{~title_web}
Share It
 RSS Feeds
 Halaman Utama Featured Blog Unikom Website Fan Page Kampus Unikom
 
+1'd This
Blog UNIKOM
BLOG UNIKOM Merupakan sarana berbagi informasi online dari dan untuk civitas Universitas Komputer Indonesia.

  • Featured Blogs!
    Lihat daftar blog-blog Unikom yang bermutu tinggi dalam kumpulan featured blog ini.
  • English Version
    Read English Version of Unikom Blog
  • Berikan Blog Kepercayaan!
    Dengan memberikan rating baik pada WOT Reputation Scorecard Anda secara langsung berkontribusi akan kemajuan Blog Unikom yang Kita cintai.
  • Join Blog on Facebook!
    Segera bergabung dengan blogunikom di Facebook. Update blog terbaru dapat diketahui secara langsung di halaman home Facebook Anda.
  • Follow Blog on Twitter!
    Dengan mengikuti unikom di Twitter, Anda dapat secara langsung mengetahui update blog terbaru dari civitas Unikom yang Kita cintai.
Kategori
info teknologi gadget agunkzscreamo facebook tekno pengetahuan android google tips slotonline slotgacor playtowin slotgames linux slotamd jackpot agama kesehatan windows judi-slot-online judi-slot-online-jackpot-terbesa hacker microsoft unikom situs-judi-slot-online amdbet twitter games pr apple
Blog Unikom Facebook!
Blog Unikom Tweet!
Artikel Terpoluler
Artikel Terbanyak Dibaca
Berita Unikom Center
Alexa Rank
Nibbler report for blog.unikom.ac.id

Listed on: link directory
SEO Tips

Multiple SQL Injection Vulnerabilities on CNN website Exposed

Multiple SQL Injection Vulnerabilities on CNN website Exposed
Yes ! CNN is also not Secure site, There are Multiple SQL Injection Vulnerabilities on CNN News site exposed by Hacker named "Sec Indi". CNN.com is among the world's leaders in online news and information delivery. Staffed 24 hours, seven days a week by a dedicated staff in CNN's world headquarters in Atlanta, Georgia, and in bureaus worldwide, CNN.com relies heavily on CNN's global team of almost 4,000 news professionals. CNN.com features the latest multimedia technologies, from live video streaming to audio packages to searchable archives of news features and background information. The site is updated continuously throughout the day. SQL...
Pengirim · Lihat Profil · Lihat Blog ViewDibaca : 1753 Kali
Waktu PostingSenin, 20 Juni 11 - 00:05 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriCNN, HACKED, SQL INJECTION

LFI & RFI

LFI & RFI
LFI (Local File Inclusion) adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL. RFI (Remote File Inclusion) adalah sebuah bug dimana site mengizinkan kita meng-include-kan file dari luar server. Fungsi-fungsi yg dapat menyebabkan LFI dan RFI : include() include_once() require() require_once() Syarat pada konfigurasi server: allow_url_include = on allow_url_fopen = on magic_quotes_gpc = off ------------------example---------------------- < ? include($page) ; ?> ------------------------------------------------ misalnya $page=depan.php,di URL : http://www.site.com/index.php?page=depan.php Terlihat bahwa variable page di include...
Girin DigdoPengirimGirin Digdo · Lihat Profil Girin Digdo · Lihat Blog Girin DigdoViewDibaca : 8006 Kali
Waktu PostingKamis, 08 Juli 10 - 07:28 WIBKomentar4 KomentarRatingRating : 2 Bagus, 0 Jelek
KategoriLFI, RFI, HACKING, WEB, PHP, INJECTION

seminar unp4d

seminar unp4d
sori mungkin agak telat gw posting laporan seminar,wkak kek apa aja pke laporan segala :p . bukan gitu soalnya temen gw maren mo minta post ttg seminar kmren gituloh kwkwk :p.sori telat kawan soalnya gw masi banyak kegiatan.ni aja gw baru udah ngerjain tugas kalkulus wew ok deh.langsung aja gw lapor =)) materi seminar heking kmren ckup lumayan bagus.hmm..ttg security,cara pencegahan dan teknik penyerangan juga, ampe dipraktekkan nyerangnya,tar gw kasi skrinsutnya yaks . buat nyerang biasa pke sql injek,joomla paswd reset,dll.utk keamanan mungkin lebih ke soceng (social engineering).bagaimana seseorang bisa membuat pertahanan dirinya sendiri .seinget gw sih itu soalnya pas seminar kmren gw...
Girin DigdoPengirimGirin Digdo · Lihat Profil Girin Digdo · Lihat Blog Girin DigdoViewDibaca : 3484 Kali
Waktu PostingRabu, 07 Juli 10 - 06:19 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriSEMINAR, ATTACK, SERVER, BLACK, XSS, SQL, INJECTION, HACKING, SECURITY, SOCIAL, ENGINEERING, DATA, HOTSPOT, AIRCRACK

How to patch SQLi

How to patch SQLi
>> Cari bugnya misal : www.bugsite.com/berita_selengkapnya.php?id=$id >> berarti bug terdapat pada file berita_selengkapnya.php >> masuk ke berita_selengkapnya.php >> perhatikan line 92,string code pada id adalah bugnya patch..patch...tambahkan filter di atas line tsb,yaitu di line 91 >> ada banyak cara yg di lakukan,beberapa diantaranya : >> mencegah agar nilai id tdk ada minus : if ($id<0) { echo "pesan"; } >> buat pembatasan length input pada id : if ($id>3) { echo "pesan"; } utk pesan,bisa dgn javascript,dll , terserah dgn kreativitas masing2. more secure >> + buat $id sebagai karakter,jgn berupa angka +...
Girin DigdoPengirimGirin Digdo · Lihat Profil Girin Digdo · Lihat Blog Girin DigdoViewDibaca : 3244 Kali
Waktu PostingRabu, 07 Juli 10 - 06:02 WIBKomentar0 KomentarRatingRating : 0 Bagus, 0 Jelek
KategoriHOW, TO, PATCH, SQL, INJECTION, ATTACK, QUERY, HACKER, CRACKER, HOLE