May 30 2007

Art of Coding

Buku Art of Programming Contest menyarankan beberapa hal di bawah ini :

–>Sebaiknya beginners memulai dari 24 simplest Online Judge in S.
Halim’s, acmbeginner’ s, acmsolver’s websites for beginners.
–>A good programmer spends 10% time for coding and 45% time for thinking and the rest of the time for debugging. So to decrease the time for coding you should practice to solve easier problems first.
–>Jangan pake conio.h dan semua fungsi di dalamnya
Buatlah ‘code’ dalam bentuk yang simple..
Contoh : jangan tulis return ((x%2)==1) ? “ganjil” : “genap” tapi tulislah if (x%2==1) return ‘ganjil’ else return ‘genap’
–>Don’t use names like {i,j,k} for loop control variables. Use {I,K,M}. It is very easy to mistake a j for an i when you read code or “copy, paste & change” code, but there is no chance that you mistake I for K or M.

(Kemas)

Filed Under (Programming) by scratchz
No Comments Read more

Tagged Under :

May 22 2007

Sql Injection in WordPress 2.1.3

Author: Janek Vind “waraxe”
Date: 21. May 2007
Location: Estonia, Tartu
Web: http://www.waraxe.us/advisory-50.html

Target software description:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnerable: WordPress 2.1.3
Patched: WordPress 2.2
http://www.wordpress.org/
Read the rest of this entry »

Filed Under (Hacking) by scratchz
(5) Comments Read more

Tagged Under :

May 17 2007

FTMTA vulnerability (news.asp)

Ada banyak bugs pada situs .asp, salah satunya kita bisa inject bagian dari newsnya,,,
Pertama kita buka google lalu search dengan keyword inurl:news.asp
Lalu muncul kan banyak banget situs, kita coba aja atu2… Sebagai contoh kita buka :
http://www.ftmta.com/news.asp?step=2&id=139

Trus tambahin karakter ‘ pada link situs tersebut sehingga menjadi
http://www.ftmta.com/news.asp?step=2&id=139′

Eh ternyata muncul peringatan…

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14′
[Microsoft][ODBC SQL Server Driver][SQL Server]Unclosed quotation mark before the character string ‘a’.
/news.asp, line 263

Itu berarti situs tersebut masih punya hole buat diinject.
Read the rest of this entry »

Filed Under (Hacking) by scratchz
No Comments Read more

Tagged Under :

May 16 2007

PHP security underground

–[ variabel global ]
Di PHP kamu tidak usah mendeklarasikan terlebih dahulu variabel yang hendak kamu pakai, itu bisa jadi kemudahan tapi bisa menyebabkan sistem menjadi ga aman. mari kita tengok contoh script di bawah ini:
[...]
if ($is_admin == 1) {
[...]
} else {
[...]
}
kita dapat liat bahwa $is_admin tidak dideklarasikan, maka kita bisa menyusupkan suatu nilai untuk mengisi variabel tersebut.
Read the rest of this entry »

Filed Under (Hacking) by scratchz
(2) Comments Read more

Tagged Under :

RSS