Blogger news

Friday 10 August 2012

1 Deface website melalui spaw upload vulnerability


Cirebon-Cyber4rt - Hallo sobat, udah seminggu ini ane ngga ngepost nih. Kali ini saya mau share tutorial deface sob, nama teknik defacenya yaitu Deface Website Melalui Spaw Uploads Vulnerability.

Yaudah deh, dari pada lama-lama ngoceh ngga jelas, mending langsung ke tkp aja gan. Berikut Cara Deface Website Melalui Spaw Uploads Vulnerability Cekidot :D

1). Pertama, Masukan Dorknya :

inurl:”spaw2/uploads/files/”

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Setelah sobat memasukan dork diatas dikotak pencarian google, pilih salah satu web yang mau dideface. Tapi ingat, ngga semua website bisa dideface :p

Notes : Dorknya bisa kalian ubah menurut kreativitas kalian masing-masing, contoh saya tambahkan site:th pada akhir dork diatas. Jadi hasilnya begini :

inurl:”spaw2/uploads/files/” site:th

Maksud dari site:th adalah domain negara asal website yang akan kita serang, "site:th" asal kata Thailand, jadi website yang akan kita serang semuanya website Thailand. Kalian juga bisa mengganti dengan domain negara lain, misalnya site:com.mysite:jpsite:gov.cn etc asal jangansite:co.id yah !

2). Setelah sobat masuk kedalam websitenya, sobat liat Url di addressbar. Contoh Urlnya :

http://contoh.com/spaw2/uploads/files/

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

3). Ganti pada Bagian 
/spaw2/uploads/files/ dengan kode dibawah ini :
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=files

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Sehingga Menjadi Seperti Ini :

http://contoh.com/spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2&lang=es&charset=&scid=cf73b58bb51c52235494da752d98cac9&type=file

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

4).
 Tekan Enter, Nanti akan Terbuka Seperti Ini :

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

5). Selanjutnya Liat Terus Gambar, Karena Tutorial ada Didalam Gambar.


http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

6). 
Next, Pilih File Deface'an Sobat, Lalu klik Open dan Tunggu Hingga Loading Selesai.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

7). Selanjutnya Klik Tombol Upload.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

8). Jika Proses Upload Selesai, Nanti akan Muncul Daftar File dan diantaranya ada File yang sobat upload tadi.

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

9). Selesai, dan Hasilnya :

http://www.dtam.moph.go.th/

http://cirebon-cyber4rt.blogspot.com/2012/07/cara-deface-website-melalui-spaw.html

Mungkin orang mengira saya gila tutor, segampang ini harus diperjelas seperti ini. Tapi inilah saya, sosok yang tidak sempurna dan masih banyak kekurangan. Saya hanya ingin memperjelas kepada sobat semua agar sobat bisa mengerti dengan jelas.

Karena dari pengalaman saya dulu saat menjadi newbie ( Sekarang pun Masih Newbie ) susah sekali mencari tutor yang sangat mudah untuk dimengerti, cari sana-sini tapi hasil tetap 0.

Maka tujuan saya menulis tutorial ini biar sobat-sobat semua yang masih pemula ( Bukan saya sok, saya juga masih belajar ) dan masih belajar bisa mengerti.

Sekian Postingan saya kali ini tentang Cara Deface Website Melalui Spaw Uploads Vulnerability, semoga dapat bermanfaat bagi sobat semua.

0 Tip Agar file kita tidak diremove oleh mediafire manager

 Siapa yang tak kenal Mediafire, sebuah website penyimpanan data dengan kapasitas Unlimited Space. Sudah banyak orang yang menyimpan datanya disini, mulai dari pelajar, mahasiswa, guru, blogger dan termasuk saya juga sering memakai website ini sebagai tempat untuk menyimpan file yang ukurannya relatif besar.

http://cirebon-cyber4rt.blogspot.com/2012/08/tips-agar-file-kita-tidak-diremove-oleh.html

Namun mungkin bagi kita yang berkantong minim, ngga mungkin kan membeli akun Mediafire yang berbayar, yang perakun dihargai $9 perbulan untuk Pro dan $49 perbulan untuk Bisnis. Kalau bukan untuk hal yang bersifat menguntungkan, kan rugi. Jadi bagi kita yang berkantong tipis harus berpikir dua kali untuk membeli akun premium tersebut.

