Sebuah exploit yang dirilis awal Agustus ini telah membuat para Admin pengguna Joomla (kayak gue :)) harus sedikit cemas. Tidak tanggung2 exploit tersebut mampu mengganti password Admin sang korban. Bagaimana cara kerjanya:
1. Ketikkan alamat:
target.com/index.php?option=com_user&view=reset&layout=confirm
2. Jika diminta token maka masukkan ' (tanda koma atas tunggal)
3. Masukkan password baru 2x
4. Silahkan login di target.com/administrator masukkan username admin (semoga blm diganti) dan password yang berhasil direset tadi, dan situs tersebut pun jadi milik Anda.
5.Selengkapnya lihat di http://www.milw0rm.com/exploits/6234. Exploit ini valid untuk Joomla versi 1.50 s/d 1.55
Nah untuk para Admin ayo jangan tidur aja, silahkan patch situs Anda (ambil patch yang cocok, upload dan ekstract) silahkan liat patch yang cocok di http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
Udah ya...jangan panjang2....
Friday, August 22, 2008
Wednesday, February 27, 2008
Terjemahan Bahasa Indonesia untuk Joomla 1.50
Setelah pusing beberapa hari, akhirnya terjemahan Joomla dalam bahasa Indonesia berhasil juga terselesaikan....semoga bermanfaat
Jika ingin mencicipinya silahkan download disini
Friday, February 8, 2008
Instalasi Bactrack 3 Beta di Flashdisk
Hmmmm pfuh....ngantuk neh....z...z...z udah jam 12 malam. Tapi ngkpp daripada maen batu mendingan nulis dikit ah....itung2 sebagai posting bulan ini...hehe. Ok, mungkin Anda sudah pernah melihat ato malah melakukannya tpi alangkah baiknya jika Anda mau membaca sebentar saja bagaimana cara saya melakukan instalasi Backtrack 3 Beta di flashdisk, trims Anda masih mau membaca rupanya.
Sebelum dimulai, seperti dukun lainnya saya juga minta tumbal darah bayi laki2 (huh kejam amat...ngk ah just kidding), tapi sebaiknya dituruti saja coz yang semua ini untuk kepentingan Anda juga (nah lho)....ok siapkan tumbal sbb:
1. CD atau ISO Backtrack 3 Beta, silahkan download di remote-exploit.org kalo internetnya broadband tpi klo pake dialup dijamin Akan cepat tua, solusinya? Rental di rental CD, ato rental di FREN (teman), ato kalo anda berada di DIY dan sekitarnya silahkan singgah di jaringan UGM (bawa laptop aja biar lbh mudah ato kunjungi SIC FMIPA UGM) kemudian buka repro.ugm.ac.id cari dan download disitu (biasanya lbh cpt coz intranet). Jika cara2 diatas tidak berhasil maka jgn malu untuk mengontak saya (saya dengan senang hati mengirimi CD Backtrack kepada Anda selama feenya besar :D)
2. Flashdisk 1 GB (sekitar 80 an ribu), sebenarnya space yang dubutuhkan cuma 700-800 MB tapi saya rasa tidak ada flashdisk segitu, jadi 1 GB aja (jangan pelit!).
3. Komputer ato laptop, coz BT ngk bisa jalan di mesin tik.
Setelah tumbal disiapkan jangan lupa pakailah baju dan celana putih (warna lain jg boleh, asal jgn tak berpakaian). Adapun langkah2 nya adalah:
1. Cek apakah komputer yang akan Anda boot itu mendukung booting lewat flashdisk, cek di BIOS apakah dalam urutan booting ada tulisan Removable Disk atau sejenisnya.
2. Masukkan CD BT, copy folder boot dan BT3 ke flash disk.
3. Restart komputer jangan keluarkan CD BT dan flashdisk, boot dari CD (setting di BIOS, ato gunakan menu boot selection jika ada).
4. Setelah komputer di boot dari CD BT selesai, buka konsol Backtrack ketikkan: cd /mnt/sdb1_removable/boot tekan enter. Dimana sdb1_removable adalah drive flashdisk yang dideteksi Backtrack (bisa berbeda di komputer lain), jika ragu buka Konqueror arahkan ke /mnt/ lihat flashdisk tsb dibaca sbg apa.
