To : az3roth.. U are stupid.. =)
Dear az3roth.. Aku x tau apa ko nak or apa problem ko.. Mula2 ko komen dekat http://kertaz.net/2009/07/fantastico-masuk-air/ mintak tlong pasal WP ko x leh connect dengan DB & mintak aku tengok2 kan.. AKu no hal jer klau org mintak tlong & aku dpt tlong.. X guna kedekut ilmu right? 
Tp yg aku peliknya.. Aper ko x puas ati ngan aku? Just reveal saper ko sebenarnya.. Klau ada masalah leh setelkan cara baik.. Right? Aku pun x tau ko saper.. Tp smpai nk XSS blog aku ni dah lebeh la beb.. Aku dah remove dah XSS yg ko tmpal kt komen post http://kertaz.net/2009/07/blog-ko-memang-best-tapi/#comment-816.. Ko guna nama mimi & guna email : mimi_88@yahoo.com.. IP : 211.7.67.242.. Hmm.. 211.7.67.242 is from Japan(JP) in region Southern and Eastern Asia.. Org japan pndai ckp melayu pekan? Hebat.. 2 komen lain plak : Name : az3roth.. Email : az3roth@yahoo.com.. IP : 141.76.45.34... 141.76.45.34 is from Germany(DE) in region Western Europe.. 
Wow! Hebat! Ko masuk blog aku guna proxy yer bang? Aper ko cari dlm blog ni? Aku x simpan benda haram dlm ni la bro.. X tau la apa ko nak.. Nk kata curi file ngan database.. Hmm.. X kan la.. Blog ni dah la x bgus mana pun.. Byk lagi blog yg hebat2.. Apsal ko x try inject blog org lain.. Or maybe ko dah try inject gak.. Who know's right?
Agak menarik.. Ko nk inject wp-admin/profile.php.. Hmm.. Ko nk jadi admin blog ni? Buat apa dong? 
Ni hah aku screenshot javascript XSS ko.. Gi repair code mana2 yg x ngam then gi inject blog org lain.. Jgn sentuh blog ni.. Ada paham?
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
* Picture 1..
* Picture 2..
* Dua2 gmbar dekat atas ni thumbnail.. Klik klau nk tengok original size..
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Saper rajin? Masuk http://tinypaste.com/c046fae then copy nombor ekor tu.. Then masuk http://home2.paulschou.net/tools/xlate/, then paste nombor ekor tu dekat kotak [ DEC / CHAR ].. Tekan Decode.. Then usha kotak TEXT.. Situ lah dia simpan Javascript XSS dia..
Jangan salah gunakan ilmu yg ko ada.. Aku pun boleh XSS orang.. Aku pun tau mcm mna.. Aku study bnda2 ni.. Tp aku x addict.. Aku study pasal “dark-side” internet ni so aku boleh sedar yg site aku dah kena ceroboh atau x.. Bukan guna untuk kepentingan diri sendiri..
p/s : Big thank’s 2 XShimeX sbb tlong aku decode URL
aku tak phm la ape ko tulis.. pe dia buat? dia komen ape?
gamba tu gamba ape? @ _ @
suhz´s last blog ..Selamat menyambut Ramadhan
aku ni buta skit psl kod2 tu. tp aku dpt rasakan yg org tu dh wat bnda yg xelok kat ko
x-po´s last blog ..DASAR PENGECUT
ak sikit pon x phm
Xynime´s last blog ..Midori no Hibi
XSS tuh pe benda?
@suhz
gambar ni ha: http://az3roth.blackapplehost.com/blog/get.js
@Xynime
XSS Singkatan daripada Cross Site Scripting.
Tapi aku tengok source dia, ni dia lebihkan kepada Cross Request Forgery.
Wikipedia:
http://en.wikipedia.org/wiki/Cross-site_scripting
http://en.wikipedia.org/wiki/Cross-site_request_forgery
Satu je, gunakan ilmu korang belajar tu untuk diri sendiri je, tak payah la nak gi kaco orang lain, bukannya orang suka.
Aku belajar sebab untuk secure website aku, that all!
Ni aku ada bagi penerangan skit pasal source tu.
