wkwkwkw...
it's very simple.. wkwkkwkw
thx 4 share kk
[Tutorial] Deface Guestbook
Moderators: Paman, Xshadow, indounderground, NeOS-01
Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
-
bluejacket
- Posts: 4
- Joined: Thu Feb 11, 2010 6:07 pm
Re: [Tutorial] Deface Guestbook
gw jg udah sukses.....
niceo tutor.....
niceo tutor.....
Re: [Tutorial] Deface Guestbook
masih bisa, om!
::http://www.witch-films.de/system-cgi/guestbook/guestbook.php::
::http://www.witch-films.de/system-cgi/guestbook/guestbook.php::
Sssttt..
Re: [Tutorial] Deface Guestbook
yup trims buat pembelajarannya ..
so aku ngikut yaaa
http://www.marvinspartyteam.de/system-c ... stbook.php
so aku ngikut yaaa
http://www.marvinspartyteam.de/system-c ... stbook.php
Re: [Tutorial] Deface Guestbook
Pencegahannya
Nah, karena ini bugs JADUL [JAMAN SIDUL] jangan ampe anak INDO masih bikin bugs yang ginian.
Caranya dengan memfilter inputan dari user, misalnya kayak gini :
ATAU :
apa bedanya??
kalo pake htmlentities itu akan menjadikan script HTML yang dimasukkan menjadi text biasa (Tidak dibaca sebagai script HTML).
kalo strip_tags itu untuk menghapus script HTML yang dimasukkan.
jadi bedanya, kalo pake htmlentities itu script HTML yang dimasukkan akan tetap kelihatan pada halaman view posting, tapi kalo strip_tags itu akan otomatis dihapus.
kalo pengen lebih jelasnya tanya ma si "OM" terus baca deskripsi lengkapnya.
:tapa: :tapa: :tapa: :tapa:
Nah, karena ini bugs JADUL [JAMAN SIDUL] jangan ampe anak INDO masih bikin bugs yang ginian.
Caranya dengan memfilter inputan dari user, misalnya kayak gini :
Code: Select all
trim(htmlentities($_POST['nama']));
trim(htmlentities($_POST['komentar']));
Code: Select all
trim(strip_tags($_POST['nama']));
trim(strip_tags($_POST['komentar']));
kalo pake htmlentities itu akan menjadikan script HTML yang dimasukkan menjadi text biasa (Tidak dibaca sebagai script HTML).
kalo strip_tags itu untuk menghapus script HTML yang dimasukkan.
jadi bedanya, kalo pake htmlentities itu script HTML yang dimasukkan akan tetap kelihatan pada halaman view posting, tapi kalo strip_tags itu akan otomatis dihapus.
kalo pengen lebih jelasnya tanya ma si "OM" terus baca deskripsi lengkapnya.
:tapa: :tapa: :tapa: :tapa:
I think just : Make better than the best
Life is Love,
Love is Feeling,
Feeling is your heart,
Heart Controlling By your brain.
Always INject your brain with the greatest knowledges.
Life is Love,
Love is Feeling,
Feeling is your heart,
Heart Controlling By your brain.
Always INject your brain with the greatest knowledges.
-
nagacuilik
- Posts: 25
- Joined: Tue May 12, 2009 4:54 pm
Re: [Tutorial] Deface Guestbook
huaaaaaa, kaya'a tinggal saya doang nih yang gak bisa :omg:
suhu, saya sudah search di mbah google kan ada tuh, nah pas nyari yang ada kata" HTML-Code ist eingeschaltet ternyata tidak ada :mati:
mohon pencerahannya suhu :kaca: :kaca: :kaca:
suhu, saya sudah search di mbah google kan ada tuh, nah pas nyari yang ada kata" HTML-Code ist eingeschaltet ternyata tidak ada :mati:
mohon pencerahannya suhu :kaca: :kaca: :kaca:
Re: [Tutorial] Deface Guestbook
huehuehuehue.... masih ada yah guestbook yg bisa di inject make html. Trik ini dah lama padahal, dah ada sejak bokap gw masih jadi preman... ^_^
Re: [Tutorial] Deface Guestbook
Berhasil gan...
Cuman artinya "Deface" apaan ya ??? Maklum newbie bgt sih...????
Cuman artinya "Deface" apaan ya ??? Maklum newbie bgt sih...????
Saya hanyalah seorang newbie yang sedang ingin
belajar dan terus belajar agar mencapai target saya
bahkan melebihinya.
belajar dan terus belajar agar mencapai target saya
bahkan melebihinya.