Tapi tenang aja gan, masih ada akun Mediafire versi gratis kok... Namun disini masih ada kendala yang sering dijumpai. Yups benar! File yang dihapus atau bahkan akun yang dihapus secara sepihak oleh Mediafire adalah masalah serius yang ada di Free Account. Masa kita sudah mengupload banyak file, lalu hilang begitu saja... kan sangat disayangkan =D

Nah, yang akan saya share kali ini adalah tentang Tips Agar File Kita Tidak Diremove Oleh Pihak Mediafire, Berikut tipsnya :

      Ini yang saya baca dari penjelasan data retention di Mediafire, mereka menjelaskan bahwa kita diwajibkan untuk tetap aktif di akun kita. Kita diberi waktu 128 hari masa tenggang, jika kita tidak mematuhinya maka pihak Mediafire akan menghapus bukan hanya filenya, tapi akun kita yang akan langsung dihapus.

      Benar atau tidaknya saya belum tau pasti, tapi menurut pengalaman pribadi saya selama menggunakan Mediafire sebagai tempat pemyimpanan data, file yang tidak diberi password akan cepat hilang dibanding file yang diberi password. Mungkin karena si admin mendiafire tidak bisa melihat langsung file kita, Jadi ngga diremove deh =D

      Mungkin agan yang masih bingung tentang Url Shortener disini saya akan jelaskan sedikit, Url Shortener adalah semacam pemendek Url. Jadi file di Mediafire yang kita share link downloadnya akan disembunyikan, gunanya adalah agar si admin mediafire tidak mengetahui dari mana asal halaman perujuk Url download datang.

Nah, itulah tadi beberapa tips yang mungkin bisa jadi referensi agan-agan yang kesal karena file atau akunnya diremove secara sepihka olehMedifare. Tapi tips ini hanyalah tindakan pencegahan, Jadi berdo'a saja semoga pihak mediafire tidak me-remove file atau akun kita.

Sekian postingan saya kali ini tentang Tips Agar File Kita Tidak Diremove Oleh Pihak Mediafire. Kurang lebihnya saya mohon maaf dan semoga dapat bermanfaat, Wassalam.

Friday 27 July 2012

0 many site goverment of equardo


Many Site Goverment Of Ecuador Hacked By #Procoderz Team [Albania]
RetnOHacK ~ WeedHoaX ~ B!JemBeX ~ mR.thg ~ pY7h0n ~ Sanimorphic_Tux
Site Links :
http://www.epapap.gob.ec/
http://www.sanvicente.gob.ec/
http://www.pimampiro.gob.ec/
http://www.pangua.gob.ec/
http://www.municipiocayambe.gob.ec/
http://www.sanfernando.gob.ec/
http://www.municipioatahualpa.gob.ec/
http://www.visit-cayambe.gob.ec/
http://www.munjoyasachas.gob.ec/
http://www.caluma.gob.ec/
http://www.municipiodepaute.gob.ec/
http://www.limonindanza.gob.ec/
http://www.elchaco.gob.ec/
http://www.municipiocelica.gob.ec/
http://www.quero.gob.ec/
http://www.huaca.gob.ec/
http://www.eloyalfaro.gob.ec/
http://www.municipiodesuscal.gob.ec/
http://www.pablosexto.gob.ec/
http://www.gobiernomontufar.gob.ec/
http://www.olmedo.gob.ec/
http://www.pajan.gob.ec/
http://www.valencia.gob.ec/
http://www.chillanes.gob.ec/
http://www.municipiodepalenque.gob.ec/
http://www.municipiosanmiguel.gob.ec/
http://www.gonzalopizarro.gob.ec/
http://www.jaramijo.gob.ec/
http://www.santaclara.gob.ec/
http://www.cantonbolivar.gob.ec/
http://www.municipiourcuqui.gob.ec/
http://www.penipe.gob.ec/
http://www.montecristi.gob.ec/
http://www.sancristobalgalapagos.gob.ec/
http://www.biblian.gob.ec/
http://www.municipiotaisha.gob.ec/
http://www.santaana.gob.ec/
http://www.quininde.gob.ec/
http://www.latacunga.gob.ec/
http://www.municipiodejunin.gob.ec/
http://www.municipiomacara.gob.ec/
http://www.municipiomocha.gob.ec/
http://www.elcarmen.gob.ec/
http://www.gobiernomunicipaldeisabela.gob.ec/
http://www.ventanas.gob.ec/
http://www.manta.gob.ec/

