Social Icons

Pages

Mencari config dalam website


Haloo !! Ketemu lagi sama ane.

Kali ini aku mau kasih trik cara mendapatkan web yang 1 server sama web yang kita sudah pasang shell, atau lebih di kenal dengan sebutan  [+] CONFIG [+]

ok lansung saja kita simak tutornya


[+] Bahan [+] 
  •  Shell ( yang belum punya bisa download Di sini )
  •  MySQL ( yang belum punya bisa download Di sini ) #recode
  1. Siapakan website yang sudah kalian tanami shell.
    sebagai contoh. perhatikan gambar di bawah.
  2. Selanjutnya adalah.. Kalian klik EVAL Di dalam shell kalian.

  
3. Jika sudah, selanjutnya tekan go seperti gambar di bawah.
 
4.  Setelah itu. Copy semua yang terdapat pada kolom tersebut. 

5.  Next. Kalian klik config, dan akan muncul tampilan seperti ini.
 

6. Setelah itu paste kode yang kalian dapatkan pada step - 4 di kolom yang di sediakan. lalu klik hajar seperti gambar di bawah

7. nah jika berhasil tampilannya akan seperti pada gambar di bawah

8. nah, jika sudah done !! , saat nya kita memanggil CONFIG nya. caranya adalah dengan mengganti nama shell kalian dengan config.
Contoh : www.site.com/shell.php --> www.site.com/config. jika sukses maka tampilan akan seperti ini.


9. Sekarang tinggal upload script "mysql.php"nya \ :v /

Sekian tutornya. semoga bisa bermanfaat \ :v /
Baca Selengkapnya...
0 komentar
Label:

Cara Mengatasi BBM Android yang Stuck di Proses Setting Up


Ada beberapa masalah yang sering dialami pengguna BBM baru, salah satunya adalah stuck di proses Setting Up BBM. Bagi pengguna Android dengan arsitektur Armv6 dan OS Gingerbread yang baru saja kebagian jatah BBM mungkin banyak juga yang mengalaminya.

Penyebab
  1. Tanggal, jam, atau tahun tidak diatur secara benar, sehingga mengakibatkan gagalnya koneksi ke server BBM
  2. Perangkat tidak bisa terhubung ke BBM Infrastructure
  3. Ada beberapa setting Android yang mengganggu proses Setting up BBM
Cara Mengatasi
  1. Atur waktu secara tepat ( jam, tanggal, tahun ), serta perhatikan pemilihan zona waktu. Untuk Indonesia, gunakan GMT+7. Untuk mengaturnya bisa melalui menu Setting > Date & time
  2. Pastikan perangkat terkoneksi internet dengan baik. Gunakan koneksi yang cepat, terkadang proses ini tidak berjalan karena koneksi yang sangat lambat
  3. Coba gunakan koneksi lain, misalkan Wi-Fi yang bisa menggunakan port 443, karena proses ini memanfaatkan port tersebut



Baca Selengkapnya...
0 komentar
Label:

Cara Install BBM di Android Gingerbread Armv6



Sejatinya, Official BBM untuk Android Gingerbread akan dirilis BlackBerry sekitar Bulan Februari mendatang, namun saat ini aplikasi versi BETAnya sudah mulai beredar, dan banyak pengguna yang bisa menginstall ke android mereka, salah satunya pada Samsung Galaxy Young S5360 ( Galyoung 1 )

Screenshot aplikasi BBM yang berjalan di Galyoung sudah banyak bermunculan. Bagi pengguna yang telah sabar menunggu kehadiran BBM yang support untuk Galyoung, mungkin sekarang saatnya untuk mencoba menginstall aplikasi messenger favorit ini

Bahan

BBM.apk ( Download disini )

Cara Install
  1. Download BBM.apk
  2. Install seperti biasa
  3. Setelah proses install selesai, buka aplikasi BBMnya
  4. Jika stuck di Setting Up bisa dilihat tutorialnya disini
NB : Tidak khusus untuk Galaxy Young, tapi juga bisa untuk Android Gingerbread Armv6 lainnya
Baca Selengkapnya...
0 komentar
Label:

