June 17, 2007
Bypass All Authentication at Binus-Access Registration
Founder : umar a.k.a ghoz
Date found : 15 June 2007
Remotely Exploitable : Yes
Notes : vendor already contacted (16 Juni 2007)
Patched : i don’t know
Explain about the system :
When we want have an account to access free hotspot at binus (only for BInusian), we must regist to get username and password to login free hotspot at binus. But, before we regist we must login first at binusmaya!!! and click the link for redirect to registration free hotspot. If not, you will never can’t register to get an account, or if you dirrectly access the form registration you will show the message "Halaman ini hanya bisa diakses melalui BINUSMAYA".
My explanation :
All about "Explain about the system" i told you (up there…), I can bypass all the authentication. I can register with the other NIM and Name, the NIM i registered not mentioned in databases binus (ex: 1000000000 or 2000000000). So, i can registerd 100 peoples with different NIM.. if i’m not a lazy man.. i can register until 1 million people there. I think, the NIM here is not validated with carefully.. the proof is i can enter the registration with the others NIM without login to binusmaya.
POC (Proof Of Concept) :
I did this ‘hack’ with tools, the name of tool i used is Live HTTP Headers. With this tools you can examine the HTTP headers will be sent to the destination.
I sent Headers with a modification to access the form registration without login (bypass)
I’m already in.. so up to me right now.. 
Mmmm… "0200"?? anybody hava an account with the begginning of NIM "0200"??
Best Regards,
Your friend
June 4, 2007
Hurry!!! change the default password on your modem or router. Because, even your router is very secure and very, very secure.. your point is 0 (zero), hacker can enter your modem or router with easily with your default password!!! and chage all the configuration you have, may be he/she will steal your account too. I’m not kidding, that’s the real fact baby 
. Hacker’s always in front of you. so, becareful.
I found a lot of default password in the outside world there (internet). With easily i just scan the range IP that i want to scan, with port 80 and 23. The results.. maybe 5 of 20 use default password. That’s only my oppinion. Hehehe.. piss… 
sorry to:
speedy and indonet.
thx to:
- k1tk4t and aMi
- speedy and indonet
Best Regards,
Your friend
February 8, 2007
Saya disini akan menjelaskan ttg cara inject shell pada target yang vuln terhadap RFI. Tutorial ini sangat dasar sekali, siapapun bisa mengikuti tutorial ini.
Saya membuat tutorial ini karena ada seseorang dari #e-c-h-o@dalnet yang ingin belajar hacking ttg RFI, dan saya sudah berjanji kepadanya untuk membuat tutorial ini. Maka kali ini akan saya coba jelaskan dengan sebisa saya. Doakan saya!!!
ini saya ambil dari situsnya echo advisories. Dan ini adalah advisoriesnya mas y3dips "Maaf ya mas klo saya ambil sebagai contoh" . (more…)
January 31, 2007
{__**__ Tutorial Cracking md5 __**__}
Tutorial kali ini bertema cracking md5 dengan Cain!!! Sebenernya seh bukan cracking.. Tp brute forcing. pake Cracking biar kedengerannya lebih seram..
Softwarenya bisa di download disini
Sebelum kita menuju ke tutorial kali ini.. saya hanya memberi tahu bahwa cain itu banyak sekali terdapat (alat) crack-an LM & NTLM Hash, SHA-1 hash, SHA-2 hash, Kerb5-160 hash, dan yang akan kita gunakan kali ini adalah md5 hash!!!
Let’s go we start this session.
[– 1. Use the Cain ]
Pertama kali bukalah Cain anda.. Udah tau!! nggak usah dibilangin juga dah dibuka. Hehehe.. Setelah terbuka cari tab yang namanya "crack". Nah, terus di frame paling kanan anda pilih "MD5 Hashes".
[–2. memulai cracking ]
Setelah anda memilih "MD5 Hashes", di frame sebelah kanannya tinggal anda masukin hashnya dengan klik kanan "add to list", setelah anda memasukkan semua hash.. baru kita bisa memulai cracking. Anda harus memilih terlebih dahulu hash yang mana yang mo di crack atau bisa dengan "select all". Lah, wong saya nggak punya hash bgmn neh..??? Tenang saja, saya telah siapkah hash untuk anda yang siap pakai. Hehehehe..
Pada Cain terdapat 2 cara utk crack md5
(more…)
ade.ghoz 
cisco_lane 
![Echo[dot]or[dot]id](http://echo.or.id/banner.gif "echo community")
