Re: [admin] ubah ext file
--- rootman [EMAIL PROTECTED] wrote: On Thu, Dec 13, 2001 at 01:26:31AM -0800, Fajar wrote: oh ya, yg aneh lagi (aku pake RH 62) saat $ ren test.html test.phtml ren ??? sorry maksudnya emang rename, sebelumnya kebiasaan pake windoz sih.. rootman@server ~$ ren *.html *.htm bash: ren: command not found --- kenapa kok gak pake perintah 'rename' aja ? Contohnya kayak gini ngerubah *.html ke *.phtml : rootman@server ~$ ls a.html b.html c.html rootman@server ~$ rename .html .phtml *.html rootman@server ~$ ls a.phtml b.phtml c.phtml ternyata mas rootman lebih jeli mengenai sintaksnya, yg saya lakukan sebelumnya $ rename *.html *.phtml $ gak ada error message malah gak bisa sama sekali alias gak berfungsi dan tanpa error message jadi test.html nya diem aja. ??? so..kalo mas yulian masih mau rename file banyak kayaknya (saat ini) mau nggak mau musti pake windoz :-( jangan buru buru... :) salam, rootman thanks atas pencerahannya __ Do You Yahoo!? Check out Yahoo! Shopping and Yahoo! Auctions for all of your unique holiday gifts! Buy at http://shopping.yahoo.com or bid at http://auctions.yahoo.com -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Setting DNS di Apache u/ intranet
Aku nginstall Phptriad(MySQL,APache,PHP) di Win95, cara setting di Apache atau PHP supaya keluar http://www..com gimana yaa ? jadi nggak pake IP langsung .. DAN HANYA BUAT LOKAL INTRANET AJA Kalo dari PWS kok bisa yaa, harusnya di Apache lebih bisa donk ! -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Free IP Public
Salam... :) ceritanya akunya punya cable modem kabelvisontrus dapat ip dari kabel vision... cuma dyamic :( gimana aku dapat ip static .. kalau bisa ip public.. kalau emang ngakk bisa... dimana kira2x register domain... dapat 1 buah ip public. kalau di indonesia daftarnya mahal :( thx agus -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] How Hack Web server ISS
salam...gimana docukemntasi untuk hack webserver berbasis ISS.. masalah bos gue...ngakk percaya produck microsoft jelek. saya saranin pake apache.. dianya masih pertimbangakan.. and dia suruh saya coba simulasi hack web server ISS. kirax2 documentasi HACK tersebut dapat dilihat dimana yah ?? udh cari disearch engine... cuma bingung... entah yang mana.. banyak amett... resultnya. -- Best regards, Agus mailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] How Hack Web server ISS
- Original Message - From: ACD [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Friday, January 04, 1980 11:42 PM Subject: [admin] How Hack Web server ISS salam...gimana docukemntasi untuk hack webserver berbasis ISS.. masalah bos gue...ngakk percaya produck microsoft jelek. saya saranin pake apache.. dianya masih pertimbangakan.. and dia suruh saya coba simulasi hack web server ISS. IIS ndak jelek koq kalo rajin nge patch nya, munggin Bos Anda pengen karyawannya kerja sungguh sungguh. kalo pun mau coba pake apache, coba di bikin juga apache nya. hehehe.. BTW apache sekarang ada holes nya jugak loh :). bicara security ach... sulit.. dak ada yang tetap. perkembangan nya begitu dinamis. kirax2 documentasi HACK tersebut dapat dilihat dimana yah ?? udh cari disearch engine... cuma bingung... entah yang mana.. banyak amett... resultnya. coba baca baca web tentang security sistem. :) Best regards, Agus mailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] How Hack Web server ISS
Hello ACD, beli buku hacking exposed edisi 2! lengkap. Friday, January 04, 1980, 10:42:08 PM, you wrote: A salam...gimana docukemntasi untuk hack webserver berbasis ISS.. A masalah bos gue...ngakk percaya produck microsoft jelek. A saya saranin pake apache.. dianya masih pertimbangakan.. A and dia suruh saya coba simulasi hack web server ISS. A kirax2 documentasi HACK tersebut dapat dilihat dimana yah ?? A udh cari disearch engine... cuma bingung... entah yang mana.. banyak A amett... resultnya. -- Best regards, dody suria wijayamailto:[EMAIL PROTECTED] -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Mengetahui port TCP, UDP yg aktif / lubang.
