SAHABAT SELAMANYA !

0 Komen Budak Comeii
asalamualaikum ! jawab lha dlu ea pon :'D hihii . baca dah kan tajukk ? yea SAHABAT SELAMANYA . sapa tadak sahabat tipu lha kan . aku ada sahabat karib , boley kata SEHIDUP SEMATI lhaa . bermain bersama ,menggila bersama , menggedik bersama , macam- ii lagi lhaa bersama . kami semua nih dah mcam ADEK BERADEK dah , ada kalanyaa pergi mna- ii pon bersama . rezza tak penah jmpak lagi lhaa kawan mcam nih , suka tolong-menolong bila susah ;') ! ni antara sahabat- ii rezza . HENSEM dak lepa ? mesti lhaa hensem tngok kawan sapa . haha ! ada stengah SINGLE hoiiy , nak ? haa , pileh- ii :'D http://www.facebook.com/afiq.zahirxrun
http://www.facebook.com/fakrulfadzil
http://www.facebook.com/kita.s.kwan
http://www.facebook.com/aiman.xrun
http://www.facebook.com/harith.zainol
http://www.facebook.com/asyraf.cekdet
http://www.facebook.com/nabal.osman
http://www.facebook.com/afifi.zahir.9
http://www.facebook.com/AfdzaluddinAfandi
http://www.facebook.com/shahrul.irman
http://www.facebook.com/afill.fauzi
http://www.facebook.com/aleef.adzha
http://www.facebook.com/zhafri.amin
http://www.facebook.com/badrul.kedah
http://www.facebook.com/alauddin.aqil
http://www.facebook.com/mie.fahimi.7
http://www.facebook.com/yazid.shahdan.1
http://www.facebook.com/PUNK.583
http://www.facebook.com/amzar2
http://www.facebook.com/muhd.syafiq.771
http://www.facebook.com/saffuan.pren
hensem kan ? hewhew :'3 . ni lhaa antara sahabat sehidup semati aku . sori yg gambaq tadakk ' bukan aku tamau boh . caqik gmbaq hampa taa jmpak :'D haha ! sori- ii . nnt ada aku amek boh kay ? tima kaseh snggup jd kawan aku . apa pon terjadi tetap bersama , harungi bersama :) inilah dinamakan SAHABAT SELAMANYA ! TIMA KASEH weh kawan'kawan .
Continue reading →

Macho Ayie kini kembali !

4 Komen Budak Comeii
hey ! kini MKR kembali dengan tajuk yang agak gempak :'D para hacker MALAYSIA , kenal nama dekat tajuk tuh ? yea MACHO AYIE . sapa tak kenal jangan lah jadi HACKER MALAYSIA lebih baik sorok bawah kain tokwan kau tuh . wkaka ! *jokejoke apa MKR mrepek pon taktahu lha . okay- ii serius now ! MKR menemu ramah salah seorang ahli Dragon Force yang dulunya ahli Dragon Force sekali bersama MACHO AYIE . MACHO AYIE ni dahulu newbie- ii sahaja . setelah sekian lama join Dragon Force ia menjadi lebih proaktif dalam DUNIA SIBER . suatu ketika dulu Dragon Force amat di geruni oleh ramai HACKER di malaysia . seperti mana MKR mendapad sumber dari salah seorang ahli Dragon Force bahawa MACHO AYIE bergandingan bersama Wak Ketari yang sungguh behat . tetapi beliau telah downkan group dengan blog Drgaon Force tanpa bantuan orang lain . MACHO AYIE bergerak solo menjatuhkan group dan blog Dragon Force kata salah seorang ahli Dragon Force . dari sebab itu dia telah di KICK oleh Dragon Force atas perbuatannya itu . setelah sekian lama MACHO AYIE berdiam diri kini beliau datang kembali dengan berwajah baru
. ini blogger MACHO AYIE - machocybercrime.blogspot.com - nk tahu sedikit info tentang beliau ? okeh- ii MKR bagitahu serba sedkit yg MKR tahu kay . MKR diterangkan bahawa MACHO AYIE berasal dari INDONESIA yang datang ke MALAYSIA hanya untuk belajar . tapi MACHO AYIE bukan datang untuk sekolah rendah lah , UNIVERSITY kay ! MKR diberitahu bahawa MACHO AYIE ini mengambil bahagian KURSUS COADING . setakat itu sahaja kod MKR boleh kongsi bersama para blogger . nak tahu lebih lanjut teruskan membaca blog MKR okay ? sekian sahaja maklumat serba sedkit tentang MACHO AYIE '
Continue reading →

