Buffer Overflow Exploitation for Owning (Beginner)

shellcodeMempelajari dan mengerti tentang Buffer Overflow memang bikin kepala bisa pitakan karena kita harus memahamai bahasa pemrograman c, assembly dan luar dalam sistem operasi (jangan luar dalam tangtop aje loe pahamin 🙂 ), apalagi buat orang-orang yang suka deface web pake union select atau pake include-include -an bisa-bisa stress gantung diri ( woi ngaca loe kaya gak kaya gitu aje loe ).. hahaha,,.Read More »

Tutorial Teknik Exploitasi Web Application dengan Blind SQL Injection

Posting sebelumnya tentang Normal SQL Injection yaitu teknik megeksploitasi aplikasi web yang memanfaatkan error message yang dihasilkan oleh sql server dikarenakan kesalahan sintaks dalam melakukan query, tapi beberapa developer web mematikan pesan error kepada pengunjung ketika terjadi kesalahan sintaks untuk meminimalisir para attacker yang ingin mengeksploitasi web-nya, hal semacam ini bisa kita atasi dengan melakukan Blind SQL Injection. Blind SQL Injection tidak bergantung pada pesan error yang dihasilkan, tapi dengan memanfaatkan kondisi “True” atau “False”.Read More »

Mozilla Firefox 3.0.x Buffer Overflow

Hanya sebuah keisengan saja, bagaimana ngerjain pengguna internet dengan membuat crash browsernya (IE, Firefox, opera atau bahkan konqueror) istilahnya disebut dengan buffer overflow, dengan menggiring mangsa kepada sebuah halaman yang sudah kita persiapkan sebelumnya, artikel ini tidak bermaksud apa-apa, hanya intermezzo aja 🙂 , abis BT mau ngapain?? dibawah ini adalah kode POC nya ;

Read More »