Sunday, March 26, 2006

kelemahan scripting dlm ventures.com.my

السّلام عليكم و رحمة الله
*Informasi ini digunakan untuk tujuan pendidikan, musafir-it tidak bertanggung jawab sekiranya terdapat penyalahgunaan informasi yang ada pada web ini. Gunakan segala bentuk informasi disini secara bijak untuk melindungi diri anda sendiri agar tidak menjadi korban internet.

Untuk menembusi sekuriti sesebuah web bukanlah mudah. Namun adakalanya hanya kerana kesilapan satu abjad dalam scripting boleh menjadi lubang untuk dicerobohi oleh sesiapa pun.

Secara tidak sengaja saya menemukan satu lubang yg saya kira agak besar juga dalam web www.ventures.com.my Melalui beberapa artikel yang saya baca dari jasakom.com, terutamanya sebuah artikel yang membahaskan mengenai psikologi hacking. Dalam ventures.com.my saya mencuba akan keberkesanan psikologi hacking saya. Ternyata ianya berhasil apabila saya berjaya memuat turun database web. Kita semua tahu akan kepentingan sesebuah database bukan?? Ia menyimpan 1001 maklumat yang amat berguna sekali. Dari database itu, saya dapat melihat semua user + password mereka. Satu langkah yg bijak, kerana pihak admin melakukan encryption pada password. Saya tidak dapat pastikan berapa bit mereka gunakan. Kerana saya sememangya tidak mengerti hal2 encryption ini. Apatah lagu nak melakukan decryption. Dari awal lagi saya sudah katakan, saya hanya mempraktikkan psikologi hacking saya.

Pada awalnya saya berasa hampa kerana masih tidak dapat menembusi sekuriti web walaupun database sudah ada dlm tangan. Namun sekali lagi saya bermain dengan psikologi hancking. Hanya berbekalkan username, saya mencuba untuk membuat login dlm web. Bukan sekali malahan berpuluh-puluh kali. Hasilnya tetap juga gagal.

Entah bagaimana, saya cuba menggunakan salah satu dr username yg ada. Dan membuat link terus kepada laman yg biasanya user akan masuk apabila password mereka betul. Saya mengagak ia adalah Home.asp Ternyata, tekaan saya tepat! Saya kini sudah masuk dalam sistem web sebagai user tadi.

Caranya amat mudah sekali. Saya hanya menggunakan user "aziz" Tanpa mengisi ruang password, terus sahaja tekan submit. Bila laman error dibuka. Tukarkan alamat web pada http://ventures.com.my/manager/Home.asp Nah! anda sudah masuk bukan...??

Kepada pihak web berkenaan... Diharap dapat memperbetulkan kesilapan ini.

Harap maklum.

Sunday, March 05, 2006

ahahahaa...aku dah......tut.........!!!

oالسّلام عليكم و رحمة الله
ahahaha.... tut..... aku...tut........! mender nih... asyik tut...tut... jek....!! kentut ker??? hmmp!!

ok... semua org ada lagu febret kan...?? aku pun mcm tuh jugak... aku ada lagu febret aku sendirik... lagu nih org yg send kat aku.. sampai la ni aku minat tahap lentok kat lagu nih...! bila aku buka lagu neh.. ada org kata.. lagu mender ko dgr tuh...??? ko paham ker..?? bahse mender tuh..?? tp lepas dua tiga kalik kuar masuk tinga derang... eh, ko bagi aku lagu yg ari tuh... minta aku lagu tuh... bestlah pulak aku dgr... :p ahahaha... mcm tu lah aku... memula tuh mcm beasa jer... tp lelama, terus lekat di kalbu...!! uhuhu~

aper kata kita nyanyi samer2 lagu neh... best woo...!!! klau x best? cuba dgr 3 kalik... mesti tangkap lentok punya......!!!!!!!! kita layan jer.......<--tiru ckp far fauzana....!! ekekek.....! ;)

Artist: Mr. Children
Song: Sign
Words: Sakurai Kazutoshi
Music: Sakurai Kazutoshi

todoitekureru to ii na
kimi no wakannai tokoro de boku mo ima kanadeteru yo
sodatanai de shioireteta shinme mitai na omoi wo
futatsu kasanete narasu ha-moni-

'arigatou' to 'gomen ne' wo kurikaeshite bokura
hitokoishisa wo tsumiki mitai ni noseteyuku

arifureta jikan ga itoshiku omoetara
sore ha 'ai no shiwaza' to chiisaku waratta
kimi ga miseru shigusa boku ni mukerareteru sain
mou nani hitotsu miotosanai
sonna koto kangaeteiru

tama ni mutonjyaku na kotoba de yogoshiatte
tagai no mijyukusa ni iyake ga sasu
demo itsuka ha hadaka ni nari amai taion ni furete
yasashisa wo misetsukeau

niteru kedo dokoka chigau dakedo onaji nioi
karada demo kokoro demo naku aishiteiru

wazuka datte akari ga kokoro ni tomoru nara
taisetsu ni shinakya to bokura ha chikatta
meguriatta subete no mono kara okurareru sain
mou nani hitotsu minogasanai
sou yatte kurashiteyukou

ryokudou no komorebi ga kimi ni atatte yureru
jikan no utsukushisa to zankokusa wo shiru

nokosareta jikan ga bokura ni ha aru kara
taisetsu ni shinakya to chiisaku waratta
kimi ga miseru shigusa boku wo tsuyoku saseru sain
mou nani hitotsu miotosanai
sou yatte kurashiteyukou
sonna koto wo kanagaeteiru

amacam.... bley tak...???