Exploitasi File Upload Content-type verification pada Website

Sudah lama ogut tidak posting di blog ini,, maklum kesibukan gue jadiin kambing hitam disini..:P .Kesempatan kali ini gue cuma mau ngingetin para developer website di dunia yang liar ini so pastinya ente atau anak ABG SMA lagi belajar ***king pernah buat atau ngeliat form di sebuah website yang memfasilitasi penggunanya untuk melakukan upload. Continue reading ‘Exploitasi File Upload Content-type verification pada Website’

Buffer Overflow Exploitation for Owning (Beginner)

Mempelajari dan mengerti tentang Buffer Overflow memang bikin kepala bisa pitakan karena kita harus memahamai bahasa pemrograman c, assembly dan luar dalam sistem operasi (jangan luar dalam tangtop aje loe pahamin ), apalagi buat orang-orang yang suka deface web pake union select atau pake include-include -an bisa-bisa stress gantung diri ( woi ngaca loe kaya gak kaya gitu aje loe ).. hahaha,,. Continue reading ‘Buffer Overflow Exploitation for Owning (Beginner)’

Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection

Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”. Continue reading ‘Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection’

Remote Code Execution pada phpMyAdmin

Sudah saatnya untuk membuat postingan di blog, sudah 3 hari belum kelar juga artikel ini, yah maklum, kesibukan sebagai mahasiswa yang sedang menempuh Ujian Akhir Semester, tetapi sempat mencuri waktu untuk ngoprek masalah Remote Code Excution. Remote Code Execution adalah sama seperti arbitary code execution, dimana membuat attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target Continue reading ‘Remote Code Execution pada phpMyAdmin’

Bypass Password Linux dan Windows

Artikelnya emang Script Kiddie abiezz,,cuma share dikit aja karena Seorang teman pernah bertanya kepada saya “mam gimana si cara jebolin password admin” terus saya jawab “jiaah,,anak smp yang udah make komputer juga bisa dul”. Continue reading ‘Bypass Password Linux dan Windows’

Local Root Exploiting

Biasanya seorang attacker setelah berhasil mengeksploitasi sebuah sistem dilanjutkan dengan aktifitas “Previlige Escalation” dengan tujuan dapat berbuat banyak pada sistem, caranya dengan berbagai cara seperti trapdoor, local exploiting atau yang lainnya. Pada artikel ini dijelaskan bagaimana cara local exploiting dengan memanfaatkan bugs exit_notify pada kernel 2.6.29 ke bawah.
Continue reading ‘Local Root Exploiting’

Mozilla Firefox 3.0.x Buffer Overflow

Hanya sebuah keisengan saja, bagaimana ngerjain pengguna internet dengan membuat crash browsernya (IE, Firefox, opera atau bahkan konqueror) istilahnya disebut dengan buffer overflow, dengan menggiring mangsa kepada sebuah halaman yang sudah kita persiapkan sebelumnya, artikel ini tidak bermaksud apa-apa, hanya intermezzo aja , abis BT mau ngapain?? dibawah ini adalah kode POC nya ;

Continue reading ‘Mozilla Firefox 3.0.x Buffer Overflow’

Konsep Buffer Overflow Vurnabilities dan Pencegahannya.

Kelemahan Buffer overflow adalah salah satu dari banyak kelemahan dari keamanan komputer.Kelemahan jenis ini dapat digunakan pada remote access atau local access, karena ini dapat memberikan si Attacker kesempatan untuk melanjarkan jurus-jurus dengan koding dikomputer target.

Serangan Buffer overflow terjadi ketika si Attacker memberikan input yang berlebihan pada program yang di jalankan, sehingga program mengalami kelebihan muatan dan memory tidak dapat mengalokasikannya. Ini memberikan kesempatan kepada Attacker untuk menindih data pada program dan men-takeover kontroll program yang dieksekusi attacker.

Continue reading ‘Konsep Buffer Overflow Vurnabilities dan Pencegahannya.’

Mendapatkan Password root dengan Jebakan

Pernahkan anda merasa jengkel saat anda melakukan sesuatu di mesin Linux dengan account user biasa semua serba terbatasi. atau jika anda sudah mendapatkan file passwd dan shadow untuk di crack dengan John the Ripper dengan brute forcenya, tetapi anda malas untuk menunggu proses cracking selesai, (bisa botak tumbuh paku gw nungguinnya )

kali ini sang admin akan kita bohongi, perintah dalam linux untuk login menjadi super user atau menjadi admin yaitu dengan mengetikkan perintah “su” lalu dilanjutkan dengan mengetikan password, nah kita akan memasang program jebakan, jadi, ketika sang admin mengetikkan perintah “su” otomatis program akan menjalankan program “su” yang kita alias ke program yang kita tentukan letakkan dengan perintah “alias” menggunakan perintah “alias”, lebih lanjut silahkan baca manualnya

uname@slacker:~$ man alias

di bawah ini adalah source code dari program “.su” yang mengecoh admin dibuat oleh salah seorang staf kecoak-elektronik Indonesia, Pseudoanonymous. Continue reading ‘Mendapatkan Password root dengan Jebakan’