Tuesday 22 April 2008

Lirik Lagu Pretty girl by Larc~en~ciel

Ya ini dia salah satu lagu favorite gw dr album Kiss nya Larc~en~Ciel A.K.A Laruku
yang mao karokean tp ga tau liriknya langsung

Pretty Girl dari Laruku



Lyrics: Ken

Music: Ken


Yume o miteta yo koi koi suru yume
nani demo agatteku yeah!
ashi o hirogete nozoku keshiki wa
mabayui bakari daze

sou ima wa hikari o nigitteru

Please! Don’t be shy!

Pretty girl pretty girl! Yeah!
soko kara saki o kasane take it! Take it!
doa o tataki yabure
suki ni shite! saa you gatta feeling feeling

kedo itsumo soko made

doko made iku ka kimezu ni hajime
ima wa dono atari? Yeah!
yurayura sasou chouchou to tawamure
HAGU shite KISU shiyou!

asahi o miru made! sono mama de!

Please! Don’t be shy!

Pretty girl pretty girl! Yeah!
kirameku ima o kasane take it! Take it!
shisen o awaseta mama
suki ni shite! saa you gatta feeling feeling

kedo itsumo soko made
sou itsumo koko made

mou hitotsu dake
mou hitotsu dake

nai mono nedari ja kiri ga nai
aru mono bakari ja tsumaranai

So you are mine!

Pretty girl pretty girl! Yeah!
kirameku ima o kasane take it! Take it!
hitomi aketa mama
karadajuu de you gatta feeling feeling

kedo itsumo soko made
sou itsumo koko made
me ga samete GEEMU OOBAA (game over)



udah ada lirik Lagu nya blom punya lagunya , silahkan Download lagu Mp3 nya
TP Download Mp3 ya cari sendiri

Thursday 10 April 2008

Melewati Form Login



/* pendahuluan */


pada saat ini saya akan membahas tentang bagaimana melewati form login
tanpa perlu menggunakan user dan password , pada tulisan ini saya mencoba
melewati login staf pada situs bsi.ac.id (untuk web devlopernya saya mengucapkan
beribu2 maaf ), this's a real time penetration



/* code yang bermasalah */


secara teknisnya script yang terlindungi akan melakukan pengecekan apakah user
sudah login atau belum , cth code nya seperti ini


if(!isset($_SESSION['session']["sudahLogin"])) {
header("Location: login.php");
}


pada code tersebut script akan mengecek variable

$_SESSION['session']["sudahLogin"] sudah terisi atau belum (hal ini dilakukan di

server sebagai tanda kalau user sudah login) jika user belum login script akan men

redirect ke halaman login.php ,

Pak Yudi : emmm lalu yang jadi masalah apa bi lah emang

seharusnya begitukan bi (bi adalah panggilan saya ,.. babbi) ...

Dengan sedikit tersanjung karna terus menerus di panggil babbi , saya pun

menjawab ..

(emmm , koe gaya penulisannya berubah yah ???? )

babbi : ya ... memang betul sekali browser akan mendirect dari halaman index.php

ke login.php, ..

Pak yudi : Lalu .... ?????

Babbi : aha ... bagai mana jika saya tidak menggunakan browser ,... ????

(penulisan artikel ini saya hentikan karna teman sy Pak Yudi yang mengaku dirinya
sebagai EtikaL hacker mengajak saya berbincang2 , yang dr tadi manggil saya babbi

adalah dia ;p)

lanjut .....

Pak Yudi : maksutnya ??? (dengan wajah gantengnya yang tampak bingung)
Babbi : yah bagai mana jika saya tidak menggunakan browser , melainkan saya

menggunakan tools lain seperti telnet client, atau netcat




/* implementation */

gambar dibawah ini adalah tampilan login karyawan pada www.bsi.ac.id , saya mencoba dengan
user test aja dan password sama

















Pak Yudi : test aja sono , gw jamin loe ga bakalan tembus nyaut aja nih si pak yudi )











(hal ini akan terjadi juga jika saya langsung direct ke index.php)

Pak Yudi : xixixixix apa gw bilang =))


setelah muncul pesan error borwser akan kembali kehalaman login.php

babbi : hahaha . sabar pak yudi sekarang saya akan menggunakan telnet client , tp

langsung direct ke index.php tanpa melewati login.php


>> telnet bsi.ac.id 80
.... connected bsi.ac.id
>> get /staf/index.php

dan hasilnya















jika dilihat dari gambar di atas saya berhasil memasuki 'sistem administrasi

dosen' tanpa melakukan login

(pak yudi meninggalkan saya tanpa mengucapkan sepatah kata pun kepada saya)


/* Penanggulangan */


jika dilihat dr permasalahan yg ada perlu di tambahkan kode exit() pada script tsb
lengkapnya .. code menjadi seprti ini

if(!isset($_SESSION['session']["sudahLogin"])) {
header("Location: login.php");
exit();
}



yah ini hanya lah penetrasi awal , setelah ini masih banyak lagi hal yang dpt di

kembangkan

see ya ...

referensi http://yaisb.blogspot.com/2006/08/authentication-bypass_07.html


Tuesday 8 April 2008

~ For My .... ... ...... ~

emm , td nya sih teks ini buat lirik lagu , tp dikarnakan anak2 lagi pada sibuk
yaudah deh gw posting aja sebagai puisi :D

ga begitu keren sih tapi puisi ini terinspirasi dr sebuah film , judulnya gw lupa :p
tapi cukup menyentuh deh , filmnya , kalo puisinya sendiri sih gatau :p

tp menurut gw sangat menjijikan :p ,...
ah ngomong terus gw langsung aja di simak :D


biarlah ini semua terjadi ...
seperti matahari yang menyinari pagiku ....
ataukah aku harus menghentikan semua harapan ...
pergi dan menghilang dari hari2mu ...

saat ini aku akan tetap menjagamu ...
walaupun kau tidak merasakan genggaman tanganku
rasakanlah hembusan angin menyentuh kulitmu dengan mesra
dan tersenyumlah karna jika kau sadari ....
aku masih disini ....

hentikanlah tangismu itu ....
janganlah kau lukai kepergianku
dengan tangis dan kesedihan mu itu ...
tersenyumlah kau kekasihku ...
dan cintailah sosok lain diriku
karna sosok itu telah dipersiapkan untukmu ...

:( hikz ... hikz ...

gmn menurut km ,... comment donk :p