Arsip untuk Mei, 2009

Cross Site Scripting XSS dan Session Hijacking pada Net2ftp

Diterbitkan 31 Mei 2009 Computer Security , Web Application Security Comments
Tags: , , , , , ,

Abis solat subuh iseng-iseng bangunin si slacky 12.1 lanjutin pelajaran yang iseng-iseng juga :) postingan kali ini membahas lagi tentang bugs cross site scripting atau XSS, emang bugs yang satu ini walaupun udah jadul tapi gak ada habisnya web aplikasi yang terkena dampak yang berakibat cookie stealing, deface, de’elel. Pada aplikasi ftp berbasis web yaitu net2ftp dan homepage nya http://www.net2ftp.com.
Lanjutkan membaca ‘Cross Site Scripting XSS dan Session Hijacking pada Net2ftp’

Local Root Exploiting

Diterbitkan 25 Mei 2009 Computer Security , linux Comments
Tags: , , ,

exploitBiasanya seorang attacker setelah berhasil mengeksploitasi sebuah sistem dilanjutkan dengan aktifitas “Previlige Escalation” dengan tujuan dapat berbuat banyak pada sistem, caranya dengan berbagai cara seperti trapdoor, local exploiting atau yang lainnya. Pada artikel ini dijelaskan bagaimana cara local exploiting dengan memanfaatkan bugs exit_notify pada kernel 2.6.29 ke bawah.
Lanjutkan membaca ‘Local Root Exploiting’

Xplodecms Cross Site Scripting (XSS) Injection

Diterbitkan 14 Mei 2009 Web Application Security 10 Comments
Tags: , ,

Tidak ada kapok-kapoknya para web programmer di kerjain dengan bug basi XSS. Mungkin si admin malas membaca kode ulang programmnya sendiri, atau memang meragukan bugs XSS. XSS merupakan bugs yang low risk, tapi XSS bisa merupakan bugs yang bisa sangat merugikan, seperti Cookie Stealing, yang berakibat ancaman Session Hijacking yang membuat kita menjadi orang lain di aplikasi web yang credential, seperti web banking. Lanjutkan membaca ‘Xplodecms Cross Site Scripting (XSS) Injection’

McAfee bugs

Diterbitkan 6 Mei 2009 Web Application Security Comments
Tags: , , , , ,

McAffee merupakan salah satu vendor aplikasi securiti – pun tak luput dari pentesting para researcher bidang security,, kemarin telah dibuktikan pada situs http://www.mcafeerebates.com untuk serangan XSS McAffed terkena dampaknya, walaupun XSS bug yang klasik dan ringan, tapi berbahaya, Lanjutkan membaca ‘McAfee bugs’

Setting FTP Server dengan ProFTPD di Linux Slackware

Diterbitkan 2 Mei 2009 Networking , linux Comments
Tags: , , , , , ,

ProFTPD adalah free FTP daemon yang didistribusikan di bawah lisensi GNU Public. ProFTPD merupakan aplikasi FTP server yang terkenal akan kehandalannya. ProFTPD adalah ftp server yang dibuat untuk Unix dan keluarga unix, seperti Linux, OpenBSD, FreeBSD, atau yang lainnya, dan tidak mendukung sistem operasi Win****.

ProFTPD FTP daemon yang bisa sedikit diandalkan keamanannya dan highly configurable. ProFTPD sanggup untuk melayani arsip file yang sangat besar di jaringan.

Lanjutkan membaca ‘Setting FTP Server dengan ProFTPD di Linux Slackware’

Catch me On
RSS Feeds Subscribe via E-mail my Twitter facebook account
Translate This
Add to Technorati Favorites
Bookmark and Share

 

Mei 2009
S S R K J S M
« Apr   Jun »
 123
45678910
11121314151617
18192021222324
25262728293031

Badges

Page copy protected against web site content infringement by Copyscape Linux Slackware mentor upnvj

Statistik Blog

  • 10,678

Directory

Top Blogs

Personal Blogs - Blog Rankings DigNow.net Blog Directory & Search engine Join My Community at MyBloglog! Top Blogs Technology TopOfBlogs Computers blogs Computer Security Blogs - Blog Catalog Blog Directory logs of my life - Blogged blogarama - the blog directory 100 Blog Indonesia Terbaik