Exploit Magento Add Admin


Magento Scanner + Mass Exploiter PHP :
KESINI

Dork :
intext:/skin/adminhtml/default/default/ 
- intitle:computer inurl:account/login/ site:.com
- intitle:computer inurl:account/login/create/ site:.com
- intext:"2016" inurl:account/login site:.com 
- "shirt" inurl:customer/account/login/ site:.com
- "jeans" inurl:account/login site:.com
- intitle:shop inurl:account/login/create site:.com
- intext:2016 inurl:customer/account/ site:.com
- ganti site, intitle dan intext dengan apa saja / use your brain !

Ciri" cms magento :


LETAK SMTP :
- system > configuration > view menu SMTP pro
- kalau ada SMTP PRO klik dan lihat username, password, port dan server nya
- kalau password masih bentuk ******* ( inspect element > ganti value "password" dengan "text" )


Upload shell :
- perlu di ketahui tidak semua bisa di tanam shell , atau jika sembarangan tanam shell webnya bakal error
- kalau vuln dan bisa di tanam shell pergi ke : system > file system > IDE > cari file > edit UPLOADER atau LANGSUNG EDIT SHELL di dalamnya > save > dan kunjungi file yang tadi di edit

Ngelog PP&CC :
- tanem  shell dulu
- trus masuk ke /app/code/core/Mage/Payment/Model/Method/Cc.php
- masukin skrip logmu
- kalo bingung replace pake skripku, log v2
- cari kode ini $yuzamail = "eXV6YWMwZGVyQGFzaWEuY29t";
- ganti eXV6YWMwZGVyQGFzaWEuY29t sama emailmu, nanti log dikirim ksini (kalau web target support send mail) Cara test send mail ada di bawah..
- jgn lupa encript dulu dgn base64, bisa make punya si x'inject disini




Patching bug magento 1.7.0.2 :
- tanem shell dulu
- masuk ke /app/code/core/Mage/Catalog/Model/Product/Option/Type/File.php
- cari code ini:

protected function _getOptionDownloadUrl($route, $params)
{

   return Mage::getUrl($route, $params);
}
- ganti dengan code ini:
protected function _getOptionDownloadUrl($route, $params)
{
    $websites = Mage::app()->getWebsites();
    $code = $websites[1]->getDefaultStore()->getCode();
    $params['_store'] = $code;

    return Mage::getUrl($route, $params);
}

Cara Upload File System :
*Catatan: jika ada ketidak sesuaian/ditemukan error tdak sperti gambar yg saya sertakan brarti tidak bisa di upload file system! 
- Download dulu file system disini
Pass: yuzanotes.blogspot.co.id 
- Masuk ke System > Magento Connect > Magento Connect Manager

- Jika Vuln maka akan muncul form login, jadi lu harus login ulang. Setelah login lu akan masuk ke halam ini, lihat gambar dibawah, dan upload file systemnya
- Nanti akan otomatis scrolling ke bawah sendiri dan jika sukses akan muncul notif seperti gambar dibawah
- Balik lagi ke dashboard admin, scrol ke atas ja terus klik Return to Admin
- Sekarang lihat file system udah terinstall. Dah sampe disini terserah mo diapain. Untuk cara upload shell baca lagi di atas dah jelas 

Letter Scampage PayPal 2017

Letter Scampage PayPal 2017 Terbaru

Halo tadi ada yang request letter scampage paypal sesuai janji saya kalau malam ini saya bakal share letter nya gratisss ..

Letter ini saya coba dan tembus ke gmail dan yahoo dengan mulus di smtp relay juga smtp crack kalo di hotmail saya ga jamin masuk inbox terus menurus karna letter ini baru sekali saja masuk ke hotmail dan selanjut nya masuk spam haha kemungkinan bisa di settingan relay nya yang belom hijau semua karna waktu itu saya menggunakan relay yang belom hijau semua ...

- Letter ke 1  Download
- Letter ke 2  Download
- Letter ke 3  Download
- Letter ke 4  Download