Cara deface web dengan metode Com_User

Alat Tempur
Langkah - langkah
  • Cari web target di google dengan dork dibawah ini ( dork bisa dibuat sendiri )
Powered by Warp Theme Framework joomla site:rs
Powered by Joomla k2 site:rs
Joomla Templates - by Joomlage.com site:rs
Powered by joomlashine site:mk
Joomla template freaks site:gr
Powered by Joomla templates by SiteGround
site:rs build joomla
site:rs Using Joomla! 
joomla24  site:rs
Joomla 2.5 Templates designed by Joomla Web Design site:rs
Joomla template created with Artisteer. site:rs
Joomla Templates by Joomla51.com
Joomla templates by a4joomla
Joomla Templates by Joomla-Monster.com site:Rs
joomla Powered by T3 Framework site:Rs
Joomla Templates by ZooTemplate.Com. site:Rs
Joomla Templates By JM-Experts! site:rs
Design by Youjoomla.com site:rs
Designed by Shape5.com Joomla Templates site:rs
Designed by free-templates.lt. site:rs
inurl:/index.php/joomla-pages-ii/password-reset
inurl:/index.php/joomla/ site:rs
template designed by lernvid.com site:Rs
FaLang translation system by Faboba site:rs
"youjoomla" site:rs
Built with HTML5 and CSS3 joomla site:rs
 
Penjelasan:

*site: boleh diganti dengan com/ ca/ it/ za/ id/ ru dll (terserah anda)

intitle  berarti, kata yang terkandung dalam judul sebuah Web.

intext berarti, kata yang terkandung didalam web tersebut.

site berarti, domain yang digunakan oleh web tersebut. ca=Canada ru=Russia dan sebagainya. 


  • Cari web yang vuln, karena tidak semua web bisa di deface dengan metode ini, itu melihat web vuln atau tidak, masuk ke administratornya dengan cara mengetik www.namasite.com/administrator (contoh www.paradiseballrooms.com/administrator )
     

    Gambar diatas merupakan site Vuln 

                 Gambar diatas merupakan site "Joomla yang samar-samar"
     
    Note: "Perbedaan Site Vuln dengan yang lainnya, terlihat pada bagian bawah atau footer Admnistration Login pada web Joomlanya." 
Web yang saya namakan "samar-samar" itu bukan berarti sitenya tidak tidak bisa di deface/ tidak vuln, hanya saja web yang seperti itu peluangnya dapat di defacenya  hanya 5% dari keseluruhan web joomla seperti gambar diatas.
Pastikan Web yang anda ingin deface adalah web yang vuln. karena web yang vuln 60% nya bisa di deface.
  • Setelah menemukan site yang vuln. masukkan exploit berikut di belakang sitenya
          index.php?option=com_users&view=registration

misal, web yang akan saya deface adalah paradiseballrooms.com. maka, saya harus menambahkan exploit di belakang alamat web tersebut menjadi paradiseballrooms.com//index.php?option=com_users&view=registration
  • Setelah memasukkan exploit diatas, anda akan masuk ke tempat registrasi

  • Setelah masuk ke tempat registrasi seperti gambar diatas. maka langkah selanjutnya adalah menekan tombol ctrl+u. dan akan muncul tampilan seperti gambar di bawah. Cari kode hidden (dengan ctrl+f ) dan cari kode seperti gambar di bawah ini.
  • Copy code yang di beri kotak merah tersebut ke Exploit Joomla yang telah kamu download tadi.
  • Buka Exploit Joomla yang telah kamu download tadi dengan Notepad. Lalu kamu paste kode yang telah kamu copy tersebut dikotak merah kedua (yang di paling bawah). Dan masukkan alamat web yang telah di exploit tersebut contoh : http://paradiseballrooms.com/index.php?option=com_users&view=registration ke kotak merah pertama yang terdapat di tempat paling atas.
*Jangan lupa ganti alamat email dan username kamu (di exploit joomla )
*Password dibiarkan berbeda (di exploit joomla )


  • Save file tersebut lalu buka exploit joomla tersebut di browser anda
  • Setelah di buka, maka akan muncul tampilan seperti gambar di bawah ini.

  • Setelah di buka dengan web browser dan muncul tampilan seperti gambar berikut. Lalu langkah selanjutnya adalah klik tombol Register yang terdapat di bagian bawah.
  • Lalu akan ada tulisan password yang anda masukkan tidak sama. (kalau di bahasa indonesia kan)
  • Ganti password tersebut (terserah anda) dan klik register kembali.
  • Setelah sukses, buka alamat link aktivasi yang terdapat di email anda.
*Jika alamat link aktivasi tidak masuk ke INBOX sebuah web, coba lah lihat di halaman SPAM. Dan jika tidak masuk kedua-duanya, cobalah reload/refresh email anda.

  • Setelah di klik link aktivasi pada email, maka anda telah menyelesaikan registrasi. dan anda bisa login kedalam halaman administrator. (tambahkan kode /administrator di belakang alamat web tersebut)
*misal alamat web nya adalah http://paradiseballrooms.com/ maka anda harus menambahkan /administrator di belakang web nya. seperti http://paradiseballrooms.com/administrator/

  • Setelah itu anda masukkan username dan password, lalu login.
  • Sekarang anda sudah masuk kedalam halaman adminnya dan tinggal di tebas indexnya.
*Ada 4 kemungkinan GAGAL untuk web yang menggunakan CMS Joomla:
1. Web telah menghapus laman Registration Form.
2. Alamat Activation Link tidak masuk kedalam email.
3. User sudah diaktifkan tetapi kita tidak bisa masuk kedalam administrator panel tersebut.
4. Template tidak bisa di di ubah.