errow cr3w

0 Komen Budak Comeii
asalamualaikum ! haha , lma kan rezza taa update ? biasa lhaa sibuk skit dngan hal ngara . wkaka ! sehad pmbaca blog rezza nih ? alhamdulilah sehad . okay dah baca tajuk kan ? haa ini info untuk team errow crew . team ni baru sahaja di tubuhkan pada 22.11.2012 . Leader group itu pilih nama team kerana sesuai dengan hack- ii website yang ada error- ii nih . dari situ lah leader ambil sebagai singkatan ERROR CR3W ' tepat jam 2.45 pagi group itu ditubuhkan oleh yg bernama edDy MaliQue . penolong leader adalah Enjet Brother . tujuan group itu ditubahkan untuk menaikkan hacker- ii sekarang yang baru- ii nak belajar . mahu join ini group ? tidak salah . boleh PM leader sendiri , untuk keterangan lebih lanjut boleh kunjungi blogspot leader sendiri - www.eddytupac.com
Continue reading →

Barack Obama Website Hacked !

0 Komen Budak Comeii
Lagi mengejutkan kami di [somethingwrong crew] ketika melihat email yang dihantar seorang rakan mengatakan salah satu laman web Barack Obama dihentam sekali lagi oleh Teamr00t .
Link: http://www.barack-obama.co.il/ mirror di GH simpan di no-safe.org: http://no-safe.org/m/34931 Ketika ini apa yang dimaklumkan oleh [GH] dan gilermedia dimana sekarang laman laman sesawang israel sedang panas diserang seluruh penggodam di dunia semperna dengan "OP ISRAEL", dinyatakan juga beberapa penggodam dari malaysia dan indonesia juga turut serta. sumber di peroleh : www.gilerhackers.net
Continue reading →

CARA INSTALL GOOGLE CHROME DI BACKTRACK 5

1 Komen Budak Comeii
Bagi kawan kawan yang ingin install google chrome di backtrack 5 soalnya di backtrack blm ada google chrome.. silakan di lihat saja yahh postingan nya... pertama sekali masuk ke terminal. lalu kalo sudah masuk.. tekan $apt-get install chromium-browser biarkan proses berjalan,setelah itu kalo sudah selesai kita lihat google chromenya, biasanya terletak di >apllication-internet.... tinggal pilih google chromenya... setelah kita click kenapa keluar pesan error yahh?? ehhmmm...
jangan takut ..dan jangan bimbang semua boleh di atasi kalo kita tekun...hehehehe.. untuk mengatasinya tekan perintah dibawah dkat terminal root@bt:/usr/lib/chromium-browser# hexedit chromium-browser kemudian akan keluar bilangan binary di terminal.... tapi jgn risau n pening, itu cuma menakut nakutkan kowg bagi yang baru belajar backtrack sprti guaa.....ni gambarnya ....hehehe
kita hanya perlu mengedit sedikit saja..... pastikan kita tekan butang Tab... kursornya dapat berpindah pindah,setelah itu kita harus mencari sebuah kata diterminal caranya tekan butang ctrl+s...untuk mencari kata tersebut .
setelah ketemu kita ganti kata dengan dan setelah diganti,simpan konfigurasinya dengan menekan butang ctrl+X setelah itu jalankan google crhome nya dari >application-internet berhasil kan??...kalo tak berhasil berarti anda kurang beruntung, coba lagi dan lagi :P semoga boleh membantu....wassalam sumber :
Continue reading →

