Sunday, March 23, 2008

sejarah penguin sama dengan aku.... hingga saat ini

aku baru kenai penguin ni tahun 1998 macam tu kalu x salah aku... pak cik aku merupakan lecturer Electrical memperkenalkan aku ngan Red Hat masa tu 7.2 kalu x silap aku.....

aku tanyer pak cik aku.. apa si linux ni boleh buat... dia kata macam2..
tapi aku x paham... apa yang macam2... tengok ni .. mana nak cari 4 desktop dan lebih.... warghhh terpegun masa tu aku nenok....

tapi aku tanyer algi .. boleh main game tak....apa2 game dalam windows..
pak cik aku cakap.. x boleh... dalam hati.. ni namanya tak best...

maka aku tinggalkan alam penguin ni... fokus micosoft ajer... sehingga dapat sedikit certificate... MOUS in Microsoft Word... MCP dan MCSE (Windows 2000)

tahun 2003....aku sebagai system administrator.... masalah proxy server di pejabat.. sekali aku nenok ia adalah linux..... memang kejung aku sekejap...
apa jenis linux ni..... tidakkkkkk... berhari2 aku mengkaji..... bagaimana aku nak fix menatang ni.... dan akhirnya... berjaya... so aku mesti belajar Linux..
tapi dimana...... semua tempat mahal...dan aku x mampu untuk bayar... masa tu boleh belajar kalu depa terima installment... tapi.. depa x terima..

sehingga aku jumpa MySig... atau nama sebenar My Special Group lebih kurang..tapi kini sudah tiada.. hanya tinggal sejarah sahaja.... tidak dapat dipastikan kenapa depa tutup..... so aku masuk lah kelas selama 2 hari.. belajar apa itu Linux atau TUX World.. aku dibimbing oleh Encik Harisfazillah Jamel....

mata pelajaran pertama... apa itu linux... dan kami belajar.. bagaimana nak install linux... the best part.. 1 hari kami gagal install kerana masalah hardware... pelbagai cara akhirnya berjaya juga... so dapat satu ilmu.. linux memilih hardware....

kelas pun tamat selama 2 hari...dengan bayaran RM 75 .. dapat sijil.. makan tengah hari... selama 2 hari dan tidak lupa juga minum petang.... tapi aku x puas hati kerana banyak benda aku nak tanyer... masih tak terjawab... maka kami buat satu small group dinamakan linuxdotmy.. berbincang mengenai linux setiap minggu.... pada mulanya ada 6 orang... yang kini tinggal 2 orang sahaja.. aku dan rizal.. yang lain semua ada komitmen....

dengan tertubuhnya linuxdotmy ni.. kami dapat mempraktikan benda2 baru.. walaupun hanya 2 anak murid dengan satu sifu.. rasa macam buat lawak ajer.. tetapi linuxdotmy ni bukan sahaja group yang minat makan daging penguin.. tapi ia adalah sebuah company hari ini....

diantara projek yang telah berjaya dicapai...
  • hacking competition di melaka... selama 2 tahun berturut-turut sebagai main organizor
  • email solution for many government agencies
  • anti-spam for private n government..
  • solution provider for SUK shah alam....
  • multiple training conducted by me n Rizal... coz only both of us are the workers... hehehehe plus our SIFU...
  • currently.... working on other UNKNOWN Project.... hik.hik..hik
ari ni aku suka pasal linux kerana aku x perlu check aku punyer pendrive utk tau sama ada Brontox tak... aku x perlu defrag hdd aku.. x perlu update windows hanya perlu buat jika ada version baru terhadap package yang aku install....dan macam2 lagi...

distro pertama aku adalah Fedora 2 masa tu... dan Mandrake 9 kut... tapi aku tertarik ngan Suse 9... entah mengapa aku x pasti.. lain aku belajar.. lain jadinya... dan sampai ari ni.. aku minat Suse.... sehingga sang Rizal kata.. SUSE x best lah.. package sikit... lambat pulak tu.. baik ko test Ubuntu... tapi apa yang dia kata.. adalah betul.... so aku Switch kepada Ubuntu 5.04 masa tu... aku dapat dari shipit.ubuntu.org... so aku test lah ubuntu ni... the best part aku suka.. wifi x der masalah.... yeaahhh.. sehingga lah notebook aku dicuri kerana aku letak dalam beg pakaian tetapi aku tinggal kan dalam kereta....

