilkan hasil Dorking. Yep.. gambaran sederhananya adalah misalnya Reiluke mengirimkan perintah ke blackle yang semula dari Http://www.google.com/search?= sedangkan saat ini Blackle sudah mengubah scriptnya menjadi http://www.google.com/cse?cx= .

Penulis mencoba membuat sebuah Tool XCode SQLI/LFI/XSS Vulnurable & webshell Scanner + Google Engine yang prinsip kerjanya hampir sama dengan Reiluke Exploit Scanner.Setelah download, ekstrak semua filenya dan jalankan XCodeXploitScanner.exe, Klik Dork It dan Tool ini akan mengumpulkan Link dari Dork yang anda masukkan kemudian menampilkan listnya. setelah selesai menampilkan List, Anda akan bisa melakukan scanning kerentanan SQL injection/Local File Inclusion/Cross Site Scripting pada web yang ada di list. Tool ini akan mengirimkan parameter injeksi ke web seperti ' - * /../../../../../../../../../../../../../../etc/passwd ,

XXS DETECTED XCode Exploit Scanner

Jika Web tersebut memiliki bug maka di status akan muncul :

www.target.com?blabla.php?=1234 : SQLi Vulnerable.
www.target.com?blabla.php?=1234/../../../../../../../../../../../../../../etc/passwd LFI Vulnerable
www.target.com?blabla.php?=1234

XXS DETECTED XCode Exploit Scanner

XSS Vulnerable

Pada status list yang terdeteksi, anda bisa klik Open Vuln Link with Browser untuk menampilkan web pada browser anda

Tool ini juga menambahkan webshell hunter, dimana anda bisa mencari web shell c99, r57, c100, ITsecteam_shell, b374k, yang telah diupload oleh hacker.

Mungkin masih banyak kekurangan atau Bug yang belum diketahui oleh penulis. Tapi setidaknya tool ini bisa mempermudah anda untuk mencari target.

Semoga Berguna

Screen Shot
LFI Vulnerable


Web Shell Hunter

Credits:

Code name : .::XCode Exploit - Vulnurable & webshell Scanner::.
Description : - SQLI/LFI/XSS/Webshell Hunter with Google Engine -
Compiler : Microsoft Visual Basic 6.0
Author : poni
System : Windows 95, 98, XP, Vista, 7
Size : 718 kb
Update : I`m not sure where will i put it. Just
check the sites below
http://www.xcode.or.id
http://ferdianelli.wordpress.com
================================================================
Info :
XCode Exploit - Vulnurable & webshell Scanner help you to
gather the dorks Link from Google. then you may check the
results if its Vulnurable to exploit with SQL injection commands
, LFI,and XSS. And You may hunt the webshells those uploaded.
=================================================================
Download :Clik Here

Read more!

Instant Web Hacking

Hacking… Dulu susah banget saya melakukan hobi yang satu ini, selain ribet pake koding – kodingan juga butuh kesabaran yang tinggi. Pokoknya sesuatu yang luar biasa dah.

Nah seiring perkembangan jaman sekarang gampang banget melakukannya karena banyak tersedianya tools – tools instant yang bisa langsung kita gunakan. Disini saya tidak menyarankan untuk selalu melakukan sesuatu yang instant, tetapi saya lebih menekankan… Gak semua attacker tahu apa yang telah mereka lakukan. So, mendingan belajar pemrograman dulu.


Disini saya lebih menekankan kepada Web Hacking karena lagi hot – hotnya

Dari beberapa postingan saya, belum pernah saya posting Tool Scanner Online.
oke langsung saja kita ke tekape...

http://revtan.site40.net/scanner/index.php

adalah tool online untuk mencari bug atau kelemahan dalam website,
caranya,, kita hanya memasukan dork (terserah)pada kolom yang sudah ada, dan klik search...
Setelah scan lihat ada url yang berwarna putih itu kemungkinan memiliki bug SQLi yang bisa kita inject..

