Patch Bug SQL

 

Di atas adalah script untuk filter parameter yang mempunyai bug.

Misal pada contoh target seperti di bawah ini

 http://www.victim.com/news.php?bugnya=1

apabila setelah parameter di injeksikan “-“ (minus) atau “ ‘ “ (petik) memunculkan error SQL pada browser, maka kemungkinan pada file news.php dengan parameter bugnya terdapat bug atau vulnearable SQL Injection.

Bug terjadi, ialah ketika parameter bugnya pada script $_GET[bugnya] tidak difilter dan langsung di eksekusi langsung oleh query SQL.

Maka, cara kita untuk patching pada bagian tersebut ialah,

Pertama kita buka file news.php, lalu kita cari parameternya. Misal pada script di bawah ini

<?php

$query = “ select * from news where id = $_GET[‘bugnya’] “;

mysql_query($query);

?>

Pada contoh di atas, maka langkah yang kita gunakan ialah bagaimana caranya pada $_GET[‘bugnya’] tidak di eksekusi langsung oleh query sql. Yaitu kita modif script di atas menjadi seperti di bawah ini

<?php

$patched = $_GET[‘bugnya’];

if($patched < 0){

                echo “Sudah di Patch”;

                exit;

}

if(!preg_match(“/[0-9]+$/”, $patched)){

                echo “Sudah di Patch”;
                exit;

}

if (strlen($patced>4){

                echo “Sudah di Patch”;
                exit;

}

$query = “ select * from news where id = $patched “;

mysql_query($query);

?>

Sederhananya, apa bila $_GET[bugnya] setelah dimasukkan variable $patched dan kemudian lolos dari pengkondisian pengkondisian tersebut, maka nilai dari $_GET[bugnya] yang di masukkan variable $patched baru boleh di eksekusi oleh query SQL

nek sek bingung, browsing0 disik tentang gunane perintah2 pada script PHP di atas, nek kesulitan, monggo hubungi pak Aan atau saya.

SUmber: X Inject

Read More

Video Tutorial Deface Lengkap :p

Mau di bilang kurang lengkap atau emang lengkap, tapi kalu menurut ane ini udah lengkap bangat. Langsung aja, ga usah banyak omong :v

Pertama kita harus tau dulu apa itu Daface?
Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Phpmyadmin
4shared.com/file/pz7Ozrjr/phpmyadmin.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Cpanel Hacking
4shared.com/file/G3pXG06c/C_p4nel.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Brute Force
4shared.com/file/NT-NDbjs/tutoraccountBruteForce.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Joomla Reset Password
4shared.com/file/MIecxKVa/joomla_reset_pass.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - RFI Metode + Patch
4shared.com/file/Ov_3yd9W/RFI_Patc.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - LFI (Local file disclosure)
4shared.com/file/jSmkcNrR/L_F_I.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Sqli + Backdoring
4shared.com/file/8mmHwxxW/SQLi_B4CKd0r.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Deface with HTML
4shared.com/file/hkxQik5C/DefacHTML-Injec.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Sqli V.4
4shared.com/file/IBQ-RZU1/S-v4.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Sqli V.5
4shared.com/Tutorial_SQL_Injection.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Jumping
4shared.com/file/Agmx67u5/JumP_N4ck0.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Metasploit
4shared.com/file/fx87EhEY/tutor_metas.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Rooting
4shared.com/file/Z7YF5ahj/R00tin9.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Asp Sql inj_TUTOR
4shared.com/file/X60x9df6/asp-sql-inj_TUTOR.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Scemafuzzy
4shared.com/file/FDOJKC3d/Scema.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Backdoring + Inject + Deface
4shared.com/file/QMSTE8zc/_2__BackInjectDef.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Sqli malaysia Version
4shared.com/file/xfy-al-Q/malaysia.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Patching Joomla
4shared.com/file/a_GUfnkm/joomla_patch.html
---------------------------------------------------------------------
---------------------------------------------------------------------
Hacking Video Tutorial - Defacing Tutorial
4shared.com/file/Hu4IxoNG/Defac-Tutor.html
---------------------------------------------------------------------
---------------------------------------------------------------------

Oiya, saya juga minta tolong untuk jangan merusak Web berdomain .ID atau web Indonesia lainnya, sekali lagi tolong.

Read More

Serunya Pokun Roxy

Talib lagi berada di bawah pohon rindang pada saat dia merasa ada yang mengenai pipinya, rupanya kain pocong serta kuntilanak diatas pohon. Talib ketakutan kemudian menjerit mengakibatkan banyak warga berdatangan

Tiga anak muda, Acong, Bedul, sama Jupe, mengatur rencana buat mencari untung atas kasus tersebut. Mereka menyebar kabar burung seolah-olah dapat memotret pokun roxy sama handphone. Sementara itu Bedul dan Jupe yang menyamar

Berita munculnya pokun roxy yang ada di Roxy segera tersiar selanjutnya jadi buah bibir. Pemimpin Redaksi Tabloid Rahasia, Pak Edo Polo, menugasi dua wartawan muda, wartawati Pina serta wartawan foto Bondy buat melacak dan memperoleh foto-foto pokun roxy. Maka Pina Bondy menelusuri kawasan kampung Roxy. Mereka berjumpa Komandan Hansip Bolot.