so aku masih gunakan Ubuntu sehingga 7.04... dan biler aku guna 7.10 kat pc aku yang old-school ni aku dah mula rasa berat... macam dah x seronok pulak guna linux tetapi slow.... so aku pun mula ingat nak switch ke XFCE dari GNOME... tetapi ada satu masalah... sound card pulak x dapat detect biler guna XUBUNTU 7.04... aku cuba upgrade ke 7.10... masih x boleh.... cuba bertanye kepada sang Rizal...memang dia kata ada masalah dalam XFCE...

so aku bertukar ke KUBUNTU.. adalah KDE based... teringat aku kat SUSE aku..
hasilnya... aku rasa macam laju.. dan seronok pulak dari GNOME (marah kalu sang rizal tgk ayat ni... itu die-hard fan kepada GNOME..kekekeke) tadi aku br upgrade dari 7.04 ke 7.10... dan cun.... selepas fix kan AMAROK (audio player)... aku tgh dengar mp3 sewaktu menulih entri ni....

*/masih mengkaji macam nak test ajer KDE 4 ni...

Saturday, March 22, 2008

ni yang malas kalu deal dengan melayu ni.. apabila janji tidak dilunaskan..

sudah 2 minggu.. aku menunggu bayaran.... masih tiada...
so secara official keje aku.. aku akan hold.. dan seperti biasa seandainya apabila upah yang dijanjikan 'tiba-tiba' masuk.. ia akan mengambil 2 minggu selepas itu untuk aku memulakan
kerja kerana aku amek masa untuk ada mood semula bekerja..

Account Type Wadiah Savings Account
Account Number 162106347917
Account Name(1) e1
Current Balance RM7.98
Available Balance RM7.98
One Day Float RM0.00
Two Day Float RM0.00
Late Clearing/Outstation Cheque Float RM0.00

*/penyesalan yang amat sangat rasanya apabila kita charge murah dengan melayu.. sebab nak tulun bangsa sendiri... so lepas ni.. status bangsa saya.. adalah UKNOWN.. cuma reti cakap melayu... but I'm prefer not speak malay when we are dealing something bro!

Friday, March 21, 2008

sila sebarkan maklumat ini.

RICOI forum "The future of Masjidil Aqsa."
Speaker : Grand Imam Masjid al Aqsa
Tarikh: 22 Mac 08
Masa: 8.45 mlm
Tempat: UIA, Petaling Jaya
Tel: 0377222724

Wednesday, March 19, 2008

jujurnya dia.............. (atau geram sebenarnya.. muahahahaha)

