Thanks For Support Us Don't Forget Us In Your Heart And Your Mind

Copyright © Sorry We're Closed | Published By Gooyaabi Templates | Powered By Blogger
Design by WebSuccessAgency | Blogger Theme by NewBloggerThemes.com | BTheme.net

Visitor Counter

Trustmark

Facebook


Selamat Datang Di Bagian Intelligence Gathering Garuda Security Hacker

Dengan Mengakses Laman Ini Berarti Anda Setuju Bahwa Setiap Dampak Dan Resiko Penyalahgunaan Konten Ditanggung Oleh Anda Sendiri

Informasi di Tiap Laman Akan Terus diupdate secara berkala

Sunday, July 31, 2016

Deface SQLi Schoolhos CMS

Deface SQLi Schoolhos CMS

 

Deface SQLi Schoolhos CMS

Lagi lagi CMS yang banyak di gunakan website sekolah memiliki BUG, setelah Balitbang, Popoji CMS.. Nanti apa lagi yah ?? Kali ini bukan tentang Baltibang atau Popoji CMS melainkan "Schoolhos CMS" mungkin CMS ini belum sempurna makanya masih memiliki BUG yang Cukup beresiko !! simak langsung aja tutorial "Deface SQLi Schoolhos CMS"


Bahan-bahan :

1. Dork :
# inurl:"/?p=info" site:id
# inurl:"/?p=detberita"
# inurl:"/?p=guru" site:id
kembangkan lagi dengan otak hentai kalian :v

2. SQL Injection (Exploit SQL)
' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

3. MD5 Hash Decrypter : https://hashkiller.co.uk/

Step by Step :

1. Dorking di gugel (jangan dorking gambar coeg)

2. Pilih target kamu

3. Masukan Exploit (SQL Injection) contoh : http://targetkamu.domain/?p=detberita&id=5' and %40x%3A%3Dconcat%2F**_**%2F((select(@x)from(select(@x:=0x00),(select(0)from(sh_users)where(0x00)in(@x:=concat+(@x,0x3c62723e,s_username,0x203a3a20,sandiusers))))x)) /*!50000union*/ /*!50000select*/ 1,@x,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--+

Deface SQLi Schoolhos CMS

4. Kalo vuln akan muncul username dan password nya.

Deface SQLi Schoolhos CMS

Note : itukan setelah admin ada angka-angka contoh : admin20160407 nah si angka 20160407 abaikan aja.

5. Copy MD5 Hash tadi, lalu kamu buka MD5 Decrypter tadi. kamu masukan di situ. hash yang tadi.

6. Setelah selesai di hash kamu login ke panel admin. lokasinya : http://targetkamu.domain/adminpanel/

7. Masukan username dan password yang kamu dapat tadi..

8. Lanjut !! mau tanam shell ?? kamu tinggal ke menu Berita, Informasi, Album Galeri.

9. Rename dlu shell kamu dari shell.php jadi shell.php.jpg

10. Setelah itu pilih shell kamu lalu gunakan tamper data..

11. Ganti nama shell kamu dari shell.php.jpg jadi shell.php (ganti pas di tamper datanya)

Note : tanam shell dan akses shell nya sama kaya Lokomedia kok.

Warning ! : Karena yang menggunakan CMS ini adalah web sekolah.. saya mohon jangan terlalu berlebihan mengexploitnya. Dan jangan juga tebas index malu om sama total archive defacean kamu.
Apalagi bawa-bawa nama Indonesia dan blabla. Pengen tenar ?? kaga usah show off defacean web sekolah.. kalo gw liat sih bakal gw ketawain.

Thanks to : Febru4ry - GooBlog

Notif Banyak Kaga Di Bayar, Ranking Naik Kaga Otomatis Master !!

Laporan Link Rusak  : Klik Disini

Daftar Tutorial Deface : Klik Disi

Saturday, July 30, 2016

Deface WordPress Theme Kiddo Uploadify

Deface WordPress Theme Kiddo Uploadify

Deface WordPress Theme Kiddo Uploadify

Berbicara Tentang Celah Keamanan Website, WordPress lah yang paling banyak mewarnainya :v
Entah dari sisi Tema, Plugin, dan lain-lain.
artikel tutorial "Deface WordPress Theme Kiddo Uploadify" memang termasuk bug lama, tapi ketika saya coba exploit target dengan hanya 1x pilih ternyata langsung vuln :o (Hokinya seorang jomblo)
Ok simak deh tutorialnya.

Bahan-Bahan.

1. Dork :
inurl:"/wp-content/themes/kiddo/"

2. Exploit : /app/assets/js/uploadify/uploadify.php

3. CSRF. karena CSRF kami sering berpindah url jadi maklumin saja namanya juga CP orang :v
jadi saya kasih CSRF biasa aja ya.
tenang aja ntar di kasih tau cara pakainya

4. Pacar kalo kaga punya jangan di paksain :'( (I'm fine !!)

Step by Step :

1. Dorking dulu di gugel pakai dork di atas (terserah dorking biasa atau gambar)

2. Pilih target yang kamu anggap cocok untuk di ambil keperawanannya.

3. Masukan Exploit (klo bingung liat gambar)

Deface WordPress Theme Kiddo Uploadify
Yang Di Kotak Merah adalah target yang sudah di exploit
4. Vuln ?? Seperti biasa Uploadify rata2 blank

5. Copy/Download CSRF di atas save dengan format html contoh : csrf.html !! buka/edit di notepad.

6. Ganti di bagian url nya dengan url target kamu yang vuln setelah di exploit

Yang di kotak merah ganti dengan target kamu
7. Setelah itu save formatnya tetap html, lalu buka CSRF nya (buka dengan browser, Mozilla atau Chrome)

8. Klik browse lalu pilih file kamu lalu klik ambil perawan

9. Jika file selesai/sukses di upload hasilnya seperti ini. (lihat gambar)

Deface WordPress Theme Kiddo Uploadify
Note : kaga mesti nama sih, bisa jadi cuma muncul anggka 1

10. Access shell : http://target.co.li/namafile.php

Selesai :) Mohon maaf ya CSRF online nya lagi dalam perbaikan -_-

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You

Laporan Link Rusak  : Klik Disini

Daftar Tutorial Deface : Klik Disi

Garuda Security Hacker Open Soruce (Terbuka Untuk Yang Ingin Join)

