PHP

Posted by Aiska Hendra

Sepulang dari warnet sore kemaren gw langsung balik ama asep dia pengen liat hasil web PHP tentang Surat kabar online buat tugas akhirnya, untung webnya dah kelar cuman dia minta gw untuk buat analisis algoritmanya. Nah gw bingung tuh btw gw ga pernah kuliah di TI jadi gw ga bisa bikin analisa algoritmanya tapi klo analisa programnya setiap programmer yang membuat program pasti bisa lah tapi klo analisa Algiritma khan text book sedangkan gw ga punya buku-buku tentang TI, paling punyanya cuman e-book dari internet klo hanya sekedar membuat flowcart alur program mungkin gw bisa.

Pass gw dah nyampe di rumah gila badan gw langsung ngedrop, mungkin gara-gara kemaren gw ngga tidur kali yah, nyokap sampe marah tuh ke gw. Abis minum obat trus gw langsung merebahkan badan dikasur n tidur trus Asep buka web phpnya.

Selang 2 jam akhirnya gw terbangun badan gw sakit semua jadi ga bisa tidur, trus gw minum segelas air n gw liat asep masih berkutat di komputer trus dia nanya hen, install apache, mysql sama PHPnya gimana ? dalam hati gw ngomong waduh gawat nih install paket php aja ga bisa. Trus gw teringat 1 tahun yang lalu ketika Ai minta bikinin Program sistem penggajian pada Bappeda programnya nyaris ditolak karena dia ngga bisa jawab tentang class module di VB6 sedangkan di program itu gw lebih banyak nulis kodenya di class module

setelah gw ngajarin asep nginstall Apache, PHP n MySql akhirnya dia pulang n gw lanjutin tidurnya dah, tadinya sih gw pengen nyelesaiin tuh program, tapi berhubung badan gw ga mendukung akhirnya tidur aja

awstats 5.7 - 6.2 Bugs

Posted by Aiska Hendra

untuk beberapa situs yang menggunakan awstats 5.7 sampai dengan 6.2 sebagai statistic counternya harus berhati-hati karena didalam script tersebut terdapat bugs pada file awstats.pl di baris 1082 dimana listing programnya adalah sebagai berikut :

if (open(CONFIG,"$searchdir$PROG.$SiteConfig.conf"))

dari listing program diatas variable searchdir dapat digunakan oleh sang penyerang dari direktori config, untuk mencari file config yang ada dalam web server. Jadi kesimpulannya sang penyerang dapat melakukan perintah ke web server dengan menambahkan karakter "|"

sang penyerang yang dapat melakukan exploitasi ini akan mendapatkan hak akses selayaknya hak local akses dan dapat mematikan web server, artinya beberapa host yang ada disana akan mati dan tidak dapat diakses.

Serem Hiks.....

Untuk itu segera update awstats anda ke versi 6.3 dan waspadai segala kemungkinan yang ada.

Btw cara exploitasinya gimana yah koq gw idiot banget sih hehehehehe....

Gw sampe sekarang masih mempelajari exploit scriptnya buat temen-temen yang udah bisa jangan lupa kasih tau gw yah ^_^

exploit scriptnya bisa diambil disini

Belajar C++

Posted by Aiska Hendra

Semalem sehabis pulang dari warnet gw langsung nyalain komputer lagi dirumah,di tengah malem yang sepi itu gw buka file-file lama gw dan gw liat folder project VB. Gila dah hampir satu taun gw ngga nerusin tuh project Accounting padahal tuh project dah 60%. Hmm.... kayanya nih project dah basi dah hari gini masih pake VB6 sedangkan yang laen dah beralih ke VB.Net jadi gw pikir tanggung lah ntar aja gw migrasi dulu nih project ke VB.Net tapi berhubung sekarang gw blom punya CDnya yaah gw tinggalin aja tuh project. Trus gw bongkar-bongkar lagi dah file-file gw.

Oh iya gw baru inget kemaren Yudi ngajakin gw bikin kelompok belajar C++, tapi sebenernya pemahaman gw tentang C apalagi C++ masih dasar banget, gw blank banget sama bahasa pemrogramaman yang satu ini, akhirnya hasrat keingin tahuan gw bergejolak begitu besar trus gw install deh program turbo C++ yang dikasih sama Yudi kemaren. Setelah gw install tuh program...... bwah!!! kaget gw gila nih program inget jamannya ws dulu hehehe... nih program bener-bener text programming ngga suport object oriented programing wah bingung deh ngga ada desain grafisnya lagi. Tapi gapapa degh namanya juga belajar. Hmm....

find *.c C:

wah banyak juga nih filenya akhirnya gw coba buka salah satu file berekstensi .c gw lupa namanya, setelah gw buka, gile bener nih program ruwet amat yah. menit demi menit jam demi jam gw coba memahami struktur bahasanya sambil membuka beberapa e-book yang udah gw donlod kemaren, dan ternyata gw masih bingung. ahh daripada bingung gw compile aja nih project jadi penasaran pengen liat hasilnya...

Dan akhirnya gw compile tuh project Tapi.... Gedubbraakk.... anjrit monitornya bluescreen wadaw system crash mampus dah gw. Dalam hati terus bergumam Emang dasar gobloq luh pantes aja nick loe IdiOot masih blom pinter-pinter juga luh. 1 menit gw pandengin tuh monitor yang berwarna biru akhirnya senjata ctrl+alt+del keluar dah. Apa yang salah yah, sambil menunggu kompy yang lagi booting gw bikin kopi n liat jam ternyata dah jam 4 subuh ngga kerasa ngutak-ngatik gituan sampe sepagi ini mana besok gw jaga pagi lagi tapi gpp deh yang jelas ini pengalaman pertama gw belajar pemrograman C++ pake turbo C yang nota bene text programing ntar klo gw dah ada rejeki gw beli deh CD Visual C++ biar programingnya lebih asiik.