Memanen Password MySQL
by gurugenit@ Wednesday, Sep. 12, 2007 - 15:03:16
Walaupun ide dasar teknik ini saya temukan dari sebuah forum, namun ada baiknya digunakan untuk menambah pengetahuan bersama (maaf bagi kakak2 yg sudah ahli karena tulisan ini ditujukan untuk temen2 yg belum tahu). Kecerobohan seorang webmaster dalam membuat file konfigurasi password sql bisa berakibat fatal. Misalnya saja jika konfigurasi password tersebut disimpan dalam ektensi inc, yg mana biasanya file yg disimpan dalam ektensi tersebut akan bisa langsung dibaca isinya oleh client, tidak seperti jika disimpan dalam ektensi php misalnya.
Mendapatkan password mysql tersebut akan sangat mudah dilakukan dengan bantuan google, misalkan dengan sintax filetype:inc intext:"mysql_connect" site:id ataupun inurl:"password.inc" intext:"password" .
Saya coba memasukkan syntax filetype:inc intext:”mysql_connect” site:id (mencari file berektensi inc yg didalamnya ada kata mysql_connect dan berada di dalam server indonesia, jika syntax site:id dihilangkan maka akan terdapat banyak sekali hasil yg didapat). Terdapat beberapa hasil, kemudian saya coba
www.bkpm.go.id.Saya coba mengakses server tersebut melalui mysql client dari komputer saya, dan ternyata koneksi ditolak. Saya pikir mungkin saya tidak bisa mengakses karena mungkin difilter oleh firewall ataupun memang server tersebut tidak mengijinkan alamat luar untuk mengaksesnya. Kemudian saya coba-coba untuk mengakses server tersebut lewat phpMyAdmin (ternyata phpMyAdmin masih terpasang/digunakan dan membolehkan koneksi dari luar), yaitu
http://www.bkpm.go.id/phpmyadmin/ dan ternyata bisa (karena akan dianggap sebagai koneksi dari web servernya sendiri).
phpmyadmin
Sedangkan contoh server yg membolehkan akses melalui mysql client dari alamat luar adalah 203.149.10.200.
phpmyadmin
Dari hal2 diatas mungkin bisa sedikit menambah pengetahuan bagi administrator agar lebih berhati-hati dalam mengamankan mysql servernya.
Atas hal2 yg kurang jelas & kurang berkenan serta segala kesalahan saya meminta maaf, saya masih sangat bodoh dan harus belajar lebih giat untuk bisa mengikuti jejak kakak2 semua.
Buat temen2 seperjuangan di DOTA
“war in dota peace in reality” :pipis:
Salam hangat buat semua alumni smunsa klaten 2003.
Dari dulu beginilah cinta…:nangis2:
salam….
nb: hal ini telah saya beritahukan lewat email kepada pihak
www.bkpm.go.id dan sudah ada tanggapan dari pihak bkpm.go.id
by tomplixsee
Leave a comment | Trackback (0) | Permalink | Recommend this post
Tags:
Disable ads
Circumventor Penembus Proxy Block
by nol_kecil @ Wednesday, Sep. 12, 2007 - 14:49:13
Salam.
Haloo, apa kabar Anda semuanya ?
Semoga Anda senantiasa dlm keadaan baik2 saja yeah.
Untuk mengisi waktu libur minggu yg cerah ini, penulis berkesempatan utk menyampaikan sekedar tulisan sederhana yg semoga bermanfaat buat kita semua pecinta ilmu networking.
Oke, kali ini penulis ingin mengurai sekilas mengenai bagaimana menembus atau lebih tepatnya bagaimana mengecoh blocking proxy server. Trik ini sangat bermanfaat bagi Anda yg koneksi internet-nya berada di belakang proxy kantor, kampus, perusahaan/ corporate, dsb. Sebagian besar dari Anda pasti sudah tau apa itu proxy. Ya ! Proxy adalah suatu komputer server (bisa jg berupa program aplikasi) yg menerima request dr komputer client utk kemudian diteruskan ke server selanjutnya (bisa ke internet atau satu jaringan ethernet). Karena fungsinya yg berupa penengah antara client - server, maka seringkali proxy ini diatur utk mem-filter request2 yg sekiranya sesuai dgn kebijakan security dr jaringan kantor/ kampus yg bersangkutan.
Aturan yg di-setting utk proxy ini, biasanya :
1. mem-filter request2 web page yg kontennya mengandung script2 berbahaya.
*misal : web page tertentu yg mengandung trojan/ virus biasanya akan diblok permanen.
2. mengatur port2 mana saja yg boleh diakses oleh client dan terbuka utk request umum.
*misal : layanan instant messenger YM (Yahoo Messenger) atau ICQ membutuhkan port tertentu dlm koneksinya, meski secara default lewat port 80.
3. mem-filter keyword tertentu yg mengandung konten pornografi, fraud, dan keyword lain yg disesuaikan dgn kebijakan administrator.
misal : keyword "porn", "sex", "adult" biasanya di-blok di level proxy sehingga request client tdk akan diteruskan ke server selanjutnya.
dan lain sebagainya msh bnyk fungsi proxy.
Bagi Anda yg berjiwa "iseng" dan "pantang menyerah", hihi... mungkin rules proxy itu bikin Anda kesal karena tdk bisa mengakses web page tertentu yg Anda kehendaki.
Anda perlu tau, di dunia klo ada sakit pasti ada obatnya bukan... begitu jg klo ada proxy maka ada pula anti-proxy. Apa itu anti-proxy ? Yaitu, circumventor. Circumventor adalah metode utk menembus blocking proxy di jaringan Anda. Secara teknis, circumventor berupa proxy jg hanya lokasinya berada di server lain.
Ok, bagi Anda yg ga sabaran pgn mencoba circumventor, Anda tdk perlu bersusah payah utk meng-install program apalagi hrs setting ini itu. Di dunia ini, sudah bnyk server yg memberikan layanan proxy circumventor utk digunakan oleh siapa saja yg merasa akses internet-nya diblokir.
Salah satunya bisa Anda coba di browser Anda :
https://210.18.104.227/cgi-bin/nph-120025.cgiatau
www.beetlecop.comAnda jg bisa googling dgn keyword "circumventor site".
Anda tinggal ketik alamat web page apapun yg dikehendaki dan jgn khawatir akan diblokir. hihi.
Kiranya cukup demikian saja dari penulis. Semoga bermanfaat.
Oleh: Z3r0_Expl01t
3 comments | Trackback (0) | Permalink | Recommend this post
Tags: