Blood Tears No Team Squad

squadcyber.org - Garuda Security Hacker ToolBox adalah tool yg mencakup beberapa fitur yg berguna utk attacker,hacker dan pentester ini di coding oleh meber GSH (Garuda Security Hacker) yaitu Yoshieichiro_01 Fitur 1) ReconDog             2) Hash-Identifier         3) RedHawk                4) Admin Finder                5) Server Hijacker Pack      6) LazyNmap          7) dEcrypt3r-V.2  8) Lalin        9) Microsploit 10) PenBox 11) HT-WPS-Breaker 12) Hash-Buster 13) anoNmap 14) Dracnmap Cara Install Garuda Security Hacker ToolBox $ git clone https://github.com/Yoshieichiro01/GSH-ToolBox-V.1 $ cd GSH-ToolBox-V.1 $ chmod +x gshtool.sh $ ./gshtool.sh Untuk saat ini...

www.squadcyber.org  - Yoho guys balik lagi ma ane :v Kali ini wa mau kasih turtor deface metode Dzs-Zoomsounds. Dari pada banyak omong mending langsung sadja ea :v Bahan" : Dork : inurl:plugins/dzs-zoomsounds (Kembangin Lah njer :v) Exploit :  /admin/upload.php CSRF :  TOUCH ME SENPAI~~! Step" nya 1. Dorking dolo pakek dork diatas 2. Kalo udah nemuin web nya skarang masukin exploit nya. Contoh http://www.site.co.li/[path]/ admin/upload.php kurang jelas liat gambar 3. Vuln? Ciri nya kek gitu 4. Skarang buka CSRF online nya lalu masukin kek dibawah ini. Bisa upload shell kalo pinter bypas ext nya :v 5. Sukses? ada tulisan kek di gambar lah :v 6. Akses nya tinggal ganti admin/upload.php dengan admin/upload/shell.php. Kurang jelas liat gambar lah :v Oke sekian untuk kali ini :v Maap kalo ada salah or kurang jelas :v Thanks :*

squadcyber.org - Defid Notifier atau juga bisa di sebut Defacer ID Mass Notifier adalah tool yang berbasis CLI yang berfungsi sebagai Mirror Masal hasil deface kita di Defacer.ID . Cara Install Defid Notifier $ apt-get install python2 $ apt-get install nodejs $ pip2 install defid_notifier Dan untuk menggunakan nya kalian hanya tinggal memasukkan list web yang sudah berhasil kalian deface ke dalam list.txt , lalu ketik kan kode seperti di bawah ini $ defid_notifier list.txt NickKalian TeamKalian Contoh $ defid_notifier list.txt V3rluchie "Hacker Pro" Karena tool ini masih dalam perkembangan, masih ada kekurangan yang akan di perbaiki lagi, dan untuk mendapatkan update nya kalian cukup ketik kode seperti di bawah ini. $ pip2 install defid_notifier --upgrade Sekian tutorial kali ini semoga bermanfaat.

www.squadcyber.org  - Yohoo guys balik lagi ma ane :v Dah lama ane gk share turtor >.< maklum njer banyak tugas :v Kali ini wa mau kasih turtor pepes metode Spaw Uploads Vulnerability. Langsung sadja Disimak yo :v Bahan" : Dork : inurl:”spaw2/uploads/files/” (kembangin lageh) Exploit : site.co.li/ spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files Step" : 1. Dorking pakek dork diatas :v 2. Kalo udah nemu langsung masukin Exploit nya. Vuln? tampilan kek gambar dibawah. Kalo mau upload gambar ya tinggal di pilih gambar, kalo file ya pilih aja file di tempat yang ane kotakin :v 3. Browse file lu trus kalo udah tinggal di bakar :v Upload lah njer :v 4. Sukses? Bakal ada nama file lu. Akses? Klik aja download file yang ane kotakin merah tuh :v 5. Done kan :v Tinggal di Miror dah :v Sekian dari ane :v Maap kalo salah/kurang lengkap :...

squadcyber.org  - Hai guys, lama nggak update tentang deface ya hehe maklum lagi sibuk ngurusin kuliah. Oke kali ini gw akan bagiin tutorial Deface GrahaDesignStudio/GDS cms bypass admin. Dork :  intext:"GrahaDesignStudio" inurl:.php? Shell bisa download di sini Pertama kalian dorking dulu di google atau dimana terserah :v Kalo sudah dapet target, coba klik kanan pada gambar nya untuk melihat dir admin nya. biasanya di /admin/ , /gds-admin/ , /administrator/ , dll Jika sudah nemu dir admin nya, kalian coba buka halaman admin tersebut. Dan untuk meng eksekusi nya kalian tambah kan /slide.php , contoh , /admin/slide.php. kalo vuln bakalan muncul begini. dan coba kalian upload shell kalian. setelah sukses di upload, klik List Slide lalu klik kanan pada shell kalian yang sudah berhasil di upload dan copy addres nya. dan selesai, Perlu di perhatikan lagi jika kalian ingin nebas index site ini, karena ini adalah web indo semua, usahakan bac...