Garuda Security Hacker Open Soruce (Terbuka Untuk Yang Ingin Join)

Garuda Security Hacker Open Soruce (Terbuka Untuk Yang Ingin Join)

Garuda Security Hacker ?? Bang Boleh join GSH gak ?? bang cara join GSH gmna bang ?? pertanyaan itu sering masuk entah lewat email saya lewat, fb saya atau lewat Fanspage.. -_-

Sebenarnya Garuda Security Hacker itu Open Source (kaya linux :*) siapa pun boleh gabung karena kami kelompok belajar :) Tapi di sini kami juga mengharus kan member untuk aktif dalam menuntut ilmu dan juga kesetian !!!
Kami juga ga mau klo kalian masuk cuma sebagai kutu loncat, nyari Informasi tentang keberadaan kami atau cuma belajar abis dapet ilmu banyak kabur lagi. dan itu pun banyak kejadian.
Kami juga tidak mengizinkan anggota nya memiliki tim lebih dari satu (Multi Team) karena akan menggangu konsentrasi kalian. Lalu kalian yang multi team bisa di anggap mata-mata oleh member GSH yang lain dan nanti nya yang ada akan membawa kalian kedalam masalah yang memberatkan kalian sendiri dan tentu saja siap-siap kena kacangin, bully massal dan di kick.

Nih yang Penasaran Dengan Garuda Security Hacker atau Pengen Bergabung. Ada Beberapa syarat pokok dan syarat Sunnah nya :v

Syarat Pokok :

1. Mengerti IT (walau cuma dasarnya)
2. Minat Belajar Tinggi
3. Kaga Manja !
4. Tidak Multi Team
5. Bukan Kutu Loncat.
6. Setia Terhadap Garuda Security Hacker
7. Aktif dalam Tim.
8. Memiliki Skill/Bakat yang ingin di asah

Syarat Sunnah :

1. Mengerti Webserver
2. Bisa Defacing
3. Bisa Hacking
4. Mengembangkan Tools (dalam bentuk apapun)
5. Jika kalian bergerak di bidang deface minimal sudah 10x tebas Index
6. Jika kalian bergerak di bidang hacking minimal ngerti Dasarnya CMD dan Terminal Linux

Ada Lagi Yang Lain ? :

ya bisa dibilang ini cuplikan dari beberapa hal di Garuda Security Hacker

1. Kami memiliki tradisi tersendiri jika ada member yang merusuh dan banyak bacod kami membully yang bersangkutan terlebih dahulu kemudian kami kick.

2. Kami Tidak Butuh "Teman Musiman" dan "Pahlawan Kesiangan" yang muncul nya pada saat-saat di masa enak nya saja dan selalu menghilang pada masa-masa sulit.

3. Ya GSH tidak peduli dengan panggilan atau gelar Newbie, Mastah, Suhu dan Bocah yang jelas jika member ada kendala kami bantu semampu nya.

4. Ketika ada masalah internal maupun external kami selalu melakukan musyawarah dan tentu nya pihak yang bermasalah wajib memberikan bukti Pendukung, Forensic dan Screenshoot nya.

baiklah jika kalian tertarik ingin bergabung pastikan kalian membaca artikel ini baik-baik dan pikirkan matang-matang.

jika sudah yakin silahkan kontak kami langsung

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You

Friday, July 22, 2016

Deface WordPress Theme ThisWay Arbitrary File Upload

Deface WordPress Theme ThisWay Arbitrary File Upload

Deface WordPress Theme ThisWay Arbitrary File Upload
Quote Di Gambar Untuk Penyemangat

Ok, Assalamualaikum.. Udah pada lama ya nunggu tutorial deface ?? :v Kasian.. karena saya juga nyari exploit apa yang masih bisa di gunakan. Pas lagi jalan-jalan di Blog TKJ Cyber Art nemu exploit ya masih bisa di pake walaupun udah lawas.. yaitu "Deface WordPress Theme ThisWay Arbitrary File Upload". Ok langsung intip tutorialnya yak :p

Bahan-Bahan :

1. DVD Hentai (yang HD)

2. Dork :
inurl:"/wp-content/themes/ThisWay/"

3. Exploit  /includes/uploadify/upload_settings_image.php


Step by Step :

1. Dorking di gugel, kalo saya sih pakai dorking image :p

2. Pilih targetnya,, setelah itu masukan exploit, contoh : http://tumbal.co.li/[path]/wp-content/themes/ThisWay/includes/uploadify/upload_settings_image.php

3. Kalo Vuln akan seperti ini (liat gambar cuk, gambar hentai nih)

Deface WordPress Theme ThisWay Arbitrary File Upload
Vuln nih :)
 4. Copy url target :v lalu buka csrf yang udah di kasih di atas. masukan urlnya postname biarkan Filedata, klik next, lalu upload shell kalian
Note : jika tidak bisa shell.php coba shell.phtml

5. Jika berhasil upload hasilnya akan seperti ini

Deface WordPress Theme ThisWay Arbitrary File Upload
Sebaiknya catat nama shell kalian
6. Akses shellnya. http://tumbal.co.li/wp-content/uploads/tahun/bulan/settingsimage_random.phtml

7. Jreng jrengg, kalo mau nebas index.php sebaiknya backup dulu ya :p bug nya jangan lupa di tutup.

Source : TKJ Cyber Art

Thanks To :

ALLAH SWT. : atas segala-galanya

Kedua Orangtuaku : atas segala-galanya

TKJ Cyber Art : atas tutorial dan motivasinya

Yukinoshita 47 : atas ilmu-ilmunya

Drach Levia (nama aliasnya banyak) : atas mahakarya nya :v

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You

Thursday, July 21, 2016

Realita Keanehan Dunia Underground

Realita Keanehan Dunia Underground

Realita Keanehan Dunia Underground

Cieee,, yang tim nya underground ?? Cieeeee, yang dirinya pengen tenar :v
Ok ini ada sedikit artikel kisah nyata yang sedang Ramai di Dunia Underground :) Ini Juga Kelanjutan dari artikel Realita Pahitnya jadi Seorang Researcher yaya, mungkin tidak akan berbeda jauh dengan artikel sebelumnya, tapi ini sedang marak di lakukan oleh orang-orang underground :v

Seperti di artikel yang di buat guru saya Yukinoshita 47 : Realita Amburadulnya Dunia Underground - Bitosi.com dunia Underground itu memang kacau dan aneh.
Salah satu keanehannya adalah "Bangga Dengan Hasil Yang Mereka Raih Dengan Curang"

Tidak Sedikit orang-orang yang berusaha mengejar Ranking dengan cara curang.. saya akui saya sendiri pun pernah melakukannya dengan create subdomain, ya kalo 1,2,3 atau 4 sih anggap aja bonus :v yang kalo udah sampe Ratusan bahkan Ribuan nah itu sudah berlebihan dan Fake Notif :o

Ya Memang Ranking Pribadi atau Ranking Team mereka naik secara drastis, tapi yaa mereka akan selalu di kritik oleh orang lain yang masih bertahan dengan kejujurannya (aseeekk).
Ranking naik tapi skill mereka 0 (nol) besar !!! Kenapa ? Karena mereka hanya mengejar Ranking bukan mengasah skill dan mencari ilmu.

