Featured Post Today
print this page
    Latest Post
    Showing posts with label ./Hacking. Show all posts
    Showing posts with label ./Hacking. Show all posts

    Cara DEFACE web Dengan SYMLINK!!

    Inilah teknik yang sering digunakan para defacer untuk melakukan aksi deface. Teknik ini yaitu dengan melakukan jumping terhadap web yang 1 server dengan web yang sudah di deface. Jadi ke deface 1, bisa kita deface semua web yang 1 server. Tergantung adanya config pada suatu web yang 1 server itu.



    Ok, simak saja langkah - langkah berikut :

    1. Siapkan dahulu shell 1n73ction, jika belum punya download disini. Saya memakai yang versi 3.0

    2. Siapkan MySQL. Jika belum punya download disini

    3. Jika langkah diatas selesai, anda buka shell yang sudah anda tanam sebelumnya pada sebuah web. Jadi untuk melakukan symlink, anda harus sudah punya 1 web yang sudah anda deface sebelumnya menggunakan teknik SQLi ataupun teknik lainnya dan sudah anda tanami shell.

    4. Buka shell anda, jika shell anda bukan memakai 1n73ction, anda boleh upload lagi shell 1n73ction dengan menu upload shell anda. Tapi jika shell anda ada menu symlinknya ya terserah anda boleh pakai itu. Saya disini hanya memberi contoh symlink dengan shell 1n73ction

    Beginilah tampang dari shell 1n73ction





    5. Tekan menu symlink




    6. Nanti akan muncul beberapa domain web yang 1 server dengan web yang sudah anda deface. Beruntung sekali anda jika yang muncul jumlahnya banyak. Anda pilih salah satu web yang akan di eksekusi dengan klik "symlink" disebelahnya





    7. Anda akan diarahkan pada tab baru, nah anda cari config dari web tersebut. Jika web itu wordpress nama confignya adalah wp-config.php. Jika web itu joomla biasanya configuration.php/config.php. Intinya cari yang berbau bau config.




    8. Coba anda cari username dan password database'nya




    9. Jika sudah menemukannya, nah anda upload dahulu MySQL yang tadi saya suruh download. Upload ke shellmu dengan menu upload.

    10. Anda buka MySQL'nya. Cara membukanya yaitu dengan formatwww.site.com/dir/MySQL.php. Jika anda upload ke public_html cara membukanya yaituwww.site.com/MySQL.php tapi jika anda upload misalkan pada dir includes, cara membukanya yaitu www.site.com/includes/MySQL.php

    Seperti inilah tampilannya





    11. Anda masukkan username dan password yang tadi anda temukan di confignya.

    12. Masuk ke databasenya. Datasabe'nya bukan yang information_schema, tapi bawahnya.

    13. Ada beberapa tables disana, pilih yang berbau - bau user. Misalkan jos_user

    14. Anda akan menemukan username dan password admin yang tadi di symlink. Anda bisa merubah username dan passwordnya sesuka kalian dengan klik edit disebelah kanan

    15. Setelah mengedit, masuk ke panel adminnya. Jika joomla -->www.site.com/administrator atau www.site.com/admin, jika wordpress -->www.site.com/wp-admin

    16. Tadaa... Anda sudah masuk sebagai admin di web yang di symlink tadi. Anda bisa tanam shell lagi untuk mendeface web tersebut. Anda juga bisa melakukan symlink lagi terhadap web - web 1 server lainnya

    Happy Hacking ^_^
    Posted by Unknown Wednesday, June 12, 2013 1 comments
    Labels:

    TUTORIAL internet gratis TELKOMSEL dengan ultrasurf

    Langkah pertama Root dulu kartunya
    PAKAI KARTU PULSA 0 RUPIAH BISA KONEK
    TRIK INI BISA DI PAKAI BISA TIDAK, TRIK INI HANYA UNTUK MENAMBAH
    SPEED INTERNET, BUKAN CARA MEMAKAI SOFTWARE
    KARTU DENGAN TRIK SPEED UP TO 200KB
    KARTU TANPA TRIK SPEED UP TO 60KB
    1. Gunakan kartu SimPAT* baru atau lama pulsa minimal 3000
    2. REG 4444
    3. Beli flash harian yg Rp.2000 (5Mb) untuk 1 hari, bukan yang berlangganan
    Ketik *363# pilih 2 pilih 1 pilih 1 pilih 1 pilih 1, atau bisa juga di
    4. Buat profile Mobile Partner atau program modem lain dengan nama Telkomsel,
    APN internet dan user dan pass dikosongkan kemudian konek, lakukan proses
    #nomor 5 s/d 7 TANPA DISKONEK INTERNETNYA !!!! artinya dalam keadaan koneksi
    internet tersambung