Khairy tidak mahu jadi menteri selagi...
KUALA LUMPUR 18 Mac – Ahli Parlimen Rembau, Khairy Jamaluddin menegaskan beliau tidak akan menerima sebarang jawatan menteri selagi bapa mentuanya Datuk Seri Abdullah Ahmad Badawi menjadi Perdana Menteri.
Menurut Khairy, beliau sudah memaklumkan perkara itu kepada Abdullah untuk menolak sebarang jawatan bagi mengelak sebarang isu timbul di kemudian hari.
‘‘Selagi Datuk Seri Abdullah Ahmad Badawi menjadi Perdana Menteri, saya tidak akan menjadi anggota pentadbiran negara.
‘‘Saya beritahu Perdana Menteri yang saya lebih suka diberi peranan ahli Parlimen untuk membahaskan isu-isu penting dan berdepan dengan pembangkang terutama selepas ramai wakil rakyat di kalangan mereka,’’ katanya selepas mesyuarat Exco Pergerakan Pemuda UMNO di Pusat Dagangan Dunia Putra (PWTC) di sini hari ini.
Khairy berkata demikian sebagai mengulas tindakan Perdana Menteri yang tidak menyenaraikan namanya untuk sebarang jawatan dalam Kabinet yang diumumkan hari ini.
Ditanya tentang reaksi Perdana Menteri mengenai hasratnya itu, Khairy yang juga Naib Ketua Pemuda UMNO berkata, Abdullah memberi reaksi positif.
‘‘Perdana Menteri terima dan berpuas hati dengan hasrat saya ingin menjadi ahli Parlimen biasa. Lagipun, bukan tidak ada peranan langsung di Parlimen.
‘‘Siapa yang akan berdebat kalau semua orang ingin menjadi menteri. Lagipun apa salah kalau menjadi wakil rakyat. Kita perlu berbangga apa,’’ jelasnya.
Ditanya mengenai hasratnya untuk menjadi menteri yang akan mengambil masa yang agak lama selepas Perdana Menteri bersara, Khairy memberitahu, ia bergantung kepada peluang dan keadaan pada masa itu.
‘‘Selepas Perdana Menteri bersara, saya akan fikir perkara ini. Itu pun bergantung kepada keadaan saya dalam kancah politik tanah air. Kita akan lihat, tetapi setakat ini, saya akan kekal menjadi ahli Parlimen biasa,’’ ujarnya..
Mengenai tanggapan yang mengaitkan Perdana Menteri dan beliau sebagai punca kemerosotan sokongan rakyat terhadap BN, Khairy berkata, sekarang bukanlah masa untuk menuding jari kepada sesiapa.
‘‘ Adalah tidak adil untuk meletakkan semua beban kekalahan parti kepada saya seorang sahaja.
‘‘Saya rasa kita perlu fokus kepada masalah-masalah yang dihadapi oleh parti dan UMNO untuk kembalikan keyakinan rakyat kepada kita,’’ ujarnya.
Beliau turut menghormati ketetapan Pemuda UMNO yang tidak akan mengambil tindakan terhadap Datuk Mukhriz Mahathir berhubung tindakan menulis surat menuntut Perdana Menteri meletak jawatan.
Katanya, sekarang bukan masa yang sesuai untuk mengambil tindakan terhadap Mukhriz kerana Pemuda UMNO perlu menyelesaikan pelbagai perkara yang penting pada masa hadapan.
‘‘Mesyuarat Pemuda UMNO juga mengatakan ia hanya pandangan peribadinya sahaja dan dia sendiri tidak sedar bagaimana ia boleh tersebar dan dia mengakuinya sendiri,’’ ujarnya.

(sumber: http://utusan.com.my/utusan/info.asp?y=2008&dt=0319&pub=Utusan_Malaysia&sec=Dalam_Negeri&pg=dn_05.htm )

Outgoing Mail Server' Port 25 Changed to Port 587 (TMNET/STREAMYX Client)


TMNET/STREAMYX has blocked the default port 25 for 'outgoing mail server' due to spam problem they are facing.

They have made an announcement earlier, and below is their latest announcement;
http://www.streamyx.com.my/whats_new/whats_new.php?id=article_20080311

Therefore, all TMNET/STREAMYX customers are advised to change port for outgoing mail.

Old port: 25
New port: 587

Kindly refer link the following link for detailed guidelines to set the port to 587;
http://webmail.tm.net.my/info/port587.html

Pleas ensure that 'Authentication' for outgoing email is ticked as 'Enable'. Refer below guidelines;
http://webmail.tm.net.my/info/proxy.html

For non-TMNET/STREAMYX customers, you can use the port 25 as usual.


Should you need further assistance/clarification, please do not hesitate to contact us back.

-----------------------------------------

Pertukaran 'Outgoing Mail Server' Port 25 kepada Port 587 (Pelanggan TMNET/STREAMYX)


TMNET/STREAMYX telah block default port 25 untuk 'outgoing mail server' disebabkan masaalah spam yang dihadapi oleh mereka.

Pengumuman telah dibuat oleh mereka sebelum ini dan dibawah ialah pengumuman mereka yang terbaru;
http://www.streamyx.com.my/whats_new/whats_new.php?id=article_20080311

Oleh itu, semua pelanggan TMNET/STREAMYX dikehendaki untuk menukar port untuk outgoing mail.