Ya lebih baik punya sedikit hasil tapi murni (jujur) dari pada ribuan hasil tapi tidak murni (curang). Awalnya saya sendiri begitu, hanya punya sedikit Hasil, tapi saya terus berjuang, sampai akhirnya perlahan skill saya terasah & otak vokepers saya semakin tajam :v , Lalu banyak haters dari dunia Underground bermunculan, tapi banyak juga Fans-Fans saya (halo para fans :* muaacchh). Dan Semakin banyak orang yang terus mendukung saya..

Kalian Pengen Tenar ?? Bukan dengan cara curang seperti itu !! Contoh TKJ Cyber Art. Mereka Tenar karena mereka senang membagi ilmu kepada siapa pun, mereka terkenal dengan sendiri nya karena orang2 memandang mereka orang yang baik, yang rela membagi ilmunya :)

Intinya gini deh, Hatimu akan lebih merasa puas dan bangga bila meraih suatu hasil dengan cara yang murni dan jujur, Apalah sebuah arti "Tenar" di bandingkan ilmu yang kamu dapat.
"Keep Learing and Sharing :)"

Jika ada yang tidak suka atau tersindir dengan Artikel saya silahkan komentar atau Message saya langsung di Facebook.

Oh iyaa, pesan cantik nih yang suka copas artikel ASLI KETIKAN ANE !
"Copas Artikel ?? Boleh ?? tapi saya minta kalian untuk menghargai karya saya, dengan sertakan link aktif artikel yang saya tulis, dan juga Izin Terlebih dahulu jika ingin menjiplaknya, karena jika saya benar2 tidak terima Blog/Website anda bisa saya laporkan ke DMCA loh ?"

Realita Keanehan Dunia Underground

Tuesday, July 19, 2016

Pengertian Tentang Arbitrary File Upload

Pengertian Tentang Arbitrary File Upload

Pengertian Tentang Arbitrary File Upload

Yapp, banyak yang bertanya Arbitrary File Upload itu apa ?? ajarin dong kaka ?? haha, kalian sering gunakan tapi kalian tidak paham, kan aneh -_- . Makanya saya kasih sedikit Pengertiannya ok

Apa Itu Arbitrary File Upload ?

Arbitrary File Upload adalah memanfaatkan celah pada sistem yang memungkinkan kita untuk mengupload sebuah file. File itu bisa berupa gambar, shell backdoor, script HTML, dan lain lain.

Penjelasan :

Arbitrary File Upload ini hampir ada di semua teknik defacing, Exploit nya adalah File Upload, entah itu berbentuk Uploadify, Upload Gambar, Plupload, Fupload dan lainnya.

Kalian hanya memakain exploit dan teknik defacingnya saja tanpa memahami struktur bug dan tanpa mempelajari seninya. Kalian hanya tau nama berdasarkan judul tekniknya saja.

Arbitrary File Upload sendiri mencakup berbagai macam tipe, seperti yang saya sebutkan di atas Uploadify dan lain-lain. Arbitrary File Upload bisa di temukan secara random, Sulit untuk membuat dork akurat jika kalian tidak pandai seni dorking :(
Sebagai Contoh Dork : intitle:"File" intext:"upload" ext:php
Ada ribuan Website yang memiliki bug nya tersendiri, saking randomnya kalian bisa ketemu dengan website hosting gambar :v

Ok Sekian Dulu "Pengertian Tetang Arbitrary File Upload" semoga kalian dapat motivasi untuk semangat mempelajari hal-hal yang jarang di lakukan orang biasa. Makanya saya di sebut sedikit aneh oleh orang-orang di luar sana :v

Like Juga ya, Fanspage kami :*


Stay Tune and Keep Learning :) See You

Monday, July 18, 2016

Tutorial Deface WordPress Theme U-Design

Tutorial Deface WordPress Theme U-Design

Tutorial Deface WordPress Theme U-Design
Om-om TKJ Cyber Art pinjem gambar lagi yak :D

Waduhh udah lama juga nih kaga posting, tadi nya mau posting cepet2 eh aku nya dapet musibah "Kacamata ku patah" terpaksa di lem dan solasiban :v ok langsung aja deh biar cepet setoran di mirror, ini dia "Tutorial Deface WordPress Theme U-Design" langsung simak baik2 aja

Bahan-Bahan :

1. Maskawin seperangkat alat sholat

2. Buku Nikah dan penguhulu

3. Dork :
Standar : inurl:/wp-content/themes/u-design/
yang saya pakai : inurl:/wp-content/themes/u-design/sliders/ site:uk
Note : uk nya boleh di ganti dengan domain yang lain

4. Exploit : /wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

5. CSRF : Karya Drach Levia - Touch Me Senpai :* 

Step by Step :

1. Dorking dulu di gugel, terserah mau dorking biasa atau dorking gambar

2. Jika sudah dapat target masukan exploit. Contoh : www.targetsuka.co.li/[path]/wp-content/themes/u-design/scripts/admin/uploadify/uploadify.php

3. Juka Vuln Akan Blank biasanya, selain blank mungkin kaga vuln

4. Masukan url target kalian ke CSRF online, post name nya pilih Filedata, klik next lalu upload file kalian :v

5. Jika vuln/berhasil hasil nya akan seperti ini

Tutorial Deface WordPress Theme U-Design
Sukses kaka :*
 6. Akses shell nya www.targetsuka.co.li/namafile.php atau www.targetsuka.co.li/[path]/namafile.php

