Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
On Sel, 2004-04-27 at 22:11, aan agustiono wrote: kalo sekarang udah tua apa udah jompo mas hehehe just kidding hehehe kidding is acceptable tapi hapus yang nggak perlu -- beam me up, scotty. there's no intelligent life down here -- Quake II Gladiator -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
On Tuesday 27 April 2004 12:33, adwinwijaya wrote: Hello Test, Tuesday, April 27, 2004, 2:09:35 PM, you wrote: TA Klo ada ikan di pasar ngapain harus susah2 mancing ke kali..he.he.he TA Cheers. -- kan ga ada yg jual ikan paus di pasar :p lagian kalau kagak ke pasar juga gak bakalan ada Ikan Paus mampir di kali .. ha..ha..ha.. :D Baru sekarang gue liat di tanya-jawab bisa lucu.. tiap hari serius melulu nih yang posting .. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
Hello netters, apaan sih XSS + SQL injection ??? http://www.kompas.co.id/kompas-cetak/0404/27/humaniora/994814.htm Dani Firmansyah adalah anak kedua dari lima bersaudara. Ia saat ini tengah menyelesaikan skripsi sarjananya di Jurusan Hubungan Internasional pada Fakultas Ilmu Sosial dan Ilmu Politik Universitas Muhammadiyah Yogyakarta. Selain kuliah, Dani bekerja sebagai konsultan teknologi informasi (TI) di PT Danareksa di Jalan Merdeka Selatan, Jakarta, dengan gaji Rp 3 juta per bulan. Untuk itu, ia harus bolak balik Jakarta-Yogya. Paling tidak satu minggu sekali ia harus ke Jakarta untuk melaksanakan kontrak kerjanya dengan PT Danareksa. Terima Kasih -- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
ITB is numero uno kali yach...? Tapi bisa juga sih,soalnya satu2 VP yg orang local di tempat kerja gw dicomot dari ITB...he.he.he. http://www.aithome.com/comp/mgmt.html# -Original Message- From: Eko Rusdiyanto [mailto:[EMAIL PROTECTED] Sent: Tuesday, April 27, 2004 3:55 PM To: [EMAIL PROTECTED] Subject: RE: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ??? -Original Message- From: Dudi Indrasetiadi [mailto:[EMAIL PROTECTED] Sent: Selasa, 27 April 2004 12:29 To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ??? --- Rio Martin [EMAIL PROTECTED] wrote: waduh tutorial :)) .. Ntar kamu bisa ditangkap kalau nyoba lagi exploit ke server KPU lagi. Mohon maklum, adminnya lagi sensitif, dihack terus panggil POLDA .. gawat banget tuh .. :)) Waaah, gimana nih cnrg? :-P = idud Saya bukan dari CNRG, saya hanya simpatisan yg sempet bantu KPU sedikit... Berikut saya berikan sedikit keluhan dari Pak Rahmat Zikri [EMAIL PROTECTED] dari milis sebelah ([EMAIL PROTECTED]) :)... Untuk kebenarannya, silakan dikonfirmasi ke beliau - atau mungkin ada rekan dari CNRG yg bisa menjelaskan... Regards Eko Yudis, kenapa thread email ini jadi melenceng ke IT KPU (bahkan ber-reinkarnasi menjadi subject baru)? bukankah sebelumnya yg dibahas berkisar payroll application? kenapa juga yang 'ditembak' adalah gue dan teman2 (baca: CNRG ITB ?) FYI, keberadaan gue dan teman2 dari CNRG ITB (selanjutnya akan gue bahasakan sebagai: kami) adalah atas permintaan KPU Pusat, diminta kesediaannya untuk impersonating sebagai bagian internal dari KPU Pusat (baca: posisi sebagai _OWNER OF THE PROJECT_). kami di sini bukan sebagai bagian dari vendor atau pihak ke-tiga. status ini perlu digarisbawahi karena akan berkaitan dgn paragraf pembahasan gue selanjutnya. elo juga sudah tau kan, kapan gue muncul di sini.. hanya beberapa saat sebelum Pemilu! bahkan waktu itu gue lagi enak-enakan berlibur lebaran haji (awal februari '04) di Lampung, ketika tiba2 ditelpon supaya ikut mbantuin KPU. baru di minggu2 berikutnya menyusul yang lain. sekali lagi, status awal adalah bukan sebagai PEKERJA (untuk ini sudah ada