Zero 0 Security

Sabtu, 30 Januari 2016

Management Hotel Hacked

1 komentar :


Halo agan, kali ini saya menemukan salah satu bug pada website Management Hotel. Websitenya masih saya rahasiakan, dikarenakan belum di patch sama adminnya.

Saya dapat melihat informasi rahasia para user. Seperti Kartu Kredit, No HP, Email, dll

Saya juga dapat me accept pesanan bookingan hotel .

Ada berbagai perusahaan disini
Sebelumnya, saya untuk memasuki sistem mereka menggunakan BruteForce. yaitu memasukan berbagai kata.

Bug ini terbilang berbahaya, dikarenakan dapat meraup uang dari para client.

Saya tidak mengambil uang sepersen pun dari para client!


Minggu, 24 Januari 2016

Waspada pencurian kartu kredit secara online

3 komentar :


Maraknya pencurian kartu kredit secara online kini sudah tidak asing lagi bagi kita. Mungkin beberapa dari kalian pernah melakukan / menjadi korban ini.

Pencurian kartu kredit atau dengan bahasa IT nya adalah Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Seorang pelaku carding (carder) tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup dilakukan dengan memasukkan nomor kartu kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut.

Keamanan IT Kini Tidak Lagi Cukup dengan Hanya Memblokir dan Berharap Aman . Pada tahun 2013, Akamai Technologies yang berbasis di USA, mempublikasikan laporan yang menyatakan bahwa Indonesia bertanggung jawab atas 38 persen trafik serangan peretas di dunia. Lucunya, angka itu terus bertambah.

Dan mirisnya lagi para pelaku rata rata adalah Pelajar. Disinipun saya mengaku bahwa saya pernah mencoba melakukan bagaimana si pelaku melakukan kejahatanya. " Tetapi saya tidak menggunakan kartu kredit tsb, saya tidak melakukan lebih dalam caranya " .

Cara Carder melakukan kejahatannya bisa anda lihat di database kami : http://files.zero-security.id/list/Zer0%20Security%20-%20Pencurian%20Kartu%20Kredit.docx

jangan lupa membaca http://files.zero-security.id/list/readme.txt

Bagaimana cara menghindar dari pencurian kartu kredit ini?

Pertama bisa dilihat didalam website http://www.halomoney.co.id/blog/waspadai-4-modus-pencurian-data-kartu-kredit

Saya memberi tambahan cara mengatasinya.
Rata rata sekarang para carder melakukannya dengan teknik spamming.

Jadi mereka menggunakan mailler dengan halaman & website palsu yang serupa dengan verifikasi / login kartu kredit / PayPal / dll

contoh mereka membuat suatu website yaitu cgi-updatepaypal.com , tentu saja kalian merasa aneh dengan domain tersebut.

Jangan pernah memasukan email & password ke sembarang website. karna situs resmi PayPal adalah https://www.paypal.com/

Bersambung ...

Jumat, 11 Desember 2015

20.000 + Email & Password Leaked by Z0Sec

2 komentar :
View Email & Password : http://pastebin.com/u/K07

Jumat, 02 Oktober 2015

Bermain bukanlah bersama Internet (2)

4 komentar :

Ketika kamu berada di tempat umum kamu merasa kesepian, jadi angkat tanganmu dan jauhkan dari handphone mu .
Kamu tidak membutuhkannya kan ? Bila perlu hapus daftar kontakmu.
Saling berbicaralah. Belajar hidup bersama.
Saya tidak tahan melihat keheningan dalam angkutan umum yang penuh sesak, dimana tak seorangpun ingin berbicara karena takut dibilang aneh.
Kita menjadi anti sosial, kita tidak lagi terpuaskan dengan hubungan antar manusia dan saling bertatap mata.
Kita dikelilingi oleh anak-anak, yang sejak mereka dilahirkan, melihat kita hidup seperti robot dan mereka menganggap itu normal. Sepertinya mustahil untuk menjadi orangtua hebat karena kamu tidak bisa menghibur anak tanpa iPad. Saat saya kecil, saya tidak pernah di rumah. Selalu bermain keluar bersama teman-teman. Baju saya sobek dan badan saya terluka karena bermain bersama teman-teman saya.
Sekarang taman sangat sunyi dan sepi. Tak ada anak-anak yang bermain, Ayunanpun tak pernah bergerak. Tidak ada yang bermain, berlari, dan meloncat.

Kita adalah generasi idiot : Teknologi pintar dan manusia bodoh.
Jadi, alihkan perhatian dari teleponmu dan matikan layarnya. Hidupkan lingkungan sekitarmu ciptakan hari yang indah. Cukup satu hubungan nyata - hanya itu yang dibutuhkan untuk menunjukan perbedaan yang diciptakan oleh kehadiran.

Hadir pada saat dia memandangmu yang akan kamu ingat selamanya, saat dimabuk cinta. saat pertama dia memegang tanganmu. Saat pertama kali kamu berbeda pendapat namun tetap mencintainya sepenuh hati. Saat dimana kamu tidak harus menceritakan ratusan hal yang sudak kamu kerjakan, karena kamu ingin menikmati waktu bersamanya.

Bersambung ...

Bermain bukanlah bersama Internet (1)

Tidak ada komentar :
Saya memiliki ribuan teman , tapi saya kesepian .
Saya berbicara dengan mereka setiap hari, namun tak satupun yang kenal saya .

Saya sekarang menyadari bahwa media yang kita sebut social ini memang segalanya, namun ketika kita membuka komputer kita, saat itulah kita menutup pintu kita.

Semua teknologi yang kita punya ini hanyalah ilusi. Komunitas, persahabatan, rasa kebersamaan.
Ketika kamu beranjak dari perangkat khayalan ini. Kamu tersadar dan melihat dunia yang membingunkan.
Dunia dimana kita diperbudak oleh teknologi yang kita ciptakan.
Kita merasa paling berbahagia ketika berbagi pengalaman, akankah sama rasanya bila tidak ada orang lain ?

Datangi teman-temanmu dan merekapun akan mendatangimu.
Mereka takkan mendatangmu bila kau temui mereka di group message.
Kita selalu membanggakan diri dan mengharapkan pujian, Kita pura-pura tidak menyadari bahwa kita terasing secara sosial.
Kita merangkai kata hingga terlihat hidup kita indah, padahal kita tidak tahu apakah ada yang peduli.

Bersambung ...

Rabu, 30 September 2015

Exploit h5ai File Upload

Tidak ada komentar :
Download Python : https://www.python.org/
Exploit : https://www.exploit-db.com/exploits/38256/

Tutorial :


Web Mail Zimbra 0Day Exploit

2 komentar :