Home · Echo.or.id · Ezine · FAQ · Discussion Forum · Photo Gallery · Contact Us · Advisories · Event · Mailing List Wednesday, August 21, 2019
Navigation
Home
Todays Events
Contact Us
Search
News Categories
Advisories
Hardware
Journal
Network
Echo News
Security
Software
Public Poll
Why did you wanna be a hacker?

they`re wearing a hat

its on my blood, dude

my mom told me too

knowledge its delicious

they type faster

no idea, who am i ?

Friendly Links
+ Aikmel.or.id
+ id-ubuntu
+ udaramaya.com
+ kecoak-elektronik
+ newhack.org
+ Opensource.id
+ Jasakom.com
+ Konsultan Linux
+ w[X]f project
+ klik-kanan.com
+ hyem.org
+ ilmuwebsite.com
+ y3dips blogs

Security Links
+ Phrack Magazine
+ The hacker`s choice
+ TESO team archive
+ Phenoelit
+ WarAxe
+ milw0rm
+ Insecure
+ Planet Web Security
+ Metasploit framework
+ Uninformed journal
+ Security tools
+ PacketStorm Security
+ Hack in the Box
+ DefCon
Users Online
Guests Online: 2
No Members Online

Registered Members: 7
Newest Member: K-159
Echo Badges
Echo.or.id

Echo.or.id
IRC Channel
Join our IRC channel at irc.dal.net/e-c-h-o
[ECHO_ADV_111$2009] Joomla Hotel Booking System Component XSS/SQL Injection Multiple Vulnerability
AdvisoriesAffected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Application : Joomla Hotel Booking System
version : Hotel Booking System Package I,II,III
Vendor : http://www.joomlahbs.com
Description :

Joomla HBS (Joomla Hotel Booking System) was designed to simplify the task of online booking in Joomla Content Management Website.
It provides users a unique, intuitive and easy to use interface that improves the way people use the web today.
Joomla Hotel Booking System (Joomla HBS) enhances the entire Hotel Booking web experience in Joomla!.
Its Flexible, Simple, Elegant, Customizable and Powerful. Joomla HBS Easy to install, simple to manage and reliable.

Joomla Hotel Booking / Reservation System to be used together with a Content Management System (CMS) called Joomla!.
Joomla and Joomla HBS are written in PHP and made for easy use in a PHP / MySQL environment.
EchoZine issue #21 public release
Akhirnya, tepat sebelum hari berganti, kami berhasil merilis issue terakhir untuk tahun 2009 (volume ke VII) ini. Selebihnya selamat menikmati.
===// Content \\===

Issue kali ini dibuka dengan pseudo-random dari anonymous, yang terus terang menyuarakan kegusaran kami(staff) melihat perkembangan akhir-akhir ini, jumlah pendatang-baru semakin banyak dan tidak bisa dipungkiri, tetapi kita semua juga harus mengakui bahwa kontribusi yang di dapat hampir "Nol", dan itu terbukti pada issue kali ini.

Prophile Rey dan sebuah artikel miliknya menghiasi issue kali ini, kami berharap dengan sebuah artikel dasar yang telah rey buat dapat kembali menghidupkan semangat para pendatang-baru untuk mulai menemukan jalan dan meniti langkah mereka sendiri. Terselip juga semangat untuk regenerasi yang kami harapkan dapat tersampaikan dengan prophile dan artikel tersebut.

Dilanjutkan dengan sebuah artikel yang mengulas celah-celah teratas dari keamanan web aplikasi yang disampaikan secara gamblang dalam Proof-Of-Concept yang ditulis oleh gentoo, disertai contoh kode, cara eksploitasi dan bagaimana mengamankan kode aplikasi web tersebut, dilanjutkan dengan sebuah artikel dari Cyberheb yang membahas mengenai segala hal yang berkaitan dengan issue terbaru di dunia security, khususnya dunia linux, dimana sebuah celah 0day dan kemungkinan merupakan celah terbesar tahun ini untuk linux khususnya dibahas secara "hardcore" disini. Rubrik tetap "whats goin on echo forum" yang berhasil di rangkum oleh anonymous-co-editor kembali membahas beberapa "thread" menarik di forum echo dan menghiasi issue kali ini.

