sampai kapan kita buta bahasa pemrograman ?
sampai kapan kita buta bahasa pemrograman ?
---------------------------------------------
yups itulah judul tutor kali ini hahah nyeleneh dikit tak apa-apakan judulnya ^_^ karena sudah ciri khas saya kalau buat tutorial judulnya nyeleneh
dari tutorial
- yakin script anda aman dari loger ?
sampai tutorial berupa cerita semacam
- yang kau perlukan hanyalah logika
- 2 pasang sejoli penggila IT
dan
- Attacker vs developer ( AVD )
dan sekarang judulnya "sampai kapan kita buta bahasa pemrograman ?"
saya lihat sekarang mulai banyak yang bahas loger :v
makanya di tutor ini saya juga akan bahas loger juga biar seragam heheh
kalau sudah baca postingan saya yang judulnya "yakin script anda aman dari loger?" pasti tau loger yang saya bahas heheh
yups bro kita akan bahas loger curl() dan steganologer
kita bahas ulang disini
loger itu banyak macamnya baik di php maupun js
kalau js saya tak pernah buat namun yang saya pikirkan cuma "masak bahasa pemrograman yang bisa mengirim request seperti js gk ada yang buat logernya ?" ^_^
nah kalau php pasti banyak yang tau :v
wait wait wait saya sebagai logercreator tak mengajarkan anda untuk tukang tikung ya.. dan bukan berarti saya juga tukang tikung :v "tikung" :v nyari 1 yang cocok aja sulit :v
bukan berarti anda saling curiga sama teman anda, tidakk.. bukan itu tujuan saya, tujuan saya agar anda lebih berhati-hati dalam menerima file. dan memaksa anda untuk paham bahasa pemrograman karena yang saya ketahui banyak di antara kita yang "menjadi tukang asal". iya tukang asal , alias orang yang asal ambil, asal comot, asal pakai, dan asal minta :v
coba lihat gambar, itu yang terjadi jika kita jadi tukang asal. kita akan menjadi salah satu korban loger. dan script yang anda punya sekarang belum tentu aman kecuali anda coding sendiri :v.
[?] kok bisa bang, kan sudah saya scan di scanner loger sudah aman ?
[-] mas/mbak scanner mempunyai keterbatasan yaitu tergantung algoritma yang creatornya berikan selama logercreator bisa membaca alur scannernya apa aja yang di blacklist maka bisa di bypass.
namun tak menutup kemungkinan scanner itu amat sangat membantu untuk menscan script anda namun jangan percaya 100% sama scanner.
saya beri contoh
anggap saja ada scanner yang memblacklist perintah mail() dan ketika script ada function mail() maka langsung terdeteksi loger
setelah mengetahui logika scanner tersebut / apa yang di blacklist scanner tersebut logercreator membypassnya dengan cara menjadikan kata "mail" menjadi array atau membaliknya jadi liam dan bakal lolos karena scanner memakai perintah regex jika mendeteksi kata mail ya gk mungkin bisa alias lolos hehe ^_^ itu contoh
contoh lagi
scanner memblacklist kata exif_read_data
logercreator bisa mengakalinya dengan read_exif_data
bila read_exif_data juga di blasklist
logercreator masih bisa membypassnya dengan array lalu di implode
implode("_",["exif","read","data"])("file/bunglon.jpg")
bila kata "exif" di blacklist juga maka bisa di bypass dengan membalikkan katanya menjadi "fixe" lalu manfaatkan function strrev() di php
dan bila kata fixe juga di blacklist maka bisa di bypass dengan manjadikan tiap hurufnya menjadi array
implode("",["e","x","i","f","_","r","e","a","d","_","d","a","t","a"])("file/bunglon.jpg")
dan bila array berikut '"e","x","i","f","_","r","e","a","d","_","d","a","t","a"' di blacklist maka pecah saja menjadi
$kata[] = "e";
$kata[] = "x";
$kata[] = "i";
$kata[] = "f";
$kata[] = "_";
$kata[] = "r";
$kata[] = "e";
$kata[] = "a";
$kata[] = "d";
$kata[] = "_";
$kata[] = "d";
$kata[] = "a";
$kata[] = "t";
$kata[] = "a";
lalu sebarkan :v di beda line script asal urutannya benar pasti funcionnya kembali seperti semula
implode("",$kata)("file/bunglon.jpg")
kalau mau lebih extrim lagi bisa pakai variabel variabel alias $$ penjelasannya cari di php.net :v
buanyak cara untuk membuat loger / membypassnya
saya tegaskan sekali lagi, saya share ini bukan berarti saya ingin anda-anda mencurigai teman anda atau menjadi tukang tikung teman anda. saya share agar anda lebih waspada dan cermat saja.
[?] lalu apa fungsinya scaner ?
[-] scanner itu difungsikan untuk membantu meringankan anda.
karena dengan scanner anda dapat menghemat waktu anda. kalau masalah persentase scanner hanya 20% dari total pengerjaan anda.
[?] lalu 80% nya apa?
