Yup... Proof Of Concept yang dimaksudkan adalah konsep hacking ke websites http://eproc.krl.co.id agar disampaikan secara transparan sebagai pembuktian bahwa rekan Caesar Abdullah masuk websites sbg dalam konteks Hacking, bukan dalam kontek Administrator resmi atau Web Developer-nya.
Kalo Proof Of Concept saya Hacking pada Websites Pemprov Banten kemarin adalah masuk lewat Database Server MySQL dengan melakukan DECRYPT password ROOT nya dan menganti konten Judul utama websites tersebut pada PhpMyAdmin. ( Lihat gambar attachment ). Sekalipun saya bisa mengakses, menganti, mengcopy maupun menghapus database maupun konten websites-nya, tapi tidak ada niatan sedikitpun untuk merusaknya. Karena yang saya harapkan dengan kejadian ini sebagai WARNING atau peringatan bagi Web Admin atau developer-nya bahwa websites mereka ada celah security yang harus di perbaiki. Walaupun saat ini sudah ada perbaikan websites Bantenprov.go.id, tapi sebetulnya saya masih bisa mengakses dengan leluasa karena HOLE yang sebenarnya belum tertutp dengan sempurna... Okelah kalo begitu kita tunggu penjelasan / Proof Of Concept hacking ke websites http://eproc.krl.co.id Salam, N4th4n ________________________________ From: Adi Nugroho <the_rumput_ker...@yahoo.com> To: yogyafree-perjuangan@yahoogroups.com Sent: Sun, August 15, 2010 3:18:12 PM Subject: Re: [YF] [SHARE] Target Security Auditor ada baiknya setiap orang yang mengaku sebagai pemilik atau yang mempunyai hak akses legal ke situs target diminta untuk membuat sebuah file di webhosting situs tersebut. misal situs x.com maka orang tersebut diminta membuat file x.com/xcode.html . jika terbukti yang meminta auditing tersebut bisa membuat file xcode.html barulah proses auditing bisa dimulai. hal ini untuk mengetes apakah orang yang meminta auditing adalah pemilik/pemegang akses legal atau tidak. sistem seperti ini sudah diterapkan oleh google.com/webmasters ________________________________ From: al-carati al-atsary <aalcar...@ymail.com> To: yogyafree-perjuangan@yahoogroups.com Sent: Sat, August 14, 2010 12:39:48 AM Subject: Re: [YF] [SHARE] Target Security Auditor @Caesar...OMdo YM Ruudv_depkeu Gtalk Desacarat --- On Fri, 8/13/10, otoy <otoyc...@gmail.com> wrote: From: otoy <otoyc...@gmail.com> Subject: Re: [YF] [SHARE] Target Security Auditor To: yogyafree-perjuangan@yahoogroups.com Date: Friday, August 13, 2010, 7:00 AM poc = proof of concept 2010/8/13 amien <amien_numpakpe...@yahoo.co.id> Poc apah ya? amien | www.ssp.co.id | 08578 768234 Sent from my BlackBerry® smartphone ________________________________ From: otoy <otoyc...@gmail.com> Sender: yogyafree-perjuangan@yahoogroups.com Date: Fri, 13 Aug 2010 12:35:14 +0700 To: <yogyafree-perjuangan@yahoogroups.com> ReplyTo: yogyafree-perjuangan@yahoogroups.com Subject: Re: [YF] [SHARE] Target Security Auditor yup mas Caesar.. POC-nya boleh dibagi..?? (buat belajar bersama) :D 2010/8/13 ivan jaya <jayai...@gmail.com> Sepertinya udah di jebol tuh sama mas Caesar Abdullah. Saluuuuuttt... Pengen bisa seperti mas Caesar Abdullah, tapi harus banyak belajar lagi. ^_^ Pada 13 Agustus 2010 09.48, Prog Tel <progtel2...@yahoo.com> menulis: Dear Mas Caesar Abdullah, POC please... --- In yogyafree-perjuangan@yahoogroups.com, Susan Chaniago <susanxoezhanchani...@...> wrote: > > hohoo commuter dulu langganan saya nih. tiap hari buka webnya join milisnya. > jangan sampe ada yang ngerusak nantinya. ratusan ribu orang bakalan complain > > 2010/8/12 Prog Tel <progtel2...@...> > > > > > > > Makusdnya biasa dalam hal apa mas? > > > > ------------------------------ > > *From:* caesar abdullah <shez...@...> > > > > *To:* yogyafree-perjuangan@yahoogroups.com > > *Sent:* Thu, August 12, 2010 8:43:51 AM > > *Subject:* Re: [YF] [SHARE] Target Security Auditor > > > > > > > > biasa ah, > > > > PT. Ciptadra Softindo > > Business Development > > > > > > --- On *Wed, 8/11/10, Prog Tel <progtel2004@ yahoo.com>* wrote: > > > > > > From: Prog Tel <progtel2004@ yahoo.com> > > Subject: [YF] [SHARE] Target Security Auditor > > To: yogyafree-perjuanga n...@yahoogroups. com > > > > Date: Wednesday, August 11, 2010, 8:29 PM > > > > > > > > Dear All XCoder, > > Berikut ini saya informasikan bahwa ada request untuk Security > > Auditwebsites >http://eproc. > > krl.co.id<http://eproc.krl.co.id> . Legal dan ada apresiasi bagi rekan2 > > yang bisa menemukan celah keamanan websites yang sedang dalam tahap TEST > > DRIVE tersebut... Silahkan ikut ambil bagian bagi rekan2 yang mau > > mencobanya.. .. > > > > ~~~~~~~ > > Muhammad Isnaini <http://www.facebook.com/moch.isnaini> yang pingin coba > > hacking, boleh oprek oprek http://eproc. >krl.co.id/<http://eproc.krl.co.id/>bagi yang menemukan celah sampai di level >deface , aq apresiasi. :) > > http://eproc. krl.co.id/ <http://eproc.krl.co.id/> > > > > ~~~~~~~ > > > > > > Salam, > > > > > > N4th4n > > > > > > > > > > >