Saturday, August 28, 2004

Dont show your ass to the world!!

Warning: session_start(): Cannot send session cookie - headers already sent by
(output started at /home/wdcreezz/public_html/c/refer.php:162) in
/home/wdcreezz/public_html/admin/includes/inc_db.php on line 6

Warning: session_start(): Cannot send session cache limiter - headers already sent
(output started at /home/wdcreezz/public_html/c/refer.php:162) in
/home/wdcreezz/public_html/admin/includes/inc_db.php on line 6
Sorry. To Many Connection To Database!!!

nah error message di atas muncul waktu aku ngisi tagboard/shoutbox di blog-nya eq.
Error message shouldn't be displayed on a production website ... krn apa ? krn itu sama ajah nunjukin bolong ke dunia :) mulai dari XSS, SQL Injection sampe Buffer Overflow.

Nah seperti halnya mereka yang make PMachine, ada directory dan beberapa file yang punya "vulnerability to be exploited". Kalo lihat dari error messagenya si wdcreezz, kita dah tau nama file handlernya malah lengkap dengan path nya sekalian .... heheheheheheh *grin*

exploit awal yang paling mudah cukup dengan bikin looping untuk submit form ke sana. Kalo struktur programmingnya ga bagus, konfigurasi server baik database maupun webservernya ga bagus bisa berabe. Mati deh tuh web :)

Kayanya make share webhosting yah ? :)