Sebuah rubrik baru yang di tulis oleh az001, berisi berita-berita penting baik lokal dan internasional yang terkait dengan dunia sekuriti akan mengupdate anda dengan informasi2 yang penting untuk diketahui. Di tutup dengan sebuah artikel dari lirva32 dalam sebuah artikel HackerLOgBook yang membahas mengenai wepbuster, bagaimana ia bekerja, dan tentunya sebuah proof-of-concept dari wepbuster yang merupaka "automator" wep cracker.- phile 0x001

Selamat Menikmati Sajian Echozine Volume VII Issue XXI ini.
Selamat Ulang Tahun ke-6 untuk Echo.or.id


Selamat Ulang Tahun Echo.or.id yang ke 6 (2003-2009), tidak terasa sudah 6 tahun tepat echo muncul dan menyemarakkan dunia underground dan keamanan komputer di Nusantara tercinta ini.


Telah berulang kali situs echo berubah tampilan, seiring dengan semakin banyaknya jumlah echostaff yang bergabung di tiap tahunnya, sampai hanya beberapa yang bisa terus aktif. Sudah 20 issue dari ezine dirilis dari meja editor echo dalam rentang waktu 6 tahun ini, dan rencananya kami akan merilis issue ke 21 pada tanggal 09-09-09 tahun ini. Sudah Puluhan ribu member yang bergabung dan berjuang bersama kami baik di milis, forum, dan ruang chat-di-dalnet. Bahkan sudah terlalu sering kami menjumpai secara offline teman-teman semua, sampai pernah terkesan kami kejar setoran dan dianggap gila  haus akan popularitas.

Tetapi percayalah, ditengah waktu kami yang semakin sedikit tersedia untuk komunitas, kami akan terus berusaha memberikan warna dalam perkembangan dunia IT di Nusantara ini semampu kami, dan sebisa kami. Dan kami sangat berharap kelahiran para penerus-penerus yang dapat meneruskan semangat ini. Terima kasih atas semua dukungan (usulan, saran, kritik, cacian) yang diberikan, dan seelebihnya kami mohon doa dan restu untuk dapat terus "ada" dan memberi yang terbaik.

Merdeka !!!
Bye Str0ke, Bye Milw0rm
Update: str0ke untuk sementara waktu akan mengaktifkan kembali milw0rm, serta mengupload beberapa posting yang masih terdapat di inbox milw0rm, tetapi belum tau sampai kapan dia akan melakukan itu sebelum menyerahkan milw0rm. (update via str0ke twitter)

milw0rm.com sebuah situs yang menjadi database untuk berbagai jenis kode exploit, paper, shellcode, video dan advisories yang berdiri sejak akhir 2003 yang di gawangi oleh str0ke ini akhirnya tidak bisa di akses sejak hari ini. str0ke sendiri telah mengumumkan perpisahaannya dihalaman depan situs milw0rm itu kemarin.
Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just donít :( . For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isnít fair to the authors on this site. I appreciate and thank everyone for their support in the past.
Be safe, /str0ke
Informasi mengenai hal ini gw dapat oleh K-159 yang paling sering berkomunikasi dengan str0ke dibandingkan staff echo yang lain, str0ke sendiri sebagai individu cukup bersahabat dengan beberapa staff echo, baik dalam hal mendiskusikan berbagai bug yang di temukan dan rilis dalam advisories sampai kepada membahas konferensi setingkat Defcon. Dan terakhir diskusi yang gw lakukan dengan str0ke adalah saat membahas firefox eksploit yang baru-baru ini gw rilis.
idsecconf 2009 Call For Paper
Echo NewsKami dari komite idsecconf2009 memberi kesempatan pada rekan-rekan penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi lewat penyerahan paper. Topik yang kami cari adalah seperti di bawah ini:

- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.
[ECHO_ADV_110$2009] Firefox (GNU/Linux version) <= 3.0.10 Denial Of Services
AdvisoriesAffected software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Firefox is a popular Internet browser from the Mozilla Corporation.

Application : Firefox for GNU/linux
version : Firefox/3.0.10 (X11; Linux i686; U; en)
Also affected for lower version (tested for version 3.0.8 at
Ubuntu 9.0.4)

URL : http://firefox.com
Bugzilla entry : https://bugzilla.mozilla.org/show_bug.cgi?id=496265

Description :

Firefox 3.0.10 (previous version) for GNU/Linux Operating systems are unable to
handle GIF images when it becomes a body backgrounds.
echo zine volume 07 issue 21 CFP
Echo Newsecho|zine, Vol 7 Issue 21

* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *
* /CALL /FOR /PAPERS * /CALL /FOR /PAPERS * /CALL /FOR /PAPERS *


Hail Hackers !!!!

