Sunday, January 11th, 2009 |
Haduuuhh… Hari sabtu sendiri, ga ada yang nemanin. Hiks.. 
Jadi BT [ Birahi Tinggi, btw "BT" artinya apa ya?? hi hi hi . . . ]. Iseng- iseng surfing, eh nyasar di salah satu web Universitas di daerah Jawa Timur. Hhm…boleh juga nih web-nya. Dasar emang lagi iseng, coba- coba masukin sript ini di bagian search-nya :
<script>alert(”Panjoel Lagi BT”)</script>
Ternyata oh ternyata, panjoel mendapatkan sebuah dialog box seperti berikut :
- klik thumbnail untuk memperbesar gambar
Tau kan artinya?? Yup, ternyata web-nya bisa di inject dengan teknik XSS. Tau juga kan dengan vuln itu kita juga dapat bertindak lebih jauh lagi? Seperti membuat halaman login palsu, mencuri cookie, me-redirect halaman web, dan lain- lain. Teknik lama sih, tapi yang namanya lagi iseng hajar aja..he he he. Emang orangnya juga newbie, jadi maklumin aja namanya juga belajar. Oke, mo lanjut buat explore lagi. Tapi mau lapor dulu sama adminnya biar di patch. He he he … 
Bukan bermaksud apa- apa, cuma mo ngasih tau aja kalau teknik semacam XSS yang keliatannya biasa saja, bisa berakibat fatal.:)
Posted in Hacking, Informasi, Internet, Knowledge, Pemograman, XSS | 16 Comments »
Sunday, December 21st, 2008 |
Kali ini saya mencoba untuk berbagi sedikit trik untuk membuat tool searching di Blogspot. Sebenarnya tulisan ini atas permintaan Lukman yang meninggalkan pesan di shout saya.
Okeh..okeh, mari kita mulai…
Mungkin ada yang belum tahu kalau Blogger mempunyai fasilitas search. Maksud saya gini, coba ketik
http://alamat_blog_kamu.blogspot.com/searh
Ganti code merah dengan URL blog anda. Apa yang terjadi? Hmm..ga ada pengaruhnya ya? Memang tidak ada pengaruhnya, tapi coba kita tambahin setelah search
?q=
Apa yang terjadi?? Hihi..tetap ya? Ga ada ngaruh apa- apa. Sabar- sabar…
Nah, sekarang udah hampir selesai nih. Coba setelah “=” tambahkan kalimat yang ingin di search di blog. Misalkan, saya ingin mencari kalimat “monumen kematian” di blog saya. Maka saya menuliskan
http://galamai-angek.blogspot.com/search?q=monumen+kematian
Apa yang terjadi? Sekarang telah di tampilkan semua artikel yang mengandung kalimat ” monumen kematian” yang terdapat di blog saya.
Tentunya teman- teman merasa repot kalau menuliskan code- code tesebut jika ingin mencari suatu kata di dalam blog. Untuk itu, kita bisa membuat tool searching sederhana. Berikut code nya :
<form action=”http://alamat_blog_kamu.blogspot.com/search”
method=”get”> <input class=”textinput” name=”q” size=”70” type=”text”/><input value=”Search” class=”buttonsubmit” name=”submit” type=”submit”/></form>
Code yang berwarna merah, diganti dengan alamat blog anda. Sedangkan code yang bewarna biru merupakan optional, jika anda merasa kotak search-nya terlalu panjang bisa di ganti menjadi angka yang lebih kecil.
Hhm..kayaknya ga ada yang kurang, ngantuk nih. Lanjut tidur ah...hi hi hi
Gambar :Search
Thank’s to : Trip&Trik Blogging
Posted in Internet, Pemograman, Tip's dan Trik, Tutorial | 6 Comments »
Tuesday, August 5th, 2008 |
Akhirnya, project web saya selesai juga. Project ini merupakan salah satu syarat untuk menjadi asisten di kampus saya. Sederhana sih, tapi bagi saya yang masih
cupu ini cukup kompleks.
Huuff. . . . cuma dikasih waktu satu setengah hari buat mengerjakannya. Web ini merupakan web untuk inventaris modul kursus/workshop. Saya membuatnya dengan PHP dan sebagai database-nya saya gunakan MySql. Cuma terdiri dari 3 page, tapi butuh begadang 2 malam untuk mengerjakannya.
Hi hi hi. . . (dasar cupu)
Ini hasil PrintScreen-nya :
1. Halaman Login
2. Halaman list kursus/workshop
3. Halaman laporan modul.
Keliatan masih cupunya ya. . . Masih banyak
bug-nya. Pas presentasi depan dosen ketahuan deh ada
bug-nya.
Hi hi hi . . . jadi malu. Untung-nya sang dosen baik hati, suka menolong dan rajin menabung.
Masih banyak yang kurang juga, belum ada halaman admin, belum ada menu tambah user,
de-el-el. Rencana sih mau nambahin, tapi lagi males, lagi pengen refreshing dulu. He he he. . . .
Huff . . . tinggal nunggu hasil pengumuman keterima apa ga-nya tanggal 8 Agustus
. Moga- moga aja lulus ya. . . Amiiieenn. . . . Amiieen ya Allah
Oh ya, yang mau liat scriptnya silahkan donlod disini. Cuma buat sharing² aja. Kalau ada bug-nya tambalin ya.He he he. . . Silahkan di kembangin lagi, klo pengen buat admin atau yang lainnya.
Semoga bermanfaat !
Posted in Informasi, Internet, Pemograman, Tip's dan Trik | 5 Comments »
jim on 
awank on 
Agus Sumarna on 
jacqulyncep on 
tikapinkhana on 