Mula-mula dia open wp-admin/profile.php melalui source code tu, lepas tu dia akan mencari token & userid user itu masa nak update email nanti, lepas tu dia akan menggunakan POST request di wp-admin/profile.php untuk menukar email user kertaz itu kepada email dia.
Dan aku rasanya plan dia macam ni, selepas email tu diupdate, dia akan mengrequest password baru melalui http://kertaz.net/wp-login.php?action=lostpassword dengan meletakkan email yang telah dia tukar tadi.
@suhz
gambar ni ha: http://az3roth.blackapplehost.com/blog/get.js
@Xynime
XSS Singkatan daripada Cross Site Scripting.
Tapi aku tengok source dia, ni dia lebihkan kepada Cross Request Forgery.
Wikipedia:
http://en.wikipedia.org/wiki/Cross-site_scripting
http://en.wikipedia.org/wiki/Cross-site_request_forgery
Satu je, gunakan ilmu korang belajar tu untuk diri sendiri je, tak payah la nak gi kaco orang lain, bukannya orang suka.
Aku belajar sebab untuk secure website aku, that all!
aku bluuurrr…
aku phm ckit2 je..
yg laen..ntah ape la..
aku bluuurrr,,
Bahaye gak nie.
Camne nk kasi xnak kene bende ni?
Akuhero´s last blog ..Super Internet TV…
thx shime.. ko terangkan baru aku nampak..
kertaz terangkan aku x phm.. hahaha
suhz´s last blog ..Selamat menyambut Ramadhan
adeh~ aku tak paham la. apa yang hang tulis. tapi kan, kalau benda2 gini digunakan ke tempat yang tak baik tu, memang nak kena la. tak baik la macamtu
luth textile´s last blog ..Cerita Bas Ekspress
@Suhz
Aku tulis ko x paam ar
“Maybe” ada post aku sbelum ni yg buat sakit ati or “maybe” ada comment yg aku tulis dekat blog org lain buat dia sakit ati.. “Maybe” la.. Org yg anonymous mmg pengecut.. Klau berani show la sapa ko sbenarnya..
@akuhero
Bnda2 mcm ni x penah ada solution.. Tiap2 ari diorang akan try cara baru untuk success masuk site org.. Tp sntiasa la update script site x kira la blog ker forum ker apa2.. Klau x update maybe ada vuln / hole (lobang) dekat mana2 script yg mmg boleh inject dekat malicious code..
hoh, maybe aku kurg faham, tapi serious bunyinye amat bahaye.
naz´s last blog ..Kornflakes 1Malaysia. Eh,konflik
Pehh orang yg buat ni memang tak kenang budi..
orang dh tolong dia.. dia lagi buat taik lak…
kasi hentam sama dia lak kertaz..
X per.. Biar kt dia lah.. Aku dah foward dekat blackapplehost.com pasal dia simpan script tu dekat host diorang.. Sok lusa suspend la kot subdomain dia..
hurm… aku rasa aku pun kena camni gak ar.. pasal dua tiga hari lepas ada email dari blog aku sndiri request nak reset password… pelik gak aku coz dah lama aku xupdate blog aku tuh, alih2 tetibe je ade request reset password..
paskal´s last blog ..Palestin oh Palestin
Ada la tu org try nk reset pass ko..
Date: 2009-09-04 16:19:47
Name: BlackAppleHost Admin
Message:
Hello,
This site is now removed as requested. Sorry for the delay in response.
Regards,
BlackAppleHost.com
————————————————————-
Jeng3.. Dah delete dah sub-domain dia.. >.< Nk report kt yahoo malas plak.. Dah la yahoo masuk air..
yg dh kira stalker yg hebat tp bodoh
khairil´s last blog ..31 August Is Merdeka
X per.. Biarkan dia.. Naisb baik la aku ni ada skit2 pengetahuan bab2 mcm ni.. Klau aku x reti apa aku rasa relax jer dia cucuk file aku..
nie yg ak takot nk bkk WP
Xynime´s last blog ..Katekyo Hitman Reborn! Episode 039
nasib bai blog aku buat dari hosting free..
kalo kena cam ni mampos pening pala nak set balik..
huh! aku dah la tak tau sngat psal benda alah neh..
hazim´s last blog ..Malaysian Free Web Hosting
Sebenonyer.. Hosting free ni lagi low security dari hosting berbayar.. Ye la.. Diorang dah bagi host free x kan nk maintain lagi btol x?