Port lama: 25
Port baru: 587

Sila rujuk link berikut untuk panduan terperinci cara untuk setting port kepada 587;
http://webmail.tm.net.my/info/port587.html

Pastikan 'Authentication' untuk outgoing email ditanda 'Enable'. lihat panduan berikut;
http://webmail.tm.net.my/info/proxy.html


Tuesday, March 18, 2008

ari ni aku treade lagi..

bro add kata jangan trade ari isnin...
sudah 3 minggu berturut aku trade pada ari isnin dan LINGKUP.. memang patut dapat maki hamun dari sifu aku... muahahahaha

buat kali ke-4 aku trade jugak ari isnin..
berdasarkan technical analisis mohd isah yang menjadi pegangan..

mohd isah tulih.. dia x kata.. kekekekeke

Directional Bias:
Nearer Term -Bullish
Short Term -Bullish
Medium Term -Mixed

Weekly Range:
High -2.0398
Low -1.9995

daripada analisis diatas sebenarnya ada cerita.. tapi aku susah nak tulih kat sini.. so biarlah rahsia.,. muahahaha.. janji benda nak disampaikan... adalah

disini dia kata.. BULLISH maknanya trend utk sell kuat dalam minggu ini.. apabila ini berlaku bermaksud.. POUND lemah.. dan USD menguat..... maka kita tumpu kepada indicator utk sell

utk price pula... dia kata.. paling tinggi 2.0398 tapi tadi pergi sampai 2.065.. so jangan bimbang..
dia akan turun ke paras 1.9995 pada hari yang x pasti...

maka aku open trade dengan take profit hanya 20 sahaja.. sebab sifu aku cakap jangan tamak
lepas 1 jam.. aku bukak semula meta trader.. tgk harga makin meningkat... so aku pasti dia akan turun semula.. so aku bukak lagi kaunter.. sell lagi... 20 jugak take profitnya...

tadi aku nak tutup pc.. tgk.. semua kaunter tutup.. dan dapat 35 pips.. yeeaahhh... 3 minggu aku dok belajar the art to trade the GU. muahahaha.. mau kena perli kalu sifu aku baca blog ni.. kekekekeke

aku menanti malam esok.. utk trade dengan lebih berjaya.... target 1000USD bulan ni.... walaupun duit yang akiu trade ni adalah dummy... hehehehehe....

*/menanti ari dimana aku boleh trade secara terang dan nyata....

Friday, March 14, 2008

aku masih mengkaji....

disebab aku masih belajar lagi cara2 terbaik untuk melakukan trading untuk matawang Great Britain/USA atau GU nama pendeknya....

masalah pertama aku... aku guna demo account..
masalah kedua.. demo akaun aku letak USD500 maka untuk main long x leh..

dengan itu aku dah dapat cara.. main kecil-kecilan kerana.. kalu aku main long..
biler sampai Jumaat aku bungkus...

Tips nya adalah.. take profit sekadar 35pips sudah memadai dan set kepa 0.1 sahaja..
ini bermaknya 1 pip sama USD1... maka dengan itu. sudah 3 hari aku survive..

hari ini dapat 35 pips bersamaan dengan USD 35... jadilah...

dengan USD 500 x berbaloi untuk main secara long.. kerana anda akan rugi... percayalah.

Thursday, March 13, 2008

baru aku tau.. dalam frienster ada chatting... hebat2

sungguh lembab pulak aku rasa diri aku.. kekekekee...

lagu untuk semua penyokong barisan altenatif... OLA...

A.C.A.B - Fight For Your Right lyrics

I am really sad last night
See the stupid in your head
Acting like a pussy
Killing all the guts you got
You don't even fight when your enemy not satisfied
You think about disaster
But all you do is crying all night

[Chorus]

Hey you, where, your guts
Things won't change if you keep on fighting all night
Hey you, where, your guts

Fight for your right


[Repeat again]

download: http://sharedzilla.com/en/get?id=121463

Wednesday, March 12, 2008

Panduan: Kepada kaum hawa sahaja!!!!!!!

