Tuesday, 24 March 2009
midnight sun
udah pada tau tentang midnight sun blom ? yup . twilight tapi dari sudut pandang edward . jadi itu bukan lanjutan breaking dawn ya ! tapi sayangnya belom terbit tuhh . (but penggemar twilight diharapkan bersabar) . but , stephenie meyer sang penulis twilight , new moon , eclipse , breaking dawn , midnight sun , udah berbaik hati sama kita yaitu membocorkan chapter 1 nya midnight sun . kalo mau liat download aja disini.4shared.com - document sharing - download midnight sun indonesia bab 1.pdf . makasiii .
Sunday, 22 March 2009
city of ember
ini film judulnya city of ember . ceritanya tentang kota yang di ada di bawah tanah dan listrik di kota tersebut semuanya berasal dari generator (mataharinya gak sampe), kota ini sudah di set untuk 200 tahun . nah , set tentang kota ember ini ada di dalam sebuah kotak yang tidak boleh dibuka sampai angka yang tertera di kotak tersebut menunjukan angka 0 (nol) , yang menunjukan bahwa kota itu sudah berumur 200 tahun . namun kotak tersebut raib bersama kematian walikota ke 7 kota ember . kotak tersebut diabaikan oleh Lina Mayfleet(Saoirse Ronan) dan neneknya. hingga nenek lina tersebut mencari kotak tersebut namun lupa apa yang terdapat dari kotak tersebut . tak lama kemudian nenek lina meninggal .
lina berjanji akan menemukan maksud dari isi kotak tersebut yang ternyata berisi petunjuk tentang jalan keluar dari kota ember ke alam luas dan sebuah kaca transparan berbentuk seperti listrik . lina mencari jalan keluar tersebut dengan bantuan Doon Harrow(Harry Treadway) untuk mencari jalan keluar dari kota ember .
lina dan doon bersusah payah mencari jalan keluar dari kota ember juga sambil menghindar dari walikota mayor cole (Bill Murray) yang licik .
akhirnya lina dan doon mengerti apa maksud dari petunjuk dan kaca tersebut .berkat Sul (Martin Landau) sang ahli pipa kota ember .
lina dan doon menemukan jalan keluar dari kota ember dan sampai di atas permukaan bumi , melihat matahari .
Saturday, 21 March 2009
pemilu 2009
Berdasarkan undang-undang (katanya), Pemilu 2009 yang akan diselenggarakan 9 April 2009 kelak, menggunakan tata cara yang berbeda dengan pemilu-pemilu sebelumnya. Dan perbedaan ini nampaknya cukup signfikan. Apakah itu?
Selama ini, vote alias memilih, sering juga disinonimkan dengan kata-kata “NYOBLOS”. Karena dalam prakteknya, vote yang dilakukan di Pemilu Indonesia adalah dengan menyoblos, entah itu nyoblos gambar partai, gambar calon, atau nyoblos nama caleg. Nah, kata-kata nyoblos ini demikian erat melekat di benak masyarakat kita, sehingga orang yang habis pulang dari tempat pemungutan sampah suara (TPS) akan menanyakan ke orang lain dengan pertanyaan “Sudah nyoblos belum?”, jarang yang bertanya “Sudah milih belum?”.
Nah, ternyata di undang-undang yang baru, kita tidak akan lagi melakukan COBLOSAN, akan tetapi yang kita lakukan adalah PILIHAN. Bukan nyoblos pakai paku, tapi nyentang pakai bolpen. Nah, yang bikin menarik, katanya kalau kartu suara dicoblos, suaranya bakalan dianggap tidak sah.
Dari sini saja sudah terlihat, potensi golput saja sudah sedemikian besar, ditambahi dengan kemungkinan terjadinya kesalahan “gaya” voting, dari yang seharusnya nyentang pake bolpen, malah keliru mencoblos. Sehingga kalau menurut saya, bakalan menyebabkan banyak sekali suara yang tidak sah. Tidak mudah memberi pendidikan kepada masyarakat kita yang sudah terbiasa puluhan tahun nyoblos, ganti nyentang, kecuali mungkin kepada pemilih pemula/muda.
your call - secondhand serenade
Your call
Waiting for your , call I'm sick, call I'm angry
Call I'm desperate for your voice
Listening to the song we used to sing
In the car, do you remember
Butterfly, Early Summer
It's playing on repeat, Just like when we would meet
Like when we would meet
Cause I was born to tell you I love you
And I am torn to do what I have to, to make you mine
Stay with me tonight
Stripped and pollished, I am new, I am fresh
I am feeling so ambitious, you and me, flesh to flesh
Cause every breath that you will take
When you are sitting next to me
Will bring life into my deepest hopes, What's your fantasy?
