Linux, Penetration Testing, PHP, Programming, SQL, SQL Injection, Web Server

Memanfaatkan Celah Keamanan SQL Injeksi Pada Aplikasi Web

Pada tulisan ini, saya mencoba melakukan pengujian celah keamanan suatu aplikasi web dengan memanfaatkan celah keamanan sql atau yang sering disebut dengan sql injection. Pada intinya, memanfaatkan kesalahan pada penulisan query pada aplikasi tersebut.

Salah satu contoh target yang diambil adalah situs yang diambil secara acak memanfaatkan google dork, langsung saja kita coba lakukan injeksi pada url aplikasi dengan menambahkan parameter seperti berikut : Continue reading “Memanfaatkan Celah Keamanan SQL Injeksi Pada Aplikasi Web”

Linux, Networking, Programming, Ubuntu Server

Exploitasi Hak Akses User Ubuntu 15.04

Exploitasi hak akses yang dimaksud ialah meningkatkan level akses user pada sistem operasi linux yang dalam artikel ini diuji coba pada sistem operasi Ubuntu 15.04-64 bit. Seseorang yang berhasil masuk ke dalam sistem linux atau iseng-iseng ingin memperoleh hak akses user sebagai root, administrator, atau superuser. Continue reading “Exploitasi Hak Akses User Ubuntu 15.04”