Hal ini berlaku di KL baru2 ni.. Saya dapat tahu dari kakak ipar saya cara
baru orang memperdaya perempuan untuk dirogol. Kawan dia sendiri yang telah
menjadi mangsa. Kawan dia keluar ofis agak lewat iaitu agak2 dekat malam juga.
Dia terserempak dengan seorang kanak2menangis di tepi jalan. Kerana kesian,
dia hampiri dan bertanya budak tu kenapa dia sorang2 petang2 begini. Budak tu
kata yang dia dah sesat dan minta dihantar balik ke rumahnya. Budak tu
kemudiannya menunjukkannya sekeping kertas yang tertulis alamat rumahnya.
Perempuan ni kira berhati mulia, tanpa mengesyaki apa2 terus bawa budak tu ke
alamat berkenaan. Setibanya di rumah itu, dia pun menekan loceng pintu..
Sejurus kemudian dia pengsan lantara loceng berkenaan disambungkan dengan
wayar berkuasa tinggi.

Hari berikutnya apabila dia tersedar, dia berada di sebuah rumah kosong di
kawasan berbukit, dalam keadaan telanjang. Kondom ada di merata2 dengan
air mani berhamburan. Tak kurang 20 kondom semuanya. Dia langsung tak
mengenali penyerangnya. Begitulah jenayah akhir2 ini mensasarkan
mangsanya. Jika terserempak dengan keadaan sebegini, jangan sesekali turuti
kemahuan kanak2 itu, sebaliknya hantar je dia ke balai polis yang berdekatan.

Untuk Lelaki, berwaspada lah kepada awek anda, isteri anda, adik anda dan juga ibu anda ( mana tau ada mak tiri masih masih muda kaa....)

Khas untuk Andy sahaja... awek McD tu dah ada teman lelaki dia yang dok pi hantar dan balik.. usah ko risau... muahahahaha

Tuesday, March 11, 2008

Gurindam untuk pemimpinku....

Panas ku sangka hingga ke petang,
Rupanya hujan di tegahhari,
Kelantan ku sangka mudah ditawan,
Rupanya ku hilang 5 negeri.
Sungguh malang nasib ku ini,
Tiada kampung tiada negeri,
Penang negeriku ditawan DAP,
Tak tau kemana nak bawa diri.
Andai baiknya ku undur diri,
Bagi peluangku kepada khairy,
sambil kutumpu kepada isteri
Manalah tau kot2 dapat baby.


Monday, March 10, 2008

sandiwara antara 2 otai BN...

Pak Lah and Samy Vellu were in a helicopter looking down Kuala Lumpur. Pak Lah said, "Samy, if I throw two RM100 notes down, two people will be happy."Not wanting to be outdone, Samy said, "If I throw 200 RM1 notes, 200 people will be happy."The pilot heard the conversation and said, "If I throw the two of you down, 27 million Malaysians will be happy." ahahahaha
Google hacking made easy.... source from others, compiled by me.. hik..hik..hik

Google search engine can be used to hack into remote servers or gather confidential or sensitive information which are not visible through common searches.

Google is the world’s most popular and powerful search engine. It has the ability to accept pre-defined commands as inputs which then produces unbelievable results.

Google’s Advanced Search Query Syntax

Discussed below are various Google’s special commands and I shall be explaining each command in brief and will show how it can be used for getting confidential data.

[ intitle: ]

The “intitle:” syntax helps Google restrict the search results to pages containing that word in the title.

intitle: login password


will return links to those pages that has the word "login" in their title, and the word "password" anywhere in the page.

Similarly, if one has to query for more than one word in the page title then in that case “allintitle:” can be used instead of “intitle” to get the list of pages containing all those words in its title.

intitle: login intitle: password


is same as

allintitle: login password


[ inurl: ]

The “inurl:” syntax restricts the search results to those URLs containing the search keyword. For example: “inurl: passwd” (without quotes) will return only links to those pages that have "passwd" in the URL.

