Tentang XSS

0 Comment » 0 Komentar // Post May 21, 2008 // Underground

Cross-Site Scripting adalah sebuah injeksi yang dapat di input ke html atau me-remote halaman sebuah webpage. Cross-Site scripting atau biasa disingkat “XSS” adalah salah satu teknik yang dipakai oleh XNUXER (Dani Firmansyah) dalam melakukan hack terhadap situs KPU yang sempat menghebohkan.

Perbedaan XSS dan Script-Injection :
1. Script injection ialah suatu remote injeksi script untuk memodifikasi sebuah website.
2. Cross-Site Scripting tidak permanen melainkan temporary.

Type script yang dapat menginjeksi ke remote website/server antara lain adalah :
1. HTML
2. JavaScript
3. VBScript
4. ActiveX
5. Flash

Contoh XSS dalam Situs

0 Comment » 0 Komentar // Post May 19, 2008 // Underground

xss11.jpg
Lihat situs ini

xss2.jpg
Lihat situs ini

Thanks to : 4L13N on article “XSS Menyerang Situs Pemerintah!!!” Read More » Selengkapnya »

SQL injection

1 Comment » 1 Komentar // Post May 19, 2008 // Underground

SQL injection is a security exploit in which the attacker adds SQL code to a Web form input box to gain access. Manual testing for SQL injection — as described in this tip on sites that are vulnerable to SQL injection attacks and this paper on advanced SQL injection in SQL Server applications — used to be the only way to determine if your database was vulnerable. Rooting through returned error messages, adding apostrophes and trying to guess database structure information was a long and arduous process. Plus, it didn’t guarantee that you’d find all SQL injection vulnerabilities, much less be able to view or extract data.

Now, several automated SQL injection tools are available to carry out SQL injection assaults. Offering features from front-end Web application and database footprinting to the extraction of database tables, free and commercial hacking tools are available to carry out such attacks. Read More » Selengkapnya »

Backtrack distro pecinta dunia security

4 Comment » Komentar // Post May 19, 2008 // Underground

Backtrack…distro yang sangat populer dikalangan pecinta dunia security, distro ini juga termasuk favorite dikalangan underground untuk digunakan dalam berbagai kesempatan. Pertanyaannya, kenapa? apa keistimewaannya?

Saat awal-awal muncul distro linux yang mengkhususkan diri sebagai distro untuk proses hacking / pen-test, menurut opini saya secara pribadi security auditor lah yang paling ‘pas’. Satu hal yang paling dominan adalah kemampuan security auditor untuk portable, portable dalam hal pengenalan hardware dan portable sebagai distro untuk proses pengembangan (misal: build package). Walaupun saat itu ada beberapa jenis distro untuk lingkungan security, diantaranya whax dan phlak. Banyak yang menyukai whax karena menyediakan tools-tools yang lebih menarik. Read More » Selengkapnya »

Siswa Usia 13 Tahun Bicara Soal Ancaman Asteroid Tabrak Bumi

0 Comment » 0 Komentar // Post May 15, 2008 // Pribadi

kiamat? atau salah prediksi?Berita ini adalah berita yang dikirimkan seorang teman ke email saya yang isinya mungkin membuat anda berpikir tentang kiamat, Subhanallah :
Anak usia 13 tahun dari Jerman ini luar biasa, bisa mengkoreksi hasil perhitungan NASA tentang probabiliti tabrakan sebuah komet atau asteroid dengan Bumi kita pada tahun 2029 nanti. Si bocah ini menghitung, kemungkinan tabrakannya 1: 450 , sementara NASA menghitung kemungkinannya 1: 45.000, dan European Space Agency (ESA) mengatakan pernyataan anak kecil ini yang benar. Read More » Selengkapnya »

Bisnis Online Google

2 Comment » Komentar // Post May 15, 2008 // Pribadi

11.jpgPernahkah anda mampir ke sebuah situs mesin pencari dengan nama google.com? Tahukah anda berapa kekayaan Google saat ini? Kekayaan Google dari nilai saham saja kini bernilai 33 milyar US dollar, namun tahukah anda dari manakah asal uang tersebut? Google pada awalnya mulai dikenal sebagai mesin pencari (search engine) di dunia maya, namun saat ini bisnis mereka bukan hanya berkutat pada mesin pencari saja, tapi menggurita menjadi berbagai aplikasi yang mendominasi dunia internet layaknya Microsoft mendominasi dunia PC. Read More » Selengkapnya »

Halaman 30 dari 39« Awal...1020...2829303132...Akhir »