Sudah lama ogut tidak posting di blog ini,, maklum kesibukan gue jadiin kambing hitam disini..:P .Kesempatan kali ini gue cuma mau ngingetin para developer website di dunia yang liar ini so pastinya ente atau anak ABG SMA lagi belajar ***king pernah buat atau ngeliat form di sebuah website yang memfasilitasi penggunanya untuk melakukan upload. Continue reading ‘Exploitasi File Upload Content-type verification pada Website’
Tulisan yang dikaitkan 'Remote Connect-Back Shell'
Exploitasi File Upload Content-type verification pada Website
Diterbitkan 3 April 2010 Web Application Security 6 KomentarTag:backdoor, bugs, Content-type header, exploit, Exploiting, hajarupload.pl, Image file content verification, Input Validation, localexploit.c, netcat, owned, Remote Connect-Back Shell, security, shell, vulnerability
Remote dan Local File Inclusion Vulnerability
Diterbitkan 22 September 2009 Computer Security , Web Application Security 11 KomentarTag:/etc/passwd, allow_url_include, deface, error_log, file inclusion, inbound connect, Input Validation, Local Exploitation, malicious code, netcat, owning, privilege excalation, Remote Connect-Back Shell, remote file inclusion, Setting di php.ini, shell, vulnerable, wunderbar_emporium
Salah satu bugs lawas di Aplikasi berbasis web yaitu “File Inclusion”. File Inclusion adalah cara menyisipkan potongan malicious code attacker ke dalam sebuah situs yang vulnerable, fungsi dalam php yang memperbolehkan penyisipan file php adalah include,include_once,require,require_once. Penyisipan sebuah malicious code bisa dilakukan secara remote atau mesin berbeda dengan server, bisa menggunakan protokol http:// https:// ftp:// smb:// atau biasa disebut “Remote File Inclusion”, Continue reading ‘Remote dan Local File Inclusion Vulnerability’
Komentar Terakhir