Main My profile Registration Log out Login
Friday
17.5.2024
2:59:23 PM
Welcome Guest | RSS LoginRegistrationMain
Site menu
Our poll
Rate my site
Results | Polls archive
Total of answers: 5
Statistics
Total online: 1
Guests: 1
Users: 0
About You
IP
Counter
Free Hit Counter
Main » 2009 » November » 27
Teknik Patch Simple Common Web Attack
Teknik-teknik serangan yang akan kita bahas cara menangkalnya adalah :

1. XSS

2. SQLInjection

3. LFI / RFI

4. Bypass Login

5. Filter Upload file

1. XSS

XSS adalah kepanjangan dari Cross Site Scripting. Maksudnya??? Hal ini terjadi ketika programmer menggunakan URL sebagai parsing kalimat atau kata secara langsung pada halaman website.

Ok contohnya seperti ini:

http://www.target.com/index.php?id=560& ... at%20Lunak

Selanjutnya kalimat yang diletakkan pada get_variable judul akan langsung saja ditampilkan pada halaman penerima, pada contoh ini sang attacker dapat menyelipkan sebuah script pada get_variable tersebut. contohnya.

http://www.target.com/index.ph ... Read more »
Views: 710 | Added by: 000jericho | Date: 2009-11-27 | Comments (0)

Simple basic common web attack
Tutorial kali ini kita akan membahas beberapa serangan yang sering dilakukan oleh para attacker web atau dengan kata lain tester web:

1.XSS (Cross site scripting)
2.basic SQL injection
3.SQL injection for ASP
4.bypass login
5.File Inclusion (RFI/LFI)
6.RCE (Remote Command Execution)

ok langsung saja kita menuju TKP.

0x01::XSS (cross site scripting)

XSS adalah satu teknik web attack yang sangat mudah sekali dilakukan, ibaratnya, bug ini adalah sederhana karena attacker hanya menampilkan script yang tertulis di URL addressnya. XSS (cross site scripting), wah kenapa namanya bukan jadi CSS??? karena CSS sendiri sudah memiliki arti yakni Cascading style sheet, nah nanti kalo pk singkatan itu jadi rancu donk

example:

Code:
< ... Read more »
Views: 1047 | Added by: 000jericho | Date: 2009-11-27 | Comments (0)

Firefox Chrome Magic
  1. chrome://global/content/alerts/alert.xul (Sebelum buka ini pastikan buka tab baru dulu... klo ngga, saya ngga tanggung klo firefoxnya ngumpet selamanya)
  2. chrome://browser/content/preferences/preferences.xul
  3. chrome://browser/content/bookmarks/bookmarksPanel.xul
  4. chrome://browser/content/history/history-panel.xul
  5. chrome://global/content/console.xul
  6. chrome://mozapps/content/extensions/extensions.xul?type=extensions
  7. chrome://mozapps/content/extensions/extensions.xul
  8. chrome://mozapps/content/profile/profileSelection.xul
  9. chrome://global/content/finddialog.xul
  10. chrome://global/content/printdialog.xul
  11. chrome://global/content/filepicker.xul (khusus linux)
Views: 657 | Added by: 000jericho | Date: 2009-11-27 | Comments (2)

Dork list
Dork lists:

    * allinurl:my_egallery site:.org
      /modules/My_eGallery/public/displayCategory.php?basepath=
    * allinurl:xgallery site:.org
      /modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
    * allinurl:coppermine site:.org
      /modules/coppermine/themes/default/theme.php?THEME_DIR=
    * allinurl:4nAlbum site:.org
      /modules/4nAlbum/public/displayCategory.php?basepath=
    * allinurlP:NphpBB2 site:.org
      /modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=
    * allinurl:ihm.php?p=
    * Keyword : \\\"powered by AllMyLinks\\\"
      /include/footer.inc.php?_AMLconfig[cfg_serverpath]=
    * allinurl:/modules.php?n ... Read more »
Views: 7905 | Added by: 000jericho | Date: 2009-11-27 | Comments (5)

Secure ssh with DenyHost
Denyhost berguna untuk melindungi akses via ssh dari orang tidak dikehendaki. Cara kerja denyhost dengan melihat log authentication yang ada di /var/log/auth.log dengan memblokir IP address yang login ke server kita dengan password dan username yang salah (bahasa kerennya Preventing SSH Dictionary Attack). Sehingga IP yang pernah mencoba login ke komputer kita akan dimasukkan daftar Blacklist /etc/hosts.deny.

Cara instalasi :
Pastikan di mesin sudah terdapat python compiler, jika belum ada dapat install dengan cara
#sudo apt-get install python
Kemudian download dan install denyhost
#cd /tmp
#wget #http://mesh.dl.sourceforge.net/sourceforge/denyhosts/DenyHosts-2.0.tar.gz
#tar xvfz DenyHosts-2.0.tar.gz
#cd DenyHosts-2.0
#python setup.py install

Setting Denyhost
#cd /usr/share/denyhosts
#cp denyhosts.cfg-dist denyhosts.cfg

Edit denyhost.cfg dengan editor kesayangan , dalam hal ini saya menggunaka ... Read more »
Views: 822 | Added by: 000jericho | Date: 2009-11-27 | Comments (0)

Login form
Search
Calendar
«  November 2009  »
SuMoTuWeThFrSa
1234567
891011121314
15161718192021
22232425262728
2930
Entries archive
Links
Forum  ========================== ..::Forum::..  ==========================
  • Jasakom community..
  • Xcode
  • Darkc0de
  • eCho
  • TF2008
    • Firends
    Friends  ========================== ..::Friends::..  ==========================
  • Ronald
  • kudou samuel
  • Cica
  • Handrea
  • Rizanuari
    		•

    Copyright Jericho © 2024
    Powered by uCoz