Indonesian Back|Track Team
Share Massive targeting + PhpMyadmin - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+--- Thread: Share Massive targeting + PhpMyadmin (/thread-6598.html)



Massive targeting + PhpMyadmin - shor7cut - 11-15-2015

Hai mas/mbk lagi santai yak , terimakasih sudah liat postingan pertama saya,

Kali ini di postingan pertama saya akan memberikan sebuah tools auto exploit ,  Massive targeting yang saya dapatkan melalui situs search engine shodan.io dengan api namun targetnya sedikit :v apa lagi kalau pake api free ya kurang kerasa, os target yang saya dapatkan Windows dan Linux rata" Windows (lumayankan buat ERDEPEH).

Untuk alurnya toolsnya sendiri saya memanfaatkan bug phpmyadmin yang masih terbuka di bagian target/phpmyadmin/querywindow.php kalau phpmyadminya minta password ya harus di brute dulu -_- namun di tools ini ndak usah repot" karena sudah ada filteringnya (aduh maaf kalau bahasanya anu ene ono).

Tools ini saya build dengan bahasa PHP (Hypertext Preprocessor bukan Pemberian harapan palsu ya mbk/mas) , untuk cara mengunakanya bisa melalui browser atau pun CLI. 

untuk config toolsnya : 
PHP Code:
<?php
$api 
""// silahkan ambil di https://account.shodan.io/
$name_file "shc-loic.php" // nama shellnya nnti di akses di localhost/shc-loic.php
$name_dump "dump-.html"// nama dump filenya 

untuk toolsnya bisa kalian download di pastebin milik saya http://pastebin.com/u/shor7cut.

Versi CLI :http://pastebin.com/DAuYxph2 
Versi Webase : http://pastebin.com/z3jDMuU3


untuk tools tambahanya mas/mbk mungkin bermanfaat 

Untuk membuat akun rdp dan auto sabun a.k.a mass deface : http://pastebin.com/9erRfYK0
Untuk Shellnya shor7cut shell.
atau cek tools lainya di pastebin atau bisa cek di fans page :3 

semoga postingan pertama ini :v bisa HOT hahahaha ,,,


RE: Massive targeting + PhpMyadmin - agwjy - 11-15-2015

(11-15-2015, 10:10 PM)shor7cut Wrote: Hai mas/mbk lagi santai yak , terimakasih sudah liat postingan pertama saya,

Kali ini di postingan pertama saya akan memberikan sebuah tools auto exploit ,  Massive targeting yang saya dapatkan melalui situs search engine shodan.io dengan api namun targetnya sedikit :v apa lagi kalau pake api free ya kurang kerasa, os target yang saya dapatkan Windows dan Linux rata" Windows (lumayankan buat ERDEPEH).

Untuk alurnya toolsnya sendiri saya memanfaatkan bug phpmyadmin yang masih terbuka di bagian target/phpmyadmin/querywindow.php kalau phpmyadminya minta password ya harus di brute dulu -_- namun di tools ini ndak usah repot" karena sudah ada filteringnya (aduh maaf kalau bahasanya anu ene ono).

Tools ini saya build dengan bahasa PHP (Hypertext Preprocessor bukan Pemberian harapan palsu ya mbk/mas) , untuk cara mengunakanya bisa melalui browser atau pun CLI. 

untuk config toolsnya : 
PHP Code:
<?php
$api 
""// silahkan ambil di https://account.shodan.io/
$name_file "shc-loic.php" // nama shellnya nnti di akses di localhost/shc-loic.php
$name_dump "dump-.html"// nama dump filenya 

untuk toolsnya bisa kalian download di pastebin milik saya http://pastebin.com/u/shor7cut.

Versi CLI :http://pastebin.com/DAuYxph2 
Versi Webase : http://pastebin.com/z3jDMuU3


untuk tools tambahanya mas/mbk mungkin bermanfaat 

Untuk membuat akun rdp dan auto sabun a.k.a mass deface : http://pastebin.com/9erRfYK0
Untuk Shellnya shor7cut shell.
atau cek tools lainya di pastebin atau bisa cek di fans page :3 

semoga postingan pertama ini :v bisa HOT hahahaha ,,,


saya masih kurang ngarti mas, mungkin bisa tolong dibuatkan video tutorialnya hehe Big Grin
terima kasih.



RE: Massive targeting + PhpMyadmin - jaenab - 06-16-2016

langkah2 tutorialnya gimana om ?


RE: Massive targeting + PhpMyadmin - deepz0ne - 07-07-2016

Gak ngerti maksdunya apa