Sebuah exploit yang dirilis awal Agustus ini telah membuat para Admin pengguna Joomla (kayak gue :)) harus sedikit cemas. Tidak tanggung2 exploit tersebut mampu mengganti password Admin sang korban. Bagaimana cara kerjanya:
1. Ketikkan alamat:
target.com/index.php?option=com_user&view=reset&layout=confirm
2. Jika diminta token maka masukkan ' (tanda koma atas tunggal)
3. Masukkan password baru 2x
4. Silahkan login di target.com/administrator masukkan username admin (semoga blm diganti) dan password yang berhasil direset tadi, dan situs tersebut pun jadi milik Anda.
5.Selengkapnya lihat di http://www.milw0rm.com/exploits/6234. Exploit ini valid untuk Joomla versi 1.50 s/d 1.55
Nah untuk para Admin ayo jangan tidur aja, silahkan patch situs Anda (ambil patch yang cocok, upload dan ekstract) silahkan liat patch yang cocok di http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=3883
Udah ya...jangan panjang2....
Friday, August 22, 2008
Wednesday, February 27, 2008
Terjemahan Bahasa Indonesia untuk Joomla 1.50
Setelah pusing beberapa hari, akhirnya terjemahan Joomla dalam bahasa Indonesia berhasil juga terselesaikan....semoga bermanfaat
Jika ingin mencicipinya silahkan download disini
Friday, February 8, 2008
Instalasi Bactrack 3 Beta di Flashdisk
Hmmmm pfuh....ngantuk neh....z...z...z udah jam 12 malam. Tapi ngkpp daripada maen batu mendingan nulis dikit ah....itung2 sebagai posting bulan ini...hehe. Ok, mungkin Anda sudah pernah melihat ato malah melakukannya tpi alangkah baiknya jika Anda mau membaca sebentar saja bagaimana cara saya melakukan instalasi Backtrack 3 Beta di flashdisk, trims Anda masih mau membaca rupanya.
Sebelum dimulai, seperti dukun lainnya saya juga minta tumbal darah bayi laki2 (huh kejam amat...ngk ah just kidding), tapi sebaiknya dituruti saja coz yang semua ini untuk kepentingan Anda juga (nah lho)....ok siapkan tumbal sbb:
1. CD atau ISO Backtrack 3 Beta, silahkan download di remote-exploit.org kalo internetnya broadband tpi klo pake dialup dijamin Akan cepat tua, solusinya? Rental di rental CD, ato rental di FREN (teman), ato kalo anda berada di DIY dan sekitarnya silahkan singgah di jaringan UGM (bawa laptop aja biar lbh mudah ato kunjungi SIC FMIPA UGM) kemudian buka repro.ugm.ac.id cari dan download disitu (biasanya lbh cpt coz intranet). Jika cara2 diatas tidak berhasil maka jgn malu untuk mengontak saya (saya dengan senang hati mengirimi CD Backtrack kepada Anda selama feenya besar :D)
2. Flashdisk 1 GB (sekitar 80 an ribu), sebenarnya space yang dubutuhkan cuma 700-800 MB tapi saya rasa tidak ada flashdisk segitu, jadi 1 GB aja (jangan pelit!).
3. Komputer ato laptop, coz BT ngk bisa jalan di mesin tik.
Setelah tumbal disiapkan jangan lupa pakailah baju dan celana putih (warna lain jg boleh, asal jgn tak berpakaian). Adapun langkah2 nya adalah:
1. Cek apakah komputer yang akan Anda boot itu mendukung booting lewat flashdisk, cek di BIOS apakah dalam urutan booting ada tulisan Removable Disk atau sejenisnya.
2. Masukkan CD BT, copy folder boot dan BT3 ke flash disk.
3. Restart komputer jangan keluarkan CD BT dan flashdisk, boot dari CD (setting di BIOS, ato gunakan menu boot selection jika ada).
4. Setelah komputer di boot dari CD BT selesai, buka konsol Backtrack ketikkan: cd /mnt/sdb1_removable/boot tekan enter. Dimana sdb1_removable adalah drive flashdisk yang dideteksi Backtrack (bisa berbeda di komputer lain), jika ragu buka Konqueror arahkan ke /mnt/ lihat flashdisk tsb dibaca sbg apa.