7. Dan jrengg jrenggg :v akses shell sudah berhasil di buka :v (jangan main buka-bukaan ah :v)

Tutorial Deface WordPress Theme U-Design

Hasil deface saya :
http://allwikan-dev-factory.com/wordpress/
https://defacer.id/122637.html

ALLAH SWT. : atas segala-galanya

Mamah & Almarhum Papah : atas semua jasa & kasih sayangnya (segala-galanya juga)

Teman-Teman GSH : atas dukungannya, sampai saya bisa banyak ilmunya

IndoXploit : atas shellnya

Guru-Guru saya :
Pak Nanang & Pak Dedi (Guru TKJ)
Yukinoshita47 (Guru Cyber)
Drach Levia a.k.a Lynoc a..a kGeonyc X (Guru Bahasa Program)

Other :
Nabilah JKT48 : atas pesonanya
Sri Ayu Nawang Wulan : atas -_- ahh.... sudahlah itu pacar orang

Like juga ya Fanspage kami :

Pemberitahuan !!

Pemberitahuan !!

Garuda Security Hacker

Mohon Maaf jika kami jarang update postingan di blog, karena kami juga mempunyai kesibukan lain.
Saya harus kembali sekolah setelah liburan panjang, dan yang lain juga punya kesibukan sendiri di dunia nyata

Saya juga mau nyari cewe :v , karena banyak adik kelas baru, kaya nya cantik-cantik :v ahhh sudahlah..

Lalu kami juga bila ingin posting tutorial, kami harus riset dahulu tutorialnya, lalu terjun ke lapangan untuk uji cobanya. Semuanya tidak mudah..
Kadang kami merasa lelah, pusing, otak stuck, kesepian (karena jomblo). Jadi mohon di maklumi saja yah..

Tapi kami akan terus berusaha untuk tetap posting Tutorial, Tips and Trik, Exploit, Sharing Pengalaman, dan lainnya.

Regard : _Tuan2Fay_
I'll always be in your heart

Only God Can Stop Our Idea !

Friday, July 15, 2016

Penasaran Dengan Garuda Security Hacker ?

Penasaran Dengan Garuda Security Hacker ?

Penasaran Dengan Garuda Security Hacker ?

Banyak orang penasaran dengan kami, entah apa alasannya kenaa mereka begitu penasaran ?? mungkin karena saya salah satu orang ganteng di Garuda Security Hacker (maybe). setelah sekian lama kami menjadi tim rahasia, kami mulai muncul ke publik dengan beberapa show off,
Seperti : peretasan website banksumut.com, peretasan website resmi blitar, peretasan ulang website resmi kabupaten garut.

Kami tidak ingin di kenal, karena kami tidak perlu jadi terkenal :)
Kami tidak butuh di ketahui, karena kami ingin di publikasi
Kami hanya ingin bahwa kalian sadar, bahwa kami itu "Ada Dan Nyata!!"

Kami Bukanlah tim underground yang memamerkan hasil peretasannya, ke publik.
Jika kami sedikit show off itu karena kami hanya ingin kalian sadar bahwa kami itu "Ada Dan Nyata!!"
Kami Bukanlah blackhat kami juga bukan whitehat, kami bisa membedakan mana teman dan mana musuh. Kami tidak segan dengan musuh. Kami akan selalu friendly dengan siapapun.

Mulai sekarang kalian yang penasaran dengan kami, bisalah stalking-stalking Fanspage resmi kami :)
Kalian bisa like dan ikuti kegiatan kami ya :)


Kalian bisa bertanya, sharing, curhat, di fanspage kami
Note :
  • Tidak boleh pinjem duit !!
  • Curhat Tentang Mantan
  • Curhat Tentang Masalalu :v
No Army Can Stop Our Idea

Thursday, July 14, 2016

Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog

Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog

Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog
Hanya Ilustrasi :)

Salah Satu Bug Website adalah pada "Halaman Login Admin" sebagai webmaster tentu harus cerdik menyembunyikan halaman web yang satu ini, karena para Hacker, Security Tester, berkeliaran mencari "Halaman Login Admin" , tapi kali ini artikelnya bukan untuk para webmaster, terserah sih buat siapa aja :). Ok simak tipsnya ya.

Mencari Halaman Login Admin Dengan Exploitasi robots.txt

Apa itu robots.txt ? robots.txt adalah sebuah script sederhana yang mencekal/mengijinkan pengindeksan halaman website oleh search engine.. (menurut saya)

Ini cara terbilang mudah, karena kalian hanya tinggal menambahkan kalimat robots.txt saja di belakang url target. Contoh :
http://targetkamu.domain/robots.txt

Tips Mencari Halaman Login Admin Versi Garuda Security Hacker Blog
Hasil Exploitasi
Kalian sudah tau kan dimana Halaman Login Adminnya ?
Lanjut Ke Cara Berikutnya.

Mencari Halaman Login Admin Dengan Google Dorks

Google Dorks sangat penting untuk di pelajari, karena banyak fungsinya, salah satunya untuk "Mencari Halaman Login Admin"

Saya sebenarnya sedikit malas untuk berbicara/memberikan dork tentang login admin, karena ini sangat mudah di pelajari dan di kembangkan.


Tapi, saya masih berbaik hati, akan saya kasih contohnya. Contoh :

intitle:"Admin" intext:"Username" site:www.targetkamu.domain

keterangan :
intitle: itu bisa di isi bebas, sesuai imajinasi kamu (harus berkaitan dengan Halaman Login Admin)
intext : juga bebas (harus berkaitan juga)
site: itu wajib di sini dengan url target kamu (tanpa http:// atau https:// )

Mencari Halaman Login Admin Dengan Tools/Software

Sudah banyak tools untuk scan direktori website, kalian bisa mencari nya di internet,
penggunaannya juga tidak sulit.. sebagai contoh software.

Windows :
  • Acunetix Web Vulnerability Scanner 9
  • OWASP Dir Buster
Kali Linux :
Karena saya masih belum jadi penunggang naga, saya hanya tau 1 saja.
  • Dir Buster
Penggunaan Tools di windows tidak sulit, bahkan sekarang ada tools onlinenya yaitu "URL Fuzzer" cari sendiri.