Lewat lika-liku kesalah-pahaman akhir-akhirnya Pina Bondy dibantu Dukun berhasil memperoleh potret yang samar-samar. Dukun pun mengerok alis si Bedul selanjutnya meludahi matanya agar dapat melihat. Malamnya, ketika berjalan pulang sendirian, si Bedul pun betul-betul melihat pokun roxy

Untuk jadwal mungkin bulan depan tayang di seluruh bioskop Indonesia, atau bulan ini. Pokonya nonton aja lah, di jamin ngakak jungkir balik.

Pemain pokun roxy

Ini dia beberapa nama pemeran pokun roxy dan memang belum semua saya masukan.

Nikita Mirzani
Augie Fantinus
Jenny Cortez
Gary Iskak
Bobby Maulana
Ria Winata
Iszur Muchtar
Kiwil
Anna Shirley
Hendrik Bibir
Susilo Badar
Faruq Bagay
Elsa Diandra
Boy Rano

Read More

Tools DOS dan DDOS Lengkap Beserta Pelindung PC

Sebelum melakukan serangan, biasakan melindungi diri terlebih dahulu.

http://www.mediafire.com/?o454kp9q44d9h0w
http://expatshield.com/
http://www.securitykiss.com/
http://cyberghostvpn.com/
http://uploaded.net/file/iahvst4z
TUNEL:http://www.securitykiss.com/resources/download/windows/
HOTSPOT SHIELD: http://hotspot-shield.softonic.com/
ULTRA VPN: http://ultravpn.softonic.com/
CYBERGHOST: http://cyberghost-classic-vpn.softonic.com/
Tunnelbear 1.0: http://tunnelbear.softonic.com/

TOOLS ONLINE
http://usndt.com/AnonymouzDoser.php
http://santapizza.mx/index.html
http://www.tandycollection.co.kr/loic.html
http://pastehtml.com/view/cd5il6q8t.html
http://doland-duck.blogspot.com/
http://pastehtml.com/view/ce2ro3bou.html
http://www.ddosonline.tk/
http://www.rocksecuritycams.741.com/ddos.html
http://www.iwatani.co.id/loic.php
http://www.tgi.co.id/loic.php
http://ds-apps.net/en/loic.php
http://ns305491.ovh.net/~captur/brasserieocean2012/userfiles/loic.php
http://www.colegiomayol.es/include/spaw2/uploads/loic.php
http://ddosonline.tk/
http://217.6.136.144/webdav/shell.php : udp flood

DOWNLOAD-INSTALL

http://www.mediafire.com/?o834t228cs64869 ( BYTEDOS)
http://www.eletrofox.com/loic/ ( LOIC )
http://www40.zippyshare.com/v/57080337/file.html : HttpDosTool
https://anonfiles.com/file/939276e1ac81065795861d1f2d30e61f : Paket anon 1
http://www.4shared.com/rar/HFcsGNkL/file.html : dns attackeer. external attacker
*DDOS : pyloris ,baca arahan dan download : http://motomastyle.com/pyloris/(gunakan tor semasa guna pyloris,http://torproject.org/download/)
tutorial PYLORIS : http://www.youtube.com/watch?v=RAOQ3zM5i34&feature=player_embedded
**owasp-dos-http-post : http://code.google.com/p/owasp-dos-http-post/downloads/list
**HOIC : http://www.mediafire.com/?5su5vuj90cirm4p
**LOIC : http://sourceforge.net/projects/loic/
**Ddos notepad : http://www.mediafire.com/?76advu6rdckmuyv
**DDOS V2 : https://sites.google.com/site/savsakorg/ddos/DDOSv2.rar?attredirects=1&d=1
**rDos : http://www.mediafire.com/?p1y2j4gc27xszkf
**JaniDOS: http://www.mediafire.com/?yxf19r3qyru4372
**HttpAttack: http://www.mediafire.com/?a9gd8hqj1bgbito
**Sprut: http://www.mediafire.com/?mvcajvxgv5aq1ts
**OWASP – the Open Web Application Security Project :http://code.google.com/p/owasp-dos-http-post/downloads/list
**GoodByeV5:http://www.mediafire.com/download.php?69b5rsv3at3ba93
**goobye v3 : http://www.mnova.eu/torrent/3709032/Goodbye_3___52_Denial_of_Service_Tool.html
http://sourceforge.net/projects/loic/ : loic
XerXes STRONG DDoSser :
http://pastebin.com/aWZMbjSU
TORSHAMMER:
http://pastebin.com/Vq90V9yn

