Dear all, Kayaknya mas dengan ID fridey4486_alpha ini perlu diberikan apresiasi tinggi atas 'kerendah hatiannya' sekaligus kepiawaiannya masuk ke sistem yang sengaja dibuat untuk dicoba jebol dan so far berhasil.
Saran saya kepada mas Hanafi dan juga barangkali teman-teman di kantor pusat atau mungkin juga barangkali Pak Budisan dan Pak Heryanto Kadi kiranya dapat merekomendasikan agar mas Fridey Alpha ini dapat memperkuat pasukan system dan network administrator di kantor pusat yang jumlahnya dirasakan sangat kurang saat ini. Sehingga apabila nantinya sistem terintegrasi yang sedang dirancang seperti yang saat ini dikembangkan oleh GFMRAP yaitu Sistem Perbendaharaan dan Anggaran Negara (SPAN) dapat terjamin kehandalannya melalui salah satunya perekrutan dan pemanfaatan orang-orang yang mengerti dan menguasai di bidangnya. Saat ini teman-teman penangung jawab sistem komunikasi data di Subdit Komunikasi Data Direktorat Sistem Perbendaharaan sudah kehilangan beberapa partner/staf karena alasan pindah ke unit lain atau tugas belajar. Sehingga peluang yang ada ini menjadi alasan yang sangat kuat untuk menarik dan memanfaatkan orang-orang seperti itu masuk ke dalam lingkaran dan menjadi penanggung jawab sistem yang ada. Tapi semuanya berpulang kepada mas fridey alpha sendiri apakah sudah cukup puas bermain di luar 'pekarangan' atau ingin menjadi tuan rumah yang memiliki dan memikul tanggung jawab besar atas segi keamanan dan kelancaran sistem teknologi informasi DJPb? Wallahualam bissawab. Salam, Rinardi Kanwil Bandar Lampung NB. Kalau account [EMAIL PROTECTED] begitu mudahnya 'dipinjam-pakai', ya....... itulah sekedar gambaran betapa rapuhnya sistem keamanan jaringan dan sistem aplikasi yang kita miliki. ----- Original Message ---- From: fridey4486_alpha <[EMAIL PROTECTED]> To: perbendaharaan-list@yahoogroups.com Sent: Monday, May 21, 2007 5:38:05 PM Subject: Re: [Perbendaharaan List] To Mas jamur_kuping a.k.a h4nafi "tantangan" dipost tgl 15.05.07 "terbaca" tgl 17.05.07 "dicoba" tgl 17.05.07 "berhasil" tgl 17.05.07 ---proses--- target: 172.16.7.40 discan menggunakan nmap (syn_stealth) port terbuka: 80 (apache 2.2.4 & php 5.2.1) 3306 (mysql 5.0.37-community- nt-log) 3389 (ms_terminal_ service) konek ke port 80 menggunakan netcat dan grabbing banner hasilnya apache 2.2.4 & php 5.2.1... konek ke port 3306 menggunakan netcat dan baca raw-response hasilnya mysql 5.0.37-community- nt-log... gak konek ke 3389 karena gui mode... -apache 2.2.4_with_debug_ opsi enable (logging file) belum ada bug (bukan b'arti free bug) dan php 5.2.1 hanya ada local bug yang bisa dieksploitasi. . jadi gak bs remote... liat index.html nya cuma teks doang bukan web-app jadi gak ada teknik buat xss,sql_injection, c101shell. .. metode put n delete juga di denied... yang tau cuma ada folder "otl" itupun kosong... jadi gak ada jalan buat deface index.html (kemungkinan bisa juga jika terdapat web-app)... kayaknya "otl" itu web-app (LHP-App??) -DOS apache gak ada guna... jadi gak dicoba... -konek ke 3389 (ms_terminal_ service) terbaca win2003 server (gak tau sp berapa? mungkin sp2)... cracking (tsgrinder) pass win2003 server makan waktu lama jadi... baru 20% distop... ....ampir frustasi.... -konek ke 3306 (mysql 5.0.37-community- nt-log).. . baca raw-response nya dan tau versi mysql... coba mysqlinject gak mempan... akhirnya menggunakan metode "khusus" dan voila terbaca tabel user db mysql... dan menambah 2 user freeday dan barthi... 