Teknik Hacking dengan Blind SQL Injection

Edusoft Center Leave a Comment on Teknik Hacking dengan Blind SQL Injection

Pada tutorial ini kita akan mencoba mengulas teknik serangan hacker dengan Blind SQL Injection. Untuk itu kita akan menggunakan contoh sebuah web (nama disamarkan) yang vulnerable terhadap serangan ini. http://www.site.com/news.php?id=5 Saat kita mengakses web tersebut, terlihat halaman web menampilkan sebuah artikel atau informasi, lalu kita mencoba testing apakah web tersebut rentan terhadap serangan SQL Injection. […]

Cara Exploit Apache HTTPOnly Cookie

Edusoft Center Leave a Comment on Cara Exploit Apache HTTPOnly Cookie

Pada Apache versi 2.20 sampai versi 2.2.21 terdapat kelemahan (vulnerable) sehingga attacker dapat melakukan exploit dengan cara mencuri cookie. Info lengkap ada di :  http://www.securityfocus.com/bid/51706/discuss “Apache HTTP Server is prone to an information-disclosure vulnerability. The issue occurs in the default error response for status code 400. Successful exploits will allow attackers to obtain sensitive information that […]

Sqlmap di Ubuntu Server 12.04

Edusoft Center Leave a Comment on Sqlmap di Ubuntu Server 12.04

Sqlmap merupakan tool open source yang digunakan untuk melakukan penetrasi terhadap database SQL secara otomatis. Saat ini sqlmap support untuk database MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase dan SAP MaxDB database management systems. Teknik serangan SQL injection yang disupport oleh sqlmap meliputi: boolean-based blind, time-based blind, error-based, UNION […]