Sudah lama ogut tidak posting di blog ini,, maklum kesibukan gue jadiin kambing hitam disini..:P .Kesempatan kali ini gue cuma mau ngingetin para developer website di dunia yang liar ini so pastinya ente atau anak ABG SMA lagi belajar ***king pernah buat atau ngeliat form di sebuah website yang memfasilitasi penggunanya untuk melakukan upload. Continue reading ‘Exploitasi File Upload Content-type verification pada Website’
Tulisan yang dikaitkan 'backdoor'
Exploitasi File Upload Content-type verification pada Website
Diterbitkan 3 April 2010 Web Application Security 6 KomentarTag:backdoor, bugs, Content-type header, exploit, Exploiting, hajarupload.pl, Image file content verification, Input Validation, localexploit.c, netcat, owned, Remote Connect-Back Shell, security, shell, vulnerability
Hati-hati dokumen pdf bisa menguasai komputer anda
Diterbitkan 13 April 2009 Computer Security , Web Application Security 12 KomentarTag:backdoor, bugs, pdf, vulnerability, XSS
Beberapa waktu lalu orang terheran-heran karena beredarnya virus yang berekstensi *.jpg atau *.jpeg yang merupakan ekstension file gambar, dengan memanfaatkan bugs windows di file library gdi32.dll yang menghandle file-file grafik, dan sangat banyak orang tertipu dan media penyebaran mudah dilakukan, seperti dalam mengirim email dengan meng-attach file virus yang sudah anda modifikasi tersebut ke dalam email yang akan anda kirim ke teman anda dengan subjek “Foto bugil Dewi Persik” tanpa menunggu 1 detik pun teman anda langsung membuka attachment tersebut, lalu anda sudah bisa menguasai komputernya dengan teknik “remote connect backshell” dengan bantuan perintah $ nc -v -l -p 1313
Continue reading ‘Hati-hati dokumen pdf bisa menguasai komputer anda’
Komentar Terakhir