The Ultimate Guide to Wordpress Volume II

The Ultimate Guide to Wordpress Volume II | 53.5MB

E-book

The Ultimate Guide to Wordpress Volume II

GETTING STARTED

Build the best Wordpress Site

Introducing Wordpress 4.0

Craft Perfect Themes

Go From Beginner to Pro

Opinion: Wordpress Evolution

PROJECTS

8 Ways to Optimise Your Site

Explore Wordpress Free Themes

Work With Child Themes

Get Started With Genesis

Build a Child Theme With Genesis

Create a Responsive Theme

Build a Responsive Portfolio

Create Case Studies With Semplice

Build Modular Content Systems

Create a Duck Racing Site With ACF

Head to Head: Wordpress VS Craft

Build Multilingual Site

Switch From CSS to SASS

12 Ways To Secure Your Site

Master The Rest API

Exchange

Download Now

RAR Password
freesoft88.blogspot.com

Topaz Remask 5.0.0 Incl. Serial

Topaz Remask 5.0.0 Incl. Serial | 45.6MB

Topaz Remask 5 have the ability to select objects and background cutout providing greater flexibility for post-processing workflow - making editing important as the replacement background, selective adjustments, reposition and multi-layer composition easy.

With Topaz ReMask you can quickly and easily choose the part of your image. Like a pair of scissors digital, this is allowing you to define the edges of the object and intuitive.

ReMask Highlights 

• Color decontamination technology to help solve color bleed issues 
• Better hair extraction technology
• Refining Toolset for fine-tuning masks and foreground color
• Ability to handle certain types of transparent objects
• Color selection brushes for complex objects such as trees and veils
• Ability to save and load tri-map and masks
• Auto-create layer and auto-create mask options 
• 2-screen or 4-screen viewing for mask accuracy

Download Now

RAR Password
freesoft88.blogspot.com

WEBSHOP SQL INJECTION TYPE $_POST DENGAN HACKBAR MODIF

Hellloo, Sobat TKJ Cyber Art.
untuk postingan kali ini Nue akan share hal yg sedikit berbau "kartu". ingat tujuan kita hanya untuk mencari cc/paypal/emailnya, jadi sangat saya sarankan untuk TIDAK  mendefacenya..

mungkin selama ini agan2 yang sedang atau ingin terjun di dunia kartu selalu menggunakan senjata andalannya yaitu havij.namun ternyata tidak semua webshop bisa kita injeksi dengan havij,ada beberapa webshop hanya bisa di injeksi dengan cara manual.

bahan bahan yang di butuhkan

-komputer/pc/laptop (wajib)
-koneksi internet (wajib)
-browser mozilla (wajib)
-hackbar modif (wajib)
-secangkir kopi+sampoerna mint (optional)..:D

untuk dorknya bisa di kreasikan sendiri.

ok lets start..

- pertama kita install dulu hackbar modifnya.. download di sini. klik allow, trus klik installnow, otomatis hackbar udah terintall di mozzila anda. restsrt browser anda.


- siapkan target.. di sini sya menggunakan live target yaitu http://jaketonline.info/ karena kita akan meng injeksi type post maka kita coba test vulnya pada form pencarian dengan menambahkan tanda kutip (')

- wihuu,. ternyata errot ,, X3 , eh maksudnya error gann wkwk. 

-ok next. kita aktifkan hackbar kita dengan cara klik option trus klik hackbar atau dengan pencet tombol f9

-klik load url dan enable post data kita centang


-selanjutnya kita mencari jumlah kolom dengan order by q=%27order by 1-- - kemudian klik execute.lakukan berurutan hingga menemukan error.

- Eeww error unkwon columns 17,ada pada kolom 17, berarti jumlah kolom ada 16


- selanjutnya kita kita mencari angka ajaibnya dengan perintah union select q=%27and 0 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16-- - kemudian klik execute .yup..muncul angka 2 3 7 14 16

-selanjutnya masih dengan hackbar kita akan melakukan DIOS atau dump in one shoot.. blok angka yg vuln trus klik union based ,dios mysql dan dios by madblodd.. dan walaaaa.. muncul semua isi daleman usus/perut webshopnyaaa..

