Thursday, September 27, 2018

Tekhnik menebas dir website menggunakan .htaccess pada shell backdoor

Oke Guys Kali Ini Saya Akan Memberikan Tutorial Bagaimana Membuat Sc Kita Default Diweb Bukan Dengan Mengindex index.html atau index.php/mengedit menggunakan script kita difile indexnya,jadi gini biasanya gw kalo nemu target yang gede jarang we tebas:D,,lumayanlah buat pasang iklan indexnya...tekhnik ini juga belum banyak orang yang tahu mungkin hanya sebagian yang udah tau,kadang juga para defacer menebas sebuah dir dengan cara edit indexnya kasianlah adminnya iyya kalo dibackup,kalo nggak gmna hayoo,bangun web itu susahloh,merusak lebih gampang daripada ngebangun true gak?:'V
kalian buka dir yang ingin kalian tebas,tpi ingat jangan di dir public_htmlnya sayang:'V contoh dari web yang kutebas bagian filesnya http://inovasi.lipi.go.id/files/ web yang indexnya aman
http://inovasi.lipi.go.id/
Pertama kalian upload dulu script defacemu misal: scriptmu.html
Oke Langsung Aja Comot Scriptnya Lalu Kalian Edit .htaccess yang aslinya menggunakan script ini

#Jangan Diganti! Atau Error!
#Alternate default index page
DirectoryIndex scriptmu.html
AddType application/x-httpd-php .png
AddType application/x-httpd-php .txt
AddType application/x-httpd-php .fla

save menjadi .htaccess

 http://inovasi.lipi.go.id/files/

dan lalu kalian cek dan hasilnyaa buummmmmmm:'V,jika
mungkin sekian dari saya fake-syst3m,semoga bermanfaat...
jika ada yang ingin silahkan ditanyakan dikolom komentar

special thanks to my team dark side team and all defacer indonesia
GreetzTo: Cyber#00t

Monday, September 24, 2018

Defacer Persib Vs Defacer Persija

Pada Tanggal 23-09-2018 Telah Terjadi Kerusuhan Di Stadion GBLA Saat Pertandingan persib vs persija,kerusuhan terjadi akibat supporter dari thejack mania meninggal dunia atas nama almarhum haringga,perkelahian ini tidak hanya Didunia nyata saja tetapi para hacker sosmed melakukan protes atas kejadian tersebut hal ini membuat defacer indonesia menebas situs-situs pemerintahan,seperti yang di deface oleh hacker yang bernick nurmala dia menyampaikan pesan sebagai berikut
"R.I.P HERLANGGA SERLA Udh Puas Lu Gebukin Orang Sampai Mati,Faedahnya Apa Anj**g,Apa Karena Cinta Pada Salah Satu club harus membunuh supporter lain??DASAR PECUNDANG"
Lantas Apa Yang Dilakukan Defacer Persib ?
Defacer Persib Langsung Menebas Situs Yang beralamat di http://indo.grosirsparepartmotor.com meninggalkan pesan
"Hai The Jack Ada pesan dari kami,anak thejack udh bunuh rangga diGBK udh ngeroyok anak viking disolo,udh pukul anak bonek dijakarta,tapi kenapa sewaktu anak viking ngebunuh thejack | Disosmed Banyak Yang Bilang,Anak Viking Gak Punya Hati Nurani,seolah olah kami yang paling hina,,Indonesia Hebat,kami seperti anak tiri nyawa 1ga sebanding 3nyawa yang sudah dibunuh thejack"
Sumber: Ni9ht hax0r
Sampai Saat Ini Website Tersebut Belum Diperbaiki Oleh Sang Developer

Kita Saksikan Saja Kelanjutan Dari Drama Ini Apakah Akan Trus Memanas Atau Akan Berakhir,semoga saja kejadian ini segera berakhir dan negara kita tetap bersatu jangan sampai terpecah belah
Kita Sebagai Old Player Hanya Bisa Melihat Kelakuan New Player Yang Ingin Famous Dengan Cara Ngindex Web...

