Remote dan Local File Inclusion Vulnerability

Salah satu bugs lawas di Aplikasi berbasis web yaitu “File Inclusion”. File Inclusion adalah cara menyisipkan potongan malicious code attacker ke dalam sebuah situs yang vulnerable, fungsi dalam php yang memperbolehkan penyisipan file php adalah include,include_once,require,require_once. Penyisipan sebuah malicious code bisa dilakukan secara remote atau mesin berbeda dengan server, bisa menggunakan protokol http:// https:// ftp:// smb:// atau biasa disebut “Remote File Inclusion”, Lanjutkan membaca ‘Remote dan Local File Inclusion Vulnerability’

Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection

Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”. Lanjutkan membaca ‘Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection’

SQL Injection Vulnerability

Baru belajar SQL aja udah blagu nulis SQL Injection, ah bodo amat,, abisnya gak diajarin sih SQL Injection ame pak Utama. SQL Injection adalah salah satu dari sekian kelemahan aplikasi berbasis web. Bugs ini dapat menyebabkan seorang attacker mengeksekusi database target atau melakukan query ke dalam databases untuk mencuri informasi penting di databases, seperti username atau password, atau mengubah / update isi dari database. Lanjutkan membaca ‘SQL Injection Vulnerability’

Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7

Cross Site Scripting atau XSS merupakan bugs lawas tapi berseliweran di jagad maya ini. Seperti pada tulisan sebelumnya XSS bisa berakibat aksi Cookie Stealing, Session Hijacking, atau Defacing. Biasanya pada tulisan sebelumnya kita melakukan eksploitasi XSS pada aplikasi web yang target, namun sekarang kita mengeksploitasi dengan memanfaatkan aplikasi browser firefox < 3.x yang dipakai korban, dan mencuri cookie dan disimpan diserver yang kita tentukan. Lanjutkan membaca ‘Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7′

Remote Code Execution pada phpMyAdmin

Sudah saatnya untuk membuat postingan di blog, sudah 3 hari belum kelar juga artikel ini, yah maklum, kesibukan sebagai mahasiswa yang sedang menempuh Ujian Akhir Semester, tetapi sempat mencuri waktu untuk ngoprek masalah Remote Code Excution. Remote Code Execution adalah sama seperti arbitary code execution, dimana membuat attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target Lanjutkan membaca ‘Remote Code Execution pada phpMyAdmin’

Local File Inclusion Vulnerability

Local File Inclusion Vulnerability adalah sebuah kelemahan aplikasi web yang menyebabkan seorang Attacker mdapat mengeksploitasi engine yang digunakan atau Web Server dengan mengakses direktori dan mengeksekusi command di luar root web server. Local File Inclusion Vulnerability erat kaitannya dengan Directory Traversal. Local File Inclusion Vulnerability dilakukan secara lokal dari web server tersebut, sedangkan Remote File Inclusion Vulnerability dilakukan secara remote dengan melakukan menyisipkan script php dari luar kedalam situs atau aplikasi web. Lanjutkan membaca ‘Local File Inclusion Vulnerability’

Cross Site Scripting XSS dan Session Hijacking pada Net2ftp

Abis solat subuh iseng-iseng bangunin si slacky 12.1 lanjutin pelajaran yang iseng-iseng juga postingan kali ini membahas lagi tentang bugs cross site scripting atau XSS, emang bugs yang satu ini walaupun udah jadul tapi gak ada habisnya web aplikasi yang terkena dampak yang berakibat cookie stealing, deface, de’elel. Pada aplikasi ftp berbasis web yaitu net2ftp dan homepage nya http://www.net2ftp.com.
Lanjutkan membaca ‘Cross Site Scripting XSS dan Session Hijacking pada Net2ftp’

Xplodecms Cross Site Scripting (XSS) Injection

Tidak ada kapok-kapoknya para web programmer di kerjain dengan bug basi XSS. Mungkin si admin malas membaca kode ulang programmnya sendiri, atau memang meragukan bugs XSS. XSS merupakan bugs yang low risk, tapi XSS bisa merupakan bugs yang bisa sangat merugikan, seperti Cookie Stealing, yang berakibat ancaman Session Hijacking yang membuat kita menjadi orang lain di aplikasi web yang credential, seperti web banking. Lanjutkan membaca ‘Xplodecms Cross Site Scripting (XSS) Injection’

McAfee bugs

McAffee merupakan salah satu vendor aplikasi securiti – pun tak luput dari pentesting para researcher bidang security,, kemarin telah dibuktikan pada situs http://www.mcafeerebates.com untuk serangan XSS McAffed terkena dampaknya, walaupun XSS bug yang klasik dan ringan, tapi berbahaya, Lanjutkan membaca ‘McAfee bugs’