Tampilkan postingan dengan label Php. Tampilkan semua postingan
Tampilkan postingan dengan label Php. Tampilkan semua postingan
SVScanner Application Web Penetration Testing Tools - Hallo para Pentester akhirnya saya bisa menulis kembali di blog ini setelah pembayaran domain ini hehehe, kali ini saya ingin memberitahu kepada kalian semua Tools Pentesting yang satu ini, yaitu SVScanner.


  • Tentang.

SVScanner merupakan Tools Penetration Testing untuk Aplikasi Web, tools ini dibuat dan dikembangkan oleh Eka Syahwan yang merupakan seorang Programmer & Pentester, tentunya tools ini dibagikan secara gratis dan saat ini toolsnya sudah versi 1.3.



  • Screenshot :
SVScanner Tested on Mac Terminal

  • Syarat Pemakaian.
[ ! ] Sudah terinstall PHP7

  • Cara Pemakaian.
[+] Linux
  1. git clone https://github.com/radenvodka/SVScanner.git
  2. cd SVScanner
  3. php svscanner.php
[+] Mac OS / OS X
  1. git clone https://github.com/radenvodka/SVScanner.git
  2. cd SVScanner
  3. php svscanner.php
[+] Windows
  1. Download SVScanner ZIP dan ekstrak : https://github.com/radenvodka/SVScanner/releases
  2. buka CMD
  3. cd SVScanner
  4. php svscanner.php

Artikel penggunaan tools ini akan segera dibuat, jangan lupa cek terus artikel terbaru saya yaa :)
Tutorial Reverse IP dengan RevIP Tools [ PHP CLI ] - Hai gaes setelah Ujian Nasional tingkat SMP/MTS sudah selesai akhirnya saya bisa nulis artikel lagi nih dan kali ini saya akan membagikan Tutorial Reverse IP dengan RevIP Tools [ PHP CLI ].

RevIP Tools sendiri merupakan tools yang dibuat untuk memudahkan pengguna terminal untuk melihat domain lain yang berada satu server dengan IP atau domain yang input.


Screenshot :


Requirements :
  • PHP Installed
Steps :


  • git clone https://github.com/~~~~~/~~~~~.git
  • ketik cd RevIP-Tools, untuk membuka directory tools.
  • ketik php revip.php, untuk menjalankan tools Reverse IP.
  • masukan domain tanpa http/https.
  • masukan nama file dengan ekstensi txt untuk hasilnya.



Script : Klick Here.


Sekian saja yang hanya dapat saya sampaikan, semoga bermanfaat ~
Tools Reset Password Cpanel V.2 [ PHP ] - Hai gaess udah seminggu nih saya ga update artikel diblog ini dikarenakan sibuk :v dan sekarang lagi sempet aja bisa nulis artikel ini, di Artikel ini saya akan memberikan Tools Reset Password Cpanel V.2 versi PHP.

Sebenernya dah lama juga pengen update script tools ini, Tapi karena bingung kekurangan ide dan waktunya kurang ya jadi sekarang baru sempet dan walaupun tools ini ga bagus bagus amat wkwkwk.

Script V.1 => [KLIK]

Ingat script ini bukan 100% hasil codingan saya, di dalam script tools ini pun saya menggunakan script dari shell backdoor IndoXploit untuk server infonya.

Kelebihan tools ini :

  • Responsive ( enak dilihat,gak ribet buat dipake ).
  • Tersedia Info Server.
Screenshot ( LOCALHOST )

Script :



Cara Mengaktifkan Web Server dengan PHP - Pada PHP versi 5.4.0, CLI SAPI menyediakan fitur build-in web server yang memungkinkan kita untuk membuat server web dari perintah command line (CLI).

Server ini sangat bermanfaat untuk melakukan development, karena kita bisa mengetahui error melalui console server.

Tested :

  • Mac OS X Yosemite ( PHP version 5.5.24 )
Step :
  1. Buka terminal anda.
  2. Ketik "php -v" untuk mengecek versi php, gambar dibawah adalah screenshot dari terminal mac saya.
  3. Langsung aja buat directory untuk tempat penyimpanan script web servernya, ketik "mkdir namadir", disini saya membuat directory dengan nama web-server.
  4. Buka directory yang tadi kamu buat, contoh "cd web-server".
  5. Aktifkan dengan ketik "php -S localhost:8888", ini hasilnya "PHP 5.5.24 Development Server started....".
  6. Cek di browser buka http://localhost:8888/ kalau seperti gambar dibawah itu berhasil.
  7. Nahh sudah berhasil, tinggal kalian masukkan saja script .php yang ingin dijalankan.