Oke cukup segitu dulu letter yang saya bagikan beberapa letter ini jika di gunakan di mail Sender deluxe bisa detect email secara otomatis karna sudah saya tambah kan code <#[email]#> di letter nya saya saran kan kalo mau nebar lebih bagus menggunakan Ultra Mailer yah di bandingkan Sender deluxe 

sumber: https://scrim4zk.blogspot.co.id/2017/01/letter-scampage-paypal-2017.html

Tutorial Lengkap Scampage PayPal

Tutorial Scampage PayPal 


1. siapin dulu bahan bahan nya
- script scampage nya
- letter yg maknyos biar masuk inbox
- smtp atau bisa pake mailer recomended pakai smtp
- cpanel buat upload script scampage nya
- domain kalo ada pake domain TLD kasih SSL kalo ada biar lebih yahuut buat nama domain yang bisa buat si bule terkecoh
- mailist cari minimal 5k biar result banjir
2. cek mailist nya
- cek valid atau ga email nya cari ceker nya sendiri kalo dah siap mailist nya saat nya buat di tebar
3. cara nebar dengan mailer
- isi subject nya contoh [ Your Account Has Been Limited ]
- isi mailist dengan list email valid kalian
- isi pesan nya dengan letter kalian jgn lupa edit alamat web letter nya ke link scampage lo
- isi sender name nya contoh [ PayPal Account Service ]
- isi email sender nya contoh [ service@paypal.com ]
- selanjut nya langung klik SEND atau SUBMIT tunggu sampe proses sending email selesai masbroo 
4. cara nebar dengan smtp
- buka smtp nya klik Email account
- klik NEW tar muncul email account information kolom pertama isi asal aja contoh [ Smtp 1 ]
- isi kolom ke kedua from name nya contoh [ PayPal Account Service ]
- isi kolom ketiga from email nya contoh [ service@paypal.com ]
- kolom yg terakhir reply to email kosongin aja
- selanjut nya klik delivery method
- isi smtp server nya dengan server akun smtp lo
- isi smtp port nya sama port akun smtp lo juga
- isi username dan nya sama username atau email akun smtp lo masbroo
- isi password nya juga
- jangan lupa centang use Authentication nya sama use SSL Connection On Server nya juga jangan langsung klik OK klik Test Server Connection nya dulu kalo dah ada notice Connection Was Successfull baru dah klik OK
- selanjut nya klik Recipient Group Manager kemudian klik NEW terus pilih import from text-based files (*csv, *txt,) kalau udah klik NEXT
- selanjut nya klik please choose the file cari file email yg mau di spam klik kalo udh milih klik NEXT terus NEXT lagi aja masbroo
- isi please enter the name of this recipient groups nya samain aja kaya from name contoh [ Mailist yahoo ] kemudian klik finish
- selanjut nya klik HTML jangan lupa klik include HTML version of the email
- klik import html tinggal cari dah letter lo jgn lupa cek dulu letter nya dah bener blom link nya menuju ke scam lo sebelum ngimport
- langkah terakhir ni boss klik General pilih from email account nya yang tadi di buat di Email Account
- isi subject nya contoh [ Your Account Has Been Limited ]
- pilih To email recipient groups nya klik kemudian ceklis contoh [ Mailist yahoo ]
- terakhir klik Send Email terus klik OK OK OK :p tunggu sampe proses sending mail selesai broo .
NOTE : Sebelum pake mailer/smtp alangkah baik nya test dulu mailer/smtp nya dengan email kalian masuk inbox atau spam dan kalo mau pake smtp hasil dari crack smtp itu from email nya jgn di gnti dengan email yg lain yh harus sesuai dgn email hsil smtp crack itu sendiri kecuali smtp relay dan kalo pass smtp crack nya ****** itu gausah bingung masukin aja pass nya = user pahamkan.? gapaham kelewatan banget kalo smtp crack jgn ceklis use ssl connection on server ..
Tips
Sedikit tips dari gue subject nya jangan terlalu mencolok dengan kata" paypal selain itu juga sender name juga berpengaruh jangan terlalu mencolok dengan kata" paypal karna bisa di anggep spam kan percuma yang terpenting disini bisa msuk inbox aja tuh ..
Gue saranin pake subject ini
[ Unauthorized activity from Desktop Crome 7.89 ] Kenapa ga Your Account Has Been Limited <---- Ini subject dah basi men banyak yang pake bule juga males liat nya :p kreasikan otak mu
Sender name nya ganti ini
[ Services / Security Intl / PayPaI Security / Account Notification / No-reply / Authorizhed Activity ] kreasikan otak mu
Ini untuk menjaga biar site scam mu agak lamaan RF nya [ Red Flag ] waktu nebar selalu pakai pengaman men "kondom sutra" :D *Eh maksud gue shorturl gue biasa nya pake bit.ly buat nyembunyiin link nya biasanya banyak yang lupa langsung taro link scam nya aja di letter tanpa pengaman al hasil 1-2 hari udah RF itu scam bahkan malah 2 jam setelah spam di mulai padahal script scam nya udah undetected :D selain itu saran jangan pake nama domain asli buat scam nya kang always on subdomain :)
jadi intinya sembunyiin link scam mu serapet mungkin
pake bit.ly ---> buat redirect ke domain palsu yg ke 1 ---> buat lodingan sekitar 1 detik [ pake script auto refresh ] ---> buat redirect domain palsu yg ke 2 ----> buat lodingan juga skitar 1 detik [ pake script auto refresh ] ----> baru meluncur ke subdomain scam yg utama :) itu aja tips nya ;) .
Note : Tutorial scampage amazon/apple dll semua cara nya sama seperti diatas so jangan tanya cara scam yang lainya yah :p