Baca Selengkapnya...
1 komentar
Label:

Cara membuat Hibernate


Baiklah. sesuai dengan title nya. kali ini saya akan post cara membuat Hibernate. Hibernate ini berfungsi untuk mematikan komputer untuk sementara, jadi saat kita menyalakan komputer, windows tidak akan melakukan proses booting lagi dari awal, tapi akan langsung ke posisi anda sebelumnya.



baiklah.. lansung saja

  • Klik kanan pada desktop
  • Pilih new lalu pilih shortcut
  • Pada kolom type the location of the item isikan kode di bawah ini
%windir%\system32\rundll32.exe PowrProf.dll, SetSuspendState

















  • setelah itu klik next
  • Lalu beri nama Hibernate
  • Dan proses terakhir, klik finish

Kini anda sudah bisa melakukan proses hibernate pada komputer anda dengan cara mengklik shortcut tersebut
Sekian dan semoga bisa membantu \ :v /
Baca Selengkapnya...
0 komentar
Label:

kode warna biru pada html


Baiklah.. Kali ini saya akan post kode-kode warna yang biasanya di gunakan pada html. ok lansung saja !! ^_^ semoga membantu..

Kategori : Blue 
Blues
Color
Red
Green
Blue
Hexa Code
Sample
alice_blue
240
248
255
#F0F8FF
Sample
blue
0
0
255
#0000FF
Sample
blue_light
173
216
230
#ADD8E6
Sample
blue_medium
0
0
205
#0000CD
Sample
cadet
95
158
160
#5F9EA0
Sample
cobalt
61
89
171
#3D59AB
Sample
cornflower
100
149
237
#6495ED
Sample
cerulean
5
184
204
#05B8CC
Sample
dodger_blue
30
144
255
#1E90FF
Sample
indigo
8
46
84
#082E54
Sample
manganese_blue
3
168
158
#03A89E
Sample
midnight_blue
25
25
112
#191970
Sample
navy
0
0
128
#000080
Sample
peacock
51
161
201
#33A1C9
Sample
powder_blue
176
224
230
#B0E0E6
Sample
royal_blue
65
105
225
#4169E1
Sample
slate_blue
106
90
205
#6A5ACD
Sample
slate_blue_dark
72
61
139
#483D8B
Sample
slate_blue_light
132
112
255
#8470FF
Sample
slate_blue_medium
123
104
238
#7B68EE
Sample
sky_blue
135
206
235
#87CEEB
Sample
sky_blue_deep
0
191
255
#00BFFF
Sample
sky_blue_light
135
206
250
#87CEFA
Sample
steel_blue
70
130
180
#4682B4
Sample
steel_blue_light
176
196
222
#B0C4DE
Sample
turquoise_blue
0
199
140
#00C78C
Sample
ultramarine
18
10
143
#120A8F
Sample
Baca Selengkapnya...
0 komentar
Label:

Cara memberi password pada folder pribadi


Punya file rahasia atau pribadi yang tidak ingin di lihat orang lain, misalnya blue film ? Mungkin anda kawatir jika disimpan difolder komputer bakal dibuka oleh orang lain? nah untuk keamanan sebaiknya di beri password
ok lansung saja .. !!




  • Buatlah folder baru di kompi atau PC anda.
  • Buka notepad, lalu copy kode di bawah ini ke notepad
cls@ECHO OFF title Folder Locker if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK if NOT EXIST Locker goto MDLOCKER :CONFIRM echo Are you sure want to Lock the folder(Y/N) set/p "cho=>" if %cho%==Y goto LOCK if %cho%==y goto LOCK if %cho%==n goto END if %cho%==N goto END echo Invalid choice. goto CONFIRM :LOCK ren Locker "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" echo Folder locked goto End :UNLOCK echo Enter password to Unlock folder set/p "pass=>" if NOT %pass%==password anda goto FAIL attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Locker echo Folder Unlocked successfully goto End :FAIL echo Invalid password goto end :MDLOCKER md Locker echo Locker created successfully goto End :End

