Cara Mendapatkan File /etc/passwd Dengan Symbolic Link atau Symlink di Cron Jobs cPanel - Dengan tutorial kali ini, kita dapat melihat daftar user yang terkonfigurasi di server cPanel kalian. Perlu diingat, Saya membuat artikel ini hanya untuk edukasi tentang Web Security, jadi tolong jangan disalah gunakan dan saya tidak bertanggung jawab apabila ada penyalahgunaan, semoga bermanfaat.

Apa itu Cron Jobs?

Sedikit pengetahuan tentang Cron Jobs, Cron Jobs memungkinkan Kamu untuk mengotomatiskan perintah atau script tertentu di situsmu. Kamu dapat mengatur perintah atau script untuk menjalankan pada waktu tertentu setiap menit, jam, hari dan setiap minggu secara otomatis.

Apa itu File /etc/passwd?

File /etc/passwd adalah database berbasis teks yang berisi informasi untuk semua akun pada sistem. Dimiliki oleh root dan memiliki izin 644. File hanya dapat dimodifikasi oleh root atau user dengan hak akses sudo dan dapat dibaca oleh semua pengguna sistem. (sumber : linuxid.net)

Jadi kali ini saya akan memanfaatkan Cron Jobs untuk mendapatkan File /etc/passwd, sebelum itu kalian harus punya akses cPanel terlebih dahulu, boleh menggunakan cPanel kalian sendiri untuk bahan uji coba (saya tidak menyarankan menggunakan cpanel milik orang lain).

Steps :

1. Login ke cPanel website kamu. 

2. Cari Cron Jobs di menu Advanced dan buka Cron Jobs.

3. Jika sudah mengakses halaman Cron Jobs lalu scroll kebawah bagian Common Settings.

4. Kemudian klik/pencet opsi "-- Common Settings --" dan pilih "Once Per Minute(* * * * *)".

5. Dan isi di kolom Command dengan command seperti berikut ln -s /etc/passwd ~/passwd.txt.

6. Jika sudah sesuai seperti yang diatas klik "Add New Cron Job" untuk menyelesaikan.

7. Kalau berhasil akan ada peringatan success, dan kamu masih bisa mengubah command atau juga waktunya sesuai yang kamu inginkan dibagian Current Cron Jobs.

8. Jika sudah buka File Manager cPanel kamu dan cek file di directory /home/nama_user/passwd.txt.

Jika ada kesalahan kata atau apapun tolong koreksi di kolom komentar dengan kata yang sopan, Sekian artikel kali ini, semoga bermanfaat dan sampai jumpa di artikel berikutnya.

Dua Cara Memunculkan File Tersembunyi di Mac OS X - Setiap pengguna Mac pasti sudah tau bagaimana jadinya jika memiliki file yang berawal titik (.) seperti .bash_profile atau .viminfo pastinya file seperti itu tidak bisa dilihat secara langsung dan ini bukan hanya terjadi pada file saja bahkan folder pun akan tidak kelihatan jika nama filenya berawal titik.

Secara default, Finder dalam OS X menyembunyikan beberapa file jauh dari pandangan (kebanyakan yang tidak relevan) namun jika kamu ingin melihat semuanya pada komputermu, langsung saja coba Cara dibawah.

Disini saya akan memberikan Dua Cara Memunculkan File Tersembunyi di Mac OS X yaitu dengan Terminal, yaps langsung aja cara pertama dibawah.

Sebelum mencoba dua cara dibawah silahkan buka Terminal dahulu, lewat Spotlight Search. lalu ketik terminal dan enter.

*terminal saya sudah percantik tampilannya.

• Cara Pertama : Melakukan Perintah ls -a di Terminal

1. Pertama tentukan dulu folder mana yang akan mau dilihat, disini sebagai contoh saya ingin lihat file tersembunyi di Desktop karna ini hanya sebagai contoh jadi terserah anda mau tes di folder manapun.
2. Ketik "cd Desktop", perintah cd gunanya untuk membuka directory.
   
3. Jika sudah masuk ke Desktop langsung saja ketik "ls -a".
   
4. Nahhh sudah berhasill! muncul file .DS_Store, .htaccess dan .localized.

• Cara Kedua : Bisa melihat file tersembunyi di finder.