TOOLS:
http://www.4shared.com/rar/qB4gN_QJ/Ul7r4_H4ck3r_700l5_4.html
TOOL PACK: any password requests: 123123
http://www.mediafire.com/?syx7ad1yot8n3 << RAMEEE
http://anonymousks.weebly.com/weapons.html
http://sourceforge.net/projects/loic/files/latest/download l loic
FireFlood, Download :
http://www.2shared.com/file/2CGUUHtB/Fireflood_12.html
http://www.mediafire.com/?3j9lp4avc1tjplt
http://www.mediafire.com/?cth0qrycw4segok <---AnonymousDoSer

http://www.mediafire.com/?cv3cdj5n5zsxzad <---ByteDOS v3.2

http://www.mediafire.com/?or7u35qsb2ny8b9 <---DosHTTP

http://www.mediafire.com/?mpgmazs9lkxtcfe <---Good Bye v3.0

http://www.mediafire.com/?ryg4hvhwwh2jz7o <---Hoic

http://www.mediafire.com/?440owbybzg3bxf0 <---Loic

http://www.mediafire.com/?9oid126v5kbafhe <---Turbinas VolkS1.0

http://www.mediafire.com/?833b8o9nuos808u <---Assassin DoS 2.0.3

http://www.mediafire.com/?0jre45981c9eyt4 Egyptian Anonymous - DDOS Attack Web

https://rapidshare.com/#!download|406p2|1746996499|anonguns__1_.rar|9483|0|0 anon paket 2

http://www.mediafire.com/?liuzayl3bendyuy bangladesh dos

http://www.mediafire.com/?9nm4c1x2f8f8gop Web Ddos Attacker.rar

http://www.mediafire.com/?bacx2g8w5ciy53b Pack Del Hacker V.1.0.rar

http://www.mediafire.com/?76advu6rdckmuyv ddos bat.cmd .. notepad

http://www.mediafire.com/?liuzayl3bendyuy anglaDos-Bangladesh DoS Attack

http://www.mediafire.com/?tsyd12f8ppkdj8v DDoS By xXD4RKXx.rar

SYN Flood DOS http://www.mediafire.com/?ja4x2odlxn7xcq3

http://www.mediafire.com/?x61cvoorh9t6ia4 'BY' v3r1745_Pack 2.rar

http://www.mediafire.com/?gmiwjpwx66tapb9 BBHH ULTRA

http://www.mediafire.com/?nn2dhkieckokd5c Good-Bye-v5.2.rar

http://www.mediafire.com/?sm8bx2q1ynck05q GRABDOS

http://www.mediafire.com/?agnf6di6obwo0b9 IDOSER

http://www.mediafire.com/?gqna1h5zwx0wtp8 M3g4_H4ck_P4ck_3.rar

http://www.mediafire.com/?ydznuc3zjgfg2w4 RS_DDose_Tool_V3.5.exe

http://www.mediafire.com/?aend8agcgs1k27v Snake+Bite.rar

http://www.mediafire.com/?wo4sh527nf7wais Turbinas V1.0

Slowloris http://www.mediafire.com/?6wbee516qfx6zok

DOS V3.2 http://www.mediafire.com/?pxv4pbxjg3a2vqa

http://www.mediafire.com/?gnuhrcdbcsqs3fn PoWeRFuL DDOSER.exe

http://www.mediafire.com/?x61cvoorh9t6ia4 'BY' v3r1745_Pack 2.rar

http://www40.zippyshare.com/v/76913295/file.html Jays Booter v5.8.2.zip

http://www.mediafire.com/?6kd8ddjkukwabqi anon pack

http://www.mediafire.com/?ude4m1f00j9654p Cythisia Botnet v2.rar

http://www.mediafire.com/?f6syx512mr264d4 M3g4_H4ck_P4ck_3.rar

http://www.2shared.com/file/B8BBacHF/AnonLord.html anon lord

Read More

Cara mendapatkan Driver Semua Komputer/Laptop Dengan 3 Klik

Ga suka basa basi bru, langsung TKP aja.

Pertama kamu buka dan pilih driver mana yang ingin kamu ambil, di sini saya coba ambil dariver Video.

  

Kedua, kamu pilih OS yang kamu gunakan. disini saya menggunakan Windows XP

 Lalu kamu pilih sesuai spek komputer/laptop yang kamu gunakan

dan jika sudah selesai di download, tinggal instal.

Download

Read More

Menrubah Tampilan Firefox Menjadi Windows 8

Ok bruu, di sini aku mau kasih tutor basi yang udah lama dan kebetulan banyak request.

lanjut aja, silahkan di sedot..

1. Ekstrak file rar, kemudian kamu letakkan hasil ekstrak file ke direktori khusus di laptop atau komputer.

2. Buka Mozilla firefox, lalu buka pengaturan => umum => beranda. Atur file index.htm pada folder tadi menjadi homepage browser firefox kamu.

3. Kemudian kamu tekan F5, maka tampilan tab windows 8 sudah ada di browser kamu.

Untuk selanjutnya kamu dapat mencoba sendiri dengan firefox kamu. Pada kasus ini saya menggunakan firefox versi 16.0. Jika kamu ingin coba jangan lupa untuk download start page nya di bawah ini.

DOWNLOAD 8 START PAGE FIREFOX

Password: endy07
OK, Selamat mencoba

Read More