RPL4rt

Inspirasi Yg Tinggi Membuatku Menjadi Hidup..

HomeSemua Kategori Hacking
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan
Tampilkan postingan dengan label Hacking. Tampilkan semua postingan

Brute Force Akun Facebook Juni 2013

Brute Force Akun Facebook Juni 2013 | Halo gan, nyari tentang hacking ya? :D kebetulan saya sekarang share tentang hacking nih.. haha saya dapet ilmu ini dari blognya IDCA , dikit dikit curi ilmu aja.. hehe :D
Oke dah yang mau tau caranya ,monggo disimak.. :)
Oh iya, sudah ane test di Windows 7 32bit tanggal 23-06-2013 masih anget tuh kaya bujur ayam haha :P

Bahan - Bahan
  1. Python 2.7 | Download
  2. Aplikasi Hack Facebook | Download Password: Lihat
  3. Wordlist | Use your brain :p (pikirkan kira2 passwordnya apaan)
  4. Mechanize | Download | Cara Install ada di bawah :P
Langkah - Langkah
  1. Download dulu bahan2 lalu install Python 2.7 nya
  2. Kemudian download dan extract file tool hack FB nya, kalo ane di extract di partisi E:/
  3. Kemudian lagi buka terminal *widih gaya terminal,kaya backtrack aja sobat dan masuk ke directori E:\Python (Sesuai nama folder agan)
  4. Setelah itu jalankan toolnya dengan cara ketik facebook.py lalu enter! masukkan email/username akun facebook target lalu enter! trus masukin juga nama file password list yg isinya merupakan kumpulan dari kombinasi kata, huruf dan angka, lalu enter juga!
  5. Sekarang tinggal nunggu hasilnya, lama prosesnya tergantung dari banyaknya wordlist yg digunakan! kalo punya ane cuma 1kb, jadi sekitar beberapa menit menit aja :D
  6. Setelah menunggu beberapa saat, ketemu dah passwordnya :D (Kalo gk ketemu, coba update lagi pass listnya, sesuai logic aja yak.. :D)
  7. Nah tinggal Login aja ke Facebooknya :D
  8. Sekian dan hatur thank you.. :3
Instalasi Mechanize (Jika Erorr) :
  1. Download dahulu toolsnya diatas :D
  2. Extract filenya di Drive D:/ atau E:/ Terserah
  3. Buka cmd , Lalu ketik seperti  gambar di bawah
  4. Terus ketik lagi setup.py install
  5. Sementara akan mendownload kembali packpagenya.. :3
  6. Lakukan kembali seperti langkah ke-4
  7. Proses install sedang berlangsung..
  8. Selamat, Mechanize sudah terinstall.. :D
Gunakan dengan bijak, jangan untuk menjaili akun seseorang..
saya tidak bertanggung jawab atas semua ini.. :3

Sumber : IndoCyberArmy
Dika / Minggu, 30 Juni 2013 / Tulis Komentar / Baca Selengkapnya »

Cara Patch Bug SQL Injection

Cara Patch Bug SQL Injection | Mungkin kalian tau apa sql injection.. kalo yang belum tau, sql injection adalah sebuah teknik dimana dengan menggunakan/menyalahgunakan sebuah celah keamanan yang terjadi dalam lapisan basis data sebuah aplikasi/web server. Celah ini terjadi ketika login/masukan pengguna
tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah suatu contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip (Script) diimbuhkan/dimasukan di dalam bahasa yang lain.

(Source Wikipedia)
Cara Penggunaan Celah SQL Injection hanya menggunakan satu karakter ' , web otomatis akan muncul text
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
Contoh Bug

Untuk lebih lanjut tentang pengertian SQL Injection Bisa dilihat disini : Pengertian SQL Injection
Yupps, disini saya tidak akan panjang lebar menceritakkan tentang SQL Injection, Melainkan saya akan memposting Cara Patch Bug SQL Injection..
Karena bug ini sering disalahgunakan oleh para defacer, maka saya sarankan untuk mem-patchnya,berikut caranya..

  1. Siapkan dahulu website yang akan di patch.. ex: update.php
  2. Buka notepad ++ atau editor text lainnya..
  3. Ketik kode Berikut :
    <?
if (ereg("%20union%20", $_GET['id'])||ereg("union",$_
GET['id']) || ereg("\*union\*",$_GET['id']) || ereg("\+union\+",
$_GET[id]) || ereg("\*",$_GET['id']))
{
ob_start();
header("location: index.php"); //bisa diganti sesuai selera :D
ob_flush();
}
?>
  4. Satukkan files tersebut bersama index.php/ public_html / htdocs (satu folder)
  5. Buka files yang akan dipatch tadi.. saya pake files update.php sebagai contoh
  6. Tambahkan kode:
    include 'aman.php';
  7. Lalu save
Oh iya,untuk mengetes kode ini bekerja atau tidak,kita bisa menggunakan tools havij atau sql map..
bisa di cari toolsnya di google, soalnya saya lagi males nge-post tentang hacking, coz udah banyak yang share.. :3



Untuk yang kurang ngerti, bisa di komen di bawah sini :D

Sumber : http://gunznesia.blogspot.com/
Dika / Jumat, 10 Mei 2013 / Tulis Komentar / Baca Selengkapnya »

Plugin Berbahaya Joomla & WordPress

Plugin Berbahaya Joomla & WordPress | Seperti kita ketahui,banyak situs situs yang memakai CMS Joomla dan WordPress yang banyak terkena deface atau yang sering kita ketahui yaitu hack..
Bisa juga itu terdapat pada celah plugin yang kita install.. Jadi sebaiknya sebelum menginstall plugin aneh,lebih baik kita search dulu di google agar aman.. :D
Nih daftar Plugin Yang berbahaya.. :


