wiwin.web.id

WordPress ‘wp-comments-post.php’ Cross-Site Scripting Vulnerability

Jul 28

Informasi

Bugtraq ID: 35797
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Jul 24 2009 12:00AM
Updated: Jul 27 2009 10:25PM
Credit: superfreakaz0rz
Vulnerable: WordPress WordPress 2.8.1
Not Vulnerable:

Instalasi dan Konfigurasi ZNC – Advanced IRC Bouncer

Jul 24

IRC

Instalasi dan Konfigurasi ZNC – Advanced IRC Bouncer

ZNC merupakan salah satu IRC bouncer/proxy yang mempunyai kelebihan dibandingkan dengan bnc biasa, seperti detach, multi user, multi client per user, channel/query playback buffers, SSL, IPv6, transparent DCC bouncing, C++/Perl module support, party line, dan administrasi lewat web. Fitur lengkapnya bisa dibaca di sini

Langkah-langkah instalasi ZNC

1. Download ZNC di http://sourceforge.net/projects/znc/

[root@asus]  (Thu Jul 23@07:24:34)  [/usr/src]
wget http://biznetnetworks.dl.sourceforge.net/project/znc/znc/0.072/znc-0.072.tar.gz
--07:24:50--  http://biznetnetworks.dl.sourceforge.net/project/znc/znc/0.072/znc-0.072.tar.gz
Resolving biznetnetworks.dl.sourceforge.net... 203.142.84.220
Connecting to biznetnetworks.dl.sourceforge.net|203.142.84.220|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 401405 (392K) [application/x-gzip]
Saving to: `znc-0.072.tar.gz'

100%[=====================================================================================================>] 401,405      135K/s   in 2.9s

07:26:09 (135 KB/s) - `znc-0.072.tar.gz' saved [401405/401405]

Leave a Comment Advanced IRC Bouncer, BNC, bouncer, IRC, IRC Bouncer, mirc, Proxy, xchat, ZNC Read more

WordPress Comment Author URI Cross-Site Scripting Vulnerability

Jul 22

Hacking, Informasi

Informasi

Bugtraq ID: 35755
Class: Input Validation Error
CVE:
Remote: Yes
Local: No
Published: Jul 21 2009 12:00AM
Updated: Jul 21 2009 12:00AM
Credit: WordPress
Vulnerable: WordPress Wordpress (B2) 0.6.2 .1
WordPress Wordpress (B2) 0.6.2
WordPress WordPress 2.8.1
WordPress WordPress 2.6.5
WordPress WordPress 2.6.2
WordPress WordPress 2.6.1
WordPress WordPress 2.5.1
WordPress WordPress 2.3.3
WordPress WordPress 2.3.2
WordPress WordPress 2.3.1
WordPress WordPress 2.2.3
WordPress WordPress 2.2.2
WordPress WordPress 2.2.1
WordPress WordPress 2.2.1
WordPress WordPress 2.1.3
WordPress WordPress 2.1.3
WordPress WordPress 2.1.2
WordPress WordPress 2.1.1
WordPress WordPress 2.0.11
WordPress WordPress 2.0.10
WordPress WordPress 2.0.7
WordPress WordPress 2.0.6
WordPress WordPress 2.0.5
WordPress WordPress 2.0.4
WordPress WordPress 2.0.3
WordPress WordPress 2.0.2
WordPress WordPress 2.0.1
WordPress WordPress 2.0
WordPress WordPress 1.5.2
WordPress WordPress 1.5.1 .3
WordPress WordPress 1.5.1 .2
WordPress WordPress 1.5.1
WordPress WordPress 1.5
WordPress WordPress 1.3.1
WordPress WordPress 1.2.2
WordPress WordPress 1.2.1
+ Gentoo Linux
WordPress WordPress 1.2
+ Gentoo Linux 1.4
+ Gentoo Linux
WordPress WordPress 0.71
WordPress WordPress 0.7
WordPress WordPress 2.8
WordPress WordPress 2.6
WordPress WordPress 2.5
WordPress WordPress 2.3
WordPress WordPress 2.2 Revision 5003
WordPress WordPress 2.2 Revision 5002
WordPress WordPress 2.2
WordPress WordPress 2.1.3-RC2
WordPress WordPress 2.1.3-RC1
WordPress WordPress 2.1
WordPress WordPress 2.0.10-RC2
WordPress WordPress 2.0.10-RC1
Gentoo Linux

Not Vulnerable: WordPress WordPress 2.8.2

Leave a Comment Cross-Site Scripting Vulnerability, wordpress XSS Vulnerability, XSS Vulnerability Read more

WordPress ‘wp-admin/admin.php’ Module Configuration Security Bypass Vulnerability

Jul 20

Hacking, Informatika

Sore-sore iseng OL irc di chan #bagelen, tiba-tiba bot saya ngasih informasi ke channel kalau ada bug di engine wordpress.

