Sudah lamaaaa sekali tidak berkunjung ke indosat.com dan sub sub domainnya. Tiba-tiba ada berita lomba dari indosat, ya langsung iseng buka wap.indosat.com dan yang saya temukan sama persis dengan dulu ketika terakhir kali saya akses. Bug.
Heran, nggak pernah digagas sepertinya =,=
Beberapa menit yang lalu, ketika saya membuka http://kompasiana.com tiba-tiba muncul halaman ini. Saya refresh berkali-kali, hasilnya tetap sama. Ya, karuan saya pikir kompasiana sedang down, rusak, atau apa. Beberapa menit kemudian saya buka lagi, kompasiana sudah kembali normal.
Mungkin ini tidak berarti apa-apa. Tak perlu dihiraukan, tinggal tunggu sampai selesai maintenance nya. Tapi alangkah lebih baik jika website memiliki sebuah maintenance page tersendiri. Bukan apa-apa, hanya untuk menutupi “jeroan” website kala kita sedang meng edit index.php atau semacamnya.
Mengapa harus ditutupi?
Bayangkan saja kalau yang muncul bukan hanya nomor versi Apache. Tetapi versi SQL atau bahkan sub-sub direktori dalam website. Hm, siap-siap saja situs kebobolan kena SQLi, LFI, RFI, dan semacamnya.
sumber: http://teknologi.kompasiana.com/group/internet/2010/09/08/maintenance-page/
Tengah malam, ketika saya sedang iseng mencari cara menghubungkan gps dengan laptop, akhirnya saya nyasar di sebuah website media cetak handphone ternama di Indonesia. :loveshy: Awalnya kedatangan saya untuk mencari referensi hape symbian (yang katanya bisa buat gps :hehehe: ). Tidak tahu kenapa, kursor saya nyasar di elemen web yang mengarah ke “com_user”. com_user? hmm, kalau tidak salah setahun yang lalu ada bug di komponen Joomla ini. Iseng saya buka:
hxxp://site.com/index.php?com_user&view=reset&layout=confirm
Hm, halaman web terbuka. Saya ketikkan sebuah karakter sakti di kotak yang tersedia, dan… :what: Benar-benar sulit dipercaya! Sebuah web media cetak yang pasti semua orang tahu ini, ternyata masih vulner. Dimana dalam vulnerability tersebut kita bisa mereset password admin. Yah, mau bagaimana lagi, gak ada yang 100% safe :itcantbehelp: Tetapi karena ini web lokal tidak saya terusin, langsung kontak admin/redaksi nya :fuh: . Skrinsutnya gan:
Semoga cepat ditanggapi adminnya. Sip :solution:
Maap, nubie hanya bsa repost. Ada bug baru di Joomla, lumayan masih 15 Februari. :ithinkso: dari kak kaMtiEz :hehehe:
Silakan liat di sini
Kalau gagal ada tulisan “Exploit GAGAL GAN” (kaskus banget :itcantbehelp: ). Kalau berhasil akan seperti ini:
Masalahnya…bagaimana kita bisa decrypt password wordpress? Kalau ada yang tahu, share gan… :gimme:
Apa hubungannya?
Sambil mengerjakan tugas kimia tentang hidrokarbon, iseng buka webnya migas: http://www.migas.esdm.go.id/
Tidak menyangka, itu bukan flash, tapi javascript. Benar-benar gambaran teknologi masa depan :haru: , yang katanya, akan lebih ke arah CSS3 + Javascript 4X + HTML5! Sebagai nubie, saya hanya bisa menunggu, apakah gabungan tersebut bisa menggantikan web berbasis flash. Namun begitu ternyata…. silakan klik di sini. :gimme:
Tetap, No 100% safe!!
