http://www.jogjahacking.cjb.net tidak memandang siapa dan dari mana, pemula, expert, programmer, administrator, webmaster, hacker, carder, cracker, newbie, atau yang buta komputer sekalipun. semua wajip ngumpul di sini, ayo belajar HACKING CARDING CRACKING PHREKING POISONING INJECTION PROGRAMMING DATABASE NETWORKING SECURITY bersama sama, temukan banyak hal baru di sini, mencari kelemahan system , dan memperbaikinya demi kemajuan bersama, dan kenyamanan yang kita inginkan, jangan suka merusak, tapi jadilah the real hacker..... 11/03/2010 01:37:39 GMT + 07:00 'JogjahackingFeedCreator 1.0' id http://wonghosting.com/jogjahacking/images/jogjahacking_rss.png http://www.jogjahacking.cjb.net PUSAT HACKING CARDING CRACKING PHREKING POISONING INJECTION PROGRAMMING DATABASE NETWORKING SECURITY DLL http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=64 ° PRAKATA ——- Remote file inclusion dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta file yang disisipi dibuat menggunakan bahasa script tersebut. Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah website yang rawan terhadap serangan tipe ini. Dalam artikel ini kita akan lebih banyak membahas bagaimana proses file inclusion (yang - read more... hacking and security http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=64 ^badman^@jogjahacking 24/02/2007 20:33:54 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=63 1. contoh bugs pada bentuk toko sistem shopadmin : contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : Ketik google.com :--> allinurl:/shopadmin.asp Contoh target : www.xxxxxx.com/shopadmin.asp Kelemahan sistem ini bila penjahat memasukan kode injection seperti : user : 'or'1 pass : 'or'1 2. contoh bugs pada bentuk toko sistem : Index CGI contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti : google.com : Ketik --> allinurl:/store/index.cgi/page= Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/ order.log - read more... hacking and security http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=63 ^badman^@jogjahacking 23/02/2007 10:06:29 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=62 xml adalah tags base syntax, sama dengan html yg merupakan tag based syntax. xml adalah dasar dari xhtml,web services, dll. xml digunakan karena xml bersifat universal dan dapat dengan mudah dimengerti. karena sifatnya yg universal xml memudahkan kita untuk melakukan transfer data antara 2 system yg berbeda. sebagai contoh jika kita ingin membuat search enggine dengan cara mengirimkan pesan xml ke google. dan google akan mengirimkan hasilnya berupa xml. Tergantung dari kita bagaimana mengolah file xml tersebut. (www.google.com/api) kelebihan dari xml: - presentation layer dan data layer terpisah. Sehingga memudahkan kita jika ingin melakukan suatu perubahan. - Dapat dirubah menjadi beberapa file lain seperti html, - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=62 pile@jogjahacking 20/02/2007 15:07:01 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=60 Dalam tutorial sebelumnya, kamu sudah mencoba mengkonfigurasi PHP Triad untuk support koneksi PHP dan Oracle. Nah dalam tutorial ini, kamu akan melihat dan mempelajari cara untuk menghubungkan PHP dengan Oracle. Simple kok. Tertarik ? Baca aja lebih lanjut. Dalam tutorial ini, kita akan menggunakan tabel oracle berikut sebagai source datanya. Nama tabel adalah test.namakota badman yogyakarta ridho ambon Tujuan kita adalah menampilkan data nama dan kota dari tabel tersebut. Namun sebelum mulai, kamu perlu mencari informasi terlebih dahulu tentang informasi login ke Oracle yang biasanya disebut dengan TNS name (kamu bisa bandingkan dengan user, password - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=60 ^badman^@jogjahacking 19/02/2007 20:51:48 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=59 Menghubungkan PHP dengan Oracle ? Tentu saja bisa. Simak caranya di tulisan berikut. PHP dan Oracle, bisakah kita membaca tabel Oracle menggunakan PHP?  