< @tkj> 0,3 ::4[1Vuln: WordPress 'wp-admin/admin.php' Module Configuration Security Bypass Vulnerability4]0 WordPress ‘wp-admin/admin.php’ Module Configuration Security Bypass Vulnerability 4[1http://www.securityfocus.com/bid/355844]0 ::

Langsung aja menuju TKP lihat di situs securityfocus. Ah… ternyata benar. Langsung deh upgrade ke wordpress yang terbaru. Berikut informasi bug wordpress :

Diskusi

WordPress is prone to a security-bypass vulnerability.

Authenticated attackers may exploit this issue to gain access to configuration scripts, which may allow them to obtain sensitive information or elevate privileges; other attacks may also be possible.

Versions prior to the following are vulnerable:

WordPress 2.8.1
WordPress MU 2.8.1

2 Comments bug, Security Bypass Vulnerability, wordpress, wp-admin/admin.php Read more

Protected: Nilai Ujian Sistem Operasi

Jul 13

Informasi, Praktikum

Enter your password to view comments Nilai Ujian Sistem Operasi Read more

Protected: Nilai Ujian Akhir Jarkomdat

Jul 13

Informasi, Praktikum

Enter your password to view comments Nilai Ujian Jarkomdat Read more

Konfigurasi source.list Pada Ubuntu 9.04

Jul 12

Informatika, Linux

Konfigurasi source.list Pada Ubuntu 9.04 “Jaunty Jackalope”

Mengubah Daftar Repositori
Ada dua cara:
1. Melalui GUI (Graphical User Interface)
2. Melalui CLI (Command-Line Interface)

Melalui GUI
1. Buka menu: System > Administration > Synaptic Package Manager
2. Pilih menu: Settings > Repositories
3. Pilih tab Third-Party Software
4. Pilih Add
5. Masukkan baris pertama pada salah satu server repositori yang ada pada postingan sebelumnya. Misalnya:

deb http://kambing.ui.edu/ubuntu jaunty main restricted universe multiverse

6. Klik Add lagi, lalu isikan baris berikutnya. Lakukan langkah ini hingga semua baris pada server tersebut selesai anda masukkan.
continue reading…

3 Comments repositori, source.list, Ubuntu, Ubuntu 9.04, Ubuntu Jaunty Jackalope, Update System Read more

Daftar Repository Indonesia Ubuntu 9.04 “Jaunty Jackalope”

Jul 11

Linux

Berikut Daftar Repositori Indonesia Ubuntu 9.04 “Jaunty Jackalope” :

repo.ugm.ac.id

deb http://repo.ugm.ac.id/ubuntu/ jaunty main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ jaunty-updates main restricted universe multiverse
deb http://repo.ugm.ac.id/ubuntu/ jaunty-security main restricted universe multiverse

mirror.cbn.net.id (OpenIXP)

deb http://ubuntu.cbn.net.id/Ubuntu jaunty main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu jaunty-updates main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu jaunty-security main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu jaunty-backports main restricted universe multiverse
deb http://ubuntu.cbn.net.id/Ubuntu jaunty-proposed main restricted universe multiverse

kambing.ui.edu (UI, Telkom, Indosat, OpenIXP, INHERENT

deb http://kambing.ui.edu/ubuntu jaunty main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu jaunty-updates main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu jaunty-security main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu jaunty-backports main restricted universe multiverse
deb http://kambing.ui.edu/ubuntu jaunty-proposed main restricted universe multiverse

1 Comment Jaunty Jackalope, repositori, repository Indonesia Read more

Kiriman Ubuntu 9.04 “Jaunty Jackalope”

Jul 10

Dailly, Linux

Sudah lama sebenernya kiriman ini sampai ke tangan saya. Tapi baru kali ini sempet posting. Tepatnya hari Jumat, 15 Juni 2009. Pagi hari pas mau ngawasin responsi sistem operasi. ^^ Pagi itu juga ketemu sama mas Amir yang kebetulan ada di Office, langsung saja saya ambil dan saya bayar Rp. 7000,00 sebagai ongkos kirimnya. Ada 10 CD Ubuntu Jaunty Jackalope Desktop Edition. Versi Sever yang saya request nggak diaccept, tapi nggak apa. Ntar bisa ngopi punya temen . Beberapa diantaranya saya berikan ke teman-teman yang pingin.