5. Masih di konsol, ketikkan perintah ./bootinst.sh tekan enter, jika dikonfirm bahwa akan ditulis MBR baru di flashdisk pilih lanjutkan, klo sudah selesai tutuplah konsol.
6. Silahkan test booting dari USB tsb cobalah seperti langkah ke 3 namun pilih Removable Media.
Nah mudah bukan.....hm...gua tidur dulu ya udah stengah satu neh zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.
Sebelum dimulai, seperti dukun lainnya saya juga minta tumbal darah bayi laki2 (huh kejam amat...ngk ah just kidding), tapi sebaiknya dituruti saja coz yang semua ini untuk kepentingan Anda juga (nah lho)....ok siapkan tumbal sbb:
1. CD atau ISO Backtrack 3 Beta, silahkan download di remote-exploit.org kalo internetnya broadband tpi klo pake dialup dijamin Akan cepat tua, solusinya? Rental di rental CD, ato rental di FREN (teman), ato kalo anda berada di DIY dan sekitarnya silahkan singgah di jaringan UGM (bawa laptop aja biar lbh mudah ato kunjungi SIC FMIPA UGM) kemudian buka repro.ugm.ac.id cari dan download disitu (biasanya lbh cpt coz intranet). Jika cara2 diatas tidak berhasil maka jgn malu untuk mengontak saya (saya dengan senang hati mengirimi CD Backtrack kepada Anda selama feenya besar :D)
2. Flashdisk 1 GB (sekitar 80 an ribu), sebenarnya space yang dubutuhkan cuma 700-800 MB tapi saya rasa tidak ada flashdisk segitu, jadi 1 GB aja (jangan pelit!).
3. Komputer ato laptop, coz BT ngk bisa jalan di mesin tik.
Setelah tumbal disiapkan jangan lupa pakailah baju dan celana putih (warna lain jg boleh, asal jgn tak berpakaian). Adapun langkah2 nya adalah:
1. Cek apakah komputer yang akan Anda boot itu mendukung booting lewat flashdisk, cek di BIOS apakah dalam urutan booting ada tulisan Removable Disk atau sejenisnya.
2. Masukkan CD BT, copy folder boot dan BT3 ke flash disk.
3. Restart komputer jangan keluarkan CD BT dan flashdisk, boot dari CD (setting di BIOS, ato gunakan menu boot selection jika ada).
4. Setelah komputer di boot dari CD BT selesai, buka konsol Backtrack ketikkan: cd /mnt/sdb1_removable/boot tekan enter. Dimana sdb1_removable adalah drive flashdisk yang dideteksi Backtrack (bisa berbeda di komputer lain), jika ragu buka Konqueror arahkan ke /mnt/ lihat flashdisk tsb dibaca sbg apa.
5. Masih di konsol, ketikkan perintah ./bootinst.sh tekan enter, jika dikonfirm bahwa akan ditulis MBR baru di flashdisk pilih lanjutkan, klo sudah selesai tutuplah konsol.
6. Silahkan test booting dari USB tsb cobalah seperti langkah ke 3 namun pilih Removable Media.
Nah mudah bukan.....hm...gua tidur dulu ya udah stengah satu neh zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.
Wednesday, January 16, 2008
Apakah Anda sedang Dimata-matai Sekarang Ini?
Lihat ke sekeliling, apakah ada orang berkacamata hitam yang sebentar-bentar mendekatkan lengannya ke mulut? Jika tidak lihat baik-baik klo ngk salah mobil yang parkir diseberang tempat berkaca hitam, pasti ada orang yang sedang memperhatikan Anda dengan teropongnya di mobil itu....(hm...film banget bukan...biasa tempat nongkrong favorit saya adalah depan monitor jdi klo ngk ngegame ya nonton hehe). Tapi percayalah jawaban pertanyaan diatas adalah iya...(jangan terkejut dan jangan juga pura2 terkejut untuk menghargai Saya, coz bukan Saya yang sedang mengamati aktivitas anda).