Jawabannya adalah bisa. Salah satu pengunjung pernah menanyakan mengenai pemrograman PHP dan Oracle. Terimakasih kami ucapkan untuk pertanyaannya, dan dalam tutorial ini kita akan mencoba mempelajari cara untuk menghubungkan PHP dengan Oracle. Untuk tutorial kali ini kita akan mencoba menggunakan PHP Triad sebagai server PHP. Siap?Kalau sudah yang pertama harus kamu lakukan adalah mengecek kapabilitas PHP server untuk Oracle. Untuk melihat apakah PHP server kamu sudah memiliki kapabilitas untuk konek dengan Oracle, buatlah sebuah program singkat dengan nama info_php.php - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=59 ^badman^@jogjahacking 19/02/2007 20:44:19 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=58 Pada tutorial ini saya akan menunjukan cara membuat kalender dengan php . kita akan membuat kalender yang simplen namun keren- juga mudah di modif dengan hanya meakukan perubahan pada css. Step 1. awal dari seluruh percobaan untuk mengumpulkan informasi, mana yang penting untuk menampilkan bulan secara aktual dan menandai hari secara aktual. Di samping itu kita juga harus menampilkan bulan dan tahun secara aktual. dan untuk melakukan itu kita membutuhkan 3 informasi penting: The actual dayThe first day of the actual monthThe last day of the actual - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=58 ^badman^@jogjahacking 19/02/2007 20:19:23 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=57 kadang kadang ini sangat membantu saat anda ingin memilih data secara acak/random dari database. kamu bisa nemuin solusi ketika kamu memiliki masalah untuk menampilkan tutorial atau link partner secara acak. untuk mewujudkannya secara efektif sangat mudah, pada tahap berikut kamu bisa mempelajari hal tersebut Step 1. pertama tama buat lah tabel sample seperti di bawah ini, mungkin script sql berikut bis kamu dump aja di phpmyadmin: CREATE TABLE `demo` ( - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=57 ^badman^@jogjahacking 19/02/2007 19:37:55 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=56 fwerd@k-elektronik.org Baru mulai tertarik masalah keamanan? Pingin ngebuktiin ketidakamanan jaringan lokal kepada admin? Atas permintaan umum (dan seringnya teman-teman admin nanyain tentang sniffing), berikut adalah cara cepat (kurang lebih 15 sampai 30 menit) memanen password dengan menggunakan teknik yang sangat awam: ethernet sniffing. Tentunya akan dibahas juga cara-cara pendeteksian dan pemberantasannya. Komunikasi ethernet pada dasarnya adalah komunikasi tipe "siaran" (broadcast). Paket-paket ethernet dari mesin yang satu sebetulnya dilihat oleh setiap komputer yang tergabung dalam suatu jaringan lokal. Paket-paket ini dibuang jika alamat MAC-nya tidak cocok dengan alamat node tujuan. Nah, dengan - read more... hacking and security http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=56 ^badman^@jogjahacking 19/02/2007 03:57:01 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=55 Dalam dunia hacking (tepatnya cracking ding!?) dikenal beberapa jenis serangan terhadap server. Berikut ini jenis-jenis serangan dasar yang dapat dikelompokkan dalam minimal 6 kelas, yaitu: Intrusion --------- Pada jenis serangan ini seorang cracker (umumnya sudah level hacker) akan dapat menggunakan sistem komputer server. Serangan ini lebih terfokus pada full access granted dan tidak bertujuan merusak. Jenis serangan ini pula yg diterapkan oleh para hacker untuk menguji keamanan sistem jaringan mereka. Dilakukan dalam beberapa tahap dan tidak dalam skema kerja spesifik pada setiap serangannya (dijelaskan pada - read more... hacking and security http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=55 ^badman^@jogjahacking 19/02/2007 03:45:57 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=54 Mungkin kita sering melihat di situs-situs orang ada yg menampilkan waktu hitung mundur, misalnya 10 Hari Lagi Nyoblos Lho... :). Mungkin kita sering melihat di situs-situs orang ada yg menampilkan waktu hitung mundur, misalnya 10 Hari Lagi Nyoblos Lho... :). Secara logika gak mungkin banget webmasternya mau repot-repot tiap hari bongkar script buat ngganti angka hehhehe.... Untuk kedua kalinya saya seidikit berbagi dengan rekan-rekan script hitung mundur yg dibuat dengan PHP. //-------------------S C R I P T-----------------// <? //Untuk menyesuaikan waktu lokal dengan waktu server// $GMT = (0 * - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=54 ^badman^@jogjahacking 18/02/2007 22:48:29 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=53 //--- PREFACE ---// Dari artikel sebelumnya anda mungkin sudah mengerti tentang apa itu SQL Injection dan bagaimana cara melakukannya. Okay, Saya akan memberikan beberapa tips untuk mencegah SQL Injection. //------- PEMBAHASAN ------// 1. Lindungi Query SQL Untuk melindungi query SQL, kita harus menerapkan