======================================================================
Thanks To :

ALLAH SWT. : atas segala-galanya

Mamah & Almarhum Papah : atas semua jasa & kasih sayangnya (segala-galanya juga)

Teman-Teman GSH : atas dukungannya, sampai saya bisa banyak ilmunya

Guru-Guru saya :
Pak Nanang & Pak Dedi (Guru TKJ)
Yukinoshita47 (Guru Cyber)
Drach Levia a.k.a Lynoc a..a kGeonyc X (Guru Bahasa Program)

Other :
Nabilah JKT48 : atas pesonanya
Sri Ayu Nawang Wulan : atas -_- ahh.... sudahlah itu pacar orang
 
Use Your Brain Dude :)

Wednesday, July 13, 2016

Deface Website Hasil Grab Config Menggunakan Shell Backdoor

Deface Website Hasil Grab Config Menggunakan Shell Backdoor

Deface Website Hasil Grab Config Menggunakan Shell Backdoor

Artikel kali ini masih ada hubungan nya dengan artikel sebelumya "Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor" biar kaga bingung, mending baca dlu tuh artikel sebelumnya.. klo di ibaratkan sama ibu hamil, artikel "Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor" adalah proses produksinya:v. nah klo artikel ini adalah proses mengandung nya :)

Bahan-Bahan :

1. Shell backdoor yang udah nancep di website target, di sarankan pakai shell IndoXploit. Kalo belum punya download di Blog Resmi nya klik di sini

2. Hasil Grab Config.

3. Tutorial ini :)

Step by Step ;

1. Buka shell kalian (yang udah nancep di website target)

2. Buka direktori hasil Grab Config, contoh : home/user/public_html/idx_config (bisa juga kalian config ulang, makanya baca dulu artikel sebelumnya "Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor"

3.  Setelah masuk ke Direktori tempat file hasil Config berada, kalian klik Auto Edit User

Deface Website Hasil Grab Config Menggunakan Shell Backdoor
Klik yang udah di kasih tanda merah

4. Kalian akan di alihkan ke tahap selanjutnya..

Deface Website Hasil Grab Config Menggunakan Shell Backdoor

Note : Untuk DIR Config biasa nya sudah otomatis terisi apabila kalian menggunakan Auto Edit User di dalam direktori Config

5. Set User Pass nya terserah sih, klo default nya indoxploit, tpi bisa di ganti kaya saya. lalu klik hajar

6. Setelah Proses selesai, akan muncul banyak website yang berhasil di edit user nya..

Deface Website Hasil Grab Config Menggunakan Shell Backdoor

7. Kalo WordPress kalian tinggal klik url yang di berikan dari hasil Auto Edit User tadi.

8. Kalo udah di menu login WordPress tinggal login pakai user & pass yang udah kalian set tadi.

Note : untuk tanam shell di WordPress kalian bisa cari di gugel..

9. Kalo Joomla, biasa nya ada di http://target.co.li/administrator

10. Cara Nanam shell nya bisa cari di gugel dlu :*

Ok. Sekian dlu tutorial kali ini, klo kurang jelas atau ada pertanyaan silahkan komentar di bawah

======================================================================
Thanks To :

ALLAH SWT. : atas segala-galanya

Mamah & Almarhum Papah : atas semua jasa & kasih sayangnya (segala-galanya juga)

IndoXplot : atas shell nya (saya edit sedikit, tapi Copyright tidak di ubah)

Teman-Teman GSH : atas dukungannya, sampai saya bisa banyak ilmunya

Guru-Guru saya :
Pak Nanang & Pak Dedi (Guru TKJ)
Yukinoshita (Guru Cyber)
Drach Levia a.k.a Lynoc a.k.a Geonyc X (Guru Bahasa Program)

Other :
Nabilah JKT48 : atas pesonanya
Sri Ayu Nawang Wulan : atas -_- ahh.... sudahlah itu pacar orang

Only God Can Stop My Actions

Tuesday, July 12, 2016

Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor

Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor

Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor
Wajib Baca !!!!!
 
Ga usah lama-lama lagi, takut ntar nunggu kelamaan kalian marah marah lagi, kita langsung aja sima tutorial. tapi sebelumnya saya mau basa basi dlu, soalnya pengalaman ane jadi blogger, gugel suka sama artikel yang panjang dan original, katanya sih cepet ke indeks nya, makanya saya klo buat tutorial suka basa basi nya panjang :v. Jadi kaga nih nyimak tutorialnya "Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor"

Bahan-Bahan :

1. Website yang udah kalian tancepin shell backdoor,
2. Shell Backdoor, itu sih terserah mau pake shell apa, tapi klo ane sih biasa pake shell IndoXploit
klo blm punya bisa download disini
3. Tutorial ini :v

Step by Step :

1. Buka shell kalian yang udah nancep

2. Pindah ke direktori public_html atau direktori home direktori websitenya

3. Klik Config, Liat gambar

Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor

4. Setelah proses config beres akan seperti ini

Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor
Click Done

5. Jika vuln untuk di grab config. akan muncul banyak file txt, tidak hanya cpanel saja, kalian bisa mendapatkan akses ke website lain dengan CMS tertentu

Tutorial Grab Config dan Mengambil CPanel Menggunakan Shell Backdoor
Saya mendapatkan banyak config lain selain cpanel
6. Kalo cuma ngincer Cpanel nya aja tinggal di klik file nya aja,
Selesai..

Cara Login Ke CPanel nya ?

Ah masa kalian kaga tau sih -_- , oke deh di kasih tau

Gampang sih, kalian tinggal membahkan /cpanel di belakang url website
Contoh : http://kamusuka.co.li/cpanel
Nanti kalian akan di redirect ke tempat login Cpanel nya.