Kami, echo|staff, yang sedang mempersiapkan echo|zine, Vol 7 Issue 21
mengajak Anda semua untuk dapat berpartisipasi dengan mengirimkan
artikel seputar:

* hacking
* security
* phreaking
* forensics
* carding
* electronics
* cryptography
* local underground news

Panduan menulis artikel dapat dibaca kembali pada echo|zine, Vol 3
Issue 11 [http://ezine.echo.or.id/ezine11/echo11-003.txt]

Para kontributor dihimbau untuk mengirimkan artikel sedini mungkin
untuk menghindari konflik pemilihan topik dan memudahkan editor
memandu dan mengoreksi artikel. Selain itu, artikel yang dikirimkan
diharapkan bukan merupakan artikel terjemahan/saduran dan belum pernah
dimuat di media lain.

Kami juga menerima usulan interview untuk komunitas, lengkapnya silahkan
baca di http://ezine.echo.or.id/interview-komunitas.txt

Usulan artikel harus dikirimkan ke ezine@echo.or.id
================

Important dates:
* submission deadline ......................... 19 Agustus 2009
* author release .............................. 02 September 2009
* public release .............................. 09 September 2009


Salam,

echo|zine editor-in-chiefģ
[ECHO_ADV_109$2009] Miniweb 2.0 (Publisher) Blind Sql Injection Vulnerability
AdvisoriesVulnerability:
~~~~~~~~~~~~~~

Input passed to the "historymonth" parameter in index.php page is not properly verified before being used
into sql queries.This vulnerability can be exploited to manipulate SQL queries by injecting arbitrary SQL code.
Himbauan Menyukseskan Pemilu 2009
Echo NewsPemilu merupakan kegiatan akbar penyaluran aspirasi politik yang menentukan kemajuan bangsa Indonesia sehingga seluruh rakyat berkepentingan mendukung suksesnya pelaksanaan Pemilu 2009.

Dengan berbagai keterbatasan yang ada, rekan-rekan BPPT (sebagai Tim TI KPU) dan ID-SIRTII, bersama-sama dengan berbagai komunitas yang berhubungan dengan keamanan informasi, antara lain: Coder, Echo, Jasakom, Komunitas Keamanan Informasi (KKI), Virologi, dan komunitas lainnya berusaha meningkatkan keamanan TI Pemilu 2009 sesuai dengan kapasitas masing-masing.
Please Welcome our New Staff
Dear all, we are gladly inform you that after yesterdays echostaff annual meetings, we'd like to proudly introduce you all to our new echo staff. Perhaps some of you already know her, she already contribute to our latest echo magazine issue. and within age that is still very young, then we are hoping that there will be more knowledge that she can share with echo, and perhaps also the more knowledge that she could gather.
[ECHO_ADV_108$2009] JobHut <= 1.2 (pk) Remote Sql Injection Vulnerability
AdvisoriesVulnerability:
~~~~~~~~~~~~~~
Input passed to the "pk" parameter in browse.php page is not properly verified before being used
into sql queries.This vulnerability can be exploited to manipulate SQL queries by injecting arbitrary SQL code.
Page 5 of 16 << < 2 3 4 5 6 7 8 > >>
Staff Login
Username

Password



Top 10 News
Hack In The Zoo - Online Class #1 65535
HITZ4 : "WIMAX, Are U Ready?" 65535
OPENBSD dibackdoor FBI sejak tahun 2000 65535
idsecconf 2011 Palembang -- Call of paper 65535
ECHO Gathering - Hack In The Zoo 5 - Bandung 65535
[Poltek Telkom] Student Creativity Contest 2011 - Open Mind IT Security Seminar 65535
Press Release IDSECCONF2010 65535
SharePoint vulnerable terhadap POET Attacks, Microsoft Keluarkan Security Advisory 65535
[ECHO_ADV_113$2010] BSI Hotel Booking System Admin Login Bypass Vulnerability 65535
Selamat Hari Lahir ECHO yang ke-8 61940
Top 5 News Posters
y3dips 91
K-159 45
az001 20
echostaff 14
pushm0v 3
Event Calendar
August 2019
S M T W T F S
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Echo T-Shirt
t-shirt
Echo Misc



Google
newbie_hacker
Visit this group

Add


Quotes
"Love and eggs are best when they are fresh."
Echo Book
y3dips
Copyleft !© echo.inc 2003-2012