vendor/contractor/implementer/developer yang memang sudah dibayar untuk itu). malah seharusnya secara struktural kami ngga ada di sini.. let's see, alasan awal gue dipanggil adalah untuk mengawasi pekerjaan2 vendor ini. ada apa dan mengapa, sepertinya mutar-mutar saja di tempat. ngga selesai2. mulai dari infrastruktur s.d aplikasi. padahal hari H kian mendekat. saya ngga mau njelek-jelekin. tapi contoh kecil saja, masa' pernah ada kesalahan konseptual, netmask yg cuma 8 bit, utk 2 interface yang sama2 pakai kelas A? bagaimana capability yg seperti ini? ketika hari semakin dekat, database dan aplikasi utama juga ngga jelas. sampai akhirnya teman gue yg biasa membuat aplikasi diminta juga untuk hadir di KPU Pusat (note that: ybs adalah orang yg membuat aplikasi Air Defence Simulator System TNI AU, bukan sebagai kenek .. dan segudang kerjaan besar lainnya. jadi, tembakan elo mengenai masalah SDM yg secara tersurat menyebut Rekan2 dari ITB, ngga bisa gue terima). dia datang tepat 1 bulan sebelum tgl 5 April! apa yang terjadi selanjutnya? sebagai orang yang akan impersonating KPU sebagai owner dan sekaligus eksekutor aplikasi/database ketika tgl 5 April, dia ini ngga kunjung mendapatkan penjelasan tentang logik aplikasi dan/atau database yg dibuat oleh vendor kesayangan kita. catat itu. semua perwakilan vendor yg ada terlihat sibuk dgn aktivitasnya masing2. well, mungkin memang semua sedang sibuk kejar target menyelesaikan tanggungjawabnya masing2. it's okay. tapi permintaan ijin utk bisa punya akses ke server agar dapat melihat dan men-trace sendiri bagaimana logik-nya pun tidak kunjung diberikan! tepat 2 minggu menjelang hari H, teman gue ini atas approval dari atas, membuat skenario bayangan, dgn juga membuat aplikasi back-end sendiri! catat ini kawan. apa yang kami asumsikan adalah bahwa vendor tidak mampu menyelesaikan pekerjaannya. lha wong ditanyain soal perkembangan dan bagaimana logik aplikasi/database saja ngga dijawab-jawab. apa yang bisa kita harapkan dari aplikasi cadangan yang digeber dalam waktu 2 minggu? siapa yang mau disuruh bikin aplikasi se-kaliber Pemilu di Indonesia dalam waktu 2 minggu? dan parahnya lagi, itu semua dikerjakan dgn tanpa mengetahui berapa tips yang akan kamu peroleh? well, sekarang kita bahas soal proyek yang elo bilang anak-anak ITB ngga mau bagi2 dng orang di luar ITB. begini kawan: pertama, permintaan kepada ITB utk meng-handle semua ini adalah otoritas sepenuhnya dari para pimpinan KPU Pusat. bagaimana caranya gue, atau siapa pun yang berasal dari ITB di sini, bisa ngajak elo, atau yang lainnya? lha gue aja ditunjuk, tanpa punya hak tunjuk (merekomendasikan orang lain). kedua, elo sendiri yang bilang ke gue, pengen sekali2
Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
ITB is numero uno kali yach...? Lebih tepatnya,In Harmonia Progressio ;;) Tapi bisa juga sih,soalnya satu2 VP yg orang local di tempat kerja gw dicomot dari ITB...he.he.he. http://www.aithome.com/comp/mgmt.html# Bisa juga sih,banyak penggiat IT yg alumni jurusan non-IT ITB Terima Kasih -- -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
kalo sekarang udah tua apa udah jompo mas hehehe just kidding hehehe On Tue, 2004-04-27 at 13:24, Rio Martin wrote: On Tuesday 27 April 2004 13:27, Dudi Indrasetiadi wrote: --- Rio Martin [EMAIL PROTECTED] wrote: On Tuesday 27 April 2004 12:33, adwinwijaya wrote: Hello Test, Tuesday, April 27, 2004, 2:09:35 PM, you wrote: TA Klo ada ikan di pasar ngapain harus susah2 mancing ke kali..he.he.he TA Cheers. -- kan ga ada yg jual ikan paus di pasar :p lagian kalau kagak ke pasar juga gak bakalan ada Ikan Paus mampir di kali .. ha..ha..ha.. :D Baru sekarang gue liat di tanya-jawab bisa lucu.. tiap hari serius melulu nih yang posting .. - Rio.Martin - Udah ah jangan ngomong soal ikan, jadi lapar. Lagian atuh kang, jangan serius terus entar sutress jadi cepet tua kalau gak salah di #indolinux EFNET masih jadi gosip channel selebritis kan ? kalau saya sih dulu waktu masih muda sering kesana.. :D - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
