upadate lgi gan (list kaskusker yg uda berhasil) :D
semoga gak repost gan :) [update gan :p]
ok guys.. ane mo ngjarin tutorial cara hack wbsite ni gan.. hehe
ni turorial cuma jalan ama website dengan joomla 1.5 dan website yang punya secure loginnnya.
[/spoiler]
semoga gak repost gan :) [update gan :p]
ok guys.. ane mo ngjarin tutorial cara hack wbsite ni gan.. hehe
ni turorial cuma jalan ama website dengan joomla 1.5 dan website yang punya secure loginnnya.
[/spoiler]
Spoiler for open this:
Spoiler for open this:
for wajib baca:
- dilarang share hacking web sekolahan, hacking web yg berbau pendidikan
- ancurin web yg berbau pornografi https://ceri.ws/images/smilies/war.gif
- ane cuma mo ngajarin agan2 sekalian tanpa maksud menggurui, :p
- gunakan cara ini dengan bijak, jngan gunakan untk tindak kriminal.
- gunakan hanya untuk belajar, jngan memcoba menjahili web lokal..
- YOUR OWN RISK. use to learn and do good.. :)
thanks best regrats :naikkuda:
- dilarang share hacking web sekolahan, hacking web yg berbau pendidikan
- ancurin web yg berbau pornografi https://ceri.ws/images/smilies/war.gif
- ane cuma mo ngajarin agan2 sekalian tanpa maksud menggurui, :p
- gunakan cara ini dengan bijak, jngan gunakan untk tindak kriminal.
- gunakan hanya untuk belajar, jngan memcoba menjahili web lokal..
- YOUR OWN RISK. use to learn and do good.. :)
thanks best regrats :naikkuda:
Spoiler for open this:
Spoiler for open this:
for first, hacking joomla 1.5:
1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan �by Joomla 1.5? di kolom pencrian. Sebab, secara default, kalimat ini ada dalam setiap footer situs berbasis Joomla 1.5. (wajib gan soalnya susah kalo sembarang tembak aja hehe)
2. Tambahkan baris di bawah ini setelah alamat target. index.php?option=com_user&view=reset&layout=confir m
Menjadi:
target.com/index.php?option=com_user&view=reset&layout=confir m
2. Tuliskan pada kolom �token� karakter(tanda) � dan klik OK. (ini berguna buat mereset pasword)
3. Isi password baru untuk admin.(misalnya agan bisa isiin dengan "guahackerloh") hehe
4. Buka halaman target.com/administrator/. (halaman ini buat loginnya gan, atau nama lainnya page login..)
5. Login admin dengan password baru. (untuk nama admin secara default adalah "admin/administrator")----> penting, nama login tidak akan selalu default, bisa uda dirubah ama adminnya.. so, disini imajinasi dan kreatifitas agan2 dibutuhkan buat login.
6. Lakukan yang Anda suka secara bertanggung jawab.
1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan �by Joomla 1.5? di kolom pencrian. Sebab, secara default, kalimat ini ada dalam setiap footer situs berbasis Joomla 1.5. (wajib gan soalnya susah kalo sembarang tembak aja hehe)
2. Tambahkan baris di bawah ini setelah alamat target. index.php?option=com_user&view=reset&layout=confir m
Menjadi:
target.com/index.php?option=com_user&view=reset&layout=confir m
2. Tuliskan pada kolom �token� karakter(tanda) � dan klik OK. (ini berguna buat mereset pasword)
3. Isi password baru untuk admin.(misalnya agan bisa isiin dengan "guahackerloh") hehe
4. Buka halaman target.com/administrator/. (halaman ini buat loginnya gan, atau nama lainnya page login..)
5. Login admin dengan password baru. (untuk nama admin secara default adalah "admin/administrator")----> penting, nama login tidak akan selalu default, bisa uda dirubah ama adminnya.. so, disini imajinasi dan kreatifitas agan2 dibutuhkan buat login.