tehnik sanitasi/mengosongkan seluruh input yang diterima dari request object ASP seperti: Request, Request.QueryString, Request.Form, Request.Cookies dan Request.ServerVariabbles. Teknik sanitasi ini sangat tergantung pada Relational Database Management System. - read more... database programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=53 WoNX@jogjahacking 14/02/2007 04:48:14 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=52 Rapidshare[dot]de, situs penyedia layanan upload dan free download file, alternatif bagi para netter yang ingin tukar-menukar file. Cukup gunakan fasilitas upload berbasis web yang telah disediakan, catat alamat url file anda dan anda bisa mendownloadnya dari manapun lain waktu atau bagikan alamat url tersebut ke teman-teman anda jika anda ingin mereka juga "menikmati" file yang telah anda upload. Ada 2 account yang ditawarkan oleh Rapidshare, yaitu Premium account dan Free Account. Masalahnya adalah pada Free account. User akan terganggu dengan adanya counter - read more... tips and trik http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=52 WoNX@jogjahacking 14/02/2007 04:43:08 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=49 Tulisan ini saya buat, karena kebingungan saya untuk melihat database (semuanya...mulai dari nama table, field sampai dengan isinya).. setelah saya berhasil masuk kedalam server hostingan (dengan menggunakan php shell). Jadi langsung saja kita mulai: langkah 1 Script yang saya buat terdiri dari 2 buah file: 1.admindb.php 2.adminatedb.php sebelumnya karena saya pemula maka file ini script ini sangat sederhana....dan masih dapat dimodifikasi lagi Langkah2: 1. Dapatkan file konfigurasi database dari tiap situs dalam server (gunakan php shell - read more... hacking and security http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=49 ^badman^@jogjahacking 23/01/2007 13:39:24 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=44 /*Bagian Background*/ body { background-color:black; background-image:url('ganti dengan link image background kamu'); background-attachment: fixed; background-position:center; background-repeat:no-repeat; border-color:black; border-width: 0px ; border-style: solid;} /* Default link styles */.usercontent {font-family: helvetica; color: #FFFFFF;}.usercontent a { color: #FFFFFF;}.usercontent a:link { color: #FFFFFF;}.usercontent a:visited { color: #FFFFFF;}.usercontent a:hover { color: #FFFFFF;}.usercontent a:active { color: #FFFFFF;}.usercontent a:hover { color: #FFFFFF;}.commonbox {border-width: 0px; border-color: #ffffff; border-style: outset; background-color: transparent;}.commonbox h1 {font-family: arial; color: #cccccc;  background-color: 23262C;}.commonbox h2 {font-family: arial; color: #cccccc;  background-color: 23262C;}.commonbox .viewall {font-family: arial; color: #FFFFFF;  }.commonbox .imgblock75 {border-width: 0px; border-color: ffffff; border-style: outset; background-color: transparent;}.ir {border-width: 0px; border-color: ffffff; border-style: outset; background-color: transparent;}.commonbox .dr {font-family: arial; - read more... tips and trik http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=44 ^badman^@jogjahacking 05/01/2007 11:53:40 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=43 Instalasi Jakarta Tomcat Apache Tomcat adalah web server berbasis java. Seperti pada web server yang lain apache tomcat juga dapat melayani request dari client hanya saja file script nya berupa file jsp. Untuk instalasinya tomcat sangatlah mudah karena hanya perlu menjalankan satu file saja ( jakarta-tomcat-5.0.0 ). yang perlu diperhatikan adalah bahwa pada komputer yang akan di instal tomcat haruslah sudah terinstall jdk dengan versi 1.4.2 atau lebih tinggi. Pada saat instalasi akan ditanyakan mengenai user dan password yang akan di gunakan untuk manajemen web server, silahkan di isi dengan user dan password yang mudah di ingat tapi susah di tebak Setelah proses instalasi selesai, selanjutnya kita coba - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=43 wonx@jogjahacking 11/12/2006 11:53:03 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=42 instalasi dan database pastikan anda sudah menginstal php apache dan mysql juga dreamwever jika anda bingung instal aja phptriad download di www.download.com kalo dreamwever nya loe pinjam aja di rentalan banyak khan he he jika sudah sukses melakukan instalasi jalankan