Membuat alias untuk file PHP

Kali ini saya akan memberikan trik sedikit aja kok.  Pernah anda melihat extensi pada suatu web yang tidak bisaa. Selain dari extensi berikut ini :
*.php  | *.php3 | *.php4| *.php5

Sebelumnya anda tahu apa beda html dengan PHP ?

Benar, HTML tidak ada looping dan manajement variable.

Sedangkan pada PHP bisa melakukan looping dan melakukan manajement variable..

Lalu apa hubungan dengan artikel kali ini ?

Continue reading

Patch Sql Injection [ Session 3/Final ] [Akses Module]

Pada session ke tiga ini ( session Final ), di karena di cms sebagai percobaan dulu akses module-nya dah bagus. Nah saya kebetulan dapat PR dari Kang Nathan kepada sebuah CMS yang mana akses modulenya no filter.

Kali ini terjadi kesalah program yang mana akses sebuah module belum difilter. Perhatikan gambar berikut ini :

Continue reading

Hack Account Speedy dan Pencegahannya

Selamat Berjumpa & MyFIRST Artikel

Note : “Bagi yang udah master-master mungkin dah basi, tapi g apalah untuk memperkuatingatan kita akan bahayanya security Account Speedy. Sebelum kita bahas lebih jauh, Penulis mengharap kepada semua pembaca bahwa ini hanyalah sebagai pembelajaran. Segala penyalah gunaan dari tutorial ini sepenuhnya ditanggung sendiri oleh pribadi masing-masing”

Continue reading

Panduan VMWare Workstation untuk Riset dan Real PC

Penulis Artikel : Nathan Gusti Ryan

Selamat berjumpa lagi setelah absen bikin artikel beberapa bulan ini. Maklumlah kesibukan yang luar biasa dalam Implementasi SAP di perusahaan saya. So artikel ini sebenarnya saya angkat dari materi Workshop Installasi Windows Server 2003 R2 beberapa bulan lalu di Jakarta. Tapi pada artikel Bagian 1 ini saya bahas khusus cara meng-konfigurasi VMWare secara basic konsep, jadi pengunaannya dapat anda implementasikan pada OS yang lain. Bukan hanya Windows Server, XP, Windows 7 aja tapi untuk OS Linux, Mikrotik, BSD, dll. Semua kembali pada INSTING anda dalam memahami materi artikel ini.

Continue reading

Patch Sql Injection [ Session 2 ] [cmsmadesimple]

[ Filter Karakter Negativ Number ]

Pada kali ini saya akan melanjutkan patch pada session 1. Pada session 1 (http://h4nk.net/hacking/patch/patch-sql-injection-session-1-cmsmadesimple.html or https://xpssolo.files.wordpress.com/2010/11/411.jpgpatch-sql-injection-session-1-cmsmadesimple ), kita telah berhasil melakukan patch penambahan karakter variabel selain INT atau pemasukan kode kematian..

Ternyata patch tersebut tidak efiesien karena masih ada celah yang bisa saya temukan yaitu Negative Number. Karena saya hanya filter variabel Int aja. Tentu Variabel tersebut mempunya nilai negative.

http://localhost/cmsmadesimple/stylesheet.php?templateid=-10

Terlihat dengan jelas masih menampilkan errornya…

Continue reading