Joomla :
  • !JoomlaComment 4.0 beta1
  • AWD Wall 1.5
  • BF Survey Pro
  • com_aclassf
  • com_agora
  • com_ajaxchat
  • com_album
  • com_alphauserpoints
  • com_artportal
  • com_booklibrary
  • com_cbresumebuilder
  • com_content
  • com_digifolio
  • com_djcatalog
  • com_facebook
  • com_fastball
  • com_foobla_suggestions
  • com_gameserver
  • com_groups
  • com_hbssearch
  • com_icrmbasic
  • com_idoblog
  • com_jabode
  • com_jbudgetsmagic
  • MusicGallery
  • milen Photo Gallery
  • Quick News
  • com_virtuemart
  • com_digistore
  • JvideoDirect
  • JEvent search plugin
  • Kunena
  • idoblog
  • ccnewsletter
  • Virtuemart 1.1.4
  • JBDiary
  • JbPublishDownFp
  • com_casino
  • Mochigames
  • JoomlaXML
  • JVClouds3D SWF module
  • perchagallery
  • econtentsite
  • Jvehicles
  • smestorage
  • JE Tooltip
  • Gift Exchange Beta
  • RokDownloads
  • AllVideos 3.1
  • communitypolls
  • Flash Magazine Deluxe
  • juliaportfolio
  • Scriptegrator
  • SqlReport
WordPress :
  • WordPress 2.8.1 (url) Remote Cross Site Scripting Exploit
  • WordPress Plugin My Category Order <= 2.8 SQL Injection Vulnerability
  • WordPress Privileges Unchecked in admin.php and Multiple Information
  • WordPress Plugin Related Sites 2.1 Blind SQL Injection Vulnerability
  • WordPress Plugin DM Albums 1.9.2 Remote File Disclosure Vulnerability
  • WordPress Plugin DM Albums 1.9.2 Remote File Inclusion Vuln
  • WordPress Plugin Photoracer 1.0 (id) SQL Injection
  • WordPress Plugin Lytebox (wp-lytebox) Local File Inclusion
  • WordPress Plugin fMoblog 2.1 (id) SQL Injection
  • WordPress MU < 2.7 ‘HOST’ HTTP Header XSS Vulnerability
  • WordPress plugin WP-Forum 1.7.8 Remote SQL Injection Vulnerability
  • WordPress Plugin Page Flip Image Gallery <= 0.2.2 Remote FD Vuln
  • WordPress Plugin e-Commerce <= 3.4 Arbitrary File Upload Exploit
  • WordPress Media Holder (mediaHolder.php id) SQL Injection Vuln
  • WordPress Plugin st_newsletter (stnl_iframe.php) SQL Injection Vuln
  • WordPress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit
  • WordPress 2.6.1 SQL Column Truncation Vulnerability
  • WordPress Plugin Download Manager 0.2 Arbitrary File Upload Exploit
  • WordPress Plugin Spreadsheet <= 0.6 SQL Injection Vulnerability
  • WordPress Plugin Download (dl_id) SQL Injection Vulnerability
  • WordPress Plugin Sniplets 1.1.2 (RFI/XSS/RCE) Multiple Vulnerabilities
  • WordPress Photo album Remote SQL Injection Vulnerability
  • WordPress Plugin Simple Forum 1.10-1.11 SQL Injection Vulnerability
  • WordPress Plugin Simple Forum 2.0-2.1 SQL Injection Vulnerability
  • WordPress MU < 1.3.2 active_plugins option Code Execution Exploit
  • WordPress Plugin st_newsletter Remote SQL Injection Vulnerability
  • WordPress Plugin Wordspew Remote SQL Injection Vulnerability
  • WordPress Plugin dmsguestbook 1.7.0 Multiple Remote Vulnerabilities
  • WordPress Plugin WassUp 1.4.3 (spy.php to_date) SQL Injection Exploit
  • WordPress Plugin Adserve 0.2 adclick.php SQL Injection Exploit
  • WordPress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability
  • WordPress Plugin WP-Cal 0.3 editevent.php SQL Injection Vulnerability
  • WordPress plugin WP-Forum 1.7.4 Remote SQL Injection Vulnerability
  • WordPress Plugin Wp-FileManager 1.2 Remote Upload Vulnerability
  • WordPress <= 2.3.1 Charset Remote SQL Injection Vulnerability
  • WordPress Plugin PictPress <= 0.91 Remote File Disclosure Vulnerability
  • WordPress Plugin BackUpWordPress <= 0.4.2b RFI Vulnerability
  • WordPress Multiple Versions Pwnpress Exploitation Tookit (0.2pub)
  • WordPress 2.2 (wp-app.php) Arbitrary File Upload Exploit     21107 R
  • WordPress 2.2 (xmlrpc.php) Remote SQL Injection Exploit
  • WordPress 2.1.3 admin-ajax.php SQL Injection Blind Fishing Exploit
  • WordPress plugin myflash <= 1.00 (wppath) RFI Vulnerability
  • WordPress plugin wordTube <= 1.43 (wpPATH) RFI Vulnerability
  • WordPress plugin wp-Table <= 1.43 (inc_dir) RFI Vulnerability
  • WordPress Plugin myGallery <= 1.4b4 Remote File Inclusion Vulnerability
  • WordPress 2.1.2 (xmlrpc) Remote SQL Injection Exploit
  • WordPress <= 2.0.6 wp-trackback.php Remote SQL Injection Exploit
  • WordPress 2.0.5 Trackback UTF-7 Remote SQL Injection Exploit
  • Enigma 2 WordPress Bridge (boarddir) Remote File Include
  • WordPress <= 2.0.2 (cache) Remote Shell Injection Exploit
  • WordPress <= 1.5.1.3 Remote Code Execution eXploit (metasploit)
  • WordPress <= 1.5.1.3 Remote Code Execution 0-Day Exploit
  • WordPress <= 1.5.1.2 xmlrpc Interface SQL Injection Exploit
  • WordPress <= 1.5.1.1 SQL Injection Exploit
  • WordPress <= 1.5.1.1 “add new admin” SQL Injection Exploit
  • WordPress Blog HTTP Splitting Vulnerability
  • Tweet Meme
Sekian list plugin yang berbahaya menurut tetangga sebelah , hehehe :D
Semoga bermanfaat.. :)
Dika / Jumat, 26 April 2013 / Tulis Komentar / Baca Selengkapnya »

Istilah Hacking

Istilah Hacking | Baca sob siapa tau penting.. =))

Bug
-> Kesalahan pada pemrograman yang menyebabkan sistem dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.

