Proof of Concept: Remote File Inclusion

Remote file inclusion (RFI) adalah metode yang sering dimanfaatkan hacker untuk mengeksploitasi sistem. RFI sangat populer digunakan untuk penetrasi ke dalam website target selain metode injeksi SQL. Inti dari remote file inclusion adalah memanfaatkan file yang terdapat di target atau internet.

Sebagai contoh terdapat sebuah website sederhana. Halamannya cuma satu. Tetapi satu halaman itu dapat menginclude halaman lain. Jika ingin menampilkan halaman profil.php ada pada alamat http://[target]/?page=profil. Untuk menampilkan halaman berita http://[target]/?page=berita dsb. URL vulnerablenya yaitu http://[target]/?page=[RFI]. [RFI] bisa diganti dengan lokasi file apa saja pada server.. semuanya kreatifitas anda =P.

Continue reading “Proof of Concept: Remote File Inclusion”

Mengganti Password User di MySQL (Another Trick Anyway)

Tulisan yang basi bagi yang sudah biasa install dan setup MySQL di komputer ya? Sama dengan saya.. Haha.. tapi masalah sedikit lain (bagi saya). Soalnya baru kali ini ganti password MySQL seperti ini.. Ya.. biasanya kita kan tinggal mengetikkan perintah:

Continue reading “Mengganti Password User di MySQL (Another Trick Anyway)”

Tips Memiliki Password yang Aman

Password sering dibuat simple agar mudah diingat oleh yang punya. Bahkan ada yang sengaja membuat password yang sangat dekat berhubungan dirinya. Misalnya nama, nama belakang, tanggal lahir, nomor telepon, dan yang masih berhubungan dengan empunya password (alternatif lain bisa saja passwordnya adalah tanggal lahir tetapi tanggal lahir pacar, ayah, suami, dsb). Postingan ini cuma ingin mengingatkan saja kepada anda bahaya password yang sangat standar seperti itu. Jangan sampai menyesal di kemudian hari.

Continue reading “Tips Memiliki Password yang Aman”