Girin Digdo
Blog Universitas Komputer Indonesia

UNIKOM XSS Bug

UNIKOM XSS Bug
Pagi ini saya meng-update status untuk mahasiswa saya terkait dengan kompetisi hacking online "Capture The Flag" yang notabene kegiatan ini adalah LEGAL dengan server yang telah saya sediakan sendiri (yang saya miliki) dan tidak bersifat MERUSAK. Setelah saya posting terkait hal tersebut, kemudian saya beralih ke akun mahasiswa (karena saya dulu pernah berkuliah di kampus ini dan memiliki akun). Dalam akun ini saya mengganti data pribadi saya, dan terlintas dibenak saya apakah form yang saya hadapi ini aman? Kemudian saya mencoba sedikit menginputkan script untuk melihat apakah form tersebut telah disanitasi terhadap script yang tidak baik. Setelah saya menginputkan...
ViewDibaca : 1341 Kali
Waktu PostingMinggu, 24 Mei 15 - 07:06 WIBKomentar5 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriXSS, BUG

Cost Being Iron Man

Cost Being Iron Man
....
ViewDibaca : 1748 Kali
Waktu PostingKamis, 24 Januari 13 - 06:30 WIBKomentar1 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriIRON, MAN

Resepsi Pernikahan Seorang Heker

Resepsi Pernikahan Seorang Heker
Tak ada spanduk yang terbentang ucapan selamat datang di gerbang. Hanya Banner di /etc/motd "This even is protected by Fortigate". Tak seorangpun yang dapat melewati pintu masuk, hingga RFID Omnikey yang memvalidasi kedatangan tamu. Tak ada buku tamu besar di meja penerima tamu. Hanya LED layar sentuh di depannya bertuliskan "Please fill the guestbook, powered by joomla guestbook :lol". Tamu yang tidak bisa hadir hanya boleh mengirim pesan menggunakan PGP Public Key yang telah di encrypt 4096 bit. Free Hotspot. Cenderamata resepsi berupa usb 8GB, di dalamnya sudah ditanam keylogger dan virus. Tak ada kotak angpao, yang ada mesin buat debit card dengan tulisan...
ViewDibaca : 2450 Kali
Waktu PostingSabtu, 22 Desember 12 - 21:59 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
  

Komunikasi Data Antara IPv4 dengan IPv6

Komunikasi Data Antara IPv4 dengan IPv6
Beberapa waktu yang lalu saya mendapat pertanyaan dari seorang teman mengenai Internet Protocol version 6(IPv6) yang kesulitan dalam membuat komunikasi data antara IPv4 dengan IPv6. Melalui tulisan ini saya mencoba memberi masukan mengenai masalah beliau. Asumsi: ping6 sudah terpasang pada komputer. Baik. Saya telah membuat beberapa gambar yang selanjutnya akan saya jelaskan satu per satu. Gambar 1 adalah kondisi normal sebuah jaringan yang melakukan request (ping) pada komputer server melalui client (IPv4). Proses request ini adalah proses yang sangat biasa yang terjadi pada jaringan, terlebih dengan menggunakan IPv4. Masalah akan terjadi apabila komputer client akan...
ViewDibaca : 6934 Kali
Waktu PostingSenin, 19 November 12 - 07:03 WIBKomentar1 KomentarRatingRating : 1 Bagus, 0 Jelek
KategoriIPV4, IPV6, KOMUNIKASI

DIAKUI ATAU TIDAK INI FAKTA !!

DIAKUI ATAU TIDAK INI FAKTA !!
Ketika anda belum menutup aurat dan banyak sikap yang masih perlu diluruskan. Anda akan merasa lebih bàik dari mereka yang bekerudung tapi berprilaku tidak sesuai. Apa yang membuat anda merasa lebih baik dari mereka?? Karena anda merasa tidak bersembunyi di balik kerudung meskipun anda sama perilakunya seperti mereka. Atau anda ingin membuktikan pada dunia, bahwa tidak berkerudung pun wanita bisa menjadi wanita baik-baik??? Benar, tapi itu untuk non-muslim. Perlu diingat kembali, menutup aurat itu tidak ada hubungannya dengan paksaan manusia bukan pula peraturan pemerintah, karena itu adalah perintah WAJIB dari yang Maha Pencipta. Kalau memang anda merasa risih dengan kelakuan buruk...
ViewDibaca : 1668 Kali
Waktu PostingMinggu, 04 November 12 - 19:35 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriSCARF

Alkisah cara ngehek pesbuk

Alkisah cara ngehek pesbuk
- Pada suatu hari.., - XXX Kesel ma seseorang..., - itu orang punya facebook.., - Facebooknya coba di injek.., - Make teknik tebak tanggal lahir.., - ga berhasil.., - Teknik nama pacar.., - Unlucky!! - Target dialihkan.., - Ke email akun..., - Teknik Lupa password.., - server minta tanggal lahir.., - dapat dari prophil facebook target.., - Berhasil..!!! - tapi ada pertanyaan tambahan dari server.., - PERTANYAAN KEAMANAN..!! - Di tanya tempat nenek lahir... - Difficulity = Very Hard for stupid Lamer.. - Bingung.. - Nyari orang pintar.., - echo.or.id / omega.or.id - bikin thread.., - nanya sebuah pertanyaan.., - Yang hanya bakal diketawain oleh para master.., - mungkin transit berikutnya ke...
ViewDibaca : 2799 Kali
Waktu PostingSabtu, 14 April 12 - 21:32 WIBKomentar2 KomentarRatingRating : 0 Bagus, 0 Jelek
  

omegazine#4 released

omegazine#4 released
Februari 2012 merupakan tahun kabisat dalam kalender masehi. Tidak ada yang spesial di 29 februari ini. Kami hanya ingin menutup bulan ini dengan ilmu sehingga bisa bermanfaat bagi pembaca. Nampaknya ezine kali ini bisa dikatakan spesial edition, dengan mengusung beberapa artikel yang ditulis oleh 'suhu' yang telah menyempatkan waktu untuk berbagi ilmu yang dimiliki. Dalam ezine kali ini juga kami menyertakan profile seorang l33t. Tidak ada maksud lain, semoga ini sebagai salah satu jalan agar memotivasi kami untuk terus belajar dan memperbaiki diri, tidak terkecuali bagi teman-teman yang ingin belajar. Belajarlah dengan tekun, mulai dari hal yang kecil. Tidak ada yang instan,...
ViewDibaca : 1844 Kali
Waktu PostingRabu, 29 Februari 12 - 10:06 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriOMEGAORID, EZINE, KNOWLEDGE, HACKING, SECURITY

Call for paper omegazine#4

Call for paper omegazine#4
Hi Strangers! Di awal tahun 2012 ini, kami omega|staff mengajak kalian semua untuk dapat berpartisipasi seiring akan diterbitkannya omegazine-4. Kalian bisa mengirimkan artikel /tulisan/hasil riset yang kalian buat seputar: - hacking - security - hardware tricks /overclocking - phone Hack / Phreaking (cell phone / phone) - programming (web, system, application) - networking - cryptography - virus/Trojan/Worm - linux, *nix, BSD , MacOS , Windows - underground news - new technology (ipv6, android, iOs, dsb) Panduan penulisan dapat dilihat di omegazine-1 http://ezine.omega.or.id/1/form-ezine.txt Para kontributor dihimbau untuk mengirimkan artikel sedini mungkin untuk menghindari konflik...
ViewDibaca : 1742 Kali
Waktu PostingKamis, 19 Januari 12 - 07:25 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriPAPER, OMEGAORID, EZINE

omega|zine #3 released

omega|zine #3 released
" Akhirnya omega merilis ezine ke 3-nya :wink " Mungkin itu adalah perasaan lega dari kami sebagai omega staff karena akhirnya sebuah ezine kembali kami rilis (terakhir rilis pada tahun 2010). Tidak banyak kami berharap bisa menerbitkan kembali ezine setelah ezine sebelumnya (ke-2) karena mungkin alasan klasik setiap staff (baca; sibuk). Selain artikel di ezine kali ini, kami mencoba untuk "share" info dari dua orang omega|staff, karena tak kenal maka tak sayang :p . Akhir kata, semoga ezine ke-3 ini dapat memberikan ilmu yang bermanfaat bagi khalayak pembaca dan semoga ezine ke-4 dapat tetap kami sajikan. Kontribusi pembaca...
ViewDibaca : 2287 Kali
Waktu PostingKamis, 30 Juni 11 - 07:54 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriOMEGA, EZINE, BELAJAR, BACA, MAJALAH

RFI Dorks

RFI Dorks
Noh dork RFI , silahkan di sedot wkwkwk buat jooml0 dan mambo0 /components/com_flyspray/startdown.php?file= /administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path= /components/com_simpleboard/file_upload.php?sbp= /components/com_hashcash/server.php?mosConfig_absolute_path= /components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path= /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path= /components/com_performs/performs.php?mosConfig_absolute_path= /components/com_forum/download.php?phpbb_root_path= /components/com_pccookbook/pccookbook.php?mosConfig_absolute_path=...
ViewDibaca : 333756 Kali
Waktu PostingJumat, 09 Juli 10 - 22:25 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriRFI, DORK