Patch
-> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.

Vurnerable
-> Sistem yang memiliki bug sehingga rentan terhadap serangan.

FI (Remote File Inclusion)
-> penyisipan sebuah file dari luar ke dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load

LFI (Local File Inclusion)
-> suatu bug dimana kita bisa menginclude kan file (file yang berada didalam server yg bersangkutan)
ke page yang vulnerable (vulnerable LFI maksudnya).

SQL Injection
-> salah satu jenis penyerangan yang mengijinkan user tidak sah(penyerang)untuk mengakses database server.

DDOS
-> membuat suatu sistem crash & karena overload sehingga tidak bisa diakses atau mematikan service.

Shell
-> inti dari sistem operasi.Shell mengendalikan krj sistem operasi nya.

Shell Intepreter
-> bentuk antarmuka yg merupakan penghubung antara shell dgn brainware. Bentuk umumnya berupa console,cmd,webshell,dll.

Deface
-> merubah tampilan hlman suatu website secara illegal

Debug
-> kegiatan mencari bug pada aplikasi dan memperbaiki bug yg d temukan.

XSS
-> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client

Phising
-> adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.

Keylogger
-> adalah mesin atau software yang dipasang atau diinstal di komputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam diam alias tidak terketahui oleh kita secara kasat mata)

-> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (eg. username, password, email). Seperti pada kasus pencurian email n password Friendster, Facebook, dll.

Fake Process
-> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem.
Seperti mem-fake "./backdoor" menjadi "usr/sbin/httpd", sehingga ketika di "ps -ax", proses "./backdoor" berubah menjadi "usr/sbin/httpd".

Malicious Code/Script
-> Kode yg dibuat untuk tujuan jahat atau biasa disebut kode jahat.

Virus
-> Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yg diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yg memeriksa crc32 dari dirinya.

Worm (Cacing)
-> Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.

Trojan (Horse)
-> Kode jahat yg sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk ke dalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.

Backdoor
-> pintu belakang untuk masuk ke sistem yg telah brhasil d exploitasi oleh attacker. Brtujuan untuk jalan masuk lg k sistem korban sewaktu2.

Bind
-> membuka port pada kompi korban.Biasanya untuk tujuan backdooring. Bind umumnya disertai service2 yg lgsg mengakses shell.

Back Connect
-> mendapatkan koneksi balik or mengkonek-kan kompi korban ke kompi kita.

Port
-> secara bahas artinya penghubung. Port da 2 mcm:
port fisik: penghubung antara cpu dgn hardware external.
Port service: penghubung antar service/layanan pada sistem.

Flood : membanjiri target untuk tujuan target down. Flood = DoS. Ada bnyk mcm flood :
tsunami flood : membanjiri user dgn karakter2 berat dgn jumlah banyak,berbentuk spt gelombang tsunami.Tujuanya hanya membuat user disconnected. Tsunami flood hny trjd d irc.
TCP Flood : membanjiri jalur tcp target sehingga target kehabisan bandwith pada port yg sedang d flood. Pd ddos web server, tcp flood d serangkan ke port 80 (http), sehingga menyebabkan jalur http penuh.
Dll.

Cain & Abel
-> program Recovery Password sekaligus Pengendus Jaringan dari Massimiliano Montoro yang bisa didownload pada http://www.oxid.it/. Cain & Abel mudah digunakan untuk pemula karena lebih enak dilihat untuk mata pemula seperti saya. program Cain & Abel itu terdiri dari dua buah program yang terpisah. Cain, sang kakak, adalah program dengan tampilan pengendus yang sebenarnya dan memang langsung dipasang saat anda selesai menginstal, dimana Abel, si adik, adalah jenis trojan yang menjadi remote console pada mesin target, dan tidak langsung diinstal karena otomatis jalan saat sang kakak (cain) di jalankan...


tambahin lagi yaah kalo beloom lengkaap ... xD

sumber B Compi & Google
Dika / Minggu, 14 April 2013 / Tulis Komentar / Baca Selengkapnya »