Sekian saja artikel Cara Mengaktifkan Web Server dengan PHP semoga bermanfaat untuk kalian semua dan bila ada salah/kurang paham bisa langsung komen dibawah.


Script Connect Database PHP Mysqli - Saat saya mencoba menjalankan config dengan mysql php di mamp terjadi error karena mysql tidak dapat digunakan untuk php versi 5 keatas sedangkan mamp saya phpnya sudah versi 7 dan saya mendapat jawaban dari seseorang yang ada di forum IndoXploit Coders Team "Coba gunakan mysqli" ungkapnya, lalu langsung saya coba deh dan ternyata berhasil.

Jadi kesimpulannya mysqli dapat digunakan untuk php versi 5 keatas dan karena itu juga yang membuat saya ingin menulis artikel ini. Oke langsung aja comot scriptnya dibawah.

<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$dbname = 'database_kita';
$connect = new mysqli($dbhost,$dbuser,$dbpass,$dbname);
if ($connect->connect_error) {
   die('Maaf koneksi gagal: '. $connect->connect_error);
}
?>


Sekian, semoga artikel ini bermanfaat :)

Naufal Ardhani - Hello gaes di pagi hari ini gua bakal bagiin Tutorial yang paling dicari para defacer,,,, Tutorial apa? baca judul lah :V yaitu Tutorial Reset Password Cpanel, Tutorial Reset Password Cpanel sangat lah mudah cara kerjanya tetapi tidak semua website bisa di Reset Password Cpanelnya tergantung dari websitenya.




Gambar di bawah merupakan Web yang Cpanelnya bisa direset,


Yang dibutuhkan :
  • Tools [ KLIK INI ]
  • Akses Shell Backdoor di Website
  • Web yang bisa di reset pass cpanelnya seperti digambar atas.


Langsung aja stepnya,


  1. Akses Shell Backdoor anda dan cek usernya [ user web yang saya pakai ada building ], disini saya menggunakan Noname Shell Backdoor
  2. User web sudah ketemu, lalu upload script tools Reset Password Cpanelnya ke public_html / nama domain [ kalau saya diupload di public_html dengan nama file cp.php
  3. Sudah ter-Uploaded toolsnya, lalu akses toolsnya : www.site.com/cp.php
  4. Masukan email lo disitu dan klik tombol send.
  5. Akan otomatis muncul url dan copy url itu lalu buka untuk melakukan reset
  6. Jika sudah masuk ke halaman reset cpanel masukan username web yang tadi udah dicari dan klik tombol Reset Password.
  7. Masukan Akun Email Aktif anda dan Klik tombol Send Security Code
  8. Cek Email yang anda masukan untuk mengambil Security Code cpanelnya, jika sudah ada  langsung masukan dan Klik tombol Submit.
  9. You have successfully ver....... itu tandanya Security Code anda benar lalu masukan New Password dan Confirm Password dan klik tombol Set Password
  10. Berhasilll!!!!
  11. Langsung saja Login ke cpanel dengan password tadi.
Dan sudah ada di Dashboard Cpanel :))


Sekian Tutorial Reset Password Cpanel cek cek lagi artikel lainya.
Naufal Ardhani - Hello gaes kali ini gua bakal bagiin Tools yang ditunggu tunggu,,,,,yaitu tools Reset Password Cpanel pastinya para Defacer sangat butuh tools ini kan? untuk mereset pass cpanel karena kalau crack cpanel suka gagal.


Tools ini gua buat dengan bahasa pemrogramman PHP dan tambahan HTML dan CSS, Tampilannya pun belom terlalu responsive tapii setidaknya masih enak diliat :v dan gua bakal update ini tools untuk V.2 kapan kapan kalo dah dapet ide lagi.