HACKER INDONESIA CYBER4RT

0 Komen Budak Comeii
Cyber4rt pertama kali dicetuskan oleh 2 orang hacker yang bernama Aswin Bahar [AcizNinja] dan Adjie Similikiti Weleh-Weleh [my22n] dari Indonesia pada tanggal 19 Juli tahun 2010 dan sebelumnya seorang tokoh yang bernama Anggie Herdian telah membuat grup yang bernama HI [Hacker Indonesia] pada tahun 2008, Grup Hacker HI [Hacker Indonesia] Indonesia ini memang sangat membantu dalam hal IT apalagi tentang Hacking maupun Tweaking dan hal-hal yang berhubungan dengan blogging. Dimas mengenali Aswin Bahar [AcizNinja] sebagai tokoh nya yang kagumi karena dia telah banyak menggapai prestasi dalam dunia IT dan juga Hacking... apalagi dia adalah seorang Hacker. yah mungkin hanya itu saja yang Dimas ketahui ^__^... About Hacking : [From Cyber4rt] Hacking bukanlah tentang jawaban. Hacking adalah tentang jalan yang kamu ambil untuk mencari jawaban. Jika kamu membutuhkan bantuan, jangan bertanya untuk mendapatkan jawaban, bertanyalah tentang jalan yang harus kamu ambil untuk mencari jawaban untuk dirimu sendiri. Karena bukanlah seseorang yang memiliki jawaban yang disebut hacker, tetapi orang yang melakukan perjalanan sepanjang jalan. Tetapi apakah saya pantas mendapatkan Nama [Cyber4rt] dibelakang nama saya...... It's all about 4rt, Not how smart you are... Anda sedang membaca artikel tentang ./HACKER. ./INDONESIA. ./CYBER4RT. dan anda bisa menemukan artikel ./HACKER. ./INDONESIA. ./CYBER4RT. ini dengan url http://www.doyshinja.com/2012/09/hacker-indonesia-cyber4rt.html,anda boleh menyebar luaskannya atau mengcopy paste-nya jika artikel ./HACKER. ./INDONESIA. ./CYBER4RT. ini sangat bermanfaat bagi teman-teman anda,namun jangan lupa untuk meletakkan link ./HACKER. ./INDONESIA. ./CYBER4RT. sumbernya. sumber : www.doyshinja.com
Continue reading →

Hacking Bandwith Wireles with CMD

0 Komen Budak Comeii
Sebelum kita membahas cara/trik berikut, saya brpesan kepada anda gunakan trik ini dengan bijaksana, gunakan jika srdang dalam keadaan kepepet/atau sejenisnya. Ok. Mari kita mulai kejahatan positif kita. Tapi ini hanya untuk pengguna windows. Kalau linux saya belum terlalu tahu. 1. Buka RUN dari menu start, atau shortcut menggunakan WINDOWS + R. Abis itu ketik CMD 2. Akan muncul tampulan seperti ini 3. Ketik: “ipconfig /all” tanpa tanda petik. Perintah ini berfungsi untuk menampilkan informasi seputar koneksi dimana anda berada sekarang. 4. Segala macam informasi bisa anda peroleh. Mulai dari IP Address anda, Phisycal Address komputer Anda, DNS wieless dan lain-lain 5. Dalam bagian ini, teman-teman bakal melihat ada yang namanya DNS Servers. Bagian itu yang akan kita ambil dalam proses hacking bandwith Kini perintahnya beda lagi. Perintahnya begini: “ping -l 500 10.0.1.2 -t”. (nomor yang bercetak tebal adalah no DNS di laptop saya, anda bisa merubahnya dengan nomor DNS server anda sendiri) tulis di cmdnya " ping -l 500 10.0.1.2 -t" Tekan enter, dan biarkan perintahnya berjalan dengan sendirinya . sumber : www.doyshinja.com
Continue reading →