Saturday, September 8, 2018

Apa Itu .htaccess dan mengetahui fungsinya



Hae Gan Ketemu Lagi Ama Gua Fake-Syst3m Dah Lama Gk Buat Artikelya:D
Jadi Gini Gan,Banyak Sekali Defacer Yang Menanam Shell Backdoor Tpi Gk Tau Apa Pengertian Dari .htaccess,pasti semua web memiliki .htaccess..jadi disini saya akan menjelaskan Apa itu file .htaccess?
file .htaccess adalah file text sederhana dalam format ASCII. Pada umumnya kita bisa menggunakan file .htaccess untuk merubah beberapa konfigurasi untuk mengarahkan pada web server Apache. File .htaccess dapat ditaruh dimapun pada folder website Anda. Ada beberapa hal yang dapat dilakukan dengan .htaccess, diantara yaitu:
  • Mencegah pengunjung melakukan browsing direktori
  • Me-redirect pengunjung dari satu halaman ke halaman lain
  • Memberi proteksi password pada direktori
  • Mengubah default halaman index pada folder tertentu
  • Mencegah hot-linking of images dari website
Banyak hal yang dapat dilakukan dengan .htacces, diantaranya yaitu:
1. Membuat halaman pesan kesalahan sendiri
Dengan menggunakan file .htacces, Anda dapat membuat halaman pesan kesalahan yang dapat dilakukan untuk website Anda sendiri dan tidak perlu menggunakan settingan default dari server. Dengan membuat halaman pesan seperti ini membuat website Anda terlihat lebih profesional dalam menangani kesalahan yang terjadi bahkan juga mengijinkan untuk membuat script yang dapat memberitahu Anda jika terjadi kesalahan.
Berikut adalah pesan kesalahan yang sering terjadi:
401 – Authorization Required
400 – Bad request
403 – Forbidden
500 – Internal Server Error
404 – Wrong page
Anda dapat menggunakan pesan kesalahan Anda sendiri selama mengetahui kode yang digunakan (contoh: 404 page not found) dengan menambahkan perintah ke dalam file .htacces Anda:
ErrorDocument kode /file.html atau
ErrorDocument kode http://www.namadomain/file.php
Contohnya jika Anda mempunyai file notfound.html di dalam root direktori dari website, Anda bisa menggunakannya untuk 404:
ErrorDocument 404 /notfound.html atau
ErrorDocument 404 http://www.namadomain/notfound.php
Namun jika file tersebut tidak berada di dalam root direktori dari website, Anda dapat menambahkannya struktur direktori seperti berikut:
ErrorDocument 404 /error/notfound.html
Kemudian buat file untuk menampilkan pesan kesalahan ketika kesalahan itu terjadi dan upload file-file tersebut, juga upload file .htaccess.
2. Allow/Deny Browsing Terhadap Folder
Jika browsing pada folder yang belum diberikan file .htaccess, orang yang mengakses sebuah URL dari website Anda dimana folder tersebut tanpa halaman index, akan melihat list dari file dan folder yang terdapat di dalamnya. Untuk mencegah hal-hal seperti akses, dapat menaruh perintah seperti berikut:
IndexIgnore */*
Jika suatu saat kita perlu melakukan direktori browsing, dapat menaruh perintah pada file .htaccess:
Options +Indexes
3. Mencegah Hot Linking dan Bandwidth Leeching
Apabila website berisi gambar-gambar dan website lain melakukan link ke gambar kita untuk ditampilkan di website mereka, maka bandwidth yang kita miliki akan berkurang. Untuk mencegah hal tersebut, dapat menggunakan perintah:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domainAnda/.*$ [NC]
RewriteRule .(gif|jpg)$ – [F]
Perintah tersebut akan membuat direktori image hanya bisa diakses jika user sedang mengakses website Anda.
4. Mencegah Akses Terhadap File .htaccess
untuk mencegah pengunjung melihat file .htaccess kita, bisa menggunakan perintah dibawah ini pada file .htaccess.
<Files .htaccess>
order allow,deny
deny from all
</Files>
5. Redirect Halaman
File .htacces juga dapat difungsikan untuk melakukan redirect sebuah web atau sebuah halaman atau file html  yang terdapat pada sebuah web menuju halaman tujuan yang sudah ditentukan. Hal ini biasa dilakukan ketika sedang dilakukan perawatan website oleh pengelola website.
Contohnya:
Redirect  /home/html/web/index.html  http://namadomain/home.html
Redirect permanent /olddirectory http://namadomain/newdirectory/
– pada baris pertama adalah perintah untuk redirect file index.html yang terdapat pada document root (/home/html/web) menjadi home.html
– pada baris kedua adalah perintah untuk redirect directory lama pada web anda diarahkan ke directory web yang baru.
6. Canonicalization
.htaccess yang paling umum adalah mengetahui apakah halaman home website Anda memiliki masalah canonicalization atau tidak. Canonicalization adalah satu website yang halaman home-nya memiliki format URL berbeda, seperti contoh: www.namadomain.com, namadomain.com, www.namadomain.com/index.html, namadomain.com/index.html.
Namun canonicalization tidak baik untuk sistem SEO, karena trafik menuju website dihitung sebagai URL yang berbeda, meskipun isinya sama. Anda bisa mengatasi Canonicalization dengan menambah script pada file .htaccess Anda, script tersebut akan membuat berbagai format URL Anda menuju ke www.domainAnda.com:
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_HOST} ^namadomain.com
RewriteRule (.*) http://www.domainAnda.com/$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.html\ HTTP/
RewriteRule ^index\.html$ http://www.domainAnda.com/ [R=301,L]
Itulah beberapa kegunaan .htaccess, semoga artikel ini dapat berguna