Yang jauh dinanti, yang datang ditepis

Yang jauh dinanti, yang datang ditepis
Akhlaq bagus, berpendidikan tinggi, wawasan luas, berwajah tampan pula. Belum lagi didukung dengan kemapanan ekonomi yang bisa terlihat dari kendaraan dan rumah pribadinya. Meski demikian, kerendahan hatinya yang begitu menonjol menjadikannya begitu bersahaja. Tidak sombong dan justru sangat dermawan, dekat dengan segala golongan tidak memandang status dan membeda-bedakan orang berdasarkan kelas-kelas ekonomi. Terakhir yang tidak kalah pentingnya, mampu menunjukkan bakat kepemimpinan yang mumpuni. Bermimpikah bila ada gadis muslimah yang mendambakan seorang pendamping dengan kriteria diatas? Atau bolehkah memimpikannya? Tentu saja, setiap orang -laki-laki maupun wanita- berhak menentukan...
ViewDibaca : 2901 Kali
Waktu PostingJumat, 09 Juli 10 - 11:10 WIBKomentar0 KomentarRatingRating : 1 Bagus, 0 Jelek
KategoriNIKAH, PASANGAN, IKHWAN, AKHWAT, CEWEK, COWOK

Jika Kau Menjadi Istriku Nanti

Jika Kau Menjadi Istriku Nanti
Karya : Abu Aufa Jika seorang lelaki ingin menarik hati seorang wanita, biasanya yang ditebarkan adalah berjuta-juta kata puitis bin manis, penuh janji-janji untuk memikat hati, "Jika kau menjadi istriku nanti, percayalah aku satu-satunya yang bisa membahagiakanmu," atau "Jika kau menjadi istriku nanti, hanya dirimu di hatiku" dan "bla...bla...bla..." Sang wanita pun tersipu malu, hidungnya kembang kempis, sambil menundukkan kepala, "Aih...aih..., abang bisa aja." Onde mande, rancak bana !!! Lidah yang biasanya kelu untuk berbicara saat bertemu gebetan, tiba-tiba jadi luwes, kadang...
ViewDibaca : 1774 Kali
Waktu PostingKamis, 08 Juli 10 - 07:48 WIBKomentar1 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriNIKAH, PASANGAN, ISTRI, MENJADI, NANTI, KELAK, KAU

LFI & RFI

LFI & RFI
LFI (Local File Inclusion) adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL. RFI (Remote File Inclusion) adalah sebuah bug dimana site mengizinkan kita meng-include-kan file dari luar server. Fungsi-fungsi yg dapat menyebabkan LFI dan RFI : include() include_once() require() require_once() Syarat pada konfigurasi server: allow_url_include = on allow_url_fopen = on magic_quotes_gpc = off ------------------example---------------------- < ? include($page) ; ?> ------------------------------------------------ misalnya $page=depan.php,di URL : http://www.site.com/index.php?page=depan.php Terlihat bahwa variable page di include...
ViewDibaca : 2908 Kali
Waktu PostingKamis, 08 Juli 10 - 07:28 WIBKomentar4 KomentarRatingRating : 2 Bagus, 0 Jelek
KategoriLFI, RFI, HACKING, WEB, PHP, INJECTION

pacaran?? kuno!

pacaran?? kuno!
Sori, dengan judul seperti ini bukan maksud kita mau ngeledekin kamu-kamu yang pacaran, tapi kita mau menertawakan kamu-kamu yang pacaran. Lho, sama aja atuh ya? Jangan bingung gitu deh, karena memang itulah faktanya. Pacaran, adalah aktivitas yang udah kuno. Mungkin bukan saja kuno, tapi sekaligus norak. Bener lho. Kenapa sih? Islam, sebagai agama ‘modern’ dan mencerahkan pemikiran, selalu memberikan yang terbaik untuk pemeluknya. Misalnya saja, di jaman purbakala, saat manusia terbiasa buligir, alias kagak make sehelai benang pun untuk menutupi tubuhnya, Islam datang menyempurnakan aturan manusia dalam berpakaian. Jilbab salah satunya, adalah ajaran Islam yang memberikan...
ViewDibaca : 2178 Kali
Waktu PostingRabu, 07 Juli 10 - 18:25 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriPACARAN, CEWEK, COWOK, KUNO, ISLAM

$ gcc -c linux.c for Dummies

 $ gcc -c linux.c for Dummies
Kali ini gw mo kasi tau cara compile file.c di linux okok kopi kan dulu file.c nya terserah mau dimana,klo gw taro di Desktop :p masuk terminal, tros.. 1. compile dulu file.c nya gcc -c faktorial.c 2.buat file utk “eksekusinya” gcc -o faktorial faktorial.c 3.jalanin file “eksekusi” tadi ./faktorial ni gw kasi gambarnya biar jelas itu baru I/O standar.utk yg library laen coba aja ok deh semoga tulisan acak2an gw ini berguna...
ViewDibaca : 1765 Kali
Waktu PostingRabu, 07 Juli 10 - 08:41 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriGCC, LINUX, C, DUMMIES, FOR, COMPILE