[-] 80% nya adalah anda sendiri yang harus mengerjakannya.
yups anda dituntut untuk paham bahasa pemrograman semisal php,js,css,html agar tidak ketergantungan pada scanner.
nah kalau sudah tau begitu saya tanyakan lagi
"sampai kapan kita buta bahasa pemrograman ?"
sekian tutorial dari saya
ambil positifnya buang negatifnya ^_^
buku,goole,dan youtube menanti anda
---------------------------------------------
yups itulah judul tutor kali ini hahah nyeleneh dikit tak apa-apakan judulnya ^_^ karena sudah ciri khas saya kalau buat tutorial judulnya nyeleneh
dari tutorial
- yakin script anda aman dari loger ?
sampai tutorial berupa cerita semacam
- yang kau perlukan hanyalah logika
- 2 pasang sejoli penggila IT
dan
- Attacker vs developer ( AVD )
dan sekarang judulnya "sampai kapan kita buta bahasa pemrograman ?"
saya lihat sekarang mulai banyak yang bahas loger :v
makanya di tutor ini saya juga akan bahas loger juga biar seragam heheh
kalau sudah baca postingan saya yang judulnya "yakin script anda aman dari loger?" pasti tau loger yang saya bahas heheh
yups bro kita akan bahas loger curl() dan steganologer
kita bahas ulang disini
loger itu banyak macamnya baik di php maupun js
kalau js saya tak pernah buat namun yang saya pikirkan cuma "masak bahasa pemrograman yang bisa mengirim request seperti js gk ada yang buat logernya ?" ^_^
nah kalau php pasti banyak yang tau :v
wait wait wait saya sebagai logercreator tak mengajarkan anda untuk tukang tikung ya.. dan bukan berarti saya juga tukang tikung :v "tikung" :v nyari 1 yang cocok aja sulit :v
bukan berarti anda saling curiga sama teman anda, tidakk.. bukan itu tujuan saya, tujuan saya agar anda lebih berhati-hati dalam menerima file. dan memaksa anda untuk paham bahasa pemrograman karena yang saya ketahui banyak di antara kita yang "menjadi tukang asal". iya tukang asal , alias orang yang asal ambil, asal comot, asal pakai, dan asal minta :v
coba lihat gambar, itu yang terjadi jika kita jadi tukang asal. kita akan menjadi salah satu korban loger. dan script yang anda punya sekarang belum tentu aman kecuali anda coding sendiri :v.
[?] kok bisa bang, kan sudah saya scan di scanner loger sudah aman ?
[-] mas/mbak scanner mempunyai keterbatasan yaitu tergantung algoritma yang creatornya berikan selama logercreator bisa membaca alur scannernya apa aja yang di blacklist maka bisa di bypass.
namun tak menutup kemungkinan scanner itu amat sangat membantu untuk menscan script anda namun jangan percaya 100% sama scanner.
saya beri contoh
anggap saja ada scanner yang memblacklist perintah mail() dan ketika script ada function mail() maka langsung terdeteksi loger
setelah mengetahui logika scanner tersebut / apa yang di blacklist scanner tersebut logercreator membypassnya dengan cara menjadikan kata "mail" menjadi array atau membaliknya jadi liam dan bakal lolos karena scanner memakai perintah regex jika mendeteksi kata mail ya gk mungkin bisa alias lolos hehe ^_^ itu contoh
contoh lagi
scanner memblacklist kata exif_read_data
logercreator bisa mengakalinya dengan read_exif_data
bila read_exif_data juga di blasklist
logercreator masih bisa membypassnya dengan array lalu di implode
implode("_",["exif","read","data"])("file/bunglon.jpg")
bila kata "exif" di blacklist juga maka bisa di bypass dengan membalikkan katanya menjadi "fixe" lalu manfaatkan function strrev() di php
dan bila kata fixe juga di blacklist maka bisa di bypass dengan manjadikan tiap hurufnya menjadi array
implode("",["e","x","i","f","_","r","e","a","d","_","d","a","t","a"])("file/bunglon.jpg")
dan bila array berikut '"e","x","i","f","_","r","e","a","d","_","d","a","t","a"' di blacklist maka pecah saja menjadi
$kata[] = "e";
$kata[] = "x";
$kata[] = "i";
$kata[] = "f";
$kata[] = "_";
$kata[] = "r";
$kata[] = "e";
$kata[] = "a";
$kata[] = "d";
$kata[] = "_";
$kata[] = "d";
$kata[] = "a";
$kata[] = "t";
$kata[] = "a";
lalu sebarkan :v di beda line script asal urutannya benar pasti funcionnya kembali seperti semula
implode("",$kata)("file/bunglon.jpg")
kalau mau lebih extrim lagi bisa pakai variabel variabel alias $$ penjelasannya cari di php.net :v
buanyak cara untuk membuat loger / membypassnya
saya tegaskan sekali lagi, saya share ini bukan berarti saya ingin anda-anda mencurigai teman anda atau menjadi tukang tikung teman anda. saya share agar anda lebih waspada dan cermat saja.
[?] lalu apa fungsinya scaner ?
[-] scanner itu difungsikan untuk membantu meringankan anda.
karena dengan scanner anda dapat menghemat waktu anda. kalau masalah persentase scanner hanya 20% dari total pengerjaan anda.
[?] lalu 80% nya apa?
[-] 80% nya adalah anda sendiri yang harus mengerjakannya.
yups anda dituntut untuk paham bahasa pemrograman semisal php,js,css,html agar tidak ketergantungan pada scanner.
nah kalau sudah tau begitu saya tanyakan lagi
"sampai kapan kita buta bahasa pemrograman ?"
sekian tutorial dari saya
ambil positifnya buang negatifnya ^_^
buku,goole,dan youtube menanti anda
0 Response to "sampai kapan kita buta bahasa pemrograman ?"
Posting Komentar