Similarly, if one has to query for more than one word in an URL then in that case “allinurl:” can be used instead of “inurl” to get the list of URLs containing all those search keywords in it.

allinurl: etc/passwd


will look for the URLs containing “etc” and “passwd”. The slash (“/”) between the words will be ignored by Google.

[ site: ]

The “site:” syntax restricts Google to query for certain keywords in a particular site or domain.

exploits site:hackingspirits.com


will look for the keyword “exploits” in those pages present in all the links of the domain “hackingspirits.com”. There should not be any space between “site:” and the “domain name”.

[ filetype: ]

This “filetype:” syntax restricts Google search for files on internet with particular extensions (i.e. doc, pdf or ppt etc).

filetype:doc site:gov confidential


will look for files with “.doc” extension in all government domains with “.gov” extension and containing the word “confidential” either in the pages or in the “.doc” file. i.e. the result will contain the links to all confidential word document files on the government sites.


[ link: ]

“link:” syntax will list down webpages that have links to the specified webpage.

link:www.expertsforge.com


will list webpages that have links pointing to the SecurityFocus homepage. Note there can be no space between the "link:" and the web page url.


[ related: ]

The “related:” will list web pages that are "similar" to a specified
web page.

related:www.expertsforge.com


will list web pages that are similar to the Securityfocus homepage. Note there can be no space between the "related:" and the web page url.


[ cache: ]

The query “cache:” will show the version of the web page that Google
has in its cache.

cache:www.hackingspirits.com


will show Google's cache of the Google homepage. Note there can be no space between the "cache:" and the web page url.

If you include other words in the query, Google will highlight those words within the cached document.

cache:www.hackingspirits.com guest


will show the cached content with the word "guest" highlighted.

[ intext: ]

The “intext:” syntax searches for words in a particular website. It ignores links or URLs and page titles.

intext:exploits


will return only links to those web pages that has the search keyword "exploits" in its webpage.


[ phonebook: ]

“phonebook” searches for U.S. street address and phone number information.

phonebook:Lisa+CA


will list down all names of person having “Lisa” in their names and located in “California (CA)”. This can be used as a great tool for hackers incase someone want to do dig personal information for social engineering.

Google Hacks

Well, the Google’s query syntaxes discussed above can really help people to precise their search and get what they are exactly looking for.

Now Google being so intelligent search engine, hackers don’t mind exploiting its ability to dig much confidential and secret information from the net which they are not supposed to know. Now I shall discuss those techniques in details how hackers dig information from the net using Google and how that information can be used to break into remote servers.

Index Of

Using “Index of ” syntax to find sites enabled with Index browsing

A webserver with Index browsing enabled means anyone can browse the webserver directories like ordinary local directories. The use of “index of” syntax to get a list links to webserver which has got directory browsing enabled will be discussd below. This becomes an easy source for information gathering for a hacker. Imagine if the get hold of password files or others sensitive files which are not normally visible to the internet. Below given are few examples using which one can get access to many sensitive information much easily.

Index of /admin
Index of /passwd
Index of /password
Index of /mail

"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess

"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"


Looking for vulnerable sites or servers using “inurl:” or “allinurl:”

a. Using “allinurl:winnt/system32/” (without quotes) will list down all the links to the server which gives access to restricted directories like “system32” through web. If you are lucky enough then you might get access to the cmd.exe in the “system32” directory. Once you have the access to “cmd.exe” and is able to execute it.


b. Using “allinurl:wwwboard/passwd.txt”(without quotes) in the Google search will list down all the links to the server which are vulnerable to “WWWBoard Password vulnerability”. To know more about this vulnerability you can have a look at the following link:

http://www.securiteam.com/exploits/2BUQ4S0SAW.html

c. Using “inurl:.bash_history” (without quotes) will list down all the links to the server which gives access to “.bash_history” file through web. This is a command history file. This file includes the list of command executed by the administrator, and sometimes includes sensitive information such as password typed in by the administrator. If this file is compromised and if contains the encrypted unix (or *nix) password then it can be easily cracked using “John The Ripper”.

d. Using “inurl:config.txt” (without quotes) will list down all the links to the servers which gives access to “config.txt” file through web. This file contains sensitive information, including the hash value of the administrative password and database authentication credentials.

