 |
Thursday, February 14, 2013
Thursday, January 3, 2013
Thursday, December 8, 2011
o.O ?? | Apa Itu SQL-iNjecTion Bugs
Assalamualaikum...salam sejahtera nak dan salam satu malaysia..Hari Saya Mahu Kongsikan Apa Itu SQL-Injection Bugs .. bende nie orang Pro Jer Buat :3 ...maaf la kalo orang lain pandai :* ...ok
Saya Mencuba Untuk Sign Up Satu Website.
Halaman pendaftaran mahu soalan rahsia dan jawapan rahsia.Untuk soalan rahsia, saya meletakkan "What Is Colour Of Aunt Haliza Cat". Ia mengadu tentang apostrophe dalam soalan. OK,Fine. Saya deleted that apostrophe.
Untuk jawapan rahsia, saya meletakkan "Aunt Haliza Cat Don't Have Any Cat."
Dan saya mendapat ini:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't have a cat', 'male')' at line 1
o.O Itu error ya kak :*
Ini bermakna bahawa programmer itu mengambil rentetan yang mereka dapat dari pengguna (iaitu GET atauPOST parameter) dan concatenating mereka bersama dengan cebisan lain dan keping SQL untuk menjana penyata SQL.
Sebagai contoh, dalam PHP dengan PostgreSQL:
$x = pg_query("select * from accounts where name='" . $_GET["name"] . "'");
(Bagi pengaturcara bukan-PHP: "."is the string concatenation operator).
Malangnya ia lubang keselamatan yang sangat besar yang dikenali sebagai SQL Injection.
Jadi, sebagai contoh, jika pengguna ini sebagai nama:
foo'; delete from accounts --
pernyataan SQL yang dilaksanakan akan:
select * from accounts where name='foo'; delete from accounts --'
which will do exactly what it looks like: it will delete the entire table of accounts.
Ini adalah satu masalah yang sangat biasa: Michael Sutton melakukan projek penyelidikan kecil dan mendapati bahawa11.3% daripada aplikasi web mempunyai kelemahan suntikanSQL.
Itu Sahaja Dari Saya o.O .
Ustaz Hacker Rileks Crew
Saya Mencuba Untuk Sign Up Satu Website.
Halaman pendaftaran mahu soalan rahsia dan jawapan rahsia.Untuk soalan rahsia, saya meletakkan "What Is Colour Of Aunt Haliza Cat". Ia mengadu tentang apostrophe dalam soalan. OK,Fine. Saya deleted that apostrophe.
Untuk jawapan rahsia, saya meletakkan "Aunt Haliza Cat Don't Have Any Cat."
Dan saya mendapat ini:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 't have a cat', 'male')' at line 1
o.O Itu error ya kak :*
Ini bermakna bahawa programmer itu mengambil rentetan yang mereka dapat dari pengguna (iaitu GET atauPOST parameter) dan concatenating mereka bersama dengan cebisan lain dan keping SQL untuk menjana penyata SQL.
Sebagai contoh, dalam PHP dengan PostgreSQL:
$x = pg_query("select * from accounts where name='" . $_GET["name"] . "'");
(Bagi pengaturcara bukan-PHP: "."is the string concatenation operator).
Malangnya ia lubang keselamatan yang sangat besar yang dikenali sebagai SQL Injection.
Jadi, sebagai contoh, jika pengguna ini sebagai nama:
foo'; delete from accounts --
pernyataan SQL yang dilaksanakan akan:
select * from accounts where name='foo'; delete from accounts --'
which will do exactly what it looks like: it will delete the entire table of accounts.
Ini adalah satu masalah yang sangat biasa: Michael Sutton melakukan projek penyelidikan kecil dan mendapati bahawa11.3% daripada aplikasi web mempunyai kelemahan suntikanSQL.
Itu Sahaja Dari Saya o.O .
Ustaz Hacker Rileks Crew
Saturday, December 3, 2011
JomHosting Digodam
Assalamuilaikum semua...huhuh baru lepas makan biasa la perut kenyang kekekek Saya buka facebook sekejap then ternampak 1 post yang unik tajuknya . Need Help..hehehe mesti korang pelikkan. Sebenarnya laman JomHosting digodam dan pengodam itu meminta pertolongan kepada admin laman yang digodamnya.