5. Masih di konsol, ketikkan perintah ./bootinst.sh tekan enter, jika dikonfirm bahwa akan ditulis MBR baru di flashdisk pilih lanjutkan, klo sudah selesai tutuplah konsol.
6. Silahkan test booting dari USB tsb cobalah seperti langkah ke 3 namun pilih Removable Media.
Nah mudah bukan.....hm...gua tidur dulu ya udah stengah satu neh zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.
Sebelum dimulai, seperti dukun lainnya saya juga minta tumbal darah bayi laki2 (huh kejam amat...ngk ah just kidding), tapi sebaiknya dituruti saja coz yang semua ini untuk kepentingan Anda juga (nah lho)....ok siapkan tumbal sbb:
1. CD atau ISO Backtrack 3 Beta, silahkan download di remote-exploit.org kalo internetnya broadband tpi klo pake dialup dijamin Akan cepat tua, solusinya? Rental di rental CD, ato rental di FREN (teman), ato kalo anda berada di DIY dan sekitarnya silahkan singgah di jaringan UGM (bawa laptop aja biar lbh mudah ato kunjungi SIC FMIPA UGM) kemudian buka repro.ugm.ac.id cari dan download disitu (biasanya lbh cpt coz intranet). Jika cara2 diatas tidak berhasil maka jgn malu untuk mengontak saya (saya dengan senang hati mengirimi CD Backtrack kepada Anda selama feenya besar :D)
2. Flashdisk 1 GB (sekitar 80 an ribu), sebenarnya space yang dubutuhkan cuma 700-800 MB tapi saya rasa tidak ada flashdisk segitu, jadi 1 GB aja (jangan pelit!).
3. Komputer ato laptop, coz BT ngk bisa jalan di mesin tik.
Setelah tumbal disiapkan jangan lupa pakailah baju dan celana putih (warna lain jg boleh, asal jgn tak berpakaian). Adapun langkah2 nya adalah:
1. Cek apakah komputer yang akan Anda boot itu mendukung booting lewat flashdisk, cek di BIOS apakah dalam urutan booting ada tulisan Removable Disk atau sejenisnya.
2. Masukkan CD BT, copy folder boot dan BT3 ke flash disk.
3. Restart komputer jangan keluarkan CD BT dan flashdisk, boot dari CD (setting di BIOS, ato gunakan menu boot selection jika ada).
4. Setelah komputer di boot dari CD BT selesai, buka konsol Backtrack ketikkan: cd /mnt/sdb1_removable/boot tekan enter. Dimana sdb1_removable adalah drive flashdisk yang dideteksi Backtrack (bisa berbeda di komputer lain), jika ragu buka Konqueror arahkan ke /mnt/ lihat flashdisk tsb dibaca sbg apa.
5. Masih di konsol, ketikkan perintah ./bootinst.sh tekan enter, jika dikonfirm bahwa akan ditulis MBR baru di flashdisk pilih lanjutkan, klo sudah selesai tutuplah konsol.
6. Silahkan test booting dari USB tsb cobalah seperti langkah ke 3 namun pilih Removable Media.
Nah mudah bukan.....hm...gua tidur dulu ya udah stengah satu neh zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz.
Wednesday, January 16, 2008
Apakah Anda sedang Dimata-matai Sekarang Ini?
Lihat ke sekeliling, apakah ada orang berkacamata hitam yang sebentar-bentar mendekatkan lengannya ke mulut? Jika tidak lihat baik-baik klo ngk salah mobil yang parkir diseberang tempat berkaca hitam, pasti ada orang yang sedang memperhatikan Anda dengan teropongnya di mobil itu....(hm...film banget bukan...biasa tempat nongkrong favorit saya adalah depan monitor jdi klo ngk ngegame ya nonton hehe). Tapi percayalah jawaban pertanyaan diatas adalah iya...(jangan terkejut dan jangan juga pura2 terkejut untuk menghargai Saya, coz bukan Saya yang sedang mengamati aktivitas anda).
Hal-hal kecil yang sering luput dari perhatian sering sekali menjadikan kita sebagai sasaran empuk jika ada yang berniat kurang baik, dalam hal ini untuk kasus spy di internet. Apa saja itu? Hm...silahkan lanjutkan membacanya.
