Bug Dork Vulnerability Scanner

!scan /ws/login.php?includedir= WebCalendar !scan /ws/login.php?includedir= WebCalendar v0.9.45 !scan ocp-103/index.php?req_path= ocPortal !scan images/evil.php?owned= e107 !scan index.php?module=PostWrap&page= PostNuke PostWrap !scan mcNews/admin/header.php?skinfile= mcNews !scan inc/download_center_lite.inc.php?script_root= “Download Center Lite” !scan zboard/zboard.php?id= Zeroboard !scan index.php?node=system&op=extop&ext=statman&eop=/visitor&ip= Nodez !scan include/SQuery/gameSpy2.php?libpath= intitle:”Autonomous LAN party” !scan event.php?myevent_path= MyEvent !scan index.php?page= “Internet PhotoShow” !scan mod/authent.php4?rootpath= RechnungsZentrale !scan about.php?DFORUM_PATH= dForum !scan post.php?DFORUM_PATH= dForum !scan movie_cls.php?full_path= Built2Go [...]

Man In The Middle Attack Bank Mandiri

Https (http over SSL) sebenarnya adalah protokol yang sangat aman, protokol ini menjamin keamanan data dari browser hingga web server. MITM attack (man in the middle) tidak bisa dilakukan terhadap https karena https memiliki fitur authentication sehingga attacker tidak bisa menyamar sebagai web server. Walaupun mitm attack tidak bisa dilakukan terhadap https, namun attacker tetap [...]

Polemik Dan Kontroversi UU-ITE

Berikut ini Kontroversi dan Polemik UU-ITE Undang-Undang Infomasi dan Transaksi Elektronik (UU ITE) ini pada dasarnya adalah salah satu konsekuensi dari skema konvergensi bidang telekomunikasi, computing dan entertainment (media), dimana pada awalnya masing-masing masih berbaur sendiri-sendiri. Undang-undang ini dibuat untuk memberikan kepastian hukum dan implikasinya pada saat transaksi elektronik seperti transaksi keuangan via ponsel, dari [...]

Carding Tutorial Archive

Hallow kawan² semua, tidakkah anda tahu seberapa mudahkah anda melakukan hal ini. Ini hanya informasi, namun kita perlu untuk mengetahuinya. Beberapa yang biasa dilakukan didunia carding ini. Lets Begin – Just For Share! CGI Store Log Disini kamu musti usaha sendiri mencari target nya. Langkah-langkah nya : 1. http://www.cashwells.com/cgi-bin/store/index.cgi?page=Repair_Manuals.htm 2. Kemudian hapus/delete Repair_Manuals.htm di url/browsing [...]

Man In The Middle Attack MITM

Sudah banyak artikel di ilmuhacking yang membahas teknik serangan man in the middle (mitm), namun belum pernah saya menjelaskan secara detil tentang apa itu mitm attack. Mitm attack merupakan jenis serangan yang sangat berbahaya dan bisa terjadi di mana saja, baik di website, telepon seluler, maupun di peralatan komunikasi tradisional seperti surat menyurat. Oleh karena [...]

Hacking Email Telkom.net dan Plasa.com

Telkom.net dan Plasa.com adalah fasilitas email gratis yang diberikan oleh PT Telkom. Pengguna email telkomnet dan plasacom patut waswas, karena amat mudah untuk menghack email di sana. Hanya dengan membuka sebuah email yang telah dirancang khusus oleh attacker, email anda bisa menjadi milik attacker. Dalam artikel ini saya akan tunjukkan apa kelemahannya, bagaimana cara mengexploitasi [...]

Security KlikBCA – Recover Password With XSS

Sudah baca majalah Underground Info ? Di majalah itu ada artikel yang ditulis oleh S’to tentang XSS di halaman login klikbca.com. Dalam tulisan ini saya bahas lebih jauh lagi dan saya berikan contoh exploit yang cukup berbahaya dari vulnerability yang ditemukan S’to di majalah tersebut. Maaf artikel ini bukan XSS basics, tentang apa itu XSS [...]