[SHARE] Silahkan bagi2 website kamu disini!

**ditatompel** · 27-08-09, 22:51

Originally Posted by Kurt.D.Cobain

@bloodiez
...kang mau nanya nih, situs Trans TV kan kena hack, itu yang bocor kira2 apanya yang kang? ...

http://www.transtv.co.id/200706/sinopsispers.asp

astaga... itu dari bug xss ya?

**ditatompel** · 28-08-09, 00:03

@bloodiez
om klo nangkal xss gitu gimana si??
kan ni gw pake lempar location nya ke pesan 'err'
trus kalo semisal gw kasih location ke link
jadi
header(location: link.php)
jd kan yang form diisi salah bakalan di lempar ke link.php
apa klo gini masih bisa kena xss???

ato ada cara lain ya om??

**[Moon]** · 28-08-09, 01:39

www.windyeveryday.co.cc

blog tentang cari duit di internet, ama dota update, mampir ya ^^

**bl00d13z** · 28-08-09, 04:45

Originally Posted by ditatompel

@bloodiez
om klo nangkal xss gitu gimana si??
kan ni gw pake lempar location nya ke pesan 'err'
trus kalo semisal gw kasih location ke link
jadi
header(location: link.php)
jd kan yang form diisi salah bakalan di lempar ke link.php
apa klo gini masih bisa kena xss???

ato ada cara lain ya om??

jgn dilempar tapi difilter, cara filterny bisa variasi contoh klo km mau filter input user dibagian search

Code:

$query = $_POST["searchQuery"];
$query_tampil = htmlentities($query);

echo $query_tampil;

itu cm salah satu cara,. trus wat yg sqli salah satunya filter karakter "bahaya" yg bisa jadi input:

Code:

function cleanQuery($string)
{
  if(get_magic_quotes_gpc())  // menghindari duplikasi backslash
  {
    $string = stripslashes($string);
  }
  if (phpversion() >= '4.3.0')
  {
    $string = mysql_real_escape_string($string);
  }
  else
  {
    $string = mysql_escape_string($string);
  }
  return $string;
}

// jika anda menggunakan form data, bisa gunakan fungsi seperti ini:

if (isset($_POST['itemID'])) $itemID = cleanQuery($_POST['itemID']);

// anda juga bisa memfiltrasi data sebagai bagian dari query:


SELECT * FROM items WHERE itemID = '". cleanQuery($itemID)." ' "

Originally Posted by Kurt.D.Cobain

@bloodiez
...kang mau nanya nih, situs Trans TV kan kena hack, itu yang bocor kira2 apanya yang kang? ...

http://www.transtv.co.id/200706/sinopsispers.asp

yup itu kena xss ada 2 path yg kena klo ane cek, mngkn bs lebih,. lom crawling lagi

http://www.transtv.co.id/200706/prog...B%3C/ScRiPt%3E

satu lagi di http://www.transtv.co.id/200706/sino...1=OK%2C%20Join...

2 file programs.asp ma sinopsispers utk variabel day_opt ma namaperusahaan lom difilter,.

**ditatompel** · 28-08-09, 05:49

Originally Posted by bl00d13z

jgn dilempar tapi difilter, cara filterny bisa variasi contoh klo km mau filter input user dibagian search

Code:

$query = $_POST["searchQuery"];
$query_tampil = htmlentities($query);

echo $query_tampil;

itu cm salah satu cara,. trus wat yg sqli salah satunya filter karakter "bahaya" yg bisa jadi input:

Code:

function cleanQuery($string)
{
  if(get_magic_quotes_gpc())  // menghindari duplikasi backslash
  {
    $string = stripslashes($string);
  }
  if (phpversion() >= '4.3.0')
  {
    $string = mysql_real_escape_string($string);
  }
  else
  {
    $string = mysql_escape_string($string);
  }
  return $string;
}

// jika anda menggunakan form data, bisa gunakan fungsi seperti ini:

if (isset($_POST['itemID'])) $itemID = cleanQuery($_POST['itemID']);

// anda juga bisa memfiltrasi data sebagai bagian dari query:


SELECT * FROM items WHERE itemID = '". cleanQuery($itemID)." ' "

yup itu kena xss ada 2 path yg kena klo ane cek, mngkn bs lebih,. lom crawling lagi

http://www.transtv.co.id/200706/prog...B%3C/ScRiPt%3E

satu lagi di http://www.transtv.co.id/200706/sino...1=OK%2C%20Join...

2 file programs.asp ma sinopsispers utk variabel day_opt ma namaperusahaan lom difilter,.

hmm... coba saya pelajari dulu...
itu kalo misal dikasi pembatasan max char sekalian ngaruh ga??

btw, om momod... kynya ini thread buat share website... tp skrg gr2 gw jadi masalah scurity..
perlu bikin thread baru ga om momod?? masih mau nanya2 banyak nih...

**devulaxe** · 28-08-09, 14:04

nih
devuzone.co.cc/forum
masih under construction
about rf pb cs

**bl00d13z** · 28-08-09, 15:51

Originally Posted by ditatompel

hmm... coba saya pelajari dulu...
itu kalo misal dikasi pembatasan max char sekalian ngaruh ga??

btw, om momod... kynya ini thread buat share website... tp skrg gr2 gw jadi masalah scurity..
perlu bikin thread baru ga om momod?? masih mau nanya2 banyak nih...

gpp limitin ja charny skalian,. kreatif2 km ja asal tu char "nakal" ga diproses
bikin aj klo emg mau,. klo disini bahasnya dah OOT mnrut gw

**Kurt.D.Cobain** · 28-08-09, 16:58

iya bikin aja thread baru .... ntar ngobrol terusin disana...

**AmZiKa** · 29-08-09, 12:48

http://amzika.blogspot.com/

sering" mampir y

**rulez** · 04-09-09, 08:14

please visit:

www.classic-organizer.com

www.classic-organizer.co.cc

**apel12** · 22-09-09, 15:40

Kunjungi yah all

baru buat nih ...^^ !!!

http://www.waroengcc.co.nr/

Waroengcc ( Waroeng Chit Chat ) / yang lebih disingkatnya WCC...

**losantega** · 24-09-09, 17:47

**darnals** · 04-10-09, 22:38

ikutan ya om
http://kag3.co.cc
websitenya buat share games,software khususnya private server (servernya dan privatenya)

minta repiunya yah

**Stee~** · 08-11-09, 00:17

Ane Jg Ikut ah UP UP UP
http://www.linkplusdot.com
Tapi ane punya masalah, tiap kali gw mo upload foto / gambar itu di bagian atas2 ada kek warning mysql query apa gitu.... Ane pake wordpress

**el7cosmos** · 08-11-09, 15:48

http://el-abee.web.id

Thread: [SHARE] Silahkan bagi2 website kamu disini!

Thread Tools

Share This Thread

Share This Thread

Posting Permissions