Agoes' Blog

Assalamualaikum semuanya…….

Kali ini saya akan berbagi bagaimana cara Menangkal serangan2 umum teknik hacking pada vuln-vuln website yang sering dilakukan tanpa sengaja oleh seorang programmer web…..

Teknik-teknik serangan yang akan kita bahas cara menangkalnya adalah :

1. XSS

2. SQLInjection

3. LFI / RFI

4. Bypass Login

5. Filter Upload file

Siap, teknik serangannya perlu dibahas juga ga ya…….. hehehe, oke deh akan saya bahas juga.

Read the rest of this entry »

Assalamualaikum wr, wb…. Lama nian Kakak Agoes yang cakep ini tak meng-Update Blognya…….. Huehehehehe…… N tuetep Narsis………

Kemarin iseng2 pas buka forum kesayangan WhyBer…. Ada seorang teman yang membahas tentang menguatkan keamanan sebuah informasi menggunakan enkripsi……. Seperti yang sudah kita ketahui, atau untuk sharing bagi yang belum tau… Kalau teknik enkripsi itu sendiri sudah digunakan sejak zaman-Nya Julius Caeser dwulu…….. buanget…….. yang sampai sekarang kita kenal bentuk enkripsi it sebagai Caesar chiper…… Yakni mengolah nilai ascii dengan menambah atau mengurangi nilainya……… Dah macem2nya ROT3 ROT16 bla bla bla. Dulu pas ikut pramuka SD SMP pasti dah diajarin….. Itu tuh yang merubah A jadi N, B jadi M, N jadi A, M jadi B gitu deh seterusnya…….. hihihiih…..

Oke yang kali ini akan saya bahas itu ALgoritma Playfair…. Sebelumnya pembahasan tentang algoritma enkripsi ini saya ambil dari Buku karangan Dosen saya di Kampus STMIK AMIKOM Jogjakarta, judulnya “Pengantar Ilmu KRIPTOGRAFI” :p ga niat promosi tapi bukunya mang keren……

Kode Playfair ditemukan oleh Sir Charles Whetstone dan Baron Lyon Playfair pada tahun 1854 dan digunakan pertama kali oleh tentara Inggris pada Perang Boer (Perang Dunia I) pada awal Abad 20, untuk mengirim pesan antarmarkas yang ada di Inggris.

Ya begitulah pengantarnya.

Pada algoritma enkripsi ini digunakan bentuk matrix 5 x 5 dengan menghilangkan satu dari huruf abjad yakni “J”.

Ok untuk pembahasannya coba mas2 mbak2 ibu2 bapak2 klik disini . Huakakakak dasar males ya nih Mas Agoes, mo ngejelasin aja pake disuruh lompat link segala, bukan bukan begitu, soalnya kan disini judul post-nya menerapkan Algoritma Enkripsi bukan membahas tentang algoritmanya… hihihihi…..

Langsung aja deh…….
Read the rest of this entry »

Nih ak bikin buat berpartisipasi di xcode patching web contest….

di Donlot aja langsung…..

http://www.4shared.com/file/113425012/1f461f79/p4tchvid.html

Tenang aja, pideonya lolos sensor… Ada Luna mayanya juga sih. tapi dia ga ngikut main, cuman nemenin saya aja pas rekaman… heheheh….

Dah donlot aja…

Assalamualaikum….. ketemu lagi yah… 

Bagi yang belum ngerti tentang konami code,  script ini berupa easter eag yang diletakkan pada web2 tertentu

Nah keren ga kalo halaman website yang berhasil kita masukin, bukan kita deface, melainkan kita beri easter eag berupa Konami code… so, ga tampak rusak tapi kenang2an kita tetep bertahan di web tersebut….

Cara menggunakan Konami codes, tekan tombol2 berikut berurutan : Atas, Atas, Bawah, Bawah, Kiri, Kanan, Kiri, Kanan, B, A, Enter

Coba deh buka web2 ini….

Read the rest of this entry »

Yang pengen ngeliat photo album temen FS yang private profile… Yah gitu deh… Hajar aja… hahahaha B-)

http://smpn23.com/images/temp/fs/

47794662 <<< cobain UID ini….

Untuk Kode …

Read the rest of this entry »

Temenku abis dapet site thailand, sambil belajar P4tching web….

http://www.forest.ku.ac.th/forestry/th/news_detail.php?news_id=354%27

Keuntungan ketika kita p4tch sbuah website, shell milik kita akan bertahan di dalam dan ga akan ada orang lain yang menyusul, selebihnya kita bisa memanfaatkan sumber daya yang ada di dalam web itu…. Asik… kan… cihui cihui….

POC….
Tambahkan numeric validasion pada file include_news_detail.php , seperti pada kode berikut….

if (!is_numeric($_GET["news_id"])){

// Pesan anda disini…..

exit;
}

Gitu aja kok, kode ini diletakkan sebelum variabel diolah didalam query….     Gampang kan…

Thanks to : Bius, Gembel.cyber, Inc0mp13te

CU…..