Chapter C for Dummies

Chapter C for Dummies
Hello,meet again with me,the most handsome in the maya’s world.now we’ll learn about C.in here,I make a program for newbie in order to can understand the basic syntax.check this out /* brought to y0u by : omicron9194 */ #include <stdio.h> #include <stdlib.h> int main(int argc, char *argv[]) { char a [100]; int b; int hasil; int hasil2; int bagi = 2; printf ("\t\t\t %34 Welcome to TikKetik %34 \n"); printf ("\t\t\t"); int i; for ( i = 0; i < 10; i++ ) { printf (" "); } printf ( "\n\n\n\nIn this program, you will learn input and output in C\n" ); getch(); printf ( "How to print \\ in C?\n"); printf ("Use...
ViewDibaca : 1203 Kali
Waktu PostingRabu, 07 Juli 10 - 08:21 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriCHAPTER, C, FOR, DUMMIES, PROGRAMMING

seminar unp4d

seminar unp4d
sori mungkin agak telat gw posting laporan seminar,wkak kek apa aja pke laporan segala :p . bukan gitu soalnya temen gw maren mo minta post ttg seminar kmren gituloh kwkwk :p.sori telat kawan soalnya gw masi banyak kegiatan.ni aja gw baru udah ngerjain tugas kalkulus wew ok deh.langsung aja gw lapor =)) materi seminar heking kmren ckup lumayan bagus.hmm..ttg security,cara pencegahan dan teknik penyerangan juga, ampe dipraktekkan nyerangnya,tar gw kasi skrinsutnya yaks . buat nyerang biasa pke sql injek,joomla paswd reset,dll.utk keamanan mungkin lebih ke soceng (social engineering).bagaimana seseorang bisa membuat pertahanan dirinya sendiri .seinget gw sih itu soalnya pas seminar kmren gw...
ViewDibaca : 1598 Kali
Waktu PostingRabu, 07 Juli 10 - 06:19 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriSEMINAR, ATTACK, SERVER, BLACK, XSS, SQL, INJECTION, HACKING, SECURITY, SOCIAL, ENGINEERING, DATA, HOTSPOT, AIRCRACK

How to patch SQLi

How to patch SQLi
>> Cari bugnya misal : www.bugsite.com/berita_selengkapnya.php?id=$id >> berarti bug terdapat pada file berita_selengkapnya.php >> masuk ke berita_selengkapnya.php >> perhatikan line 92,string code pada id adalah bugnya patch..patch...tambahkan filter di atas line tsb,yaitu di line 91 >> ada banyak cara yg di lakukan,beberapa diantaranya : >> mencegah agar nilai id tdk ada minus : if ($id<0) { echo "pesan"; } >> buat pembatasan length input pada id : if ($id>3) { echo "pesan"; } utk pesan,bisa dgn javascript,dll , terserah dgn kreativitas masing2. more secure >> + buat $id sebagai karakter,jgn berupa angka +...
ViewDibaca : 1605 Kali
Waktu PostingRabu, 07 Juli 10 - 06:02 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriHOW, TO, PATCH, SQL, INJECTION, ATTACK, QUERY, HACKER, CRACKER, HOLE

omega|zine 2 released

omega|zine 2 released
Salam jumpa di omega ezine #2 ! seluruh omega staff bergembira menyambut ezine #2 yg telah rilis. Tiga bulan mungkin waktu yg cukup untuk kami mengusung ezine #2 ini.Memang terkesan 'lama' utk ezine kali ini,dikarenakan kesibukan seluruh personil omega staff,sehingga di sela2 waktu kami, kami luangkan untuk ezine #2. Meskipun kami sedikit prihatin karena kurangnya partisipasi teman2 utk membagi hasil karyanya, dan mungkin juga kesalahan kami yang kurang men-sosialisasi-kannya. 'Lama' bukan berarti membawa hasil yang lebih baik, tetapi kami akan selalu mencoba memberikan yang terbaik! Bagi teman2 yang belum menulis, tulis apapun yang kalian ketahui untuk kalian baca...
ViewDibaca : 1356 Kali
Waktu PostingRabu, 07 Juli 10 - 05:55 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriOMEGA, ZINE, 2, RELEASED

Source Code C++ buat belajar :D

Source Code C++ buat belajar :D
Gw punya source kode buat belajar C++ nih.Lumayan buat yg baru dalam dunia C++ kek gw.Bedanya apa yah C sama C++ ? cari aja Isinya ada 20 bab.Source kode yg bisa langsung di compile,tinggal di pelajari aja comot di sini...
ViewDibaca : 2776 Kali
Waktu PostingRabu, 07 Juli 10 - 05:51 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriSOURCE, CODE, C, ++, BUAT, BELAJAR