Buat yang mau tau cara eksekusi, config yang lain kaya WordPress, Joomla, OpenCart dll
Tunggu postingan selanjutnya ya :)

Thanks To :
ALLAH SWT. : atas segala-galanya

Mamah & Almarhum Papah : atas semua jasa & kasih sayangnya (segala-galanya juga)

IndoXplot : atas shell nya (saya edit sedikit, tapi Copyright tidak di ubah)

Teman-Teman GSH : atas dukungannya, sampai saya bisa banyak ilmunya

Guru-Guru saya :
Pak Nanang & Pak Dedi (Guru TKJ)
Yukinoshita (Guru Cyber)
Drach Levia a.k.a Lynoc a.k.a Geonyc X (Guru Bahasa Program)

Other :
Nabilah JKT48 : atas pesonanya
Sri Ayu Nawang Wulan : atas -_- ahh.... sudahlah itu pacar orang

Only God Can Stop My Actions

Monday, July 11, 2016

Waduh !! Website Resmi Blitar dan Puluhan Subdomainnya Kena Sabun Massal

Waduh !! Website Resmi Blitar dan Puluhan Subdomainnya Kena Sabun Massal

Waduh !! Website Resmi Blitar dan Puluhan Subdomainnya Kena Sabun Massal

Setelah kemarin-kemarin website garutkab.go.id dan subdomainnya kena redeface massal, lalu website kotabogor.go.id dan subdomainnya terkena live pentest, kali ini giliran, website resmi blitarkota.go.id dan puluhan subdomainnya kena sabun massal juga.

Hacker Dengan Kode nama : Lyonc Levia, dan Yukinoshita47 dari tim Garuda Security Hacker ikut meramaikan khasanah dunia defacer, dengan melakukan pentest terhadap website resmi, blitarkota.go.id dan blitar.go.id

Waduh !! Website Resmi Blitar dan Puluhan Subdomainnya Kena Sabun Massal
Hacked by Lyonc Levia
Tidak ada pesan khusus dari hacker dengan kode nama Lyonc Levia ini, sepertinya hanya iseng melakukan live pentest saja, karena di lihat dari hasil deface nya Lyonc Levia hanya meninggalkan pesan :

Untuk Admin, saya mohon maaf
jika perilaku saya ini mengganggu kenyamanan kalian
Saya disini tidak lain dan tidak bukan
Hanya ingin belajar dan memperingatkan sistem keamanan anda yang KURANG

dan meninggalkan beberapa nickname teman-temannya.

Site:
http://blitar.go.id
http://blitarkota.go.id
http://pramukakotablitar.or.id
http://bappeko.blitarkota.go.id
http://dinkes.blitarkota.go.id
http://dikda.blitarkota.go.id
http://disperindag.blitarkota.go.id
http://e-monev.blitarkota.go.id
http://e-planning.blitarkota.go.id
http://inspektorat.blitarkota.go.id
http://kotasehat.blitarkota.go.id
http://mhd.blitarkota.go.id
http://ortala.blitarkota.go.id
http://satpolpp.blitarkota.go.id
http://sman1.blitarkota.go.id
http://smkn1.blitarkota.go.id


Mirror:
https://defacer.id/113207.html
https://defacer.id/113208.html
https://defacer.id/113209.html
https://defacer.id/113210.html
https://defacer.id/113211.html
https://defacer.id/113218.html
https://defacer.id/113219.html
https://defacer.id/113220.html
https://defacer.id/113221.html
https://defacer.id/113222.html
https://defacer.id/113223.html
https://defacer.id/113224.html
https://defacer.id/113225.html

Lalu di susul oleh Yukinoshita47
yang melakukan sabun massal terhadap puluhan subdomain lainnya

Waduh !! Website Resmi Blitar dan Puluhan Subdomainnya Kena Sabun Massal

Tetapi jika di klik tulisan Owner Of Website Click Me If You Wanna Read This Note
akan di alihkan ke halaman lain. dan ada isi tulisan

DEAR OWNER OF WEBSITE
IF YOUR WEBSITE HAS BEEN HACKED
DONT WORRY ABOUT IT ALL YOUR FILES IS SAFE

YOUR WEBSITE HAS A BUG AND VULNERABILITY THAT'S WHY
I CAN COME IN YOUR WEBSITE AND DO SOMETHING ELSE

AND HOW TO SECURE THE WEBSITE

OK THIS IS AN EASY WAY TO SECURING WEBSITE

1. INSTALL WEB APPLICATION FIREWALL
2. YOU CAN USE CLOUDFLARE
3. IF YOU ARE USING CMS PLEASE YOU MUST UPDATE IT TO NEWER VERSION
4. AND PLEASE DONT FORGET TO BACKUP YOUR WEBSITE EVERYTIME
5. IF YOU DONT UNDERSTAND MY TALKING ABOUT YOU CAN CONTACT SERVICE PROVIDER
   WEBMASTER OR TECHNICAL SUPPORT/

REMEMBER ALWAYS MONITORING YOU WEBSITE AND MAINTENANCE IT OK

IM SORRY AND THANK YOU FOR READING MY NOTES


I HOPE YOU ENJOY IT AND AS ALWAYS HAVE NICE DAY

REGARD YUKINOSHITA47

seperti nya mereka hanya mengingatkan kepada admin website tersebut untuk meningkatkan keamanan websitenya saja

Site :

http://ulpim.blitarkota.go.id/
http://transparansi.blitarkota.go.id/
http://sip2dk.blitarkota.go.id/
http://smsgateway.blitarkota.go.id/
http://simbada.blitarkota.go.id/
http://silpusitron.blitarkota.go.id/
http://setdprd.blitarkota.go.id/
http://rakernasjkpi.blitarkota.go.id/
http://rass.blitarkota.go.id/
http://pasar.blitarkota.go.id/
http://persediaan.blitarkota.go.id/
http://ppid.blitarkota.go.id/
http://netwatch.blitarkota.go.id/
http://kuis.blitarkota.go.id/
http://kpt.blitarkota.go.id/
http://kppt.blitarkota.go.id/
http://kel-turi.blitarkota.go.id/
http://kel-tlumpu.blitarkota.go.id/
http://kel-tanjungsari.blitarkota.go.id/
http://kel-pakunden.blitarkota.go.id/
http://kel-plosokerep.blitarkota.go.id/
http://kel-rembang.blitarkota.go.id/
http://korpri.blitarkota.go.id/
http://kel-sananwetan.blitarkota.go.id/
http://kel-klampok.blitarkota.go.id/
http://kel-kepanjenlor.blitarkota.go.id/
http://kel-kepanjenkidul.blitarkota.go.id/
http://arsip-perpustakaan.blitarkota.go.id/
http://kel-kauman.blitarkota.go.id/
http://kel-karangtengah.blitarkota.go.id/
http://kel-blitar.blitarkota.go.id/
http://kec-sukorejo.blitarkota.go.id/
http://kec-sananwetan.blitarkota.go.id/
http://kec-kepanjenkidul.blitarkota.go.id/
http://jdih.blitarkota.go.id/
http://info.blitarkota.go.id/
http://hotspotprorakyat.blitarkota.go.id/
http://gis-tataruang.blitarkota.go.id/
http://gis-imb.blitarkota.go.id/
http://e-learning.dindik.blitarkota.go.id/
http://dokumentasi.blitarkota.go.id/
http://disporbudpar.blitarkota.go.id/
http://dispenda.blitarkota.go.id/
http://dinaspu-perumahan.blitarkota.go.id/
http://daftar.hotspotprorakyat.blitarkota.go.id/
http://daftar-email.blitarkota.go.id/
http://cctv.blitarkota.go.id/
http://baz.blitarkota.go.id/
http://bapemasdankb.blitarkota.go.id/
http://bakesbangpol-pb.blitarkota.go.id/
http://arsip-perpustakaan.blitarkota.go.id/