apache server kemudian dari browser anda ketikan http://localhost/phpmyadmin kemudian buat database baru dengan nama latihan setelah itu membuat tabel buku tamu/guest book gampangnya kamu dump aja script di bawah ini dengan cara pilih sql dan Run SQL query/queries on database latihan copykan script di bawah ini ke kolom yang tersedia dan GO CREATE TABLE `guestbook` ( `gid` smallint(5) NOT NULL auto_increment, `tanggal` varchar(10) - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=42 ^BADMAN^@jogjahacking 08/10/2006 02:47:21 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=40 <p>Artikel ini akan membahas apa sih hacker itu, apa yang mereka lakukan, dan mengapa mereka menjadi hacker? Itulah pertanyaan yang mendasari penulisan artikel ini. Semua yang akan saya tulis disini merupakan hasil pemikiran saya pribadi, hasil permenungan di malam hari yang dingin, ditemani secangkir kopi dan sebatang rokok...*halah* malah jadi puisi... Saya rasa tidak ada salahnya saya membagikan sedikit permenungan saya, semoga berguna bagi kita semua yang ingin masuk ke dunia hacking, yang sering disebut orang sebagai dunia undergorund. Anyway, benar atau salah akan apa yang saya tuliskan disini, marilah kita renungkan bersama...yuuukkk... Berdasarkan pemikiran saya hacker (dalam konteks dunia komputer dan internet) itu adalah : Seseorang yang sangat senang bermain-main - read more... hacking and security http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=40 handie@jogjahacking 29/07/2006 04:43:00 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=39 Waduh..judulnya bikin bingung yaa? Gini..misalnya pada halaman web kita ingin menampilkan waktu menjelang final Piala Dunia, misalnya 5 hari lagi menjelang final Piala Dunia, kemudian besoknya akan tampil 4 hari lagi menjelang final Piala Dunia. <br>Atau jika kita ingin menampilkan begini : 5 hari yang lalu adalah final Piala Dunia. Nah, kalau setiap hari kita harus membongkar script untuk mengubah jumlah harinya kan repot banget. Kurang kerjaan kalee... Nah, dibawah ini akan saya tunjukkan bagaimana caranya menjawab permasalahan diatas menggunakan bahasa php. <?php //mengambil input tanggal, bisa dari inputan user atau dari database $tgl = $_GET['input_tgl']; if (!$tgl) $tgl = date("Y-m-d"); $waktu = strtotime($tgl); $hari_ini = time(); //menentukan apakah tanggal - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=39 handie@jogjahacking 26/07/2006 22:37:50 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=38 Google Hack Google merupakan sebuah mesin pencari (search engine) yang sudah tidak diragukan lagi kemampuannya. Saat ini Google merupakan sebuah search engine yang sangat banyak digunakan. Dengan hanya memasukkan sebuah keyword, informasi yang inginkan akan muncul dalam waktu yang sangat cepat. Google akan meminta sebuah keyword (kata kunci) yang akan diproses untuk menampilkan informasi. Keyword inilah yang menjadi pintu gerbang hacking dengan menggunakan Google. Sebuah keyword yang kita masukan akan digunakan untuk melakukan query. Dengan demikian, kita bisa meminta informasi berupa halaman web, gambar, atau bahkan file-file tertentu yang tidak ditunjukkan oleh browser anda. Dengan memasukkan kata kunci yang tepat, kita bisa - read more... hacking and security http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=38 handie@jogjahacking 26/07/2006 21:41:28 GMT + 07:00 http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=34 Script ini bakal nyambung ke IRC dan bisa menerima perintah dari majikan, juga merespon output chatter yang lain. Aktifkan dulu ekstensi php_sockets.dll di php.ini di eksekusi lewat command line: php.exe -q bot.php Code: <?php /*-------------------------------------------------------------------- Script name : bot.php Functions   : connect to IRC server Author      : Yeni Setiawan aka sandal Email       : sandal@bonbon.net License     : tanpa lisensi --------------------------------------------------------------------*/   ini_set("max_execution_time","0");   // inisiasi $server      = "irc.nullus.net"; $port      = 6667; $nickname   = "dukun_seksi"; $botinfo    = "ada apa dengan cinta"; // must be 4 words $channel   = "#nol"; $master      = "sandalian"; $address    = "123.123.123.123"; // alamat IP ato - read more... web programming http://www.jogjahacking.cjb.net/artikel_lengkap.php?aid=34 invisible_boyz@jogjahacking 16/06/2006 03:03:09 GMT + 07:00