Yang pengen ngeliat photo album temen FS yang private profile… Yah gitu deh… Hajar aja… hahahaha B-)
http://smpn23.com/images/temp/fs/
47794662 <<< cobain UID ini….
Untuk Kode …
Archive for May, 2009
Private Friendster Profile Photo Album Injection
23
May
Lagi nih site Thailand…
19
May
Temenku abis dapet site thailand, sambil belajar P4tching web….
http://www.forest.ku.ac.th/forestry/th/news_detail.php?news_id=354%27
Keuntungan ketika kita p4tch sbuah website, shell milik kita akan bertahan di dalam dan ga akan ada orang lain yang menyusul, selebihnya kita bisa memanfaatkan sumber daya yang ada di dalam web itu…. Asik… kan… cihui cihui….
POC….
Tambahkan numeric validasion pada file include_news_detail.php , seperti pada kode berikut….
if (!is_numeric($_GET["news_id"])){
// Pesan anda disini…..
exit;
}
Gitu aja kok, kode ini diletakkan sebelum variabel diolah didalam query…. 
Gampang kan…
Thanks to : Bius, Gembel.cyber, Inc0mp13te
CU…..
Patching Endonesia CMS 1satu.com
19
May
Satu lagi Site berhasil di patch….
http://1satu.com/mod.php?mod=publisher&op=viewarticle&cid=5&artid=53′
http://1satu.com/mod.php?mod=informasi&op=viewinfo&intypeid=2&infoid=5′
http://1satu.com/mod.php?mod=publisher&op=viewcat&cid=9′
http://1satu.com/mod.php?mod=about&op=viewabout&aboutid=3′
POC tidak jauh dari tutor saya sebelumnya…
Tutorial Patch Vuln SQLi on website….
15
May
Jadi begini … 
http://tari.isi-ska.ac.id/index.php?access=81&id=1′
http://etno.isi-ska.ac.id/index.php?access=81&id=1′
http://senilukis.isi-ska.ac.id/index.ph … s=81&id=1′
http://karawitan.isi-ska.ac.id/index.ph … s=81&id=1′
http://dalang.isi-ska.ac.id/index.php?access=81&id=1′
http://interior.isi-ska.ac.id/index.php?access=81&id=1′
http://kriya.isi-ska.ac.id/index.php?access=81&id=1′
http://televisi.isi-ska.ac.id/index.php?access=81&id=1′
POC
1. Dapatkan username dan password menggunakan SQLInjection (Artikel saya sebelumnya)
2. Masuk ke admin
3. Pasang Backdoor
4. Koding patch dilakukan untuk menvalidasi inputan pada browser
Read the rest of this entry »
Art Work ;-)
13
May
Assalamualaikum Wr, wb, 
Bertemu lagi bersama saya, di blog yang super Keren ini… 
Kali ini saya ingin berbagi sedikit hasil mainan edit2 saya menggunkan photoshop… 
Kayak gini nih…
Title : Pcklab
Private Administrator Joomla Login
06
May
Hallo Semua…
bertemu lagi bersama saya.. masih di BLog yang super keren ini…
Kali ini saya ingin sedikit berbagi tips ringan, untuk membuat private halaman Login Administrator pada Web yang kita bikin menggunakan Joomla… 
Sedikit main2 am koding, gpp ya??? Yang penting kan web kita bisa aman… Jadi lumayan bikin bingung anak Sebelah yang Nakal pengen main2 am Web kita… 
Kita mulai saja pembahasannya…
Intinya disini kita sedikit memodifikasi koding pada file index.php yang ada pada direktori Administrator, tempat dimana kita bisa login ke Halaman Back End pada Joomla secara default..
Kita buka saja file index.php tersebut menggunakan Text Editor kesayangan anda masing2… Read the rest of this entry »
Joomla Hacking …. :D
02
May
Abis main2 am web joomla…ups ada yang nanyain gimana caranya…;))
Ya Ane bilang aja, tuh ga sampe semenit ko takeovernya… hihi, cuman pas ganti halaman depannya aj aga lama… soalnya masih nyubi Joomla… hehe
Sebenernya dah banyak sih yang bikin tutor tentang ini, Dan BUG-nya juga dah lama n nyari site joomla yang masih mengandung bug ini juga dah lumayan sulit, tinggal kitanya aja pinter2 mainin dork di google ama nyari2 perkara…
… ama nyari2 Target maksud ane… 
Nah loh… mari kita mulai saja penjelasannya…. Read the rest of this entry »