Membuat aplikasi berita menggunakan TinyMCE

Web designer mana yang tak kenal dengan TinyMCE ??? Menurut saya pasti hampir semua web designer menggunakan TinyMCE untuk aplikasi webnya, baik itu aplikasi berita, komentar dll. Nah bagi yang belum tau tentang TinyMCE, mari kita lihat pengertiannya dari situs resminya. Neh sekilas tentang TinyMCE dari situs resminya :

TinyMCE is a platform independent web based Javascript HTML WYSIWYG editor control released as Open Source under LGPL by Moxiecode Systems AB. TinyMCE has the ability to convert HTML TEXTAREA fields or other HTML elements to editor instances. TinyMCE is very easy to integrate into other Content Management Systems. ( http://tinymce.moxiecode.com/ )

Kira – kira artinya seperti ini :

TinyMCE adalah sebuah platform web editor yang dibuat berdasarkan Javascript HTML WYSIWYG (What You See Is What You Get)  yang dikeluarkan sebagai open source dibawah lisensi LGPL oleh Moxiecode Systems AB. TinyMCE mempunyai kemampuan untuk mengkonversi TextArea HTML atau Elemen HTML lainnya menjadi tampilan teks penyunting. TinyMCE sangat mudah untuk berintergrasi dengan CMS lainnya. Untuk sekedar informasi aja, TinyMCE telah dipakai oleh Facebook, Microsoft, Apple, WordPress, Joomla, Oracle dan untuk CMS Indonesia yang menggunakannya adalah AuraCMS. Saya juga menggunakan TinyMCE untuk web sederhana yang saya buat 😛 Oke dah kita dah membahas sekilas tentang TinyMCE, yuk sekarang kita bahas cara menggunakan / menginstallnya.

Continue reading

Advertisements

How to get cPanel using cPanel finder !!!

Yoo semuanya dah lama neh ngak ngepost, maklum anak sekolahan banyak tugas, wkwkwkwkwk. Oke all pada postingan ane kali ini ane akan menshare cara untuk mendapatkan cPanel atau WHM menggunakan shell. Langsung aja ya to the point,  siapkan alat – alat perangnya 🙂

Neh alat perang yang akan kamu butuhkan nanti :

1.Shell (disini ane pake b374k mini << cinta produk lokal wkwkwkwk 🙂 )

2.Cpanel finder (buatan eidelweiss anak ycl), neh scriptnya :

Continue reading

b374k-2.1 telah direleased !!!

Langsung aja neh buat para agan – agan yang suka menggerogoti web orang lain menggunakan webshell b374k 🙂 Silahkan diupdate shellnya biar tambah makjossssss 😛 Sekarang b374k udah release ke b374k 2.1 bagi yang berminat silahkan di sedot dari website resmi pembuatnya yaitu om ketek di http://kerinci.net/, Untuk b374knya sendiri silahkan di sedot dari link berikut ini :

http://kerinci.net/download/b374k-2.1.tar.gz >> file b374knya

http://kerinci.net/download/b374k-source.php.txt >> source b374knya

Fitur – fitur baru yang ada di b374k versi ini :

– login shellnya menggunakan password (private shell)
Continue reading

Patching Vulnerable Site part 2 (Patching Session)

Aloha everybody, di suasana tahun baru 2011 ini, ane akan menepati janji ane di postingan ane tentang Patching Vulnerable Site part 1 (Patching sqli) yaitu tentang patching website yang tidak menggunakan session. Sebelumnya kita cari tau dulu yuk arti dari sessin tersebut, “A PHP session variable is used to store information about, or change settings for a user session. Session variables hold information about one single user, and are available to all pages in one application.” (http://www.w3schools.com/php/php_sessions.asp) Artinya kira – kira seperti ini “Variabel session php digunakan untuk menyimpan sesuatu informasi, atau mengganti pengaturan untuk sesi user. Variabel session menyimpan informasi tentang seorang user, dan berguna untuk semua halaman dalam sebuah aplikasi” << kalau rada ngawur mohon dimaklumi wkwkwkwkw 🙂

Pertama – tama download dulu file latihannya disini

Kalau udah di download langsung aja diekstrak di C:\xampp\htdocs\, edit file koneksi.php di config/koneksi.php sesuai dengan pengaturan ente. Nah nih dia link – link yang tidak menggunakan filter session, sehingga setiap orang bisa membukanya, padahal seharusnya hanya admin saja yang bisa membuka link ini. Karena itu, tugas kita kali ini adalah memperbaiki link ini agar hanya bisa dibuka oleh admin saja 😉 Neh daftar linknya

Continue reading

Backtrack 4 R2 Release !!!

Ok all, bagi para teman – teman sekalian yang mencintai tes penetrasi, tentunya pasti mengenal backtrack. Nah pada tanggal 22 november kemarin, versi baru backtrack telah diliris yaitu backtrack 4 r2. Nemesis merupakan codename dari backtrack 4 r 2 ini. Nemesis dilengkapi dengan kernel baru yaitu kernel 2.6.35.8 . Versi ini merupakan penyempurnaan dari versi sebelumnya seperti support wireless card yang lebih lengkap.

Continue reading

Patching Vulnerable Website part 1 (Patching Sqli)

Ok all kembali lagi bersama saya, ngak terasa neh udah lama banget neh ngak ngeupdate blog karena sibuk ngerjain laporan pkl, huft 😦 Kok ane malah curhat pula ya, ok back to topic pada tutorial kali ini saya akan membahas cara patching sql injection. Untuk melakukan patching bug sql injection kita mesti berkenalan dulu sama si sql injection.

