Skip to main content

Posts

Showing posts from October, 2014

Membuat Form File Upload Dengan PHP

Oke langsung saja sob, berikut ini salah satu contoh untuk membuat form upload file sendiri. T rik ini berguna buat anda yang suka menyimpan file ke dalam database atau ke folder hosting. O ke langsung saja  dibawah ini contoh script form uploadernya. <FORM method="post" enctype='multipart/form-data'> File : <input type="file" name="upload-file"><input type="submit" name="btnUpload" value="Upload"> </FORM> Kira kira seperti ini tampilannya untuk browser mozilla : File : Setelah membuat formnya kita harus membuat 1 file lagi untuk memproses file yang kita upload. Nah untuk tugas ini kita harus menggunakan script php untuk menghubungkan ke server. Script nya seperti dibawah ini : <?     // untuk memindahkan file ke tempat uploadan     $upload_path = "upload/";     // handle aplikasi : apabila folder yang dimaksud tidak ada, maka akan dibuat     if (!is_dir($upload_path)) {    ...

Hacking WHM ( Web Hosting Manager ) + CPanel

Halo sob (^_^), kali ini saya akan berbagi cara menggunakan Symlink. Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^). Pertama masuk ke Shell yang sudah di tanam di web target. lalu upload Sym.php ( Digunakan untuk SYMLINK ). Klo belum punya silahkan Download Disini Sob (^_^) Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam. Selanjutnya akses / buka symlink yang telah agan upload. Lalu klik user & domain & symlink. Terl i hat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink". Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik. Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari ...

Deface Website Dengan Metode Bug's CMS Balitbang

ke sob, seperti biasa, langsung saja kita simak bersama (^_^). Dork in google.. 1. inurl:"/html/index.php" intext:"Tim Balitbang" 2. inurl:"/html/index.php" intitle:"Selamat Datang" 3. inurl:"/member/" intext:"Tim Balitbang" D in bing.. 1. IP:[target-IP] /html/ 2. IP:[target-IP] sch.id 3. IP:[target-IP] ac.id 4. IP:[target-IP] blablablaa… having fun! Dalam teknik ini, kita menggukan default pass member CMS Balitbang. USERNAME PASSWORD DETAILS SHELL UPLOAD alan 123456 guru available kickdody 123456 guru available siswanto 123456 guru available choirulyogya 123456 guru available wardjana 123456 guru available taufik 123456 guru available tomi 123456 ...

Tutorial Hack Facebook (jadi admin abal-abal)

Bukan HOAX jika seseorang bisa melakukan hack terhadap facebook, dan yang rentan bagi saya adalah sebuah social engineering atau bisa kita sebut SOCENG. Serangan tipe ini adalah tipe serangan yang tidak bisa dibendung dengan software secanggih apapun karena serangan ini dilakukan dengan bersosialisasi agar si penyerang dapat mendapat file sensitif milik korban, ini adalah cara hack facebook yang paling mudah menurut saya karena tidak perlu memiliki kemampuan yang luas soal komputer untuk melakukannya. Yang harus anda lakukan adalah bersosialisasi dan buat si korban menjadi percaya kepada anda... MUDAH KAN? okay daipada lama lama mending simak sebuah tutorial SOCENG dari bang  E1nzte1N  [$] Hai teman apakah anda tahu cara mengetahui password orang lain.Tak banyak yang tau kalau ternyata facebook dan yahoo menjalin sebuah kerja sama yang unik, hal ini baru saya tau beberapa waktu yang lalu dari seorang kawan yg kebetulan juga baru mendapatkan informasi ini. Dan dengan...

5 Hacker Terbaik Indonesia

  5 Hacker Terbaik di Indonesia - Selain dari luar negeri, di Indonesia pun juga terdapat beberapa hacker yang memiliki skill yang tidak kalah dengan hacker luar negeri. Mereka bahkan memiliki kemampuan yang sudah diakui dunia. Mau tahu siapa saja? Silahkan simak  5 Hacker Terbaik di Indonesia . 1. Dani Firmansyah a.k.a Xnuxer Xnuxer (di dunia maya), nama panggilan Dani Firmansyah di dunia underground, ditangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17:20 di Jakarta. Jumat 16 April, Xnuxer mencoba melakukan tes sistem security kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117, namun dilayar keluar message risk dengan level low (website KPU belum tembus atau rusak). Sabtu 17 April 2004 pukul 03.12, Xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil meng-update daft...

