Sudah lama ogut tidak posting di blog ini,, maklum kesibukan gue jadiin kambing hitam disini..:P .Kesempatan kali ini gue cuma mau ngingetin para developer website di dunia yang liar ini so pastinya ente atau anak ABG SMA lagi belajar ***king pernah buat atau ngeliat form di sebuah website yang memfasilitasi penggunanya untuk melakukan upload. Continue reading ‘Exploitasi File Upload Content-type verification pada Website’
Arsip untuk Kategori 'Web Application Security'
Exploitasi File Upload Content-type verification pada Website
Diterbitkan 3 April 2010 Web Application Security 6 KomentarTag:backdoor, bugs, Content-type header, exploit, Exploiting, hajarupload.pl, Image file content verification, Input Validation, localexploit.c, netcat, owned, Remote Connect-Back Shell, security, shell, vulnerability
Remote dan Local File Inclusion Vulnerability
Diterbitkan 22 September 2009 Computer Security , Web Application Security 11 KomentarTag:/etc/passwd, allow_url_include, deface, error_log, file inclusion, inbound connect, Input Validation, Local Exploitation, malicious code, netcat, owning, privilege excalation, Remote Connect-Back Shell, remote file inclusion, Setting di php.ini, shell, vulnerable, wunderbar_emporium
Salah satu bugs lawas di Aplikasi berbasis web yaitu “File Inclusion”. File Inclusion adalah cara menyisipkan potongan malicious code attacker ke dalam sebuah situs yang vulnerable, fungsi dalam php yang memperbolehkan penyisipan file php adalah include,include_once,require,require_once. Penyisipan sebuah malicious code bisa dilakukan secara remote atau mesin berbeda dengan server, bisa menggunakan protokol http:// https:// ftp:// smb:// atau biasa disebut “Remote File Inclusion”, Continue reading ‘Remote dan Local File Inclusion Vulnerability’
Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection
Diterbitkan 4 September 2009 Computer Security , Web Application Security 36 KomentarTag:and 1=2, ascii, benchmark, blind sql injection, com_juser, database, encode, Exploiting, hash, information_schema, joomla, normal sql injection, password, query, security, timming attack, vulnerability
Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”. Continue reading ‘Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection’
SQL Injection Vulnerability
Diterbitkan 13 Agustus 2009 Programming , Web Application Security 51 KomentarTag:blind sql injection, bugs, concat, database, normal sql injection, statement, union, vulnerability
Baru belajar SQL aja udah blagu nulis SQL Injection, ah bodo amat,, abisnya gak diajarin sih SQL Injection ame pak Utama. SQL Injection adalah salah satu dari sekian kelemahan aplikasi berbasis web. Bugs ini dapat menyebabkan seorang attacker mengeksekusi database target atau melakukan query ke dalam databases untuk mencuri informasi penting di databases, seperti username atau password, atau mengubah / update isi dari database. Continue reading ‘SQL Injection Vulnerability’
Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7
Diterbitkan 27 Juli 2009 Web Application Security 5 KomentarTag:bugs, cookie stealing, defacing, firefox xss, internet explorer vulnerability, session hijacking, social enginering, vulnerability, XSS
Cross Site Scripting atau XSS merupakan bugs lawas tapi berseliweran di jagad maya ini. Seperti pada tulisan sebelumnya XSS bisa berakibat aksi Cookie Stealing, Session Hijacking, atau Defacing. Biasanya pada tulisan sebelumnya kita melakukan eksploitasi XSS pada aplikasi web yang target, namun sekarang kita mengeksploitasi dengan memanfaatkan aplikasi browser firefox < 3.x yang dipakai korban, dan mencuri cookie dan disimpan diserver yang kita tentukan. Continue reading ‘Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7′
Remote Code Execution pada phpMyAdmin
Diterbitkan 10 Juli 2009 Computer Security , Web Application Security 16 KomentarTag:arbitary code exploitation, deface, exploit, Exploiting, phpMyAdmin, remote code exploitation
Sudah saatnya untuk membuat postingan di blog, sudah 3 hari belum kelar juga artikel ini, yah maklum, kesibukan sebagai mahasiswa yang sedang menempuh Ujian Akhir Semester, tetapi sempat mencuri waktu untuk ngoprek masalah Remote Code Excution. Remote Code Execution adalah sama seperti arbitary code execution, dimana membuat attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target Continue reading ‘Remote Code Execution pada phpMyAdmin’
Local File Inclusion Vulnerability
Diterbitkan 23 Juni 2009 Web Application Security 21 KomentarTag:bugs, directory traversal, file inclusion, local file inclusion, remote file inclusion, security, vulnerability
Local File Inclusion Vulnerability adalah sebuah kelemahan aplikasi web yang menyebabkan seorang Attacker mdapat mengeksploitasi engine yang digunakan atau Web Server dengan mengakses direktori dan mengeksekusi command di luar root web server. Local File Inclusion Vulnerability erat kaitannya dengan Directory Traversal. Local File Inclusion Vulnerability dilakukan secara lokal dari web server tersebut, sedangkan Remote File Inclusion Vulnerability dilakukan secara remote dengan melakukan menyisipkan script php dari luar kedalam situs atau aplikasi web. Continue reading ‘Local File Inclusion Vulnerability’
Cross Site Scripting XSS dan Session Hijacking pada Net2ftp
Diterbitkan 31 Mei 2009 Computer Security , Web Application Security 17 KomentarTag:bugs, cookie stealing, net2ftp, session hijacking, vulnerability, XSS, xss injection
Abis solat subuh iseng-iseng bangunin si slacky 12.1 lanjutin pelajaran yang iseng-iseng juga 
postingan kali ini membahas lagi tentang bugs cross site scripting atau XSS, emang bugs yang satu ini walaupun udah jadul tapi gak ada habisnya web aplikasi yang terkena dampak yang berakibat cookie stealing, deface, de’elel. Pada aplikasi ftp berbasis web yaitu net2ftp dan homepage nya http://www.net2ftp.com.
Continue reading ‘Cross Site Scripting XSS dan Session Hijacking pada Net2ftp’
Xplodecms Cross Site Scripting (XSS) Injection
Diterbitkan 14 Mei 2009 Web Application Security 57 KomentarTag:bugs, vulnerability, XSS
Tidak ada kapok-kapoknya para web programmer di kerjain dengan bug basi XSS. Mungkin si admin malas membaca kode ulang programmnya sendiri, atau memang meragukan bugs XSS. XSS merupakan bugs yang low risk, tapi XSS bisa merupakan bugs yang bisa sangat merugikan, seperti Cookie Stealing, yang berakibat ancaman Session Hijacking yang membuat kita menjadi orang lain di aplikasi web yang credential, seperti web banking. Continue reading ‘Xplodecms Cross Site Scripting (XSS) Injection’
Komentar Terakhir