Hal-hal kecil yang sering luput dari perhatian sering sekali menjadikan kita sebagai sasaran empuk jika ada yang berniat kurang baik, dalam hal ini untuk kasus spy di internet. Apa saja itu? Hm...silahkan lanjutkan membacanya.
- Faktor yang paling di sasar oleh spyware dan antek-anteknya adalah kelemahan sistem operasi komputer. Apakah kita memakai system yang legal? Jika iya...apakah sudah terupdate secara teratur? Jika iya juga apakah terpasang antivirus dan anti spyware? Mudah-mudahan jawabannya iya maka bolehlah kita bernafas sekarang, eitt jangan terlalu lega ya....namun jika belum, maka legalkanlah OS terlebih dahulu, silahkan beli Windows (karena Microsoft super pelit dan blm ada versi Windows yang gratis) atau pakai Linux saja, ada banyak versinya mungkin Ubuntu bisa jadi pilihan, request lewat situsnya dan tunggu pak pos mengantarkan CD Ubuntu gratis tanpa harus membayar sepeserpun. Updatelah secara teratur, pasang antivirus dan anti spyware.
- Periksalah ada berapa software full version yang terinstall di komputer Anda dan lanjutkan pertanyaan ada berapa yang didownload langsung dari situs developernya serta dilengkapi dengan serial?, apakah ada yang diaktifkan dengan keygen atau patch? Dan jika jawaban ke dua adalah iya...maka ingatlah maling sudah masuk kerumah anda silahkan periksa baik-baik siapa tau piring Anda sudah dilego dan kamar tidur Anda sudah dipasangi webcam. Tak perlu memindai komputer dengan antivirus sebab patch dan keygen tersebut tidak akan terdeteksi sebagai trojan sampai ada yang melaporkan ke vendor antivirus tersebut. Ingat masih banyak freeware yang bergentayangan, ngapain pake bajakan beresiko...
- Hm...masih ada rupanya, sering ketika kita mengunjungi suatu website yang tidak jelas kita ditawari berbagai hal yang nampaknya menggiurkan misalnya “ Anda adalah pengunjung yang ke 999999 silahkan klik untuk mengklaim hadiah Anda” atau “Komputer Anda telah terinfeksi spyware silahkan klik disini untuk mendownload antispyware” pernahkah air liur Anda keluar ketika membacanya sehingga mengklik salah satu iklan tersebut , hm...mudah-mudahan Anda cukup parno untuk tidak melakukannya....karena mereka itulah yang dinamakan spyware, malware, adware dan klewer.....(yang terakhir adalah nama pasar) tersebut.
- Hm...masih ada lagi juga rupanya....(capek dech) sebahagian besar password yang beredar diinternet adalah tidak akan jauh berkisar dari, manis, ganteng, tanggal lahir, nama pacar, no telp, alamat rumah, pass...., kata-kata kamus, kode pos ataupun kombinasinya...kayaknya mulailah mengganti nya sekarang. Masih mengenai password sebaiknya kaplinglah memori otak kita sebahagian untuk mengingat beberapa password yang berbeda untuk setiap akun kita, karena password yang sama untuk banyak akun, sama dengan mengunci brangkas dengan gembok pagar depan rumah. Oh ya jangan lupa menghapus email yang berisi password dari administrator suatu akun (biasanya dikirim ketika akun dibuat atau kita meminta password yang terlupa).
- Para penggila FS, Facebox, Multiply, Blog dan situs social networking lainnya juga harus semakin berhati-hati sekarang.Data-data pribadi yang anda expose disana ibarat daging mentah yang selalu mengundang lalat untuk mencicipiny. Jika belum percaya silahakan buka Google, carilah menggunakan nama Anda siapa tahu nomor sandal yang sekarang dipakai pun tersedia.....
Jadi sekarang kita tahu siapa yang mematai saat ini...walaupun kita bisa ngeles “saya kan bukan siapa-siapa, tpi yang sering terjadi adalah kita jarang mengetahui kapan kita menjadi seseorang dan apakah bagaimana orang lain melihat kita sekarang”. Bakarlah komputer anda sekarang dan mulailah beralih ke merpati pos (karena untuk menyadapnya orang2 harus nyari senapan angin dulu dan burung daranya pasti sudah keburu terbang jauh)....”hanya orang paranoid yang akan aman di dunia maya”.......