SQL Injection Deface

0 Komen Budak Comeii
Assalamualaikum,pada kali ini aq akan ajar cara bagaimana hendak men-deface sesebuah laman web dengan menggunakan cara SQL Injection untuk mendapatkan admin password..baiklah,saya akan tunjukkan satu persatu caranya... Sebelum itu,kamu harus ada ilmu mengenai defaced,IP ADDRESS dan SQL Injection (PENTING!!):- APAKAH ITU DEFACED: Defaced ialah perbuatan merubah paparan utama sesebuah website.Paparan utama dipanggil shell.Shell ialah satu kode atau aturcara yang sudah diprogramkan dalam bentuk laman web untuk ditunjukkan kepada sesiapa yang melayari web tersebut.Defaced ialah satu kerja jahat :D menggantikan kode asal kepada kode yang diinginkan oleh penggodam.Selepas kode itu digantikan,sesiapa sahaja yang melayari laman web itu akan melihat paparan yang diubah oleh penggodam.Untuk melakukan perkara ini,kamu harus mencipta satu shell dalam extension (".htm" atau ".html") ataupun anda boleh copy shell ini daripada laman web yang telah didefaced dan hanya menukar sedikit sahaja kandungan dalam shell itu. APAKAH ITU SQL INJECTION:- SQL Injection ialah satu cara untuk kita memecah masuk pangkalan data (database) sesebuah website bertujuan mencuri data dan nama pengguna dan juga password.SQL Injection ialah kaedah memecah masuk yang paling berkesan sekali berbanding XXS Cross dan PHP Injection.Asalnya,SQL Injection harus dilakukan dengan cara manual iaitu memasukkan kode kedalam URL ataupun dipanggil UNION.Kode ini sangat susah dan ramai penggodam baru (newbies) tidak dapat menghafal kode ini secara menyeluruh.Tetapi,banyak tool yang telah direka bagi memudahkan penggodam memecah masuk pangkalan data.Antara alatan yang popular untuk melakukan SQL Injection ialah Havij dan SQLi Helper. APAKAH ITU IP ADDRESS:- IP Address ialah pengenalan kepada komputer yang menggunakan Internet.IP address terdapat maklumat mengenai lokasi di mana sesebuah komputer bersambung kepada Internet.Ia sama seperti kad pengenalan,begitulah juga IP Address. TOOL YANG HARUS KAMU ADA:- (1).Havij 1.15 atau versi lain.. KEGUNAAN : Untuk melakukan SQL Injection ke sesebuah website DOWNLOAD LINK : HAVIJ 1.5 FULL CRACK https://rapidshare.com/#!download|220p9|317718223|Havij.rar|500|R~B4058A74C86A649E84922DCC25604412|0|0 (2).Platinum Hide IP 3.0.9.6 atau versi lain.. http://www.mediafire.com/?t1lb9wqp2zdq5d4 KEGUNAAN : Untuk menyembunyikan IP kamu semasa kamu melakukan SQL Injection atau melogin sebagai ADMIN.. (3).C99.PHP KEGUNAAN : Digunakan untuk merubah kode shell yang terdapat di dalam sesuatu website.. DOWNLOAD LINK : c99.php Website yg menawarkan macam2 shell : http://tools.th3-0utl4ws.com/shells/index.html Baiklah,itulah tool yang mesti kamu ada.Kedua-dua tool ini penting terutama Platinum Hide IP kerana tool itu berfungsi menyembunyikan IP kamu.Kalau kamu tidak mempunya tool itu,kamu akan ditangkap kerana admin server itu mengesan kamu dengan mudah kerana kamu tidak menyembunyikan IP kamu.. Baiklah,sekarang kita mesti mencari laman web yang security lemah atau lebih dipanggil website yang vulneberity(dalam bahasa Inggeris) untuk dilakukan defacement.Terdapat langkah yang mudah untuk mencari website yang vuln(singkatan vulneberity).Iaitu menggunakan "google dork","google dork" ialah salah satu kemudahan diberi google untuk mencari website yang penting.Tetapi,kita boleh menyalahgunakan kelebihan itu untuk mencari website yang vuln.Caranya seperti begini:- (1).Buka "www.google.com" (2).Taip salah satu kode di bawah ini inurl:"id=" & intext:"Warning: mysql_fetch_assoc() inurl:"id=" & intext:"Warning: mysql_fetch_array() inurl:"id=" & intext:"Warning: mysql_num_rows() inurl:"id=" & intext:"Warning: session_start() inurl:"id=" & intext:"Warning: getimagesize() inurl:"id=" & intext:"Warning: is_writable() inurl:"id=" & intext:"Warning: getimagesize() inurl:"id=" & intext:"Warning: Unknown() inurl:"id=" & intext:"Warning: session_start() inurl:"id=" & intext:"Warning: mysql_result() inurl:"id=" & intext:"Warning: pg_exec() inurl:"id=" & intext:"Warning: mysql_result() inurl:"id=" & intext:"Warning: mysql_num_rows() inurl:"id=" & intext:"Warning: mysql_query() inurl:"id=" & intext:"Warning: array_merge() inurl:"id=" & intext:"Warning: preg_match() inurl:"id=" & intext:"Warning: ilesize() inurl:"id=" & intext:"Warning: filesize() inurl:"id=" & intext:"Warning: require() (3).Tekan search (4).Akan keluar beratus-ratus website yang vuln. (5).Pilih salah satu. Cuba buka laman yang anda pilih itu,anda pasti lihat error yang berlaku seperti "Warning: mysql_fetch_assoc()" atau "Warning: mysql_fetch_array()".Itu maknanya security website ini masih lemah dan berupaya untuk didefacedkan.Contohnya saya mendapat web seperti ini:- http://www.ypages.in/sell_offers.php?cid=28 Untuk kita mengdefaced laman web tersebut.Kita harus menyamar sebagai admin dan sebagai admin,tidak akan ada sekatan lagi untuk kita lakukan apa sahaja di website itu.Dan untuk mencari kata pengguna admin dan juga password,kita harus memecah masuk kedalam pangkalan data website berkenaan.Sebenarnya error yang kita cari sebentar tadi ialah pintu masuk kedua ataupun dipanggil "backdoor" dalam sesebuah website.Error tersebut akan memudahkan kita melakukan SQL Injection berbanding melakukan di page yang tidak mempunyai error.Antara alatan kesukaan saya untuk memecah masuk database ialah Havij,Havij sangat terkenal di kalangan penggodam kerana ia memudahkan kerja penggodam bagi melakukan SQL Injection.SEBELUM ANDA MEMULAKAN SQL INJECTION KE SESUATU WEBSITE.PASTIKAN ANDA SUDAH MENYEMBUNYIKAN IP ANDA KERANA APABILA ANDA MELAKUKAN SQL INJECTION,WEBSITE SERVER BOLEH MENGESAN IP ADDRESS ANDA.SAYA TIDAK AKAN BERTANGGUNGJAWAB SEKIRANYA ANDA DITANGKAP KERANA KECUAIAN ANDA.Caranya melakukan SQL Injection adalah seperti berikut:- (1).Buka Havij (2).Masukkan alamat website yang error sebentar lagi. Contoh : http://www.ypages.in/sell_offers.php?cid=28 (3).Tekan analyze. (4).Tunggu kerana Havij sedang melakukan SQL Injection ke dalam website berkenaan. Bila anda berjaya,Tables akan diunlockkan,di situ,anda boleh mencuri admin username dan password.TETAPI,jika anda tidak berjaya,cari target lain kerana website itu mungkin sudah diupgradekan pangkalan datanya dan sukar untuk kita memecah masuk pangkalan datanya.Dan apabila berjaya,pergi ke "Tables",di situ keluar fail yang mana fail itu ialah "DataBase".Katakanlah fail itu bernama "ID_INFORMATION",maka click pada kotak itu.Selepas itu tekan "Get Tables",ia akan mencari table yang wujud dalam database itu,selepas semua table sudah habis discan oleh Havij,cari nama tables yang merujuk nama username atau admin.Kerana kebiasaan di dalam table itulah kata nama dan kata laluan Admin disimpan.Jika anda melihat table yang aneh seperti "admin" atau "username_info"..click pada kotak itu,selepas itu,tekan "Get Colums"..ia akan muncul fail-fail yang mungkin menyimpan data bagi admin username dan password..andainya terdapat dua colum iaitu "username" dan "password"..click pada kedua-dua fail tersebut..click "Get Data"..ia akan keluar username dan password...itulah username dengan password admin..tetapi,andai jika anda scan,terdapat banyak username dengan password yang keluar,pilih username yang tertulis admin..itulah username dan password admin yang sebenar..Tetapi,andai kata nama admin muncul,tetapi passwordnya dalam bentuk yang pelik.Iaitu password yang mempunyai 32 huruf.Itu adakah password hash.Ia telah dihashkan bagi menyukarkan penggodam mendapat password yang benar-benar betul.Contohnya passwordnya dalam bentuk begini :- Contoh Password:- 098F6BCD4621D373CADE4E832627B4F6 Ini dipanggil MD5 hash.MD5 hash sangat terkenal sekali kerana banyak digunakan oleh web server bagi menyembunyikan password mereka walaupun database mereke dipecah masuk oleh penggodam.Password itu telah dihashkan begini:- Contoh:- test (password sebenar) ---------> 098F6BCD4621D373CADE4E832627B4F6 (telah dihashkan) Tetapi,tidak mengapa.Di dalam Havij,terdapat tool yang membolehkan kita memecah password hash itu.Begini caranya:- (1).Buka Havij (2).Pergi ke "MD5" (3).Masukkan hash MD5 tadi. (4).Tekan "start" (5).Lihat passwordnya. Tetapi,jika kamu tidak berjaya ataupun failed dalam memecahkan password itu.Mungkin terdapat beberapa sebab.Mungkin MD5 itu telah dihashkan dalam bentuk AES-256.AES-256 ialah bentuk penyimpan password security