Sumber :https://scrim4zk.blogspot.co.id/2017/01/tutorial-scampage-paypal.html

Mencari Website Vuln Dengan Sql Poizon Exploit Scanner New!! 2017

Sobat Blogger,kali ini saya akan share lagi salah satu tools untuk hacking,nama tools ini adalah Sql Poizon Exploit Scanner.Fungsi dari tools ini adalah untuk mencari dork /bug pada sql injection dengan cepat,hanya beberapa klik,tools ini akan melakukan scanning ke beberapa website dan mempermudah mencari website yg vuln.

  • Ok.pertama sobat download dulu tools nya di sini
  • Setelah di download,ekstrak dan jangan lupa matikan antivirus sobat (biasanya di detek sebagai virus)
  • Jalankan Sqql Poizon nya
  • Pilih dork yang akan kita cari
image
Misalnya Php ,pilih dorknya yaitu index.php?id=
image

  • Kemudian Klik Scan untuk memulai scanning (kotak merah)
image
Kotak yg berwarna biru adalah hasil dari scanning dork tadi,terlihat beberapa website ,klik kanan pada kotak checklist dan pilih check all,kemudian klik kanan lagi dan pilih send to sqli  crawler>All

  • Website yang vuln dapat ditandai seperti gambar di bawah
image

Selamat Mencoba Smile
Note !!
Jangan digunakan untuk berbuat kejahatan !!! 

Belajar Spam Page CC & Paypal 2017

Saya menulis artikel ini untuk anda semua yang belum bisa bermain spam
Oke Tanpa Banyak Basa Basi :v , Kita Mulai Saja

Di Sni Saya Anggap , Sudh Mempunya Alat Alatnya
Jike Belum Bisa Download :
Scam Page : Di Sini
Latter : Di Sini
Script Mailer :  Di Sini

Ok , Kalo Soal Cpanel Saya Anggap Sudh Punya
Ikuti Langkah Langkah Berikut :
- Login Ke Cpanel Anda
- Pilih File Manager



- Klik Upload / Unggah


- Klik Browse Dan Pilih File True-Login Yang Sudah Di Downlaod Tadi / Scampagenya


- Jika Sudah Selesai , Klik Satu Kali Saja Ke File Scamnya , Lalu Klik Extract





- Jika Sudah Di Extract Anda Bisa Rename File Yang Habis Di Extract Tdi , Rename Menjadi "Home"



- Lalu Masuk Ke Folder Yang Kita Rename Tadi Menjadi Home ( Klik 2 Kali ) , Dan Klik 1 Kali Pada___yourmail.php___ Dan Klik Edit 


- Ubah Menjadi E-Mail Anda ( Perhatikan Saat Menulis E-Mail Anda ), Lalu Klik Save



- Dan Sekarang Bukalah Scam Anda Di www.domainanda.com/home ( Tampilannya Akan Seperti Ini )


- Sekarang Tinggal Di Bagian Spammersnya, Upload Script Mailer Tadi Yang Anda Download
- Dan Tampilannya Begini ( Isi Bagian Email List Dengan Mail List Yang Akan Anda Kirimi Message)


- Pada Bagian Message Isi Letter Yang Tadi Anda Download ( Dan Jangan Lupa Edit Letternya ) , Ubah Linknya Pada Bagian Yang Tandai Dengan Link Scam Page Anda


- Kembali Ke Mailer , Masukan Source Letter Ke Bagian Message , Isi Juga Mail List , Dan Jangan Lupa Juga :v , Setting Mailernya Seperti Di Bawah


- Lalu Klik Send , Happy Spammer ^_^

Oke mungkin itu saja yang bisa saya jelaskan mengenai Spam CC & Paypal (Scam Page)

[UPDATE] Cara Carding Dan Scaming Super Lengkap 2017

1.Alat Dan Bahan
Berikut Alat-Alat Carding Mass...
Ada Juga Tutorialnya Bentuk Pdf...