-next step kita cari table yg berbau "kartu" atau kalo hanya ingin ngedump user untuk dapetin email 

-karena tujuan kita hanya hanya untuk mencari cc atau ngedump email customer saya tidak sarankan untuk mendefacenya..:D

Mungkin itu saja pengetahuan yang dapat saya bagikan kali ini, apabila masih ada kekurangan atau sobat TKJ Cyber Art ingin menambahkan silahkan ditambahkan pada komentar. dan kami segenap keluarga kecil TKJ Cyber Art mengucapkan Dirgahayu Republik Indonesia yang ke70 tahun.. Jaya terus indonesia :)

happy suntikan, eh maksudnya happy injecting. 


Baca juga:
- Tutorial Carding dengan SQL Map
- Kumpulan tutorial SQL Injection dari X'1N73CT



source and thanks to: all about sqli





Nuenomaru

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Perbedaan Domain TLD dengan Domain Gratis

Hellloo, Sobat TKJ Cyber Art.
untuk postingan kali ini Nue akan share Perbedaan Domain TLD dengan Domain Gratis ..
cocok banget nih untuk pertimbangan para blogger/para penggemar website, yang akan mengubah domain blogspot/wordpress nya menjadi domain TLD *alias gak gratisan lagi 

Langsung intip ya:

Top Level Domain atau yang lebih dikenal dengan singkatan TLD merupakan hal yang tidak bisa dianggap sepele untuk para blogger khususnya.

Menurut pengamatan Nue blog maupun website yang memiliki domain TLD atau domain berbayar akan lebih diperhatikan oleh mesin pencari ketimbang domain gratis dari penyedia blog gratis ataupun subdomain dari web hosting gratisan yang lain, alasan tepatnya saya kurang paham. 

Namun dari berbagai penelitian mengatakan bahwa domain TLD lebih diutamakan atau lebih memiliki citra atau reputasi yang baik di mata mesin pencari dari pada domain atau sub domain gratis lainnya.

Sebagai contoh, apabila ada artikel pada blog yang berdomain TLD di copas oleh blog dengan domain gratis seperti blogspot, wordpress, blogdetik dan lain sebagainnya maka hal itu tidak akan terlalu berpengaruh pada blog yang memiliki domain TLD tersebut, karena menurut yang saya tahu bahwa domain TLD memiliki reputasi yang sangat baik pada search engine, jadi dapat diartikan domain TLD lebih unggul dari domain gratis.

Misalnya artikel pada blog domain TLD kita tadinya rangking satu pada mesin pencarian, dan setelah artikel kita di copas oleh blog dengan domain gratis maka rangking blog akan turun menjadi peringkat dua tau tiga pada pencarian. Namun hal itu tidak akan berlangsung lama karena level domain kita lebih unggul dari level domain blog yang telah mengkopas artikel kita.

sehingga kemudian hari rangking artikel kita bisa berada pada nomor satu lagi.

Selain itu domain TLD lebih memudahkan kita saat mendaftar menjadi publisher iklan karena ada sebagian dari penyedia layanan iklan yang mengharuskan membernya mendaftarkan blog yang berdomain TLD dan tidak menerima blog dengan subdomain atau gratisan.

Kesimpulannya :

• Domain TLD lebih diperhatikan oleh mesin pencari seperti google, yahoo, bing, ask dan lain lain
• Lebih terlihat profesional
• Lebih SEO karena dapat mempertahankan blog/website kita pada peringkat di mesin pencari.
• Dan tentunya masih banyak keuntungan yang lainnya.

jadi banyak kan keuntungan memakai domain TLD 

kalo blog TKJ Cyber Art sendiri sih, masih nyaman kok numpang ama mbah Blogger 

yang menting masih bisa share yang sekiranya bermanfaat wkwkw ^^

Mungkin itu saja pengetahuan yang dapat saya bagikan kali ini, apabila masih ada kekurangan atau sobat blogger ingin menambahkan silahkan ditambahkan pada komentar.

