| Ke bawah? |
Topik sebelumnya | Topik berikutnya |
tux-edo
Offline |
| Judul: Hacking n Cracking |
 Posted: 7th May 2005, 14:55 |
|
|
Segala hal yang berkaitan vulnerabiliy, deface, security n macem-macem...
----------------------------»
The best and most beautiful things in the world can't be seen, not touched..
but are felt in the heart.. ^_^ |
|
| Naik? |
|
tux-edo
Offline |
| Judul: SQL Injection |
Posted: 7th May 2005, 15:01 |
|
|
Windows SQL injection
Cari alamat-alamat situs yang mengandung login.asp ato admin/login.asp
Nah...coba dech masukin username n passwordnya salah satu dibawah ini :
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
") or ("a"="a
BTW... ni hanya informasi aja ya... n pelajaran
Untuk menjadi seorang defender yang bagus...qta harus tau trik n karakter dari penyerang kan...???
^_^
----------------------------»
The best and most beautiful things in the world can't be seen, not touched..
but are felt in the heart.. ^_^ |
|
| Naik? |
|
markov
Offline |
| Judul: re: SQL Injection |
Posted: 10th May 2005, 12:33 |
|
|
tux-edo Tulis:
Windows SQL injection
Cari alamat-alamat situs yang mengandung login.asp ato admin/login.asp
Nah...coba dech masukin username n passwordnya salah satu dibawah ini :
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
") or ("a"="a
BTW... ni hanya informasi aja ya... n pelajaran
Untuk menjadi seorang defender yang bagus...qta harus tau trik n karakter dari penyerang kan...???
^_^ |
trus posting om
mtv
----------------------------»
Question everything.
Never trust propaganda.
Keep on hacking.
http://novan.blog.or.id/
https://sourceforge.net/projects/bmht |
|
| Naik? |
|
TemON
Offline |
| Judul: re: SQL Injection |
Posted: 13th May 2005, 06:39 |
|
|
tux-edo Tulis:
Windows SQL injection
Cari alamat-alamat situs yang mengandung login.asp ato admin/login.asp
Nah...coba dech masukin username n passwordnya salah satu dibawah ini :
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
") or ("a"="a
BTW... ni hanya informasi aja ya... n pelajaran
Untuk menjadi seorang defender yang bagus...qta harus tau trik n karakter dari penyerang kan...???
^_^ |
lha kalo servernya pake php gimana om???
----------------------------»
cinta itu bukan "karena" tetapi "walaupun" |
|
| Naik? |
|
tux-edo
Offline |
| Judul: re: SQL Injection |
Posted: 13th May 2005, 10:41 |
|
|
TemON Tulis:
lha kalo servernya pake php gimana om??? |
Wah... pada intinya sih tergantung admin servernya sih...
Klo PHP, tergantung konfigurasi php.ini dan bisa juga dari sisi scriptnya..
Klo php.ini, salah satunya adalah register_globals apakah di set ON ato OFF
Hal ini pengaruh terhadap variable yang dikirim php
mis : http://nama_situs/wew.php?user=admin
Klo diset ON, maka qta bisa ngambil variable user dengan cukup $user
Tapi klo diset OFF maka harus pake PHP_GLOBALS seperti $_GET[user] ato klo methodenya post pake $_POST[user]
Nah loh...
Untuk php sendiri lebih bahaya klo berhasil dijebol..karena fungsi di PHP yang kerenZZZ sekali... bisa bikin file, bikin directory, bisa bikin database,table,edit dan hapus database...semua bisa dilakukan hanya dengan membuat file php...hehe
Jadi untuk mencari hole di php memang lebih sulit...tapi klo dah ketemu...wah...bisa main2 qta...pa lagi klo tau phpinfo() nya.
nah..klo hubungannya dengan SQL injection di PHP ya setting register_globals di php.ini diatas juga berpengaruh..
Untuk php..juga ada banyak fungsi untuk mengecek inputan user dan blocking pada karakter2 khusus ( fungsi ereg, eregi dll) . Selain itu juga bisa dilakukan enkripsi seperti md5 ato encrypt dengan metode saltnya yang bisa random meskipun inputannya sama.
Mari qta cari holenya bareng2 hehe
----------------------------»
The best and most beautiful things in the world can't be seen, not touched..
but are felt in the heart.. ^_^ |
|
| Naik? |
|
hendito
Offline |
| Judul: re: Hacking n Cracking |
Posted: 13th May 2005, 15:09 |
|
|
aman mana seh session apa pake cookies kalo pake php?
----------------------------»
to beLOVEd is Nothing
to beLOVEd by someone is Something
to beLOVEd by someone you LOVE is Everything |
|
| Naik? |
|
tux-edo
Offline |
| Judul: re: Hacking n Cracking |
Posted: 13th May 2005, 16:18 |
|
|
hendito Tulis:
aman mana seh session apa pake cookies kalo pake php? |
Waduh... klo menurut aq sich lebih aman session
Klo pake cookies kan nyimpennya di komputer client tapi klo session kan di servernya...
