Girin Digdo
Blog Universitas Komputer Indonesia

omegazine#4 released

omegazine#4 released
Februari 2012 merupakan tahun kabisat dalam kalender masehi. Tidak ada yang spesial di 29 februari ini. Kami hanya ingin menutup bulan ini dengan ilmu sehingga bisa bermanfaat bagi pembaca. Nampaknya ezine kali ini bisa dikatakan spesial edition, dengan mengusung beberapa artikel yang ditulis oleh 'suhu' yang telah menyempatkan waktu untuk berbagi ilmu yang dimiliki. Dalam ezine kali ini juga kami menyertakan profile seorang l33t. Tidak ada maksud lain, semoga ini sebagai salah satu jalan agar memotivasi kami untuk terus belajar dan memperbaiki diri, tidak terkecuali bagi teman-teman yang ingin belajar. Belajarlah dengan tekun, mulai dari hal yang kecil. Tidak ada yang instan,...
ViewDibaca : 2040 Kali
Waktu PostingRabu, 29 Februari 12 - 10:06 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriOMEGAORID, EZINE, KNOWLEDGE, HACKING, SECURITY

LFI & RFI

LFI & RFI
LFI (Local File Inclusion) adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL. RFI (Remote File Inclusion) adalah sebuah bug dimana site mengizinkan kita meng-include-kan file dari luar server. Fungsi-fungsi yg dapat menyebabkan LFI dan RFI : include() include_once() require() require_once() Syarat pada konfigurasi server: allow_url_include = on allow_url_fopen = on magic_quotes_gpc = off ------------------example---------------------- < ? include($page) ; ?> ------------------------------------------------ misalnya $page=depan.php,di URL : http://www.site.com/index.php?page=depan.php Terlihat bahwa variable page di include...
ViewDibaca : 3157 Kali
Waktu PostingKamis, 08 Juli 10 - 07:28 WIBKomentar4 KomentarRatingRating : 2 Bagus, 0 Jelek
KategoriLFI, RFI, HACKING, WEB, PHP, INJECTION

seminar unp4d

seminar unp4d
sori mungkin agak telat gw posting laporan seminar,wkak kek apa aja pke laporan segala :p . bukan gitu soalnya temen gw maren mo minta post ttg seminar kmren gituloh kwkwk :p.sori telat kawan soalnya gw masi banyak kegiatan.ni aja gw baru udah ngerjain tugas kalkulus wew ok deh.langsung aja gw lapor =)) materi seminar heking kmren ckup lumayan bagus.hmm..ttg security,cara pencegahan dan teknik penyerangan juga, ampe dipraktekkan nyerangnya,tar gw kasi skrinsutnya yaks . buat nyerang biasa pke sql injek,joomla paswd reset,dll.utk keamanan mungkin lebih ke soceng (social engineering).bagaimana seseorang bisa membuat pertahanan dirinya sendiri .seinget gw sih itu soalnya pas seminar kmren gw...
ViewDibaca : 1777 Kali
Waktu PostingRabu, 07 Juli 10 - 06:19 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriSEMINAR, ATTACK, SERVER, BLACK, XSS, SQL, INJECTION, HACKING, SECURITY, SOCIAL, ENGINEERING, DATA, HOTSPOT, AIRCRACK

How to patch SQLi

How to patch SQLi
>> Cari bugnya misal : www.bugsite.com/berita_selengkapnya.php?id=$id >> berarti bug terdapat pada file berita_selengkapnya.php >> masuk ke berita_selengkapnya.php >> perhatikan line 92,string code pada id adalah bugnya patch..patch...tambahkan filter di atas line tsb,yaitu di line 91 >> ada banyak cara yg di lakukan,beberapa diantaranya : >> mencegah agar nilai id tdk ada minus : if ($id<0) { echo "pesan"; } >> buat pembatasan length input pada id : if ($id>3) { echo "pesan"; } utk pesan,bisa dgn javascript,dll , terserah dgn kreativitas masing2. more secure >> + buat $id sebagai karakter,jgn berupa angka +...
ViewDibaca : 1742 Kali
Waktu PostingRabu, 07 Juli 10 - 06:02 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriHOW, TO, PATCH, SQL, INJECTION, ATTACK, QUERY, HACKER, CRACKER, HOLE