  •  Ganti text yang berwarna biru dengan password yang anda inginkan
  • Jika sudah, save as notepad dengan nama LOCK.bat dengan type all files
  • Simpan file notepad tersebut ke dalam folderyang sudah di buat
  • Tutup notepadnya, lalu buka folder yangtadi di buat
  • Nah disitu ada folder bernama locker, nah copy paste file yang ingin disimpan ke folder locker itu
  • Tutup folder lockernya dan klik lock.bat, nanti muncul tulisan "are you sure want to lock the file Y/N"
  • Ketik Y ( yes )
  • Lalu Lihat. file lockernya sudah tersembunyi
  • Untuk memunculkan kembali folder lockernya tinggal klik lock.bat dan masukkan password yang sudah di buat. Maka folder locker muncul kembali \ :v /

sekian. semoga bermanfaat bagi anda ... !!!!
Baca Selengkapnya...
2 komentar
Label:

Cara melihat password akun SSH

Kali ini saya akan menjelaskan cara melihat password akun SSH orang lain, langsung disimak

Alat Tempur
Langkah - langkahnya
  • Buka akun SSH yang passwordnya ingin dilihat
  • Buka Software intip akun SSH, samakan port SSH pada Bitvise SSH dengan software intip akun SSH, kalau sudah klik Start
 
  •  Pada Proxy setting di Bitvise, hilangkan centang pada Use proxy



  • Ubah Host SSH menjadi LOCALHOST dan klik login, dan akan muncul peringatan password di bitvise, klik cancel, dan password akan terlihat

Baca Selengkapnya...
Label:

Cara membuat power saving mode pada BLOG

Baiklah.. Kali ini saya akan post tentang cara memasang fitur saving mode pada blog anda. fitur saving mode di pasang pada blog dengan tujuan menghemat daya PC/laptop pengunjung blog anda jika pengunjung sedang diam di blog anda dalam waktu yang ditentukan.ok.. lansung saja.

 


1. Masuk ke akun blogger anda.

 2. Pergi ke template lalu edit html

 3. Setelah itu cari kode </head> dengan bantuan ctrl+f

 4. Copy script berikut ini diatas kode </head>
<script language=&#<script language='javascript' src='http://www.onlineleaf.com/savetheenvironment.js?time=30' type='text/javascript'/>039;javascript' src='http://www.onlineleaf.com/savetheenvironment.js?time=20' type='text/javascript'/><script language='javascript' src='http://www.onlineleaf.com/savetheenvironment.js?time=20' type='text/javascript'/>

5. Lalu klik  "simpan"

 6. Kemudian periksa blog anda. Diamkan blog anda, maka blog anda akan beralih ke saving mode
 
sekian.. semoga bisa membantu
Baca Selengkapnya...
Label:

Istilah - Istilah dalam Dunia Hacking

Ketika anda masuk ke dunia Hacking, ada beberapa istilah yang perlu diketahui agar sobat tidak bingung ketika mempelajari dunia hacking itu sendiri.
Berikut beberapa istilah - istilah dalam Dunia Hacking






1)  Bug
Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

2)  Crack
Program kecil yang biasanya digunakan untuk mengakali perlindungan anti pembajakan dari sebuah piranti lunak berlisensi. Biasanya para pembajak menyertakan crack dalam paket piranti lunak yang mereka distribusikan.

3)  Dork
 kata kunci yang sering digunakan para defacer buat mencari web yang vulnerable

 4)  DoS (Denial-of-service attacks)
Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource)yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.

5) DDOS (Distributed Denial of Service)
Salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang “dipaksa” menjadi zombie) untuk menyerang satu buah host target di jaringan.

6) Deface
Merubah tampilan halaman suatu website secara illegal

7)  Patch
Perbaikan terhadap bug dengan mengupdate sistem yang memiliki vurnerable system.
 
8)  Vurnerable
Sistem yang memiliki bug sehingga rentan terhadap serangan.
 
9)  RFI
Penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load.

10)  LFI
Suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable ( Vulnerable LFI maksudnya ).

11)  SQL Injection
Salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.
 
12)  Shell
Inti dari sistem operasi. Shell dapat digunakan untuk mengendalikan kerja sistem operasinya.

13)  Debug
Kegiatan mencari bug pada aplikasi dan memperbaiki bug yang ditemukan.

14)  XSS
Adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.

15)  Phising 
Adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

16)  Keylogger
Adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

17)  Fake Login
Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

18)  Fake Process
Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

19)  Malicious Code/Script
Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.
 
20)  Virus
Kode jahat yang sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yang terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.
 
21)  Worm
Kode jahat yang sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.
 
22)  Trojan
Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

23)  Backdoor
Pintu belakang untuk masuk ke sistem yang telah brhasil di exploitasi oleh attacker. Bertujuan untuk jalan masuk lagi ke sistem korban sewaktu-waktu.

Sebetulnya istilah-istilah dalam dunia hacking itu banyak, tapi disini saya hanya membahas sedikit, semoga membantu
Baca Selengkapnya...
Label:
Langganan: Postingan (Atom)