On 04-Nov-2001, Ahmad Juniar wrote: bung irwanhadi, gini aja, gimana anda melihat server ns1.indosat.net.id (port apa aja yg aktip) apa bisa pakai netstat -al dari komputer anda (Ini misal saja) kan gak bisa pakai netstat -al thanks Lho.., katanya mau scan komputer / server sendiri? Ya tinggal login aja ke server tersebut, terus jalanin netstat -al. Mungkin maksud Mas Irwan Hadi kayak gitu deh. CMIIW. -- Arie -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] troble di qmail ...;((
sekarang saya coba pake qmail tarbal ... semua udah saya install trus waktu mau bikin alias dgn perintah : #touch ~alias/qmail-postmaster ada komen : touch : /etc/qmail/alias qmail-postmaster doesnt exits .. ato gimana gitu trus aku buat dir /etc/qmail/alias dan kemudian baru bisa bikin alais .. bener ngga ? nah kemudian aku coba bkin Maildir dengan perintah #/var/qmailbin/maildirmake $HOME/Maildir #echo ./Maildir/ /.qmail #cp /var/qmail/boot/home /var/qmail/rc kemudian aku jalankan : #csh -cf '/var/qmail/rc ' #ps -aux : terdapat qmails4478 0.6 0.2 1336 408 pts/0S01:14 0:00 qmail-send qmaill4479 0.0 0.2 1300 460 pts/0S01:14 0:00 splogger qmail root 4480 0.0 0.2 1288 348 pts/0S01:14 0:00 qmail-lspawn ./Mailbox qmailr4481 0.3 0.2 1288 348 pts/0S01:14 0:00 qmail-rspawn qmailq4482 0.0 0.2 1284 368 pts/0S01:14 0:00 qmail-clean root 4483 0.0 0.5 2744 884 pts/0R01:14 0:00 ps -aux aku coba kirim : #echo to:userA | /var/qmail/bin/qmail-inject dan di maillog terdapat : delivery 1: success: did_1+0+0/ dan waktu aku buka mail userA dengan pine pd index mail masih kosong ? knapa ya .. userA sudah aku bikin /Maildir juga seperti perintah diatas dan waktu file /var/qmail/rc aku edit untuk membuat defaul mail user baru ke Maildir di : exec env - PATH=/var/qmail/bin:$PATH \ qmail-start ./Maildir splogger qmail kemudian aku save : dan jalankan dengan perintah : csh -cf '/var/qmail/rc' malah terdapat : [root@gnet qmail]# PATH=/var/qmail/bin:/usr/local/sbin:/usr/sbin:/sbin:/usr/kerberos/sbin:/usr/kerberos/bin:/usr/bin:/bin:/usr/sbin:/sbin:/usr/X11R6/bin:/root/bin ??? knapa ya ? terima kasih atas bantuan2 rekan2 .. On Fri, 14 Dec 2001 09:16:31 +0700 aldidux [EMAIL PROTECTED] wrote: Enakan install qmail langsung dari tarbalnya. Soalnya nantinya bisa di customize macem-macem. Petunjuk detail cara installnya ada di http://www.lifewithqmail.org. -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] How Hack Web server ISS
On Sat, 5 Jan 1980, ACD wrote: udah tau dikit2x... soal unicode. ..abis browsing. :) contoh web server dari www.fiplazio.it. masih pake iss. dari sana akunya lihat ada yang udah hack. bisa dilihat url dibawah ini. http://www.fiplazio.it/dhegleng.htm dan akunya coba praktekin. http://www.fiplazio.it/scripts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\inetpub\wwwroot kelihatan trus isi directornya.. cuma bingung gimana aku mau kirim file htm buatan ku masuk ke server dia yah ?? ... buat percobaan nich. bikinnya diserver dia ? atau aku bikin di comp sendiri ...trus kirim pake ftp ?? kalau pake ftpkan...saya ngakk punya account di server tersebut. kira2x gimana yah ??? hehehehe bikin skrip ftp yg bisa login otomatis... pake echo blahhh...simpan di di server... kemudian server NT nya kita suruh ftp ke suatu tempat pake skrip tadi...(dgn user dan password yg udah diatur... pake ftp -s blahhh... biar filenya di download.. ngomong ngomong ini kok mulai ngelantur ya topiknya... :P salam, rootman -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
[admin] Re: hole apache (was Re: [admin] How Hack Web server ISS)
On Fri, 14 Dec 2001, NetByte wrote: IIS ndak jelek koq kalo rajin nge patch nya, munggin Bos Anda pengen karyawannya kerja sungguh sungguh. kalo pun mau coba pake apache, coba di bikin juga apache nya. hehehe.. BTW apache sekarang ada holes nya jugak loh :). apache win/*nix ? hole yg gimana nih ? remote hole ? ato lokal ? bisa minta keterangan lebih lanjut ttg holes apache yg dimaksud ? setahu saya apache sangat aman... blm pernah hole... terimakasih, rootman nb: -- Selamat Hari Raya Idul Fitri 1422 H - Mohon maaf lahir dan batin -- Selamat Hari Natal 2001 dan Tahun Baru 2002 -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
Re: [admin] Re: hole apache (was Re: [admin] How Hack Web server ISS)
Seaman aman nya suatu product, selagi buatan manusia masih bisa di bobol ama manusia juga, yang pernah saya baca Apache 1.3.19 di OpenBSD 2.9 bisa di exploit dengan mengunakan remote exploit, sayang tadi cari cari berita nya nggak dapet lagi. setelah hole di OpenSSH, Sekarang juga lagi hangat-hangatnya pada bicarain hole di apache, Apache mod_usertrack Predictable ID Generation Vulnerability Apache is a popular open-source HTTP server in wide use across the Internet. Apache ships with a module called 'mod_usertrack'. This module contains code to generate unique identifiers for individual web sessions and requests. The session IDs that are generated are not not random. They are generated using the IP address of the client, the system time and the server process ID. These IDs are not meant to be used for authentication purposes. Any applications that rely on these IDs for authentication may be vulnerable to ID prediction attacks. It should be noted that this is not a vulnerability in Apache. This is only a vulnerability when an application uses these IDs to track authenticated users. hal ini di alami pada apache versi Apache Apache 1.3.11 Apache Apache 1.3.12 Apache Apache 1.3.14 Apache Apache 1.3.17 Apache Apache 1.3.18 Apache Apache 1.3.19 Apache Apache 1.3.20 sekarang tergantung kita sebagai brainware nya, mana yang paling kita kuasai - Original Message - From: rootman [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Saturday, December 15, 2001 10:25 AM Subject: [admin] Re: hole apache (was Re: [admin] How Hack Web server ISS) apache win/*nix ? hole yg gimana nih ? remote hole ? ato lokal ? bisa minta keterangan lebih lanjut ttg holes apache yg dimaksud ? setahu saya apache sangat aman... blm pernah hole... terimakasih, rootman http://www.mafialinux.net ICQ : 124737863 MSN : [EMAIL PROTECTED] YMSG : Dewa_Saraft -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
