Exploitasi File Upload Content-type verification pada Website

Sudah lama ogut tidak posting di blog ini,, maklum kesibukan gue jadiin kambing hitam disini..:P .Kesempatan kali ini gue cuma mau ngingetin para developer website di dunia yang liar ini so pastinya ente atau anak ABG SMA lagi belajar ***king pernah buat atau ngeliat form di sebuah website yang memfasilitasi penggunanya untuk melakukan upload. Read More »

Iklan

Hati-hati dokumen pdf bisa menguasai komputer anda

Beberapa waktu lalu orang terheran-heran karena beredarnya virus yang berekstensi *.jpg atau *.jpeg yang merupakan ekstension file gambar, dengan memanfaatkan bugs windows di file library gdi32.dll yang menghandle file-file grafik, dan sangat banyak orang tertipu dan media penyebaran mudah dilakukan, seperti dalam mengirim email dengan meng-attach file virus yang sudah anda modifikasi tersebut ke dalam email yang akan anda kirim ke teman anda dengan subjek “Foto bugil Dewi Persik” tanpa menunggu 1 detik pun teman anda langsung membuka attachment tersebut, lalu anda sudah bisa menguasai komputernya dengan teknik “remote connect backshell” dengan bantuan perintah $ nc -v -l -p 1313

Read More »