GnouBdilS

Membuat Form Smillies

gnoubdils — Thu, 25 Jun 2009 03:40:29 +0000

Anda tentu tidak asing dengan smillies icon, bahkan mungkin sering menggunakannya ketika sedang chating. Garis besar cara kerja form smillies adalah mereplace karakter-karakter khusus dengan icon yang sesuai.

Solusi yang mudah untuk membuat form smillies adalah dengan mengimplementasikan array, kemudian memanfaatkan fungsi str_replace() yang sudah disediakan oleh PHP. Untuk menghindari ketidak sesuaian karakter dan icon, anda harus mendefinisikan terlebih dahulu karakter dan icon yang akan digunakan.

Baiklah sekarang anda siapkan terlebih dahulu icon-icon yang anda inginkan anda bisa membuatnya dengan menggunakan software pengolah gambar seperti photoshop atau jika anda tidak ingin dipusingkan oleh hal tersebut anda bisa mencari icon yang anda inginkan di google atau darimanapun. contoh disini saya mempunyai 7buah icon yaitu :
- smile.gif
- sad.gif
- biggrin.gif
- wink.gif
- question.gif
- cool.gif
- idea.gif

jika icon sudah disiapkan kita berlanjut ke kode… berikut kode script PHPnya :

$sm=array(
‘:smile:’ => “”,
‘:sad:’ => “”,
‘:biggrin:’ => “”,
‘:wink:’ => “”,
‘:question:’ => “”,
‘:cool:’ => “”,
‘:idea:’ => “” );
?>

Click to add smiley
foreach ($sm as $key => $val) { ?>
’)”
title=””>

”
method=”post” name=”post” >
<br />

if (isset($_POST['submit'])) {
$msg = $_POST['msg'];
$msg = htmlspecialchars(trim(stripslashes($msg)));
$msg = str_replace(array_keys($sm), array_values($sm), $msg);
$msg = nl2br($msg);
echo ” Your message :
”.$msg;
}
?>

semoga bermanfaat….
nb : karakter seperti ‘:smile:’ bisa anda rubah sesuai yang anda inginkan.

Posted in PHP Tagged: artikel, form smillies, membuat smillies, PHP, smiley, tutorial, tutorial php

Memeriksa Input User

gnoubdils — Thu, 25 Jun 2009 02:45:47 +0000

Dalam upaya mengantisipasi segala kemungkinan yang dapat menimbulkan tindakan yang negatif, adalah tugas anda untuk menyediakan program yang baik. Sebagai contoh, ketika Anda memiliki field yang hanya boleh diisi dengan angka, Anda harus memastikan bahwa input selain angka akan ditolak karena tidak valid.

Solusi yang digunakan untuk memeriksa input user ini yaitu dengan menggunakanfungsi-fungsi PHP yang sudah tersedia, yaitu fungsi untuk menangani variable dan tipe karakter.

berikut contoh scriptnya :

//casting tipe data nilai
$id = (int) trim($_POST['id']);
$nama = (string) trim($_POST['nama']);
//variable untuk flag/mark
$_i = false;
$_n = false;

//jika tidak kosong, dan berupa angka
if (!empty($id) && id_numeric($id)) {
$_i = true;
} else {
echo ‘ID harus angka [0-9]
’;
}

//jika tidak kosong dan berupa huruf
if (!empty($nama) && ctype_alpha($nama)) {
$_n = true;
} else {
echo ‘Nama harus huruf [a-z] [A-Z]
’;
}

//id dan nama sudah sesuai (OK)
if ($_i && $_n) {
echo ‘ID anda = ‘ .$id. ‘
’;
echo ‘Nama anda = ‘.$nama;
} else {
echo ‘Maaf…. Data belum kami proses…’;
}

semoga bermanfaat….

Posted in PHP Tagged: artikel, pemrograman php, PHP, php & mysql, tutorial, tutorial php

Vulnerable on OS Commerce

gnoubdils — Wed, 24 Jun 2009 10:52:50 +0000

OS Commerce merupakan sebuah Content Management System (CMS) gratis yang memberikan fasilitas kepada kita untuk membuat sebuah situs Online Shoping sehingga kita tidak perlu mengeluarkan biaya yang cukup besar dalam membuat website Online Shoping tersebut.

OS Commerce sendiri sebagai sebuah CMS saya rasa sudah cukup baik.. namun masih terdapat beberapa vulnerable pada CMS tersebut.. salah satunya yaitu dengan memungkinkannya seseorang menjadi Admin disitus tersebut.. waduh kalau sudah begitu kejadiannya kita sebagai pemilik Online Shoping tentunya akan dirugikan..

Ok disini akan sedikit saya terangkan bagaimana kita bisa menguasai situs Online Shoping tersebut hanya dengan bantuan Google…
Hah…??!! hanya dengan bantuan Google…??!! kaget??
Vulnerable ini sebenarnya sudah cukup lama ditemukan jadi pastinya sang pembuat OS Commerce sudah membuat patchnya…
Tapi jangan khawatir diluar sana masih banyak situs-2 yang menggunakan OS Commerce yang belum dipatch
Bagaimana saya tahu ?? tentunya dengan bantuan Google..

Ok kita mulai… pertama-2 kita buka browser kita terserah anda boleh menggunakan IE, Firefox, Opera bahkan Chrome sekalipun sesuai dengan keinginan anda..
Kemudian bukalah situs pencarian terbesar Google.. nah pada kolom pencarian ketikan seperti berikut ini :

allinurl: admin/file_manager.php

nah nantinya akan muncul sejumlah situs.. perintah tersebut bisa dikombinasikan dengan perintah pencarian Google yang lain seperti “site:” (tanpa kutip) sekreatif andalah dalam pencariannya..

jika anda beruntung anda akan mendapatkan sebuah situs yang belum di patch sehingga tanpa perlu melakukan proses Sql Injection pun anda dapat menjadi seorang admin pada situs tersebut.. ingat semua itu butuh kesabaran.. karena dalam proses hacking anda dituntut untuk bersabar.. semua tidak bisa dilakukan dengan instant..!!

salah satu situs yang berhasil saya temui adalah :

http://svaneshoppen.dk/

tapi saya tidak tahu lagi apakah situs tersebut sekarang sudah dipatch atau belum.. saya tidak melakukan pengecekan lagi…
OK jadi silahkan berburu…. ingat kesabaran adalah kunci kesuksesan jadi bersabarlah dalam melakukan pencarian karena setahu saya sudah banyak situs yang menggunakan OS Commerce yang sudah di patch..

Posted in Hacking & Cracking Tagged: CMS, Google, Online Shoping, OS Commerce, Vulnerable