Istilah Dalam Dunia Hacker

Istilah Dalam Dunia Hacker | Arti istilah hack dianggap berkaitan erat dengan pengertian berikut, kata kerja yang mengubah bebarapa aspek program atau sistem operasi melalui manipulasi kodenya dan tida melalui operasi program itu sendiri.
Arti istilah Hacker dianggap berkaitan erat dengan pengertian berikut Mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untik memiliki kemampuan penguasaan sistem yang diatas rata-rata kebanyakan pengguna. Jadi, hacker sebenarnya memiliki konotasi yang netral.
Di masyarakat umum, istilah hacker ini banyak tersalahgunakan atau rancu dengan istilah Cracker. Khususnya ketika pembahasan mengarah kepada kejahatan. Dimana istilah untuk penjahat yang mereka maksud sebenarnya adalah Cracker.
Dalam dunia underground orang yang menjadi hacker biasanya melalui tahapan-tahapan berikut:
  1. Mundane Person
  2. Lamer
  3. Wannabe
  4. Larva
  5. Hacker
Ada dua tingkatan hacker berdasarkan keahliannya, yaitu:
  1. Wizard
  2. Guru
Karakter hacker itu sendiri dibagi menjadi dua, mereka ini lebih condong mengarah kepada sifat cracker. Kedua karakter tersebut adalah:
  1. Dark-side Hacker
  2. Malicious Hacker
 Tahapan yang dilalui oleh mereka yang menjadi hacker. Sebenarnya sulit untuk mengatakan tingkatan akhir atau final dari hacker telah tercapai, karena selalu saja ada sesuatu yang baru untuk dipelajari atau ditemukan (mengumpulkan informasi dan mempelajarinya dengan cermat merupakan dasar-dasar yang sama bagi seorang hacker) dan hal tersebut juga tergantung perasaan (feeling). Meskipun demikian, menjadi seorang hacker memang lebih menjurus pada hal pemikiran.
  1. Arti istilah Mundane Person  :  Tahapan yang dilalui oleh mereka yang menjadi hacker. Mundane Person merupakan tingkatan paling bawah. Seseorang pada tingkatan ini pada dasarnya tidak tahu sama sekali tentang hacker dan cara-caranya, walaupun ia mungkin memiliki komputer sendiri dan akses Internet. Ia hanya tahu bahwa yang namanya hacker itu membobol sistem komputer dan melakukan hal-hal yang negatif (tindak kejahatan).
  2. Arti istilah Lamer  :  Tahapan yang dilalui oleh mereka yang menjadi hacker. Seseorang pada tingkatan ini masih dibingungkan oleh seluk beluk hacking karena ia berpikir bahwa melakukan hacking sama seperti cara-cara warez (dalam dunia underground berarti menggandakan perangkat lunak secara ilegal). Pengetahuannya tentang hal-hal seperti itu masih minim, tapi sudah mencoba belajar. Seseorang pada tingkatan ini sudah bisa mengirimkan trojan (yang dibuat orang lain) ke atau pada komputer orang lain ketika melakukan obrolan pada IRC atau ICQ dan menghapus file-file mereka. Padahal ia sendiri tidak tahu persis bagaimana trojan bekerja. Seseorang yang sukses menjadi hacker biasanya bisa melalui tahapan ini dengan cepat bahkan melompatinya.
  3. Arti istilah Wannabe  :  Tahapan yang dilalui oleh mereka yang menjadi hacker. Pada tingkatan ini seseorang sudah mengetahui bahwa melakukan tindakan hack itu lebih dari sekedar menerobos masuk ke komputer orang lain. Ia lebih menganggap hal tersebut sebagai sebuah filsafat atau way of life. Akhirnya ia jadi ingin tahu lebih banyak lagi. Ia mulai mencari, membaca dan mempelajari tentang metode-metode hacking dari berbagai sumber.
  4. Arti istilah Larva  :  Tahapan yang dilalui oleh mereka yang menjadi hacker. Juga dikenal dengan sebutan newbie. Pada tingkatan ini ia sudah memiliki dasar-dasar teknik hacking. Ia akan mencoba menerobos masuk ke sistem orang lain hanya untuk mencoba apa yang sudah ia pelajari. Meskipun demikian, pada tingkatan ini ia mengerti bahwa ketika melakukan hacking ia tidak harus merusak sistem atau menghapus apa saja jika hal itu tidak diperlukan untuk menutupi jejaknya.

  1. Arti istilah Wizard  :  Secara harfiah istilah ini berarti Dukun, Tukang Sihir. Wizard merupakan salah satu tuntunan ketika menjalankan program, baik pada saat melakukan instalasi, setting, dan sebagainya. Tingkatan keahlian dari seorang hacker. Istilah ini diberikan pada seseorang yang telah memiliki pengetahuan luas dibidangnya. Kemampuannya tersebut tidak diragukan lagi.
  2. Arti istilah Guru  :  Tingkatan keahlian dari seorang hacker. Istilah ini digunakan pada seseorang yang mengetahui semua hal pada bidangnya, bahkan yang tidak terdokumentasi. Ia mengembangkan trik-trik tersendiri melampaui batasan yang diperlukan. Kalau bidangnya berkaitan dengan aplikasi, ia tahu lebih banyak daripada pembuat aplikasi tersebut.
  1. Arti istilah Dark-side Hacker  :  Karakter dari para hacker yang bersifat merusak. Istilah ini diperoleh dari film Star Wars-nya George Lucas. Seorang Dark-side hacker sama seperti Darth Vader (tokoh dalam film Star Wars) yang tertarik dengan kekuatan kegelapan. Hal ini tidak ada hubungannya dengan masalah “baik” atau “jahat” tapi lebih kepada masalah “sah (sesuai hukum yang berlaku)” dan “kekacauan”. Seorang Dark-side hacker punya kemampuan yang sama dengan semua hacker, tapi “sisi gelap” dari pikirannya membuat ia menjadi unsur berbahaya untuk semua komunitas.
  2. Arti istilah Malicious Hacker  :  Karakter dari para hacker yang bersifat merusak. Hacker yang memiliki sifat jahat dan menyerang sistem dengan maksud jahat. Istilah untuk menyebut seseorang yang merusak sistem orang lain untuk sekedar iseng (tidak merasa bersalah) tanpa memperoleh apa pun dari tindakannya tersebut.
  1. Arti istilah Black Hat  :  Hacker jahat, hacker black hat ini juga biasa disebut sebagai “aka crackers” dengan kemampuan mencuri data atau merusak sistem yang ada dalam komputer korban. Kelebihan black hat adalah kemampuannya untuk menghilangkan jejak hingga tidak bisa dilacak siapa sebenarnya pelaku serangan yang terjadi setelah tujuan tertentu mereka terpenuhi.
  2. Arti istilah White Hat :  Hacker yang lebih memanfaatkan pengetahuan mereka untuk memuaskan rasa ingin tahu bagi intelektualitas ketimbang untuk perbuatan jahat yang merusak. Hacker seperti ini sangat anti dengan perusakan sebuah system, pencurian data maupun merusak kinerja sebuah situs.


sumber : http://chipmedia.wordpress.com
Dika / Kamis, 21 Maret 2013 / Tulis Komentar / Baca Selengkapnya »

Mengamankan Situs MyBB (Forum) Dari Serangan Hacker

Mengamankan Situs MyBB (Forum) Dari Serangan Hacker | Saya disini cuma mau share beberapa cara untuk mengamankan Mybb .Hasil dari googling saya :D


Langsung aja ya tanpa basa basi kita mulai aja . Simak dan perhatikan baik - baik .

1. Gunakan password yang KUAT.
Bukan cuma obat saja yang kuat, tapi password juga harus kuat. Saya rasa temen2 di sini sudah lebih ahli dalam masalah crack2 password, pasti sudah lebih ngerti. Yah intinya pastikan password anda memiliki minimal 8 karakter dng kombinasi angka, huruf dan karakter spesial.