Cara Deface Dengan Teknik Web Kindeditor

Rasanya saya bakal mulai banyak posting lagi nih, soalnya sudah mulai ada yang saya pikirin dan saya dapatkan untuk di share, jadi apa salahnya untuk membagi ilmu walaupun sekecil apapun pasti saya akan bagi (y) Okay kali ini saya akan membagi cara mendeface website tanpa software, ya tanpa software.. mungkin bagi beberapa orang akan membutuhkan page maker seperti artister untuk membuat page deface-nya, tapi secara praktek deface kali ini tool yang di pakai hanya browser saja kok, ga lebih alright friends let's ROCK 1. first of all kita buka dulu browsernya 2. masukkan salah satu dork berikut inurl:examples/uploadbutton.html inurl:kindeditor 3. kalau sudah dapet target let's exploit! "web yang menjadi target biasanya akan seperti ini http://www.contohtarget.com/path/kindeditor/examples/uploadbutton.html" 4. perhatikan gambar berikut setelah klik open, akan muncul extensi web seperti dibawah ini copy alamatnya menjadi www.target.com/alamatwebyangkeluardisana.html ...

THEME IRONMAN ALA RAINMETER KEREN

HAllo sobat Blogger, langsung saja... Kali ini saya akan membagikan sedikit tips membuat theme KEREN...!!!  Mohon maaf sebelumnya jika tulisan saya jelek,.. (Ho..ho..ho..!!!). Theme berikut ini adalah theme dari rainmeter, dimana dalam theme ini kita bisa edit sesuka hati,... eh maksudnya kita bisa edit perintah apa saja dari button comand yang telah disediakan..                    Oke langsung saja ya..        Ini tampilan theme PC saya... keren ga?? Hehehe... dan semua tombol yang ada disitu bisa di edit dan bisa gerak lho sob...   pokoknya keren dan sik deh buatnya... Oke sob untuk langkah2nya : 1.          Download walpaper untuk bigroundnya di   http://edreyes.deviantart.com/art/JARVIS-SHIELD-Interface-Wallpaper-310999822 dan tampilannya akan seperti ini : 2.          Selanju...

tsel via uler (android)

Alat Tempur : - Auto Proxy - Sl4a.apk Amunisi : https://www.tusfiles.net/mw9nm8il4tys Set Auto Proxy Proxy : 127.0.0.1 Port : 8027 Cara Penggunaan : - Ekstrak kulit manggis ke folder sdcard/sl4a/scripts/disini - Buka Auto Proxy trus konekan - Buka Sl4a.apk dan jalankan scriptnya - Enjoy. NB : selalu gunakan pulsa minim work di kartu simpati & as

Inject Three 29 30 31 Oktober Tri AON

Inject Three terbaru, Injek Tri Update new 29 30 31 Oktober 2014 New Inject Three edisi 29 30 31 Oktober Update lagi semoga bisa memberikan solusi kepada teman-teman sekalian untuk tetap bisa menikmati internetan unlimited, fast and secure. Inject tri yang akan di berikan pada update kali ini adalah Inject Tri AON, akhir-akhir belakangan ini kita ketahui bersama bahwa selain telkomsel Inject tri juga bisa diguanakan dengan syarat kartu Aon Berikut adalah Preview Inject Three AON Tri: Download : Three aon Listen Port 2210 Menggunakan Proxy Ori. Inject ini membutuhkan Squid Proxy untuk melakukan koneksi, selain itu inject ini juga memiliki ukuran yang sangat mini hanya sekitar 22kb saja, namun fungsinya dapat memberikan internet unlimited

Akun SSH Premium 30 Oktober

Dilarang Di Pake Untuk Kejahatan'' Server Indonesia Username SSH : fastssh.com-aldi Password SSH : aldi Host IP Addr : indo-1.serverip.co Server Singapore Username SSH : fastssh.com-aldi Password SSH : aldi Host IP Addr : sgdo-3.serverip.co

Website yang Vuln terhadap Havij

http:// www.georgiaquickstart.org/ features.php?featureID=b6149f5f 5159a4e2d6a90db90e9ff631 ' http://www.killerreviews.com/ dispfeature.php?featureid=1195 ' http://www.developer.am/php/ smarty/ ?page=smarty-template-resources ' http:// www.destinationcumbria.co.uk/ airactivity.cfm?id=6 ' http://hackerhavenforum.com/ showthread.php?tid=635 ' http:// www.wildflowersmich.org/ index.php?menu=11 ' http://www.tfm.co.jp/ka/ index.php?blogid=2012-11&archiv e=Array&page=2 ' http://www.sqebd.com/vb/ showthread.php?t=5137 ' http://ashiyane.org/forums/ showthread.php?t=39272&page=3 ' http://www.aor.ca/html/ products.php?id=80 ' http:// www.mtiadventurewear.com/ products.php?id=7 ' http://www.kevinmurphy.com.au/ products/ newstuff_productdetail.php?id=1 43 ' http://www.bcspeakers.com/ page.php?id=13 ' http://www.hotm-il.com/vb/ showthread.php?t=11427 ' http://www.bbhcsd.org/ index.php?site=ms ' http://www.civiced.org/ index.php...