Sql Injection adalah salah satu teknik penyerangan ke sebuah web dengan cara memasukkan perintah sql ke url target sehingga attacker bisa memperoleh informasi penting dari website tersebut. Seperti nama user, password, email, dan masih banyak lagi informasi yg bisa didapatkan tergantung kreativitas attacker 😉 Untuk informasi lebih lanjut tentang sql injection silahkan di cari ke forum – forum hacking seperti xcode, devilzc0de, ycl dan untuk exploitnya sendiri silahkan liat di exploit-db, inj3ct0r dll.

Ane rasa basa – basinya dah cukup, saatnya beraksi. Sekarang saatnya belajar patching, kita akan menggunakan file latihan dari ebook php ilmuwebsite. Untuk file latihannya silahkan di download disini kalau mau download ebooknya disini. Ekstrak filenya ke direktori C:\xampp\htdocs, kalau udah diekstrak export file database.sql kemudian edit file config.php, sesuaikan dengan pengaturan kamu sendiri. Nah sekarang persiapannya udah selesai, coba buka webnya melalui url http://localhost/vid.tutor/ neh screenshotnya : Continue reading

Membuat SQL Hexa Converter menggunakan Visual Basic

Ok guys sebenarnya saya sudah lama sekali ingin menampilkan postingan saya yang kali ini, akhirnya kesampaian juga deh keinginan saya. Mungkin bagi para penjelajah website orang lain alias para defacer, Hexa converter merupakan salah satu alat perang yang sangat penting bagi mereka. Ya udah ngak usah basa – basi lagi langsung aja kita buat Sql Hexa Converter versi sederhana dengan modal vb doang.

Oke ini bahan – bahan yang akan kita butuhkan nanti :

  1. 1 buah TextBox dengan properties Text = dikosongin
  2. 1 buah Command Button dengan properties Caption = &Transform

Atur seperti gambar berikut, atau sesuai dengan keinginan kamu aja 😉

Continue reading

Tuxcut di Ubuntu 10.04

Wah ngak terasa nih dah ngak ngeupdate blog selama berminggu – minggu, mungkin karena ane orang sibuk kali ya, wkwkwkwkw 😛 Ok para netter sejati pada postingan saya kali ini, saya akan membahas cara menginstall Tuxcut  3.2 dan cara penggunaanya. Bagi yang belum tau apa itu Tuxcut, mungkin penjelasan singkat saya ini dapat membantu, TuxCut, sebuah aplikasi yang hampir sama seperti netcut di windows, yang dapat digunakan untuk memotong akses internet pada hotspot, atau sebuah PC LAN workgroup dari client ke server atau sebaliknya dengan memanfaatkan protokol ARP. Program ini dipergunakan oleh pengguna jaringan yang jahil dan ingin mengambil jatah bandwith untuk dipakai sendiri. Untuk lebih lengkapnya silahkan baca sendiri di http://bitbucket.org/a_atalla/tuxcut/wiki/Home.

Tuxcut memiliki beberapa kelebihan dibanding netcut, tuxcut memiliki fitur untuk memproteksi diri dari pengguna netcut. Tuxcut juga memiliki fasilitas tambahan seperti mac changer dan mac scanner. Ok saya rasa penjelasannya sudah cukup, nah untuk menginstall software ini, kita akan membutuhkan software pendukung lainnya, seperti :

  • arp-scan
  • dsniff
  • arp-tables
  • Modul python ( PyQt4 )

Continue reading

Facebook BruteForcer dengan Python

Tools yang satu ini adalah salah satu tool powerful buatan salah satu admin di di devilzc0de yaitu bro gunslinger, karena tools ini sangat bagus ya jadi saya posting aja di blog saya 🙂 Ok untuk menjalankan tools ini kamu harus memiliki beberapa hal berikut :

Kalau udah di download semua, install dulu pythonnya, Nah kemudian install modul mechanize pythonnya, caranya ekstrak file modul mechanizenya yg tadi di download, nanti akan ada beberapa direktori, copy direktori mechanize ke direktori C:\Python26\Lib\site-packages\. Ok persiapan udah selesai sekarang waktunya untuk menjalankan toolsnya, here is the code :

Continue reading

Memperindah tampilan Form dengan Ajax menggunakan Jquery

Ngak terasa neh dah lama ngak ngeupdate blog, apa karena ane orang sibuk kali ya, wkwkwkwkwkwk :p Ya udah pada postingan kali ini saya akan memperkenalkan penggunaan ajax kepada teman” sekalian. Nah bagi yang belum tau apa itu ajax, cekidot yg satu ini. Asynchronous JavaScript and XMLHTTP, atau disingkat AJaX, adalah suatu teknik pemrograman berbasis web untuk menciptakan aplikasi web interaktif. Tujuannya adalah untuk memindahkan sebagian besar interaksi pada komputer web surfer, melakukan pertukaran data dengan server di belakang layar, sehingga halaman web tidak harus dibaca ulang secara keseluruhan setiap kali seorang pengguna melakukan perubahan. Hal ini akan meningkatkan interaktivitas, kecepatan, dan usability. (http://id.wikipedia.org/wiki/AJAX). Nah udah pada tau kan apa itu Ajax, sekarang mari kita bahas penggunaanya, kali ini saya akan menggunakan Ajax untuk memperindah tampilan program input berita.

File – file yang nanti akan kita butuhkan adalah :

  • config.php => file untuk koneksi ke databasenya
  • input_form_ajax.html => file untuk menginput data yg sudah diperindah dengan file jquery
  • jquery-1.2.3.min.js => file ajax untuk memperindah tampilan formnya
  • koneksi.php => file yg memproses penginputan data ke dalam database

Continue reading