1. Ketik "defaults write com.apple.finder AppleShowAllFiles TRUE" di terminal.
   
   
   
2. Cek Desktop lewat Finder.
   
3. Nahh berhasil!
4. untuk mengembalikan supaya tersembunyi TRUE diganti FALSE.

Sekian saja yang saya dapat sampaikan semoga bermanfaat, jangan lupa untuk terus kunjungin blog ini :)

Cara Mengaktifkan Web Server dengan PHP - Pada PHP versi 5.4.0, CLI SAPI menyediakan fitur build-in web server yang memungkinkan kita untuk membuat server web dari perintah command line (CLI).

Server ini sangat bermanfaat untuk melakukan development, karena kita bisa mengetahui error melalui console server.

Tested :

• Mac OS X Yosemite ( PHP version 5.5.24 )

Step :

1. Buka terminal anda.
2. Ketik "php -v" untuk mengecek versi php, gambar dibawah adalah screenshot dari terminal mac saya.
   
3. Langsung aja buat directory untuk tempat penyimpanan script web servernya, ketik "mkdir namadir", disini saya membuat directory dengan nama web-server.
4. Buka directory yang tadi kamu buat, contoh "cd web-server".
   
5. Aktifkan dengan ketik "php -S localhost:8888", ini hasilnya "PHP 5.5.24 Development Server started....".
   
6. Cek di browser buka http://localhost:8888/ kalau seperti gambar dibawah itu berhasil.
   
7. Nahh sudah berhasil, tinggal kalian masukkan saja script .php yang ingin dijalankan.

Sekian saja artikel Cara Mengaktifkan Web Server dengan PHP semoga bermanfaat untuk kalian semua dan bila ada salah/kurang paham bisa langsung komen dibawah.

Naufal Ardhani - Halo gaes dah lama ga update artikel nihh kali ini saya bakal bagiin Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin), Cocok banget buat Defacer yang suka deface CMS Wordpress Exploit ini cukup mudah tapi cari targetnya yang males karna saya gasuka dorking -_- jadi ditutorial ini gapake livetarget dulu.

Sebelumnya bagi anda yang belum tau apa itu Remote Code Execution simak sedikit penjelasan dibawah,

Remote Code Execution (RCE) adalah bug yg memungkinkan attacker untuk menjalankan command2 secara remote melalui url. Bug ini biasanya terdapat pada aplikasi yg mnggunakan cgi.  ( Sumber : FACEBOOK )

Bahan :

• Python ( Untuk Pengguna Windows yang belum terinstall python di cmd silahkan download dan install dulu )
• Script Exploiter ( Ekstensi : Python )

 Dork :

• index of "download-manager"
• index of "download-manager" inurl:/wp
• index of "download-manager" inurl:/wordpress/

Step :

1. Buka Terminal anda
2. Open ke Directory dimana anda menyimpan Exploiternya ( kalau saya di Documents/doc/tools ) jadi commandnya : cd Documents/doc/tools/
   
3. Sudah ketemu exploiter.py nya lalu jalankan dengan command : python exploiter.py
   
4.  Jika sudah mendapatkan taget langsung saja eksekusi dengan command : python exploiter.py -t http://www.site-target.com

SEKEDAR GAMBARAN JIKA BERHASIL

[!] Account Added
[!] Location: http://10.0.0.67/wordpress/wp-login.php
[!] Username: r7Uo4v
[!] Password: YN1G1F

Sekian Artikel Exploit WordPress Download Manager Remote Code Execution Vulnerability (Wordpress Add Admin)

Tutorial Cara Deface Metode Effi File Manager - Hai guys kali ini saya ingin memberitahu tentang Tutorial Cara Deface Metode Effi File Manager Upload Shell kalau kalian belom pernah coba poc yang satu ini akan sedikit membuat bingung karna target memakai windows server hehe, kalo udah master lewat aja jangan bully.

