• 9

    Oct

    Cegah Cookie Hijacking Pada WordPress

    Cookie adalah serangkaian teks yang disimpan pada komputer Anda oleh situs web yang Anda kunjungi. Pada umumnya cookie menyimpan pengaturan atau preferensi Anda untuk suatu situs web tertentu, misalnya bahasa yang dipilih, atau lokasi (negara) Anda. Ketika Anda kembali ke situs web tersebut, Browser akan mengirimkan cookie yang bersesuaian kepada situs web yang bersangkutan. Dengan cara ini, situs dapat menampilkan informasi yang sesuai dengan pengaturan atau preferensi Anda. Cookie dapat menyimpan berbagai jenis informasi, termasuk di antaranya informasi pribadi seperti nama, alamat rumah, alamat email, atau nomor telepon Anda. Akan tetapi informasi ini hanya akan disimpan jika Anda pernah memberikan informasi ini kepada situs tersebut. Situs web tidak dapat mengakses inform
  • 9

    Oct

    Declarative Security and Reflection

    If youre using the CustomAttributeData APIs to examine declarative security permission, you might notice that the returned information looks a little strange. The CustomAttributeData object that youll see for the declarative security attribute will have a ConstructorInfo that is of the correct type, but may not be the same constructor that was actually used in the source code. Similarly, the ConstructorArguments and NamedArguments property will say that the attribute has neither, even though if you look at your source code you may see one or both of these types of arguments. So, whats going on? This behavior is a side-effect of the fact that security permission attributes arent real custom attributes in the sense that theyre not stored in the CustomAttribute metadata table
  • 9

    Oct

    Compile Exploit dengan ActivePerl

    Kadang-kadang saat kita browse ke milw0rm kita menemukan mengeksploitasi yang menggunakan perl. Tapi kita bingung bagaimana menggunakan eksploit ini di mesin Windows. Untuk mengatasi kebingungan Anda, saya akan mencoba untuk berbagi informasi tentang bagaimana menggunakan eksploit ini. Untuk menggunakan eksploit ini kita membutuhkan software yang disebut ActivePerl, silahkan cari di google untuk mendapatkannya. Sepertinya ada di CD-yogyafree. Oke setelah Anda menginstal ActivePerl dan kemudian langkah berikutnya adalah untuk mencari exploit yang kita gunakan. Sebagai contoh, kita menggunakan mengeksploitasi:#!/usr/bin/perl use LWP::UserAgent; use HTTP::Cookies; use Getopt::Long; # # [!] Discovered.: DNX # [!] Vendor..: http://www.auracms.org # [!] Detected: 19.01.2008 # [!] Repo
Prev -

Author

Follow Me

Search

Recent Post