Nah setelah kita berhasil mendapatkan URL yang memiliki bug, kita bisa inject website tersebut dengan tool online lainnya seperti :

http://tools.kerinci.net/?x=injector

(masukan alamat url yg memiliki bug pada kolom yg di sediakan, dan klik GO)

Tool di atas ini bisa membantu untuk mengeksplor lebih dalam lagi database web tersebut sampai pada table2 yang berisi username dan password.. liat gambar di bawah ini,,

(bisa kita lihat pada gambar di atas SQLi versi 5, kalau versi 4 tinggalkan saja dan di ganti dengan alamat lain, setelah itu klik nama databasenya)

(gambar di atas menunjukan ada 12 table yang keluar, nah untuk mencari username dan password kita bisa klik users, tapi pada website lain mungkin username dan passwordnya berada pada table seperti admin dll)

gambar di atas menunjukan setelah anda memili mengklik table users dan boom tepat!!! username dan password berada pada table users tersebut..xixixixi

liat hasil di bawah ini... :P

The End.... nantikan tutorial berikunya..

Read more!

Tutorial Upload webshell ke "pwned' site

Apa itu Shell??
Jika di Windows kita kenal dengan nama "Command Prompt". maka di Linux dan Unix kita mengenal terminal/shell. semua perintah dasar sebuah sistem operasi adalah dengan melalui shell seperti copy, delete, mkdir, bla bla bla (untuk lebih jelasnya ketik HELP di cmd atau shell anda).















terminal/shell di Ubuntu



Command prompt di WindowsXP

Apa itu Webshell??
webshell, adalah sebuah shell yang bisa diakses melalui browser dan sebuah website yang sudah ditanam shell bisa di-remote oleh hacker melalui browser. nah... webshell ini dibuat dengan bahasa php. webshell yang sering digunakan adalah c99, c100, r57 dan lain sebagainya.

Tanam webshell
Untuk menanam sebuah shell di website, anda setidaknya perlu mendapat akses administrator dengan memanfaatkan bug pada web tersebut. salah satu contoh pintu masuk ke sebuah website adalah mengekploitasi bug SQL injection.

bagaimana mendapatkan akses sebuah website dengan teknik SQL Injection?? ikuti dulu dua tutorial dibawah ini (jika sudah ngerti lanjutkan ke bawah aja):

http://www.xcode-manado.co.cc/2010/05/sql-injection-panduan-menggunakan-tool.html
http://www.xcode-manado.co.cc/2010/05/havij-1.html

Ok. saya asumsikan anda sudah memiliki akses administrator di sebuah website. nah..oleh anda, webshell ini kemudian di-upload ke website yang telah anda kuasai.

Setelah anda login ke akses Admin dari hasil mendapatkan password, coba cari fitur admin panel yang mengijinkan anda mengupload file seperti gambar, text , atau apa saja yang bisa anda manfaatkan. ini perlu anda cari sendiri.

Sebagai contoh. penulis menggunakan http://www.modernguitarist.com ,salah satu website berbasis Wordpress (maaf pak admin).


Sekilas kita lihat bahwa website ini baik2 saja dan tidak ada tanda2 telah dicelakai. tapi sebenarnya web ini telah dikuasai. tentu saja sesuai prinsip kita "we got access, we use it, don`t abuse it!".




Sekarang saya telah masuk ke admin panel wordpress dan akan mulai menjelaskan langkah2 menanam webshell. tetapi Sebelumnya, anda perlu menyiapkan sebuah file zip Theme wordpress (cari di Google dan download) yang telah disisipkan webshell. Disini penulis menyiapkan theme bernama connections-reload.zip dengan menyisipkan sebuah file bernama referenceadmin.php (webshell c100shell.php)

Untuk upload webshell ke wordpress, kita gunakan cara install theme baru. Klik Appearance - Install Themes dan klik Upload



Browse file Theme yang telah disisipkan webshell dan klik install now....

Tunggu beberapa saat,,, dan..



Yap.. theme berhasil diinstall dengan nama Connections Reloaded 2.1.. dan saatnya kita melihat apakah webshell sudah tertanam pada situs tersebut..

web berbasis wordpress menempatkan path folder content theme di : http://www.website.com/wp-content/themes/namaTheme dan itu artinya webshell penulis berada di :
http://www.modernguitarist.com/wp-content/themes/connections-reloaded/referenceadmin.php

sekarang dengan webshell yang telah tertanam di web tersebut. anda bisa lebih menggali lebih dalam dan mencari tahu apa yang bisa anda lakukan dengan website ini. webshell yang dikoleksi oleh hacker adalah senjata mumpuni dalam perang cyber. karena sebuah webshell adalah backdoor untuk menciptakan jaringan komputer zombie yang lebih luas.

Download File Webshell di sini
Don`t be Evil
Post by Poni

Read more!