Source and thanks to: GhostNet-Crew




_Nuenomaru_

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Sebab dan Akibat terjadinya Bug SQL Injection

Halloo , ketemu lagi sama Nue 
ini adalah thread/postingan pertama di bulan Agustus 
untuk postingan pertama ini Nue akan share Sebab dan Akibat terjadinya Bug SQL Injection + cara pencegahannya *simpel patch ..
untuk jaga2 ini,, kebetulan kan dikit lg tanggal 17 agustus, yo siap2 yang megang site gov id, atau yg punya web domain ID,, awas kena suntik pas hari kemerdekaan wkwkw *bercanda Om 

Langsung aja ya:

Pengertian SQL Injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.

4) saat si hacker berhasil upload shell kedalam web, si hacker akan bisa melakukan apa saja dengan fasilitas yg dimiliki shellnya dan otak nya wkwkwk


Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice



Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Contoh sintaks SQL Injection
1) Sintaks SQL string ‘-- setelah nama username
2) Query database

Contoh sintaks SQL Injection
SQL Injection melalui URL


Penanganan SQL Injection
1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini

1. Merubah script php
Contoh script php semula :
$query = "select id,name,email,password,type,block from user " .
"where email = '$Email' and password = '$Password'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "\n";
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));

Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :

Maka dilakukan perubahan script menjadi :
$query = "select id,name,email,password,type,block from user".
"where email = '$Email'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "\n";
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));

2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :


3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :


Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function

Implementasi SQL Injection
1) Masuk ke google atau browse yg lain
2) Masukkan salah satu keyword berikut
"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
{anda bisa menambahi sendiri sesuai keinginan anda}


3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name dan password).
4) Masukkan kode berikut :
User name : ` or `a'='a
Password : ` or `a'='a (termasuk tanda petiknya)
5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,
dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7) Banyak variasi kode yang mungkin, antara lain :
User name : admin
Password : ` or `a'='a
atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x
 

Cobalah sampai berhasil hingga anda bisa masuk ke admin panel

Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.


Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.

Baca juga: Kumpulan Tutorial SQL Injection dari X'1N73CT

bila ada kesalahan mohon di maafkan dan dibenarkan di kolom komentar kak
bila ada kritik, dan pertanyaan langsung aja kak ke wall fanspage kami: TKJ CYBER ART
Happy Joomla Hacked !!
Sekian dan semoga bermanfaat .. terimakasih 



Source and thanks to: Blog FajarPunya




_Nuenomaru_

Visit and follow :

FP         : TKJ Cyber Art

G+         : TKJ Cyber Art

youtube : TKJ Cyber Art

BBM      : C0018D1A2

Magic Retouch Pro 2.8

Magic Retouch Pro 2.8 | 2.15MB

Magic Retouch Pro is a Photoshop plugin that can do photo retouching without the need for experience. Magic Retouch Pro is perfect for novice users, but also provides time-saving tools for more experienced users. Magic Retouch Pro is a powerful plugin for improving Retouching Skin, Teeth Whitening, Eye Enhancer, Lip Enhancer, Digital Makeup, skin looks and more.

Features:

1. Skin Retouching
   Easy to use skin retouching tool, just paint brush on top of the skin and skin do an automatic retouch.
2. Gloss lip
   Simply adding a natural gloss based on the lip area. 
3. Eye Color Changer
   Realistic change eye color Eye Color Changer.
4. Digital Makeup
   Apply Digital Makeup such as Lips Stick, Blush on, & Eye Shade.
5. Teeth Whitening
   Click on one tooth and the option to manually whiten teeth for control and greater precision.  
6. Natural Lip Color
   Easy to use you simply by brushing over the lip.
7. Eyes Enhancer
   Extract the hidden detail of eyes to bring the focus on eyes with the ability to modify detail strength.
8. Skin Looks
   Change look of the skin to Tan Skin, Candy Skin, Gritty Skin, & High Key Skin.  

Download Now

RAR Password
freesoft88.blogspot.com