2. Cek CHMOD permission anda.
Untuk sekedar jaga2 saja, pastikan anda mengecek CHMOD permission pada file manager. Direktori haruslah 755, dan file 644. File Config.php bisa anda ubah menjadi 444 jika mau. Adapun struktur nya yaitu :
Required – ./inc/settings.php – 666
Required – ./inc/config.php – 666 (install) 444 (after installation)
Required – ./cache/ – 777
Required – ./cache/themes/ – 777
Required – ./uploads/ – 777
Required – ./uploads/avatars/ – 777
Optional – ./admin/backups/ – 777
Optional – ./inc/languages/*language*/*all files*/ – 666
Optional – ./inc/languages/*language*/admin/*all files*/ – 666
3. Lindungi file Config.php.
Terkadang CHMOD saja tidak cukup. Untuk mencegah akses langsung ke file config.php, ada baiknya anda membuat aturan dalam .htaccess. Buat file .htaccess pada direktori /inc, dan isikan  seperti dibawah :
<files config.php>
Order deny,allow
deny from all
</files>
 Dengan begini jika ada yang mencoba mengakses langsung file config.php, maka akan di alihkan ke halaman 403 Forbiden Error.

4. Lindungi halaman admin dng .htaccsess.
Pada bagian ini boleh di ikuti boleh tidak karena memang sedikit beresiko. Kita akan membuat aturan dalam .htaccess agar hanya IP tertentu saja yang bisa mengakses halaman admin. Ini mungkin cara yang sangat mantap utk melindungi halaman admin, tapi ingat bisa saja sewaktu-waktu anda tidak bisa online di komputer sendiri misalnya, dan terpaksa OL di warnet . Loh? Gimana? hehe… tapi gapapa, tetap akan saya share kok. Oke, buat file .htaccess di dalam direktori ./admin, lalu isikan kode berikut:
RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_HOST} !^12\.345\.678\.9
RewriteRule .* http://www.di-alihkan-ke.com [R=301,L]
Di situ ada warna hijau , ganti dng IP kamu, dan yg warna merah ganti dng alamat dimana orang orang lain akan di alihkan jika IP nya tidak match. Sedangkan untuk multi admin atau multi IP, ini kode nya:
ErrorDocument 403 http://www.di-alihkan-ke.com
Order deny,allow
Deny from all
Allow from 123.45.67.899
Allow from 998.76.54.321
Aturan nya masih sama dengan yang sebelum nya. Paham kan?

5. Rename direktori admin.
Ini sangat penting utk menyembunyikan direktori admin. Secara default direktori admin yaitu adalah /admin. Utk mencegah heker2 yang tidak bertanggung jawab, kita harus merubah nama direktori admin, caranya: Edit file /inc/config.php, lalu cari baris berikut:
$config['admin_dir'] = 'admin';
Ganti ‘admin’ menjadi direktori apa saja yg kira2 tidak mudah di tebak. Setelah selesai, lalu save. Eitt, belum selesai. Jangan lupa mengganti nama direktori /admin menjadi nama yang sudah kita tentukan sebelum nya di config.php.

6. Sembunyikan link Admin Control Panel (ACP).

Secara default MyBB akan menampilkan link menuju halaman admin. Biasanya terletak di bagian atas forum, dng link “ACP”. Nah, ada baiknya kita jg menyembunyikan link ini. Jadi kalau misalnya ada yang berhasil masuk akun admin kita, dia tetap tidak bisa menemukan halaman admin nya. Adapun caranya adalah sbb: Buka file /inc/config.php, lalu cari baris:
$config['hide_admin_links'] = 0;
Lalu ganti nilai 0 menjadi 1
$config['hide_admin_links'] = 1;
Lalu save. Dengan begini link menuju halaman admin akan di sembunyikan.

7. Matikan HTML dalam posting.
Tau kan HTML Injection? pasti tau lahh… nah, secara default MyBB memang mem-filter kode2 HTML dalam postingan, tapi ada baiknya kita “yakinkan” lagi agar MyBB tidak akan pernah memperbolehkan HTML masuk dalam postingan, atau dng kata lain MyBB harus mem-filter dng baik setiap kode HTML yang di input oleh member/user. Bagaimana caranya?, oke buka PhpMyAdmin lalu run query berikut:
UPDATE `mybb_forums` SET `allowhtml` = '0';
Setelah itu, masuk ke ACP > Tools & Maintenance > Cache Manager > forums > Rebuild Cache. Yup, MyBB tidak akan mempedulikan HTML yg di input user.

8. Sembunyikan versi MyBB.
Memberitahukan versi forum kita sama saja dng berkata “Hey hacker, ini loh versi forum saya. Cari sana bug nya” haha… nah, kita wajib menyembunyikan versi dari forum kita. Caranya, masuk ke ACP > Configuration > General Configuration > Show Version Numbers > Off. Selesai deh…

9. Tetap up-to-date dengan mengikuti Milis MyBB.MyBB selalu meng-update CMS nya jika di temukan bug. Tapi kadang masih saja ada admin yg lengah atau terlalu malas utk mencari tau. Salah satu cara utk mengetahui perkembangan dari MyBB termasuk security update adalah, dng mengikuti milis dari MyBB itu sendiri. Milis nya bisa di lihat di sini: MyBB Mailing List.

10. Pastikan anda menggunakan versi terbaru dari MyBB.Ayolahh… jangan malas utk meng-upgrade forum anda. Kan sudah saya jelaskan pada poin 9. Jika MyBB merilis versi baru CMS nya, bisa di pastikan ada Bug yang telah di temukan pada versi sebelum nya. Dan tentu saja anda WAJIB utk meng-upgrade nya! caranya bisa anda lihat di Wiki MyBB

11. Jangan terlalu banyak menggunakan Plugin!.Saya tidak melarang anda utk menggunakan Plugin, anda sah2 saja mau pake plugin apa saja yang menurut anda keren. Tapi ingat, plugin di develop oleh pihak ketiga! bukan oleh developer resmi MyBB. Bisa saja terdapat Bug pada plugin yang anda gunakan sekarang! oleh karena itu, pastikan plugin yang anda gunakan itu secure dan bersih dari segala macam bug. 1-2 plugin saja sudah cukup, itu pun yang di rasa penting saja. Seperti anti-spam misalnya. Makin kompleks suatu plugin, makin besar juga kemungkinan ada bug nya!

