Sedang Loading....

use Basic HTML View (for low-bandwidth)
or Mobile Edition (for hp/gadget)

-=-		. ..... \| messages \|
RSS		Direkomendasikan menggunakan brower Opera/Chrome/Firefox. Resolusi minimal 1024x768 \| Powered by ____ \| KiOSS.Com \| Switch to Basic View \|

Nikmati PHP-ID dalam berbagai versi tampilan :
Basic View (LOW Bandwidth)
Default View (Full)
Mobile Edition

WebTools ()

Last Posts ()

goto Post

membuat sistem pakar dengan php

(1)

on 06.Sep at 19:38

goto Post

event combobox ???

(5)

on 06.Sep at 19:32

goto Post

(2)

on 06.Sep at 19:26

goto Post

tanya query UNION

(0)

on 30.Aug at 05:32

goto Post

Simpan Image/Video/Audio ke database SQLSERVER

(2)

on 13.Aug at 06:26

goto Post

Selamat Berpuasa

(0)

by LuriDarmawan

on 10.Aug at 03:44

goto Post

Perintah Select

(4)

on 06.Aug at 15:38

goto Post

mohon pencerahanya buat combobox dropdown

(3)

on 03.Aug at 08:47

goto Post

OOT:Ada nggak domain name yang benar-benar gratis selamanya?

(4)

by mambamaestro

on 29.Jul at 11:42

goto Post

Project Ringan (Buat CMS website profile)

(0)

on 12.Jul at 17:53

goto Post

Lowongan Php programmer Yogyakarta

(0)

on 08.Jul at 07:36

goto Post

aplikasi instal basis web ala CMS

(0)

by arip

on 07.Jul at 06:03

goto Post

Menu Filter PHP seperti Menu situs HP

(2)

on 03.Jul at 02:53

goto Post

buat sel all dgn check box untuk hapus data pesan masuk

(0)

on 01.Jul at 08:51

Lintas Situs

Feeds - Popular - Latest

How to Drag Out Files Like Gmail
1 week, 6 days ago

innerShiv: Make innerHTML + HTML5 Work in IE
1 week, 6 days ago

5 Amazing JavaScript Image Effects Libraries
3 weeks, 5 days ago

6 ways to use any fonts on your site!
3 weeks, 6 days ago

Re: URGENTLY NEEDED: WEB PROGRAMMER (fresh graduates are welcome)
1 week, 6 days ago

Re: ResponseText
1 week, 6 days ago

PHP Redirection
2 weeks ago

PHP Login Script
2 weeks ago

SQLite and MySQL
2 weeks ago

Episode tracker
2 weeks ago

Last Articles ()

«
PHP Classes Indonesia
PHP Classes Repository

News

Procedure AuraCMS 'albums' SQL Injection Vulnerability ();

//-- Dikirim oleh: LuriDarmawan pada 13-02-2008, Dibaca 2247 kali
//-- Topik: Security

Begin

Kembali ditemukan lubang di AuraCMS.
Semoga dengan adanya info vuln ini akan terus membuat semangat para developer AuraCMS.
Seperti biasa, masih di seputar sql-injection. Kali ini menyerang pada mod/album.

tepatnya, terpengaruhi oleh file: "mod/gallery/ajax/gallery_data.php".
Keberhasilan eksploitasi akan membuat pelaku bisa mendapatkan namauser administrator dan password (hashes),t etapi memerlukan kondisi "magic_quotes_gpc" dalam posisi disable.

Hole ditemukan di versi 2.2.1, tetapi akan memungkinkan juga bisa pada versi yang sebelumnya.

ref:
http://milw0rm.com/exploits/5105

Tetap SemangaT!

End;

| read more HERE | Print

|

Yakin ?

info

detil

PHP Indonesia (Portal)