For Example: Ingenium Learning Management System is a Web-based application for Windows based systems developed by Click2learn, Inc. Ingenium Learning Management System versions 5.1 and 6.1 stores sensitive information insecurely in the config.txt file. For more information refer the following
links: http://www.securiteam.com/securitynews/6M00H2K5PG.html

Other similar search using “inurl:” or “allinurl:” combined with other syntax


inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php

inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto


Looking for vulnerable sites or servers using “intitle:” or “allintitle:”

a. Using [allintitle: "index of /root”] (without brackets) will list down the links to the web server which gives access to restricted directories like “root” through web. This directory sometimes contains sensitive information which can be easily retrieved through simple web requests.

b. Using [allintitle: "index of /admin”] (without brackets) will list down the links to the websites which has got index browsing enabled for restricted directories like “admin” through web. Most of the web application sometimes uses names like “admin” to store admin credentials in it. This directory sometimes contains sensitive information which can be easily retrieved through simple web requests.

Other similar search using “intitle:” or “allintitle:” combined with other syntax

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov


Other interesting Search Queries

· To search for sites vulnerable to Cross-Sites Scripting (XSS) attacks:

allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php

To search for sites vulnerable to SQL Injection attacks:

allinurl:/privmsg.php
allinurl:/privmsg.php

Saturday, March 08, 2008

Disebalik bulan Hijrah.. siapakah anda sebenarnya,

Sekiranya anda mengetahui pada bulan Hijrah anda dilahirkan, menurut pengetahuan tradisional bulan itu mempunyai pengaruh yang tersendiri terhadap perilaku. Dicatatkan bagi menambahkan pengetahuan:

Sebelum itu, jika anda tidak tahu tarikh lahir dalam hijrah, sila ke laman web ini -> http://www.rabiah.com/convert/

Panduan Bulan Islam

Muharram محرّم (long form: Muḥarram ul Ḥaram)
Safar صفر (long form: Ṣafar ul Muzaffar)
Rabi’ al-awwal (Rabī’ I) ربيع الأول
Rabi’ al-thani (or Rabī’ al Thānī, or Rabī’ al-Akhir) (Rabī’ II) ربيع الآخر أو ربيع الثاني
Jumada al-awwal (Jumādā I) جمادى الأول
Jumada al-thani (or Jumādā al-akhir) (Jumādā II) جمادى الآخر أو جمادى الثاني
Rajab رجب (long form: Rajab al Murajab)
Sha’aban شعبان (long form: Sha’abān ul Moazam)
Ramadan رمضان (or Ramzān, long form: Ramaḍān ul Mubarak)
Shawwal شوّال (long form: Shawwal ul Mukarram)
Dhu al-Qi’dah ذو القعدة
Dhu al-Hijjah ذو الحجة

Muharram
Bersifat pendiam, sihat fikirannya. Mungkin akan menjadi bodoh jika tidak mendapat didikan yang sempurna, walaupun begitu, jika dididik dengan baik, dia boleh menjadi cerdik kerana bakat fikiran yang pintar cerdas ada padanya. Dia mempunyai keinginan yang baik dan selalu berada dalam selamat.

Safar
Tabiatnya buruk. Dia tidak suka mengakui kesalahannya. lbubapanya perlu mendidiknya bagi menghilangkan tabiat buruk itu, jika tidak, kehidupannya akan menjadi susah di kemudian hari. Walaupun begitu, sekiranya dia melakukan sesuatu untuk kepentingan dirinya, selalunya ianya akan mendatangkan hasil.

Rabiul Awal
Perwatakannya baik. Mungkin dia akan mendapat pangkat besar, menjadi orang berpengaruh atau kaya tanpa diduga. Dalam pekerjaan ramai yang suka. Sifat negatif dirinya termasuklah kurang sabar, hatinya keras dan mudah marah.

