New Rapidshare Hack

New Rapidshare Hack For Firefox Users...

New Rapidshare Hack For Firefox Users

Quote:
The hot new Firefox plug-in takes browser customization to a whole new level by letting users filter site content or change page behaviors.






The glory of open-source software is that it allows anyone with the inclination and the scripting knowledge to get under the hood and hot-rod their computing environment. But most of the time, that advantage is available only to people with the programming skills to make the changes they want. That's where Greasemonkey, a free plug-in for Firefox, comes in -- it simplifies hacking the browser.

Released at the end 2004, Greasemonkey is the latest in a growing arsenal of Firefox customization tools. It changes how look and act by altering the rendering process. Greasemonkey is to Firefox what aftermarket parts are to cars -- it lets you personalize your browser by making it faster and more powerful or simply by making browsing more aesthetically pleasing. How and why you will use Greasemonkey (and I predict you will, if you don't already) will depend on how you browse now.
DOWNLOAD :

Code:

http://greasemonkey.mozdev.org/

1. Install the Greasemonkey extension >>>>

Code:

Download

2) Restart Firefox

3) Go to

Code:

http://rapidshare.com/files/13438363/newrapidshare.user.js.html



4) Right click on rapidshare.user.js and choose "Install User Script".
Run FireFox.

Quote:
From File Menu click on Open File then brouse to whereever you saved the 'greasemonkey.xpi' plug-in. Open it, wait a couple seconds for the install button becomes active. Click on it to install this plug-in then CLOSE FIREFOX.
Run FireFox again. From the File Menu click on Open File then brouse to whereever you saved the 'rapidshare.user.js'. Open it. Click the Tools Menu then click on Install User Script then click OK.
Close FireFox.


The script will let you enjoy "no wait" and multiple file downloads

Tutorial SQL Injection

SQL Injection
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.

Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin
Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.



Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )


Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)

SQL Injections

1. SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2. SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection




Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.

Bukan kiddies

Script Kiddie:
Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet. (Istilah dari Onno W. purbo)
masih Lanjut....


*STOP HERE!
ini lebih kearah cerita pendek ya :P , aku bos3n juga buat artikel tentang teknik2 melulu apalag1 dah banyak banget artikel temen2 yang bagus banget buat dibaca..maka, sekali-=sekali gak ada salahnya kubuat artikel yang bersifat… “apa ya namanya” && pokoknya semua yang kutulis cuma sebagai ilustrasi kehidupan seorang “kiddies”yang membuatku merasa gak perlu menjadi “kiddies” & tidak ada suatu maksud apapun juga dibaliknya kecuali demi kemajuan bersama… semua t3rserah anda!


“indahnya dunia akan kau ketahui bila kau bisa meghiasinya”
[c0m3t]

Waspada Dengan Apa Yang anda download

Sebagai contoh, Anda men-download program dan poster yang mengklaim bahwa itu adalah bersih-bersih bot controller. Jika kita dapat ini, akan muncul dengan hasil seperti "Win32/RBot" dll. Ini berarti bahwa file harus apa yang kita inginkan.

Sekarang, jika scan botnet-controller muncul sebagai sesuatu seperti:

"Win32 /trojan.agent.a", Kita bisa mengatakan bahwa ini adalah program berbahaya yang akan bekerja melawan kita. Ini adalah contoh dari download anda tidak ingin menggunakan.

Semua dalam semua, scan harus menunjukkan hasil yang serupa dengan apa yang Anda men-download.
Anda harus selalu berhati-hati apa yang Anda download. Anda mungkin sering dapat men-download perangkat lunak berbahaya tanpa menyadarinya kadang-kadang.


Contoh ini akan menjadi "Windows XP Theme - 350kb!" padahal seharusnya jauh lebih tinggi, seperti 30-50mb.

Ingatlah untuk selalu memeriksa nama-nama file yang Anda download .. Jika Anda men-download program retak, itu akan luar biasa karena tidak memiliki kredit atau iklan di dalamnya. Saya akan percaya " 'x' retak oleh 'y'" lebih daripada yang saya percaya " 'x' retak". Kredit, nama atau iklan harus hampir selalu berada dalam. Gp atau. Zip file, ini adalah salah satu cara yang baik untuk mengenali yang terpercaya download.


Ingatlah untuk melihat hal-hal sebelum men-download mereka. Pilih dengan bijak!

Jenis Serangan Hacking + Ding

Dalam dunia hacking (tepatnya cracking ding!?) dikenal beberapa jenis serangan terhadap server. Berikut ini jenis-jenis serangan dasar yang dapat dikelompokkan dalam minimal 6 kelas, yaitu:

Intrusion

Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat
menggunakan sistem komputer server. Serangan ini lebih terfokus pada full access granted dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam skema kerja spesifik pada setiap serangannya (dijelaskan pada artikel lain).
Hacking is an Art!? =)

Denial of Services (DoS)




Ketika tempat untuk overflow ditemukan, seorang attacker akan memasukkan
string yang akan menjadi perintah yang dapat dieksekusi. Bufer-overflow dapat memberikan attacker akses ke command prompt.