(What's your, what's your...)
Cause I was born to tell you I love you
And I am torn to do what I have to, to make you mine
Stay with me tonight
And I'm tired of being all alone, and this solitary moment makes me want to come back home
[X4]
(I know everything you wanted isn't anything you have)
Cause I was born to tell you I love you
And I am torn to do what I have to, to make you mine
Stay with me tonight
Cause I was born to tell you I love you
And I am torn to do what I have to, to make you mine
Stay with me tonight
Wednesday, 18 February 2009
we will not go down - michael heart
A blinding flash of white light
Lit up the sky over
People running for cover
Not knowing whether they’re dead or alive
They came with their tanks and their planes
With ravaging fiery flames
And nothing remains
Just a voice rising up in the smoky haze
We will not go down
In the night, without a fight
You can burn up our mosques and our homes and our schools
But our spirit will never die
We will not go down
In
Women and children alike
Murdered and massacred night after night
While the so-called leaders of countries afar
Debated on who’s wrong or right
But their powerless words were in vain
And the bombs fell down like acid rain
But through the tears and the blood and the pain
You can still hear that voice through the smoky haze
We will not go down
In the night, without a fight
You can burn up our mosques and our homes and our schools
But our spirit will never die
We will not go down
In
Friday, 13 February 2009
a little too not over you - david archuletta
A little too not over you
Oohhhh oh, oh..
It never crossed my mind at all.
It's what I tell myself.
What we had has come and gone.
You're better off with someone else.
It's for the best, I know it is.
But I see you.
Sometimes I try to hide
What I feel inside,
And I turn around.
You're with him now.
I just can't figure it out.
Tell me why you're so hard to forget.
Don't remind me, I'm not over it.
Tell me why I can't seem to face the truth.
I'm just a little too not over you.
Not over you....
Memories, supposed to fade.
What's wrong with my heart?
Shake it off, let it go.
Didn't think it'd be this hard.
Should be strong, movin' on.
But I see you.
Sometimes I try to hide
What I feel inside.
And I turn around,
You're with him now.
I just can't figure it out.
Tell me why you're so hard to forget.
Don't remind me, I'm not over it.
Tell me why I can't seem to face the truth.
I'm just a little too not over you.
Maybe I regret everything I said,
No way to take it all back, yeah...
Now I'm on my own..
How I let you go, I'll never understand.
I'll never understand, yeah, oohh..
Oohhh, oohhh, oohhhh..
Oohhh, ooohhhh, oohhh.
Tell me why you're so hard to forget.
Don't remind me, I'm not over it.
Tell me why I can't seem to face the truth.
I'm just a little too not over you.
Tell me why you're so hard to forget.
Don't remind me, I'm not over it.
Tell me why I can't seem to face the truth.
And I really don't know what to do.
I'm just a little too not over you.
Not over you, oohhh..
Tuesday, 10 February 2009
SQL injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus — yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice
Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Gambar contoh SQL Injection
Contoh sintaks SQL Injection
1) Sintaks SQL string ‘– setelah nama username
2) Query database awal :
Berubah menjadi :
Contoh sintaks SQL Injection
SQL Injection melalui URL, contohnya :
Penanganan SQL Injection
1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini
1. Merubah script php
Contoh script php semula :
$query = “select id,name,email,password,type,block from user ” .
“where email = ‘$Email’ and password = ‘$Password’”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “\n”;
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));
Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :
Maka dilakukan perubahan script menjadi :
$query = “select id,name,email,password,type,block from user”.
“where email = ‘$Email’”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “\n”;
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));
2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :
3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :
Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.
Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus — yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.
Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.
Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice
Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL
Gambar contoh SQL Injection
Contoh sintaks SQL Injection
1) Sintaks SQL string ‘– setelah nama username
2) Query database awal :
Berubah menjadi :
Contoh sintaks SQL Injection
SQL Injection melalui URL, contohnya :
Penanganan SQL Injection
1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini
1. Merubah script php
Contoh script php semula :
$query = “select id,name,email,password,type,block from user ” .
“where email = ‘$Email’ and password = ‘$Password’”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “\n”;
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));
Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :
Maka dilakukan perubahan script menjadi :
$query = “select id,name,email,password,type,block from user”.
“where email = ‘$Email’”;
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, ‘yes’) == 0)
{
echo “\n”;
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));
2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :
3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :
Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
“abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ”
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function
Subscribe to:
Posts (Atom)