Sumber dari Facebook member Thanks Ha'syan Bell Syre
Screeshot laman yang digodam :
dan ini pesanan yang ditinggalkan pada muka halaman laman itu:
Salam Alikoum Admin
iam Muslim and you are also Muslim
Really i don't want to Hurt but i really need you now
i wanna have a domain but i have no money
so can you reserve to me a domaine ? if yes Contact Me mohcoco80@gmail.com and i can help you to secure your website and ((Servers))
Iam so Sorry ,. Thank you
Ekek..Post Nie Saya Ambik Dari Blog JustruZ ...=))
p/s: lepas ni boleh la Ustaz buat camni ekekke..Safe Money
Tuesday, November 29, 2011
o.O ?? | Virus Koobface
Assalamualaikum , Mungkin sekarang ini agak kecoh tentang virus yang tersebar melalui laman sosial facebook. Virus ini dikatakan menghantar mesej secara automatik kepada user yang ada dalam friendlist sesuatu akaun. Jika diamati , virus yang digelar koobface ini sebenarnya telah menjangkiti laman sosial Myspace , Twitter , Hi5 , Friendster , Badoo dan lain-lain yang rata-ratanya diserang pada Disember 2008 dan March 2009. Namun kini penyerangan ini kian menular akibat kepopularan laman sosial facebook itu sendiri.
2 - Net-Worm.Win32.Koobface.b ( menyerang Facebook )
3 - WORM_KOOBFACE.DC ( menyerang Twitter )
4 - W32/Koobfa-Gen ( menyerang Hi5 , Friendster ,Bebo , Tagged , Badoo dll )
Antara jenis virus koobface mengikut laman sosial yang dijangkiti :
1 - Net-Worm.Win32.Koobface.a ( menyerang Myspace )2 - Net-Worm.Win32.Koobface.b ( menyerang Facebook )
3 - WORM_KOOBFACE.DC ( menyerang Twitter )
4 - W32/Koobfa-Gen ( menyerang Hi5 , Friendster ,Bebo , Tagged , Badoo dll )
Koobface yang merupakan sejenis worm ( malware ) merupakan sejenis virus yang cuba mendapatkan traffic bagi sesuatu laman. Jika diperhatikan , operasi yang dilakukan koobface turut melibatkan pengiklanan dimana ianya menyebarkan sesuatu laman dan menaikkan traffic seterusnya meningkatkan "pay per click" klien mereka.
Selain daripada mangsa yang telah dijangkiti virus ini akan menghantar mesej / link melalui laman sosial kepada rakan mangsa yang seterusnya meminta rakan mangsa untuk memuat turun sesuatu apps / update bagi membolehkannya menyebarkan virus kedalam PC rakan mangsa pula. Virus ini akan mencuri data termasuk FTP akaun bagi webmaster dan beberapa maklumat sensitif. Namunpun begitu , difahamkan bahawa koobface tidak menganggu maklumat kewangan mangsa.
Koobface juga difahamkan turut memuatturun program DNS filtering dan Program Proxy yang membolehkan pelawat mendapatkan akses ke kebanyakkan laman web berkenaan keselamatan. Hal ini akan menyebabkan virus dapat menyalahgunakan akses mangsa mereka.
o.O ?? | Fanpage Kelab Terengganu Di Godam ??
Salam sejahtera , Bertemu kembali, saya menerima laporan laman sosial facebook / twitter dirampas ( hijacked ) . namunpun begitu sejak akhir-akhir nih saya dpt perhatikan masih ada akaun sosial yang digodam , antaranya yang dimiliki Saiful Apek.
Terbaru , fanpage kelab penyokong bola sepak Negeri Terengganu ( Peteh Ganu Peteh & Terengganu Nelang ) digodam oleh seseorang yang tidak mahu menyatakan identitinya.
Namun perampasannya tidak bertahan lama kerana setelah dimaki hamun oleh penyokong skuad negeri berkenaan yang rata-rata memaki hamun dalam loghat tranung , akhirnya belum sampai sejam akaun sosial berkenaan berjaya dirampas kembali.
Perhatikan screenshot dibawah :
Perampas ( hackers / hijacker ) telah update status yang berbaur sikap kenegerian dan menimbulkan rasa tidak senang rakyat terengganu yang rata-rata penyokong tegar skuad negeri ini.
Terdapat hampir 30 ribu peminat fanpage ini.
Antara status yang di update : "org terengganu gila"
Saya Juga perhatikan terserlahnya akaun email menyebabkan proses perampasan ( pencerobohan ) ini mudah dilakukan. Sebaliknya Saya mendapatkan respon perampas fanpage terkenal tanah air iaitu Jack Sparrow Rilekscrew dan mendapati godaman ini tidak dilakukan olehnya. Tiada ulasan lanjut dengan pencerobohan ini.
Namunpun begitu , akaun blog kelab penyokong ini mungkin terdedah dalam bahaya kerana akaun emailnya turut terdedah.Email terdedah menyebaban blog terengganu munking di test.. http://petehterengganu.blogspot.com/ turut boleh diceroboh.
Screen shot akaun blog yang berjaya diceroboh dahulu sebelum diceroboh hackers tersebut.
Wasalam..
Subscribe to:
Posts (Atom)
