----- Original Message ----- From: "gdeystar" <[EMAIL PROTECTED]> To: <tanya-jawab@linux.or.id> Sent: Wednesday, June 07, 2006 1:26 PM Subject: RE: [tanya-jawab] Bagaimana kabar Anda hari ini???
> BENGEK LOE ! ! ! > Pergi dari milis ini ! ! ! ! > Adminnya kemana neH ??? > Adminnya kemana neH ??? > ++ Sabar Mas sabar ... Milist ini emang punya moderator (yg baek & handal ;) tapi engga berarti semua posting dipelototi baru direlease, bisa dipastiin bentar juga email yg begituan langsung masuk daftar blockir. jelas-jelas diweb http://www.pasifincome.com/ tertulis "spam zero tolerance policy"... eh member sendiri banyak yg melanggar. sedikit sharing cerita nih ... dari mail semacam yg dikirim ama Mas Romi Rachman(SA1668) kadang secara tidak langsung sudah membahayakan dirinya sendiri dgn menyebut refferer id nya (SA1668). Kebeneran saat itu teman lagi ngebangun software mlm dgn php+mysql sederhana, eh saat proses ngecek sekuritinya bareng-bareng ketahuan ada lobang sekurity dimana dgn memanfaatkan refferer-id atau username tanpa tahu password segala macam bisa masuk/login sebagai user tersebut. Kita cuma manipulasi sessionid dan cookies di "client side". Tools yg kita pakai untuk cracking cuma notepad dan browser firefox ... , setelah aduk-aduk lagi eh berhasil juga masuk sebagai admin ;) Kalo itu software yg beneran udah jalan he he bisa dibayangin kerugian siempunya username and siempunya perusahaan tsb. Pengennya cepet kaya dgn nyepam, eh malah rekening bank berubah diarahkan ke orang laen gara-gara profile dimanipulasi. salam, -rianu- -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
