Lamo Tak Update

Posted by ghimau under ,
Salam kepado semuo kawan-kawan den. Den nak mintak maaf sangat-sangat sobab lamo dah tak update menatang blog ni ha. Bukan apo... bz sikit dengan urusan duniawi.. hihihi.. Nak buek macam mano kan.. orang hensem memang la macam ni, manjang bz... :P

Banyak bondo den nak masukkan dalam blog ni.. banyak cerito den nak kongsi kan.. sikit-sikit la yo..

Dalam tempoh den menyopikan diri ni.. banyak la bondo dan ilham yang den dapek. Makin paham lah den dengan karenah makhluk yang bergelar manusio ni. Yang baik ado, yang buruk ado. Longkap lah kitaran hidup ni. Benarlah firman ALLAH dalam surah as saffat : 96 "AKU jadikan kamu dan perbuatan kamu" Subhanallah.

OK.. sobab dah lamo den tak update, den nak kongsi satu teknik hacking web yang mudah nak dibuek. Amacam? Ada berani? Huhuh (Ni sekadar POC, jangan nak jahanamkan hak milik orang!)
  1. Mula-mula bukak google, taipkan dork yang di bawah ni untuk mencari mangsa.
    allinurl:users/users.db

  2. Lopeh tu tokanla butang search. Tengok la hasil yang kito dapek tu.


  3. Pilih la mano mano site yang kito nak buek POC. Dalam contoh kek bawah ni, den pilih satu site. Format data yang kita dapat adalah :
    username:password(password dia di encrypt dengan md5)


  4. Dalam contoh ni, format yang den dapek adalah :
    carliv7f|35ed1867749df8cbb3d24c1d3cd1e736|

    carliv7f adalah username
    35ed1867749df8cbb3d24c1d3cd1e736 adalah password yang telah diencrypt dengan md5. Kita kenelah brute hash tersebut untuk dapatkan password sebenar.

  5. Bila kita dah tahu apa password tu, kita leh la cuba login ke admin page.


  6. Dan kita berjaya masuk ke admin page.


  7. Peringatan : Ini adalah sekadar untuk tujuan pembelajaran sahaja. Penulis tidak akan bertanggungjawap jika bloggers lain menyalah gunakan teknik ini. Penulis berpendirian : the best way of security is to know both the offensive and defensive techniques!

13 comments:

On 20 November 2008 at 09:29 , Jard The Great said...

ooo..baru nak update yer..

 
On 20 November 2008 at 09:41 , Eida said...

tu dia... ghimau dah keluar...

 
On 20 November 2008 at 09:42 , ghimau said...

Jard The Great : Baru dapat hidayah balik :P

Eida : yah!. ngaum...

 
On 20 November 2008 at 10:11 , mazzura said...

isk..info yg bagus..tp kat mana nak try ye..hehe

 
On 20 November 2008 at 11:13 , hey...ini aku said...

best!best!

 
On 20 November 2008 at 11:50 , ghimau said...

mazzura : guna ajer dork tu dlm google. Kan ada banyak list tu :P tapi pastikan guna proxy. Nanti ip kene detect lak

hey..ini aku : memang best :P

 
On 20 November 2008 at 11:51 , PerantauSepi1306 said...

mak aiiiihhh kalah pelem sepi bila ghimau menyepi ;p

oooo ajor hack uid/pwd yek...

 
On 20 November 2008 at 12:00 , ~~@lyci@~~ said...

selamat kembali bro..
lame tul ko menyepi..
aku ok jer.. biasalah ibu2 hamil ni kejap ok, kejap x hehe...
bagus2, ada tutorial..
nnt aku nak try..

eh, ape kabar ngan kecik ha.. lama tul xdgr berita.. blog pun dah private dah...

 
On 20 November 2008 at 12:23 , ghimau said...

PerantauSepi1306 : tulah pasal.. kalah cito pilem sepi tu ha :P

~~@lyci@~~ : try jangan tak try :P aku pun lama tak contact kecik. Last aku jumpa dia masa jadi referee dia untuk tapisan keselamatan. A.ah, blog dia dah private, aku pun xleh masuk.

 
On 20 November 2008 at 15:54 , hilda said...

ceh!! handsome jer.. konon... jumper tersempak muker kontrol yek ?

 
On 20 November 2008 at 16:16 , ghimau said...

hilda : control tu wakib tu :P terserempak bila ek? tak ingat la pulak

 
On 20 November 2008 at 16:39 , Z[ack] said...

nice tut... eheheh

 
On 20 November 2008 at 16:45 , ghimau said...

Z[ack] : thanks :)