- Faktor yang paling di sasar oleh spyware dan antek-anteknya adalah kelemahan sistem operasi komputer. Apakah kita memakai system yang legal? Jika iya...apakah sudah terupdate secara teratur? Jika iya juga apakah terpasang antivirus dan anti spyware? Mudah-mudahan jawabannya iya maka bolehlah kita bernafas sekarang, eitt jangan terlalu lega ya....namun jika belum, maka legalkanlah OS terlebih dahulu, silahkan beli Windows (karena Microsoft super pelit dan blm ada versi Windows yang gratis) atau pakai Linux saja, ada banyak versinya mungkin Ubuntu bisa jadi pilihan, request lewat situsnya dan tunggu pak pos mengantarkan CD Ubuntu gratis tanpa harus membayar sepeserpun. Updatelah secara teratur, pasang antivirus dan anti spyware.
- Periksalah ada berapa software full version yang terinstall di komputer Anda dan lanjutkan pertanyaan ada berapa yang didownload langsung dari situs developernya serta dilengkapi dengan serial?, apakah ada yang diaktifkan dengan keygen atau patch? Dan jika jawaban ke dua adalah iya...maka ingatlah maling sudah masuk kerumah anda silahkan periksa baik-baik siapa tau piring Anda sudah dilego dan kamar tidur Anda sudah dipasangi webcam. Tak perlu memindai komputer dengan antivirus sebab patch dan keygen tersebut tidak akan terdeteksi sebagai trojan sampai ada yang melaporkan ke vendor antivirus tersebut. Ingat masih banyak freeware yang bergentayangan, ngapain pake bajakan beresiko...
- Hm...masih ada rupanya, sering ketika kita mengunjungi suatu website yang tidak jelas kita ditawari berbagai hal yang nampaknya menggiurkan misalnya “ Anda adalah pengunjung yang ke 999999 silahkan klik untuk mengklaim hadiah Anda” atau “Komputer Anda telah terinfeksi spyware silahkan klik disini untuk mendownload antispyware” pernahkah air liur Anda keluar ketika membacanya sehingga mengklik salah satu iklan tersebut , hm...mudah-mudahan Anda cukup parno untuk tidak melakukannya....karena mereka itulah yang dinamakan spyware, malware, adware dan klewer.....(yang terakhir adalah nama pasar) tersebut.
- Hm...masih ada lagi juga rupanya....(capek dech) sebahagian besar password yang beredar diinternet adalah tidak akan jauh berkisar dari, manis, ganteng, tanggal lahir, nama pacar, no telp, alamat rumah, pass...., kata-kata kamus, kode pos ataupun kombinasinya...kayaknya mulailah mengganti nya sekarang. Masih mengenai password sebaiknya kaplinglah memori otak kita sebahagian untuk mengingat beberapa password yang berbeda untuk setiap akun kita, karena password yang sama untuk banyak akun, sama dengan mengunci brangkas dengan gembok pagar depan rumah. Oh ya jangan lupa menghapus email yang berisi password dari administrator suatu akun (biasanya dikirim ketika akun dibuat atau kita meminta password yang terlupa).
- Para penggila FS, Facebox, Multiply, Blog dan situs social networking lainnya juga harus semakin berhati-hati sekarang.Data-data pribadi yang anda expose disana ibarat daging mentah yang selalu mengundang lalat untuk mencicipiny. Jika belum percaya silahakan buka Google, carilah menggunakan nama Anda siapa tahu nomor sandal yang sekarang dipakai pun tersedia.....
Jadi sekarang kita tahu siapa yang mematai saat ini...walaupun kita bisa ngeles “saya kan bukan siapa-siapa, tpi yang sering terjadi adalah kita jarang mengetahui kapan kita menjadi seseorang dan apakah bagaimana orang lain melihat kita sekarang”. Bakarlah komputer anda sekarang dan mulailah beralih ke merpati pos (karena untuk menyadapnya orang2 harus nyari senapan angin dulu dan burung daranya pasti sudah keburu terbang jauh)....”hanya orang paranoid yang akan aman di dunia maya”.......
Subscribe to:
Posts (Atom)