Mirror
https://defacer.id/113307.html
https://defacer.id/113306.html
https://defacer.id/113304.html
https://defacer.id/113303.html
https://defacer.id/113302.html
https://defacer.id/113301.html
https://defacer.id/113300.html
https://defacer.id/113299.html
https://defacer.id/113298.html
https://defacer.id/113297.html
https://defacer.id/113296.html
https://defacer.id/113295.html
https://defacer.id/113293.html
https://defacer.id/113292.html
https://defacer.id/113291.html
https://defacer.id/113290.html
https://defacer.id/113289.html
https://defacer.id/113288.html
https://defacer.id/113287.html
https://defacer.id/113286.html
https://defacer.id/113284.html
https://defacer.id/113283.html
https://defacer.id/113282.html
https://defacer.id/113281.html
https://defacer.id/113280.html
https://defacer.id/113279.html
https://defacer.id/113278.html
https://defacer.id/113277.html
https://defacer.id/113276.html
https://defacer.id/113253.html
https://defacer.id/113275.html
https://defacer.id/113274.html
https://defacer.id/113273.html
https://defacer.id/113272.html
https://defacer.id/113271.html
https://defacer.id/113270.html
https://defacer.id/113269.html
https://defacer.id/113268.html
https://defacer.id/113267.html
https://defacer.id/113266.html
https://defacer.id/113265.html
https://defacer.id/113264.html
https://defacer.id/113263.html
https://defacer.id/113262.html
https://defacer.id/113261.html
https://defacer.id/113260.html
https://defacer.id/113259.html
https://defacer.id/113258.html
https://defacer.id/113257.html
https://defacer.id/113256.html
https://defacer.id/113255.html
https://defacer.id/113254.html
https://defacer.id/113253.html


Zone-H Approved dan selebih nya masih di Onhold

http://www.zone-h.org/mirror/id/26527206
http://www.zone-h.org/mirror/id/26527141

Sampai saat berita ini di luncurkan, beberapa subdomain kembali pulih, dan masih ada beberapa yang belum pulih.

Source : Bitosi.com

Saturday, July 9, 2016

Mencari Daftar Domain atau Subdomain Dengan Melihat Access Logs

Mencari Daftar Domain atau Subdomain Dengan Melihat Access Logs

Mencari Daftar Domain atau Subdomain Dengan Melihat Access Logs

Pasti kalian bingung saat menemukan direktori domain pada suatu server website, tapi kalian tidak tau nama domainnya. pasti kalian coba IP Reverserse, Dorking IP Bing, atau Subdomain Checker, tapi hasilnya nihil. nah saya ada tips buat "Mencari Daftar Domain atau Subdomain Dengan Melihat Access Logs".

Step By Step :

1. Pastikan kalian telah menanam shell backdoor di  website tersebut.

2. Pinda direktori, ke direktori root/user, Contoh : home/namasuer/public_html/dirwebsite
dir setelah home adalah direktori root, atau users,

3. Setelah masuk di direktori root, kalian pilih direktori, Access Logs,

4. Di sana ada file access logs, dengan nama domainnya

Mencari Daftar Domain atau Subdomain Dengan Melihat Access Logs
Banyak kan file access logs nya ?

Ok sekian dlu tips kali ini, semoga bermanfaat, kalo kaga ya manfaatin aja :v

Only God Can Stop My Actions

Friday, July 8, 2016

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

Minal 'Aidin Wal Faizin, berhubung hari ini ane lagi di rumah, kaga kemana2, jd ane sempetin bikin tutorial depes :v, soal nya besok pasti kaga ada waktu karena mau berburu THR.
THR nya kirim ke PayPal ane ada ya, ntar ane pm di FB. langsung simak aja dah "Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]"

Bahan-Bahan :

1. THR buat ane.
2. Dork : "/index.php/index/user/register"
3. Imajinasi vokepers kalian buat kembangin dork.
4. Shell berekstensi .phtml

Step by Step :

1. Dorking (biasa aja dorking nya)

2. Kalo udah pilih target, mending cek dlu vuln apa ngga nya, kalo ane cara ngecek nya cuma nambahin /files/journals/ di belakang url target, Contoh : www.tukangsate.com/files/journals/
kalo Not Found atau forbidden tinggalin aja deh :v

3. Setelah nomor 2. kalian balik lagi ke halaman register.

4. Register deh, asalan juga gpp.

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]
Note : Di bagian siu ceklis kotak Author : blablabla

5. Setelah selesai daftar, calon pemudik, klik New Submission (kalo target ane bahasanya ane)

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]
Biasanya letak nya di situ

6. Ikutin dah apa yang di suruh.. nanti pas Step ke2 baru bisa upload shell

Deface Dengan Open Journals System Arbitrary File Upload [Edisi Lebaran]

7. Kalo sukses, hasil nya akan, (cantik, mulus, bohay)

Sukses
8. Akses shell adalah hal paling ribet, klo kalian kaga cepet paham.

www.sitetarget.co.li/files/journals/1/articles/[iduser]/submission/original/[nama file].phtml
238 adalah id user dan 238-22-1-SM.phtml adalah file nya.
angka 1 itu juga gak tentu, kadang ada di 2,3,4 atau yg lain, tergantung usernya

Kalo kaga paham, coba baca lagi dari atas, bila ada pertanyaan kalian tinggal berkomentar, (Saya tidak akan menjawab Pertanyaan tentang Tutorial ini di Facebook)

Minal 'Aidin Wal Faizin
Mohon Maaf Lahir Dan Batin
Semoga Amal Ibadah kita selama bulan Ramadhan diterima ALLAH SWT.

