rekans,tul tuh, setelah eksploitasi skrip (input validation attack), kan bisa menjalankan prentah lewat browser,
kalo saya baca di buku web hacking (terbitan andi) karya stuart mcclure, shaumil shah dan sheeraj shah, kebanyakan situs bisa di-hack dari hasil eksploitasi dari script yang dibuat oleh si pembuat websitenya. jarang sekali langsung ditembus ke mesinnya. CMIIW.
Salam, Oeban Poetih.
On Friday 12 March 2004 19:09, lordsanjay wrote:
hehehe, nggak kok, saya gak maksud panasin
toh yang disalahkan kan admin nya, ini tanggung jawabnya
sepertinya sih script nya yang bermasalah, mungkin punya akses write di
directory web nya
atau prentahnya dijadwal aja dengan prentah "at" syaratnya ya kita harus punya
akses write ke folder tertentu (yg telah di-compromise) untuk meletakkan file tertentu juga. :-)
-- Iko Riyadi Departemen Data Manajemen PT. Infomedia Nusantara Jl. Kusuma Bangsa 10-12 Surabaya 60272 Telp: (031) 5326282, Fax: (031) 5343613 http://www.yellowpages.co.id
-- Unsubscribe: kirim email kosong ke [EMAIL PROTECTED] Arsip dan info di http://linux.or.id/milis.php FAQ milis http://linux.or.id/faq.php