6. Lakukan yang Anda suka secara bertanggung jawab.
Spoiler for open this:
Spoiler for open this:
for second, hacking with secure Login:
secure login V1.0
secure login adalah sebuah aplikasi server dimana user dapat mengakses halaman web yang terproteksi oleh pasword. aplikasi ini menghindari akses yang tidak terotorisasi yang dilakukan oleh user jalang untuk masuk ke situs. dan langsung mengalihkan user jalang atau user yang tidak bertanggung jawab yang ingin mengambil ahli website kita ke halaman error atau biasanya halaman login.
kesalahan pada secure login ini ada pada beberapa script default, atau script yang disediakan secure login untuk mempermudah kerja admin atau administrator. script2 tersebut adalah :
/set_preferences.asp
/send_pasword_preferences.asp
/SecureLoginManager/list.asp
/set_preferences.asp
script ini jika tidak dikonfigurasikan dengan benar, maka akan menampilkan web konfigurasi sekuriti,contohnya mudah tinggal tambahkan script tersebut di belakang alamat web. contoh : http://www.example.com/SecureLoginMa...references.asp
Halaman secure login ini bisa disalahgunakan untuk melihat, dimana aplikasi secure login itu berada dan halaman mana yang dijadikan pengalihan untuk user jalang atau user yang tidak bertanggung jawab.
/send_pasword_preferences.asp
script ini berguna untuk menampilkan halaman konfigurasi email admin dan isi pesan email kalau si user tingkat member lupa passwordnya. untuk menampilkan halaman tersebut, cukup tulis sintaks berikut di web browser anda:
http://www.example.com/admin//Secure...references.asp
dari sini bisa disalahgunakan untuk mengalihkan email admin ke email kita, kemudian mengganti pesan email yang dikirimkan oleh admin dengan pesan email kita.
/SecureLoginManager/list.asp
yang terakhir ini adalah script untuk menampilkan daftar user dengan tingkat member atau admin. wooowww hehehe
kita bisa tau user dan password andmin, email admin, bahkan kita bisa memasukkan sendiri diri kita menjadi admin :D
sintaksnya untuk menampilkan halaman tersebut, dapat ditulis di web browser seperti berikut
http://www.example.com/admin/SecureL...nager/list.asp
ok, now. lets try brother :)
1.buka google.com
2.kemudian tulis di kotak pencarian salah satu script secure login. misalnya kita pilih /SecureLoginManager/list.asp
3.lalu tekan tombol cari dan lihat di daftar google, pilih salah satu saja. coba anda pilih www.ensaga.com
4.ok, tinggal diklik alamat websitenya tadi dan BOOOM!!! heheh
happy hacking :)
secure login V1.0
secure login adalah sebuah aplikasi server dimana user dapat mengakses halaman web yang terproteksi oleh pasword. aplikasi ini menghindari akses yang tidak terotorisasi yang dilakukan oleh user jalang untuk masuk ke situs. dan langsung mengalihkan user jalang atau user yang tidak bertanggung jawab yang ingin mengambil ahli website kita ke halaman error atau biasanya halaman login.
kesalahan pada secure login ini ada pada beberapa script default, atau script yang disediakan secure login untuk mempermudah kerja admin atau administrator. script2 tersebut adalah :
/set_preferences.asp
/send_pasword_preferences.asp
/SecureLoginManager/list.asp
/set_preferences.asp
script ini jika tidak dikonfigurasikan dengan benar, maka akan menampilkan web konfigurasi sekuriti,contohnya mudah tinggal tambahkan script tersebut di belakang alamat web. contoh : http://www.example.com/SecureLoginMa...references.asp
Halaman secure login ini bisa disalahgunakan untuk melihat, dimana aplikasi secure login itu berada dan halaman mana yang dijadikan pengalihan untuk user jalang atau user yang tidak bertanggung jawab.