Apa itu Cpanel?
cPanel adalah suatu kontrol panel dari web hosting yang berfungsi untuk mengelola pengaturan domain, hosting ataupun website. Dikutip dari Wikipedia, cPanel akan memberikan tampilan grafis dan automasi untuk memudahkan proses hosting di sebuah situs web. cPanel dapat berjalan dalam server/ hosting dengan sistem operasi centOS, Red Hat Linux, dan FreeBSD. Pernah mendengar kata cPanel Hosting sebelumnya? Ketika kamu membeli hosting ataupun berkutat dengan dunia hosting, pasti akan menemui sebuah control panel yang akan membantumu dalam urusan setting. Nah, control panel tersebut dinamakan cPanel Hosting. Berikut adalah gambar dari tampilan cPanel Hosting.


Tools :
Sekian Artikel kali ini sampai jumpa :)


Naufal Ardhani - Hallo gaes kali ini gua bakal bagiin ke-kalian Tutorial Dump Database CMS Balitbang dengan Mudah, Kenapa mudah? ya karna ini inject databasenya pake tools jadi gaperlu manual lagi hehe dan target web yang pake cms balitbang masih banyak yg bisa di inject.

Bahan yang diperlukan :

  • Tools ( KLIK INI )
  • Akses Shell ( untuk upload tools ini )
  • Google Dork ( inurl:/html/index.php site:sch.id )

Step :
  1. dorking target dulu.
  2. masukan url target yang sudah didapatkan.
  3. langsung klik inject ( dios sudah otomatis ada )
Jika berhasil akan muncul outputnya




Sekian Tutorial Dump Database CMS Balitbang dengan Mudah semoga bermanfaat yaaa.
Naufal Ardhani - Hallo gaes kali ini gua mau bagiin Tools Balitbang Auto SQL-Injection yang dibuat oleh Cy#b3r00t, Siapa itu Cy#b3r00t? Ia adalah Seorang Defacer & Coder yang Skillnya lumayan Hebat entah dari kapan dia mulai belajar ilmu ilmu seperti itu tapi ia juga seorang Leader dari Sora Cyber Team tim ini bukan tim ecek ecek ( jelek gitu :v ) karna membernya juga lumayan hebat hebat.



Nah langsung aja ke penjelasan Toolsnya, Tools Balitbang Auto SQL-Injection bisa digunakan untuk dump database Web Sekolah yang menggunakan CMS Balitbang Tidak semua bisa di inject tapi seenggaknya masih banyak yang bisa di inject dan tools ini sangat memudahkan para defacer karna cara pemakaianya hanya memasukan url dan dios.


Script :


Cara Pemakaian? Cek cek lagi di blog ini.



Thanks to : Cy#b3r00t - Sora Cyber Team - AnarchoXploit


Sumber : Channel Cy#b3r00t


Tutorial Mencari Admin Login Page dengan Terminal berbasis CLI [ PHP ]
 - Halo abang-abang semuanyaa udah lama nih kaga update artikel, nah kali ini saya bakalan ngasih Tutorial Mencari Admin Login Page dengan Terminal berbasis CLI [ PHP ], pasti kalian suka kesel kan ga nemu admin loginya? padahal udah dapet username dan password web tersebut, biasanya sih ini dilakukan dengan teknik SQL Injection atau lain lain dan kebetulan sekali di wordlist admin finder ini ada 4001 kata pasti dengan trik ini bakal ke scan admin login pagenya :) banyak kan? ya iya dong hehe.

Tools By ./Mr.Cakil - 99Syndicate


Download Tools

Alat dan Bahan
  • Terminal ( yang sudah terinstall PHP )

Tested : Terminal Mac

Oke langsung aja tutorialnya,

  1. Buka Zipnya dan Ekstrak ke Desktop
  2. Buka Terminal
  3. Masuk ke Directory Desktop :> cd Desktop 
  4. Masuk ke Directory adfin :> cd adfin
  5. Jalankan Toolsnya :> php adfin.php
  6. Masukan site, ( anda masukan link web yang ingin di scan )

Tidak usah tunggu selesai proses scannya karna jika ditemukan langsung masuk ke result.txt

Silahkan cek result.txt :)

Sekian saja Artikel Tutorial Mencari Admin Login Page dengan Terminal berbasis CLI [ PHP ], tunggu artikel selanjutnya..


