Vulnerabilities/Exploit

13.03.28-FB_Invite

Facebook Hadiahi Peneliti Keamanan 400 Juta untuk Remote Code Execution Flow Yang Ia Temukan

Facebook memberikan penghargaan kepada seorang insinyur komputer dan peneliti keamanan asal Brazil, Reginaldo Silva dengan uang sebesar 33.500 Dollar Amerika atau senilai 400 Juta rupiah lebih karena telah menemukan dan melaporkan vulnerability di Facebook. Dengan semakin sulitnya menemukan sebuah bug ataupun lubang keamanan hari-hari ini, apa yang dilakukan Facebook dengan penghargaan sebesar itu adalah satu […]


New Malware from USB Drives is Targeting Windows XP ATM

Some types of automated teller machine (ATM) malware are designed to steal sensitive information. However, there are some threats that enable the attacker to command the machine to simply hand over money. Last week, at the Chaos Communication Congress (CCC), a couple of German researchers revealed finding a piece of malware that gives cybercriminals the […]


Android Versi Lawas Rawan Kena Virus

Jutaan pengguna smartphone Android rawan menjadi korban kejahatan dunia mayaseperti yang dilancarkan melalui virus dan malware. Hal tersebut disampaikan oleh buletin internal yang disusun oleh Departemen Keamanan Dalam Negeri Amerika Serikat dan FBI. Sebagaimana dikutip Business Insider dari situs Public Intelligence, Android—sebagaisistem operasi mobile yang paling banyak beredar—terus menjadi target serangan karena “pangsa pasar dan […]


Awas, Virus Sabotase SMS di Android

Jakarta – Sebuah program jahat baru yang menyasar Android kembali ditemukan. Trojan ini mensabotase fitur SMS di ponsel yang diinfeksinya dan ujung-ujungnya bakal membuat kantong si pemilik ponsel jebol. Dikenal dengan nama HippoSMS, virus ini menyusupi fitur pesan singkat perangkat Android untuk kemudian mengambil alih dan mendaftarkan diri ke layanan SMS premium. Yang namanya SMS premium, […]


How to Fix STOP: 0x0000006B Windows 7 BSOD Error

Previously here we have covered several fixes for Windows, like Windows 7 Startup black screen of death, Windows 7 endless reboot after upgrade from Windows Vista, Windows 7 is not genuine error etc. Now here is yet another fix for Windows 7. Microsoft has identified an issue on Windows 7 which crashes (BSOD) during start […]


Inilah teknik XSS autospam Facebook dengan pemendek URL itu!

Facebook kembali harus segera berbenah, edisi mobile dari facebook (m.facebook.com) sangat rentan untuk dieksploitasi. Contoh terbaru setelah wabah autolike facebook, kini beredar wabah autopost status di Facebook. Teknik yang dipakai oleh mereka yang ‘iseng’ ini adalah teknik XSS (cross site scripting), sebuah teknik injeksi sebuah script ke dalam suatu halaman web yang sedang dilihat oleh […]


BackWPup Vulnerabilities?

A remote execution vulnerability has been discovered in WordPress backup utility BackWPup. According to Sydney (Australia) company Sense of Security, which published the advisory along with a proof-of-concept, the vulnerability allows local or remote PHP files to be passed to a component of the utility. “The input passed to the component wp_xml_export.php via the ‘wpabs’ […]


Waspada Bug di Mundi Mail, Lagi

Baru saja saya mendapat informasi dari teman tentang vulnerabilities pada aplikasi Mundi. Mundi, adalah aplikasi pengelola e-mail yang digunakan oleh pelbagai perusahaan/institusi. Kali ini, Mundi yang ngebug adalah Mundi 0.8.2 (mungkin sebelumnya juga). Cukup fatal tampaknya, karena penyerang bisa melakukan eksekusi perintah secara remote dan berulang. Kesalahan ini diakibatkan pada Input Validation yang kurang sempurna.


WordPress 3.3 XSS Vulnerability Example & Proof of Concept

This is proof of concept of XSS Vulnerability of WordPress 3.3, wrote by Aditya Modha and Samir Shah. Enjoy it: # Exploit Title: Reflected Cross Site Scripting in wordpress 3.3 # Google Dork: intext:”Proudly powered by WordPress” # Date: 2.Jan.2012 # Author: Aditya Modha, Samir Shah # Greetz: Jigar Soni, Mr 52 # Software Link: http://www.wordpress.org/download/ […]


Lubang Keamanan XSS Pada WordPress 3.2.1

Bagi para pengguna WordPress, khususnya pengguna versi 3.2.1 harap segera lakukan update script. Ada lubang keamanan XSS yang dapat memberi kesempatan guest menulis dihalaman artikel, halaman arsip dan tag. Silakan lebih lengkap baca tentang XSSnya disini: http://wordpress.or.id/xss-vulnerability-pada-wordpress-3-2-1.html