Di Download Aja Ea... :D:D:D


ALat-ALat Carding:

2.Havij Portable Disini

3.Simple Scan Dork Disini

4.Grenox Dork Scanner Disini

5.SQLI-DB Disini

6. Dork 1 Klik Disini Dork 2 Disini Dork 3 Disini Dork 4 Disini

7.Methode Order Western Union Disini

8.Methode All Site Disini

9.SQL MAP Disini

10.Phyton Untuk Support SQL MAP Disini

Untuk Mencari CC/PP Gunakan Salah Satu Tools...
Pilih Diantara Tools yang mungkin anda suka atau anda sudah pahami cara menggunakannya...
Pilih Tool Antara Havij,SQL MAP,Atau SQL Dumper...
Untuk Mencari Web vuln Pake tools diantara SQLi-DB atau Gr3nox Dork Scanner..
Sebelumnnya Saya Sudah memposting cara menggunakan SQLi-DB..

Untuk DOrk Saya Sudah Menyiapkan Bayak Diatas Dan Anda Tinggal Download Dan Langsung Praktekkan..
Jika Anda Ingin Mencheck CC/PP anda Yang Sudah Anda Dapat Dari Hasil Carding Anda Bisa Menchecknya Di Site dibawah ini..
Tetapi Anda Harus Membeli Invite Code Dan Juga Crenya...

Checker CC:

1.Ipro.Club Disini

2.SayaPro Disini

Checker PP:

Nonong Crew Disini

Untuk Anda Yang Mendapatkan Paypal terlebih Dahulu Anda Harus MengHash Kode Yang Anda Dapat dan Menyusunnya Sesuai Email..


Untuk Hash Type MD5 Disini

Untuk Hash Type SHA1 Disini

Semoga Sukses :D :D :D


2.Cara Mencari WebVuln

Cara Mencari Webvuln Untuk Carding Menggunakan SQLI-DB
Turor Dari Saya Ini Bukan Seperti Turtor Yang Di Berikan Orang yang hanya begitu singkat saja atau Sekilas...
saya akan mengajarkan anda cara mencari webvuln untuk Carding...

CHECK IT OUT

Pertama Download Disini SQLI-DB

Tutorial:
1.Cari Dork Anda Yang Isi Dorknya Ada Webvuln..
Untuk Download Dorknya Disini Dan Disini

2.Setting SQLI-DBnya

Misalnya:

Search Engine:GOOGLE
Remove Duplicate:YES
Deep Scan:YES
Proxy:YES

Total Result:(Terserah Loe Ngisi Berapa)

3.Masukkan Dork Tersebut Ke dalam Kolom Search Di SQLI-DB

4.Klik Scan(Klik Gambar LUP)

5.Klik Vulnerable Untuk Melihat Site Yang Vuln

6.Selesai Tinggal Scan Di Havij Hapus %27 yang berada di akhir sitenya..





3.SCAN

Bahan - Bahan :

1. Havij 1.16 Pro ( comot DISINI )

2.Web Vuln

Oke langsung aja caranya :

1. Siapkan Tool Havij 1.16 Pro
2. Lu cari dah Web OLshop yang vuln dengan menggunakan dork yang disediakan

Untuk mencari WEB yang Vuln, Bisa pakai Gr3EnoX .. Caranya: Pertama, Pada Kolom"DORK" pastekan Dork yang ingin di Scan.. Kedua, klik "SEARCH" ..Tunggu hingga proses scanning selesai.. Web yang TIDAK VULN , ada di kolom sebelah KIRI .. Dan Web yang VULN, akan muncul di kolom sebelah KANAN

ATAU , BISA JUGA SECARA MANUAL . SIMAK NIH...

NB: Untuk mencari web OLshop yang vuln, kita tinggal menambahkan tanda ' (kutip 1) di belakang URL, Misalkan gue mau cari web vuln dengan dork "inurl:merchandise/index.php?cat=" lu paste aja ntu dork di mbah gugel.. nnti akan banyak web OLshop.. Lu cek satu per satu dengan menambahkan tanda kutip tadi di setiap belakang URLnya..




Nah.. tuh, udah gue tambahin tanda kutip di belakang Urlnya.. jika muncul seperti ini





Berarti Web itu Vuln ..