12. Memberi Pin Di Login Administrator MyBB
1. Edit di administrator directory di /admin/inc/class_page.php Disekitar line 391
cari code ini :
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>
dan ganti dengan begini :
<div class="label"{$login_label_width}><label for="password">{$lang->password}</label></div>
<div class="field"><input type="password" name="password" id="password" class="text_input" /></div>

<div class="label"{$login_label_width}><label for="pin">Secret PIN</label></div>
<div class="field"><input type="password" name="pin" id="pin" class="text_input" /></div>
2. Edit Di Directory /admin/index.php pada line 136
cari code ini :
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}
trus ganti dengan ini :
if($user['uid'])
{
$query = $db->simple_select("users", "*", "uid='".$user['uid']."'");
$mybb->user = $db->fetch_array($query);
}

if (isset($config['acp_pin']) && $mybb->input['pin'] != $config['acp_pin']) {
$default_page->show_login("Invalid PIN","error");
3. Edit di Directory ./inc/config.php latak kan code di bawah ini dimana saja
$config['acp_pin'] = 'yourpin';
Ingat ganti tulisan yg saya kasih warna Hijau dengan pin yang kamu mau..
klo bisa di tambah2 dikit coding di config php nya dengan base64 biar lebih ajib

13. BACKUP!
Jangan lupa untuk selalu mem-backup database anda secara berkala, minimal dua minggu sekali untuk. Pepatahnya “sedia payung sebelum hujan”. File, mods atau template bisa di ganti dng yang baru, tetapi database tidak! 
Dika / Sabtu, 16 Maret 2013 / 2 Komentar / Baca Selengkapnya »

Tools Untuk Mencari Configuration Files di Satu Server

Tools Untuk Mencari Configuration Files di Satu Server | malam bre..
posting lagi nih tentang hacking :o
trik ini lewat config DB :D
Cara penggunaannya pun cukup mudah pertama klik use to Generate PHP.ini lalu klik use to extract username dan tinggal klik mari kita mulai jadi deh configurations file nya Then dapet deh username + password dbnya:

<?php
/**
* The base configurations of the WordPress.
*
* This file has the following configurations: MySQL settings, Table Prefix,
* Secret Keys, WordPress Language, and ABSPATH. You can find more information
* by visiting {@link http://codex.wordpress.org/Editing_wp-config.php Editing
* wp-config.php} Codex page. You can get the MySQL settings from your web host.
*
* This file is used by the wp-config.php creation script during the
* installation. You don't have to use the web site, you can just copy this file
* to "wp-config.php" and fill in the values.
*
* @package WordPress
*/

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'zippydev_zippynewdb');

/** MySQL database username */
define('DB_USER', 'zippydev_zipynew');

/** MySQL database password */
define('DB_PASSWORD', 'admin#!@#');

/** MySQL hostname */
define('DB_HOST', 'localhost');

/** Database Charset to use in creating database tables. */
define('DB_CHARSET', 'utf8');

/** The Database Collate type. Don't change this if in doubt. */
define('DB_COLLATE', '');

define('WP_MEMORY_LIMIT', '64M');

/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY',         'SOA yogEB|9*dGmD9dwn7,lxkHT<-5+g81s~ Urh*|hwpT&@=ez<y4~nN<D;ew<6');
define('SECURE_AUTH_KEY',  '{KdnP=m>C9l%5oy4PEsM2z7FcdjS8cE-UdmaQIzAz@u[Dlw?KpZVzEGAPm*q)5oR');
define('LOGGED_IN_KEY',    ')]`q|].g kN*-)ds J6(&0PSfO6|qgO1YVj|Ck~~MIB1)&OXvd~$tXkBV+%q?pU<');
define('NONCE_KEY',        'Bwm(|lMeV;_9C3r$_-P<6?9j-} _8O;9c/]+I>tV<H+|e&Q5C%eUFo`iC}J^&J.-');
define('AUTH_SALT',        'Bo{Lt0VUWg?M*gSi.b*|YW{9GVy(kj3;o&J{}sPfH/c-iAp|<-zgmT MJ`J^7HL>');
define('SECURE_AUTH_SALT', 'xIvb[U Yz1lD[B@f9PXw@/YY-J&#|%`MWH<N LfgV~{*t>`Hp?mo`v{L(ngI~cMe');
define('LOGGED_IN_SALT',   'D4*TRLOL#Vk)dONn3I3bZcmsrLRU }H:[Np+B-wEZ_VOt=tJA@aV?$`QZ1t?CM+,');
define('NONCE_SALT',       'egh`xQoVJLj@e:z=sr%M]iGH :~Mp80<Qw3Yy,<QA+I@zZu2#jI>};g||T]K.C[?');

/**#@-*/

/**
* WordPress Database Table prefix.
*
* You can have multiple installations in one database if you give each a unique
* prefix. Only numbers, letters, and underscores please!
*/
$table_prefix  = 'wp_';

/**
* WordPress Localized Language, defaults to English.
*
* Change this to localize WordPress. A corresponding MO file for the chosen
* language must be installed to wp-content/languages. For example, install
* de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German
* language support.
*/
define('WPLANG', '');

/**
* For developers: WordPress debugging mode.
*
* Change this to true to enable the display of notices during development.
* It is strongly recommended that plugin and theme developers use WP_DEBUG
* in their development environments.
*/
define('WP_DEBUG', false);

/* That's all, stop editing! Happy blogging. */

/** Absolute path to the WordPress directory. */
if ( !defined('ABSPATH') )
define('ABSPATH', dirname(__FILE__) . '/');

/** Sets up WordPress vars and included files. */
require_once(ABSPATH . 'wp-settings.php');