Wednesday, July 6, 2016

Monday, July 4, 2016

Deface Dengan elFinder File Upload [Video]

Deface Dengan elFinder File Upload [Video]

Deface Dengan elFinder File Upload [Video]

Berhubung pas ane gabut, ane iseng2 rekam game pake bandicam, ah tapi dari pada ga ada manfaat, ane bikin deh tutorial "Deface Dengan elFinder File Upload [Video]" ya walaupun itu exploit lama, masih bisa di pakai kok.

Bahan :

Karena di video kaga ane kasih dork dan exploit nya, ane dah bilang mau taruh di sini.


Dork : inurl:"/elfinder/files/" (kembangkan dengan imajinasi vokepers kalian)

Exploit : 

www.sitetarget.co.li/[path]/elfinder/elfinder.html
atau
www.sitetarget.co.li/[path]/elfinder/elfinder.php.html
atau
www.sitetarget.co.li/[path]/elfinder/src/elfinder-src.php.html


Pokonya cari aja deh,jangan jadi pemalas.
Note : Yang di masukin setelah /elfinder/ aja yak

Link Video :


Jangan Lupa, Like + Komen and Subscribe !!

Join Site di Blog Juga ya, aku ga minta uang kok cuma minta itu aja

Sunday, July 3, 2016

Cara Menghapus Jejak Pada Website Yang di Deface

Cara Mengahpus Jejak Pada Website Yang di Deface

Cara Mengahpus Jejak Pada Website Yang di Deface

Hmm, "Cara Mengahpus Jejak Pada Website Yang di Deface" bukan Cara Mengahpus Kenangan Mantan loh. Masih sedikit tutorial tentang "Cara Mengahpus Jejak Pada Website Yang di Deface" orang-orang juga jarang memperhatikan ini. saya juga baru-baru ini taunya, setelah di beritahu bulat di goreng dadakan :v setelah diberitahu sama Yukinoshita 47. Langsung aja deh sempak tutorialnya. Siapin tisu aja.

Mengapus File Access-Logs

Mungkin terdengar asing di telinga kalian yg biasa mendengar, Iyaaaaahhh Senpaiii Yaaaaaaahhh.
Hal ini juga sering di spelekan oleh orang-orang, kenapa ? karena buru-buru mau masukin hasil deface ke mirror, it's true ?. ok langsung simak tutorialnya.

1. Buka Shell hasil deface kalian tadi.

2. Pindah direktori ke direktori root. kaga tau direktori root ?? biasanya itu nama user web nya (liat gambar)


3. Setelah pindah ke direktori root (klo misalnya kaga muncul daftar direktorinya, berarti permission denied, kaga vuln) pilih direktori access-logs (atau semacamnya)

Cara Mengahpus Jejak Pada Website Yang di Deface

4. Buka dir tersebut, (jangan ngaceng klo dah di buka, itu sebabnya ane suruh siapin tisu)

5. Akan muncul file, biasanya sih nama domain websitenya.

Cara Mengahpus Jejak Pada Website Yang di Deface

6. Delete deh,, :) (kalo gagal berarti permission denied, kaga vuln)

Cara Alternatif

Pakai VPN atau Proxy dan semacamnya. biar aman,
tapi ane kaga suka pke VPN atau Proxy adalah LEMOT !!
Kecuali ada VPN atau Proxy yg speednya up 50Mbps, WOW !!!

Sekian dulu tutorial kali ini semoga bermanfaat, kalo gak bermanfaat ya manfaatin aja. Ibarat kata manfaatin tante-tante :v (efek sinetron)

Copy Artikel ? Boleh tapi Izin dlu di komentar dan Cantumkan Sumber Blog ini Dengan Link Aktif.

Dan Untuk Menghargai Penulis, jangan lupa komen + join this site and share :*

Saturday, July 2, 2016

Cara Memasukan Lagu Ke Script Deface

Cara Memasukan Lagu Ke Script Deface

Cara Memasukan Lagu Ke Script Deface

Buat yang masih bingung gimana sih caranya masukin lagu script deface ?? kok gagal terus ya ?? pencerahannya dong kak, dan blablablabla.. Kalimat yang sudah sering saya lihat. kali ini ane kasih tau caranya.

Ada beberapa cara sbnernya, yaitu
  1. Dengan Embed Code
  2. Dengan Frame Code
  3. Dengan Toa Masjid :v
Kita ke cara Pertama dlu

Cara Memasukan Lagu Ke Script Deface Dengan Embed Code

Biasanya sih kalo Embed kode buat lagu yang dari YouTube. ini kodenya

<embed src="http://www.youtube.com/v/0Y-_iqNygPM?autoplay=1" type="application/x-shockwave-flash" wmode="transparent" height="1" width="1">

Note : Ganti Tulisan warna merah dengan kode video di yotube. liat gambar

Cara Memasukan Lagu Ke Script Deface Dengan Embed Code
Kode nya yg di kotak merah

Cara Memasukan Lagu Ke Script Deface Dengan iFrame Code

Biasanya kode ini buat lagu dari SoundCloud. caranya beda dengan yang tadi.

1. Kalian pergi ke SoundCloud. Klik Disini

2. Pilih lagunya, setelah itu klik tombol Share, akan muncul jendela baru.

3. Kalian pilih embed liat gambar

Cara Memasukan Lagu Ke Script Deface Dengan Frame Code

Note : Sebelumya klik More Options dlu, terus klik Enable automatic play

4. Copy kode Tersebut taruh di script kalian.

5. Biar kaga muncul gambar SoundCloud nya. gini caranya
pas kode width="100%" height="166" kalian ubah semua angkanya jadi 0

Naruh Kode Di Script Defacenya Pas di Bagian mana ?

Terserah sih, itu sesuka hati kalian

1. Kalo ane di taruh di atas kode </html>

2. Kalo temen ane naruh di atas kode </head> atau di bawah kode <head>

3. Di taruh di bawah kode <body> atau di atas kode </body> juga bisa 

Kalo ada pertanyaan silahkan komen :)

Jangan Lupa Komen + Join this Site and Share :) untuk menghargai penulis

Facebook

Followers

Cari Konten Blog

Motivasi Kami Sepanjang Masa

Motivasi Kami Sepanjang Masa

Featured

Popular Posts