-Fake-Syst3m

Wednesday, September 5, 2018

Situs Kpu Lombok Timur Diretas Hacker Tanah Air

Sindir Koruptor, Hacker Retas Website KPU Lombok Timur dan Purbalingga –  Akhir akhir ini memang marak kasus peretasan website pemerintah yang berisi kampanye anti korupsi. Baru baru ini website KPU Kabupaten Lombok Timur dan KPU Kabupaten Purbalingga diretas oleh defacer dengan kodenama Raymond7 dan meninggalkan pesan serupa.
Situs yang kpu-lomboktimurkab.go.id dan kpud-purbalinggakab.go.id tersebut memang tidak berubah halaman depannya karena si pelaku peretasan hanya menitipkan file rayC0de.shtml sebagai bukti kalau dia berhasil masuk secara ilegal ke website KPU Kabupaten Lombok Timur.
beralamat di
Berikut pesan yang ditinggalkan oleh pelaku:
” Terkadang aku jijik melihat para penguasa yang menghalalkan segala cara demi mencapai singasana “
Pelaku juga meninggalkan kontak berupa alamat email yang bisa dihubungi di alamat alraymond313@gmail.com. Selain itu beberapa nama juga ikut terpampang di halaman defacement, antara lain:
./SamuraiC0de – Mr.xBarakuda – kernel panic – BDJ-007 – KONSLET – CYBERSCRY – Mr.Cakil – Yukinoshita47 – ./L1ght_R00t – xSana
MR.3T3BS.404 – ./Speciment ID – ./Mr.HTTP – P4kL0nc4t – E7B_404 – Gh0st_Coder – Yus Ganteng Sangat – PROXY 55 – Mr.Han404F9z
Sampai berita ini dirilis belum ada perbaikan dari situs terkait. Dan dengan kasus peretasan ini tentu menambah jumlah situs pemerintahan Indonesia yang sebelumnya memang sudah sering diusili para defacer tanah air maupun luar negeri. (yuy!

Redirect ke POST jika hanya ada satu POST di Category maupun Tag WordPress

Tambahkan kode ini di bagian bawah file functions.php pada THEMES Anda. Kode ini akan mengarahkan secara otomatis ke URL POST / Artikel j...