Naufal Ardhani - Oke guys kali ini w bakal share NoName Shell Backdoor, pasti kalian sudah tau apa itu Shell Backdoor yaudah kalo dah tau :v Shell Backdoor ini dibuat oleh Team XaiSyndicate dan di bagikan secara gratis untuk para defacer indonesia fiturnya pun lumayan banyak, oke langsung aja di bawah tentang shellnya.


Screenshot :


Fitur :
  • Command
  • Upload
  • Mass Tools ( Mass Deface dan Mass Delete )
  • Config
  • Config V.2
  • SymConfig
  • Jumping
  • CPanel Crack
  • Symlink
  • Symlink V.2
  • Zone-H
  • Defacer.id
  • Bypass vHost
  • Auto Edit User
  • Auto Deface WordPress 
  • Wordpress Auto Deface V.2
  • Auto Edit Title WordPress 
  • Encode/Decoder
  • SMTP Grabber
  • VB Index Changer
  • Multi Config
  • DB Dump 
  • Inject Code
  • Bypass Etc/Passw
  • Dan masih banyak lagi bisa liat di screenshot

Link :
SEKIAN ARTIKEL NoName Shell Backdoor

Naufal Ardhani - Memahami Sejarah Bahasa Script Pemrogramman PHP, Pada awalnya PHP merupakan kependekan dari Personal Home Page (Situs personal). PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu PHP masih bernama Form Interpreted (FI), yang wujudnya berupa sekumpulan skrip yang digunakan untuk mengolah data formulir dari web.

Selanjutnya Rasmus merilis kode sumber tersebut untuk umum dan menamakannya PHP/FI. Dengan perilisan kode sumber ini menjadi sumber terbuka, maka banyak pemrogram yang tertarik untuk ikut mengembangkan PHP.

Pada November 1997, dirilis PHP/FI 2.0. Pada rilis ini, interpreter PHP sudah diimplementasikan dalam program C. Dalam rilis ini disertakan juga modul-modul ekstensi yang meningkatkan kemampuan PHP/FI secara signifikan.

Pada tahun 1997, sebuah perusahaan bernama Zend menulis ulang interpreter PHP menjadi lebih bersih, lebih baik, dan lebih cepat. Kemudian pada Juni 1998, perusahaan tersebut merilis interpreter baru untuk PHP dan meresmikan rilis tersebut sebagai PHP 3.0 dan singkatan PHP diubah menjadi akronim berulang PHP: Hypertext Preprocessing.

Pada pertengahan tahun 1999, Zend merilis interpreter PHP baru dan rilis tersebut dikenal dengan PHP 4.0. PHP 4.0 adalah versi PHP yang paling banyak dipakai pada awal abad ke-21. Versi ini banyak dipakai disebabkan kemampuannya untuk membangun aplikasi web kompleks tetapi tetap memiliki kecepatan dan stabilitas yang tinggi.

Pada Juni 2004, Zend merilis PHP 5.0. Dalam versi ini, inti dari interpreter PHP mengalami perubahan besar. Versi ini juga memasukkan model pemrograman berorientasi objek ke dalam PHP untuk menjawab perkembangan bahasa pemrograman ke arah paradigma berorientasi objek. Server web bawaan ditambahkan pada versi 5.4 untuk mempermudah pengembang menjalankan kode PHP tanpa menginstall software server.

Versi terbaru dan stabil dari bahasa pemograman PHP saat ini adalah versi 7.0.16 dan 7.1.2 yang resmi dirilis pada tanggal 17 Februari 2017[7].



SEKIAN TERIMA KASIH :)
Naufal Ardhani - Oke kali ini saya akan membagikan Tools Hiden Uploader php by ./E4OXY, tools ini hanya memiliki fitur Mass Deface ya karna masih v.1 nanti saya bakal update lagi.

TAMPILAN HIDDEN UPLOADERnya

1.Ini adalah tampilan awal ya karena namanya hidden uploader ya jadi kayak gini tampilanya supaya 
keliatan seperti udah di hapus.

2. ini adalah tampilan loginya, untuk mengakses page login ini tambahkan [ ?fal=upload ] 

3. ini adalah tampilan kalau sudah login toolsnya

 4. dan ini tampilan mass deface


Script ini hasil recode dari master team garuda tersakti 72 ( DarkOct... )


OK SEGITU AJA YA UNTUK SCRIPTNYA CEK DI BAWAH :)