1 greeting to my-wife... (opsi ke tiga yah? nambah user dengan priv root) ---kesimpulan- -- meskipun berhasil di opsi ke tiga... masih penasaran akhirnya nyoba trus crack ms_terminal_ service.. . tp masih gak berhasil... mas kayaknya itu pake xampp 1.6.x ya? tgl 18.05.07 saya kirim imel pake akun [EMAIL PROTECTED] an.go.id (kok bisa? hehehe maaf ya admin mail.perbendaharaan .go.id... numpang pinjem akun) ke [EMAIL PROTECTED] go.id ... gak tau sampe pa kagak... tp delivered toh... oh ya hostname: ditjen-g0jj4pbh ?? tul gak? (sussyah banget neh scan hostname nya...) karena port 135,139,445 ditutup (biasalah "minimalis" jadi cuma buka port secukupnya). .. coba kalau port 135,139,445 dibuka mungkin bakalan lain ceritanya... hehehehe mas db otl itu buat aplikasi (web-app?) apaan toh? Best Regards, -=FreeDay=- <!-- #ygrp-mlmsg {font-size:13px;font-family:arial, helvetica, clean, sans-serif;} #ygrp-mlmsg table {font-size:inherit;font:100%;} #ygrp-mlmsg select, input, textarea {font:99% arial, helvetica, clean, sans-serif;} #ygrp-mlmsg pre, code {font:115% monospace;} #ygrp-mlmsg * {line-height:1.22em;} #ygrp-text{ font-family:Georgia; } #ygrp-text p{ margin:0 0 1em 0;} #ygrp-tpmsgs{ font-family:Arial; clear:both;} #ygrp-vitnav{ padding-top:10px;font-family:Verdana;font-size:77%;margin:0;} #ygrp-vitnav a{ padding:0 1px;} #ygrp-actbar{ clear:both;margin:25px 0;white-space:nowrap;color:#666;text-align:right;} #ygrp-actbar .left{ float:left;white-space:nowrap;} .bld{font-weight:bold;} #ygrp-grft{ font-family:Verdana;font-size:77%;padding:15px 0;} #ygrp-ft{ font-family:verdana;font-size:77%;border-top:1px solid #666; padding:5px 0; } #ygrp-mlmsg #logo{ padding-bottom:10px;} #ygrp-vital{ background-color:#e0ecee;margin-bottom:20px;padding:2px 0 8px 8px;} #ygrp-vital #vithd{ font-size:77%;font-family:Verdana;font-weight:bold;color:#333;text-transform:uppercase;} #ygrp-vital ul{ padding:0;margin:2px 0;} #ygrp-vital ul li{ list-style-type:none;clear:both;border:1px solid #e0ecee; } #ygrp-vital ul li .ct{ font-weight:bold;color:#ff7900;float:right;width:2em;text-align:right;padding-right:.5em;} #ygrp-vital ul li .cat{ font-weight:bold;} #ygrp-vital a { text-decoration:none;} #ygrp-vital a:hover{ text-decoration:underline;} #ygrp-sponsor #hd{ color:#999;font-size:77%;} #ygrp-sponsor #ov{ padding:6px 13px;background-color:#e0ecee;margin-bottom:20px;} #ygrp-sponsor #ov ul{ padding:0 0 0 8px;margin:0;} #ygrp-sponsor #ov li{ list-style-type:square;padding:6px 0;font-size:77%;} #ygrp-sponsor #ov li a{ text-decoration:none;font-size:130%;} #ygrp-sponsor #nc { background-color:#eee;margin-bottom:20px;padding:0 8px;} #ygrp-sponsor .ad{ padding:8px 0;} #ygrp-sponsor .ad #hd1{ font-family:Arial;font-weight:bold;color:#628c2a;font-size:100%;line-height:122%;} #ygrp-sponsor .ad a{ text-decoration:none;} #ygrp-sponsor .ad a:hover{ text-decoration:underline;} #ygrp-sponsor .ad p{ margin:0;} o {font-size:0;} .MsoNormal { margin:0 0 0 0;} #ygrp-text tt{ font-size:120%;} blockquote{margin:0 0 0 4px;} .replbq {margin:4;} --> ____________________________________________________________________________________ TV dinner still cooling? Check out "Tonight's Picks" on Yahoo! TV. http://tv.yahoo.com/ [Non-text portions of this message have been removed]