On Tuesday 27 April 2004 10:34, Test Admin wrote: Hello netters, apaan sih XSS + SQL injection ??? Ada yg punya how to ? Tutorial ? waduh tutorial :)) .. Ntar kamu bisa ditangkap kalau nyoba lagi exploit ke server KPU lagi. Mohon maklum, adminnya lagi sensitif, dihack terus panggil POLDA .. gawat banget tuh .. :)) Mungkin bisa kamu coba cari di www.securityfocus.com, saya lihat disana kumpulan advisories nya sangat lengkap. Happy hunting .. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
Mengambil salah satu fisolofi cina...berpikir dan bertindak seperti musuh jika anda ingin menang ! Kayanya admin kpu kagak demen baca ko ping ho..he,he,he ..sorry dech lagi sensi yach .he.he.he. Anyway,thanks utk link-nya. -yoss -Original Message- From: Rio Martin [mailto:[EMAIL PROTECTED] Sent: Tuesday, April 27, 2004 10:41 AM To: [EMAIL PROTECTED] Subject: Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ??? On Tuesday 27 April 2004 10:34, Test Admin wrote: Hello netters, apaan sih XSS + SQL injection ??? Ada yg punya how to ? Tutorial ? waduh tutorial :)) .. Ntar kamu bisa ditangkap kalau nyoba lagi exploit ke server KPU lagi. Mohon maklum, adminnya lagi sensitif, dihack terus panggil POLDA .. gawat banget tuh .. :)) Mungkin bisa kamu coba cari di www.securityfocus.com, saya lihat disana kumpulan advisories nya sangat lengkap. Happy hunting .. - Rio.Martin - -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
RE: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
Klo ada ikan di pasar ngapain harus susah2 mancing ke kali..he.he.he Cheers. -Original Message- From: adwinwijaya [mailto:[EMAIL PROTECTED] Sent: Tuesday, April 27, 2004 11:01 AM To: Test Admin Subject: Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ??? Hello Test, Tuesday, April 27, 2004, 1:34:29 PM, you wrote: TA Hello netters, apaan sih XSS + SQL injection ??? TA Ada yg punya how to ? Tutorial ? hehehe .. belajar googling aja dulu sebelum belajar kaya gituan :p xss faq: http://neworder.box.sk/newsread.php?newsid=4511 -- Best regards, adwin -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
--- Rio Martin [EMAIL PROTECTED] wrote: waduh tutorial :)) .. Ntar kamu bisa ditangkap kalau nyoba lagi exploit ke server KPU lagi. Mohon maklum, adminnya lagi sensitif, dihack terus panggil POLDA .. gawat banget tuh .. :)) Waaah, gimana nih cnrg? :-P = idud __ Do you Yahoo!? Win a $20,000 Career Makeover at Yahoo! HotJobs http://hotjobs.sweepstakes.yahoo.com/careermakeover -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
Re: [tanya-jawab] [OOT] FW: Dibalik Perburuan Hacker KPU (2) - XSS + SQL injection ???
Hello Test, Tuesday, April 27, 2004, 11:01:39 AM, you wrote: TA Mengambil salah satu fisolofi cina...berpikir dan bertindak TA seperti musuh jika anda ingin menang ! TA Kayanya admin kpu kagak demen baca ko ping ho..he,he,he TA ..sorry dech lagi sensi yach .he.he.he. TA Anyway,thanks utk link-nya. mungkin dia kurang baca newsletter kayak hns, sans dll hehehe. memang utk yg main database, xss ini sangat rawan. it's too bad, 200 billion rupiahs is wasted. PS: utk admin KPU, lain kali tolong hati2 donk. btw, pas di hack ada partai nya tukang nge-bor gak ? -- Best regards, Albert -- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php