Ceriwis

Ceriwis (https://forum.ceriwis.com/forum.php)
-   Shareware & Freeware (https://forum.ceriwis.com/forumdisplay.php?f=64)
-   -   [share tutorial] hacking website easy, kalo ada yg gratis buat apa bayar :) :hammer: (https://forum.ceriwis.com/showthread.php?t=2476867)

KernelZero 24th October 2012 10:24 PM
[share tutorial] hacking website easy, kalo ada yg gratis buat apa bayar :) :hammer:
 

upadate lgi gan (list kaskusker yg uda berhasil) :D



semoga gak repost gan :) [update gan :p]



ok guys.. ane mo ngjarin tutorial cara hack wbsite ni gan.. hehe

ni turorial cuma jalan ama website dengan joomla 1.5 dan website yang punya secure loginnnya.




[/spoiler]
Spoiler for open this:
Spoiler for open this:
for wajib baca:






- dilarang share hacking web sekolahan, hacking web yg berbau pendidikan

- ancurin web yg berbau pornografi http://ceri.ws/images/smilies/war.gif

- ane cuma mo ngajarin agan2 sekalian tanpa maksud menggurui, :p

- gunakan cara ini dengan bijak, jngan gunakan untk tindak kriminal.

- gunakan hanya untuk belajar, jngan memcoba menjahili web lokal..

- YOUR OWN RISK. use to learn and do good.. :)

thanks best regrats :naikkuda:












Spoiler for open this:
Spoiler for open this:
for first, hacking joomla 1.5:






1. Buka alamat target yang menggunakan Joomla 1.5. Anda bisa menemukan di Google dengan mengetikkan �by Joomla 1.5? di kolom pencrian. Sebab, secara default, kalimat ini ada dalam setiap footer situs berbasis Joomla 1.5. (wajib gan soalnya susah kalo sembarang tembak aja hehe)

2. Tambahkan baris di bawah ini setelah alamat target. index.php?option=com_user&view=reset&layout=confir m

Menjadi:

target.com/index.php?option=com_user&view=reset&layout=confir m

2. Tuliskan pada kolom �token� karakter(tanda) � dan klik OK. (ini berguna buat mereset pasword)

3. Isi password baru untuk admin.(misalnya agan bisa isiin dengan "guahackerloh") hehe

4. Buka halaman target.com/administrator/. (halaman ini buat loginnya gan, atau nama lainnya page login..)

5. Login admin dengan password baru. (untuk nama admin secara default adalah "admin/administrator")----> penting, nama login tidak akan selalu default, bisa uda dirubah ama adminnya.. so, disini imajinasi dan kreatifitas agan2 dibutuhkan buat login.

6. Lakukan yang Anda suka secara bertanggung jawab.










Spoiler for open this:
Spoiler for open this:
for second, hacking with secure Login:






secure login V1.0

secure login adalah sebuah aplikasi server dimana user dapat mengakses halaman web yang terproteksi oleh pasword. aplikasi ini menghindari akses yang tidak terotorisasi yang dilakukan oleh user jalang untuk masuk ke situs. dan langsung mengalihkan user jalang atau user yang tidak bertanggung jawab yang ingin mengambil ahli website kita ke halaman error atau biasanya halaman login.

kesalahan pada secure login ini ada pada beberapa script default, atau script yang disediakan secure login untuk mempermudah kerja admin atau administrator. script2 tersebut adalah :

/set_preferences.asp

/send_pasword_preferences.asp

/SecureLoginManager/list.asp



/set_preferences.asp

script ini jika tidak dikonfigurasikan dengan benar, maka akan menampilkan web konfigurasi sekuriti,contohnya mudah tinggal tambahkan script tersebut di belakang alamat web. contoh : http://www.example.com/SecureLoginMa...references.asp

Halaman secure login ini bisa disalahgunakan untuk melihat, dimana aplikasi secure login itu berada dan halaman mana yang dijadikan pengalihan untuk user jalang atau user yang tidak bertanggung jawab.



/send_pasword_preferences.asp

script ini berguna untuk menampilkan halaman konfigurasi email admin dan isi pesan email kalau si user tingkat member lupa passwordnya. untuk menampilkan halaman tersebut, cukup tulis sintaks berikut di web browser anda:

http://www.example.com/admin//Secure...references.asp

dari sini bisa disalahgunakan untuk mengalihkan email admin ke email kita, kemudian mengganti pesan email yang dikirimkan oleh admin dengan pesan email kita.



/SecureLoginManager/list.asp

yang terakhir ini adalah script untuk menampilkan daftar user dengan tingkat member atau admin. wooowww hehehe

kita bisa tau user dan password andmin, email admin, bahkan kita bisa memasukkan sendiri diri kita menjadi admin :D

sintaksnya untuk menampilkan halaman tersebut, dapat ditulis di web browser seperti berikut

http://www.example.com/admin/SecureL...nager/list.asp



ok, now. lets try brother :)

1.buka google.com

2.kemudian tulis di kotak pencarian salah satu script secure login. misalnya kita pilih /SecureLoginManager/list.asp

3.lalu tekan tombol cari dan lihat di daftar google, pilih salah satu saja. coba anda pilih www.ensaga.com

4.ok, tinggal diklik alamat websitenya tadi dan BOOOM!!! heheh



happy hacking :)










Spoiler for open this:
Spoiler for open this:
for 3rd,Deface menggunakan ASPX :




silahkan buka page 4 :p












Spoiler for open this:
Spoiler for open this:
for 4dr, Deface web dengan SPAW Vulnerably:




ada di page 4 juga gan :D










Spoiler for open this:
Spoiler for open this:
for 5rd, deface dengan metode opencart:




nah, yang ini buka di page 5 :p









sumber gan,


Spoiler for open this:
Spoiler for open this:
Spoiler for open this:



Monggo gan.. semoga bermanfaat tutorial singkat dari saya :D

kalo berkenan mohon ijo2nya gan :melon:.. n jangan lupa dirate bintang 5 y hohoho..



thanks gan



selamat buat yang uda berhasil :D


Spoiler for open this:
Spoiler for open this:
for selamat gan:






1.kimiamania
Spoiler for open this:
Spoiler for open this:
for klik:




http://www simoncarves com/admin/spaw2/uploads/files/julio.html







2. indramario (2x da berhasil http://ceri.ws/images/smilies/war.gif)


Spoiler for open this:
[spoiler=open this] for klik:




http://www.takilmafm.com/EventAnn/sp...ed-by-maho.JPG

http://www.ftth.co.th/spaw2/uploads/...ed-by-maho.JPG





















</div>


All times are GMT +7. The time now is 05:57 PM.