Cara penggunaannya pun cukup mudah pertama klik use to Generate PHP.ini lalu klik use to extrat usernames dan tinggal klik mari kita mulai jadi deh configurations file nya Then dapet deh username + password dbnya yang pengen.. nih sedot toolsnya DISINI
Nah untuk nge-Konak.in DB.a Klik DISINI
Dosa tanggung sendiri yo.. :D
Dika / Kamis, 28 Februari 2013 / Tulis Komentar / Baca Selengkapnya »

Download 1n73ction shell v3.0

halo sobat defacer indonesia.. :D
Kembali lagi saya share backdoor.. setelah sebelumnya saya share 1n73ction shell v2.2 ..
untuk fiturnya silahkan lihat di sini
Perubahan pada backdoor ini meliputi :
- pemindahan fitur chmod ke bagian perms
- penambahan fitur bypass cloudflare
- penambahan fitur info - disable fuction
- free disk
- dan lain-lain
- penambahan icon-icon pada home,folder,file
- perubahan sourch dari fitur joomla index changer
 untuk yang tertarik bisa download DISINI
Dika / Selasa, 29 Januari 2013 / Tulis Komentar / Baca Selengkapnya »

Download 1n73ction shell v2.2

halo sobat defacer indonesia.. :D
Newbie izin share..
ada yang nyari nyari backdor ga? hhe..
kalo ada pas nih backdornya buat sobat buat di tanem di web.. :D
asal jangan web indo ya.. :)
shell recoded dari shell b374k dan di modifikasi + penambahan fitur oleh bang x-1nj3ct..
Perubahan meliputi:
- penghapusan config scan
- pengembalian mysql modif ke mysql ori ( b374k )
- pnambahan fitur hash id
- penambahan fitur config killer ( generate php.ini )


shell ini komplit lho.. lihat fiturnya :
  • Explore
  • Jumping
  • Shell
  • Eval 
  • Mysql
  • Php info
  • Net Sploit
  • Upload
  • Mass Mailer
  • Chmod
  • SQLI Scan
  • Port Scan
  • DDOS
  • Tools
  • Symlink
  • Config
  • Bypass
  • CGI Shell
  • CGI Telnet 2012
  • Domain
  • Mass Deface
  • Joomla IndChange
  • VB IndChange
  • Wordpress Reset Pass
  • Joomla Reset Pass
  • Zone-H (Mass Notifier)
  • WHMCS Decoder
  • Wordpress BruteForce
  • Joomla BruteForce
  • Cpanel BruteForce
  • Admin Finder
  • Password Hash
  • Hash ID
  • Script Encode
terima kasih untuk anda telah meluangkan waktunya..
untuk mendownload KLIK DISINI
Dika / Rabu, 23 Januari 2013 / Tulis Komentar / Baca Selengkapnya »
Cara Melihat Bahkan Memodifikasi Data Di komputer Orang Lain Dengan Mengandalkan IP Address

Cara Melihat Bahkan Memodifikasi Data Di komputer Orang Lain Dengan Mengandalkan IP Address

Cara Melihat Bahkan Memodifikasi Data Di komputer Orang Lain Dengan Mengandalkan IP Address | Bagi sebagian orang berbuat usil adalah hal yang menyenangkan, tapi disini saya bukan ingin mengajak Anda untuk berbuat usil lho, saya hanya ingin berbagi sedikit pengetahuan seputar IP Address

Apakah bisa kita Melihat Bahkan Memodifikasi Data Di komputer Orang Lain YM,Facebook Atau yang lain?

Tentu saja bisa, syaratnya kita harus mengetahui IP Address komputer target dulu. Lalu, bagaimana caranya kita dapat mengetahui IP Address komputer target? Ikuti langkah-langkah berikut ini :
  • - Login ke YM Anda seperti biasa.
  • - Ajak target untuk chatting via YM.
  • - Paksa target untuk menerima file dari Anda, boleh foto atau yang lainnya.
Disini prosesyang menetukan kita berhasil atau tidak, kalau target terpancing dan menerima file yang telah kita kirim itu artinya kita dapat mengetahui IP Address komputer target. Bagaimana cara melihat IP Target korban? Berikut langkah-lagkahnya :
  • - Buka Command Promt (Start > RUN atau Tekan tombol W+R dan ketikkan cmd dan enter)
  • - Didalam jendela Command Promt, ketikan 'Netstat -an'
  • - Akan muncul banyak keterangan, cari dan temukan teks 5050<, Akan ada beberapa digit angka sebelum teks 5050<. Itulah IP Addres komputer target saat ini yang sedang menerima file yang Anda kirim tadi.
Dalam tahap ini, Anda sudah mendapatkan IP Address target. Langkah berikutnya adalah eksekusi. Untuk eksekusi dibutuhkan keberuntungan untuk dapat melihat bahkan memodifikasi data yang disimpan pada komputer target.
Masih banyak lagi untuk mendapat IP address suatu komputer.. :)

Masih di jendela Command Promt.
Ketikan ''net use: h \\(Ip target)\shareddocs'' <

Kalau Anda beruntung akan muncul keterangan share docs succes. Nah disini kita sudah sepenuhnya terhubung dengan komputer target. Buka windows Explorer Anda, akan muncul drive baru yang sebelumnya belum Anda lihat, itulah drive pada komputer target. Sekarang terserah Anda, Anda bebas melihat-lihat, mengedit, bahkan menghapus data pada komputer target yang telah terhubung dengan komputer Anda.

Kalau keterangan Error,itu artinya target memasang High Security di komputernya dan Anda kurang beruntung. Silahkan pikirkan cara lain.