0 Anonymous Targets Australian Govt Sites Over Web Security Bill


The Australian government is the latest victim of international hacking group Anonymous.
Aussie website news.com.au reported today that at least 10 of the country’s government websites were knocked offline in a series of attacks over proposed changes to Internet privacy laws.
If an Australian online security bill gets passed into law, it could require ISPs to store user activity for a period of two years, allowing Web users’ every online move to be watched by the government.
In response, the Australian arm of Anonymous threatened to continue its attacks on “.gov.au” sites until the bill is halted.
The first attacks were conducted in conjunction with Prime Minister Julia Gillard’s online Q&A session this weekend, Anonymous Australia told news.com.au. So far, the only targeted sites are run by the Queensland State Government.
Anonymous specifically chose those sites because the group had “proof,” it told news.com.au, that business, education department, and student and personal accounts had been tracked. The hacker group argued that while the government becomes more and more secretive, its grasp on information about citizens continues to tighten.
“The Australian Government is attempting to strip away its citizens’ internet rights by forcing them to surrender passwords and internet usage data,” the hacker group wrote in an email to news.com.au.
Anonymous is angry over more than simply Internet privacy, though. The group admitted that its actions were also in response to recent denials of Australian-born WikiLeaks founder Julian Assange’s extradition, as well as the jailing of whistleblower and former Sydney Airport customs official Allan Kessing.
The Queensland Premier’s office confirmed to news.co.au that a number of state government and non-government websites were hacked, and have since been patched.
“Unless the Government starts acting in the best interest of its people, it will continue to bring the noise,” Anonymous said.

0 online earn money


Online & Earn Money :D

Salam , Salam 1 Malaysia , Hi , Hye :P .

Harini nak share tentang Earn Money secara Online , Ramai yang dah tau churp-2 , says , blin,gd dan lain-2

dan mixz pernah dapat duet dari churp-2 :P . Ok jadi sekarang nak share 2 web earn duet yang baru , tapi

2 web ni tak pasti kesahihannya , tapi kita try je la , mana nak tau , kalau betOl kita leyh dapat duet , kalau

tipu pOn kita tak rugi . HohO . Ok jom Tgk :P

1) Prelaunchx , hoo yang ni dikira dalam USD , dia perlukan orang bawah ( sign up guna link kita )  untuk

earn duet . 1 sign up $ 10 , dan boleh mendapat 1000 ++ kalau ramai yg sign up guna link kita . Dengar cerita

Benda ni , lepas 27/8 sesiapa yang igin daftar akan dikenakan bayaran RM 100 :O . So baek daftar segera

Guna Link M!xZ ni : Sign Up guna link M!xZ

Gambar :


2) ZoShare , benda ni baru dilancarkan dua tiga ari lepas . cara sign up , kena guna , facebook , twitter

ataupon gplus :P . Bila kita sign up , automatik rm 5 akan ada dalam acc , caranya sama macam

churp-churp dan ni bila cukup rm 40 kita dah boleh cash out , menggunakan kaedah transfer :D (Y) ?

Sign Up guna Links M!xZ : Sign Up :D

Gambar :


3) Tool Online yang M!xZ buat untuk senang share link korang :D ...

Korang just click " click di sini " dan automatik link akan dibuka banyak tab , mudah kan ? tak payah

nak click satu-2 :D . Anda juga boleh buat jika nak :D , just tekan  Submit links , korang isi la apa yang

patot :D .  Domain tool : Click-2 M!xZ :P

Gambar :



p/s : Jangan Lupa Sign Up Com-My .

0 Are You Hacker


    
 
  Salam semua...jom kita tengok kita ini Hacker sejati atau x..
ok cuba anda buat sebuah pertanya kecil pada diri anda tentang persoalan ini..katakan jika anda sama  dengan deskripsi di bawah ini.Anda mendapat net account beberapa bulan yang 
lalu anda surfing di internet,dan anda bermain-main di banyak media yang melaporkan superhighway.anda sudah memiliki sebuah red box,anda tidak perlu membayar untuk membuat panggilan/menelefon,anda mempunyai crackerjack,setelah itu anda mencubanya di file yang mempunyai password pada sebuah unix dan anda mendapatkan sebuah account/passwordnya.Semua orang di sekolah anda tahu tentang pengetahuan anda tentang komputer,anda adalah satu-satunya orang yang diminta bantuan oleh guru anda untuk membantunya.Apakah anda seper itu? anda bukanlah seorang HACKER!
  Ada ratusan orang seperti anda diluar sana.Anda membeli 2600 dan anda bertanya.Anda membaca phreack dan anda bertnya,dan anda join group hacker dan anda bertanya juga,anda menanyakan semua pertanyaan,dan bertanya apa yang salah dengan itu? jadi,untuk anda menjadi seorang hacker adalah bertanya tentang sesuatu,betul? smua yang anda ingin tahu adalah jawapan dari pertanyaan anda,anda bukanlah seorang HACKER!
  Hacking bukanlah tentang jawapan.Hacking adalah tentang jalan yang anda ambil untuk mencari jawapan.Jika anda memerlukan bantuan,jangan bertanya untuk mendapatkan jawapan,bertanyalah tentang jalan yang perlu kamu ambil untuk mencari jawapan untuk diri kamu sendiri.Kerana bukanlah seseorang yang memiliki jawapan itu yang digelar hacker,tetapi orang yang melakukan perjalanan sepanjang jalan.

0 We Are HackeR


367 views