Judulnya "it's not about black or white". Ini buku pertama doi. Sayah blum beli sih (baca: lagi bokek), tapi setelah liat "sneak previewnya" (donlot dari websitenya mpok lirva), ko kaya novel yah? Beda ama buku hacking yang laen, buku yang satu ini lebih mirip kaya novel detektip2an/thriller gitu, hehehehe. Dari 27 halaman yang ada, y3dips nyeritain gimana dia bisa menjadi admin pada forum "http://www.mon3yforcod3.com/forum" yang menggunakan phpBB versi 2.0.11 dengan mengekploitasi kelemahan pada situs tsb yang dikenal dengan teknik "Session Handling Authentication Bypass" yaitu teknik nglewatin proses autentikasi dengan mengedit cookies menggunakan addons-nya firefox (Add & Edit Cookies). FYI: exploit ini ditemukan oleh milw0rm. Caranya simple banget, setelah menginstall "Add & Edit Cookies" addons, tinggal ganti text di box "content" dengan:
"a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22userid%22%3Bs%3
A1%3A%222%22%3B%7D" (tanpa double quote).
nb: -Teknik ini tidak bisa digunakan untuk phpBB versi 2.0.13 keatas
-Alamat "Add & Edit Cookies" firefox=> http://addneditcookies.mozdev.org/
-Salah satu alamat situs y3dips=> http://indi60.wordpress.com/
-Alamat buat donlot ebook (previewnya) =>
*situsnya mpok lirva32=> http://lirva32.org/ammar/book/Hacker.tar.bz2
*rapidshare=> http://rapidshare.com/files/80737869/200706-Hacker.rar
No comments:
Post a Comment