Yang Dibutuhkan :

1. ASPX Shell ( khusus untuk windows server ) | Jika belom ada Download disini.
2. Google Dork dan Exploit
3. Pc / Android
4. Kalem Terosss :v

Dork :

• inurl:jquery.tinymce.roxy.fileman ( kembangkan lagi )

Exploit : 

• /jquery.tinymce.roxy.fileman/

Step :

1. Dorking dulu webnya, jika sudah pilih salah satu.
2. kasih exploit, contoh : www.site.com/jquery.tinymce.roxy.fileman/ s
   
3. Lalu Upload Shellnya, misal : shell.aspx, tunggu sampai 100% berhasil.
   
4. Lalu untuk preview Shellnnya, buka www.site.com/jquery.tinymce.roxy.fileman/directory/shell.aspx 
   
5. Sudah seperti gambar diatas? yaudah itu udah terserah kalian, tapi kalau saya menitip file di dir htdocs/index.htm

Hasil : https://redoxomics.febsevents.org/index.htm

Live Target : https://redoxomics.febsevents.org/

Dibuat Oleh : ./E4OXY 

Nb : Saya tidak bertanggung jawab jika terjadi masalah, saya disini hanya membagikan ilmu, dan gunakan sebaik baiknya :)

Cara Menemukan Link Download di MediaFire Dengan Mudah - Hallo kawan kawan kali ini saya bakal ngasih tau Bagaimana caranya menemukan link download di MediaFire dengan mudah?, karna pasti bagi kalian yang sedang mencari Film / Apps tapi tidak nemu nemu artikelnya atau terkadang sudah menemukan artikelnya tapi link download error? tidak masalah karna di Artikel ini saya akan memberi Menemukan Link Download di MediaFire Dengan Mudah solusinya.

Bahan :

• Google Dork

Ya itulah bahan yang harus disiapkan yaitu Google Dork, apa itu Google Dork? Google Dork Adalah Mesin Untuk Mencari/Screach Engines Sehingga Dapat Memudahkan GooGle Untuk Mencari Alamat,password,dll Bisa Terindex di Google, lalu bagaimana membuat Google Dork untuk Menemukan Link Download di MediaFire Dengan Mudah? mudah saja kawan kawan silahkan lihat langkah di bawah.

Cara Membuat Google Dork untuk Menemukan Link Download di MediaFire Dengan Mudah, 

Google Dork MediaFire :

• site:mediafire.com intext:"keyword"
• site:mediafire.com inurl:"keyword"

Langkah :

Dorking di Google Search menggunakan Google Dork, Misal kita ingin mencari Game Grand Theft Auto untuk android, kita hanya perlu meracik dork diatas, Contoh : site:mediafire.com intext:"Grand Theft Auto"  / site:mediafire.com intext:"Grand Theft Auto" "apk", jika anda mencari aplikasi / film yang lain tinggal ubah saja Keywordnya,

Contoh Keyword : 

• site:mediafire.com intext:"Talking Tom" ( untuk mencari game Talking Tom )
• site:mediafire.com intext:"Mobile Legends" ( untuk mencari game Mobile Legends )

Cukup segitu aja artikel kali ini ya semoga kalian paham.

Naufal Ardhani - Hello guys kali ini saya akan memberikan Artikel tentang Cara buat Website di Deep Web mudah dan gratis 2018 dengan mudah dan gratis domain .onion.

[+] Bahan :

• Tor Browser [ DOWNLOAD FOR MAC OS ] [ DOWNLOAD FOR WINDOWS OS ( Belum Tersedia di Blog saya ]
• Jaringan Internet ( yang cepet kalo bisa biar enak :v )

[+] Step

• Pertama kita buka Tor Browser.
• Buka Web [ http://dhosting4okcs22v.onion/register.php ] di Tor Browser. (kenapa gak di Google/Firefox? ya karna gabisa :v).
  
• Dan isi form registrasinya.
• Lalu silahkan login dengan akun yang baru di registrasi di [ http://dhosting4okcs22v.onion/login.php ].
  
• Dan domain anda telah terbuat :)
  
• SEKIAN TUTORIAL buat Website di Deep Web mudah dan gratis 2018

Untuk Step selanjutnya silahkan cek Blog saya ya :)

Naufal Ardhani - Hello kali ini saya bakal membagikan code anti Access Uploader yang biasanya untuk menutup akses bagi para defacer yang ingin mengdeface web tertentu, .htaccess ini sangat berguna bagi para web developer yang ingin web keamanannya terjaga, dengan ini jika sang hacker ingin mengupload shell backdoor tidak akan bisa walaupun mencoba bypass extnya.

