[abdilahrf]

Wew keren. Berarti ky xss yah bro? Tapi bs eksekusi cmd servernya.

iya semacam xxs .. kalau biasanya xxs kan di kolom search ..
atau di url .. kalau ini di kolom username gara" username yang kita masukin di tampilin ulang sama dia

[zee eichel]

tutorial yang bagus.. ayo temen2 yang web develop harus hati2 masalah bugs ini

[alkaaf]

Wew keren. Berarti ky xss yah bro? Tapi bs eksekusi cmd servernya.

iya semacam xxs .. kalau biasanya xxs kan di kolom search ..
atau di url .. kalau ini di kolom username gara" username yang kita masukin di tampilin ulang sama dia

Wew kok bs yah semudah itu. :d tp emg prnh bc kl SSI penuh vuln deh.

[hexadecimal]

pas ane mau tanem shellnya, malah redirect ke sini /?I+AM+A+HACKER+AND+I+WAS+TRYING+TO+BREAK+INTO+A+SITE+WITH+SSI+INJECTION+EXEC+CMD+TYPE+ATTACK+AND+SO+THEY+SENT+ME+HERE.+PLEASE+COME+FIND+ME wkwkw parah :v

itu bisa pake !ctype .. kalo ada karakter aneh masuk. langsung direct ke alamat yg di tujukan ownernya. :-bd

[abdilahrf]

pas ane mau tanem shellnya, malah redirect ke sini /?I+AM+A+HACKER+AND+I+WAS+TRYING+TO+BREAK+INTO+A+SITE+WITH+SSI+INJECTION+EXEC+CMD+TYPE+ATTACK+AND+SO+THEY+SENT+ME+HERE.+PLEASE+COME+FIND+ME wkwkw parah :v

itu bisa pake !ctype .. kalo ada karakter aneh masuk. langsung direct ke alamat yg di tujukan ownernya. :-bd

Code:

<?php
$strings = array('AB10BC99', 'AR1012', 'ab12bc99');
foreach ($strings as $testcase) {
    if (ctype_xdigit($testcase)) {
        echo "The string $testcase consists of all hexadecimal digits.\n";
    } else {
        echo "The string $testcase does not consist of all hexadecimal digits.\n";
    }
}
?>

semacam ini bukan om :/

[sikecil]

mantaapppp nice share om