Senin, 14 Mei 2012

SQLI DEPKOMINFO ? (Draft April 2009)


Berawal hanya karena suka main-main dengan keyword google, akhirnya aku pun mencoba untuk melakukan keyword yang sedikit nakal :P . Dengan kata kunci seperti layaknya seoarang anak yang cari-cari celah sql injection :D . Ok [ inurl:.php?id=10 site:depkominfo.go.id ] . Mengapa depkominfo ? tak ada alasin sih hanya sekedar coba-coba. Next ? dapat tidak ? oke dapat, meskipun yang keluar hanya satu dan juga hanya subdomain saja. Yah berharap untuk dapat menembusnya. hehe, lanjut dengan cek target. Tanda [ ' ] kuluncurkan ternyata hasilnya false. Ok awal yang baik. Karena tak percaya kucoba dengan AND 1=1 dan juga AND 1=2. Hasilnya cukup memuaskan.

Dari situ kita sudah bisa melanjutkan ke tahap berikutnya.
Okey cek kolom.
Karena aku lebih biasa dimulai dari [ 20 ] akhirnya kujalankan. Ternyata lebih !
Sampai kucari akhirnya dapat di nomor [ 22 ] . Nomor yang unik :P ( tak tahu juga sih,hehe)

Kolom telah dapat, akhirnya coba untuk menampilkan..
. . .
Dapat ! ternyata lumayan juga banyak nomor yang keluar. Tanpa basa-basi coba tuk menampilkan user dan versi mysqlnya :P .
Oh no !
root | versi 5 !!!!

posted by di 0 komentar
Label: , , , , ,

Seringnya paket dalam Blackberry 'jebol'

Mungkin bagi pengguna smartphone blackberry ada yang pernah mengalami 'jebolnya' paket dalam sistem blackberry tersebut. Tulisan ini bukan mengenai cara atau tips bagaimana paket tersebut bisa kita 'jebol'.

Dari beberapa survey (dan saya sendiri pernah mengalami hal ini) ada beberapa faktor yang menyebabkan paket ini bisa jebol :

  1. Adanya crash atau bug dalam server pusat dimana database tersimpan, artinya dengan tidak kita tidak sengaja pun 'jebol' paket ini akan terjadi.
  2. Adanya pengiriman data yang berlebih, pengiriman data berlebih disini dari kita sendiri. Dalam konteks permintaan paket (seperti yang pernah saya alami) kadang respon dari server mengalami delay (mungkin karena banyaknya pengguna) dan kita mengirim permintaan yang berlebih. Alhasil ternyata server menganggap ini beberapa permintaan dalam keadaan yang pertama (pulsa tetap tapi perpanjangan terus diberikan).
  3. Dan terakhir (ini bukan jebol namun lebih pantas dibilang lamban :D) saat sinyal yang terjadi tidak memungkinkan pemutusan (saat di server database expired namun pemberitahuan terhadap pengguna tidak tersampaikan atau mengalami delay) sehingga jalur kita tetap mengirimkan dan memungkinkan server membalas positif (menerimanya)

Sekali lagi ini bukan tips atau cara, namun lebih terhadap pengetahuan dan penelitian terhadap sesuatu tersebut bisa terjadi. Jika ada yang ingin menambahkan silahkan ;)

CMIIW

Regards
posted by di 0 komentar
Label: , ,
Langganan: Postingan (Atom)