Sudah lama ogut tidak posting di blog ini,, maklum kesibukan gue jadiin kambing hitam disini..:P .Kesempatan kali ini gue cuma mau ngingetin para developer website di dunia yang liar ini so pastinya ente atau anak ABG SMA lagi belajar ***king pernah buat atau ngeliat form di sebuah website yang memfasilitasi penggunanya untuk melakukan upload. Continue reading ‘Exploitasi File Upload Content-type verification pada Website’
Tulisan yang dikaitkan 'vulnerability'
Exploitasi File Upload Content-type verification pada Website
Diterbitkan 3 April 2010 Web Application Security 6 KomentarTag:backdoor, bugs, Content-type header, exploit, Exploiting, hajarupload.pl, Image file content verification, Input Validation, localexploit.c, netcat, owned, Remote Connect-Back Shell, security, shell, vulnerability
Linux Null pointer dereference vulnerability !? OMG !!!
Diterbitkan 4 Januari 2010 Computer Security , linux , Programming 4 KomentarTag:advisory, bugs, Cheddar Bay, exploit, local exploit, pointer, privilege escalation, proto_ops, pulseaudio, race condition, SElinux, sendpage(), socket, The Rebel, vulnerability, Wunderbar Emporium, ZERO PAGE
Null pointer dereference adalah suatu kondisi dimana suatu aplikasi didalamnya merujuk ke sebuah pointer yang valid, tetapi nilainya NULL, umumnya bisa berakibat kesalahan proses dan bisa dimanfaatkan untuk menunjuk ke lokasi memori tertentu yang valid. NULL pointer rereference terjadi bisa disebabkan beberapa hal seperti terdapatnya race condition dan kelalaian programmer. Bahasa pemrograman yang terkena dampak Null pointer dereference vulnerability adalah C, C++, Java, .NET dan platform apapun bisa disentuh oleh kutu ini. Continue reading ‘Linux Null pointer dereference vulnerability !? OMG !!!’
Buffer Overflow Exploitation for Owning (Beginner)
Diterbitkan 20 Oktober 2009 Computer Security , Programming 3 KomentarTag:/bin/sh, BSS Based Overflow, Buffer Overflow, bugs, EIP, exploit, Exploiting, Format Strings Based, gdb, Heap, local exploit, security, shell, shellcode, spawning, Stack-based Overflow, vulnerability
Mempelajari dan mengerti tentang Buffer Overflow memang bikin kepala bisa pitakan karena kita harus memahamai bahasa pemrograman c, assembly dan luar dalam sistem operasi (jangan luar dalam tangtop aje loe pahamin 
), apalagi buat orang-orang yang suka deface web pake union select atau pake include-include -an bisa-bisa stress gantung diri ( woi ngaca loe kaya gak kaya gitu aje loe ).. hahaha,,. Continue reading ‘Buffer Overflow Exploitation for Owning (Beginner)’
Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection
Diterbitkan 4 September 2009 Computer Security , Web Application Security 36 KomentarTag:and 1=2, ascii, benchmark, blind sql injection, com_juser, database, encode, Exploiting, hash, information_schema, joomla, normal sql injection, password, query, security, timming attack, vulnerability
Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”. Continue reading ‘Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection’
SQL Injection Vulnerability
Diterbitkan 13 Agustus 2009 Programming , Web Application Security 51 KomentarTag:blind sql injection, bugs, concat, database, normal sql injection, statement, union, vulnerability
Baru belajar SQL aja udah blagu nulis SQL Injection, ah bodo amat,, abisnya gak diajarin sih SQL Injection ame pak Utama. SQL Injection adalah salah satu dari sekian kelemahan aplikasi berbasis web. Bugs ini dapat menyebabkan seorang attacker mengeksekusi database target atau melakukan query ke dalam databases untuk mencuri informasi penting di databases, seperti username atau password, atau mengubah / update isi dari database. Continue reading ‘SQL Injection Vulnerability’
Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7
Diterbitkan 27 Juli 2009 Web Application Security 5 KomentarTag:bugs, cookie stealing, defacing, firefox xss, internet explorer vulnerability, session hijacking, social enginering, vulnerability, XSS
Cross Site Scripting atau XSS merupakan bugs lawas tapi berseliweran di jagad maya ini. Seperti pada tulisan sebelumnya XSS bisa berakibat aksi Cookie Stealing, Session Hijacking, atau Defacing. Biasanya pada tulisan sebelumnya kita melakukan eksploitasi XSS pada aplikasi web yang target, namun sekarang kita mengeksploitasi dengan memanfaatkan aplikasi browser firefox < 3.x yang dipakai korban, dan mencuri cookie dan disimpan diserver yang kita tentukan. Continue reading ‘Cross Site Scripting (XSS) Vulnerability pada Firefox 3.x dan IE8/IE7′
Local File Inclusion Vulnerability
Diterbitkan 23 Juni 2009 Web Application Security 21 KomentarTag:bugs, directory traversal, file inclusion, local file inclusion, remote file inclusion, security, vulnerability
Local File Inclusion Vulnerability adalah sebuah kelemahan aplikasi web yang menyebabkan seorang Attacker mdapat mengeksploitasi engine yang digunakan atau Web Server dengan mengakses direktori dan mengeksekusi command di luar root web server. Local File Inclusion Vulnerability erat kaitannya dengan Directory Traversal. Local File Inclusion Vulnerability dilakukan secara lokal dari web server tersebut, sedangkan Remote File Inclusion Vulnerability dilakukan secara remote dengan melakukan menyisipkan script php dari luar kedalam situs atau aplikasi web. Continue reading ‘Local File Inclusion Vulnerability’
Cross Site Scripting XSS dan Session Hijacking pada Net2ftp
Diterbitkan 31 Mei 2009 Computer Security , Web Application Security 17 KomentarTag:bugs, cookie stealing, net2ftp, session hijacking, vulnerability, XSS, xss injection
Abis solat subuh iseng-iseng bangunin si slacky 12.1 lanjutin pelajaran yang iseng-iseng juga postingan kali ini membahas lagi tentang bugs cross site scripting atau XSS, emang bugs yang satu ini walaupun udah jadul tapi gak ada habisnya web aplikasi yang terkena dampak yang berakibat cookie stealing, deface, de’elel. Pada aplikasi ftp berbasis web yaitu net2ftp dan homepage nya http://www.net2ftp.com.
Continue reading ‘Cross Site Scripting XSS dan Session Hijacking pada Net2ftp’
Local Root Exploiting
Diterbitkan 25 Mei 2009 Computer Security , linux 12 KomentarTag:bugs, Exploiting, local exploit, vulnerability
Biasanya seorang attacker setelah berhasil mengeksploitasi sebuah sistem dilanjutkan dengan aktifitas “Previlige Escalation” dengan tujuan dapat berbuat banyak pada sistem, caranya dengan berbagai cara seperti trapdoor, local exploiting atau yang lainnya. Pada artikel ini dijelaskan bagaimana cara local exploiting dengan memanfaatkan bugs exit_notify pada kernel 2.6.29 ke bawah.
Continue reading ‘Local Root Exploiting’
Komentar Terakhir