Tuesday, October 23, 2007
Instalasi Dualboot WinXP - Backtrack Linux
Sebagai posting perdana disini saya ingin berbagi pengetahuan bagaimana caranya menginstall Backtrack Linux di harddisk. Backtrack Linux aka BT adalah linux yang dikembangkan sebagai security suite atau linux yang berfokus pada masalah keamanan data dan jaringan. Dilengkapi dengan 250 lebih program keamanan semacam Metaexploit Framework dan teman2nya yang lain, saya rasa akan sangat powerful jika kita bisa menggunakannya. BT di rilis dalam bentuk iso yang bisa di download di http://www.remote-exploit.org dengan besar file lebih dari 600MB.
Untuk melakukan instalasi BT kita memerlukan beberapa persiapan diantaranya:
1. Laptop atau desktop yang sudah diinstall Win XP serta memiliki partisi: 1 buah linux swap berkapasitas 2x memori, 1 buah partisi fat32 berkapasitas 512 MB dan 1 buah partisi ext2 berkpasitas minimal 5 GB lebih besar juga bisa. Gunakan Partition Magic atau program sejenis
2. CD Backtrack
3. Grub versi terbar, bisa di cari di ftp://ftp.slackware.com/pub/slackware/slackware-current/extra/grub
Sebagai referensinya saya menggunakan laptop dengan partisi harddisk bernama sda12 (ext2) sebagai tempat instalasi Backtrack dan harddisk bernama sda11 (fat32) yang akan digunakan sebagai lokasi untuk men dump mbr nya.
Langkah selanjutnya adalah sbb:
1. Boot dari CD BT, login sebagai root dg password toor, lanjutkan dengan perintah startx untuk membuka KDE agar lebih mudah.
2. Buka file explorer untuk memastikan partisi ext2 dan fat32 tadi dibaca sebagai sda berapa oleh BT.
3. Buka terminal ketikkan perintah
cp --preserve -R /{bin,dev,etc,home,lib,root,sbin,usr,var,opt,pentest}
/mnt/sda12
dimana sda12 adalah partisi ext2 yangakan dipakai sebagai lokasi penginstalan tunggu mungkin agak lama
4. Selanjutnya ketikkan
mkdir /mnt/sda12/{boot,mnt,proc,sys,tmp} dan cp /boot/boot/vmlinuz /mnt/sda12/boot
5. Copy grub dari flashdisk ke /root/ dan install dengan perintah
installpkg grub-0.97-i486-2.tgz dimana 0.97-i486 adalah versi grub yang mungkin akan berbeda dengan yang anda punya, gunakan juga perintah grub-install --root-directory=/mnt/sda12 /dev/sda12 untuk menginstall di sda12
6. Masih di terminal, edit boot menu dengan perintah nano /mnt/sda12/boot/grub/menu.lst, tambahkan kode dibawah ini pada bagian akhirnya:
timeout=4
title backtrack
kernel /boot/vmlinuz max_loop=255 root=/dev/sda12 vga=791 ro
save dan exit
7. Dump mbr dengan perintah dd if=/dev/sda11 of=/mnt/sda11/backtrack.mbr bs=512 count=1 dimana sda11 adalah partisi fat32.
8. Selesai sudah di BT, restart, kembali ke Windows
9. Copy backtrack.mbr dari sda11 tadi ke drive C, klik kanan boot.ini buang centang di kolom read only (klo boot.ini ngk nampak, buka tools - folder options - view buang centang di hide protected OS files dan klik di show hidden files).
10. Buka boot.ini tambahkan c:\backtrack.mbr="backtrack" di bagian akhirnya, save dan exit.
Selesai sudah proses instalasinya, reboot untuk melihat hasilnya.
artikel asli bisa dilihat di http://forums.remote-exploit.org
Subscribe to:
Posts (Atom)