    5. Gunakan flash yg 5Mb untuk buka www.google.com kalau sudah jangan diskonek tp
    langsung beli lagi flash yg Rp.500/400kb per hari, gunakan sms FLASH ON 500 kirim ke
    3636, tunggu sms konfirmasi jawab sms FLASH YA ke 3636. Lihat sms pastikan paket
    sudah aktif
    6. Gunakan untuk buka lagi www.google.com
    7. Lalu non aktifkan paket flashnya, pergi ke pesan dan ketik FLASH OFF ke 3636 jika ada
    konfirmasi,lanjut ketik FLASH YA ke 3636 dan jika ada konfirmasi lagi SELAMAT FLASH
    ANDA SUDAH BERHASIL DINONAKTIFKAN
    lalu untuk cek trik berhasil atau tidak, ketik UL INFO ke 3636 jika jawaban PAKET
    INTERNET FLASH KUOTA 0 SAMPAI DENGAN E99 itu tandanya trik berhasil.
    Untuk memakai software internet tanpa quota, ikuti langkah
    ini...
    1. Konekan modem terlebih dahulu seperti seetingan diatas,AVN :telkomselbrn3
    2. Buka software TSEL Download here
    3. klik “start”

    3.buka ULTRA SURFNYA,Download here
    4.setting manual ultra surfnya seperti gambar

    5.ok kan sampai succesfully connect to the server,biasanya browser IE akan
    terbuka.selamat anda bisa browser gratis selamanya,anda bisa gunakan IE atau
    Google crome.bila ingin download anda harus setting manual IDMnya
    6.setting manual IDM

    7.Klik proxy setting ISI SESUAI GAMBAR!!!. Lalu klik apply, lalu OK
    8.Silahkan browsing dan download sepuasnya tanpa quota
    Posted by Unknown Friday, June 07, 2013 0 comments
    Labels:

    Cara me-Reset Wordpress admin user password melalui PhpMyAdmin

    Perlu diketahui WordPress versi 2.8.3 adalah rentan terhadap exploit Admin reset password, Siapapun bisa mer-reset admin password wordpress versi tersebut, hanya dengan cara yang simple saja (http://www.domain.com/wp-login.php?action=rp&key[]=) otomatis login admin akan gagal. Hacker hanya bisa me-reset password admin saja, dan ngga bisa masuk ke login admin. Biarpun ngga bisa masuk ke login admin, akibatnya cukup mengjengkelkan admin asli website tersebut. Gimana ngga jengkel, mau update blog jadi ngga  bisa. login admin salah melulu.
    wplogin

    Untungnya cara mereset admin password sangatlah mudah, yaitu memakai fasilitas melalui phpMyadmin. phpMyadmin adalah suatu aplikasi yang dibuat dengan bahasa pemrograman PHP yang ditujukan untuk pengelolaan basis data MySQL melalui Internet. Jikalau web anda ngga dilengkapi dengan fasilitas ini, disarankan untuk web admin agar menginstalnya.
    Setelah masuk ke phpMyadmin, pastikan anda memilih database WordPress untuk di edit. daftar database seharusnya muncul disebelah kiri, klik database untuk pilihan editing.
    Sesudah itu, klik pada wp_users di sebelah kiri yang seharusnya tercantumkan semua pengguna untuk situs WordPress. Cari user_login admin pada kolom dan klik tombol Edit yang memiliki ikon pensil.
    Pada baris user_pass, ubahah nilainya menjadi 5f4dcc3b5aa765d61d8327deb882cf99 dan klik tombol Go.
    Sekarang, masuklah ke halaman wp-admin anda dan login dengan perincian sebagai berikut:
    Username : admin
    Password : password

    Setelah Anda login, klik Users> Your Profile>  arahkan mouse ke bagian bawah halaman dan menetapkan sandi baru. Akhirnya, jangan lupa untuk memperbarui WordPress ke versi terbaru sehingga situs Anda tidak akan lagi rentan terhadap expoit reset wordpress admin.
    Posted by Unknown Wednesday, June 05, 2013 0 comments
    Labels:

    Tutorial Hack Billing


     Mungkin dan pasti kalian sudah mengenal program yang satu ini. Billing Explorer adalah salah satu billing manager paling terkenal di Indonesia karena kemudahannya dan menggunakan Bahasa Indonesia. Sudah banyak cara untuk mengelabuhi billing explorer atau nge-net gratis dengan kecepatan yang cukup cepat. Kali ini saya akan memberikan 2 cara hack billing explorer.

    Tapi ingat dan ingat, jangan disalahgunakan!!! Itu Dosa!!!