/send_pasword_preferences.asp
script ini berguna untuk menampilkan halaman konfigurasi email admin dan isi pesan email kalau si user tingkat member lupa passwordnya. untuk menampilkan halaman tersebut, cukup tulis sintaks berikut di web browser anda:
http://www.example.com/admin//Secure...references.asp
dari sini bisa disalahgunakan untuk mengalihkan email admin ke email kita, kemudian mengganti pesan email yang dikirimkan oleh admin dengan pesan email kita.
/SecureLoginManager/list.asp
yang terakhir ini adalah script untuk menampilkan daftar user dengan tingkat member atau admin. wooowww hehehe
kita bisa tau user dan password andmin, email admin, bahkan kita bisa memasukkan sendiri diri kita menjadi admin :D
sintaksnya untuk menampilkan halaman tersebut, dapat ditulis di web browser seperti berikut
http://www.example.com/admin/SecureL...nager/list.asp
ok, now. lets try brother :)
1.buka google.com
2.kemudian tulis di kotak pencarian salah satu script secure login. misalnya kita pilih /SecureLoginManager/list.asp
3.lalu tekan tombol cari dan lihat di daftar google, pilih salah satu saja. coba anda pilih www.ensaga.com
4.ok, tinggal diklik alamat websitenya tadi dan BOOOM!!! heheh
happy hacking :)
Spoiler for open this:
Spoiler for open this:
for 3rd,Deface menggunakan ASPX :
silahkan buka page 4 :p
silahkan buka page 4 :p
Spoiler for open this:
Spoiler for open this:
for 4dr, Deface web dengan SPAW Vulnerably:
ada di page 4 juga gan :D
ada di page 4 juga gan :D
Spoiler for open this:
Spoiler for open this:
for 5rd, deface dengan metode opencart:
nah, yang ini buka di page 5 :p
sumber gan,
nah, yang ini buka di page 5 :p
sumber gan,
Spoiler for open this:
Spoiler for open this:
for sumber:
MEMBOBOL JOOMLA � Boekittinggi H4ck3r5
buku 4 hari menjadi hacker :)
pajenk http://s.kaskus.id/images/sm...mbangan/47.gif
MEMBOBOL JOOMLA � Boekittinggi H4ck3r5
buku 4 hari menjadi hacker :)
pajenk http://s.kaskus.id/images/sm...mbangan/47.gif
Spoiler for open this:
Monggo gan.. semoga bermanfaat tutorial singkat dari saya :D
kalo berkenan mohon ijo2nya gan :melon:.. n jangan lupa dirate bintang 5 y hohoho..
thanks gan
selamat buat yang uda berhasil :D
Monggo gan.. semoga bermanfaat tutorial singkat dari saya :D
kalo berkenan mohon ijo2nya gan :melon:.. n jangan lupa dirate bintang 5 y hohoho..
thanks gan
selamat buat yang uda berhasil :D
Spoiler for open this:
Spoiler for open this:
for selamat gan:
1.kimiamania
1.kimiamania
Spoiler for open this:
Spoiler for open this:
for klik:
http://www simoncarves com/admin/spaw2/uploads/files/julio.html
2. indramario (2x da berhasil https://ceri.ws/images/smilies/war.gif)
http://www simoncarves com/admin/spaw2/uploads/files/julio.html
2. indramario (2x da berhasil https://ceri.ws/images/smilies/war.gif)
Spoiler for open this:
Spoiler for open this:
for klik:
Ayochatta Chapter
stefanyboutique.com
http://www.michaelwrightcollection.com/no.html
3.f4ri5s
[spoiler=open this] for klik:
http://www.takilmafm.com/EventAnn/sp...ed-by-maho.JPG
http://www.ftth.co.th/spaw2/uploads/...ed-by-maho.JPG
Ayochatta Chapter
stefanyboutique.com
http://www.michaelwrightcollection.com/no.html
3.f4ri5s
[spoiler=open this] for klik:
http://www.takilmafm.com/EventAnn/sp...ed-by-maho.JPG
http://www.ftth.co.th/spaw2/uploads/...ed-by-maho.JPG