X yah takut wat blog pkai hosting sndiri.. Script wordpress ni diorang mmg jaga / maintain abes-abesan.. Cuma kena beware ngan plugin jer.. Some plugin ada bug & plugin yg ada bug tu yg bleh wat blog kena hack..
Tp jgn takut plak nk guna plugin.. Just klau nk guna plugin tu tgok dlu ada apa2 issue tak tentang plugin tu.. Guna pak cik google.. Dia tau jawapan..
yea btol.. kena pandai pilih hosting je.. stakat ni.. hosting aku best je
takde pape problem..
suhz´s last blog ..Live – movie, the orphan
owh begitu…
suhz pomote malcube nampak..
haha…
hazim´s last blog ..Malaysian Free Web Hosting
jom la kita hunt die ,
pijak die rmai-rmai ,
hahahaha ,
cian blog ni ,
parkerhanafi´s last blog ..Raya Aidilfitri Bakal Menjelma
Lol.. ~.~
Ore more XSS javascript by this freak detected : http://pembaca.110mb.com/k.js
Udah2 la tu.. Ko nk apa sbenarnya? Meh email aku klau ada apa2 x puas ati.. K? X kan sampai aku nk kena email kt Yahoo Abuse Department kot?
mr,kertaz,,ape klebihan ade blog domain r?? terase nk wat,,tp ape beza ngan blog free??
Klau blog free byk restriction yg x dpt dengan blog berbayar.. Contohnya bab theme ker.. X leh nk modified theme tu ikut citarasa sndiri.. Btw klau ada domain sndiri, leh pkai google aos untuk wat email@domain.tld..
ade x web utk wat wat bloag domain slain datakl?? yg plg murah r ..murah,murah,murah
sikit pon xpaham ape ko tulis..
@jajan – Byk lagi hoster yg murah.. Google jer pkai keyword “cheap hosting”.. Cari page dari Malaysia.. ^_^
@ahken – X paham ker? Adeh.. Baca komen yg XShimeX tulis.. =)
owh
jenayah siber……….
hehe….. pape pon ko rilek jew……
t jumpe ajak ak sekali pukol
ak nk ikat die kt pokok ade kerengge….
(ak buta it, tp ak suke blog nih so ak sokong host)
Ajak pkul skali? Ko pkul la sorg2 aku x mo masuk campor..
Kertaz, blog ko buat ni theme layout dia ko beli kew?
or just downlad yg free jea?nk pki plugin apa ek nk dapat
buat coment mcm ni,mksud ak sekali dgn pic user yg post coments.Thnks.
Hah,satu lgi terlupa nk tnya, nk bt drop down menu
kt blog(wordpress) kena pki plugin ek?or mg dah siap
1 set dgn layout kita pkai?thnks;)
Theme ni aku main google jer.. Yg mna aku rasa sesuai aku amik then test pkai.. Tgok function dia OK ke KO contoh mcm comment smua2 ni..
Btw comment skali gambar ni dah siap ada ngan theme dah.. Pkai plugin pun ada tp untuk theme lama2 la.. Theme baru2 dah mmg auto-gravatar ni..
Nk pkai gravatar just pegi gravatar.com & register.. Then set email dengan gambar.. Bila komen dekat mana2 blog, guna email yg sama dengan email dekat gravatar.. Nnti comment pnya avatar akan auto jadi gravatar ikut email commenter.. =)
Drop down menu slalunya dari theme lah sbb dia pkai js or jquery rasanya.. Aku x brapa tau sgt sbb x penah lagi pkai theme yg ada drop down menu..
wei..sapa2 boleh turunkn ilmu pasal
“dark side” internet kat aku..x ?
nk jd cam anakin skywalker la pulak..
may the force be with you..
Penthz´s last blog ..Adam Lambert – For Your Entertainment
Err.. My advice to you mate, don’t go to the “dark site” of the internet..
You will only get yourself in a mess.. Trust me.. I’ve been there & still there..
iyer ker bro ?
tp at least aku prepare la jgk..
takot la aku benda yg jd kat ko nanti kena kat aku..
Hmmm.. Well, klau nk study security aku rasa pegi jer TBD (http://tbd.my).. =)