squadcyber.org  - Kali ini akan membagikan Instagram Priv8 Tools yang berfungsi untuk kebutuhan Instagram. Fitur : Unfollow not Followback Unfollow all Following Delete all media Follow Followers Target Bom Like Media Target Follow Account By Hastag Cara Install root@v3rluchie :~ $ apt install nodejs root@v3rluchie :~  $  git clone https://github.com/ccocot/Instagram-Private-Tools root@v3rluchie :~  $  cd Instagram-Private-Tools root@v3rluchie :~ /Instagram-Private-Tools $ npm install root@v3rluchie :~  /Instagram-Private-Tools $  node index.js Masukkan Username dan password kalian untuk menggunakan tools ini, dan untuk memilih tools nya, kalian cukup pencet CTRL + K dan pilih tool yang ingin kalian pakai.

www.squadcyber.org  - Yoho guys, balik lagi ma ane, kali ini wa mau kasih turtor depes metode WP themes Purevision (Bukan pureit loh :v) Poc ini poc mudah kok jdi langsung sadja :v Bahan" : Dork : inurl:/wp-content/themes/purevision/ (tau lah harus digimanain :v) Exploit : http://www.site.co.li /wp-content/themes/purevision/scripts/admin/uploadify/uploadify.php  CSRF :  EUE ONLINE :v STEP" : 1. Dorking pakek dork diatas 2. Nemu site? langsung masukin exploit. Vuln? Blank page kyk dibawah 3. Bukak CSRF lalu isi kayak dibawah lah :v 4. Sukses? muncul angka 1 :v 5. Akses? http://site.co.li/namafile.html Sekian dari ane :v Maap kalo salah/kurang jelas :v Thanks :*

www.squadcyber.org  -Yoo whasap broo :v Lama ea wa gk nulis artikel >.< Tugas" banyak njer :v Okeh deh udah cukup basa basi nya :v Langsung sadja kali ini wa mau kasih turtor pepes pakek metode WP themes Brainstorm Shell upload ea :v Simak step by step nya ea :v Bahan" : Dork :  inurl:/wp-content/themes/brainstorm/ (kembangin viar dapet vrawan :v) Exploit : http://www.site.co.li/[path]/ wp-content/themes/brainstorm/functions/jwpanel/scripts/uploadify/uploadify.php  CSRF :  Touch oppai~~! Shell :  SHELL Step" nya : 1. Dorking pakek dork diatas 2. Kalo udah nemu target vuln, Masukin exploit nya :v 3. Vuln? Ciri" nya blank kyk gitu 4. Buka CSRF nya lalu isi kayk dibawah lah tau ndiri :v 5. Sukses? Bakal muncul akses nya, tinggal copy trus paste dan buka :v 6. BOOM ea tuh udah masuk shell nya :v Karna wa gk bruntung jdi gk bisa ngeue tuh web :v Makanya dork kembangin viar crutz :v 7. Karna wa ngapa" in shell nya kgk ...

Oke saya hanya mencoba sharing tentang judul di atas,langgsung saja. Sedikir penjelasan tetang apa itu plugin timthumb? Timthumb adalah sebuah library yang fungsinya untuk resizing image. Timthumb digunakan secara luas oleh developer untuk membangun website yang paling umum digunakan adalah pada platform WordPress. Timthumb mempunyai bugs atau celah yang rentan di manfaatkan oleh hacker untuk menembus website yang berbasi WordPress. Issue ini pertama kali ditemukan oleh Mark Maunder dan ditulis diblognya. Hal ini juga sudah di konfirmasi oleh pengembang Timthumb. Celah yang di temukan adalah timthumb mengizinkan pihak ketiga untuk upload dan execute script PHP selama di direktori atau folder timthumb. Karena celah itulah attacker bisa memanfaatkan apapun yang diinginkan selama file timthumb ini belum di update. terkadang si pelaku/peretas menggunakan menggunakan dork timthumb yang mudah di temukan di google dan melakukan scanning lewat bot di IRC yang mempunyai fasil...

squadcyber.org - Hay guys, kali ini gw share tool information Gathering yang di buat oleh  Yoshieichiro_01  dari Garuda Security Hacker yang bernama Garuda WebScan. Fitur : 1) Services Scanner 2) Domain Name Server (DNS) Scanner 3) Subdomain Scanner 4) Hidden Files/Directories 5) Vulnerabilities Scanner Penampakannya Untuk mendapatkannya kalian bisa langsung ke github nya:  https://github.com/Yoshieichiro01/Garuda-WebScan Untuk saat ini tool ini hanya support Linux Desktop version, dan belum support untuk di install di Android ( termux ), namun kemungkinan bisa di install di GNU ROOT DEBIAN.