    Cara :

    Kali ini caranya cukup mudah, tinggal download aja Softwarenya-nya: >>DISINI<< Di dalam file zip ini, ada 3 file. Software- software tersebut berasal dari berbagai macam sumber yang sudah aku satukan dalam satu file zip. Berikut cara penggunaannya :

    1. Buka BillingExplorerHack.zip, kemudian ekstrak filenya.

    2. Klik kanan pada Penangkal.inf kemudian klik install. File ini digunakan untuk meng-enablekan Task Manager, Run, CMD, dan Registry Editor (Regedit).

    3. Nah, karena CMD sudah bisa diakses, Buka CMD kemudian ketik net view, kemudian pasti keluar komputer-komputer yang terhubung dengan jaringan LAN di warnet tersebut

    4. Cari yang kira – kira komputer tersebut adalah komputer server(biasanya pake nama BILLING SERVER, pokonya ada tulisan admin , administrator , billing, dll lah)

    5. Kemudian ketik ping nama_kompuet_server(contoh : ping CYBERNETBILLING)

    6. Catat IP Address adminnya tu…!!!

    7. Jalankan program Billing Hack 2.exe yang sudah diekstrak dari BillingExplorerHack.zip tadi.

    8. Pilih single client atau all client, single client untuk meng-gratiskan komputer tertentu saja, all client untuk menggartiskan semua komputer, saya saranin pake yang single client aja, biar dosanya gak gede-gede amat…

    9. Ketik IP Address admin tadi, pake port 1500, trus tekan Hack now

    10. Taraaaaaaaaaaaa, di biling server nickname kita sudah tidak ada.

    11. Tanyain ke OP kalo mau bayar atau mau buktiin kalo emang hacking-nya sukses, kalo gak mau bayar ya udah lewati aja.

    Catatan : Pada billing di komputer kita billing tetap berjalan, tetapi di server sudah tidak ada,(tidak ada bukan NOL(0) ). Hal ini juga bisa membantu kita jika kita ingin jujur, kita tinggal bayar sesuai yang tertera pada billing kita.
    Posted by Unknown Sunday, May 12, 2013 0 comments
    Labels:

    Cara Hack Web Template CMS Lokomedia

     
    Cara Hack Web Dengan Lokomedia    . Perhatikan dan simak baik-baik ya. Kita cari target web yang akan di hack di google dengan dork. Dan jangan lupa bawa shell/backdoor untuk mengupload dan masuk ke web tersebut. Untuk mendapatkan shell/backdoor, anda bisa cari sendiri di google banyak.
    Dork : allinurl:media.php?module=berita


    Nah yang ditampilkan sama google adalah web yang mudah ke hack dan web yang paling adalah web yang sering dihack, jadi kita cari target yang paling bawah. Kalau tidak ketemu juga, cari target yang lain saja. Jangan patah semangat untuk mencari target. kalau sudah mendapat target. Kita cari halaman admin dari web tersebut. Caranya klik kanan pada gambar apa saja yang ada di web tersebut lalu lihat info dari gambar tersebut. Kalau tidak mengerti, klik Tools > Page Info > Pilih Tab Media pada browser Mozilla kita, lihat url gambar dengan format


    http://www.target.com/admin/foto_berita/gambar.jpg


    Kalau sudah tahu halaman adminnya, kita lihat dan memastikan apakah benar halaman adminnya ada.


    http://www.target.com/admin


    Jika ada, kita langsung saja ke tahap selanjutnya dengan cara menambahkan kode ini di belakang url /admin. Perhatikan.


    http://www.target.com/admin/content.php?module=banner


    atau bisa juga seperti ini. Tergantung dari website nya sendiri.


    http://www.target.com/admin/content.php?module=user


    Nah disinilah tempat kita mengupload shell/backdoor. Klik tambah banner, Beri nama, url, pilih file shell/backdoor kita dan upload. Jika sudah diupload. Kita bisa melihat hasilnya ada di halaman ini.


    http://www.target.com/admin/foto_berita/shell.php


    Dan selanjutnya terserah anda, mau web nya di deface dengan menghias tampilan halaman utama web tersebut atau mau dibiarkan saja. Saya hanya berbagi info saja. Selesai sudah tutor Cara Hack Web Template CMS Lokomedia ini. Tutorial ini bukan maksud untuk kejahatan, tapi untuk berbagi dan jangan disalahgunakan pada website yang tidak bersalah. Dan kami tidak bertanggungjawab atas perlakuan terhadap anda!

    Posted by Unknown Sunday, May 12, 2013 0 comments
    Labels:
     
    Support : Creating Website | Johny Template | Mas Template
    Copyright © 2011. Dirty Conectionn.Indonesi4.Com - All Rights Reserved
    Template Created by Creating Website Published by Mas Template
    Proudly powered by Blogger