Leave a Comment Jaunty Jackalope, Ubuntu, Ubuntu Gratis Read more

Keistimewaan Bulan Rajab

Jul 9

Islam

Agak telat memang, tapi semoga saja postingan ini bermanfaat bagi kita semua. Pada hari Rabu tanggal 24 Juni 2009 kemarin kita telah memasuki bulan Rajab. Rajab, Sya’ban Ramadhan. Wah bentar lagi sudah mau puasa. Nggak terasa waktu begitu cepat bergulir.

Diriwayatkan bahwa Rasulullah SAW telah bersabda, “Ketahuilah bahwa bulan Rajab itu adalah bulan ALLAH, maka:

Barang siapa yang berpuasa satu hari dalam bulan ini dengan ikhlas, maka pasti ia mendapat keridhaan yang besar dari ALLAH SWT
Dan barang siapa berpuasa pada tgl 27 Rajab 1427/Isra Mi’raj ( 20 Juli 2009 ) akan mendapat pahala seperti 5 tahun berpuasa;
Barang siapa yang berpuasa dua hari di bulan Rajab akan mendapat kemuliaan di sisi ALLAH SWT;
Barang siapa yang berpuasa tiga hari yaitu pada tgl 1, 2, dan 3 Rajab ( 24 ;25 ; 26 Juni 2009 ) maka ALLAH akan memberikan pahala seperti 900 tahun berpuasa dan menyelamatkannya dari bahaya dunia, dan siksa akhirat;
Barang siapa berpuasa lima hari dalam bulan ini, insyaallah permintaannya akan dikabulkan;

Leave a Comment Bulan Rajab Read more

Flahsdisk Hilang

Jun 15

Dailly

fdwiwin261 Innalilahi, kacau nih kalau kek gini. Flashdisk saya hilang. Nggak tahu siapa yang ngambil. Kejadiannya berawal dari saya ngeNet. Sebelumnya emang saya berangkat lebih awal ke Net, supaya kerjaan saya cepet selesai, bisa upload web, update data, cek dan update nilai dsb. Seperti biasa saya pake komp no 1 yang deket meja OP, supaya lebih mudah ngontrol users.

Terlalu ceroboh, kenapa harus tertidur? Fyuhh…. Alhamdulillah, malam di NET banyak yang ambil paket. Jadinya ada teman nemanin jaga. Waktu itu ada user yang mau ngambil paket. Saya kasih no 3,4,10. Setelah bayar dan saya kasih password login paket, dia langsung ke no 1 dan cuma sebentar, karena waktu itu langsung saya bilang ke dia “Mas no 1 dipake”. Dia langsung menuju bilik no 10.
continue reading…

6 Comments flashdisk Read more

Tugas Pengganti Inhal

Jun 12

Praktikum

Jurusan : TI/SI/MI/TK/KA
Semester : 2/4
Kelas : Reguler

Soal:
1. Apa yang dimaksud dengan telnet dan ssh. Apa kegunaannya dan apa perbedaannya.

Berikut NIM yang wajib ngumpulin tugas pengganti:
23080235, 23080244, 24080128, 12080579, 12080552, 23080242, 12070489, 23080234, 12080575, 12080586, 23080233, 12070486, 12070499, 24080129

Jawaban dikirim ke email wiwin261@yahoo.com, dengan nama file tugas-inhal-NIM.doc, exp: tugas-inhal-12080500.doc. Paling lambat Senin, 15 Juni 2009.

WordPress ‘wp-comments-post.php’ Cross-Site Scripting Vulnerability

Instalasi dan Konfigurasi ZNC – Advanced IRC Bouncer

WordPress Comment Author URI Cross-Site Scripting Vulnerability

WordPress ‘wp-admin/admin.php’ Module Configuration Security Bypass Vulnerability

Protected: Nilai Ujian Sistem Operasi

Protected: Nilai Ujian Akhir Jarkomdat

Konfigurasi source.list Pada Ubuntu 9.04

Daftar Repository Indonesia Ubuntu 9.04 “Jaunty Jackalope”

Kiriman Ubuntu 9.04 “Jaunty Jackalope”

Keistimewaan Bulan Rajab

Flahsdisk Hilang

Tugas Pengganti Inhal

Pages

Categories

Blogroll

Community

Personal Links

Recent Posts

Recent Comments Gravatars

Spam Blocked

Highest Rated

Most Rated

Categories

Recent Posts