Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Wednesday, October 23, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 2
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
[ECHO_ADV_86$2007] Mambo/Joomla Component rsgallery <= 2.0 beta 5 (catid) Remote SQL Injection Vulnerability
AdvisoriesVulnerability :
Input passed to the "catid" parameter is not properly verified before being used to sql query.
This can be exploited thru the browser and get the hash md5 password from users.
Successful exploitation requires that "magic_quotes" is off.
Log; pintu lain menuju sistem.
JournalBeberapa tahun yang lalu; bagi mereka yang "memperhatikan"; Rgod yang kerap mengeluarkan exploits dan advisory untuk aplikasi web memakai satu metode untuk melakukan injeksi memanfaatkan log files. Rgod memanipulasi web server (httpd) error_log untuk kemudian dimanfaatkan melakukan Log Injection/Local File Inclusion, dikarenakan perlindungan yang dilakukan oleh (sebut saja) PHP yang tidak mengijinkan untuk menampilkan halaman web dari URL lain (misal saja dengan mematikan allow_url_fopen dan allow_url_include).
Exploit-Me Dirilis
Echo NewsExploit-Me, salah satu tools yang digunakan untuk melakukan security testing terhadap web aplikasi telah dirilis.Exploit-Me berisikan 2 macam plugin firefox diantaranya adalah SQL Inject-Me dan XSS-Me. Aplikasi tersebut dapat didownload di sini.

SQL Inject-Me didesain untuk melakukan proses security testing terhadap celah SQL Injection , sedangkan XSS-Me didesain untuk melakukan audit terhadap celah Cross Site Scripting (XSS) .

Untuk informasi, untuk menjalankan plugin firefox ini, dibutuhkan Firefox 2.0.0.9+.

Screenshot SQL Inject-Me

Screenshot XSS-Me

Hacking dengan Bsd Gadget atau lebih dikenal ipod Touch
JournalGadget linux adalah salah satu idamanku yang belum terwujud, sudah lama ingin melinux-kan O2 milikku (baik xda atomku, atau bekas XDAku), yang sampai saat ini masih belum terwujud (dipaksa cukup puas dengan hanya menggunakan putty untuk melakukan remote connection pada mesin *nic). Sampai akhirnya Aple memutuskan untuk merilis iphone/ipod touch yang sudah mendukung Wifi (dengan celahnya), browser Safari (Dengan Celahnya) dan berbagai aplikasi manis lainnya, dan ternyata sampai akhirnya membuat iTouch menjadi salah satu gadget yang sangat pantas di perhitungkan (menurutku dan sebagian orang kurasa :p)
[ECHO_ADV_85$2007] alstrasoft E-Friends <= 4.98 (seid) Multiple Remote SQL Injection Vulnerabilities
AdvisoriesVulnerability :
Input passed to the "seid" parameter in events modules is not properly verified before being used to sql query. This can be exploited thru the browser and get the hash md5 password from members and retrieve admin session id.Successful exploitation requires that "magic_quotes" is off.
[ECHO_ADV_84$2007] ProfileCMS <= 1.0 Remote SQL Injection Vulnerability
AdvisoriesVulnerability: Input passed to the "id" parameter in profiles-codes, video-codes, and arcade-games modules is not properly verified before being used to sql query. This can be exploited thru the browser and get the hash md5 password from users. Successful exploitation requires that "magic_quotes" is off.
"User are Evil"; SQL Injection berlanjut
JournalSQL injection bahkan sempat dibahas oleh kevin mitnick dalam buku art of intrusion miliknya dan terlepas dari kontroversi "Query" yang dia gunakan, hal ini membuktikan bahwa SQL injection merupakan salah satu jenis serangan yang sangat-sangat amat lawas. K-159 yang sangat aktif melakukan research baik secara online (production web) atau offline terhadap berbagai CMS opensource yang beredar di internet pun hampir setiap hari menemukan celah SQL injection di beberapa aplikasi yang dia research.
Laporan: Workshop WLAN (Wireless LAN) di Univ. Gunadarma-Depok
Echo NewsKali ini Echo.or.id bekerja sama dengan BEM-FTI (Badan Eksekutif Mahasiswa Fakultas Teknologi Industri) Gunadarma mengadakan Workshop dengan tema "Membangun WLAN (Wireless LAN)" pada tanggal 6 November 2007.
Laporan: Seminar Wireless Hacking di Univ. Gunadarma-Depok
Echo NewsPada tanggal 8 November 2007 kemarin telah diadakan seminar Wireless Hacking bertempat di Universitas Gunadarma-Depok. Seminar yang diselenggarakan oleh HIMTI (Himpunan Mahasiswa Teknik Informatika) dengan bekerja sama dengan Echo.or.id, dihadiri oleh lebih dari 200 peserta.
Founder Zone-h / Wabisabilabi ditahan
SecurityDiberitakan oleh eweek.com bahwa pihak WabiSabiLabi telah mengkonfirmasikan bahwa Roberto Preatoni yang merupakan founder dari wabisabilabi masih ditahan oleh pihak kepolisian untuk penyelidikan lebih lanjut. Wabisabilabi juga mengkonfimasikan bahwa founder dan juga Direktur pemasarannya tersebut telah ditahan berkaitan dengan kegiatan memata-matai, dan saat ini masih ditahan di Milan, Italia.
Aksi Deface massal oleh yl18.net
SecurityDilaporkan oleh SANS dua hari yang lalu (tanggal 6 november), bahwa ratusan domain (hampir 40 ribu halaman) di internet di yakini telah di ambil alih oleh pembuat situs yl18.net. Cara deface massal tersebut adalah dengan melakukan injeksi "script tag" yang secara massal ke 40 ribu halaman web dari berbagai domain. "Script tag" atau barisan perintah ini adalah salah satu kode XSS (Cross site scripting) yang berisikan link ke file javascript di sebuah situs yang beralamat di hXXp://yl18.net
Page 13 of 16 << < 10 11 12 13 14 15 16 >
Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 61995
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
the_day 3
Event Calendar
October 2019
S M T W T F S
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"Real knowledge is to know the extent of one's ignorance."(Confucious)
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012