3. Gue ambil target http://www.pikerpress.com/merchandise/index.php?cat=book



4. Klik "analyze" .. kalo udah ada tulisan "CurrentDB=" berarti proses analyze sudah selesai.. kalo sudah selesai, Klik kolom "Tables" diatas.. akan muncul gambar seperti ini




5. Ceklis kotaknya, lalu klik "Get Tables", jika sudah, tampilan nya jadi benini



6. untuk mencari data-data Credit Card, biasanya terdapat pada tables "Users" , "Consumers" atau yang lain nya.. sekarang, kita coba dari tables "Users".. ceklis kolom kecil disebelah tulisan "Users", lalu klik "Get Columns" .. maka akan seperti ini



7. Nahh, itu ada informasi ID, Username, Password.. Disini kita apes, gaada ColumnsCreditCard :'v kalo kalian beruntung, pasti terdapat informasi Creditcard, Paypal, dll.. tapi kita coba dulu ID , Username, Password.. cara mendapatkan data nya, kita ceklis Id, Username, Password, Lalu Klik "Get Data" .. kali ini gue mau liat semuanya, maka yang diceklis adalah (liat gambar dibawah)



8. Kolom yang disebelah kanan Itu adalah kolom untuk menampilkan data-data yang kita inginkan (gue cuma dapet 1 -_- ) .. kalo kita mau lihat semua datanya, klik "Save DATA" dan formatnya adalah HTML.. Gimana cara buka file yang formatnya HTML ? gampang bro.. lu tinggal Klik Kanan >> Open With >> Google Chrome (ini gak harus google chrome juga sih .. pokoknya openwith browser yang yg udah terinstall)

Method Carding Lazada Terbaru 2017

Oke mastah" ku yang ganteng kali ini saya bakal share tentang method order di lazada langsung saja :



method yang pertama
Syarat :

1. Akun baru / Fresh

2. Email akun harus berumur 10 Minggu-an

3. Pilih pembayaran memakai Kartu Kredit

4. Pakai vpn port atau download aplikasi vpn seperti SurfEasy VPN dan Connect ke Singapore

Cara Order :
1. Penuhi syarat diatas
2. Pilih barang yang ingin di order
3. Pilih dan masukkan ke cart
4. Masukkan Alamat mu
5. Masukkan Alamat CC nya
6. Dan pencet Lanjut
7. Selesai ^^

No Resi keluar : 1-2 Hari


-----------------------------
method yang kedua
1. Register akun pastinyaa
2. Nama akun harus sesuai nama penerima barang yaa
3. Pilih barang yang mau dibeli
4.  Bayar gan via creditcard
5.  Pembayaran pakai credit card luar indonesia harus disertai dengan virtual private network / VPN atau    juga bisa dengan ssh . vpn dan ssh harus menyesuaikan asal negara creditcard yang kamu pakai.
6. Satu lagi , biar bisa shipped dengan aman , ada baiknya gunakan 1 akun untuk maksimal 2 orderan gan   , jangan rakus wkwk.

-----------------------------
method yang ketiga
1.Akun baru (akun lama sih bisa)
2.CC indo apa saja, type apa saja, bin terserah
3.CC Live + Fresh no extrap
4.CC nya bisa Beli di Fe-cc, or merchant shop cc apa aja Asal Ada Rules (Jika cc dead yg di beli, Ballance bisa Di refund )
5.Jika cc dah ada tinggal pilih barang > checkout
6.pilih barang mulai dari Low > kalau ngangkat bisa Order barang yang agak gedean
7. Saat check out trus gagal,cuma ada 2 akibat
>CC NYA DEAD
>CC LIVE TAPI LIMIT TIDAK MENCUKUPI OR LOW
NB>>>
1.CC gag ada HB (Hight Ballance), Yang ada cuma HL (Hight Limit)
2. kalau ada yang jual CC bilang nya HB (LOL Aja)
CC gag ada Ballance Bro yang ada cuma Limit pemakaian
Kecuali type DEBIT < Ini Berballance, sama seperti kartu DEBIT yang kalian pakai.
--------------------------------
method yang keempat
Methode Lazada

Bahan:
1. Siapin Akun Lazadanya
2. Siapin VPN Sesuai country ccnya
3. Siapin CC ASIA LIVE+NO Extrap (Dilarang Keras Pakai CC Indo) Beli bisa di www.fe-cc.cc

Tutorial:
1. Hidupkan VPN sesuai country CC-Nya
2. Login/Sign Up Lazada
3. Pilih receh dulu, kalau bisa boleh ke yang gede
4. Checkout, masukin data CC-Nya
NB:
1. Saat Checkout dan gagal ada 2 kemungkinan
>CC NYA DEAD
>CC LIVE TAPI LIMIT TIDAK MENCUKUPI OR LOW
2. CC ga ada yang namanya HB(High Balance), yang ada cuma HL(High Limit)
3. Kalau ada yang jual CC bilang CC-Nya HB (LOL Aja)
4. CC gak ada yang berballance Gan yang ada cuma Limit pemakaian. Kecuali type DEBIT < Ini berballance, sama seperti kartu DEBIT yang Agan pakai