Sebenarnya keduanya berfungsi untuk nyimpen session user ketika mengakses ke server
Alangkah baiknya qta nyimpen variable di session ato di cookies itu setelah dienkripsi dulu dan usahakan libatkan alamat IP client sehingga qta bisa melacak user tersebut.
Mungkin ada saran r pendapat lain???
----------------------------»
The best and most beautiful things in the world can't be seen, not touched..
but are felt in the heart.. ^_^ |
|
| Naik? |
|
slackie-x
Offline |
| Judul: re: Hacking n Cracking |
Posted: 13th May 2005, 22:05 |
|
|
mmm...
sambil grepe-grepe
paling aman jika punya standard security sendiri...
misal variable nggak disimpan di client maupun di server.
nah coba loe pikirin deh gimana tuh caranya.... |
|
| Naik? |
|
TemON
Offline |
| Judul: re: Hacking n Cracking |
Posted: 14th May 2005, 09:52 |
|
|
sambil grepe-grepe juga....
naaaahhhh...gimana donk mas slackie??? aku lom ngerti niy masalah ginian....
----------------------------»
cinta itu bukan "karena" tetapi "walaupun" |
|
| Naik? |
|
santanu
Offline |
| Judul: re: Hacking n Cracking |
Posted: 14th May 2005, 11:27 |
|
|
setau gw sih, sekarang lagi gonjang-ganjingnya (red-ngetrand) aplikasi middleware. struktur 3-tier sampe N-tier. aplication server yang nyediain service2 buat middleware udah banyak dikembangin. salah satu yang lagi ngetrend di katagori Enterprise Aplication Integration (EAI): web method.
banyak kok perkembangan dari middleware. untuk yang security gw blom tau, tapi gw yakin udah ada. mungkin blom merakyat kali ya. ada yang mau ngembangin buat STT Telkom ??
----------------------------»
Bahkan Samudra Pun Tak Kan Mampu Menenggelamkan Kebenaran |
|
| Naik? |
|
topan
Offline |
| Judul: re: Hacking n Cracking |
Posted: 25th May 2005, 09:14 |
|
|
php vs asp mana yang lebih secure sih ????
---------------------------------
kalo ada yang lebih gratis buat apa pake yang bayar |
|
| Naik? |
|
tux-edo
Offline |
| Judul: re: Hacking n Cracking |
Posted: 26th May 2005, 04:15 |
|
|
topan Tulis:
php vs asp mana yang lebih secure sih ????
---------------------------------
kalo ada yang lebih gratis buat apa pake yang bayar |
Bagus mana ya...
PHP dunk...!!!!
----------------------------»
The best and most beautiful things in the world can't be seen, not touched..
but are felt in the heart.. ^_^ |
|
| Naik? |
|
mr_dee
Offline |
| Judul: re: Hacking n Cracking |
Posted: 30th May 2005, 17:52 |
|
|
ngebahas sql inject nich, semua tutorial yang gw dapat pasti hanya bisa di file.asp. nah trus gw penasaran klo di php jalan gak???eh ternyuata juga gak jalan,penasaran gw berlanjut ( kayak cerita aja ) gw bikin sendiri web berbasis php,trus gw inject (takutnya klo di web lain udah ada batasan untuk inputan tanda [ ' ]<<<== petik) ternyata gak berhasil juga penasaran gw semakin berlanjut gw liat apa sebenarnya yang terbaca oleh si PHP======>>>>>ini ternyata kuncinya ::::jreng...jadi sebelum tanda "petik " di baca terlibih dulu oleh si php di baca ( \' ) jadi untuk ' or ''=' di baca oleh si php '\or\'\'=\' jadi gak berhasil membalikan logika sqlnya.....klo ada yang tau gimana cara membobol php bagi22 dunk....
----------------------------»
@}--;-- Don't judge the book by it's cover |
|
| Naik? |
|
hendito
Offline |
| Judul: re: Hacking n Cracking |
Posted: 31st May 2005, 11:03 |
|
|
php didalam html atau html didalam php yang pake echo???
----------------------------»
to beLOVEd is Nothing
to beLOVEd by someone is Something
to beLOVEd by someone you LOVE is Everything |
|
| Naik? |
|
Cyb3rh3b
Offline |
| Judul: re: Hacking n Cracking |
Posted: 31st May 2005, 11:26 |
|
|
topan Tulis:
php vs asp mana yang lebih secure sih ????
---------------------------------
kalo ada yang lebih gratis buat apa pake yang bayar |
Hm...klo itu sih balik lagi ke developer nya, klo dia tau tehnik2 coding yang secure mau pake yg mana pun sama aja kok |
|
| Naik? |
|
|
|