Semoga Bermanfaat. :)
Dika / Rabu, 09 Januari 2013 / 2 Komentar / Baca Selengkapnya »
Trik Tarik Uang di ATM Melebihi Saldo Tabungan

Trik Tarik Uang di ATM Melebihi Saldo Tabungan

Trik Tarik Uang di ATM Melebihi Saldo Tabungan | Kembali lagi dengan saya admin F..
saya akan share Trik Tarik Uang di ATM Melebihi Saldo Tabungan..Trik ini jangan sampe menyebar luas ke pihak banknya ya :)
oke langsung saja trik ini di simak.. Resiko di tanggung diri sendiri. :D

Saldo di ATM sisa 200 ribu tapi bisa menarik 600 ribu ? Cara ini ditemukan minggu lalu secara tidak sengaja pada dini hari oleh seorang teman. Berikut trik yang dituturkannnya saat sedang melakukan transaksi di ATM dekat indomaret:

Trik Tarik Uang di ATM Melebihi Saldo Tabungan
  • Masukkan kartu ATM anda ke mesin ATM.
  • Masukkan kode pin Anda.
  • Tekan/pilih "Tarik Tunai".
  • Pilih nominal yang anda inginkan, jangan pilih "Jumlah Penarikan Lain"
  • Kemudian mesin ATM akan mulai berbunyi tanda sedang melakukan penghitungan uang yang ingin Anda tarik.
  • Nah, pada saat mesin ATM menghitung, tekan tombol ENTER sebanyak maksimal 3x saja.

Contoh:
Saat Anda pertama kali pilih nominal 200 ribu jika di-ENTER 2x pada saat mesin sedang menghitung, maka akan keluar 400 ribu. Jika di-ENTER 3x maka akan keluar 600 ribu. Tetapi jika di-ENTER melebihi 3x kemungkinan besar kartu ATM Anda tidak bisa keluar (tertelan mesin).

Trik ini terakhir dicoba oleh teman dan berhasil dalam mimpinya 1 minggu yang lalu. Selamat bermimpi..
Semoga berhasil.. :P
Dika / Selasa, 08 Januari 2013 / Tulis Komentar / Baca Selengkapnya »
Web Shell by Jakarta Anonymous Club Ver 1.0

Web Shell by Jakarta Anonymous Club Ver 1.0

Web Shell by Jakarta Anonymous Club Ver 1.0 | Selamat pagi menjelang siang..
yang lagi belajar kayanya lagi serius tuh.. mumpung saya sekolah siang.. saya ngepost dulu biar nih blog ke update :)

Kali ini saya mau ngasih tau kalo JAC ( Jakarta Anonymous Club )  udah lounching Shell backdoor pertama nya, yang di kasih nama W.S.J.A.C ver 1.0  ( Web Shell by Jakarta Anonymous Club )

Shell ini di buat oleh seorang founder nya yang bernama Vicky-Cyber.
nih buat screen shot nya,,




Kalo sobat semua mau download bisa di Link ini
DOWNLOAD 

sumber : Vicky-Cyber
Dika / 1 Komentar / Baca Selengkapnya »

Mengatasi Bug pada SchoolHos CMS

Selamat Sore Kawan,
kali ini saya akan membagikan cara mudah menutup bug bug, yang terdapat di SchoolHos CMS(Free CMS buatan Indonesia),
Celah tersebut terdapat pada file admin.php yang berada pada directory /adminpanel/aplikasi/database/ yang tidak terproteksi dengan baik.
Berikut adalah Cara Mengamankan file tersebut dengan cepat :
  1.  edit file “adminpanel/aplikasi/database/admin.php”
  2. ubah code :
    <?php
    include "../../../konfigurasi/koneksi.php";
    $pilih=$_GET[pilih];
  3. menjadi  :
    <?php
    session_start();
    error_reporting(0);
    if (isset($_SESSION['adminsh']))
    {
    include "../../../konfigurasi/koneksi.php";?>
    $pilih=$_GET[pilih];
  4. lalu tambahkan kode berikut dipaling bawah :
    <?php }
    else{
    header('location:../../login.php');
    exit;
    }
    ?>
Sekian informasi dari saya, jika ada pertanyaan silahkan isi komentar di bawah..
Terima Kasih :D

sumber : http://blog.craxhosting.com
Dika / Sabtu, 29 Desember 2012 / / Baca Selengkapnya »
Protes Serangan Gaza, Anonymous Serang Website Israel

Protes Serangan Gaza, Anonymous Serang Website Israel

YERUSALEM - Hacker anonymous memulai kampanye untuk mengganggu dan menonaktifkan website Israel, sebagai reaksi atas serangan negara itu di jalur Gaza. Namun, anonymous mengklaim aksi protes terhadap situs Israel itu, bukan berarti mereka mendukung aksi Israeli Defense Force (IDF) atau Palestinian Resistance (Hamas).

Serangan anonymous tidak terbatas pada situs pemerintah saja, tapi juga puluhan domain ".il", dan situs yang berkaitan dengan Israel. Banyak di antara situs-situs itu telah dilumpuhkan dan "dirusak". Aksi anonymous itu diumumkan di situs berbagai file, PasteBin.

"Anonymous tidak mendukung kekerasan oleh IDF atau Palestinian Resistance/Hamas. Perhatian kami ialah anak-anak Israel dan wilayah Palestina, serta hak-hak orang-orang di Gaza untuk tetap bisa mendapatkan jalur komunikasi terbuka dengan dunia luar," tulis anonymous, seperti dilansir dari NBC News, Sabtu (17/11/2012).

Namun serangan anonymous terhadap situs yang lebih besar, seperti Pemerintah Israel dan situs militer yang menjadi target sasaran ternyata kurang berhasil. Meski situs resmi pemerintah Tel Aviv tidak bisa loading, tapi situs Presiden Israel masih bisa diakses, namun responnya lambat.
(adl)


sumber: Okezone
Dika / Sabtu, 17 November 2012 / / Baca Selengkapnya »

Fake Login Twitter - Facebook 2012

Selamat siang dan selamat makan kawan.. wkwk
Nih, buat agan-agan yang suka ngejebak temen-temennya pake Fake Login. temen ane sediain dengan full package, jadi kalau ada perubahan dari tampilan Twitter sama Facebook nya, Fake login ini tidak akan berubah :)
Facebook
Twitter

Download
pass : rpl4rt
sumber
Dika / Sabtu, 03 November 2012 / / Baca Selengkapnya »
Like us on Facebook
Follow us on Twitter
Recommend us on Google Plus

Copyright © 2017 RPL4rt Powered by Blogger