Hacktivist.me

Domain .xyz gratis

Untuk sahabat blogger yang ingin mempunyai domain sendiri tapi tak punya modal jangan khawatir, pada artikel ini saya akan memberikan cara bagaimana mendapatkan domain TLD gratis.

Sekilas fakta, blogger blogger yang kurang modal seperti saya biasanya menggunakan domain free dari freenom, namun untuk sekarang freenom tidak bisa memberikan layanan membuat domain karena sedang perbaikan server :v

Disamping itu ada beberapa web yang menyediakan domain gratis, yaitu domain .xyz dan untuk mendapatkan domain ini diharuskan berada di wilayah US atau Kanada wkwk :v

Lho, kok harus di wilayah US / Kanada ??
Yap layanan gratis ini hanya untuk mereka mereka yang berada di wilayah tersebut, tapi tenang saja VPN masih bisa bro :v

Link pendaftaran klik disini  
Semoga bermanfaat
Sumber : http://www.underxploit.me/
READMORE
 

Cara nuyul apk kubik - kubik-bot

Kali ini gua akan share gimana caranya nuyul apk kubik news
Bahan bahan yang diperlukan yaitu:
  1. Kubik (download disini dan jangan lupa masukkan kode invite : A2450630)
  2. Termux (download di playstore)
  3. Script kubik bot
  4. Apk pocket capture (download di playstore)
  5. Konsentrasi:v
Ok langsung saja ke tutorialnya
  • Pertama, buka aplikasi termux yang sudah kalian download dan ketik perintah berikut ini
$  apt update && apt upgrade && pkg install php && pkg install git && pkg install nano && git clone https://github.com/radenvodka/kubik-bot && cd kubik-bot && nano kubik.php
  • Kedua, setelah memasukkan perintah diatas maka akan keluar seperti ini 
  • Lalu kalian buka aplikasi pocket capturenya, klik continue dan skip lalu ikuti gambar berikut
  • Kemudian kalian buka aplikasi kubiknya dan buka juga beritanya 1 lalu close
  • Setelah itu buka kembali apk pocket capture
  • Dan cari kode seperti berikut ini
  • Setelah itu buka kembali termuxnya
  • Edit bagian device_code, tk, uuid, token, android_id, dll dengan punya kalian
  • Save filenya dengan cara ctrl+x -> y -> ctrl+m
  • Ketik perintah berikut untuk menjalankan botnya
$ php kubik.php


  • Untuk menghentikan botnya tekan ctrl+c
Ok sekian tutorial dari saya, jika kurang jelas silahkan tonton video ini
Semoga bermanfaat dan see you next time :)
READMORE
 

Patching Sql Injection

Patching Sql Injection

Oke bre selamat datang di hacktivist.me
Kalau sebelumnya kalian sudah inject websitenya sekarang yuk kita belajar bagaimana cara ngepatch bug nya
Langsung saja :
- disini Saya mempunyai database bernama Perusahaan dan memiliki tabel yang saya beri nama Hacktivist.me,
-Yang pertama kita akan membuat file koneksi yang saya beri nama config.php, berikut isi dari file
config.php
<?php
mysql_connect('localhost','root','')or die('gagal koneksi');
mysql_select_db('perusahaan')or die('gagal select db');
?>
- Lalu buat file bernama data.php, nah berikut isi dari file data.php :
<table border cellpadding='4' cellspacing='0'>
<tr><td>ID</td><td>Nama</td><td>Product</td></tr>
<?php
require_once("config.php");
$query = mysql_query("select * from hacktivist.me");
while($data = mysql_fetch_assoc($query)){
$id = $data['id'];
$nama = $data['nama'];
echo "
<tr>
<td>$id</td>
<td>$nama</td>
<td><a href='product.php?id=$id'>lihat</a></td>
</tr>
";
}
?>
</table>
- jangan lupa kita buat file dengan nama product.php yang nantinya file ini memiliki Bug SQL Injection, isi
dari file product.php :
<table border cellpadding='4' cellspacing='0'>
<tr><td>ID</td><td>NAMA DEPAN</td><td>NAMA BELAKANG</td><td>PASSWORD</td>
<td>Product</td></tr>
<?php
require_once("config.php");
if(isset($_GET['id'])){
$id = $_GET['id'];
$query = mysql_query("select * from hacktivist.me where id='$id'");
while($data = mysql_fetch_assoc($query)){
$id = $data['id'];
$nama_depan = $data['nama_depan'];
$nama_belakang = $data['nama_belakang'];
$password = $data['password'];
$product = $data['product'];
echo "
<tr>
<td>$id</td>
<td>$nama_depan</td>
<td>$nama_belakang</td>
<td>$password</td>
<td>$product</td>
</tr>
";
}
}
?>
</table>

- coba kalian buka file data.php
nanti akan terlihat seperti ini :

ID | NAMA DEPAN | Product |
admin | admin | lihat |
hacktivist.me | hacktivist.me | lihat |

- nah sekarang kita coba buka file bug sql injection nya:
localhost/hacktivist.me/product.php?id=hacktivist.me
- Lalu kita beri tanda petik 1
localhost/hacktivist.me/product.php?id=hacktivist.me'

And bum akan terlihat seperti ini :
Warning: mysql_fetch_assoc() blablalba

- Nah bagaimana cara memperbaiki nya ?
Sekarang kita coba masukan kode di bawah ini ke dalam fiel product.php :
error_reporting(0);
$patch = array("'", "%27", "union", "select", "from",  "0x", "information_schema", "table", "tables", "column", "columns");
if(preg_match('/' . implode('|', $patch) . '/i', $_GET['id'])) {
 echo "Patched By Hacktivist.me";
 exit;
}
Letakkan script diatas di bawah <?php
- example :
<table border cellpadding='4' cellspacing='0'>
<tr><td>ID</td><td>NAMA DEPAN</td><td>NAMA BELAKANG</td><td>PASSWORD</td>
<td>Product</td></tr>
<?php
error_reporting(0);
$patch = array("'", "%27", "union", "select", "from",  "0x", "information_schema", "table", "tables", "column", "columns");
if(preg_match('/' . implode('|', $patch) . '/i', $_GET['id'])) {
 echo "Patched By Hacktivist.me";
 exit;
}
require_once("config.php");
if(isset($_GET['id'])){
$id = $_GET['id'];
$query = mysql_query("select * from hacktivist.me where id='$id'");
while($data = mysql_fetch_assoc($query)){
$id = $data['id'];
$nama_depan = $data['nama_depan'];
$nama_belakang = $data['nama_belakang'];
$password = $data['password'];
$product = $data['product'];
echo "
<tr>
<td>$id</td>
<td>$nama_depan</td>
<td>$nama_belakang</td>
<td>$password</td>
<td>$product</td>
</tr>
";
}
}
?>
</table>

dan coba kalian buka lg :
localhost/hacktivist.me/product.php?id=hacktivist.me'

akan muncul output di bawah ini :
Patched By Hacktivist.me

And bum sql injection telah ter patch

-sekian dan terima kasih
-Thanks to mr.cakil and Androsec1337 Cyber Team
READMORE
 
loading...