 
 
 
#BEGIN ANTI UPLOADER

<FilesMatch "\.(php|php.J|PHP|PhP|php1|php2|php3|PHP3|PhP3|php4|php5|PHP5|PhP5|php6|php7|php8|php9|phtml|PHTML|aspx|ASPX|asp|ASP|php.jpg|PHP.JPG|php.xxxjpg|PHP.XXXJPG|php.jpeg|PHP.JPG|PHP.JPEG|PHP.PJEPG|php.pjpeg|php.fla|PHP.FLA|php.png|PHP.PNG|php.gif|PHP.GIF|php.test|php;.jpg|PHP JPG|PHP;.JPG|php;.jpeg|php jpg|php.bak|php.pdf|php.xxxpdf|php.xxxpng|php.xxxgif|php.xxxpjpeg|php.xxxjpeg|php3.xxxjpeg|php3.xxxjpg|php5.xxxjpg|php3.pjpeg|php5.pjpeg|shtml|php.unknown|php.doc|php.docx|php.pdf|php.ppdf|jpg.PhP|php.txt|php.xxxtxt|PHP.TXT|PHP.XXXTXT|php.xlsx|php.zip|php.xxxzip)$">
Order Allow,Deny
Deny from all
</FilesMatch>

#END ANTI UPLOADER

[+]Author : Naufal Ardhani

[+]Sumber Code : www.pixel-code.ga

[+]Step pemasangan
 [1]Save kode diatas dengan nama .htaccess
 [2]Upload, Taruh htaccess di folder tujuan uploader (jangan asal pasang)
 [3]Done
[~]Pasangnya jangan di directory yang ada format .php / .phtml / .php1 - .php7 (liat sendiri aja ekstensinya :v )

Tutorial Bobol Exam Browser Untuk Peserta UNBK 2018 - Ujian Nasional Berbasis Komputer (UNBK) disebut juga Computer Based Test (CBT) adalah sistem pelaksanaan ujian nasional dengan menggunakan komputer sebagai media ujiannya. Dalam pelaksanaannya, UNBK berbeda dengan sistem ujian nasional berbasis kertas atau Paper Based Test (PBT) yang selama ini sudah berjalan.

Karena sekarang ini hampir semua sekolah UN menggunakan Komputer bagi anak SD / SMP / SMA yaudah deh saya share tutorialnya :v.

Segala cara untuk menyempurnakan exam browser sudah dilakukan oleh Kemendikbud, tetapi ingat bahwa tidak ada sistem yang aman. Pasti ada saja celahnya dari sistem. Tutorial ini saya dapatkan dari mekanik yang menyiapkan UNBK di salah satu sekolah ternama di Jakarta.


Untuk presentase kegagalan memakai tutorial ini adalah 98%. Dan cukup 2% untuk meyakinkan diri kita bahwa ini akan berhasil. Tetapi, apapun yang akan terjadi bukan tanggung jawab saya, saya hanya membagikan tutorial ini secara cuma - cuma atau gratis.

Sebelumnya mohon maaf ya saya tidak memberikan tutorial dengan gambar.

1. Ingatlah token ujian yang diberikan pengawas / bisa kalian tulis terlebih dahulu.
2. Jika masih status login, dimohon untuk logout terlebih dahulu.
3. Pencet CTRL + C + B.
4. Cari path exam browser nya atau buka task manager, cari proses Exam Browser nya terus klik kanan & Open File Location.
5. Cari file yang ujungnya .config (jangan svchost.config).
6. Buka notepad, seret config nya ke notepad.
7. Cari password buat setting Exam Browser nya (Default 12345)
8. Buka Exam Browser nya & Setting, masukkan password
9. Cari URL servernya, buka di chrome & login (ID PW biasanya "admin" / "admin1" saja)
10. Cari panel nilai murid
11. Cari namamu, nanti nilai dan total jawaban benar dan salah serta nomornya, kalian perbaiki saja satu - persatu
12. Close dan hapus semua jejak

Sekian tutorialnya Tutorial Bobol Exam Browser Untuk Peserta UNBK 2018, dosa di tanggung sendiri hehe :'v