Salam kepado semuo kawan-kawan den. Den nak mintak maaf sangat-sangat sobab lamo dah tak update menatang blog ni ha. Bukan apo... bz sikit dengan urusan duniawi.. hihihi.. Nak buek macam mano kan.. orang hensem memang la macam ni, manjang bz... :P
Banyak bondo den nak masukkan dalam blog ni.. banyak cerito den nak kongsi kan.. sikit-sikit la yo..
Dalam tempoh den menyopikan diri ni.. banyak la bondo dan ilham yang den dapek. Makin paham lah den dengan karenah makhluk yang bergelar manusio ni. Yang baik ado, yang buruk ado. Longkap lah kitaran hidup ni. Benarlah firman ALLAH dalam surah as saffat : 96 "AKU jadikan kamu dan perbuatan kamu" Subhanallah.
OK.. sobab dah lamo den tak update, den nak kongsi satu teknik hacking web yang mudah nak dibuek. Amacam? Ada berani? Huhuh (Ni sekadar POC, jangan nak jahanamkan hak milik orang!)
Banyak bondo den nak masukkan dalam blog ni.. banyak cerito den nak kongsi kan.. sikit-sikit la yo..
Dalam tempoh den menyopikan diri ni.. banyak la bondo dan ilham yang den dapek. Makin paham lah den dengan karenah makhluk yang bergelar manusio ni. Yang baik ado, yang buruk ado. Longkap lah kitaran hidup ni. Benarlah firman ALLAH dalam surah as saffat : 96 "AKU jadikan kamu dan perbuatan kamu" Subhanallah.
OK.. sobab dah lamo den tak update, den nak kongsi satu teknik hacking web yang mudah nak dibuek. Amacam? Ada berani? Huhuh (Ni sekadar POC, jangan nak jahanamkan hak milik orang!)
- Mula-mula bukak google, taipkan dork yang di bawah ni untuk mencari mangsa.
allinurl:users/users.db - Lopeh tu tokanla butang search. Tengok la hasil yang kito dapek tu.
- Pilih la mano mano site yang kito nak buek POC. Dalam contoh kek bawah ni, den pilih satu site. Format data yang kita dapat adalah :
username:password(password dia di encrypt dengan md5)
- Dalam contoh ni, format yang den dapek adalah :
carliv7f|35ed1867749df8cbb3d24c1d3cd1e736|
carliv7f adalah username
35ed1867749df8cbb3d24c1d3cd1e736 adalah password yang telah diencrypt dengan md5. Kita kenelah brute hash tersebut untuk dapatkan password sebenar. - Bila kita dah tahu apa password tu, kita leh la cuba login ke admin page.
- Dan kita berjaya masuk ke admin page.
- Peringatan : Ini adalah sekadar untuk tujuan pembelajaran sahaja. Penulis tidak akan bertanggungjawap jika bloggers lain menyalah gunakan teknik ini. Penulis berpendirian : the best way of security is to know both the offensive and defensive techniques!
13 comments:
ooo..baru nak update yer..
tu dia... ghimau dah keluar...
Jard The Great : Baru dapat hidayah balik :P
Eida : yah!. ngaum...
isk..info yg bagus..tp kat mana nak try ye..hehe
best!best!
mazzura : guna ajer dork tu dlm google. Kan ada banyak list tu :P tapi pastikan guna proxy. Nanti ip kene detect lak
hey..ini aku : memang best :P
mak aiiiihhh kalah pelem sepi bila ghimau menyepi ;p
oooo ajor hack uid/pwd yek...
selamat kembali bro..
lame tul ko menyepi..
aku ok jer.. biasalah ibu2 hamil ni kejap ok, kejap x hehe...
bagus2, ada tutorial..
nnt aku nak try..
eh, ape kabar ngan kecik ha.. lama tul xdgr berita.. blog pun dah private dah...
PerantauSepi1306 : tulah pasal.. kalah cito pilem sepi tu ha :P
~~@lyci@~~ : try jangan tak try :P aku pun lama tak contact kecik. Last aku jumpa dia masa jadi referee dia untuk tapisan keselamatan. A.ah, blog dia dah private, aku pun xleh masuk.
ceh!! handsome jer.. konon... jumper tersempak muker kontrol yek ?
hilda : control tu wakib tu :P terserempak bila ek? tak ingat la pulak
nice tut... eheheh
Z[ack] : thanks :)