Rabiul Akhir
Perwatakannya jahat. Hatinya tidak tetap. Fikiran dan kemahuannya lemah, buruk nafsunya, kasar wataknya, mudah mengangkat tangannya. Kehidupannya menjadi sukar kerana tabiat buruknya itu. Ibubapa menempuh kesukaran dalam mendidiknya.

Jamadil Awal
Dia mempunyai tingkat keyakinan yang tinggi. Dia berani dan nekad, kadangkala melakukan sesuatu yang bodoh atau bahaya. Walaupun begitu, keberanian dan tekadnya itu akan menunjukkan hasil usahanya, yang menemui kegagalan juga.

Jamadil Akhir
Wataknya berani, dia hormatkan orang lain. Berbagai kepandaian ada padanya. Apabila dia tahu bahawa dia salah atau keliru maka dia mudah mengakuinya, tapi bila dia tahu dia benar, pendiriannnya keras dan tidak mahu mengalah. Semasa kecilnya, ibubapanya perlu mendidiknya dengan baik agar terserlah sifat-sifatnya yang baik itu, kerana jika betul didikannya, masa dewasa ia akan menyenangkan kedua orang tuanya.

Rejab
Semasa kecilnya dia degil dan nakal. lbu bapanya patut mendidiknya dengan baik agar dia dapat menerapkan nilai-nilai yang baik. Ketika sudah dewasa, dia suka bersikap merendah diri dan bersikap tidak tahu menahu. Ini agak berlainan dari sikapnya semasa kecil. Walau bagaimanapun hidupnya selamat dan sentosa.

Sya’aban
Perwatakannya baik. Hidupnya selamat dan rezekinya tidak putus-putus. Sewaktu kecilnya dia mudah mengalah semasa bermain dengan kawan-kawan. Kelakuannya baik, berbudi bahasa hingga semua orang sayang padanya. Masa dewasanya dia akan berjaya dalam segala kerjayanya dan mudah mendapat rezeki.

Ramadhan
Dia baik, pendiam, suka merendah diri. Dia tidak angkuh kepada teman yang dikenalinya. Dia tidak suka menonjolkan diriya. Kehidupannya selalu selamat.

Syawal
Perwatakannya keras. Hatinya keras. Dia tidak suka dikalahkan oleh orang lain. Hal ini membahayakan hidupnya, oleh itu ibu bapanya perlulah mendidiknya dengan betul bagi menghilangkan tabiat buruknya itu. Jika tidak kehidupannya menjadi susah kerana perangai keras hatinya, dan dia selalu bergaduh terutamanya dalam hal mencari rezeki.

Zulkaedah
Perwatakannya pendiam. Banyak perkara baik pada dirinya berubah menjadi buruk. Dia banyak berfikir, kerana sifat ini, satu hari nanti dia akan mendapat hasil yang baik dalam kehidupannya. Tetapi oleh kerana banyak berfikir, perbuatannya kadang kala menjadi keliru. Dia seharusnya bertindak tanpa terlalu banyak berfikir untuk mendapat hasil yang yang memuaskan.

Zulhijjah
Jika dia jahat dia terlalu jahat, jika baik terlalu baik pula. Dia sering mendapat padah dari perbuatannya sendiri. Dia sukar mengawal perasaannya, kadangkala terlalu berlebih-lebihan atau sebalikknya. 0leh kerana dia tidak dapat memberikan garis pemisah, dia sukar mempertimbangkan baik buruk perbuatannya. Dia seringkali menyesal kerana kurang hati-hati dan kurang pertimbangan.


*/sumber daripada luar........

Friday, March 07, 2008

Thursday, March 06, 2008

Pilihanraya 2008. Kenali DUN anda semua...

DUN yang paling sejuk- DUN Batu Berendam, DUN yang takder rasa- DUN Air Tawar, DUN yang banyak hantu- DUN Puchong, DUN yang paling bahaya -DUN Baling, DUN yang paling wangi-DUN Pokok Sena, DUN yang takder harapan-DUN Beserah, DUN kuat mengorat-DUN Menggatal, DUN yang paling tegang- DUN Batang Berjuntai..... muahahahaha