yang paling selamat dan sukar dihash.Ia hanya boleh dihash menggunakan tool "Cain and Abel".Kedua,mungkin password asal yang belum dihash itu terdapat dalam digit yang panjang,seperti contoh yang saya tunjuk tadi iaitu "test".Ia hanya 4 digit,password yang senang untuk dicrack ialah 8 digit sahaja.Itu pun bergantung kepada security MD5 itu.Jika password asal digitnya lebih daripada 9.Ia sukar dihash dan hanya boleh dihash dengan menggunakan Rainbow Table.Rainbow table ialah satu "table" yang digunakan oleh "Cain and Abel" untuk menggunakan kaedah cryptology untuk memecah kod tersebut.Rainbow Table boleh didownload tetapi saiznya di luar jangkaan kita,iaitu 50-300 GB.Kita juga boleh menghasilkan sendiri Rainbow Table tetapi ia mengambil masa sehingga 10 tahun untuk siap.Ketiga,mungkin hash tersebut bukan MD5,mungkin MD2 atau MD4.Terdapat banyak hash yang ada sekarang.Kalau kamu mempunyai masalah password dalam bentuk MD5 hash.Saya sarankan kamu mengambil target lain kerana kita akan membuang masa sahaja untuk memecah password itu melainkan itu website yang sudah kamu target sejak dahulu sekali.Saya tidak akan menghalang kamu.Sekarang kita kembali ke agenda kita,iaitu mendefacedkan website. Sekarang tugas sebenar ialah mendefaced laman web berkenaan.Perkara pertama ialah kamu harus memecah masuk ke dalam admin website itu dengan menggunakan username dan password yang kamu dapat semasa melakukan SQL Injection.Kebiasaan,untuk melogin kedalam website,anda harus menambah "/admin" kebelakang nama website tersebut.Contohnya:- www.example.com/admin Tetapi,jika page itu tidak wujud.Maka admin login page mungkin telah disembunyikan dengan nama yang lain selain admin.Andai berlaku kejadian itu,Havij ialah alat yang sempurna sekali untuk mengesan admin login page yang terdapat dalam laman web berkenaan.Caranya begini:- (1).Pergi ke Find Admin (2).Masukkan laman web berkenaan (Contohnya:www.example.com) (3).Tekan start.Ia akan mula mencari admin login page dalam laman web berkenaan (4).Bila sudah habis scan,buka URL berkenaan. Masukkan username dengan password.Bila berjaya masuk,anda berupaya melihat segala fail sulit atau e-mail sulit yang terdapat dalam website berkenaan.Tetapi,tujuan kita ialah mendefaced,jadi kita beralih kepada agenda kita.Untuk mendefaced,seperti saya sebutkan sebentar tadi,kita gunakan shell "c99.php" sebagai shell utama kita hendak mendefaced web berkenaan.Cari apa-apa yang ditulis dalam website berkenaan upload.Jika terdapat butang yang membolehkan kita mengupload shell,ia akan memudahkan kerja kita.Tetapi,jika tak terdapat butang yang membenarkan kita mengupload shell.Kita harus "menipu" laman web berkenaan.Cari lagi butang yang membolehkan kita menguploadkan fail,selalunya admin hanya dibenarkan mengupload gambar sahaja.Tetapi,tidak mengapa.Rename kembali shell "c99.php" anda kepada "c99.php.gif".Ini akan menipu laman web berkenaan kerana laman web berkenaan akan menganggap kita cuma mengupload gambar sahaja tetapi kita sudah mengupload shell ke website berkenaan.Buka shell berkenaan,contohnya:- www.example.com/c99.php.gif (mengikut kepada apa extension yang anda tukar) Bila anda buka c99.php,ia akan keluar satu page yang membolehkan kita mengawal web itu lebih daripada admin tersebut.Ia membolehkan kita mengedit,menukar dan memadam shell yang terdapat dalam website berkenaan.Tujuan kita adalah mengdefaced website berkenaan.Oleh itu,kita akan mengedit shell yang terdapat dalam website itu.Cari apa-apa shell yang mungkin bernama "index.php" atau "main.php".Cari apa-apa sahaja shell yang mungkin paparan utama website berkenaan.Contohnya,"index.php" ialah paparan utama yang keluar apabila kita membuka website berkenaan.Jadi,shell itulah yang kita akan edit.Tekan pada "index.php" berkenaan.Akan keluar kode yang terdapat dalam shell itu,padam semua kode itu,gantikannya dengan kode shell kita.Tekan save.Sekarang.Anda telah berjaya.Cuba taip website itu untuk melihat ia berjaya atau tidak.Kalau ia berjaya,ia akan keluar paparan yang kita sudah programkan ke dalam website itu. Itu saja untuk tuto kali ini....Semoga anda berjaya melakukannya :D sumber : www.doyshinja.com
Continue reading →