sedikit tentang exploit dan mencegahnya


Status
Not open for further replies.

INDTEAM

Poster 2.0
Kalo mas Marwan sendiri gimn recordnya? :D Peace

Untuk Mas Indra, kan tritnya ada tuh pencegahannya, coba kasih tau pencegahannya buat demo-demo diatas, biar temen-temen bisa tau, dan tentunya maksud mengekpose hasil kerjaan demo diatas bisa bermanfaat. Jangan lupa saran temen-temen diatas supaya ditindak lanjuti. Salam.

Trimakasih mas adam ,,

Cra pencegahan dah tak share di yg lalu mas tread .htaccess , yang mau share yg dr ssh console ,
Kan mas adam dah tak kasih tu script protexnya ,tinggal ngembangi aja tu di semua htacces ,untk script protextornya mas adam jangan ngeshare krn bersifat buat yg butuh saja ,jika mas adam ada pertanyaan langsung tanyakan ke saya melalui privat ,, saya mau bongkar sebetulnya mas trik yang saya pake ,tapi baru nongol aja dah dikatain
goblok-goblok
renyah+gurih comene :36: ,saya mau post tutorial gak jadi ?? Mending ngasih orang yang butuh aja ya nggak mas drpd mubazhir ?
 

GriyaHosting

Expert 1.0
Hanya mengingatkan :)
Forum Rules :
Larangan :
2. Dilarang melakukan posting yang isinya mempromosikan atau menganjurkan hal-hal atau kegiatan ilegal.
9. Dilarang melakukan kegiatan apapun yang bertujuan untuk menyerang/mendiskreditkan/menjatuhkan situs web DWH, staff/administrator/moderator DWH dan anggota forum DWH lainnya. Agar diketahui, forum DWH beroperasi secara independen, non-favoritism, dan bersifat menyediakan informasi tentang perkembangan web hosting, serta bukan forum yang bertujuan debat/argumentasi yang bersifat menimbulkan konflik.


Semakin banyak bukti ada di DWH maka semakin bunuh diri :) karena tidak dapat di edit atau dihapus, semoga saja adminnya hosting berbaik hati tidak melaporkan ke Polisi karena tindakan melanggar UU ITE 11 Tahun 2008.
Pasal 30 :
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronikmilik Orang lain dengan cara apa pun.
3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Pasal 31 :
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atasInformasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik
Orang lain.
2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas transmisi Informasi
Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/
atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang
menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen
Elektronik yang sedang ditransmisikan.

Pasal 32 :
1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah,
mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
3. Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu InformasiElektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

Pasal 33 :
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa pun yang berakibat
terganggunya Sistem Elektronik dan/atau mengakibatkan Sistem Elektronik menjadi tidak bekerja sebagaimana
mestinya.

Pasal 36 :
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam
Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi Orang lain.


my fb : facebook.com/indra.timhaker
 

pk2000

Beginner 1.0
barusan thread ini tak email ke yg berwenang : POLDA METROPOLITAN JAKARTA RAYA.

udah di reply : katanya nunggu pelapor, kalo ga ada pelapor ga bisa di proses. owner2nya di pepes udah saya kontak .


atau ntar list pepes nya tak kontak satu2 ,

+ ada 1 lgi defacenya yg membawa nama DWH di link2 di atas yg pernah di sebutin di atas.....


----
 

INDTEAM

Poster 2.0
aisi..... berarti tiap hari scan aja yah mas Tuan.
bukan keseharian inject yah.
got it mas Tuan :)


btw ada benernya kok yg dibilang mas Tuan mimimama soal perbedaan cuma deface ama rooting.
kalo mas Tuan INDTEAM menyataken dah nge-root server :

Code:
[url]http://www.diskusiwebhosting.com/f7-masalah-teknik-keamanan/9023-sedikit-tentang-exploit-mencegahnya.html#post73768[/url]

tentunya pasang http://203.29.26.43/indteam.html dan http://203.29.26.43/indteam.html bakal semudah membalikkan burung sendiri.
barangkali mas Tuan dari kemarin cuma binun dimana harus naroh file nya, bisa ditaroh di /usr/local/apache/htdocs/

kalo mau root ,saya gak bkal mosting mas Tuan ,nie tak kasih yg kiri2 bisa di binding port ,tutor di google buanyax ... Jamesbond Shell by C4k N4th4n

Ini sebagai pembelajaran ,jik masuk root / binding bypass jangan sampe mengetikan service dll, kasihan servernya macet !
 

DraCoola

Expert 1.0
kalo mau root ,saya gak bkal mosting mas Tuan ,nie tak kasih yg kiri2 bisa di binding port ,tutor di google buanyax ... Jamesbond Shell by C4k N4th4n

Ini sebagai pembelajaran ,jik masuk root / binding bypass jangan sampe mengetikan service dll, kasihan servernya macet !
aduh shell nya di publish lagi... hisk :(
kasian orangnya mas Tuan :(

btw Jamesbond aka nathan itu grandong kan yah.
grandong dah tamat.

sejak awal trit ini saya kira mas Tuan mosting karena dah dapat full root access :(
 

INDTEAM

Poster 2.0
aisi..... berarti tiap hari scan aja yah mas Tuan.
bukan keseharian inject yah.
got it mas Tuan :)


btw ada benernya kok yg dibilang mas Tuan mimimama soal perbedaan cuma deface ama rooting.
kalo mas Tuan INDTEAM menyataken dah nge-root server :

Code:
[url]http://www.diskusiwebhosting.com/f7-masalah-teknik-keamanan/9023-sedikit-tentang-exploit-mencegahnya.html#post73768[/url]

tentunya pasang http://203.29.26.43/indteam.html dan http://203.29.26.43/indteam.html bakal semudah membalikkan burung sendiri.
barangkali mas Tuan dari kemarin cuma binun dimana harus naroh file nya, bisa ditaroh di /usr/local/apache/htdocs/

Perlu di baca

[size=+3]SEBELUMNYA PENANGGUNG JAWAB ADALAH ANDA KARENA ANDA MENYURUH DAN YANG MENGINGINKAN[/size]

Sya sebatas share deface dan shell cara bagaimana proses cra masuk dan penanggulan ...

kalo mau root ,saya gak bkal mosting mas Tuan ,hanya buat pribadi mau berkata apa terserah
,nie tak kasih yg kiri2 bisa di binding port ,tutor di google buanyax , cri shell.pl + exploit kernel yg cocok ,ni buat belajar jd hack ...
Jamesbond Shell by C4k N4th4n :: remote server and enjoy ::

Ini hanya sebagai pengertian ,jika masuk ssh backconnect / binding bypass jangan sampe mengetikan command dll, kasihan servernya lelet ,bandwith naik ,maksd saya root akses sebuah step by step malah diketawain ya sudah !
 
Status
Not open for further replies.

Top